NEWS

Linee Guida EDPB 05/2021: le tre condizioni per il trasferimento dei dati all’estero

Linee Guida EDPB 05/2021: le tre condizioni per il trasferimento dei dati all’estero

Nella prima relazione redatta e comunicata ai sensi dell'art. 97 del Regolamento UE 2016/679 (documento del 24 giugno 2020), la Commissione (oltre al resto) indirizzava una esortazione al Comitato europeo per la protezione dei dati nel senso di chiarire “l'interazione tra le norme sui trasferimenti internazionali di dati (capo V) e l'ambito di applicazione territoriale (articolo 3) del regolamento generale sulla protezione dei dati”. A distanza di oltre un anno, lo scorso 18 novembre il Board ha pubblicato sull'argomento le Linee Guida 05/2021 ed ha avviato una consultazione pubblica che si concluderà il 31 gennaio 2022.

I controlli difensivi sono ancora leciti ma solo post-sospetto e se il lavoratore ne è consapevole

I controlli difensivi sono ancora leciti ma solo post-sospetto e se il lavoratore ne è consapevole

I controlli del datore di lavoro sui propri dipendenti, regolati dall'articolo 4 dello statuto dei lavoratori, hanno subito delle profonde trasformazioni a seguito del Jobs Act, e per questo ci si è spesso chiesti se tali modifiche abbiano lasciato "in vita" i controlli difensivi. A spazzare via ogni dubbio ci ha pensato la Corte di cassazione con la sentenza n. 34092 del 12 novembre 2021.

La violazione della regola del consenso privacy in cima agli illeciti

La violazione della regola del consenso privacy in cima agli illeciti

Violazione della regola del consenso e delle altre basi giuridiche in cima alla lista degli illeciti più sanzionati. Sono, secondo la ricerca Eset, 276 le ingiunzioni irrogate dai Garanti europei per violazione della base legale del trattamento, con una raccolta media di 627 mila euro per sanzioni.

Sottrarre dati dal pc aziendale non è solo illecito civile ma anche penale

Sottrarre dati dal pc aziendale non è solo illecito civile ma anche penale

I dati contenuti nel pc aziendale in dotazione al dipendente e utilizzati per lo svolgimento dell’attività lavorativa sono patrimonio aziendale. Pertanto, il dipendente che cancelli o manipoli o trasferisca all’esterno tali dati attua una condotta disciplinarmente rilevante, commette illecito civile e penale e può essere tenuto al risarcimento dei danni. Per dimostrare la condotta illecita del dipendente, il datore di lavoro può legittimamente acquisire e produrre in giudizio i messaggi privati inviati dal lavoratore a soggetti terzi. Così ha stabilito la Cassazione nella pronuncia 33809/2021 che ha affrontato il tema anche sotto il profilo della privacy e dei controlli difensivi.

Decreto Legge 139/2021: quattro opzioni privacy per la pubblica amministrazione

Decreto Legge 139/2021: quattro opzioni privacy per la pubblica amministrazione

Quattro opzioni privacy per le pubbliche amministrazioni: possono trattare i dati sulla base di una legge, di un regolamento (se richiamato dalla legge), di un atto amministrativo generale oppure in base alle necessità connesse a un interesse/potere pubblico. È quanto prevede la versione del decreto legge 139/2021, frutto delle modifiche approvate dal senato in prima lettura. L'esame del dl continua ora alla Camera.

Data retention con pene da 3 anni in su

Data retention con pene da 3 anni in su

Data retention in linea con la Corte Ue. Con l’approvazione definitiva da parte del Senato della legge di conversione del decreto legge 132/2021 trova un assetto definitivo la nuova disciplina che permette l’acquisizione dei dati di traffico telefonico e telematico per lo svolgimento di indagini.

Adnkronos, più tutele per i dati con il Gdpr

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy