Outsourcing, ecco l'identikit di titolare e responsabile del trattamento

Outsourcing in linea con la privacy. Quando un'azienda esternalizza i propri servizi deve preoccuparsi di stendere un contratto con il fornitore esterno, che diventa un responsabile del trattamento. Attenzione, stendere il contratto è obbligatorio, altrimenti si rischia fino a 10 milioni di euro di sanzione pecuniaria amministrativa (articolo 83 regolamento Ue sulla privacy n. 2016/679 o Gdpr). Insomma quando i dati personali passano da un'impresa a un'altra o a un ente pubblico occorre capire se si può fare e a che condizione si può fare.

Per leggere l'articolo integrale devi effettuare il login!

Pubblica amministrazione, l'ente si può rivalere sul singolo dirigente, ma prima deve comunque pagare la sanzione privacy

La multa del Garante colpisce il comune e non il sindaco o il singolo dirigente. Si tratta infatti di una sanzione amministrativa atipica destinata alla persona giuridica. In buona sostanza la sanzione la pagherà l'ente ma poi lo stesso municipio dovrà avviare tutte le necessarie verifiche interne finalizzate a recuperare il danno. Lo ha evidenziato la Corte di cassazione, sez. II civ., con l'ordinanza n. 18292 del 3 settembre 2020.

Per leggere l'articolo integrale devi effettuare il login!

Trasferimenti di dati all'estero: reazione in tre mosse per l'export di dati fuori dall'Ue

Reazione in tre mosse per l'export di dati fuori dall'Europa: esaminare se effettivamente c'è bisogno dei servizi di un fornitore extra Ue verificare con un'analisi «caso per caso» se la privacy è adeguatamente tutelata nel paese terzo; in caso negativo, rinegoziare eventuali clausole contrattuali, passare a un'altra base giuridica o cessare il trasferimento dei dati. Queste in sintesi le risposte del Comitato europeo per la protezione dei dati ai quesiti più frequenti sugli effetti della sentenza della Cgue sul Privacy Shield.

Per leggere l'articolo integrale devi effettuare il login!

Cassazione: giusta la sanzione del Garante Privacy contro il Comune che tiene oltre 15 giorni i dati della dipendente sul web

Sanzionato dal Garante della privacy il Comune che diffonde i dati personali di una dipendente, tenendoli oltre 15 giorni nell’albo pretorio on line. Uno sforamento del tempo massimo indicato dal Testo unico degli enti locali, per la pubblicazione delle delibere comunali. La Corte di cassazione, con la sentenza 18292, respinge il ricorso del Comune, finito nel mirino dell’Authority, per aver lasciato sul web, per oltre un anno, decisioni dirigenziali nelle quali era indicato non solo il nome e il cognome della dipendente e l’esistenza di un contenzioso con l’amministrazione municipale, ma anche altre notizie.

Per leggere l'articolo integrale devi effettuare il login!

Cassazione: concorso di violazioni, sì al cumulo delle sanzioni privacy

La Cassazione (ordinanza 18288/2020) boccia il ricorso di Postel - la società di gestione documentale e stampa del gruppo Poste – contro le sanzioni comminate, nel 2013, dal Garante privacy per una serie di violazioni nella gestione dei dati degli utenti. La Corte accoglie (con rinvio) invece il controricorso del Garante contro la riduzione della "multa", operata da parte del Tribunale di Roma, che era dunque passata da 360mila a 260mila euro, affermando la legittimità del cumulo di sanzioni nell'ipotesi di concorso di violazioni.

Per leggere l'articolo integrale devi effettuare il login!

Operativa la riforma delle intercettazioni, al Pm il giudizio sulla rilevanza

Coniugare esigenze di tutela della privacy con la funzionalità delle indagini. È su questa scommessa che si gioca la riforma delle intercettazioni da oggi in vigore dopo una lunga e tormentata sequenza di rinvii. Perché la prima versione dell’intervento era stata messa a terra nello scorcio finale della passata legislatura ed è stata poi perfezionata dall’attuale maggioranza giallorossa alla fine dello scorso anno.

Per leggere l'articolo integrale devi effettuare il login!