Una recente sentenza del Tribunale di Genova, relativa a una dipendente licenziata dopo che il datore di lavoro controllando la sua email aveva scoperto che aveva inviato verso terzi dati riservati, permette di approfondire il tema della liceità delle verifiche sull’email di un lavoratore dipendente anche per scopi difensivi.
Nelle linee guida dei garanti europei (WP29) si danno queste indicazioni operative. Il titolare del trattamento potrebbe seguire questi passaggi. In primo luogo chiede all'utente di dichiarare se sono minori di 16 anni (o età inferiore a quella prevista dai singoli stati per il consenso digitale; se l'utente dichiara al sua minore età la piattaforma informa che è necessario il consenso del genitore.
Un Firewall (letteralmente muro di fuoco o muro taglia fuoco) protegge il nostro sistema da intrusi indesiderati e ci avvisa se un programma invia o trasmette le nostre informazioni personali.
Per dare una risposta al quesito, occorre dapprima analizzare le norme di riferimento. Il responsabile del trattamento è il soggetto che materialmente tratta i dati personali per conto del titolare del trattamento [art. 4 GDPR]. In ambito condominiale, questo soggetto è senza dubbio l’amministratore, posto che il Titolare del trattamento Condominio è nell’impossibilità di trattare i dati in autonomia per sua natura.
Uno spyware è un software malevolo che ha il principale obiettivo di accumulare informazioni a insaputa dell’utente. I dati raccolti dal programma generalmente sono inviati a dei pirati informatici che lo hanno installato sul dispositivo dell’ignaro utente. A differenza dei comuni virus e dei worm, che non hanno la capacità di diffondersi autonomamente, gli spyware richiedono invece l'intervento dell'utente per essere installati.
Il Garante italiano ha chiarito che l'attribuzione delle funzioni di responsabile della protezione dei dati al responsabile per la prevenzione della corruzione e per la trasparenza, considerata la molteplicità degli adempimenti che incombono su tale figura, potrebbe rischiare di creare un cumulo di impegni tali da incidere negativamente sull'effettività dello svolgimento dei compiti che il Regolamento europeo 2016/679 attribuisce al responsabile della protezione dei dati.
