Stop all’uso dei dati biometrici per identificare i lavoratori

L’introduzione di un sistema di timbratura per rilevare le presenze, con terminale biometrico (rilevamento delle impronte digitali), per dipendenti e collaboratori, con lo scopo di registrare l’accesso e la presenza in azienda, è un trattamento illegittimo di dati, perché privo di valida base giuridica, oltre che contrario ai principi di liceità, necessità e proporzionalità. È il principio contenuto nell’ordinanza ingiunzione del 22 novembre del 2022, pronunciata dal Garante della Privacy a conclusione di un procedimento sanzionatorio avviato contro una società, che offre lo spunto per analizzare l’uso di dati biometrici nell’ambito del rapporto di lavoro.

Diffamazione se l'email offensiva viene 'scaricata' anche senza essere stata letta dai destinatari

Ai fini della diffamazione a mezzo mail – dunque con invio a più destinatari – è sufficiente la mera conoscibilità della comunicazione mediale, non essendo dirimente che la mail sia stata effettivamente 'aperta', risultando invece necessario che sia stata scaricata dal sistema. Lo ribadisce la Cassazione con la sentenza n. 12511 depositata il 24 marzo 2023.

Niente telefonate dopo cena e nei festivi tra le novità del nuovo codice di condotta sul telemarketing

Niente telemarketing dopo cena o di domenica; obbligo del call center di dire dove è stato preso il numero di telefono; inserimento veloce nelle liste nere di chi non è interessato o revoca il consenso alle chiamate. Sono alcune delle novità inserite nel codice di condotta per le attività di telemarketing e teleselling, approvato dal Garante della privacy (provvedimento n. 70 del 9 marzo 2023).

Rafforzati divieto di ritorsione e tutela dell’identità dei whistleblower

Il Dlgs 24/2023, attuativo della direttiva europea sul whistleblowing, opera un cambio di rotta sul tema, oggi centrale nell’ordinamento e prima, invece, ritagliato in soli tre commi di una disposizione focalizzata su tutt’altro, poiché inserita nel Dlgs 231/2001 relativo alla responsabilità da reato degli enti.

Il regolamento della Banca d’Italia sulla gestione degli esposti: un’intelligente applicazione del GDPR

Bankitalia risolve il problema dell’enorme flusso di materiale cartaceo relativo agli esposti nei confronti degli intermediari bancari utilizzando come “setaccio” un algoritmo generato dall’intelligenza artificiale “addestrandola” adeguatamente in modo da soddisfare pienamente il Garante Privacy e quindi il GDPR.

Data Protection Officer da 42 euro al mese tutto compreso

Quarantadue euro al mese, tutto compreso: è la cifra (forse da record negativo), che una scuola media ha stanziato come compenso nel bando di selezione del Dpo, il responsabile della protezione dei dati. Secondo il Gdpr, il Dpo dovrebbe essere una figura chiave, ma nel settore scuola stenta a farsi apprezzare e nella vita scolastica di tutti i giorni è diffusissima la nomina di responsabili pagati pochissimo e che, indebitamente, mantengono la loro attività ai minimi termini: solo questa cruda constatazione spiega perché la privacy a scuola non sia ancora diventata una routine virtuosa.