Per la comunicazione all’esterno di una associazione o di un ente associativo/fondazione e per la diffusione di dati personali di associati/aderenti ci vuole il consenso degli interessati. Il consenso, invece, non è necessario per la comunicazione ad altri associati, sempre dei dati degli associati/aderenti per i trattamenti. È quanto discende dall’applicazione del Regolamento Ue 2016/679, sulla protezione dei dati, alle realtà associative, alle prese con l’opera di adeguamento alla normativa eurounitaria.
L’acronimo BYOD ("bring your own device") si riferisce all'utilizzo di dispositivi personali, in particolare con riferimento agli ambienti lavorativi. Come si legge nelle Linee Guida WP249 del Gruppo di lavoro Art. 29 “a causa dell'aumento della popolarità, delle caratteristiche e delle capacità dei dispositivi elettronici di consumo, i datori di lavoro possono trovarsi nella situazione di gestire le richieste di dipendenti che intendono utilizzare i loro dispositivi personali sul posto di lavoro per svolgere i propri compiti”. Allo scopo di tracciare i binari del legittimo utilizzo di dispositivi appartenenti al lavoratore, con la Circolare 2-2020 di Federprivacy si individuano 20 punti, da osservare prima e durante l’avvalimento in azienda di sistemi BYOD.
Anche se gli utenti che navigano in internet non possono fare a meno di notare i famigerati banner sui cookie che irrompono sui loro schermi quando visitano la maggioranza dei siti web, in realtà il quadro sulla conformità alla normativa vigente in materia è ancora piuttosto confuso e lontano da una situazione di adeguamento generale. Ad esempio, numerosi siti che mostrano tali avvisi sui "biscotti digitali" in realtà non ne sarebbero affatto tenuti, e spesso finiscono solo per infastidire gli utenti ed ostacolare la loro navigazione con il rischio di indurli ad abbandonare in fretta il sito.
Dal 25 maggio 2018, in virtù del disposto degli articoli 33 e 34 del Regolamento UE 2016/679, imprese, enti pubblici e professionisti devono notificare al Garante le violazioni della sicurezza - informatica e non - da cui possano derivare danni per le persone fisiche cui si riferiscono i dati. La Circolare 2/2018 di Federprivacy propone soluzioni ad alcuni casi pratici.
L’Unione Europea ha definito negli ultimi tempi una strategia digitale attraverso l’emanazione di importanti provvedimenti quali il Regolamento sui servizi digitali (Digital Services Act), il Regolamento sui mercati digitali (Digital Market Act) ed il Regolamento sulla governance dei dati (Digital Governance Act). Naturalmente tutti questi provvedimenti sono destinati ad avere degli importanti impatti in materia di protezione dei dati personali, e perciò Federprivacy ha pubblicato la Circolare 2-2022 a cura di Michele Iaselli.
Attività ispettive sulla conformità al GDPR, ecco quali sono i settori sotto la lente del Garante in questo periodo, ma molte aziende sono impreparate ad affrontare i controlli svolti dall'Authority e dal Nucleo speciale privacy della Guardia di Finanza. Bernardi: Molte imprese considerano ancora la protezione dei dati una questione meramente burocratica e si sono affidati a software o hanno completamente demandato attività di adeguamento a consulenti esterni, ma rischiano di essere sanzionate pesantemente". La circolare di Federprivacy sui poteri di accertamento dell'Autorità di controllo, onere della prova delle violazioni, e sul principio di proporzionalità delle sanzioni.
Come è ormai noto lo smart working (o lavoro agile, per usare la terminologia del legislatore italiano), è divenuto il mezzo d’elezione dello svolgimento dell’attività lavorativa durante l’emergenza Covid-19 ed è configurabile come una modalità di esecuzione del rapporto di lavoro subordinato contraddistinto dall’assenza di vincoli orari o spaziali.
Il Gdpr detta uno statuto speciale del diritto dei minori alla privacy e alla protezione dei dati. Si tratta di un gruppo di norme, che compongono un corpo definito e specifico, finalizzato ad una maggiore protezione di questa particolare categoria di soggetti vulnerabili. La Circolare 5-2020 emanata da Federprivacy, riservata a soci e sostenitori dell’associazione, è specificamente dedicata alla tutela della privacy dei minori con il Gdpr per aiutare professionisti e imprese che devono trattare questa delicata tipologia di dati personali in conformità con la normativa vigente.
Stop alla elusione della protezione della privacy: è questa la sintesi più appropriata delle Linee Guida del Comitato europeo per la protezione dei dati, dedicate all’analisi e illustrazione dell’articolo 3 del Regolamento generale sulla protezione dei dati n. 2016/679 (universalmente noto come GDPR), su cui Federprivacy ha emanato la Circolare 4-2019.
Il datore di lavoro detta le regole per l'esecuzione e la disciplina del lavoro, e ha il potere di controllare che l'attività lavorativa dei dipendenti sia eseguita conformemente alle direttive da esso impartite, ma d’altra parte i lavoratori hanno il diritto al rispetto della loro riservatezza secondo la disciplina principalmente prevista dallo Statuto dei Lavoratori (Legge 300/1970), ponendo limiti e divieti a controlli lesivi dei diritti inviolabili e il tendenziale sfavore per ogni tipo di controllo occulto, attenuato in presenza di determinate condizioni.
