Visualizza articoli per tag: minimizzazione
La Corte di Giustizia UE fa il punto sul principio di 'minimizzazione' tra prove in giudizio e diritto alla riservatezza
Nella recente sentenza della Corte giustizia Unione Europea n. 268/21 del 02/03/2023 viene riaffermato il diritto ad accedere alle prove necessarie per dimostrare adeguatamente le proprie ragioni in causa, prove che possono eventualmente includere dati personali delle parti o di terzi, purché esse siano sempre valutate alla luce del principio di minimizzazione dei dati di cui all’art. 5 par. 1 lett. c ) del GDPR.
La privacy non è un diritto assoluto del lavoratore ma il trattamento dei suoi dati personali deve essere ridotto al minimo necessario
I datori di lavoro devono ridurre al minimo il trattamento di dati personali dei lavoratori, limitandolo ai dati necessari per lo scopo perseguito nel singolo caso (principio della limitazione delle finalità).
La videosorveglianza nel condominio e le misure di sicurezza: imprescindibili quelle fisiche e analogiche
L’installazione delle telecamere in un condominio, a seguito dell'entrata in vigore delle Linee Guida 3/2019 pubblicate il 20/1/2020, deve necessariamente commisurarsi con l’attività di accountability e di analisi dei rischi che dovrà effettuare lo studio di amministrazione tenendo conto dei princìpi espressi dal GDPR, quale quello della minimizzazione e della finalità del trattamento.
Minimizzare il ricorso alla fattura elettronica è obbligatorio per evitare la sanzione per violazione del Gdpr
Fattura elettronica solo quando è necessario e cioè quando lo impone la legge o, in mancanza, quando lo chiede il consumatore finale. Fare una fattura elettronica fuori da questi casi espone alla sanzione fino a 20 milioni di euro prevista dall'articolo 83 del regolamento Ue sulla privacy n. 2016/679 (Gdpr).
Nelle risposte alle richieste di accesso l'amministratore di condominio deve rispettare sia il principio di minimizzazione che il Codice Civile
Da un lato la tutela alla riservatezza del dato del singolo condomino che non ha interesse che le notizie che lo riguardino e di cui entra in possesso l'amministratore vengano comunicate a terzi soggetti, dall'altro l'articolo 1129 n. 9 Codice Civile, il quale prevede l’obbligo in capo all’amministratore di «fornire al condomino che ne faccia richiesta attestazione relativa allo stato dei pagamenti degli oneri condominiali e delle eventuali liti in corso». Occorre quindi effettuare un bilanciamento dei singoli interessi contrapposti e, per capire se prevale l’uno o l’altro e poter comprendere se e quali dati possono essere comunicati agli altri condòmini tra quelli riportati nel registro anagrafe, occorre ricercare anche nei provvedimenti specifici adottati dal Garante privacy.
Olanda: amministrazione governativa usava illecitamente i dati personali dei cittadini: maxi sanzione da 2,75 milioni di euro per il ministero delle finanze
L'Autorità olandese per la protezione dei dati (Autoriteit Persoonsgegevens) ha inflitto una sanzione di 2,75 milioni di euro all'amministrazione fiscale e doganale del Governo per violazioni del GDPR. L'amministrazione fiscale e doganale, parte del Ministero delle Finanze, per anni avrebbe trattato in modo discriminatorio e illecito i dati sulla doppia nazionalità dei richiedenti l'assegno per la custodia dei figli.
Reddito di cittadinanza: il sito istituzionale “regala” dati a Google e Microsoft?
Può la scelta di un carattere tipografico mettere a rischio la privacy dei cittadini italiani? Il nuovo sito sul reddito di cittadinanza messo in piedi dal ministero del Lavoro è online da poche ore, ma già c’è chi gli ha fatto pelo e contropelo. Matteo Flora, blogger, hacker ed esperto di analisi e protezione dei dati, ha analizzato il codice sorgente del nuovo sito scoprendo che:
Richiesta copia della bolletta della luce per esercitare i diritti sulla privacy, sanzionata agenzia di selezione del personale
È risaputo che trovare lavoro è sempre più difficile, ma pare che anche la gestione delle proprie candidature sui siti di recruitment sia diventata una corsa a ostacoli. Se finora chi si iscriveva su uno dei vari portali di selezione del personale era già abituato a dover fornire molte informazioni sul proprio conto, di certo non ci si aspetterebbe poi che per accedere al proprio account l’agenzia chieda anche copia della bolletta dell’energia elettrica o dell’acqua potabile.
Tra trasparenza e minimizzazione, la ricetta della compliance al Gdpr nella p.a. è nella governance dei dati
L’applicazione del D.Lgs. 196/03 prima e del GDPR poi in realtà altamente critiche quali la Pubblica Amministrazione e la Sanità, ha da sempre incontrato delle difficoltà dettate dalle peculiarità proprie di questi settori. Non ci si riferisce, in particolare, alla ben nota difficoltà di spesa e di investimenti che ha come effetto quello di rendere estremamente complesso disegnare un modello di governance che comprenda misure effettivamente adeguate di protezione dei dati, bensì alla difficoltà di combinare norme specifiche di settore con la disciplina generale della protezione dei dati.
Videosorveglianza, sui tempi di conservazione il Garante passa la palla alle aziende
Chi installa sistemi di videosorveglianza decide il termine di conservazione delle immagini. E lo deve mettere nero su bianco sul cartello da esporre nelle zone riprese dalle telecamere. È l'effetto della deregulation introdotta dal Regolamento Ue sulla privacy n. 2016/679 (noto con la sigla Gdpr). Il Garante ne prende atto e lo spiega nelle risposte alle domande più frequenti (Faq), diffuse sul suo sito internet. La materia, prima del Gdpr, era disciplinata da un provvedimento generale (l'ultimo è dell'8 aprile 2010) e, nei casi più spinosi, imponeva di ricorrere al Garante per una verifica preliminare (come sistemi integrati di videosorveglianza, sistemi «intelligenti», superamento termini di conservazione delle immagini fissati dal Garante, associazione immagini a dati biometrici, riconoscimento facciale, ecc.).