Valutazione della rilevabilità nell’ambito della valutazione dei rischi sui dati personali: l’indice di priorità del rischio

L’indice priorità di rischio/priority number (IRP - RPN) è un indicatore che permette di individuare quando è necessario intervenire, con misure di mitigazione dedicate, considerando il rischio associato ad un evento inaccettabile e quando invece lo stesso rischio può essere considerato come accettabile. Il Titolare è comunque consapevole che l’unico modo per eliminare un rischio è quello di rimuovere la fonte che lo genera.

Marketing e Privacy: un eterno conflitto sanabile con logica e senso di responsabilità

Il GDPR attribuisce grande rilevanza alla profilazione, ma meno spazio al marketing poiché ciò che più preoccupa il legislatore comunitario è l’attività di profilazione condotta con l’ausilio di strumenti automatici. L’attività di marketing non viene certo considerata di per sé un’attività illegittima, ma può diventare oggetto di particolare interesse dal punto di vista privacy (vedi ad esempio l’art. 21 del GDPR).

La sottrazione di dati dal pc di lavoro lede il patrimonio aziendale e può portare al licenziamento per giusta causa

Con la sentenza 33809/2021 depositata il 12 novembre scorso la quarta sezione civile della Cassazione, competente in materia di lavoro, presieduta da Guido Raimondi – ex presidente della CorteEdu – si è occupata del caso di un dirigente commerciale di un’azienda che, al termine del rapporto di lavoro, aveva restituito al datore di lavoro il pc aziendale avuto in dotazione asportando alcuni dati e cancellandone degli altri attinenti e-mail, numeri di telefono ed informazioni su prodotti e metodi di produzione.

Se il data protection officer è inadeguato il titolare del trattamento viene sanzionato

L’autorità lussemburghese ha recentemente indicato che, per realtà di trattamento dati complesse, un DPO adeguato dovrebbe avere almeno tre anni di esperienza professionale. L’indicazione è stata resa nell’ambito di una attività ispettiva, in seguito alla quale una società lussemburghese veniva sanzionata dal Garante Privacy nazionale (CNPD) per aver nominato un DPO inadeguato.

Sicurezza tra Direttiva NIS, GDPR e Direttiva n.680/2016

Il tema della sicurezza informatica, più conosciuto con il termine di cybersecurity è un argomento trasversale che coinvolge anche la disciplina sulla protezione dei dati personali introdotta dal Regolamento UE 679/2016.

Accordo sindacale o autorizzazione dell’ispettorato del lavoro prima di installare telecamere in ambienti di lavoro?

Prima di installare un sistema di videosorveglianza in ambienti di lavoro serve l’accordo sindacale o l’autorizzazione dell’Ispettorato del Lavoro quando derivi anche la possibilità di controllo a distanza dell’attività lavorativa. La Corte di Cassazione, con la sentenza 4331/2014 ha precisato che: «l’installazione di una telecamera diretta verso il luogo di lavoro dei propri dipendenti o su spazi dove essi hanno accesso, anche sporadicamente, deve essere previamente autorizzata dall’Ispettorato dal Lavoro o deve essere autorizzata da un particolare accordo con i sindacati. La mancanza di questi permessi, comporta la responsabilità penale del datore di lavoro».