Quando fu introdotta la prima Legge n. 675/1996 sulla protezione dei dati personali, nella maggior parte delle aziende la più grande mole di informazioni da tutelare riguardava la gestione del personale. All’epoca, individuarne il perimetro e adottare le misure di sicurezza richieste era un compito di relativa difficoltà, ma nella società digitalizzata di oggi molti dati vengono trattati in modalità telematica, più velocemente rispetto al passato, ma non senza criticità. Inoltre, la disciplina attuale ha addossato molte responsabilità ai titolari del trattamento con il principio di “accountability”, e come noto, il GDPR prevede pesanti sanzioni. In partenza a gennaio 2022 il Corso di alta formazione "Privacy e gestione del personale" organizzato da Federprivacy e il Dipartimento di Scienze Politiche, Giuridiche e Studi Internazionali (SPGI) dell'Università di Padova.

Dopo il grande interesse per i temi relativi a privacy e modelli organizzativi riscontrato al webinar svoltosi lo scorso maggio con la partecipazione di Agostino Ghiglia, componente dell’Autorità Garante per la protezione dei dati personali, nel mese di settembre Federprivacy ha organizzato il corso di approfondimento una giornata “Gdpr e Dlgs 231/2001: integrazione di sistemi" con la docenza dell’Ing. Monica Perego.

Si è concluso il primo meeting delle Autorità di protezione dati del G7, coordinato dall’Autorità britannica (ICO – Information Commissioner’s Office). Obiettivo dell’incontro, discutere e individuare soluzioni condivise per rispondere alle più rilevanti questioni collegate alla protezione dei dati personali nell’attuale panorama globale, in particolare in relazione alle nuove problematiche e sfide delineate dalle tecnologie emergenti e dall’emergenza pandemica.

Contratto privacy coatto. Quando si esternalizzano servizi, se il committente, fornitore e subfornitore non firmano contratti che fissino le clausole privacy, tutta la filiera paga le sanzioni amministrative, previste dal regolamento Ue n. 2016/679 (Gdpr). Come è capitato a un importante comune, alla società di gestione dei parcheggi e alla società che ha fornito parcometri di ultima generazione. Tutti e tre sono stati sanzionati dal Garante della privacy, in relazione a una vicenda che aveva al centro la memorizzazione di milioni di dati, in parte trasmessi su canali digitali non sicuri.

In riferimento ai Ray-Ban Stories, occhiali “smart” dotati della funzionalità “Facebook View” e due videocamere inserite all’interno della montatura per scattare fotografie e registrare video, quando non si hanno le mani libere o si vuole cogliere al volo un momento per catturare un’immagine senza dover utilizzare il proprio smartphone, il Garante della privacy italiano vuole vederci chiaro.

Con due distinti pareri [doc. web 9690691 e n. 9690902] il Garante per la privacy ha dato via libera al Ministero dell’interno - Dipartimento della pubblica sicurezza e al Comando generale dell’Arma dei Carabinieri all’uso delle body cam per documentare situazioni critiche di ordine pubblico in occasione di eventi o manifestazioni. Le due Forze di Polizia dovranno comunque recepire alcune indicazioni dell’Autorità relative all’implementazione delle misure di sicurezza e al tracciamento degli accessi ai dati per rendere i trattamenti pienamente conformi alla normativa sulla protezione dei dati personali trattati a fini di prevenzione e accertamento dei reati (Decreto legislativo n. 51/2018).

Il Garante per la protezione dei dati personali ha sanzionato per una somma complessiva di oltre 1 milione di euro Roma Capitale, la società di servizi Atac Spa e un subfornitore, per non aver tutelato i dati degli automobilisti che parcheggiano nel territorio del Comune. La decisione è stata assunta all’esito di un’istruttoria avviata in seguito alla segnalazione di un utente che si lamentava dei nuovi parcometri installati nel territorio comunale nel 2018.

I dati di coloro che richiedono benefici economici vanno protetti in modo particolare per non rivelare la condizione di disagio economico e sociale delle persone interessate. È quanto ha ribadito l’Autorità privacy che, a seguito di una segnalazione, ha sanzionato la Regione Lombardia per aver diffuso sul sito web istituzionale i dati personali di più di centomila studenti, che avevano richiesto borse di studio statali o sussidi economici per l’acquisto di libri di testo, dotazioni tecnologiche e strumenti per la didattica.

L'assegno circolare versato sul conto dell'imprenditore o del professionista può sempre essere imputato dal fisco a ricavi in nero. Ciò anche se la banca rifiuta di rivelare chi emette il titolo per motivi di privacy. Lo ha sancito la Corte di cassazione che, con l'ordinanza n. 24238 dell'8 settembre 2021, ha accolto il ricorso dell'Agenzia delle entrate.

La Corte europea dei diritti umani ha stabilito che i messaggi privati pubblicati dal proprio coniuge su un sito di incontri possono essere usati nella causa di divorzio, sempreché la divulgazione della corrispondenza abbia un effetto limitato sulla sua privacy. Per la Cedu dunque non vi è alcuna violazione dell'articolo 8 (Diritto al rispetto della vita privata e della corrispondenza) della Convenzione europea sui diritti umani nel caso di presentazione in giudizio della corrispondenza online del coniuge al fine di stabilire una responsabilità condivisa nella separazione.