Il rilascio dello scontrino fiscale non comporta l'identificazione del cliente, né alcun trattamento dei suoi dati personali. Deve escludersi quindi che sorgano adempimenti connessi alla disciplina della privacy.

La conformità al GDPR non è uno status quo, cristallizzabile ad una certa data, ma è frutto di un processo dinamico che segue costantemente i flussi dell’attività aziendale. Inoltre, per le azioni di adeguamento non si può individuare una ricetta buona per tutti: la compliance va valutata secondo il criterio dell’adeguatezza, variabile nel tempo e a seconda di diverse circostanze e parametri. Sono riassumibili in dieci le regole d’oro che devono essere considerate per testare la regolarità agli obblighi del GDPR: quali sono? E come elaborare un “privacy planning” per la comparazione dei costi e dei benefici? L’adeguamento al GDPR è un iter continuativo e progressivo. Non è un risultato statico, ma segue la dinamica dell’attività aziendale. In sostanza si può avere la conformità a una certa data, ma bisogna programmare un aggiornamento a cadenza predeterminata, sotto la sorveglianza del Data protection officer. Per essere in regola con il GDPR è utile seguire questo percorso:

Per leggere l'articolo integrale devi effettuare il login!

Arriva una prima multa per Facebook dopo lo scandalo di Cambridge Analytica che ha violato i dati di 87 milioni di utenti del social media nel mondo. E a infliggerla è il Regno Unito. Secondo l'Information Commissioner's Office (Ico), l'authority britannica sulla privacy e i dati, la piattaforma social di Mark Zuckerberg ha violato la legge non tutelando gli utenti. E la sanzione è pesante: mezzo milione di sterline, pari a 663mila dollari. È la massima multa prevista dalla legislazione della Gran Bretagna per questo tipo di infrazioni.

Tra il 2015 e il 2016, per nove volte, Wind indirizza una pioggia di sms verso i suoi clienti. Cinque milioni di clienti, un'enormità. Sono tutte persone che non hanno dato il via libera a ricevere messaggini promozionali, o persone che addirittura hanno negato il loro consenso. Proprio per questo, il Garante della Privacy - dopo un lungo braccio di ferro con Wind (ora fusa con Tre) - decide ora una sanzione da 600 mila euro.

Privacy ancora troppo debole rispetto al tritacarne del marketing selvaggio. Troppo difficile stanare e sanzionare, troppo facile chiudere bottega e riaprire con un nome diverso e portandosi dietro una copia delle liste irregolari; senza rischiare granché, mandando avanti srl semplificate con mille euro di capitale sociale e usando filiere di società, magari estere, detentori di data base, arrivati lì chissà come e chissà quando. Il quadro, descritto dalla relazione per il 2017 del garante della privacy, ha tratti più scuri che chiari e pare che non ci possa essere una soluzione, certamente non con le leggi a disposizione, che non consentono una cosa all'apparenza facile: avere la sicurezza di non ricevere più contatti. Le norme non garantiscono la libertà di dire «stop». Pare proprio, invece, che se, anche solo per sbaglio, si è dato il consenso una volta, il consenso è per sempre (anche se ci si ripensa). Eppure ci sono le possibilità di fruire di istituti flessibili e legali: per esempio studiare il ciclo di vita del prodotto e tenere i dati per il periodo congruo. In attesa di norme non ambigue e di regolamenti non cavillosi.

Per leggere l'articolo integrale devi effettuare il login!

Storica sentenza in Germania. Gli eredi hanno diritto a quanto si lascia sul web, a prendere visione di ogni email e del materiale rimasto sul sito. I responsabili di Facebook si erano opposti invece alla richiesta di una madre di vedere quanto aveva lasciato la figlia quindicenne, uccisa nel 2012 da un convoglio del metro a Berlino. Ma si avevano dubbi sull'incidente. Si trattava di un suicidio? La madre cercava una risposta sulla fine della giovane. I giudici le hanno dato ragione.

Per leggere l'articolo integrale devi effettuare il login!

A partire dal 1° luglio 2018, le cause pregiudiziali nelle quali sono coinvolte persone fisiche saranno rese anonime. Alla luce dell'entrata in vigore del nuovo Regolamento UE 2016/679 sulla protezione dei dati personali, la Corte di Giustizia UE ha deciso di rafforzare la protezione dei dati nell'ambito delle pubblicazioni relative alle cause pregiudiziali. Sarà eliminato anche qualsiasi elemento supplementare atto a consentire l'identificazione delle persone implicate.

Per leggere l'articolo integrale devi effettuare il login!

Una comunità religiosa che effettua attività di predicazione porta a porta (tipo i testimoni di Geova) deve rispettare le norme del diritto dell'Ue sulla protezione dei dati personali. Questo anche se non effettuano il trattamento dei dati in modo automatizzato; basta che le informazioni siano riportate in un qualsiasi archivio. Il responsabile del trattamento dei dati sarà la comunità religiosa stessa. È quanto stabilito nella sentenza della Corte di giustizia europea relativa alla causa C-25/17.

Per leggere l'articolo integrale devi effettuare il login!

Tracciabilità dello smartphone possibile, in alcuni casi anche senza consenso; ma con garanzie per i lavoratori e i terzi. È uno degli aspetti che emerge dalla relazione del 2017 del Garante della privacy; una lettura particolare, orientata non solo a conoscere il bilancio di quanto si è fatto in un anno di attività, ma anche indicazioni pratiche per trattare i dati valide nell'era europea della privacy appena iniziata. Così considerata la relazione del 2017 è una miniera d'oro: alle imprese e ai consulenti il compito di estrarre le informazioni utilizzabili dalle imprese per districarsi nella ragnatela del Regolamento Ue 2016/679 (o Gdpr, come comunemente siglato), operativo dal 25 maggio 2018.

Per leggere l'articolo integrale devi effettuare il login!

La Cassazione, sentenza n. 18006 del 9 luglio 2018, censura la pratica delle interviste televisive con «riprese occulte», vale a dire tenendo la telecamera accesa all'insaputa del soggetto che dunque non sa né di essere registrato né tantomeno che verrà mandato in onda. La Suprema corte ha così respinto il ricorso della Rai contro la decisione del Tribunale di Roma che nel 2014 l'aveva condannata, in solido con un giornalista free lance della trasmissione Report, a risarcire 25mila euro a un notaio filmato nel corso di un'inchiesta sui professionisti coinvolti nelle attività di riciclaggio e scommesse illegali.

Per leggere l'articolo integrale devi effettuare il login!