Rapporto di lavoro: I principi privacy che il Datore di lavoro deve rispettare
Nel trattamento di dati personali per scopi di lavoro devono essere garantiti il rispetto della vita privata e la protezione dei dati personali, segnatamente al fine di consentire il libero sviluppo della personalità del dipendente ed opportunità di rapporti personali e sociali sul luogo di lavoro. I datori di lavoro devono ridurre al minimo il trattamento di dati personali, limitandolo ai dati necessari per lo scopo perseguito nel singolo caso (principio della limitazione delle finalità). Datori di lavoro e lavoratori sia nel settore pubblico sia in quello privato devono avere consapevolezza del fatto che molte attività svolte normalmente nel contesto dei rapporti di lavoro comportano il trattamento di dati personali relativi ai lavoratori, e talora di dati personali sensibili. I datori di lavoro devono, inoltre, mettere a punto idonee misure per garantire il rispetto concreto dei principi e degli obblighi connessi al trattamento di dati per scopi di lavoro. Su richiesta dell´autorità
Consiglio di Stato: La richiesta del green pass non viola la privacy
La richiesta del green pass non comporta la violazione della riservatezza dei dati sanitari. Lo ha stabilito la Terza sezione del Consiglio di Stato respingendo l'appello sollevato da quattro cittadini italiani nei confronti dell'ordinanza cautelare del Tar Lazio che a sua volta aveva dato loro torto. Gli appellanti avevano impugnato il Dpcm del 17 giugno 2021 (attuativo del Dl 52/2021) che regola la certificazione verde COVID-19, chiedendone la sospensione e lamentando la lesione della riservatezza sanitaria, il rischio di discriminazioni, nonché il pregiudizio economico per i frequenti tamponi. Il Cds ha confermato la pronuncia di primo grado "atteso che, da un lato, il prospettato rischio di compromissione della sicurezza nel trattamento dei dati sensibili appare rivestire carattere meramente potenziale"; dall'altro, non vi è alcuna lesione del diritto alla riservatezza sanitaria "dal momento che l'attuale sistema non sembra rendere conoscibili ai terzi il concreto presupposto dell'ottenuta certificazione (vaccinazione o attestazione della negatività al
Marketing digitale: Aumentano le possibilità per chi mostra attenzione alla privacy degli utenti
Due diversi studi, entrambi commissionati da Google e realizzati in collaborazione con Ipsos (Privacy by Design: Exceeding Customer Expectations) e Boston Consulting Group (The Fast Track to Digital Marketing Maturity), hanno fornito riscontri inediti circa gli atteggiamenti che i consumatori assumono nei confronti della privacy online, facendo luce sulle possibili soluzioni a disposizione delle aziende per superare le difficoltà legate alle contraddizioni evidenziate dagli utenti. Dai due rapporti è emerso, inoltre, come i professionisti del marketing più esperti (e con maggiori competenze) in ambito digitale siano in una posizione migliore per rispondere alle mutevoli dinamiche del consumatore e abbiano il doppio delle possibilità di aumentare la propria market share rispetto a chi presenta una minore esperienza nel campo della privacy. Sì all'uso dei dati personali in cambio di trasparenza - La protezione dei dati personali delle persone, ha scritto in una nota Matt Brittin, President of Business and Operations di Google a livello
Obbligo di segretezza violato in un «gruppo chiuso» su Facebook
Al dipendente di un ufficio postale è costato la sanzione disciplinare della sospensione dal lavoro senza retribuzione lo sfogo sui social network con cui ha rivelato dati sanitari dei quali è vietata la diffusione non autorizzata in base al Regolamento Ue 2016/679, Gdpr. Il Tribunale di Rovigo, con la sentenza 85 del 20 aprile 2021, ha confermato la legittimità della sanzione, solo rideterminata in due giorni al posto dei cinque disposti dall’azienda. Nel dettaglio, il dipendente, per rispondere alla critica di una cliente che su un gruppo chiuso su Facebook lo accusava di essere stato «brusco e sgarbato», aveva rivelato che il padre della donna aveva violato la quarantena per andare alla posta, mentre il genero si trovava in ospedale. Per il Tribunale i gruppi su Facebook non sono privati ma pubblici, visto che i contenuti possono essere letti anche dagli utenti esterni che chiedano di entrare nel gruppo. La condotta dell’addetto allo
Attacco Hacker a Tim: Clienti cosa fare?
Tim è stata colpita da un attacco hacker che ha messo a rischio la sicurezza dei dati dei suoi clienti. La notizia arriva direttamente dall’azienda che ha prontamente provveduto ad informare i suoi utenti attraverso una mail spiegando anche come difendersi. Nello specifico le azioni fraudolente, attuate da ignoti, avrebbero messo a rischio le credenziali di accesso della sezione MyTIM, ossia la pagina riservata ai clienti in cui è possibile controllare lo stato del proprio contratto e le varie bollette. Con una mail inviata ai suoi clienti, Tim ha fatto sapere di essere stata vittima di un attacco hacker. Nella comunicazione infatti viene riportato che “a fronte delle attività di controllo di sicurezza sui nostri sistemi, sono state rilevate attività anomale, svolte da parte di soggetti terzi ignoti, che potrebbero mettere a rischio la riservatezza delle tue credenziali di accesso a MyTIM”. La minaccia dell’attacco è dimostrata anche dal fatto che TIM
Sanzione da due milioni di euro per mancata trasparenza.
Due milioni di euro di sanzione al Jö Bonus Club per violazione del Gdpr nella profilazione di circa 2,3 milioni di utenti nell’ambito del proprio programma di fidelizzazione dei clienti di Rewe (Billa, Bipa, Penny Market, Adeg), OMV e altri nove partner. Secondo quanto riporta il quotidiano online Der Standard, l’autorità per la protezione dei dati austriaca avrebbe contestato le dichiarazioni di consenso riportate nelle informative dei moduli di iscrizione per ricevere le carte fedeltà del club, che non indicavano chiaramente agli utenti che nel caso in cui avessero acconsentito sarebbero stati soggetti a profilazione online. Infatti, nelle opzioni di consenso disponibili veniva fatto riferimento alla possibilità di ricevere "vantaggi e promozioni esclusivi", dando l’impressione agli utenti che accettando avrebbero ottenuto sconti e buoni, mentre in realtà si trattava di un consenso alla profilazione non evidenziato con sufficiente chiarezza, e quindi in violazione del principio di trasparenza richiesto dall’art.5 del Gdpr, dando così
Sanzionato noto quotidiano francese per violazione GDPR
Il quotidiano francese “Le Figaro” è stato sanzionato per 50.000 euro dall'autorità di controllo per la protezione dei dati nazionale (CNIL) a seguito di alcune segnalazioni ricevute per cui il sito web del noto editore avrebbe installato cookie pubblicitari di terze parti sui dispositivi degli utenti senza il loro consenso, e che quindi sarebbero stati profilati a loro insaputa. La Commission Nationale de l'Informatique et des Libertés ha così imposto le sanzioni dopo che gli accertamenti condotti tra il 2020 e il 2021 avevano rivelato che effettivamente i cookie venivano automaticamente posizionati sui computer dei visitatori del sito lefigaro.fr, senza che venissero avvisati o chiedendo alcun consenso. Data la quantità di dati personali che spesso raccolgono i cookie, il GDPR richiede che i siti web acquisiscano il consenso degli utenti prima che essi vengano installati su computer e dispositivi degli utenti. Sempre a norma del Regolamento europeo sulla protezione dei dati personali, i
La ASL deve trasmettere i dati dei positivi al Covid-19 e li spedisce alla email generica
L'elenco delle persone in quarantena non può essere spedito dall'Asl ad un indirizzo generico del comune accessibile da qualunque dipendente. Lo ha chiarito il Garante della Privacy con provvedimento del 13 maggio 2021. Un comune ha segnalato all'autorità la possibile violazione della disciplina in materia di corretto trattamento dei dati personali da parte di una Asl piemontese che ha inviato l'elenco delle persone contagiate ad un indirizzo email del municipio pubblicato nella pagina dei contatti del sito del comune, accessibile a tutti i dipendenti. All'esito dell'attività istruttoria l'autorità ha riscontrato un effettivo trattamento illecito di dati personali ammonendo l'Asl ad una maggiore diligenza organizzativa. Ma senza applicare sanzioni amministrative. E' ben vero che il comune deve essere necessariamente coinvolto nell'iter di un provvedimento di profilassi sanitaria, specifica il collegio. Ma l'Asl non può comunicare dati personali particolari utilizzando una mail generica. L'Asl si è quindi organizzata in maniera più strutturata per assicurare il
Navigazione internet, non basta l’accordo sindacale: il lavoratore deve essere informato
In un recente provvedimento l’Autorità Garante ha sanzionato un Comune per aver implementato un sistema di controllo della navigazione in internet senza aver reso ai lavoratori una informativa ai sensi dell’articolo 13 del Regolamento UE 679/2016. Il caso affrontato dal Garante ha preso spunto da una sanzione disciplinare irrogata a un lavoratore pubblico che utilizzava il computer del Comune, per finalità non lavorative. In particolare, per aver consultato Facebook, Youtube e altre pagine web. Dagli accertamenti del Garante è emerso che il Comune impiegava, da circa dieci anni, un sistema di controllo e filtraggio della navigazione internet dei dipendenti, con la conservazione dei dati per un mese e la creazione di apposita reportistica, per finalità di sicurezza della rete. Il trattamento sarebbe avvenuto in assenza di un’informativa ai dipendenti in merito ai possibili controlli sugli accessi ad Internet da parte del datore di lavoro. Infatti, nel corso delle verifiche era emerso che,
I dati sanitari di una dipendente finiscono online, sanzionato un istituto scolastico
L’Autorità Garante è tornata sull’annosa questione del precario equilibrio tra obblighi di trasparenza, in capo alle PP.AA. – lato sensu – e i diritti degli interessati, infliggendo una sanzione amministrativa di Euro 2.000 per trattamento illecito dei dati personali con il provvedimento n. 255 del 24 giugno 2021. Il caso in questione riguarda la violazione dei diritti di una dipendente che vedeva pubblicati, nella sezione “Trasparenza Amministrativa” del sito internet dell’Istituto Scolastico, alcuni suoi dati personali riguardanti, in particolare, informazioni relative lo stato di salute (dati sanitari). I dati in questione erano stati caricati dalla stessa dipendente all’interno del portale intranet dell’Istituto a corredo di una propria domanda/istanza e ‘flaggati’ dal personale amministrativo dell’Istituto scolastico come documenti accessibili al pubblico e di libera consultazione. A seguito della segnatura quali documenti pubblici, i dati erano raggiungibili sia dalla pagina internet della scuola sia attraverso i motori di ricerca, in particolare Google, nei quali inserendo