Niente Dpo nelle piccole strutture: possono bastare collaboratori ben istruiti

Chi deve nominare il Dpo, ovvero il responsabile della protezione dei dati? Si tratta di una nuova figura che il regolamento europeo (il Gdpr) ha previsto obbligatoria per gli enti pubblici e per coloro che trattano dati particolari su larga scala o svolgono trattamenti che, per loro natura, richiedono un monitoraggio continuo e un’attenzione particolare. È, tuttavia, un profilo consigliabile a tutte le aziende che, vuoi per dimensione, vuoi per tipologia di trattamento, necessitano di una figura che possa – concretamente – verificare la tenuta delle misure di sicurezza, degli adempimenti posti in essere e dell’attenzione che, all’interno dell’azienda, viene posta sulla privacy.

Social network, è inutile privatizzare il profilo

I social network sono “luoghi pubblici” e non serve privatizzare il profilo, rendendolo visibile soltanto a una cerchia ristretta di utenti, per renderne riservati i contenuti. La privacy non c’entra: tutto quello che viene pubblicato online, se rilevante per il giudizio, può essere valutato dal giudice, a meno che non sia stato acquisito in maniera illecita, ad esempio forzando le password di accesso.

Whatsapp può far perdere il lavoro

Sfogarsi su Whatsapp può far bene al cuore ma rischia di essere anche estremamente pericoloso, soprattutto quando le confidenze riguardano questioni lavorative o si svolgono durante l’orario di lavoro. I giudici stanno infatti allargando le maglie dell’utilizzo in giudizio delle conversazioni fra privati. E ad entrare sempre più nei processi sono proprio gli scambi di messaggi su Whatsapp, tra gruppi o con singoli destinatari: tutti possono dar luogo a licenziamenti o sanzioni disciplinari. Ma i messaggi possono essere utilizzati anche dal lavoratore per dimostrare l’esistenza di un’attività di tipo subordinato o la comunicazione dell’assenza per malattia.

Oblazione speciale per gli illeciti privacy

Oblazione speciale per gli illeciti privacy pendenti e oblazione a regime per le future contestazioni. Pagando i due quinti del minimo si possono definire i procedimenti non conclusi alla data del 25/5/2018; per i nuovi procedimenti si può regolare la faccenda pagando la metà della sanzione irrogata dal garante della privacy. Sono le soluzioni individuate dal decreto legislativo di armonizzazione del codice della privacy italiano (dlgs 196/2003) al regolamento Ue sulla protezione dei dati n. 2016/679, divenuto efficace dal 25 maggio 2018 (noto anche come Gdpr).

Gdpr, "sospensione" di 8 mesi per le ispezioni a imprese e p.a.

Ingresso soft nella privacy europea. Prevista gradualità dell'attività ispettiva sull'adeguamento delle imprese e delle p.a. al Regolamento Ue sulla protezione dei dati 2016/679 (noto come Gdpr), operativo dal 25 maggio 2018. A stabilirlo è lo schema di decreto legislativo di armonizzazione della disciplina della privacy italiana al Regolamento Ue, approvato in via definitiva dal Consiglio dei ministri dell'8 agosto 2018. Ci dovrebbe essere, secondo il testo in entrata, un periodo, che dovrebbe essere di otto mesi, per l'attuazione a pieno regime dei poteri di indagine affidati al Garante per la protezione dei dati personali.

I sistemi di localizzazione installati su mezzi aziendali devono essere adattabili alle esigenze del cliente

I sistemi di localizzazioni Gps installati su furgoni aziendali devono essere già forniti in configurazione adattabile e configurabile alla normativa privacy nonché alle specifiche esigenze del cliente utilizzatore: è il contenuto dell'innovativo provvedimento n. 396 della Autorità Garante per la protezione dei dati del 28 giugno scorso. Una società esercente attività di distribuzione e commercializzazione di impianti per saldatura/macchine per saldare e relativa assistenza ai clienti aveva installato sui propri furgoni, a scopo di tutela dei beni aziendali e per garantire interventi di riparazione tempestivi, dispositivi di geo-localizzazione mediante sistema Gps.