Con il provvedimento del 10 giugno 2020 n. 98 - in corso di pubblicazione sulla G.U. - il Garante per la protezione dei dati personali ha definitivamente approvato i requisiti per l’accreditamento degli Organismi di monitoraggio (Odm) dei codici di condotta previsti dal Regolamento europeo. I requisiti erano già sottoposti al prescritto esame del Comitato europeo per la protezione dei dati (EDPB) che si è espresso con il parere adottato il 25 maggio 2020.

Il medico competente è un titolare autonomo del trattamento. Lo stesso vale per la compagnia di assicurazione che gestisce i sinistri di un ente pubblico appaltante. Invece l'amministratore di condominio è un responsabile esterno e i condomini sono contitolari. Sono i chiarimenti forniti dal Garante della privacy, che si possono leggere nella Relazione dell'attività svolta nell'anno 2019 (presentata al Parlamento il 23 giugno 2020). Non è sempre facile individuare il ruolo privacy rivestito da soggetti, società, professionisti. Per questo diventa decisivi i provvedimenti del Garante, che fanno chiarezza. Passiamo in rassegna, dunque, le soluzioni offerte nel 2019 dall'autorità garante.

I dati personali di centinaia di migliaia di proprietari di autoveicoli nel Regno Unito di marca Bmw, Mercedes, Honda, Hyundai e Seat, sono stati trafugati da un gruppo di hacker e messi in vendita nel Dark Web. La massiccia violazione dei dati personali degli automobilisti inglesi è stata scoperta dalla società di intelligence israeliana Kela, la quale ha osservato che su mezzo milione di intestatari di auto su cui hanno messo mano i cybercriminali, ben 384.319 erano proprietari di Bmw, mentre il resto erano possessori di Honda, Hyundai, Mercedes e automobili Seat.

Velo su visi e nomi di post e foto caricate sui profili aperti dei social network. A imporlo è il Garante della privacy, che nel 2019 ha ricevuto numerosi reclami e segnalazioni aventi ad oggetto la pubblicazione di dati personali (commenti, fotografie) sui profili social e, in particolare, su Facebook, Instagram e YouTube.

L'Unione Europea lancia l'allarme, i nostri dati sono tutti nelle mani di Microsoft. Il Garante europeo per la protezione dei dati (Edps) ha redatto una requisitoria feroce, nella quale si spiega che oggi i dati personali, legali, finanziari, politici e commerciali dei 46 mila funzionari delle istituzioni europee, dalla Commissione alla Banca centrale europea, sono nelle mani di Microsoft.

Non c'è silenzio assenso per la videosorveglianza in azienda. Non è configurabile l'assenso implicito nel procedimento di autorizzazione amministrativa all'installazione e utilizzo di impianti audiovisivi dai quali possa derivare la possibilità di controllo a distanza dei lavoratori. Così ha risposto il Garante della privacy a un quesito formulato dal ministero del lavoro, in relazione ad un'istanza di interpello presentata dal Consiglio nazionale dei consulenti del lavoro, in merito alla formazione del silenzio assenso in caso di mancato riscontro, da parte dell'Ispettorato nazionale del lavoro, ad una richiesta di autorizzazione amministrativa all'installazione e utilizzo di impianti audiovisivi o altri strumenti dai quali derivi anche la possibilità di controllo a distanza dell'attività dei lavoratori.

Una compagnia di assicurazioni tedesca aveva organizzato dei concorsi a premi, ma ai partecipanti non aveva chiesto solo i loro dati personali di contatto, ma anche altre informazioni come i dettagli della loro assicurazione sanitaria con lo scopo di utilizzarli a fini pubblicitari, senza però aver ottenuto un regolare consenso dagli interessati.

Sono ben sei i nuovi corsi di formazione in e-learning inseriti nell’agenda online di Federprivacy, tutti con speciali vantaggi riservati agli associati e la possibilità in diversi casi di partecipare gratuitamente per i soci membri. Gli eventi formativi in programma vertono su temi attualità per gli addetti ai lavori, come il ruolo di Dpo nei periodi di emergenza, i trasferimenti di dati all’estero, la norma ISO/IEC 27701:2019, l’audit di conformità legislativa al Gdpr, lo smart working e le app di social distancing, e la gestione operativa dei data breach.  Nello specifico, i corsi pubblicati nell’agenda online con le relative agevolazioni sono i seguenti: