Sono tre i filoni principali delle difese in caso di contestazioni di violazioni della privacy: l'illecito non è sanzionabile; la mancanza commessa merita un ammonimento e non una sanzione pecuniaria; ci sono ragioni per cui la sanzione deve essere mantenuta su livelli più bassi. Vediamo, dunque, come potersi muovere e quali specifiche motivazioni si possono inserire negli atti difensivi.

Con l’arrivo dei vaccini anti-Covid-19 si discute dell’opportunità di iniziare a implementare soluzioni, anche digitali (es. app), per rispondere all’esigenza di rendere l’informazione sull’essersi o meno vaccinati come condizione per l’accesso a determinati locali o per la fruizione di taluni servizi (es. aeroporti, hotel, stazioni, palestre ecc.). A tale proposito, nel caso si intenda far ricorso alle predette soluzioni, il Garante per la privacy richiama l’attenzione dei decisori pubblici e degli operatori privati italiani sull’obbligo di rispettare la disciplina in materia di protezione dei dati personali.

Le sanzioni per violazioni della privacy arrivano fino a 20 milioni di euro. Partendo da zero. Una forbice così larga da atterrire qualunque piccola e media impresa, professionista e anche ente pubblico. È quanto discende dalla possibilità di contestare la violazione di un articolo del regolamento europeo sulla protezione dei dati n. 2016/679 (Gdpr): si tratta dell'articolo 5, dedicato ai principi generali. È una questione sottile e sa anche un po' di trabocchetto.

Il Data Protection Officer è una “figura artificiale”, creata ex lege dal Gdpr anziché dal mercato, e come insegnano i vari precedenti della storia del diritto, in casi analoghi il rischio è che i risultati siano modesti, o addirittura deludenti. Ma il futuro della categoria dei DPO è nelle mani degli stessi professionisti che svolgono questo ruolo, i quali devono evitare il rischio di diventare una semplice controfigura del titolare che deve assolvere ad un obbligo formale introdotto dal Regolamento Europeo sulla protezione dei dati. È questo il ragionamento di base su cui si è sviluppato il dibattito in un incontro organizzato da Federprivacy venerdì 26 febbraio a cui hanno partecipato oltre quattrocento professionisti di multinazionali ed altre grandi realtà italiane.

ByteDance, società proprietaria di TikTok, ha chiuso dopo oltre un anno una class action negli Stati Uniti per violazione delle norme sulla privacy. ByteDance ha accettato di pagare 92 milioni di dollari per porre fine al contenzioso, anche se la celebre piattaforma social si è sempre dichiarata innocente ed ha respinto tutte le accuse.

Per la conservazione delle fatture elettroniche verso la proroga di almeno tre mesi del termine, fissato attualmente al 28 febbraio 2020. È questo ciò che sta valutando l'Agenzia delle entrate, dopo il via libera del Garante della privacy e sullo stimolo del sindacato nazionale dei dottori commercialisti e degli esperti contabili (Adc nazionale).

Nonostante l’arrivo “lungo” - era collegato al recepimento della IV direttiva antiriciclaggio dell’estate 2017 - l’imminente decreto del Mef, di concerto con il Mise, sul «Registro della titolarità effettiva delle imprese dotate di personalità giuridica, delle persone giuridiche private, dei trust e degli istituti e soggetti giuridici affini», non risolve tutti i problemi e i potenziali conflitti su un campo di gioco delicatissimo per definizione. Trasparenza del sistema finanziario e privacy dei suoi protagonisti, del resto, sono da sempre poli opposti del dibattito pubblico. La sintesi trovata dal regolatore non sembra però soddisfare le aspettative della platea, molto differenziata, dei destinatari.

Si sono lette, in questi giorni, alcune critiche rispetto alle indicazioni fornite dal Garante per la protezione dei dati personali sulla vaccinazione dei dipendenti. Si tratta, naturalmente, di un tema di per sé delicatissimo e discusso, nella ricerca della soluzione più idonea a coniugare esigenze di sanità pubblica e diritti individuali. Questa tensione tra dimensione individuale e collettiva è, del resto, sottesa allo stesso articolo 32 della Costituzione, che qualifica il diritto alla salute come diritto fondamentale e, ad un tempo, interesse della collettività.

Il Codice della privacy esclude la divulgazione dei nomi delle vittime di violenza sessuale, a meno che sia necessaria ai fini della corretta informazione sulla vicenda e che tale informazione corrisponda a un essenziale interesse pubblico. La Corte di cassazione con la sentenza n. 4690/2021 ha accolto il ricorso di una moglie che, violentata dal marito in un ambito di maltrattamenti in famiglia, lamentava la pubblicazione da parte di un giornalista delle proprie generalità.

Lo studio legale Jones Day è stato vittima di un attacco ransomware e i pirati stanno pubblicando i dati rubati. L’origine potrebbe essere il data breach di Accelion. Anche i documenti riservati sulla battaglia legale portata da Donald Trump per poter sovvertire il risultato delle recenti elezioni presidenziali negli USA sarebbero finiti sul Dark Web.