Privacy Shield: La Rottura dell’Accordo
Tutte le società che risiedono in USA come Apple, Google e Facebook e che trattano i nostri dati, di cittadini europei in base all'accordo del Privacy Shield non potranno più farlo, tutto ciò diventa illecito. È questo l’impatto evidente della sentenza, annunciata ieri, della Corte di Giustizia dell’Unione Europea: ha dichiarato invalida la decisione 2016/1250 della Commissione europea sull'adeguatezza della protezione offerta dal regime dello scudo UE-USA per la privacy (Privacy Shield). Invalida perché non sembra garantire sui dati europei tutele sufficienti, alla luce del Gdpr, nei confronti dei programmi di sorveglianza del Governo Usa (agenzia NSA) svelati da Edward Snowden. Ha giudicato valida, invece, la decisione 2010/87 relativa alle clausole contrattuali tipo per il trasferimento di dati personali stabiliti in paesi terzi. L’unica via è quindi ora usare un’altra base giuridica prevista dal Gdpr, diversa dallo Shield, per il trasferimenti dati all’estero e spostare sede e server in UE. Tutto è cominciato nel
Privacy: Le indicazioni per le Attività nel periodo estivo
Il Garante della protezione dei dati personali ha elaborato una scheda contenente alcune indicazioni per trattare i dati personali in conformità agli adempimenti previsti dalla normativa emergenziale. In particolare, le indicazioni sono rivolte al settore della ristorazione, alle attività ricettive, al commercio al dettaglio, ai centri sportivi, ai musei, agli autonoleggi, alle attività culturali e ricreative, al cinema, agli spettacoli dal vivo, ai parchi tematici, alle sagre e alle fiere, alle terme, ai centri benessere, alle sale giochi e alle discoteche. Dalle indicazioni fornite dal Garante, in merito alla rilevazione dei dati, si evince che, le disposizioni adottate in questa fase emergenziale consentono di misurare la temperatura dei clienti, ma i dati rilevati non possono essere né trascritti, né conservati, né possono essere associati ad altri dati e, in ogni caso, deve essere evitata la comunicazione a terzi. Viene, inoltre, consentita la raccolta dei nominativi dei clienti e delle informazioni concernenti lo stato
Aggiornamento NextWare Pro 2.9.0.7
Rilasciato il nuovo aggiornamento del NextwarePro, il sistema di gestione sviluppato per il Non Profit e con il Non Profit. Nuove Funzionalità: Archiviazione documenti: il protocollo viene generato automaticamente solo per i criteri di archiviazione che prevedono l’obbligatorietà di protocollazione. Stampa mastrini: sa essere utilizzata anche per la stampa definitiva. Fatturazione elettronica – ciclo attivo: In funzione della nuova opzione inserita in configurazione - che serve ad indicare l’obbligo da parte dell’organizzazione, di emettere fatture elettroniche, sono stati resi bloccanti i messaggi relativi alla mancanza dei dati necessari all'emissione delle fatture elettroniche. Amministrazione trasparente: Nel momento in cui viene inserito un incarico derivante da un ordine a fornitore, vengono reperiti da quest’ultimo: · L’importo pagato che viene reperito, tramite il saldaconto, dagli imponibili delle fatture selezionate per il pagamento; · L’importo dell’incarico che viene reperito dal totale imponibile dell’ordine fornitore; · L’oggetto dell’incarico che viene reperito dal dettaglio dell’ordine fornitore. E’ stata inoltre modificata la parte di inserimento dei soggetti
Visite mediche di controllo: stanare i furbetti con un software non è un obbligo di legge
ll software “Savio” consentiva all'INPS di concentrare la propria attenzione sulle prognosi “sospette”. Adottato dall'Istituto dal 2012 sino al 25 marzo 2018, operava non solo all'insaputa dei lavoratori interessati, ma anche in assenza di precauzioni e garanzie specifiche. L’Autorità Garante riscontrava in tale utilizzo la violazione del vecchio Codice Privacy. L’INPS, nel mentre sospendeva l’utilizzo del software, impugnava l’ordinanza–ingiunzione presso il Tribunale di Roma. Tra l’altro, l’INPS affermava che la procedura sotto inchiesta costituisse “attuazione di un obbligo di legge per il soddisfacimento di un interesse pubblico”. Il Tribunale sottolineava che non fosse certo al vaglio giudiziario l’attività di controllo delle assenze dal lavoro per malattia posta in essere dall'Istituto di previdenza bensì “una specifica operazione di raccolta di dati”. Questa era sì collegata funzionalmente all'attività richiesta per legge ma non era in sé legislativamente dovuta. In questi termini essa esondava dalla copertura legislativa dell’articolo 24 del “vecchio” codice Privacy. Inoltre, l’Istituto
Riforma del Terzo Settore: Il Volontario
Il volontario è la persona che, per sua libera scelta, svolge attività in favore del bene comune e della comunità, per il tramite di un ETS (Ente del Terzo settore), mettendo a disposizione il proprio tempo e le proprie capacità per promuovere risposte ai bisogni delle persone e delle comunità beneficiarie della sua azione, in modo personale, spontaneo e gratuito, senza fini di lucro, neanche indiretti, ed esclusivamente per fini di solidarietà. Non è un volontario l’associato che occasionalmente collabora e supporta gli organi sociali per lo svolgimento delle loro funzioni. Il Codice del Terzo Settore riconosce la rilevanza del volontariato e ne definisce alcuni aspetti come: 1) L'obbligo dell’assenza assoluta di forme di compenso, anche da parte del beneficiario, salvo rimborsi per spese documentate o autocertificate, premi e onorificenze di modico valore rispetto alle prestazioni effettuate; 2) l’incompatibilità come ogni forma di rapporto lavorativo, subordinato, autonomo, occasionale con l’ente presso cui si presta
Cosa cambia per chi lavora in un ente di terzo settore?
La Riforma cambia le regole anche per i lavoratori, vengono fissate indicazioni precise rispetto ai trattamenti economici e date indicazioni sui rapporti numerici tra volontari e lavoratori. Il Codice del Terzo Settore ha preso atto che gli attuali enti non profit – e un domani gli ETS – sono retti anche da persone che mettono al loro servizio tempo e professionalità. Lo stesso Codice, però, ha cercato di evitare che nella gestione di chi lavora all’interno degli stessi enti si potesse infrangere il principio di assenza di scopo di lucro. Le disposizioni che interessano i lavoratori parlano pertanto di: diritto dei lavoratori ad un trattamento economico e normativo non inferiore a quello previsto dai contratti collettivi differenza retributiva tra lavoratori dipendenti, che non può essere superiore al rapporto 1 a 8 (RAL) massimali retributivi: ai lavoratori non può essere corrisposta una retribuzione superiore del 40% rispetto a quella prevista dai contratti collettivi
Garante Privacy sanziona Wind Tre e Iliad
Il Garante della Privacy ha sanzionato Wind Tre Spa per circa 17 milioni di euro per "numerosi trattamenti illeciti di dati, legati prevalentemente ad attività promozionali", mentre un altro gestore telefonico, Iliad, "che è stato trovato carente sotto altri profili, in particolare in merito alle modalità di accesso dei propri dipendenti ai dati di traffico", è stato sanzionato per 800.000 euro. "Continua l’attività di controllo del Garante per la protezione dei dati personali nei confronti degli operatori telefonici anche a seguito delle centinaia di segnalazioni e reclami che settimanalmente pervengono all'Autorità per lamentare casi di 'marketing selvaggio' - spiega il Garante in una nota - Nell'ambito di tali attività di controllo, nella riunione del 9 luglio scorso, l’Autorità ha sanzionato Wind Tre Spa per circa 17 milioni di euro per numerosi trattamenti illeciti di dati, legati prevalentemente ad attività promozionali. Per analoghe violazioni, la società era già stata destinataria di un
Fatturazione elettronica:Parere negativo del Garante per la Privacy
I controlli incrociati sui dati delle fatture elettroniche violano la privacy. Sono troppi i dati e le informazioni che l'amministrazione finanziaria pretende di utilizzare nelle nuove analisi del rischio di evasione basate sulle procedure di memorizzazione ed archiviazione delle fatture elettroniche. Per il Garante della privacy tutto ciò evidenzia un rischio, tangibile, di una vera e propria profilazione generalizzata di tutti i contribuenti, compresi i minori d'età, non proporzionata e ridondante, rispetto all'obiettivo di interesse pubblico perseguito. Si conclude così, con un parere estremamente negativo dell'Autorità, la valutazione di impatto sullo schema di provvedimento attuativo della nuova procedura di utilizzo, per otto anni, dei dati delle fatture elettroniche ai fini delle analisi del rischio di evasione disciplinata dall'articolo 14 del DL 124 del 2019. Il suddetto parere è stato rilasciato dall'Autorità garante per la protezione dei dati personali, il 9 luglio e annotato al n. 133 del registro dei provvedimenti. La
Rimozione dei contenuti da internet: le regole del Garante Europeo per la protezione dei dati
Il Garante europeo per la protezione dei dati (EDPS) ha pubblicato la versione finale delle sue linee guida sui criteri di adozione del diritto all’oblio nei motori di ricerca, ai sensi dell’articolo 17 del regolamento generale sulla protezione dei dati dell’UE. Il documento è apparso sul sito dell’istituzione comunitaria il 7 luglio. Il garante europeo della protezione dei dati (EDPS) è l’autorità indipendente per la protezione dei dati dell’Unione europea (UE). Il garante privacy europeo ha dato le sue linee guida sul diritto all'oblio L’Ente, tra gli altri compiti, ha anche quello di consigliare le istituzioni e gli organi dell’UE su tutte le questioni relative al trattamento dei dati personali ed in particolare quello di consigliare la Commissione europea su proposte legislative, accordi internazionali, nonché su atti di esecuzione e delegati con impatto sulla protezione dei dati e sulla privacy; L’EDPB ha pubblicato le linee guida sul diritto all’oblio e motori di ricerca
Riforma del Terzo Settore: Raccolta fondi
Per la prima volta viene data una definizione giuridica all'attività di raccolta fondi che entra così a pieno titolo come attività dell'ente di terzo settore. "Il complesso delle attività ed iniziative poste in essere da un ente del Terzo settore al fine di finanziare le proprie attività di interesse generale, anche attraverso la richiesta a terzi di lasciti, donazioni e contributi di natura non corrispettiva”. (art. 7 Codice del Terzo Settore) Grazie al Codice del Terzo Settore, la raccolta fondi trova per la prima volta una sua definizione giuridica. Non solo, la norma introduce un’altra importante novità superando il concetto di occasionalità. Secondo il Codice del Terzo Settore, infatti, l’attività di raccolta fondi può essere realizzata in modo continuativo e in forma organizzata da un ente di terzo settore, coinvolgendo volontari, dipendenti e forze terze. Pertanto, l’attività di sollecitazione del pubblico affinché la propria organizzazione possa essere destinataria di donazioni può essere fatta con