Avvocato, DPO e Privacy Officer certificato TÜV Italia. E' Delegato Federprivacy nella provincia di Foggia.
Il Garante, con provvedimento del 6 giugno 2024, ha emesso il documento di indirizzo aggiornato e definitivo sul trattamento dei log di posta elettronica nel contesto lavorativo. Le indicazioni operative e una check list per gli addetti ai lavori.
Il D.lgs. n. 24/2023 ha previsto alcune operazioni di trattamento in ambito whistleblowing che necessitano del consenso dell’interessato (art. 6 e 7 del GDPR), quale condizione di liceità per specifiche finalità. Tali trattamenti sono previsti dall’art. 12 (obbligo di riservatezza), paragrafi 2 e 5 e dalla art. 14 (conservazione della documentazione), paragrafi 2 e 4, del citato Dlgs. n. 24/2023.
Il D.lgs. n. 24/2023, in G.U. n. 63 del 15.03.2023, vigente al 30.03.2023, attua la direttiva UE 2019/1937, riguardante la protezione delle persone che segnalano violazioni del diritto dell’Unione e recante disposizioni riguardanti la protezione delle persone che segnalano violazioni delle normative nazionali. In particolare, l’art. 13 (della succitata disposizione normativa) è dedicato al “trattamento dei dati personali”.
Le linee guida n. 3/2019 sul trattamento dei dati personali attraverso dispositivi video, adottate il 29 gennaio 2020 dal Comitato Europeo per la Protezione dei Dati (EDPB), al paragrafo 4, disciplinano la trasmissione di filmati a terzi in generale, prevedendo che la comunicazione individuale di immagini video a terzi, per scopi diversi da quelli per i quali i dati sono stati raccolti, è possibile a norma dell'art. 6, par. 4, del GDPR (Reg. UE 2016/679).
Il conflitto di interessi in generale è previsto da diverse normative e regolamenti di settore, con il fine di prevenire abusi e favoritismi che andrebbero a discapito dell’indipendenza e imparzialità di un ruolo o di una funzione. In ambito normativa data protection, il responsabile della protezione dati (RPD o DPO) è il soggetto incaricato di svolgere i compiti previsti dall’art. 39 del Reg. UE n.679/2016, in relazione ai quali, ai sensi del par. 3, dell’art. 38, il titolare del trattamento e il responsabile del trattamento si assicurano che il DPO non riceva alcuna istruzione concernente l’esecuzione degli stessi.
