Lo scorso 27 ottobre è stato pubblicata la relazione annuale di Enisa (Agenzia europea per la sicurezza delle reti e dell'informazione), l'ente costituito a livello europeo che contribuisce allo sviluppo della cultura della sicurezza delle informazioni e delle reti a beneficio dei cittadini, dei consumatori, delle imprese e del settore pubblico europei.

È legittimo il licenziamento del ‘bancario' che si metta a curiosare tra i conti correnti dei Vip in assenza di qualsivoglia autorizzazione. Lo ha stabilito la Sezione Lavoro della Corte di cassazione, sentenza n. 34717/2021 rigettando il ricorso un addetto al servizio clienti della filiale Unicredit di Foggia. A seguito di una segnalazione da parte della Outgoing Foreign Payments Office di UBIS (società del gruppo UniCredit), la banca, avuto contezza del comportamento scorretto e dell'assenza di alcuna autorizzazione, aveva contestato al dipendente "l'accesso abusiv o o comunque non consentito, al sistema informatico della Banca per controllare decine di schede-cliente di personaggi dello spettacolo carpendone quindi i dati sensibili". E poi lo aveva licenziato.

P.a. con più responsabilità privacy. Se per i trattamenti di loro competenza non c'è una legge ad hoc, spetta a loro mettere nero su bianco come trattano dati.Insomma, la mancanza di una legge specifica descrittiva dei singoli trattamenti non blocca le amministrazioni, ma ci vuole pur sempre una precisa disciplina. Una disciplina che potrà essere data anche da atti amministrativi generali o dei singoli enti. Tradotto: tutte le amministrazioni devono darsi da fare e verificare tutti i loro trattamenti e le relative basi giuridiche. E devono avere regolamenti per i dati sensibili e particolari. Inoltre, tutte le p.a. devono fare una valutazione di impatto privacy nei casi di rischio rilevante per le persone.

Problemi di riservatezza sul green pass al lavoro. Il Garante della Privacy ha segnalato a Parlamento e Governo alcune criticità, in merito alla possibilità che il lavoratore consegni copia della certificazione verde al datore di lavoro.  Le possibili falle nella normativa in fatto di riservatezza dei dati personali sono contenute in una comunicazione firmata dal presidente dell'autorità Pasquale Stanzione:

Qualche giorno fa era toccato al gigante delle patatine, San Carlo. Ora è il turno di MediaWorld, nota catena di elettronica di consumo. Gli attacchi ransomware sono ormai cronaca quotidiana, e i gruppi cybercriminali lavorano senza sosta per colpire aziende di ogni genere. I server di MediaWorld – società che è di proprietà della tedesca MediaMarkt - secondo quanto ricostruito dalla piattaforma olandese RTL Nieuws, sarebbero stati colpiti durante lo scorso weekend. E il gruppo criminale autore dell'attacco sarebbe quello soprannominato Hive, lo stesso che qualche settimana fa ha preso in ostaggio i server di alcune reti ospedaliere americane bloccando del giorno visite ed esami.

Aveva appeso le ricette mediche con le mollette da bucato fuori dalla finestra dello studio, situato al piano terra su una pubblica via, rendendo così visibili a chiunque il nome degli assistiti e il contenuto delle prescrizioni. Per aver adottato questa singolare modalità di consegna delle ricette il Garante per la protezione dei dati personali ha ingiunto a un medico il pagamento di una sanzione di 10mila euro.

Parere favorevole del Garante per la privacy sullo schema di decreto che regola il funzionamento della piattaforma per la notificazione degli atti della pubblica amministrazione a cittadini e imprese. Il nuovo sistema, sviluppato per rendere più efficienti ed economiche le comunicazioni aventi valore legale, dovrà comunque garantire la riservatezza dei documenti e la privacy delle persone coinvolte.

Il Garante privacy ha espresso parere favorevole, con alcune osservazioni, sullo schema di provvedimento predisposto dall’Inps ai fini dell’erogazione in Italia della Carta europea della disabilità. La Carta è uno strumento che consente alle persone diversamente abili di usufruire delle agevolazioni a loro dedicate.

Dopo l'introduzione del Jobs Act, non è più vietato tracciare la "navigazione" su internet del lavoratore ai fini di una contestazione disciplinare. Prima del Dlgs n. 151/2015 invece l'utilizzo dei controlli a distanza era rigidamente limitato alle esigenze di sicurezza e tutela del patrimonio aziendale.  Lo ha chiarito la Cassazione con sentenza n. 32760/2021, respingendo il ricorso di una nota azienda del settore della moda nei confronti di un dipendente sanzionato con un giorno di sospensione dal lavoro e dallo stipendio per aver navigato nella settimana prima di Natale su siti commerciali durante l'orario di lavoro.

Via libera all’utilizzo anche nei procedimenti penali in corso dei dati acquisiti attraverso i tabulati telefonici. L’esplicita previsione di una fase transitoria costituisce l’elemento nuovo e di maggior rilevo inserito nel corso dei lavori parlamentari al testo del decreto legge 132 dal composito contenuto (si va dalla disciplina dell’acquisizione dati, alla difesa, all’Irap, ai referendum). Il testo della legge di conversione verrà votato oggi alla Camera con la fiducia, per poi passare all’esame del Senato.