Il caso della sanzione ad AccorHotels costituisce un'applicazione virtuosa del meccanismo di 'One Stop Shop' previsto dal GDPR

Il 17 agosto la Autorità di protezione dei dati personali francese, la CNIL, ha comminato una sanzione di 600.000 euro alla catena alberghiera AccorHotels, che ha sede in Francia, per aver utilizzato una newsletter contenente offerte commerciali di suoi partners che veniva inviata automaticamente, senza alcun consenso esplicito da parte degli interessati e senza adeguata informativa sull’uso dei dati a tutti i clienti che avessero fatto una prenotazione direttamente presso uno dei suoi hotels o sul sito della stessa Accor per prenotare un stanza.

Per i giganti del web la privacy è un fardello da 8 miliardi di euro

In particolar modo da quando è entrato in vigore il GDPR, le violazioni in materia di protezione dei dati personali si sono accumulate fino a diventare un fardello mastodontico che è arrivato a gravare complessivamente per 8,1 miliardi di euro sui bilanci dei giganti del web. Negli ultimi quattro anni, la più colpita in assoluto tra gli Over The Top è stata Facebook, (che da inizio del 2022 ha cambiato il proprio nome in “Meta”), a cui autorità e tribunali di vari paesi del mondo hanno ingiunto di pagare in totale 6,6 miliardi di euro per sanzioni e risarcimenti a causa di infrazioni sui dati personali.

I medici di famiglia devono ‘curare’ non solo la salute dei pazienti, ma anche la loro privacy

Alla maggioranza di noi sarà capitato di chiamare il medico di famiglia sentendosi dire, magari dalla segretaria, di inviare una foto del nostro referto tramite WhatsApp oppure di mandarlo tramite email ad un comune indirizzo di posta elettronica privato, come ad esempio quelli forniti gratuitamente con il servizio Gmail di Google. Questa è ormai l’esperienza comune, soprattutto dopo la pandemia da Covid-19. Per non parlare, poi, dei gestionali attraverso i quali i medici di famiglia organizzano il proprio studio medico, gestionali nei quali vengono caricati una valanga di dati particolari dei singoli pazienti.

Più sicurezza certo, ma anche meno libertà

Non occorre essere dei profeti per immaginare che la rivoluzione digitale in corso va nella direzione di un maggior controllo sociale e della riduzione degli spazi di libertà individuale e di privacy personale, con tutti gli effetti, positivi e negativi, che ciò implica. In particolare, in materia economica la direzione è ormai tracciata ed è quella di uno sviluppo delle Cbdc (Central Bank Digital Currencies) cioè della moneta digitale che gradualmente dovrebbe sostituire del tutto il contante.

Il Data Protection Officer interno può essere licenziato se l’azienda decide di esternalizzare la funzione

In data 22 giugno 2022 la Corte di Giustizia UE si è pronunciata nella causa C-534/20 sul rinvio pregiudiziale proposto dal Tribunale del Lavoro federale tedesco nella causa tra un Data Protection Officer e il suo datore di lavoro. La causa davanti al Tribunale del lavoro era sorta in conseguenza del fatto che in data 13 luglio 2018 la Società Leistritz aveva comunicato, con lettera al dipendente (LH) la cessazione a partire dal 18 agosto 2018 del rapporto di lavoro esistente con LH in qualità di DPO interno della Società stessa a seguito di una ristrutturazione interna in base alla quale “l’attività di consulente legale interno e il servizio di protezione dei dati doveva essere esternalizzato”.

Decreto Trasparenza: impatti sulla privacy dei lavoratori e ricadute operative per imprese e DPO

Il 13 agosto 2022 è entrato in vigore il D.Lgs. 104 del 27-06-2022 “Attuazione della direttiva (UE) 2019/1152 del Parlamento europeo e del Consiglio del 20 giugno 2019, relativa a condizioni di lavoro trasparenti e prevedibili nell'Unione europea”. In questo articolo, per quanto si tratti di una prima analisi, si forniscono alcuni esempi, indicazioni operative e considerazioni specifiche, in merito agli aspetti trattati nel suddetto decreto in relazione alla protezione dei dati personali dei lavoratori.