Poker di rischi per il lavoratore che scippa dati aziendali. C'è il rischio civilistico, quello disciplinare, quello penalistico e quello per violazione della privacy. Proprio quest'ultimo fronte (violazione della privacy) mette anche il datore di lavoro con le spalle al muro, potendosi contestare ai suoi danni una condotta di data breach (violazione dei dati personali). Con il risultato, per il datore di lavoro, di essere, nel contempo, vittima e reo: vittima del dipendente infedele e reo per non aver saputo arginare una violazione della riservatezza. Ma vediamo, dunque, di tratteggiare il quadro delle responsabilità connesse alla indebita fuoruscita di dati dal perimetro aziendale.

È destituita di ogni fondamento l’affermazione che il Garante per la protezione dei dati personali abbia rallentato o bloccato l’attuazione della norma che individua le sanzioni per i cittadini e i lavoratori ultra 50enni sottoposti all’obbligo di vaccinazione contro il Covid-19.

Nel testo del Milleproroghe spunta la tutela rafforzata per i soggetti segnalatori di operazioni sospette: il nome del professionista/operatore che attiva l’Unità di informazione finanziaria (segnalazione di carattere amministrativo e non penale, va ricordato, ma che spesso ha dato il via a inchieste clamorose della magistratura) non dovrà più comparire negli atti dell’indagine penale - e neppure in quelli dell’eventuale dibattimento - e potrà essere disvelato in modo limitato e comunque circoscritto sempre che ne ricorrano ragioni specifiche.

Sulle regole privacy dei dati personali in caso di condanne penali il Consiglio di Stato dice un sì non convinto. Con il parere del 15 febbraio 2022 n. 355 "rimette la palla" al ministero della Giustizia, che lo aveva investito sulla questione, e chiede all'Amministrazione di superare i punti controversi segnalati ed eventualmente di sottoporre di nuovo lo schema ("Regolamento recante la disciplina del trattamento di dati personali relativi a condanne penali e reati, ai sensi dell'articolo 2-octies del decreto legislativo 30 giugno 2003, n. 196, alla Sezione atti normativi di Palazzo Spada.

In tema di diffamazione a mezzo stampa la disposizione di cui all'articolo 8, legge n. 47 del 1948 (che prevede l'obbligo di pubblicare gratuitamente le dichiarazioni o le rettifiche dei soggetti cui di cui siano state pubblicate immagini od ai quali siano stati attribuiti atti o pensieri o affermazioni da essi ritenuti lesivi della loro dignità o contrari a verità) non prevede una conseguenza automatica di riduzione del risarcimento del danno derivante dalla diffamazione online.

E' partita la prima indagine coordinata del Comitato europeo per la protezione dei dati personali (EDPB). 22 autorità nazionali di controllo del SEE (lo Spazio economico europeo), compreso il Garante privacy italiano, verificheranno l’utilizzo di servizi cloud da parte dei soggetti pubblici. L’iniziativa si inserisce nel Quadro di attuazione coordinata (CEF – Coordinated Enforcement Framework) adottato dall’EDPB nel mese di ottobre 2020, al fine di potenziare le attività di enforcement e cooperazione fra le autorità di controllo.

Il legittimo interesse non può giustificare i cookie. Mentre c'è uno spiraglio per il cosiddetto scrolling (scorrimento del cursore). Sono alcuni dei punti messi in evidenza dalla circolare dell'Assonime n. 5 del 14 febbraio 2022, dedicata alla disciplina sull'utilizzo dei cookie, alla luce del provvedimento del Garante della privacy del 10 giugno 2021 n. 231, operativo dal 10 gennaio 2022.

Apple deve prestare assistenza alla vedova per il recupero dei dati dell'account iPhone del marito morto improvvisamente, "anche mediante consegna delle credenziali di accesso", perché la volontà di recuperare video e foto, anche dei e per i figli piccoli, rientra tra quelle "…ragioni familiari meritevoli di tutela" indicate dal Codice della privacy (Dlgs n. 101/2018). Lo ha deciso il Tribunale di Roma, ordinanza del 10 febbraio 2022 (Rgn 63936/21), accogliendo il ricorso di una mamma contro Apple Distribution International Limited.

Se inizialmente le criticità sollevate in Austria sulla non conformità al Gdpr dei siti web che utilizzano Google Analytics potevano sembrare un fenomeno isolato, adesso la questione sta prendendo una piega tale da iniziare a preoccupare seriamente le società che sui propri siti utilizzano il sistema di statistiche di Big G.

Il Garante per la protezione dei dati personali ha individuato le garanzie per l’utilizzo del Sistema pubblico di identità digitale (SPID) da parte dei minori. I ragazzi sopra i quattordici anni potranno dotarsi di un’identità SPID per accedere ai servizi offerti dalla Pubblica Amministrazione a loro rivolti. I più piccoli invece potranno utilizzarlo solo per i servizi online forniti dalle scuole. Saranno i genitori a richiedere lo SPID per loro.  È quanto ha stabilito l’Autorità nel parere reso sullo schema delle “Linee guida operative per la fruizione dei servizi SPID da parte dei minori”, proposto da AgID (Agenzia per l’Italia Digitale).