Lavoratori e privacy, necessario evitare una gestione approssimativa o meramente burocratica

Fin dall’introduzione della prima Legge n. 675/1996 sulla protezione dei dati personali, nella maggior parte delle aziende la più grande mole di informazioni da tutelare riguardava la gestione del personale. All’epoca, individuarne il perimetro e adottare le misure di sicurezza richieste era un compito di relativa difficoltà, perché i dati si presentavano perlopiù in forma cartacea, spesso riposti in archivi fisici.

WhatsApp può leggere i tuoi messaggi, altro che crittografia end-to-end

“Non possiamo leggere o ascoltare le tue conversazioni personali, poiché sono crittografate end-to-end” si legge nell’informativa che Facebook – la padrona di WhatsApp – esibisce all’utilizzatore che vuole stare tranquillo. Le rassicurazioni sul rispetto della privacy giungono al culmine quando l’utente vede sullo schermo “Questo non cambierà mai” (che non si capisce – soprattutto dopo aver letto questo articolo – se è da considerare una promessa o una minaccia). Perché temere se già nel 2018 Mark Zuckerberg – durante un’audizione al Senato USA – aveva dichiarato “non vediamo nessuno dei contenuti in WhatsApp” e sottolineato che tutto “è completamente crittografato”?

Google Workspace: l’azienda che lo usa sarà davvero in regola con il Gdpr?

Gira la voce tra alcuni reparti IT che le aziende che usano i servizi in cloud di Google, come la posta elettronica, gli applicativi office o il drive virtuale, siano completamente a norma: vero oppure falso? In effetti il CEO di Google ha rilasciato dichiarazioni che, da una superficiale lettura, danno adito a tutta una serie di implementazioni da parte di Google, con lo scopo di voler alzare l’asticella sulla protezione dei dati personali legandola ad alcuni strumenti messi a disposizione delle aziende clienti, il tutto proprio in funzione del decaduto Privacy Shield.

Rapporto di lavoro: quali sono i princìpi che il datore di lavoro deve rispettare nel trattamento dei dati personali dei propri dipendenti?

Nel trattamento di dati personali per scopi di lavoro devono essere garantiti il rispetto della vita privata e la protezione dei dati personali, segnatamente al fine di consentire il libero sviluppo della personalità del dipendente ed opportunità di rapporti personali e sociali sul luogo di lavoro. I datori di lavoro devono ridurre al minimo il trattamento di dati personali, limitandolo ai dati necessari per lo scopo perseguito nel singolo caso (principio della limitazione delle finalità).

App e giochi si pagano con i dati personali

Sdoganato il pagamento con dati di servizi digitali. Il dato personale è ammesso come valuta che si può usare per acquistare programmi, applicazioni, contenuti digitali. È quanto si desume dalla direttiva europea 2019/770, per la cui attuazione il governo, in data 29 luglio 2021, ha approvato, in via preliminare, uno schema di decreto legislativo, ora all'esame del parlamento. La direttiva e il decreto legislativo italiano di recepimento, che entrerà in vigore dal 1° gennaio 2022, hanno l'obiettivo di stendere la rete di protezione per il consumatore di contenuti e programmi digitali, ma, nel contempo, descrivono schemi contrattuali, in cui si inserisce il dato personale come strumento di pagamento.

Risparmiateci almeno i droni...

L'Asl Rm3 della Regione Lazio di Nicola Zingaretti aveva avuto l'ultima delle ideone sul Covid: per questo week end era pronta a lanciare sul cielo di Ostia un drone in grado di misurare a distanza la temperatura dei bagnanti. Sarebbe planato sulla riva del mare e sulla testa di chi ignaro era lì per prendere l'ultimo scampolo di tintarella. Quindi un controllo a distanza della gente non chiesto né previsto dalle leggi vigenti, che riporta indietro agli albori della pandemia con quei droni che in un filmato implacabilmente inseguivano una contadina coreana intimandole di rientrare a casa e non uscire per i campi.