Pasquale Mancino
Componente del Gruppo di Lavoro per la privacy nella Pubblica Amministrazione. Nota: Le opinioni espresse sono a titolo esclusivamente personale e non coinvolgono l’Ente di appartenenza dell’autore
Whistleblowing e sindacati: istruzioni per l’uso
Il termine whistleblower (“colui che soffia il fischietto”), originario degli USA, definisce la persona che denuncia attività illecite all’organizzazione (e sue controparti) presso cui opera che ne sarebbe affetta. Come riportato sul sito del Ministero della Giustizia, un tale tipo di segnalazione, endogena al sistema, può essere assimilate a un meccanismo di protezione interno all’apparato organizzativo: insomma, una sorta di agente immunitario contro l’azione patologica di alcuni elementi corrosivi della fisiologia organizzativa.
Dalla Commissione UE una proposta di Regolamento per stabilire norme procedurali aggiuntive sui casi transfrontalieri in ambito privacy
Prosegue l’opera di consolidamento del quadro applicativo del GDPR, con una iniziativa della Commissione Europea con la proposta del 4 luglio 2023 per la definizione di Regolamento (in quanto tale direttamente applicabile, come il GDPR, nei Paesi UE) per stabilire norme procedurali aggiuntive per le Autorità Garanti nazionali in ordine al trattamento dei casi transfrontalieri.
Oblio oncologico tra dignità del malato e rispetto della privacy, definito il testo di legge alla Camera
Negli ultimi tempi si è parlato spesso dell’oblio oncologico in Europa, dove diversi paesi hanno approvato apposite leggi (Francia, Belgio, Olanda, Portogallo e, da ultimo, Romania ) o convenzioni fra Stato e assicurazioni (Lussemburgo , dove il diritto all’oblio è esteso anche all’epatite C e all’HIV). Sulla materia sono intervenuti sia la Commissione UE con il Piano europeo di lotta contro il cancro (2021) che il Parlamento europeo, in una propria risoluzione del 2022 , propugna che entro il 2025 ogni Stato membro emani una propria legge sull’oblio oncologico.
Calcolo delle sanzioni per le violazioni del GDPR: disamina delle Linee Guida EDPB 4/2022
Alea iacta est: il 24 maggio 2023 il Comitato europeo per la protezione dei dati (EDPB) ha definitivamente adottato le Linee Guida 4/2022 (LG4) la cui finalità consiste nel fornire una base chiara e trasparente per la fissazione delle sanzioni connesse alle violazioni del GDPR.
GDPR e Whistleblowing: la tutela reciproca che rafforza la tutela della privacy
Con la prossima entrata in vigore, a partire dal 15 luglio, del decreto legislativo n. 24/2023 (DLWB24) di recepimento della normativa UE che aggiorna le disposizioni sulle segnalazioni whisteblowing (WB), entrerà in vigore anche una nuova forma di tutela per la privacy.
La privacy e la tutela della salute e sicurezza sul lavoro con focus sulla figura del medico competente, anche alla luce del DL 48/2023
La nostra Costituzione considera (art. 32) la “tutela la salute come fondamentale diritto dell'individuo e interesse della collettività”; nell’ambito del mondo del lavoro, la principale norma di riferimento è il Dlgs. 9 aprile 2008, n. 81) “Testo unico sulla salute e sicurezza sul lavoro” (TUSSL); inoltre l’art. 2087 del Codice civile sulla “tutela delle condizioni di lavoro” che richiede all’imprenditore di adottare le misure necessarie a “tutelare l’integrità fisica e la personalità morale dei prestatori di lavoro”.
Privacy e rischio operativo: disamina dei ruoli di RPD, RSPP e RPCT
Si può definire il rischio operativo l’insieme dei rischi che una organizzazione, pubblica o privata che sia, può trovarsi ad affrontare nei suoi processi operativi volti a realizzare, tramite la produzione di beni e servizi, i propri obiettivi. I rischi, possono derivare da diverse cause - come l’inadeguatezza dal design dei processi all’assetto dei sistemi operativi, alle connotazioni della compagine e eventi di origine esterna – dando luogo a impatti negativi sul patrimonio, sulla reputazione o sull'assolvimento dei compiti.
Gestione dei documenti di identità nel rispetto della privacy
I documenti di riconoscimento delle persone riportano e costituiscono dei dati personali particolarmente delicati in quanto tramite di essi, soprattutto nel mondo digitale, dove le interazioni hanno effetti non meno reali di quelle del mondo fisico, possono essere utilizzati (trattati) in maniera non lecita se non fraudolenta, con rapidità immediata e in qualsiasi parte del globo. Infatti, la digitalizzazione dei servizi moltiplica le occasioni in cui occorre farsi riconoscere, rispetto al mondo reale, tramite documento di identità.
Diversificazione dei ruoli privacy per valorizzare le competenze
Fra poco il GDPR compirà i primi cinque anni di vigenza e molte esigenze, questioni, problematiche sono sorte e sono state affrontate dalle Autorità Garanti e dagli addetti del settore, per cercare di governare la complessità crescente che caratterizza il trattamento e la tutela dei dati personali. In questa sede ci si sofferma sull’ articolazione dei ruoli privacy, per vagliare se la predetta complessità possa essere fronteggiata con un più ampio ventaglio di figure specialistiche rispetto alla triade titolare / responsabile del trattamento e persone da loro autorizzate al trattamento.
Oltre il reale, oltre il GDPR: i dati ‘personali’ sintetici
Nell’era dei big data e dell’intelligenza artificiale, la disponibilità di informazioni e di processarle è un fattore competitivo essenziale per le imprese private come per le organizzazioni pubbliche. Ma gestire informazioni significa, come ben sa chi si occupa di data management, impegno di risorse per acquisire database o anche individuali, selezionare le informazioni forti da quelle che costituiscono rumore di fondo, processarle in maniera corretta.