Non basta posizionare i cartelli e le informative per essere in regola con la gestione di un impianto di videosorveglianza posizionato all'interno di un esercizio commerciale. Serve infatti anche l'accordo sindacale o il nulla osta dell'ispettorato del lavoro per non incorrere in sanzioni in materia di privacy e tutela dei lavoratori.
L’avvocato non è obbligato a dare l’informativa privacy alle controparti dei suoi clienti. È quanto discende da una lettura sistematica del Gdpr (Regolamento 2016/679) e del Codice della privacy, che si propone pur nella consapevolezza della complessità della questione. Il problema è sorto, nella prassi, in relazione all’articolo 14 del Gdpr, relativo all’atto di informazione dovuto qualora i dati non siano stati ottenuti presso l'interessato. In tale disposizione, infatti, non è scritto esplicitamente che la finalità difensiva esonera o esclude l’adempimento dell’atto di informazione a favore dell’avversario.
Informative privacy più chiare grazie a simboli e icone? il Garante per la Privacy lancia un concorso aperto a esperti della materia, studenti e altri addetti ai lavori per studiare soluzioni che, attraverso l’uso di icone, simboli o altre soluzioni grafiche, rendano le informative più semplici, chiare e immediatamente comprensibili. Tra le associazioni in prima linea pronte a raccogliere l’iniziativa dell’Autorità, anche Federprivacy, che ha creato il “Gruppo di Lavoro per l’agevolazione dell’esercizio dei diritti dell’interessato”, al quale è stato assegnato come primo obiettivo proprio quello di mettere a punto un ventaglio di set di simboli o icone capaci di rappresentare la totalità degli elementi che a norma degli articoli 13 e 14 del Gdpr devono essere contenuti nell’informativa.
Il 13 luglio, dopo appena due giorni dal comunicato relativo alla richiesta di chiarimenti da parte del Garante Privacy nei confronti di PornHub, il gestore della piattaforma ha aggiornato la propria Privacy Policy che nella precedente versione aveva la data del 14 aprile 2022. Sebbene nei contenuti formali risponda in parte alle questioni evidenziate attraverso l’istruttoria preliminare, molto sarà dalla documentazione a supporto delle informazioni e precisazioni formulate. Come accountability vuole, dopotutto.
Mentre il modello statico ex ante, come quello ideato da Apple con le Privacy Nutrition Labels, resta ancorato a dinamiche tradizionali di somministrazione delle informazioni (sebbene tradotte in forma creativa e innovativa) e rischia di comportare anche effetti collaterali sulla libera iniziativa economica e sulla libertà di espressione degli sviluppatori, l’approccio dinamico ex post che contraddistingue le politiche di altri operatori sembra rappresentare più nitidamente il futuro della privacy. Una nuova proposta arriva dall'Istituto Italiano per la Privacy.
Studio di Federprivacy rileva che lo scorso anno sono state 190 le multe comminate dalle autorità per la privacy nello SEE per un totale di 410 milioni di euro. Il Garante italiano è l'authority più attiva con 30 provvedimenti, mentre la più severa è quella del Regno Unito con sanzioni per 312 milioni. Ancora all'asciutto Irlanda e Lussemburgo. Bernardi: "Fenomeno di autorità di controllo a doppia velocità". Il 44% dei casi per trattamenti illeciti di dati. Settore più colpito quello della p.a. con il 17% del totale delle multe
Semplificare l’elaborazione delle informative privacy usando il metodo Creative Commons, il sistema attraverso il quale il contenuto e il significato delle licenze per la fruizione di contenuti protetti dal diritto d’autore sono tradotti in simboli standard, universali, generabili automaticamente attraverso un’apposita piattaforma. Proseguendo nella sua azione di semplificazione degli adempimenti previsti dal Regolamento Ue, l’Autorità Garante italiana per la protezione dei dati personali ha siglato un protocollo d’intesa che avvia la collaborazione con il Capitolo italiano di “Creative Commons” (CC), un’organizzazione internazionale senza scopo di lucro.
Può la scelta di un carattere tipografico mettere a rischio la privacy dei cittadini italiani? Il nuovo sito sul reddito di cittadinanza messo in piedi dal ministero del Lavoro è online da poche ore, ma già c’è chi gli ha fatto pelo e contropelo. Matteo Flora, blogger, hacker ed esperto di analisi e protezione dei dati, ha analizzato il codice sorgente del nuovo sito scoprendo che:
Per ogni nuovo trattamento di dati personali, che è alla base delle Privacy by design, il GDPR prescrive una serie di aggiornamenti e valutazioni, a cominciare dal registro delle attività di trattamento, l’informativa privacy, l’analisi dei rischi e la valutazione d’impatto (DPIA). Organizzato un corso operativo di una giornata per venerdì 21 aprile 2023.
Alla p.a. non si applica la portabilità dei dati e neppure il legittimo interesse. E la base giuridica per i trattamenti sanitari non è il consenso. È quanto ha affermato il Garante nelle motivazioni dell'ordinanza n. 8 del 13 gennaio 2022, con la quale l'autorità ha applicato a una azienda sanitaria una sanzione di 7.500 euro per avere sbagliato a scrivere un'informativa privacy.
