Una sentenza del Tribunale di Torino accende i riflettori sull'utilizzo dei sistemi automatizzati per l'assegnazione delle supplenze e le conseguenze che queste tecnologie possono avere sui diritti dei lavoratori. Al centro della vicenda c’è una docente precaria che si è vista assegnare un contratto a tempo determinato di sole 9 ore settimanali, nonostante fossero disponibili incarichi a tempo pieno.

L’ordinamento giuridico italiano riconosce la piena capacità di agire al compimento del diciottesimo anno. I giovani devono quindi rinunciare alla propria riservatezza fino alla maggiore età,  rimettendosi del tutto alle decisioni dei propri genitori?

Con la didattica digitale è inevitabile ed anzi auspicabile che la scuola divenga sempre più onlife, innovando processi educativi e formativi, purchè ciò non avvenga a discapito della privacy degli interessati, i cui diritti meritano massima tutela. 

Mantenere attivo l’account dell’email aziendale dopo la cessazione del rapporto di lavoro per ‘garantire la continuità operativa’ viola la privacy dell’ ex dipendente. Trattare illecitamente i dati di due ex di-pendenti è costato molto caro ad una società piacentina.

I dati personali raccolti in violazione dei codici deontologici di cui al Dlgs. n. 196/2003, nel periodo anteriore alla novella introdotta dal Dlgs. n. 101/2018, sono da ritenersi inutilizzabili in modo assoluto. A questa conclusione è giunta la Cassazione con la sentenza n. 28378/2023.

Il GDPR impone che i dati personali degli studenti possano essere trattati solo per la determinata finalità della valutazione dell’alunno, e successivamente devono essere trattati in modo legittimo, ovvero non divulgandoli a terzi che non sono autorizzati a conoscere tali informazioni. Il titolare del trattamento (solitamente lo stesso istituto scolastico, nella figura del dirigente) è sempre tenuto a rispettare la privacy svolgendo funzioni di vigilanza per l’osservanza delle citate norme di legge.

La messa a disposizione delle credenziali di accesso ai dati di geolocalizzazione dei clienti è condizione sufficiente ai fini della attribuzione di un'impresa della qualificazione di soggetto titolare del trattamento dei dati. La sentenza della Cassazione n.26969 del 21 settembre 2023.

Nei primi mesi del 2021 un hacker si introduceva in MyCivis, il portale ufficiale della P.A. dell’Alto Adige, accedendo al servizio relativo al Fascicolo Sanitario Elettronico (FSE) e, sfruttando una vulnerabilità del sistema, violava i dati relativi ad un totale di cinque codici fiscali di alcuni assistiti. Il sistema allora in uso permetteva infatti, a seguito di un’autenticazione SPID valida e certificata, di iniettare nelle chiamate (API) codici fiscali di altri utenti, permettendo così di avere accesso a, e poi di recuperare, documenti di altri cittadini.

La Cassazione, nel confermare una sentenza di appello, ha accertato che Poste Italiane non era da ritenersi responsabile per l’addebito sul conto corrente eseguito da un terzo soggetto privo del consenso dei titolari del conto le cui credenziali autorizzative era state sottratte tramite c.d. phishing.

Nella recente sentenza della Corte giustizia Unione Europea n. 268/21 del 02/03/2023 viene riaffermato il diritto ad accedere alle prove necessarie per dimostrare adeguatamente le proprie ragioni in causa, prove che possono eventualmente includere dati personali delle parti o di terzi, purché esse siano sempre valutate alla luce del principio di minimizzazione dei dati di cui all’art. 5 par. 1 lett. c ) del GDPR.