NEWS

Antonio Ciccia Messina

Il trattamento di nomi e recapiti, finalizzato al primo contatto delle persone per scopi caritatevoli e di proselitismo religioso, trova base giuridica nell’interesse legittimo dell’associazione di tendenza, la quale, tuttavia, a tutti gli effetti, è un titolare del trattamento. Con tutto quel che ne consegue, quanto agli adempimenti previsti dal Gdpr. Aiutare i bisognosi, soprattutto in un periodo di emergenza, è un legittimo interesse, ma non uno stratagemma per affievolire il rispetto della disciplina sulla protezione dei dati. Inoltre, il proselitismo abusivo o improprio non trova certo una sponda nel Gdpr.

Venerdì, 27 Marzo 2020 11:27

Sospendere la privacy? No grazie

Sospendere la privacy? No grazie. Non ce n’è alcun bisogno. La privacy sa fare un passo di lato da sola, senza necessità di pericolosi e subdoli ostracismi. Tanto pericolosi, quanto pretestuosi, visto che non c’è stato, non c’è e non ci sarà nessun intralcio della privacy alla lotta per il mantenimento dei beni primari. Questo semplicemente perché non è possibile giuridicamente nessun intralcio.

Dal Garante Europeo della protezione dei dati (Edps, European data protection supervisor) arrivano utili strumenti per l’attività del responsabile della protezione dei dati e del consulente della privacy. La relazione annuale per il 2019 dell’Edps mette in fila, a consuntivo, una serie di strumenti che vanno al di là degli stretti compiti istituzionali del Supervisor europeo (garantire che le istituzioni e gli organi dell'UE rispettino il diritto protezione dei dati) e sfociano in veri e propri tool per chi deve applicare la protezione dei dati in azienda e negli enti pubblici.

Le richieste di accesso ai dati possono essere messe in lista d’attesa. È uno degli effetti della situazione emergenziale dovuta al contagio Covid-19. Anche se per arrivare a questo risultato interpretativo la strada è, come al solito, tortuosa. Si prenda il caso, purtroppo, comune di una organizzazione in cui i dipendenti sono in cassa integrazione per un lungo periodo o istituti simili. Per quanto la tecnologia di appoggio allo smart working dovrebbe sopperire, non è detto che gli archivi siano facilmente ed integralmente raggiungibili.

Controlli anti Covid-19 ai cancelli aziendali: possibile rilevare la temperatura corporea e raccogliere un'autodichiarazione su situazioni a rischio. Ma con garanzie per la privacy dei lavoratori: informativa preventiva e niente registrazione o conservazione dei dati, salvo che di quelli strettamente necessari a giustificare il divieto di ingresso in caso di cause ostative. È quanto prevede il protocollo 14 marzo 2020, siglato da sindacati e imprese in accordo con il Governo.

La geolocalizzazione, quale misura di prevenzione del contagio da Covid-19, è possibile, ma solo a tre condizioni: deve avere una base giuridica normativa; deve rispettare i principi di proporzionalità; deve essere garantito il diritto di difesa in via giudiziale. Questa la sintesi della dichiarazione ufficiale del Comitato Europeo per la protezione dei dati (Edpb), che è intervenuto il 16 marzo 2020 con una dichiarazione ufficiale del presidente Andrea Jelinek, il quale ha indicato i parametri generali per bilancio l’interesse alla salute pubblica e il diritto alla protezione dei dati personali.

Dirigenti e amministratori pubblici alla cassa per pagare il conto delle sanzioni privacy irrogate all’ente di appartenenza. Se, a causa della loro negligenza, il Garante ha comminato una sanzione pecuniaria alla P.A., scatta la responsabilità erariale e, quindi, la condanna del responsabile da parte della Corte dei Conti a rimborsare l’ente pubblico.

Nel marketing il legittimo interesse va usato con il contagocce, mentre la regola base è il consenso, salvi i casi, previsti dalla legge, di “opt out” e di “soft spam”. È quanto è lecito desumere dal provvedimento del Garante per la protezione dei dati personali n. 7 del 15 gennaio 2020.

Alert sulle inquiry bancarie improprie, da inquadrare nella privacy by design e nella privacy by default. Il Gdpr connota, infatti, in maniera nuova gli adempimenti “vecchi” del provvedimento 192/2011 del Garante della privacy, in materia di circolazione delle informazioni in ambito bancario e di tracciamento delle operazioni bancarie. Il nuovo inquadramento è, ovviamente, da valutare alla luce delle ricadute sanzionatorie, dilatate in maniera incommensurabile proprio dal Gdpr.

L’avvocato non è obbligato a dare l’informativa privacy alle controparti dei suoi clienti. È quanto discende da una lettura sistematica del Gdpr (Regolamento 2016/679) e del Codice della privacy, che si propone pur nella consapevolezza della complessità della questione. Il problema è sorto, nella prassi, in relazione all’articolo 14 del Gdpr, relativo all’atto di informazione dovuto qualora i dati non siano stati ottenuti presso l'interessato. In tale disposizione, infatti, non è scritto esplicitamente che la finalità difensiva esonera o esclude l’adempimento dell’atto di informazione a favore dell’avversario.

Prev1234Next
Pagina 1 di 4

GDPR Pierluigi Perri al Workshop Federprivacy

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
captcha 
Privacy e Termini di Utilizzo