Una società informatica operante nel settore sanitario è stata sanzionata per 800.000 euro per non aver reso realmente anonimi i dati dei pazienti e per aver sottratto illegalmente dati sanitari.
“Faccine” e punteggi associati ai volti dei lavoratori nella bacheca aziendale. Era questo il sistema adottato da una cooperativa toscana che opera nel settore della logistica (pulizie, facchinaggio, traslochi) per valutare l’attività dei propri dipendenti. Ogni settimana la cooperativa affiggeva nella bacheca aziendale un cartello nel quale i volti dei dipendenti erano associati a emoticon che rappresentavano i giudizi, positivi o negativi, espressi dalla cooperativa. Nella bacheca erano affisse anche le eventuali contestazioni disciplinari.
Il Governo ha appena varato il decreto-legge n. 127/2021 che prevede l'obbligo di certificazione verde per accedere ai luoghi di lavoro. A mente dell'art. 3, i datori di lavoro hanno fino al 15 ottobre 2021 (data di decorrenza delle prescrizioni contenute nel provvedimento) per predisporre il sistema di controlli cui sono proposti. Essendo circolata la bozza del decreto-legge diverse ore prima della sua pubblicazione nella Gazzetta Ufficiale, le aziende più previdenti hanno già incominciato a elaborare i protocolli di controllo e si sono trovate a risolvere alcune questioni di non secondaria importanza.
Il web che tutti conosciamo non rappresenta che solo una parte delle pagine complessivamente disponibili online. Esiste infatti anche un web sommerso, sconosciuto ai più, che non è direttamente accessibile e che non è indicizzato dai motori di ricerca tradizionali.
Il Garante per la protezione dei dati personali ha disposto il blocco provvisorio dei trattamenti dei dati personali nei confronti della Società che gestisce l’app “Mitiga Italia”. L’app era stata utilizzata per la prima volta il 19 maggio scorso per consentire l’ingresso alla finale di Coppa Italia degli spettatori in possesso di certificazione attestante l’avvenuta vaccinazione, la guarigione o lo stato di negatività dal Covid-19.
Le cronache di questi giorni ci raccontano di una indagine coordinata dalla Procura della Repubblica di Roma avente ad oggetto un traffico di dati di clienti delle compagnie telefoniche. Tra le altre fattispecie criminose contestate, che sarebbero l’ accesso abusivo a sistema informatico, e la detenzione abusiva e diffusione di codici di accesso vi è anche, a quanto sembra per la prima volta in Italia, anche l’articolo 167-bis del Codice privacy che ha introdotto un nuovo tipo di reato: la comunicazione e diffusione illecita di dati personali oggetto di trattamento su larga scala.
L'elenco delle persone in quarantena non può essere spedito dall'asl ad un indirizzo generico del comune accessibile da qualunque dipendente. Lo ha chiarito il Garante della Privacy con provvedimento del 13 maggio 2021 [doc. web 9685865]. Un comune ha segnalato all'autorità la possibile violazione della disciplina in materia di corretto trattamento dei dati personali da parte dell'Asl di Asti che ha inviato l'elenco delle persone contagiate ad un indirizzo email del municipio pubblicato nella pagina dei contatti del sito del comune, accessibile a tutti i dipendenti.
La Corte di Cassazione, accogliendo un rinvio pregiudiziale per questioni di competenza territoriale ex art. 24-bis del Codice di Procedura Penale sollevato dal Tribunale di Perugia, si è pronunciata sulla natura giuridica del reato di illecito trattamento dei dati personali.
Per leggere questo articolo devi essere registrato ed effettuare il login!
L’ultima operazione del Nucleo Speciale Tutela Privacy e Frodi Tecnologiche dimostra quanto siano preziosi i dati personali. Nell’ambito di una articolata indagine ad alto contenuto tecnologico con strumenti di investigazione all’avanguardia, i finanzieri hanno infatti sgominato un’organizzazione dedita al traffico illecito di dati personali profilati appartenenti a numerosissimi ed ignari cittadini italiani, che venivano contattati telefonicamente da truffatori che si spacciavano per agenti dell’Enciclopedia Treccani, e poiché essi conoscevano molte informazioni sugli utenti grazie ai database da loro detenuti illecitamente, per i clienti era molto facile credere di avere realmente a che fare con un referente della nota casa editrice.
La registrazione occulta della riunione aziendale da parte di un lavoratore con cessione, a distanza di due anni, ad altri colleghi costituisce un trattamento illecito di dati personali. L’utilizzo della registrazione da parte dei colleghi in un autonomo contenzioso contro il datore realizza un comportamento altrettanto illecito e comporta una sanzione pecuniaria a loro carico in base al Regolamento UE 2016/679 (articoli 58 e 83).
