Garante Privacy: autorizzazioni generali, individuate le prescrizioni ancora valide con il Gdpr

Il Garante della privacy ha individuato le prescrizioni contenute nelle autorizzazioni generali al trattamento dei dati adottate nel 2016 ancora compatibili con il nuovo Regolamento europeo in materia (GDPR) e con la recente riforma del Codice della privacy. Tali obblighi dovranno essere rispettati da un numero elevato di soggetti - pubblici e privati - in molteplici settori, come quello sanitario, del lavoro, della ricerca scientifica e dell’associazionismo.

Garante Privacy: fatturazione elettronica, niente banca dati dell’Agenzia delle Entrate

Niente banca dati delle fatture dell’Agenzia delle entrate, memorizzati solo i dati fiscali necessari per i controlli automatizzati, no alla fatturazione elettronica per le prestazioni sanitarie. L’Agenzia potrà archiviare le fatture solo su richiesta dei contribuenti che avranno necessità di consultarle.

Gdpr, le “Regole deontologiche” dei giornalisti in corso di pubblicazione in Gazzetta Ufficiale

Verificata dal Garante per la protezione dei dati personali la conformità del Codice deontologico dei giornalisti al Regolamento Ue 2016/679 sulla protezione dei dati personali. La verifica - demandata all’Autorità dal decreto legislativo n. 101/2018 di adeguamento della normativa nazionale al Regolamento Ue – non modifica sostanzialmente il Codice deontologico limitandosi ad un aggiornamento formale dei riferimenti al nuovo quadro normativo europeo.

Contestazioni pendenti: scadenza il 18 dicembre per il pagamento delle sanzioni in misura ridotta

Scade il prossimo 18 dicembre la possibilità di oblare le sanzioni mediante il pagamento in misura ridotta di una somma pari ai due quinti del minimo edittale stabilito per la sanzione. Potranno usufruire di questa speciale procedura quanti abbiamo ricevuto entro il 25 maggio 2018, data di piena applicazione del Regolamento Ue, l’atto con il quale è stato avviato il procedimento sanzionatorio (ad esempio, l’atto di contestazione)

Datori di lavoro, i dati degli iscritti ai sindacati devono essere protetti

Il datore di lavoro non può comunicare ad una organizzazione sindacale la nuova sigla alla quale ha aderito un suo ex iscritto. Per consentire al sindacato di espletare le procedure che seguono la revoca della affiliazione sindacale e della relativa delega, il datore di lavoro avrebbe dovuto limitarsi a comunicare la sola scelta del lavoratore di non aderire più all’originaria sigla di appartenenza. È quanto affermato dal Garante privacy a conclusione di un’istruttoria originata dai reclami di alcuni dipendenti di una Azienda socio-sanitaria territoriale che si erano rivolti all’Autorità affinché valutasse la correttezza del datore di lavoro nel trattamento dei loro dati sensibili, quale è l’appartenenza sindacale.

Gdpr e imprese extra Ue, avviate a consultazione le Linee guida sull’ambito di applicazione

Quali società americane o asiatiche sono tenute a rispettare la normativa privacy europea? Un sito di e-commerce straniero può effettuare la profilazione di clienti italiani senza limitazioni? Se un datore di lavoro extra Ue ha assunto personale italiano o tedesco, deve applicare il Gdpr? Queste sono alcune delle domande a cui rispondono le “linee guida sull’applicazione dell’ambito territoriale del Gdpr” approvate nel corso della quarta riunione plenaria del Comitato europeo per la protezione dei dati (Edpb), di cui fa parte anche il Garante privacy italiano.