NEWS

Ispettorato Nazionale del Lavoro: notifiche degli illeciti amministrativi tramite Pec e testimonianze registrate

Ispettorato Nazionale del Lavoro: notifiche degli illeciti amministrativi tramite Pec e testimonianze registrate

Notifica dell'illecito amministrativo solo tramite Pec qualora il destinatario sia un soggetto obbligato ad averla. Questo uno degli aspetti evidenziati dall'Ispettorato nazionale del lavoro (Inl) nella nota 2563/2023 relativa alla riforma del processo civile e penale (“riforma Cartabia”), scaturita dalle leggi 134/2021 e 206/2021), due decreti legislativi di attuazione (149/2022 e 150/2022) e dal recente decreto legge 13/2023.

Legittima l'acquisizione di messaggi già decriptati e acquisiti dal giudice di un altro Stato membro dell'Ue

Legittima l'acquisizione di messaggi già decriptati e acquisiti dal giudice di un altro Stato membro dell'Ue

La Cassazione penale coglie l'occasione per valutare la legittimità dell'acquisizione di dati informatici rappresentativi di comunicazioni decripatate e già in possesso di autorità giudiziaria di altro Stato membro, che ha proceduto al loro repriento e a renderle intellegibili al pari di un documento. I giudici di legittimità affermano che la spendibilità in un procedimento penale in Italia del dato acquisito dal giudice straniero europeo è fondata sul rispetto delle regole procedurali del Paese Ue di acquisizione e che si presumono rispettate dall'autorità giudiziaria straniera richiesta di procedere alla trasmissione.

Il dipendente può essere qualificabile come autonomo titolare del trattamento di dati personali

Il dipendente può essere qualificabile come autonomo titolare del trattamento di dati personali

Le imprese possono dribblare le responsabilità privacy quando le violazioni sono commesse dai dipendenti che abusano della loro posizione ed eccedono le loro mansioni. Ma per arrivare a questo risultato la strada è in salita e, comunque, ci vogliono apposite clausole nelle nomine dei dipendenti come autorizzati al trattamento, nelle informative rese agli stessi e nelle istruzioni e policy aziendali.

Le sanzioni per le violazioni privacy non sono trasmissibili

Le sanzioni per le violazioni privacy non sono trasmissibili

Rebus sanzioni privacy in caso di estinzione della persona giuridica che ricopre il ruolo di titolare del trattamento. In materia di privacy la responsabilità delle sanzioni va attribuita, infatti, al titolare del trattamento e, quindi, quando si parla di un ente, all'ente stesso. Questa regola è seguita dalla giurisprudenza civile (si veda per esempio la Corte di cassazione, con le ordinanze n. 18292/2020 e n. 8184/2014 o, ancora la pronuncia n. 13657/16). Con esse si statuisce che, in materia di privacy, si deroga al principio della imputabilità personale della sanzione e si configura un'autonoma responsabilità della persona giuridica. Cioè risponde l'ente e non un trasgressore persona fisica.

Gestione dei documenti di identità nel rispetto della privacy

Gestione dei documenti di identità nel rispetto della privacy

I documenti di riconoscimento delle persone riportano e costituiscono dei dati personali particolarmente delicati in quanto tramite di essi, soprattutto nel mondo digitale, dove le interazioni hanno effetti non meno reali di quelle del mondo fisico, possono essere utilizzati (trattati) in maniera non lecita se non fraudolenta, con rapidità immediata e in qualsiasi parte del globo. Infatti, la digitalizzazione dei servizi moltiplica le occasioni in cui occorre farsi riconoscere, rispetto al mondo reale, tramite documento di identità.

Con il Gdpr rispondere alle richieste di accesso non è cortesia ma atto dovuto

Con il Gdpr rispondere alle richieste di accesso non è cortesia ma atto dovuto

Con il Gdpr rispondere sulla privacy non è cortesia ma atto dovuto. Il destinatario dell'istanza di accesso ai dati personali deve sempre riscontrare la richiesta, anche se la verifica ha esito negativo. L'articolo 12 del regolamento europeo 679/2016 parla chiaro: non è il richiedente a dover dimostrare che il destinatario abbia la qualità di titolare oppure di responsabile del trattamento dei dati personali di chi propone l'istanza. È quanto emerge dall'ordinanza 9313/23, pubblicata il 4 aprile dalla prima sezione civile della Cassazione.

25 maggio 2023: il Privacy Day Forum al CNR di Pisa nel giorno del 5° anniversario del GDPR

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy