In assenza di un elenco di cause di incompatibilità, ecco come nominare il DPO evitando il conflitto di interessi

Stop alle nomine del responsabile della protezione dei dati (Dpo) in conflitto di interessi. L'alt a imprese, pubbliche amministrazioni e a tutti i titolari di trattamento, a proposito della scelta di una figura chiave per la tutela della privacy, obbligatoria in tutti gli enti pubblici e in moltissime aziende, è stato intimato dalla Corte di giustizia dell'Unione europea (Cgue), la quale nella sentenza del 9 febbraio 2023 (causa n. C-453/21), ha, però, riconosciuto che non c'è un elenco ufficiale di cause di incompatibilità.

Mystery shopping: sotto la lente il trattamento dei dati

Il mystery shopping è uno strumento che sempre più spesso viene utilizzato dalle aziende per misurare la qualità dei propri prodotti e servizi ed il modo in cui questi vengono proposti alla clientela. In alcuni casi può essere anche un mezzo per verificare il rispetto della normativa o intercettare comportamenti scorretti da parte della forza vendita, ad esempio in relazione al rapporto con i consumatori o alle modalità di raccolta dei dati personali per fini di marketing.

Corte Ue: l'autorizzazione alle intercettazioni telefoniche può non riportare i motivi specifici

Una decisione che autorizza intercettazioni telefoniche può non contenere una motivazione specifica. Lo afferma la Corte di giustizia dell'Ue, sentenza nella causa C-349/21, chiarendo che l'obbligo di motivazione non è violato qualora la decisione si fondi su una richiesta me circostanziata dell'autorità penale competente e i motivi dell'autorizzazione possano essere dedotti agevolmente e senza ambiguità da una lettura incrociata della richiesta e dell'autorizzazione.

Tutelato il whistleblower che divulga notizie di interesse pubblico

La lotta all’evasione e l’obiettivo dell’equità fiscale sono questioni di interesse pubblico. Pertanto, il whistleblower che divulga informazioni fiscali in suo possesso per il lavoro da lui svolto gode della protezione della Convenzione europea dei diritti dell’uomo, anche se consegna a un giornalista documenti sui quali era tenuto al segreto professionale. L’interesse pubblico su notizie di ambito generale, come quelle sulle pratiche fiscali delle società multinazionali, infatti, prevale sugli obblighi di confidenzialità. Lo ha stabilito la Corte europea dei diritti dell’uomo rafforzando in modo netto, nell’ambito della vicenda Luxleaks, la tutela dei whistleblower (sentenza della Grande camera, Halet contro Lussemburgo, ricorso 21884/18, depositata il 14 febbraio 2023).

La videosorveglianza nel condominio e le misure di sicurezza: imprescindibili quelle fisiche e analogiche

L’installazione delle telecamere in un condominio, a seguito dell'entrata in vigore delle Linee Guida 3/2019 pubblicate il 20/1/2020, deve necessariamente commisurarsi con l’attività di accountability e di analisi dei rischi che dovrà effettuare lo studio di amministrazione tenendo conto dei princìpi espressi dal GDPR, quale quello della minimizzazione e della finalità del trattamento.

Social media: linee guida 'ad hoc' per i dipendenti pubblici

Le p.a. potranno fare controlli sugli strumenti elettronici in loro dotazione per garantire la sicurezza dei sistemi e dei dati; ma sarà l'Agid, sentito il Garante della privacy, a scrivere linee guida ad hoc. E i dipendenti pubblici dovranno stare attenti a cosa postano sui loro account privati: testi e video non devono né impegnare l'ente né danneggiarne l'immagine. I dipendenti, per altro verso, potranno fare modico uso personale dei device forniti dall'amministrazione.