Facebook è nuovamente sotto accusa. Il noto social network avrebbe trattato per anni con banche e altre società finanziarie per avere accesso ad informazioni sensibili sugli utenti, da usare anche a fini pubblicitari. Secondo il Wall Street Journal, Facebook avrebbe sollecitato gli istituti per poter usare informazioni che passano attraverso la chat Messenger, usata dagli utenti per contattare il servizio clienti delle aziende.

Botta e risposta tra il presidente dell’Inps, Tito Boeri, e il Garante della privacy, Antonello Soro. Dopo che il primo aveva ribadito il sei settembre davanti alla commissione Lavoro del Senato la contrarietà per lo stop da parte dell’Autorità della riservatezza al sistema per individuare assenze dal lavoro sospette, ieri è stata la volta del Garante.

Domani, 19 settembre, entrerà in vigore il Dlgs n. 101/2018, che detta disposizioni per l'adeguamento della normativa nazionale alle disposizioni del Regolamento Ue 2016/679, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati. Posto che l'articolo 9, paragrafo 4, del Gdpr prevede che gli Stati membri possono mantenere o introdurre ulteriori condizioni, comprese limitazioni, con riguardo al trattamento di dati biometrici, il Legislatore nazionale ha stabilito, con il nuovo art. 2-septies del Codice Privacy, come modificato dal Dlgs n. 101/2018, le misure di garanzia per il trattamento dei dati biometrici.

Le modifiche al codice della privacy per adeguare la normativa italiana al GDPR introducono nuove ipotesi di reato per chi non è in regola. L’obiettivo è aggiornare la disciplina in materia di trattamento dei dati alle esigenze della digital transformation, all’impiego delle nuove tecnologie, al fenomeno dei big data e dei grandi archivi. Innovativa, tra le altre, è l’ipotesi di reato di “comunicazione e diffusione illecita di dati personali oggetto di trattamento su larga scala”, che punisce chiunque comunichi o diffonda un archivio automatizzato o una parte sostanziale di esso contenente dati personali oggetto di trattamento su larga scala.

Il Tar Friuli Venezia Giulia interviene sui requisiti che deve rivestire il DPO nel contesto del nuovo Regolamento europeo sulla privacy e sul ruolo delle certificazioni ai fini della selezione da parte delle pubbliche amministrazioni di questo ultimo ruolo. Il ruolo del Dpo ( data protection officer) e’ eminentemente giuridico, secondo l’organo giurisdizionale amministrativo.

Da mercoledì si completa il quadro della nuova privacy in chiave europea. Il 19 settembre entra, infatti, in vigore il decreto legislativo 101, che ha coordinato le vecchie norme nazionali in materia di riservatezza con il sistema introdotto dal regolamento Ue 679 (il cosiddetto Gdpr), diventato operativo il 25 maggio. Tra tre giorni, dunque, gli operatori pubblici e privati avranno tutti gli strumenti per muoversi tra i nuovi obblighi - a cominciare dalle procedure per il condono delle vecchie sanzioni, il cui pagamento va effettuato entro il 18 dicembre - anche se la navigazione si preannuncia complicata.

Le intercettazioni a danno dei giornalisti violano la Convenzione europea dei diritti dell’uomo perché compromettono il diritto alla confidenzialità delle fonti. Lo ha stabilito la Corte di Strasburgo con la sentenza Big Brothers Watch e altri contro il Regno Unito, depositata ieri. Al centro della vicenda arrivata alla Corte europea e che è costata la condanna di Londra, il sistema di intercettazioni svelato da Edward Snowden a causa del quale molte informazioni, raccolte a strascico, erano state condivise dai servizi segreti inglesi e statunitensi.

Il sistema britannico di sorveglianza di massa delle comunicazioni via internet non assicura il pieno rispetto della privacy e non garantisce sufficienti protezioni per il rispetto della confidenzialità dei giornalisti. Questo è quanto ha stabilito la Corte europea dei diritti umani in una sentenza. Il ricorso a Strasburgo è stato presentato da ong, giornalisti e attivisti dopo che Edward Snowden nel 2013 aveva scoperchiato lo scandalo Nsa rivelando l'esistenza di programmi per la sorveglianza di massa operati dagli Usa a cui i britannici avevano accesso.

Il regolamento europeo sulla privacy è pienamente applicabile da ormai più di tre mesi. Eppure, sembra proprio che le aziende non abbiano ancora trovato la via maestra per mettersi in regola. Negli ultimi tre mesi la quota di aziende che non sono riuscite a rispondere alle richieste da parte degli utenti di ottenere una copia dei propri dati personali entro un mese, così come stabilito dai regolamenti della General data protection regulation (Gdpr), ha toccato quota 70%. E non è proprio un segnale di buon auspicio in termini di compliance.

Il licenziamento per giusta causa irrogato al dipendente che abbia ripetutamente manomesso il registro delle presenze al fine di occultare le proprie assenze ingiustificate dal lavoro è illegittimo quando, per accertare questa circostanza, il datore di lavoro abbia fatto ricorso ai servizi di un investigatore privato. E questo perché, affinché il ricorso a soggetti esterni all'organizzazione aziendale per vigilare sull'operato di un proprio dipendente sia legittimo, è necessario che l'attività investigativa disposta dal datore di lavoro abbia ad oggetto l'accertamento di condotte illecite diverse dal solo adempimento della prestazione. Lo Statuto dei Lavoratori, infatti, riserva quest'ultimo tipo di controllo proprio al datore di lavoro e alla propria organizzazione gerarchica, non consentendo che venga invece affidato a soggetti terzi alla struttura aziendale.