Prosegue l’azione dell’Autorità per la privacy a tutela dei dati dei lavoratori delle piattaforme di food delivery italiane. Il Garante ha ingiunto a Deliveroo Italy il pagamento di una sanzione di 2 milioni e 500 mila euro per aver trattato in modo illecito i dati personali di circa 8000 rider. Per mettersi in regola, la società dovrà modificare il trattamento dei dati dei lavoratori adeguandosi, entro tempi determinati, alle prescrizioni dettate dall’Autorità. Dagli accertamenti effettuati anche presso la sede della società, che svolge attività di consegna di cibo e prodotti per mezzo di una piattaforma digitale, sono emerse infatti numerose e gravi violazioni della normativa privacy europea e nazionale, dello Statuto dei lavoratori e della recente normativa a tutela di chi lavora con le piattaforme digitali.

L’identità dei whistleblower è protetta da uno specifico regime di garanzia e riservatezza previsto dalla normativa di settore per la particolare delicatezza delle informazioni trattate e per gli elevati rischi di ritorsioni e discriminazioni nel contesto lavorativo. In tale quadro, il titolare del trattamento è tenuto a rispettare i principi in materia di protezione dei dati, assicurandone l’integrità e la sicurezza. E’ quanto ribadito dal Garante privacy che, a seguito di attività ispettive sugli applicativi usati per le segnalazioni di illeciti (whistleblowing), ha sanzionato la società Aeroporto Guglielmo Marconi di Bologna per 40.000 euro e il suo fornitore di software per 20.000 euro per violazioni delle regole poste a tutela dei dati personali trattati.

Il Garante per la protezione dei dati personali ha inviato una segnalazione al Parlamento e al Governo con la quale chiede di valutare l’opportunità di una riforma della disciplina della conservazione dei dati di traffico telefonico e telematico a fini di giustizia. La modifica più volte sollecitata dall’Autorità si è resa ora ulteriormente necessaria a seguito della sentenza della CGUE del 2 marzo scorso (causa C-746/18).

La Fondazione Studi dei Consulenti del Lavoro, con un approfondimento pubblicato il 27 luglio 2021, esamina gli effetti applicativi del nuovo Green pass, introdotto con il D.L. del 23 luglio 2021, n. 105 per fronteggiare l’emergenza epidemiologica da COVID-19. La previsione di una certificazione quale possibilità di accesso a determinati servizi, ottenibile anche attraverso la vaccinazione, è fattispecie che si distingue dall’imposizione dell’obbligo vaccinale: il Green pass, infatti, rappresenta una certificazione che garantisce l’accesso a determinati servizi individuati dalla legge, ed è legittimo proprio in virtù di tale circostanza, non rappresentando un obbligo generalizzato (o un divieto altrettanto esteso), bensì la più semplice sottoposizione alla verifica della sussistenza del requisito previsto dalla legge per l’accesso ai servizi di cui sopra.

Semplificare l’elaborazione delle informative privacy usando il metodo Creative Commons, il sistema attraverso il quale il contenuto e il significato delle licenze per la fruizione di contenuti protetti dal diritto d’autore sono tradotti in simboli standard, universali, generabili automaticamente attraverso un’apposita piattaforma. Proseguendo nella sua azione di semplificazione degli adempimenti previsti dal Regolamento Ue, l’Autorità Garante italiana per la protezione dei dati personali ha siglato un protocollo d’intesa che avvia la collaborazione con il Capitolo italiano di “Creative Commons” (CC), un’organizzazione internazionale senza scopo di lucro.

Associazioni in prima linea per la tutela della privacy. Possono agire in giudizio anche senza la delega dei singoli e ottenere provvedimenti a favore della generalità degli interessati. Non solo: possono agire anche se manca l'armonizzazione della norma al Gdpr. Il principio è stato applicato da un giudice austriaco (tribunale commerciale di Vienna, sentenza del 26 maggio 2021, relativa al caso 57 Cg 32/20m), chiamato a interpretare l'articolo 80 del regolamento Ue sulla protezione dei dati n. 2016/679 (Gdpr).

Il caso The Pegasus Project ha nuovamente evidenziato un uso illecito del famoso tool sviluppato da NSO Group. Migliaia di persone sono state spiate da diversi governi nel mondo. Il Garante per la protezione dei dati personali ha chiesto all'azienda israeliana di fornire alcune informazioni. NSO Group risponderà al Garante?

Il Garante per la protezione dei dati personali ha avvertito la Regione Sicilia e tutti i soggetti coinvolti (aziende sanitarie provinciali, datori di lavoro, medici competenti) che i trattamenti di dati personali effettuati in attuazione dell’ordinanza n. 75 del 7 luglio 2021 del Presidente della Regione Sicilia, in assenza di interventi correttivi, possono violare le disposizioni del Regolamento europeo e del Codice privacy.

Sviluppare, soprattutto a favore di piccole e medie imprese, una sempre più estesa cultura della protezione dei dati, sensibilizzare tutti gli attori della vita economica e sociale sui temi della privacy, realizzare progetti di educazione digitale che possano servire anche come momento di confronto con il mondo della ricerca, dell’università, delle amministrazioni locali e delle Imprese. Questo l’obiettivo del protocollo di intesa siglato tra il Garante per la protezione dei dati personali e Torino Wireless, fondazione impegnata da 20 anni in numerose attività di studio, ricerca e formazione sulle nuove tecnologie e i processi di innovazione, a favore di imprese, istituzioni e terzo settore.

Nei giorni scorsi l'indagine “Pegasus Project”, coordinata da Forbidden Stories con il supporto tecnico di Amnesty International, ha permesso di scoprire una vasta campagna di spyware attuata da diversi governi con il famigerato tool venduto dall'azienda israeliana NSO Group, attraverso il quale attivisti, giornalisti, avvocati e politici sono stati spiati a partire dal 2016.