Google Workspace: l’azienda che lo usa sarà davvero in regola con il Gdpr?

Gira la voce tra alcuni reparti IT che le aziende che usano i servizi in cloud di Google, come la posta elettronica, gli applicativi office o il drive virtuale, siano completamente a norma: vero oppure falso? In effetti il CEO di Google ha rilasciato dichiarazioni che, da una superficiale lettura, danno adito a tutta una serie di implementazioni da parte di Google, con lo scopo di voler alzare l’asticella sulla protezione dei dati personali legandola ad alcuni strumenti messi a disposizione delle aziende clienti, il tutto proprio in funzione del decaduto Privacy Shield.

Rapporto di lavoro: quali sono i princìpi che il datore di lavoro deve rispettare nel trattamento dei dati personali dei propri dipendenti?

Nel trattamento di dati personali per scopi di lavoro devono essere garantiti il rispetto della vita privata e la protezione dei dati personali, segnatamente al fine di consentire il libero sviluppo della personalità del dipendente ed opportunità di rapporti personali e sociali sul luogo di lavoro. I datori di lavoro devono ridurre al minimo il trattamento di dati personali, limitandolo ai dati necessari per lo scopo perseguito nel singolo caso (principio della limitazione delle finalità).

App e giochi si pagano con i dati personali

Sdoganato il pagamento con dati di servizi digitali. Il dato personale è ammesso come valuta che si può usare per acquistare programmi, applicazioni, contenuti digitali. È quanto si desume dalla direttiva europea 2019/770, per la cui attuazione il governo, in data 29 luglio 2021, ha approvato, in via preliminare, uno schema di decreto legislativo, ora all'esame del parlamento. La direttiva e il decreto legislativo italiano di recepimento, che entrerà in vigore dal 1° gennaio 2022, hanno l'obiettivo di stendere la rete di protezione per il consumatore di contenuti e programmi digitali, ma, nel contempo, descrivono schemi contrattuali, in cui si inserisce il dato personale come strumento di pagamento.

Risparmiateci almeno i droni...

L'Asl Rm3 della Regione Lazio di Nicola Zingaretti aveva avuto l'ultima delle ideone sul Covid: per questo week end era pronta a lanciare sul cielo di Ostia un drone in grado di misurare a distanza la temperatura dei bagnanti. Sarebbe planato sulla riva del mare e sulla testa di chi ignaro era lì per prendere l'ultimo scampolo di tintarella. Quindi un controllo a distanza della gente non chiesto né previsto dalle leggi vigenti, che riporta indietro agli albori della pandemia con quei droni che in un filmato implacabilmente inseguivano una contadina coreana intimandole di rientrare a casa e non uscire per i campi.

Protestare è un diritto, ma calpestare la privacy delle persone che la pensano diversamente da noi non lo è

Quotidiani e siti on line riportano notizie di iniziative promosse da gruppi No Vax che, su chat e social media, diffondono e invitano a diffondere indirizzi e cellulari di medici, giornalisti, rappresentanti delle istituzioni, politici. E' vero che tutti hanno diritto di manifestare liberamente il proprio pensiero, ma ciò deve sempre avvenire nel rispetto delle leggi vigenti. Protestare è quindi un diritto sacrosanto, ma calpestare la privacy delle persone che la pensano diversamente da noi non lo è.

Una corretta e precisa valutazione d'impatto rappresenta uno strumento idoneo per il rispetto dei principi di privacy by design e by default

In data 10 Giugno 2021 [doc. web 9685922] l’Autorità Garante ha sanzionato un titolare del trattamento per aver implemento senza una valutazione di impatto privacy una piattaforma ai fini della gestione del whistleblowing in violazione dei principi della privacy by design e by default.