Il Tribunale di Namur, in Vallonia, dichiara illegale il Green Pass e riaccende lo scontro sul certificato vaccinale e le misure per contrastare la pandemia di Covid. I giudici della capitale della regione francofona del Belgio bocciano le misure anti-Coronavirus e intimano alle autorità locali di ritirare le disposizioni in vigore, pena una multa giornaliera da 5.000 euro per ogni giorno. E’ stata accolta l’istanza dei cittadini dell’associazione "Notre Bon Droit".
La Suprema Corte di Cassazione, a fine dicembre 2019, è intervenuta (con ordinanza n.34113 del 19/12/2019), in materia di privacy, ribadendo le disposizioni afferenti il “principio di necessità nel trattamento dei dati” previsto dall’art. 3 del d.lgs n 196/2003 nonchè quanto previsto dall’art. 11 lett. d), richiedente la pertinenza, la completezza e non eccedenza dei dati rispetto alle finalità per cui sono raccolti e trattati (tali articoli sono stati recentemente abrogati a seguito dell’entrata in vigore del d.lgs n del 10/08/2018 n. 101).
Il Data Protection Officer è una funzione di così recente introduzione che stiamo tutti imparando a comprendere come deve esercitare, nel migliore dei modi, il suo ruolo, in particolare in condizioni complesse. In questo articolo si vuole approfondire un tema specifico, spesso trascurato, che riguarda l’invasività delle indagini che il DPO deve svolgere nel rispetto del principio della minimizzazione dei dati. Egli si può trovare infatti a condurre indagini, in modo sostanzialmente analogo a quanto viene svolto dall’Organismo di Vigilanza nominato ai sensi del D.lgs 231/2001, per approfondire, ad esempio:
Un recente provvedimento dell’Autorità Garante (Provv. 16.09.2021 [9705650] ) ci fornisce lo spunto per affrontare il principio di minimizzazione, in base al quale i dati devono essere adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità. Il caso riguarda un Istituto per non vedenti, che, per un breve arco di tempo, a causa di lavori di ristrutturazione dell’edificio, ha installato alcune telecamere in un corridoio dove insistevano le stanze (dotate di bagno, ma senza doccia) di tre ospiti, i quali per recarsi nei locali doccia dovevano attraversare il corridoio sottoposto a videosorveglianza, venendosi così a trovare trovare, anche involontariamente, in circostanze lesive della propria dignità.
Fattura elettronica solo quando è necessario e cioè quando lo impone la legge o, in mancanza, quando lo chiede il consumatore finale. Fare una fattura elettronica fuori da questi casi espone alla sanzione fino a 20 milioni di euro prevista dall'articolo 83 del regolamento Ue sulla privacy n. 2016/679 (Gdpr).
Per leggere questo articolo devi essere registrato ed effettuare il login!
L'Autorità olandese per la protezione dei dati (Autoriteit Persoonsgegevens) ha inflitto una sanzione di 2,75 milioni di euro all'amministrazione fiscale e doganale del Governo per violazioni del GDPR. L'amministrazione fiscale e doganale, parte del Ministero delle Finanze, per anni avrebbe trattato in modo discriminatorio e illecito i dati sulla doppia nazionalità dei richiedenti l'assegno per la custodia dei figli.
Può la scelta di un carattere tipografico mettere a rischio la privacy dei cittadini italiani? Il nuovo sito sul reddito di cittadinanza messo in piedi dal ministero del Lavoro è online da poche ore, ma già c’è chi gli ha fatto pelo e contropelo. Matteo Flora, blogger, hacker ed esperto di analisi e protezione dei dati, ha analizzato il codice sorgente del nuovo sito scoprendo che:
L’applicazione del D.Lgs. 196/03 prima e del GDPR poi in realtà altamente critiche quali la Pubblica Amministrazione e la Sanità, ha da sempre incontrato delle difficoltà dettate dalle peculiarità proprie di questi settori. Non ci si riferisce, in particolare, alla ben nota difficoltà di spesa e di investimenti che ha come effetto quello di rendere estremamente complesso disegnare un modello di governance che comprenda misure effettivamente adeguate di protezione dei dati, bensì alla difficoltà di combinare norme specifiche di settore con la disciplina generale della protezione dei dati.
Chi installa sistemi di videosorveglianza decide il termine di conservazione delle immagini. E lo deve mettere nero su bianco sul cartello da esporre nelle zone riprese dalle telecamere. È l'effetto della deregulation introdotta dal Regolamento Ue sulla privacy n. 2016/679 (noto con la sigla Gdpr). Il Garante ne prende atto e lo spiega nelle risposte alle domande più frequenti (Faq), diffuse sul suo sito internet. La materia, prima del Gdpr, era disciplinata da un provvedimento generale (l'ultimo è dell'8 aprile 2010) e, nei casi più spinosi, imponeva di ricorrere al Garante per una verifica preliminare (come sistemi integrati di videosorveglianza, sistemi «intelligenti», superamento termini di conservazione delle immagini fissati dal Garante, associazione immagini a dati biometrici, riconoscimento facciale, ecc.).
