Nella recente sentenza della Corte giustizia Unione Europea n. 268/21 del 02/03/2023 viene riaffermato il diritto ad accedere alle prove necessarie per dimostrare adeguatamente le proprie ragioni in causa, prove che possono eventualmente includere dati personali delle parti o di terzi, purché esse siano sempre valutate alla luce del principio di minimizzazione dei dati di cui all’art. 5 par. 1 lett. c ) del GDPR.
I datori di lavoro devono ridurre al minimo il trattamento di dati personali dei lavoratori, limitandolo ai dati necessari per lo scopo perseguito nel singolo caso (principio della limitazione delle finalità).
L’installazione delle telecamere in un condominio, a seguito dell'entrata in vigore delle Linee Guida 3/2019 pubblicate il 20/1/2020, deve necessariamente commisurarsi con l’attività di accountability e di analisi dei rischi che dovrà effettuare lo studio di amministrazione tenendo conto dei princìpi espressi dal GDPR, quale quello della minimizzazione e della finalità del trattamento.
Fattura elettronica solo quando è necessario e cioè quando lo impone la legge o, in mancanza, quando lo chiede il consumatore finale. Fare una fattura elettronica fuori da questi casi espone alla sanzione fino a 20 milioni di euro prevista dall'articolo 83 del regolamento Ue sulla privacy n. 2016/679 (Gdpr).
Da un lato la tutela alla riservatezza del dato del singolo condomino che non ha interesse che le notizie che lo riguardino e di cui entra in possesso l'amministratore vengano comunicate a terzi soggetti, dall'altro l'articolo 1129 n. 9 Codice Civile, il quale prevede l’obbligo in capo all’amministratore di «fornire al condomino che ne faccia richiesta attestazione relativa allo stato dei pagamenti degli oneri condominiali e delle eventuali liti in corso». Occorre quindi effettuare un bilanciamento dei singoli interessi contrapposti e, per capire se prevale l’uno o l’altro e poter comprendere se e quali dati possono essere comunicati agli altri condòmini tra quelli riportati nel registro anagrafe, occorre ricercare anche nei provvedimenti specifici adottati dal Garante privacy.
L'Autorità olandese per la protezione dei dati (Autoriteit Persoonsgegevens) ha inflitto una sanzione di 2,75 milioni di euro all'amministrazione fiscale e doganale del Governo per violazioni del GDPR. L'amministrazione fiscale e doganale, parte del Ministero delle Finanze, per anni avrebbe trattato in modo discriminatorio e illecito i dati sulla doppia nazionalità dei richiedenti l'assegno per la custodia dei figli.
Può la scelta di un carattere tipografico mettere a rischio la privacy dei cittadini italiani? Il nuovo sito sul reddito di cittadinanza messo in piedi dal ministero del Lavoro è online da poche ore, ma già c’è chi gli ha fatto pelo e contropelo. Matteo Flora, blogger, hacker ed esperto di analisi e protezione dei dati, ha analizzato il codice sorgente del nuovo sito scoprendo che:
È risaputo che trovare lavoro è sempre più difficile, ma pare che anche la gestione delle proprie candidature sui siti di recruitment sia diventata una corsa a ostacoli. Se finora chi si iscriveva su uno dei vari portali di selezione del personale era già abituato a dover fornire molte informazioni sul proprio conto, di certo non ci si aspetterebbe poi che per accedere al proprio account l’agenzia chieda anche copia della bolletta dell’energia elettrica o dell’acqua potabile.
I clienti raccontavano le loro esperienze e le proprie storie sentimentali ai medium rivelando informazioni sensibili sul proprio conto, come le condizioni di salute e l’orientamento sessuale, con la speranza di conoscere il loro futuro, ma non sapevano che facendo quelle confidenze intime al telefono o tramite chat stavano dicendo addio alla loro privacy.
L’applicazione del D.Lgs. 196/03 prima e del GDPR poi in realtà altamente critiche quali la Pubblica Amministrazione e la Sanità, ha da sempre incontrato delle difficoltà dettate dalle peculiarità proprie di questi settori. Non ci si riferisce, in particolare, alla ben nota difficoltà di spesa e di investimenti che ha come effetto quello di rendere estremamente complesso disegnare un modello di governance che comprenda misure effettivamente adeguate di protezione dei dati, bensì alla difficoltà di combinare norme specifiche di settore con la disciplina generale della protezione dei dati.
