Tar del Friuli: i sindacati hanno diritto di conoscere i nominativi dei lavoratori retribuiti con il fondo dell'istituzione scolastica

Le organizzazioni sindacali firmatarie del contratto collettivo nazionale di lavoro hanno diritto a conoscere dettagliatamente i nominativi dei lavoratori che sono stati retribuiti con il fondo dell'istituzione scolastica e gli importi dei compensi corrisposti. Lo ha stabilito il Tar del Friuli Venezia Giulia con una sentenza pubblicata il 3 febbraio scorso (42/2021). Si tratta della prima sentenza dopo che l'Aran, con la nota 6076/2020, aveva affermato che le disposizioni contenute nel contratto sottoscritto il 19/4/2018 non prevedono più l'obbligo per i dirigenti scolastici di fornire ai sindacati i nominativi del personale utilizzato nelle attività retribuite con il fondo.

Dagli organismi europei le clausole standard per i contratti con i responsabili del trattamento esterni

Clausole privacy standard a tinte Ue per il contratto di outsourcing. Ogni volta che un'impresa o una pubblica amministrazione o un professionista si avvalgono di un fornitore esterno bisogna firmare un contratto (o atto simile). Il fornitore esterno, con le parole del Regolamento Ue sulla privacy n. 2016/679 (Rgpd), si chiama «responsabile esterno del trattamento» e si applica l'articolo 28 del Rgpd.

Informazioni commerciali, i dati provenienti da fonte pubblica non vanno presi per oro colato

Non si può perdere la faccia per debiti altrui. Le società di informazioni commerciali, nell'elaborare la scheda di rischio su una singola persona, devono stare attente anche quando inseriscono le informazioni esatte provenienti da fonti pubbliche. Per come sono elaborate, infatti, potrebbero dare un risultato non corretto. È quanto deciso dalla corte di cassazione con la ordinanza 368 del 13 gennaio 2021, che pone a carico delle imprese di informazioni commerciali l'onere di costruire profili rispettosi della privacy.

Videosorveglianza: niente reato se il datore la usa per prevenire il comportamento infedele del lavoratore

Non commette reato il datore che installi impianti di videosorveglianza, senza accordo sindacale, se il tutto è funzionale a prevenire possibili comportamenti infedeli dei lavoratori. Lo chiarisce la Cassazione con la sentenza n. 3255/21.

Cybersecurity, adempimenti a doppio binario per correre ai ripari in caso di data breach

Attacchi hacker, ricatti online e mail a destinatari sbagliati: è ricco di casi il catalogo delle violazioni della sicurezza che obbligano ad autodenunciarsi al Garante della privacy e ad avvisare le persone coinvolte e potenzialmente danneggiate. Il 100% della sicurezza informatica, dicono gli esperti, non esiste e quando capita un incidente bisogna avvisare il Garante e, nei casi più gravi anche gli interessati, altrimenti si rischia una pesante sanzione amministrativa. Ogni volta che capita un sinistro informatico bisogna correre a fare due ordini di cose: il primo gruppo di adempimenti è mettere ripari, impedire danni ulteriori e rafforzare le difese; il secondo gruppo di adempimenti è di tipo amministrativo.

Scambio di dati a fini fiscali con gli Stati Uniti sotto la lente dei garanti privacy europei

Fatca, lo scambio dati viola la privacy Ue. Il commissario Ue alla giustizia Didier Reynders ha dichiarato che è stato aperto un dossier sull'eventuale violazione del regolamento generale sulla protezione dei dati (Gdpr) in merito allo scambio di dati a fini fiscali con gli Stati Uniti. In una lettera inviata all'europarlamentare olandese Sophie in't Veld, la commissione conferma che il comitato europeo per la protezione dei dati, l'autorità europa preposta al controllo del Gdpr, «sta esaminando la questione». «Le autorità che hanno il compito di monitorare e far rispettare l'applicazione del regolamento generale sulla protezione dei dati sono le autorità nazionali per la protezione dei dati», si legge nella lettera.