Nuove regole Ue sulla privacy, rischio sovrapposizione con le norme italiane

Tutto cambia per la «privacy» in Europa: a maggio vedrà la prima applicazione il nuovo regolamento generale sulla protezione dei dati (Rgpd, in inglese Gdpr, General Data Protection Regulation) che è la normativa (nello specifico Regolamento Ue 2016/679) grazie alla quale la Commissione europea ha inteso uniformare la protezione dei dati personali di cittadini dell'Unione europea (ma anche dei semplici residenti nella Ue), sia all'interno che all'esterno dei propri confini. 

Per leggere l'articolo integrale devi effettuare il login!

Conformità al GDPR, si parte dalla mappatura delle informazioni

La legge sulla protezione dei dati personali si applica a tutti: grandi e piccole aziende, settore privato e ambito pubblico, associazioni e studi professionali. Il motivo è chiaro: nella società delle informazioni, il governo della loro corretta circolazione è compito di chiunque. Dunque, studi e associazioni professionali sono anch’essi catturati dalla rete a strascico del data protection. Quelli di grandi dimensioni o di profilo internazionale appaiono analoghi a imprese complesse.

Per leggere l'articolo integrale devi effettuare il login!

Trasparenza e privacy. Il «Foia» non autorizza istanze indiscriminate

Il Foia conosce deroghe legate alla necessità di tutelare i dati personali, in particolare se sensibili, dei soggetti cui si riferiscono gli atti o i documenti o le informazioni oggetto della richiesta. Il rigetto va applicato se c’è un danno possibile alla tutela dei dati personali. Dopo aver precisato che le istanze non sono accettabili se creano un disservizio, si stanno ponendo – nella giurisprudenza e nelle indicazioni del Garante della privacy - alcuni punti fermi che danno alle amministrazioni utili indicazioni operative nell’applicazione del diritto di accesso generalizzato.

Per leggere l'articolo integrale devi effettuare il login!

Cassazione, privacy rafforzata su dati inerenti salute e orientamento sessuale

Anche le banche, come i soggetti pubblici, per esempio enti locali o Asl, sono tenute ad adottare codici criptati a tutela dei dati sensibili inerenti la salute o l’orientamento sessuale dei clienti. Lo sottolinea la Cassazione, nella sentenza 30981 delle Sezioni unite depositata il 27 dicembre 2017, accogliendo il ricorso di un correntista sul cui estratto conto veniva indicato il riferimento alla legge 210 del 1992 che riconosce il diritto a un assegno bimestrale per chi è stato contagiato da sangue infetto.

Per leggere l'articolo integrale devi effettuare il login!