Il giornale non può aprire l'account di posta elettronica aziendale dei giornalisti. Anche dopo il Jobs Act il datore è legittimato a raccogliere informazioni dagli strumenti che il dipendente usa per svolgere la prestazione soltanto se rispetta le norme del codice privacy e dello statuto dei lavoratori, come modificate dal decreto legislativo 151/15: diversamente compie un illecito trattamento di dati personali.
La banca dati dei responsabili della protezione dei dati (Dpo) prende forma. In settimana, infatti, partirà la procedura telematica che consente ai titolari e ai responsabili del trattamento di comunicare al Garante la designazione della nuova figura della privacy. L’Autorità della riservatezza ha messo a punto la modulistica per l’invio online. Modelli da disponibili sul sito dell’Authority in modo da dare possibilità a tutti i soggetti interessati - cittadini, imprese e pubbliche amministrazioni - di prepararsi all’inoltro elettronico.
La pirateria informatica che svela il know-how aziendale diventa un'aggravante del reato di rivelazione di segreti scientifici o commerciali, punito dall'articolo 623 codice penale: articolo riscritto dal decreto legislativo, approvato definitivamente dal consiglio dei ministri di ieri, che attua la direttiva (Ue) 2016/943 sulla protezione del know-how riservato e delle informazioni commerciali riservate (segreti commerciali) contro l'acquisizione, l'utilizzo e la divulgazione illeciti. L'obiettivo è la tutela dei valori immateriali, intervenendo a tutto campo, sia civile sia penale. Vediamo alcuni passaggi significativi dell'articolato.
Striscia la Notizia” viola la privacy se, nel mandare in onda il filmato nel quale viene incastrato il truffatore, fa “circolare” la sua immagine e i suoi dati personali. Il verdetto della Cassazione (sentenza 10153) che accoglie il ricorso del “truffatore”, arriva dopo la decisione del Garante della Privacy che, pur ammettendo l’interesse del pubblico ad essere informato sul malcostume e riconoscendo il ruolo di denuncia svolto dalla trasmissione di Antonio Ricci, ha censurato lo “scoop”, fatto violando il diritto alla riservatezza dei dati e all’immagine.
Punita l'acquisizione fraudolenta e la diffusione di ingenti dati personali; a 16 anni il consenso dei minori per la rete; la sanità perde l'obbligo del consenso e oblazione in vista per le violazioni amministrative del vecchio codice della privacy. Codice che, seppure, amputato in larga parte, rimane in piedi. Viene, tra l'altro, abrogato integralmente l'allegato B sulle misure minime di sicurezza (la violazione delle quali non costituisce più reato). Sono alcuni dei punti dello schema decreto legislativo di armonizzazione dell'ordinamento italiano al regolamento Ue sulla protezione dei dati (n. 2016/679), operativo dal 25 maggio 2018. Lo schema di decreto, che entrerà in vigore la stessa data, già approvato in via preliminare il 21 marzo 2018, ha subito più di una stesura, ma l'ultima bozza di cui si sintetizza qui il contenuto, con ogni probabilità verrà bollinata oggi dalla Ragioneria generale dello stato e successivamente trasmessa in parlamento per l'acquisizione dei pareri delle competenti commissioni parlamentari.
Alla pubblica amministrazione non serve il consenso per trattare i dati. Ma la nomina del responsabile della protezione dei dati è d'obbligo sempre. E per la valutazione di impatto privacy i casi in cui un ente pubblico non è tenuto si conteranno sulle dita di una mano. Il conto alla rovescia per l'adeguamento al Regolamento generale Ue sulla protezione dei dati n. 2016/679 (Gdpr), operativo dal 25 maggio 2018, è cominciato anche per le pubbliche amministrazioni.
