Garante Privacy, le linee di indirizzo sul Responsabile della Protezione dei Dati nella pubblica amministrazione

Nella pubblica amministrazione stop alla incetta di nomine di Dpo (Responsabile della protezione dei dati); freno alla nomina in questo ruolo di fornitori esterni di information technology (It) e di avvocati che difendono l'ente; illegittimo riservare le gare per sceglierlo a chi ha un particolare titolo (laurea, certificazione, iscrizione a un albo). Sono alcune delle indicazioni fornite dal Garante della privacy con il «Documento di indirizzo su designazione, posizione e compiti del Responsabile della protezione dei dati in ambito pubblico», che tutte le p.a. sono obbligate a nominare (art. 37 regolamento Ue n. 2016/679 o Gdpr). Il documento, allegato al provvedimento del Garante n. 186 del 29/4/2021, dà molte indicazioni pratiche, ma numerosi aspetti rimangono ancora a carico dei singoli enti, che devono valutare il da farsi caso per caso.

Lo Spoofing e la corresponsabilità della banca nelle frodi ai sistemi di home banking

Interessante decisione dell'ABF, che sembra discostarsi per alcuni aspetti dalla prevalente giurisprudenza del suddetto organismo in un caso di frode, denominato "caller Id spoofing", emessa in data 5 maggio 2021. Un correntista di una primaria banca italiana venne contattato dal numero verde della banca stessa, ma non riuscì a prendere la chiamata. Pochi minuti dopo, venne contattato da un numero di cellulare sconosciuto. Egli rispose quindi al telefono e chi chiamava si identificò come operatore della banca, comunicandogli che stava avvenendo una operazione di hackering ai suoi danni, per cui lo sollecitava a rispondere alla chiamata del numero verde della banca. Il cliente riagganciava e il numero verde della banca richiamò immediatamente. 

Vaccinazioni in azienda, le criticità del rispetto della privacy

Il Garante della privacy, con il documento diffuso il 14 maggio scorso, detta regole per le vaccinazioni in azienda che rischiano di rendere molto complicate le iniziative vaccinali che molte aziende si erano già dichiarate disponibili a intraprendere. La questione di fondo riguarda la possibilità che il datore di lavoro, anche indirettamente o accidentalmente, venga a conoscenza dell’adesione o meno del lavoratore alla campagna vaccinale.

Sì alla partecipazione democratica sul sito web del Comune, ma nel rispetto della privacy dei cittadini

Va bene allargare la partecipazione dei cittadini al governo della città ma per non incorrere in sanzioni meglio evitare di diffondere sul web tutti i dati dei soggetti ammessi alla discussione. Lo ha chiarito il Garante per la protezione dei dati con l'ordinanza n. 73 del 25 febbraio 2021. Un comune ha allargato la partecipazione democratica introducendo nel proprio ordinamento un nuovo istituto che permette alle persone di proporre osservazioni direttamente al consiglio comunale.

Chi diffonde una telefonata senza un interesse legittimo può violare la riservatezza

Bastano uno smartphone o una chiavetta usb per registrare conversazioni dal vivo o telefoniche e raccogliere informazioni, per poi utilizzarle e renderle pubbliche per le ragioni più diverse. Lo ha fatto di recente Fedez, nella diatriba con la Rai. Ma si tratta di una pratica che, per quanto diffusa, non sempre è lecita.

Smart working, difficile equilibrio tra tutela della privacy e beni aziendali

Lo smart working è la “nuova” prassi. E nuovo è l’interesse per le disposizioni che riguardano le possibilità, e soprattutto i limiti, del controllo sull’attività dei dipendenti. Specialmente da remoto. La disciplina trova le proprie fonti nel diritto del lavoro e della privacy. Ma non va dimenticata la sua rilevanza per il diritto penale e, a determinate condizioni, anche per l’ente datore di lavoro, in virtù della responsabilità amministrativa da reato ai sensi del D.Lgs. 231/01.