Pubblicare i dati personali dei propri dipendenti può costare un pesante risarcimento dei danni

Se un documento con dati personali viene pubblicato per un errore materiale o anche per poco tempo, il titolare del trattamento deve risarcire per il danno cagionato alla persona. Nella vicenda trattata dalla Corte di cassazione nella recente ordinanza 13073/2023 un ente pubblico aveva proposto ricorso per cassazione contro la sentenza con la quale il Tribunale l'aveva condannato a risarcire i danni cagionati a una propria dipendente a causa di un trattamento illecito di dati personali.

Scatta la multa per chi pubblica fotografie o video sui social network di chi commette un illecito

Non si possono pubblicare fotografie o video sui social network di chi commette un illecito, neppure se la finalità è quella di identificare il responsabile. Lo ha precisato il Tribunale di Taranto con la sentenza 1099 pubblicata lo scorso 16 maggio, che ha fissato i paletti della giustizia fai da te ai tempi dei social network.

Cassazione: il datore di lavoro non può imporre ai dipendenti il rilevamento dell’impronta digitale

No ai dipendenti “schedati” con le impronte digitali per rilevare le presenze in servizio. È illegittimo l'impiego della rilevazione biometrica senza il consenso ad hoc dei lavoratori, mentre non basta l'assenso generico prestato dagli interessati all'azienda per il trattamento di dati effettuato con mezzi elettronici. Nessun dubbio che si configuri il trattamento dei dati anche senza la registrazione delle informazioni in un database.

Gli indirizzi email degli studenti non possono essere divulgati indiscriminatamente

Stop alla propalazione degli indirizzi e-mail degli studenti. A meno che non vi siano motivi specifici per una maggiore visibilità nel contesto dell'organizzazione dei servizi didattici, la circolarità dei dati degli alunni deve rispettare il principio di minimizzazione (articolo 5, regolamento Ue sulla privacy n. 2016/679, siglato Gdpr). Un'indicazione di massima suggerisce che è eccessiva la diffusione dei dati al di fuori della singola scuola.

Nel Regolamento UE sull'intelligenza artificiale il divieto di identificazione biometrica real time e il riconoscimento facciale delle emozioni

Divieto all'identificazione biometrica real time realizzata con sistemi di intelligenza artificiale e divieto di sistemi che consentono il riconoscimento di emozioni. Sono queste, in sintesi, le principali indicazioni dell'accordo preliminare del regolamento sull'intelligenza artificiale (IA) approvato nei giorni scorsi a larga maggioranza dalle commissioni del Parlamento europeo dopo due anni di discussione e dopo un'intesa raggiunta dalle forze politiche lo scorso 27 aprile. Il testo andrà in commissione plenaria nel corso del mese di giugno per poi passare al vaglio finale.

L'utilizzo dell'intelligenza artificiale impone valutazione d'impatto, privacy by design, e gli altri adempimenti previsti dal GDPR

Privacy by design (protezione dati con progettazione dei servizi in modo conforme al Gdpr) per usare l'Intelligenza artificiale (IA) in azienda. Quando si usano le nuove tecnologie automatizzate le imprese devono scrivere documenti di valutazione dei rischi privacy. La meraviglia della tecnica non deve prendere la mano e bisogna programmare l'uso di questo strumento alla luce della disciplina del Gdpr e del codice della privacy (dlgs 196/2003). Al momento si tratta, infatti, di strumenti per loro stessa ammissione non completamente affidabili.