Studi legali alle prese con la blockchain. Per gli avvocati la “catena dei blocchi” rappresenta una nuova sfida, perché pone inaspettati quesiti giuridici. A cominciare dal rapporto con il regolamento europeo sulla privacy. Il quadro, fino all’altro ieri piuttosto indistinto, può ora contare sulla prima norma che “accoglie” la blockchain all’interno della legislazione nazionale.

Non è possibile accedere ai dati personali completi contenuti nei titoli abilitativi edilizi (SCIA e CILA) sulla base di una mera richiesta di accesso civico generalizzato. Lo ribadisce il Garante per la protezione dei dati personali nel parere fornito a un Comune dell’Emilia-Romagna in merito alla decisione di respingere parzialmente una richiesta di accesso civico alle Segnalazioni Certificate di Inizio Attività (SCIA) e alle Comunicazioni Inizio Attività Asseverata (CILA), presentata da una impresa privata.

Una nuova grana per Facebook sul fronte della privacy. Stavolta il gruppo di Mark Zuckerberg dovrà affrontare l’indagine disposta la settimana scorsa dal governatore dello Stato di New York Andrew Cuomo sul presunto accesso della piattaforma a dati sensibili contenuti nelle mobile app presenti sui telefoni degli iscritti. L’input è arrivato da un servizio del Wall Street Journal, secondo il quale, per l’appunto, un test condotto sul social network dimostrerebbe che Facebook raccoglie informazioni personali da altre applicazioni anche quando non in uso e persino in assenza di un account attivo.

Le persone decedute continuano a godere delle tutele previste dalla disciplina in materia di protezione dei dati personali anche dopo l’applicazione del Gdpr. Il principio è stato affermato dal Garante privacy nel parere reso ad una Azienda sanitaria nell’ambito del riesame di un provvedimento di rigetto, riguardante un accesso civico  ai dati sanitari di un paziente deceduto.

Alla fine di gennaio Booking ha avvertito i suoi clienti di aver aggiornato le linee guida sulla privacy in Europa. Una mail che viene spontaneo chiudere dopo le prime righe, benché il documento (24 pagine in pdf) sia scritto in un inglese piano e colloquiale. Tuttavia, arrivando in fondo e incrociando commi e definizioni, le condizioni sul trattamento dei dati personali riservano qualche sorpresa.

Le strutture sanitarie non possono trasmettere in modo massivo i dati di tutto il loro personale infermieristico all’Ordine professionale di riferimento. L’Ordine delle professioni infermieristiche, nello svolgimento degli specifici compiti istituzionali di vigilanza e disciplinari, può infatti trattare i dati di chi abbia richiesto l’iscrizione all’albo. Deve essere il datore di lavoro ad accertare, all’atto dell’assunzione e nel corso del rapporto di lavoro, che un infermiere sia dotato dei requisiti necessari per prestare servizio e che sia iscritto all’apposito albo professionale.

Cade l’obbligo di pubblicare online i dati personali sul reddito e sul patrimonio dei dirigenti pubblici diversi da quelli che ricoprono incarichi apicali. Con la sentenza n. 20 depositata oggi (relatore Nicolò Zanon), la Corte costituzionale ha infatti dichiarato illegittima la disposizione che estendeva a tutti i dirigenti pubblici gli stessi obblighi di pubblicazione previsti per i titolari di incarichi politici.

Per leggere l'articolo integrale devi effettuare il login!

“C’è un wrestling politico in corso tra Cina e Stati Uniti, un gioco comprensibile per quanto riguarda i rapporti commerciali, al quale però vogliamo essere estranei. Il dibattito riguarda anche Huawei, un grosso operatore che giustamente spinge a investire di più sul contesto europeo. Si tratta di vedere quali siano i rapporti tra questa società e lo Stato cinese”. Lo afferma Giovanni Buttarelli, Garante europeo della protezione dei dati, in un’intervista a La Stampa in cui spiega che ora “spetta all’azienda dimostrare che sono in grado di rispettare i diritti dei cittadini”.

Il Garante privacy, con notizia del 18 febbraio 2019, ha reso noto che il Comitato Europeo per la Protezione dei Dati (EDPB) ha adottato la nota informativa del 12 febbraio 2019, destinata alle aziende e alle autorità pubbliche sui trasferimenti di dati a norma del regolamento generale sulla protezione dei dati in caso di Brexit senza accordo con l’UE.

Il Comitato Europeo per la Protezione dei Dati (EDPB) ha adottato linee-guida in materia di codici di condotta. Le linee-guida mirano a fornire orientamenti pratici e supporto interpretativo rispetto all'applicazione degli articoli 40 e 41 del regolamento generale sulla protezione dei dati.