Legittima l'acquisizione di messaggi già decriptati e acquisiti dal giudice di un altro Stato membro dell'Ue

La Cassazione penale coglie l'occasione per valutare la legittimità dell'acquisizione di dati informatici rappresentativi di comunicazioni decripatate e già in possesso di autorità giudiziaria di altro Stato membro, che ha proceduto al loro repriento e a renderle intellegibili al pari di un documento. I giudici di legittimità affermano che la spendibilità in un procedimento penale in Italia del dato acquisito dal giudice straniero europeo è fondata sul rispetto delle regole procedurali del Paese Ue di acquisizione e che si presumono rispettate dall'autorità giudiziaria straniera richiesta di procedere alla trasmissione.

Il dipendente può essere qualificabile come autonomo titolare del trattamento di dati personali

Le imprese possono dribblare le responsabilità privacy quando le violazioni sono commesse dai dipendenti che abusano della loro posizione ed eccedono le loro mansioni. Ma per arrivare a questo risultato la strada è in salita e, comunque, ci vogliono apposite clausole nelle nomine dei dipendenti come autorizzati al trattamento, nelle informative rese agli stessi e nelle istruzioni e policy aziendali.

Le sanzioni per le violazioni privacy non sono trasmissibili

Rebus sanzioni privacy in caso di estinzione della persona giuridica che ricopre il ruolo di titolare del trattamento. In materia di privacy la responsabilità delle sanzioni va attribuita, infatti, al titolare del trattamento e, quindi, quando si parla di un ente, all'ente stesso. Questa regola è seguita dalla giurisprudenza civile (si veda per esempio la Corte di cassazione, con le ordinanze n. 18292/2020 e n. 8184/2014 o, ancora la pronuncia n. 13657/16). Con esse si statuisce che, in materia di privacy, si deroga al principio della imputabilità personale della sanzione e si configura un'autonoma responsabilità della persona giuridica. Cioè risponde l'ente e non un trasgressore persona fisica.

Gestione dei documenti di identità nel rispetto della privacy

I documenti di riconoscimento delle persone riportano e costituiscono dei dati personali particolarmente delicati in quanto tramite di essi, soprattutto nel mondo digitale, dove le interazioni hanno effetti non meno reali di quelle del mondo fisico, possono essere utilizzati (trattati) in maniera non lecita se non fraudolenta, con rapidità immediata e in qualsiasi parte del globo. Infatti, la digitalizzazione dei servizi moltiplica le occasioni in cui occorre farsi riconoscere, rispetto al mondo reale, tramite documento di identità.

Con il Gdpr rispondere alle richieste di accesso non è cortesia ma atto dovuto

Con il Gdpr rispondere sulla privacy non è cortesia ma atto dovuto. Il destinatario dell'istanza di accesso ai dati personali deve sempre riscontrare la richiesta, anche se la verifica ha esito negativo. L'articolo 12 del regolamento europeo 679/2016 parla chiaro: non è il richiedente a dover dimostrare che il destinatario abbia la qualità di titolare oppure di responsabile del trattamento dei dati personali di chi propone l'istanza. È quanto emerge dall'ordinanza 9313/23, pubblicata il 4 aprile dalla prima sezione civile della Cassazione.

Antisindacale la condotta del datore di lavoro che rifiuta di consegnare ai sindacati l'informativa sui sistemi automatizzati digitali

È antisindacale la condotta della società di consegna cibo a domicilio che rifiuta di consegnare alla organizzazioni sindacali comparativamente più rappresentative l'informativa sull'utilizzo e il funzionamento dei sistemi automatizzati digitali introdotta dal decreto Trasparenza (Dlgs 104/2022): con questa decisione il Tribunale di Palermo (ordinanza del 3 aprile 2023 RG 645/2023) lancia un segnale importante su un adempimento finora troppo sottovalutato da alcuni datori di lavoro.