NEWS

 
Viola la privacy scrivere una mail a una lista di destinatari mettendoli tutti 'per conoscenza' senza una ragione

Viola la privacy scrivere una mail a una lista di destinatari mettendoli tutti 'per conoscenza' senza una ragione

Sbagliare campo dei destinatari di una e-mail viola la privacy: è vietato dal Gdpr (regolamento Ue sulla protezione dei dati n. 2016/679) inserire gli indirizzi di posta elettronica tra i destinatari “per conoscenza” anziché tra i destinatari in copia “nascosta”. Tra l'altro, se il testo della comunicazione riguarda un servizio sanitario (anche senza indicazioni di patologie delle persone), anche gli indirizzi e-mail diventano dati sanitari e c'è una comunicazione indebita di dati sensibili. Il Garante della privacy (ingiunzione n. 242 del 7 luglio 2022), ha irrogato a una società statunitense 45 mila euro di sanzione.

Leggi tutto...
Cassazione: il lavoratore può registrare di nascosto le conversazioni con i colleghi per tutelare la propria posizione in azienda

Cassazione: il lavoratore può registrare di nascosto le conversazioni con i colleghi per tutelare la propria posizione in azienda

Diritto di difesa batte privacy. Il lavoratore può registrare di nascosto le conversazioni con i colleghi per tutelare la propria posizione all'interno dell'azienda: non serve il consenso dell'interessato quando il trattamento dei dati - come l'audio “rubato” all'ignaro interlocutore - serve a precostituirsi un mezzo di prova, magari contro il datore. Ad esempio per il dipendente che vuole dimostrare la natura ritorsiva del licenziamento adottato dalla società. A patto, tuttavia, che l'utilizzo del file non vada oltre le finalità della tesi difensiva e, dunque, le necessità del legittimo esercizio di un diritto. È quanto emerge dalla sentenza 28398/22, pubblicata il 29 settembre dalla sezione lavoro della Cassazione.

Leggi tutto...
Decreto Trasparenza: le informazioni classificate non rientrano negli obblighi di informare i lavoratori, ma occorre effettuare ex ante la valutazione

Decreto Trasparenza: le informazioni classificate non rientrano negli obblighi di informare i lavoratori, ma occorre effettuare ex ante la valutazione

I nuovi obblighi di informazione del lavoratore e dei sindacati sull’uso dei sistemi automatizzati escludono le informazioni qualificate come segreti aziendali: è il datore, però, a dover effettuare ex ante questa valutazione.

Leggi tutto...
Stop del Garante Privacy all'uso massivo dei dati presenti nelle fatture elettroniche

Stop del Garante Privacy all'uso massivo dei dati presenti nelle fatture elettroniche

Dati dei consumatori finali presenti nelle fatture elettroniche: no del Garante privacy all'utilizzo massivo per le analisi del rischio di evasione. Sono troppo elevati i rischi di selezione di dati inesatti o non corrispondenti al vero che potrebbero far emergere errate rappresentazioni della reale capacità contributiva del consumatore. Il divieto di utilizzo dei c.d. “dati fattura integrati” relativi alle operazioni B2C (business to consumer) nelle attività di analisi del rischio ai sensi della legge n.160/2019, è stato ribadito, in maniera secca e puntuale, nel recente parere reso dell'Autorità garante dei dati personali.

Leggi tutto...
Videosorveglianza urbana: quando è obbligatoria la valutazione d'impatto e come farla in conformità al Gdpr

Videosorveglianza urbana: quando è obbligatoria la valutazione d'impatto e come farla in conformità al Gdpr

Il processo di gestione, a cura dei Comuni, di un sistema di videosorveglianza per la sicurezza urbana, volto a prevenire e contrastare i fenomeni di criminalità diffusa e predatoria, deve necessariamente essere disegnato, auspicabilmente ancor prima dell’acquisto del sistema stesso, in modo tale da attuare efficacemente i principi della protezione dei dati e soddisfare i requisiti posti dalla normativa Eurounitaria (GDPR e LED). Questo disegno comprende anche l’esecuzione di una valutazione di impatto sulla protezione dei dati, la c.d. DPIA (Data Protection Impact Assessment).

Leggi tutto...
Se il titolare del trattamento trascura il riscontro al diritto d'accesso ai dati personali incorre nella sanzione anche se l'istanza è complessa

Se il titolare del trattamento trascura il riscontro al diritto d'accesso ai dati personali incorre nella sanzione anche se l'istanza è complessa

Incorre in sanzioni il titolare del trattamento che trascura l'istanza di accesso proposta ai sensi del regolamento europeo sulla protezione dei dati. Anche se la domanda è complessa perché l'interessato chiede pure copia dei documenti conservati. Lo ha evidenziato il Garante privacy con l'ordinanza ingiunzione n. 236 del 16 giugno 2022.

Leggi tutto...

Galleria Video

Privacy Day Forum 2025: il trailer della giornata

Cerca Delegato

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Newsletter

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy

Federprivacy sui social

Argomenti in evidenza