La videoripresa di comportamenti non comunicativi è prova atipica nel processo e ad essa non si applica il regime "garantista" delle intercettazioni.La registrazione non captativa dello scambio di messaggi tra le persone inquadrate non contrasta né con l'inviolabilità del domicilio né con le regole autorizzatorie delle intercettazioni. La ripresa di comportamenti non comunicativi costituisce prova atipica nel processo e non necessita dell'autorizzazione del giudice delle indagini.

La casa discografica paga i danni per violazione della privacy alla signora ripresa in un video di cantante famoso mentre sta mano nella mano, in una romantica serata napoletana, con un uomo che non è suo marito. Una relazione extraconiugale diventa così di dominio pubblico, in una zona nella quale il dvd venduto anche in abbinata con la rivista Sorrisi e Canzoni Tv, era andato a ruba. Nella stessa provincia in cui abitava la signora e dove le persone sono curiose.

Azzerare in un solo colpo tutti i consensi a ricevere le telefonate commerciali, anche quelle automatizzate: sarà possibile, iscrivendosi al registro pubblico delle opposizioni al telemarketing. Lo prevede l'articolo 9, comma 8, introdotto dal senato nel decreto legge 139/2021, ora all'esame della camera, che amplia le tutele contro il telemarketing selvaggio. La disposizione modifica la legge 5/2018, che, peraltro, sta ancora attendendo il regolamento attuativo.

Quello del Data Protection Officer è un ruolo pieno di insidie e trabocchetti. Al DPO servono perciò strumenti e accorgimenti pratici per minimizzare responsabilità e rischi: dalle clausole specifiche nei contratti di conferimento dell’incarico, alla attenta modalità di redazione degli atti proprio del ruolo, dalla gestione dei conflitti di interesse alle condotte efficaci in caso di contenzioso con il titolare del trattamento.

I controlli del datore di lavoro sui propri dipendenti, regolati dall'articolo 4 dello statuto dei lavoratori, hanno subito delle profonde trasformazioni a seguito del Jobs Act, e per questo ci si è spesso chiesti se tali modifiche abbiano lasciato "in vita" i controlli difensivi. A spazzare via ogni dubbio ci ha pensato la Corte di cassazione con la sentenza n. 34092 del 12 novembre 2021.

Violazione della regola del consenso e delle altre basi giuridiche in cima alla lista degli illeciti più sanzionati. Sono, secondo la ricerca Eset, 276 le ingiunzioni irrogate dai Garanti europei per violazione della base legale del trattamento, con una raccolta media di 627 mila euro per sanzioni.

La compagnia aerea low cost Transavia utilizzava misure di sicurezza estremamente deboli, tra cui banali password facili da indovinare come "password" e "123456" e nessuna autenticazione a due fattori (2FA), consentendo così a un hacker di ottenere il controllo sugli account di due dei suoi dipendenti IT e permettendogli di violare la privacy di oltre 83.000 passeggeri.

I dati contenuti nel pc aziendale in dotazione al dipendente e utilizzati per lo svolgimento dell’attività lavorativa sono patrimonio aziendale. Pertanto, il dipendente che cancelli o manipoli o trasferisca all’esterno tali dati attua una condotta disciplinarmente rilevante, commette illecito civile e penale e può essere tenuto al risarcimento dei danni. Per dimostrare la condotta illecita del dipendente, il datore di lavoro può legittimamente acquisire e produrre in giudizio i messaggi privati inviati dal lavoratore a soggetti terzi. Così ha stabilito la Cassazione nella pronuncia 33809/2021 che ha affrontato il tema anche sotto il profilo della privacy e dei controlli difensivi.

Quattro opzioni privacy per le pubbliche amministrazioni: possono trattare i dati sulla base di una legge, di un regolamento (se richiamato dalla legge), di un atto amministrativo generale oppure in base alle necessità connesse a un interesse/potere pubblico. È quanto prevede la versione del decreto legge 139/2021, frutto delle modifiche approvate dal senato in prima lettura. L'esame del dl continua ora alla Camera.

Data retention in linea con la Corte Ue. Con l’approvazione definitiva da parte del Senato della legge di conversione del decreto legge 132/2021 trova un assetto definitivo la nuova disciplina che permette l’acquisizione dei dati di traffico telefonico e telematico per lo svolgimento di indagini.