Regolamenti & Policy: il concetto di ‘responsabilizzazione’ come fulcro del sistema di gestione della privacy

Il Regolamento generale sulla Protezione dei Dati ha evidenziato la centralità di un elemento chiave per ciò che attiene alla tutela della privacy nella realtà aziendale: quello di “responsabilizzazione”, o accountability. Un concetto che diviene dunque dirimente nel processo di trattamento e imprescindibile per tutte le varie fasi che ne costituiscono la dinamica. In via preliminare, la “responsabilizzazione” - assioma capace di coinvolgere dunque interi settori professionali - sottolinea come chiunque si trovi a trattare i dati debba necessariamente adeguarsi alla vigente normativa sulla protezione delle informazioni personali.

Green Pass, tutti gli adempimenti e le indicazioni operative per i datori di lavoro

Con decreto legge 21 settembre 2021, n. 127, pubblicato nella GU n. 226 del 21.09.2021, il governo italiano – il primo e ad oggi l'unico in tutta l'Unione Europea (primato non necessariamente invidiabile) - ha introdotto un obbligo generalizzato, valevole per tutti i lavoratori pubblici e privati, di possesso e di esibizione del certificato verde tra il 15 ottobre e il 31 dicembre 2021.  Il presente documento intende contribuire, per quanto al momento possibile, ad una elaborazione di indicazioni anche operative per l'attuazione delle disposizioni del decreto legge nel rispetto del Regolamento UE 2016/679, nella misura in cui tale attuazione comporta un trattamento di dati personali.

Prima il sospetto e poi il controllo difensivo

La Corte (Cass. civ. Sez. lavoro, Sent., 22-09-2021, n. 25732) affronta nuovamente la questione, di indubbio rilievo nomofilattico, della compatibilità dei c.d. “controlli difensivi” (concetto elaborato dalla giurisprudenza precedentemente alla modifica dell'articolo 4 dello Statuto dei lavoratori) con l'attuale assetto normativo. La Corte, con un pronunciamento di indubbio valore esegetico, ha enunciato il seguente principio di diritto: I controlli difensivi possono essere posti in essere dal datore di lavoro solo in presenza di un fondato sospetto

Il ruolo del Data Protection Officer nella tutela del whistleblower

Tra le attività che richiedono il necessario coinvolgimento del Data Protection Officer nel contesto lavorativo rientrano senza dubbio quelle derivanti dall’applicazione dell’istituto giuridico del whistleblowing, in ragione dell’evidente impatto del medesimo in ambito privacy.  Tale istituto assume sempre maggior rilievo all’interno dell’ordinamento, anche alla luce degli attesi sviluppi normativi. Come noto, infatti, entro il 31 dicembre 2021 gli Stati Membri dovranno recepire la Direttiva UE 2019/1937 riguardante la protezione delle persone che segnalano violazioni, sia in ambito pubblico sia nel settore privato.

Garante Privacy: agli ordini!

Solo quest’anno, in due occasioni, l’Autorità Garante ha sanzionato due ordini professionali per non aver trattato lecitamente i dati dei singoli professionisti iscritti. Il dato è indicativo di quanto sia importante che i singoli ordini professionali acquistino consapevolezza della normativa di settore, adeguandosi prontamente ove ancora non si sia provveduto!

Controlli difensivi e indagini su dipendenti infedeli da disporre e proporzionare con rigore

Se si dovessero riassumere ad un non addetto ai lavori i criteri con e per i quali i controlli difensivi possano essere lecitamente disposti, si potrebbe concentrare l'attenzione sulla pronuncia della Grande Camera della Corte di Strasburgo (Corte Europea dei Diritti dell'Uomo, in breve CEDU) del 17 ottobre 2019, per la chiarezza della sintesi che essa consente sull'argomento (a dire il vero, in generale non di agevole inquadramento).