Visualizza articoli per tag: data retention

Se la riforma dell’articolo 4 dello Statuto dei lavoratori e il GDPR sembravano aver reso meno tortuosa la strada dei controlli preventivi ed investigativi per le aziende, alcuni interventi e provvedimenti del Garante rischiano, se non interpretati correttamente, di diffondere incertezze o paralisi.

La catena alberghiera Arp-Hansen conservava molto più tempo del dovuto i dati personali dei propri ospiti, ed è stata sanzionata dal garante per la privacy danese per non aver cancellato le informazioni relative a 500mila clienti.

Privacy ad hoc per il marketing. Il termine di conservazione dei dati, da usare per le campagne promozionali, può essere deciso dalle aziende, in base alle esigenze oggettive di mantenimento ed espansione della base di clientela. Questo, però, nel rispetto dell'obbligo di acquisizione del consenso, che rappresenta la regola per trattare in maniera lecita i dati personali per scopi di marketing. I casi di soft spam (marketing senza consenso) sono, infatti, l'eccezione, anche se sono comunque un'opzione consolidata nella legge e nella prassi.

No al controllo massivo e alla conservazione senza limite delle email. Il Garante per la privacy ha vietato ad una società il trattamento di dati personali effettuato sulle email aziendali dei dipendenti in violazione della normativa sulla protezione dei dati e di quella sulla disciplina lavoristica. La società dovrà ora limitarsi a conservare i dati a fini di tutela dei diritti nel giudizio pendente. 

Chi installa sistemi di videosorveglianza decide il termine di conservazione delle immagini. E lo deve mettere nero su bianco sul cartello da esporre nelle zone riprese dalle telecamere. È l'effetto della deregulation introdotta dal Regolamento Ue sulla privacy n. 2016/679 (noto con la sigla Gdpr). Il Garante ne prende atto e lo spiega nelle risposte alle domande più frequenti (Faq), diffuse sul suo sito internet. La materia, prima del Gdpr, era disciplinata da un provvedimento generale (l'ultimo è dell'8 aprile 2010) e, nei casi più spinosi, imponeva di ricorrere al Garante per una verifica preliminare (come sistemi integrati di videosorveglianza, sistemi «intelligenti», superamento termini di conservazione delle immagini fissati dal Garante, associazione immagini a dati biometrici, riconoscimento facciale, ecc.).