Antiriciclaggio, anche con il GDPR per il trattamento dei dati non è necessario il consenso

Anche dopo l’entrata in vigore del Regolamento Ue 2016/679, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, la lotta al riciclaggio di denaro sporco resta una priorità assoluta tanto per il legislatore europeo quanto per quello nazionale. Le pur legittime aspettative di tutela della privacy non possono, infatti, in nessun caso prevalere sull’interesse alla sicurezza pubblica e alle attività di prevenzione dei reati. Non di meno, l’applicazione della normativa antiriciclaggio deve avvenire nel rispetto del diritto alla protezione dei dati personali, diritto espressamente riconosciuto, prima ancora che dalla specifica normativa di settore, dall’articolo 8 della Carta dei diritti fondamentali dell’Unione europea.

Cassazione, il ministero risarcisce la famiglia per l’affissione a scuola di dati sanitari del minore

L’esposizione in luogo antistante l’istituto delle graduatorie per l’ammissione a un privilegio scolastico, legato allo stato di salute del minore, danneggia anche la privacy dei propri familiari, che hanno diritto a pretendere dall’amministrazione il risarcimento dei danni non patrimoniali. La Corte di cassazione con la sentenza n. 16186 depositata ieri ha respinto il ricorso principale proposto dal ministero dell’Istruzione contro la legittimazione dei genitori ad agire in giudizio in conto proprio e per l’altra propria figlia minore. Il ministero negava anche il carattere lesivo della privacy attribuito alla pubblicazione tramite affissione di una graduatoria sull’ammissione a corsi scolastici.

Il Responsabile del trattamento e le clausole contrattuali alla luce del GDPR. La Circolare di Federprivacy

Il ricorso all’outsourcing è molto frequente nell’organizzazione di attività di impresa, ma quando ciò implica un flusso di dati personali, occorre che il committente e il fornitore esterno disciplinino i loro rapporti ai sensi della legislazione sulla privacy. Dal 25 maggio 2018 è scattato l’obbligo di stesura di un esteso numero di clausole. Si tratta di un’incombenza particolarmente rigorosa, considerato che l’incompleta o l’inadeguata stesura del contratto con il responsabile esterno del trattamento prevede sanzioni con un massimo edittale di 10 milioni di euro (o, se superiore il 2% del fatturato annuo). Di seguito uno approfondimento sulla figura del Responsabile del trattamento alla luce del GDPR, scritto dall'Avv. Michele Iaselli per Altalex, e la Circolare 3-2018 di Federprivacy, dedicata alle clausole contrattuali tra titolare del trattamento e responsabile esterno del trattamento. 

Cassazione: l'Agenzia delle Entrate violò la privacy con la pubblicazione online delle dichiarazioni dei redditi

L'Agenzia delle entrate, mettendo in rete nel 2008, le dichiarazioni dei redditi di tutti i contribuenti, relative al 2005, ha violato la loro privacy. Il fisco online aveva riguardato tutti, dal vicino di casa al Vip fino al collega d'ufficio, dividendo l'Italia tra favorevoli e contrari, ma incassando un numero di accessi che aveva mandato in tilt i server. Disse di non vedere alcun problema l'allora vice ministro dell'Economia Vincenzo Visco, parlò invece di «colonna infame» il comico-blogger Beppe Grillo. Contro la “pubblicità” anche le associazioni dei consumatori. A far finire la festa era arrivato a stretto giro lo stop del Garante della privacy. Ieri la sentenza della Cassazione che conferma la violazione della legge sulla privacy. La decisione dell'Agenzia, a parere dei giudici, è andata oltre l'esigenza di trasparenza dettata dalla norme, codice dell'amministrazione digitale compreso.

Cassazione, l'investigatore ammesso solo per atti illeciti del lavoratore

Nell'ambito di un rapporto di lavoro subordinato le agenzie investigative operano lecitamente solo nel caso in cui la vigilanza sui dipendenti non sconfini in una forma di controllo occulto sull'attività lavorativa vera e propria, la quale può essere direttamente esercitata solo dal datore di lavoro e dai suoi collaboratori. Precisa la Cassazione (sentenza 15094/2018 ) che la vigilanza tramite agenzia investigativa deve necessariamente limitarsi agli atti illeciti del lavoratore che non siano riconducibili al mero inadempimento dell'obbligazione lavorativa. In altri termini, l'intervento degli investigatori può giustificarsi solo nel caso in cui sia stato commesso un illecito e vi sia la necessità di una verifica più approfondita per accertare il contenuto effettivo delle violazioni, oppure se vi sia un fondato sospetto che atti illeciti siano in corso di svolgimento.

Gdpr, ora il ricorso al Garante è gratis e più semplice

Il nuovo regolamento europeo sulla privacy, operativo dal 25 maggio, ha certamente reso più semplice la presentazione di un ricorso al Garante. Per un semplice motivo: non si paga nulla. Fino a un mese fa, invece, bisognava sborsare almeno 150 euro di diritti di segreteria.