Le richieste di accesso all’amministratore di condominio e la valutazione sul bilanciamento degli interessi

L’eterno dilemma che si pone l’amministratore di condominio: la richiesta del condòmino di visionare questo o quel documento può essere accontentata o si viola la riservatezza? Si rientra nell’esame sul “bilanciamento degli interessi” che per essere gestito necessita di una valutazione che non può prescindere dall’esame della norma ma anche dai principi di minimizzazione e di accountability.

Il ruolo del DPO nella tutela dei minori

Già presidio di garanzia per la protezione degli interessati vulnerabili, il Data Protection Officer assume un ruolo ancora più rilevante nella realizzazione di tutele effettive e concrete richieste nel momento in cui sono svolte attività di trattamento che coinvolgono dati personali dei minori. Occorre però compiere preliminarmente alcune considerazioni fondamentali a seconda degli ambiti di operatività delle organizzazioni.

Snellire la gestione delle presenze del personale non è un valido motivo per rilevare le impronte digitali dei dipendenti

Un recente provvedimento dell’Autorità Garante per la protezione dei dati personali (Provv. 10.11.2022, doc. web n.9832838) si è occupato nuovamente del trattamento di dati biometrici in ambienti di lavoro affermando che è ammissibile solo se necessario per adempiere gli obblighi ed esercitare i diritti del datore di lavoro previsti da una disposizione normativa.

Registro dei trattamenti: indicare le basi giuridiche migliora l’accountability del titolare

Compilare in modo corretto un registro dei trattamenti, è noto, rappresenta uno degli adempimenti fondamentali per ciascun titolare o responsabile del trattamento. La deroga di cui all’art. 30.5 GDPR per cui non sussiste tale obbligo si può dire di rara applicazione, dal momento che come ha ribadito l’EDPB confermando il position paper assunto già in aprile 2018 le attività di trattamento che possono essere escluse dal registro delle organizzazioni con meno di 250 dipendenti possono riguardare solo trattamenti occasionali di dati non rientranti nelle categorie particolari o relativi a condanne penali e reati per cui non sussiste alcun rischio per gli interessati.

EDPB su decisioni vincolanti su Facebook e Instagram: ‘importante impatto sull'uso dei dati personali per la pubblicità comportamentale'

A seguito delle decisioni vincolanti sulla risoluzione delle controversie dell'European Data Protection Board (EDPB) del 5 dicembre 2022, l'autorità irlandese per la protezione dei dati (Data Protection Commission) ha adottato le proprie decisioni relative a Facebook e Instagram (Meta Platforms Ireland Limited, "Meta IE").  Queste decisioni sono il risultato di indagini basate su reclami sulle attività di Facebook e Instagram, in particolare per quanto riguarda la liceità e la trasparenza del trattamento per la pubblicità comportamentale. Meta è stata multata dalla Data Protection Commission per 210 milioni di euro nella decisione di Facebook e per 180 milioni di euro nella decisione di Instagram, per un totale di 390 milioni di euro di sanzioni.

Videosorveglianza nei luoghi di lavoro: il legittimo interesse deve essere adeguatamente documentato

All’esito dell’attività ispettiva condotta da parte dell’Autorità Garante per la protezione dei dati personali iniziata nel 2021, l’ambito della videosorveglianza ha registrato un rilevante numero di non conformità per lo più riconducibili a trasparenza, liceità e limitazione della conservazione.