Registrare una conversazione: in quali casi è lecito e quando viola la privacy?

Complice l'ampia disponibilità di strumenti e dispositivi acquisibili a buon mercato, nelle relazioni sociali si è diffusa la prassi di registrare (per lo più all'insaputa del o degli interlocutori di turno) le conversazioni, anche telefoniche e in videoconferenza. Siccome la presunzione (sovente) implicita in certe condotte - espressioni di propositi non sempre o necessariamente apprezzabili - è che esse siano corrette, domandiamoci che cosa sia effettivamente consentito fare e non fare con riferimento alla normativa in materia di protezione dei dati personali (esulando dalla presente trattazione la eventuale rilevanza delle stesse rispetto ad altri profili giuridici, a cominciare da quello penale).

Cosa è un 'URL'?

Ogni sito web o contenuto di Internet è identificabile in maniera univoca grazie al suo indirizzo IP: per scoprire in quale remoto server è archiviato, basta conoscere l'IP, digitarlo nella barra degli indirizzi di un qualunque browser e attendere che venga scaricata e mostrata sullo schermo. Un indirizzo IP però è composto da un totale di almeno 12 cifre, e questo lo rende difficile da ricordare. Per ovviare a queste difficoltà mnemoniche, è stato ideato l’URL.

Cosa è il 'restore' dei dati?

Quando si parla di restore (in italiano “ristabilire” o “ripristinare”) ci si riferisce al ripristino sul disco originale dei files archiviati in un backup. Il Restore può essere effettuato partendo da un punto di ripristino precedente, ovvero da un backup, quando interessa i dati di un sistema, oppure in uno scenario di Disaster Recovery, il restore può consistere in più interventi di ripristino su vari livelli dell'infrastruttura o del sistema (rete, sistema operativo, etc) al fine di ripristinare l'operatività del sistema.

Chi è e cosa fa il Privacy Officer?

Il privacy officer (in inglese, "agente della privacy") è una figura professionale con competenze giuridiche, informatiche e gestionali, la cui responsabilità principale è osservare, valutare e organizzare la gestione del trattamento di dati personali (e dunque la loro protezione) all'interno di un'organizazione, affinché questi siano trattatati in modo lecito e pertinente, nel rispetto delle normative vigenti.

Cosa si intende per 'dato personale'?

Fornendo la definizione di “dato personale”, l’art.4 del Regolamento UE 2016/679 (Gdpr) spiega che si tratta di “qualsiasi informazione riguardante una persona fisica identificata o identificabile”. A tal proposito lo stesso articolo specifica che l’interessato si considera identificabile quando è possibile risalire alla sua identità “direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identifi¬cativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale”.

Quando è lecito controllare la posta elettronica aziendale di un dipendente senza violare la sua privacy?

Una recente sentenza del Tribunale di Genova, relativa a una dipendente licenziata dopo che il datore di lavoro controllando la sua email aveva scoperto che aveva inviato verso terzi dati riservati, permette di approfondire il tema della liceità delle verifiche sull’email di un lavoratore dipendente anche per scopi difensivi.