Dai giudici della Corte di Giustizia Ue un vademecum sul bilanciamento tra sicurezza e privacy

Sicurezza nazionale controllata. Le serie minacce all'ordine pubblico autorizzano raccolte generali o mirate di dati, compreso l'indirizzo IP degli apparati elettronici. Ma ci vogliono garanzie per i cittadini: tempi limitati e controllo giudiziario o di un'autorità amministrativa imparziale. A studiare il bilanciamento tra privacy e sicurezza è la Corte di giustizia dell'Unione europea, con la sentenza del 6/10/2020, resa nelle cause C-623/17, C-511/18, C-512/18 e C-520/18. La sentenza rappresenta un vademecum che risponde al quesito a quanta privacy il cittadino debba rinunciare per ottenere di vivere sicuro e protetto.

Non viola la privacy comunicare i dati dell'automobilista alla società esterna che consegna le multe

In tema di sanzioni amministrative per violazioni del codice della strada, la notifica del verbale di accertamento, ai sensi dell'articolo 385, comma 3, Dpr n. 495 del 1992 avviene mediante invio al destinatario di uno degli originali o di copia autenticata a cura del responsabile dell'ufficio o comando, o da un suo delegato, potendo, tuttavia, essere validamente affidate a soggetti terzi, anche privati, le attività intermedie di natura materiale, relative all'imbustamento ed alla consegna dei plichi al servizio postale.

La società di servizi di conservazione dei dati è un responsabile esterno del trattamento

La società di servizi di conservazione dei dati è un responsabile esterno del trattamento. Questo vale per la società che ospita le informazioni sui dipendenti di una azienda. È questa una delle risposte fornite dalle «Linee-guida sui concetti di titolare del trattamento e responsabile del trattamento nel Gdpr», diffuse in pubblica consultazione dal Comitato europeo per la protezione dei dati personali (siglabile con l'acronimo inglese «Edpb»), che riunisce tutti i garanti europei della privacy.

Call center e mailing list condivisa, contitolarità non scontata

Il call center esterno che fa assistenza ai clienti è un responsabile del trattamento. E la mailing list condivisa non sempre implica una contitolarità del trattamento. Il fronte marketing dà sempre da pensare sulle qualifiche «privacy». Vediamo alcuni casi risolti dai garanti Ue.

Anonimizzazione delle sentenze solo per motivi legittimi, anzi 'opportuni'

La procedura di anonimizzazione dei provvedimenti giurisdizionali prevede che fermo restando quanto deciso dalle disposizioni concernenti la redazione e il contenuto di sentenze e di altri provvedimenti giurisdizionali dell'autorità giudiziaria, l'interessato può chiedere per "motivi legittimi", che sia apposta a cura della medesima cancelleria o segreteria, sull'originale della sentenza o del provvedimento, un'annotazione volta a precludere, in caso di riproduzione della sentenza o provvedimento in qualsiasi forma, per finalità di informazione giuridica su riviste giuridiche, supporti elettronici o mediante reti di comunicazione elettronica, l'indicazione delle generalità e di altri dati identificativi del medesimo interessato riportati sulla sentenza o provvedimento.

Outsourcing, ecco l'identikit di titolare e responsabile del trattamento

Outsourcing in linea con la privacy. Quando un'azienda esternalizza i propri servizi deve preoccuparsi di stendere un contratto con il fornitore esterno, che diventa un responsabile del trattamento. Attenzione, stendere il contratto è obbligatorio, altrimenti si rischia fino a 10 milioni di euro di sanzione pecuniaria amministrativa (articolo 83 regolamento Ue sulla privacy n. 2016/679 o Gdpr). Insomma quando i dati personali passano da un'impresa a un'altra o a un ente pubblico occorre capire se si può fare e a che condizione si può fare.