L'accesso alla banca dati denominata Sdi (Sistema D'Indagine del Ced del ministero dell'Interno) effettuato da appartenenti alle forze di Polizia per motivi non legati all'attività di repressione del crimine o di tutela dell'ordine pubblico determina il reato di accesso abusivo a sistema informatico nella forma aggravata perché commesso da pubblici ufficiali.

Sbagliare campo dei destinatari di una e-mail viola la privacy: è vietato dal Gdpr (regolamento Ue sulla protezione dei dati n. 2016/679) inserire gli indirizzi di posta elettronica tra i destinatari “per conoscenza” anziché tra i destinatari in copia “nascosta”. Tra l'altro, se il testo della comunicazione riguarda un servizio sanitario (anche senza indicazioni di patologie delle persone), anche gli indirizzi e-mail diventano dati sanitari e c'è una comunicazione indebita di dati sensibili. Il Garante della privacy (ingiunzione n. 242 del 7 luglio 2022), ha irrogato a una società statunitense 45 mila euro di sanzione.

Sì condizionato del Garante per la privacy sullo schema di decreto del Ministro per la transizione digitale che disciplina una nuova piattaforma per l’erogazione dei benefici economici concessi dalle amministrazioni pubbliche ai cittadini. Lo schema regola un complesso di trattamenti di dati attraverso i quali assicurare l’erogazione di aiuti economici destinati a specifici acquisti da effettuare utilizzando strumenti di pagamento elettronici. L’obiettivo è quello di digitalizzare i pagamenti della Pa e consentire un più efficiente controllo della spesa pubblica, semplificando l’accesso alle diverse iniziative da parte dei cittadini attraverso l’uso della nuova piattaforma gestita da PagoPA.

Il Garante privacy ha sanzionato per 45.000,00 euro una società statunitense, per violazioni sui dati personali nell’utilizzo del proprio sistema di monitoraggio del glucosio e per aver comunicato illecitamente indirizzi di posta elettronica e dati sulla salute di circa 2000 pazienti diabetici italiani.

Il Garante per la protezione dei dati personali ha sanzionato la Regione Lazio per la somma di 100.000 euro per non avere aggiornato i dati della piattaforma utilizzata dalle Asl per l’invito agli screening oncologici. L’Autorità è intervenuta a seguito del reclamo di una donna che aveva lamentato all’Autorità di aver ricevuto dalla Asl di Rieti un invito a partecipare al programma di screening del tumore del collo dell’utero, rivolto alla figlia deceduta nel 1995.

Diritto di difesa batte privacy. Il lavoratore può registrare di nascosto le conversazioni con i colleghi per tutelare la propria posizione all'interno dell'azienda: non serve il consenso dell'interessato quando il trattamento dei dati - come l'audio “rubato” all'ignaro interlocutore - serve a precostituirsi un mezzo di prova, magari contro il datore. Ad esempio per il dipendente che vuole dimostrare la natura ritorsiva del licenziamento adottato dalla società. A patto, tuttavia, che l'utilizzo del file non vada oltre le finalità della tesi difensiva e, dunque, le necessità del legittimo esercizio di un diritto. È quanto emerge dalla sentenza 28398/22, pubblicata il 29 settembre dalla sezione lavoro della Cassazione.

I nuovi obblighi di informazione del lavoratore e dei sindacati sull’uso dei sistemi automatizzati escludono le informazioni qualificate come segreti aziendali: è il datore, però, a dover effettuare ex ante questa valutazione.

A ottobre i professionisti che si iscrivono a Federprivacy, o coloro che rinnovano la propria quota associativa tramite l’offerta del mese ricevono in omaggio il nuovo libro "Risposte Privacy” (giugno 2022) a cura di Antonio Ciccia Messina con la prefazione di Baldo Meo, Direttore del servizio relazioni esterne e media del Garante per la protezione dei dati personali.

Dati dei consumatori finali presenti nelle fatture elettroniche: no del Garante privacy all'utilizzo massivo per le analisi del rischio di evasione. Sono troppo elevati i rischi di selezione di dati inesatti o non corrispondenti al vero che potrebbero far emergere errate rappresentazioni della reale capacità contributiva del consumatore. Il divieto di utilizzo dei c.d. “dati fattura integrati” relativi alle operazioni B2C (business to consumer) nelle attività di analisi del rischio ai sensi della legge n.160/2019, è stato ribadito, in maniera secca e puntuale, nel recente parere reso dell'Autorità garante dei dati personali.

Quali sono le regole e le garanzie da applicare ai lavoratori del mondo digitale? Come sfruttare le potenzialità dell’Intelligenza Artificiale senza ledere i diritti fondamentali? Come assicurare la salute nei luoghi di lavoro e rispettare la vita privata dei dipendenti, anche oltre l’emergenza Covid? Qual è l’impatto dei nuovi strumenti tecnologici sul controllo a distanza dei lavoratori? Questi sono alcuni dei temi che saranno approfonditi nel convegno – organizzato dal Garante per la protezione dei dati personali e dall’ Ispettorato nazionale del lavoro – che si terrà mercoledì 5 ottobre 2022 a Roma.