Call Us +39 011 55.84.111

Sistemi GPS su veicoli aziendali: il “diritto alla privacy” va incorporato nei dispositivi

Con provvedimento n. 396 del 28 giugno 2018, il Garante Privacy ha imposto a un fornitore di sistemi GPS di configurare i propri prodotti mediante l’incorporazione di funzionalità atte a garantire che siano trattati, per impostazione predefinita, i soli dati personali necessari in relazione ad ogni specifica finalità del trattamento, nel rispetto del principio di minimizzazione e di quello di privacy by design e privacy by default.

Leggi tutto...

Garante Privacy: approvate le Linee Guida del Comstat per l’accesso a fini scientifici dei dati elementari, ma con più tutele

Con provvedimento n. 388 del 21 giugno 2018, il Garante Privacy ha espresso parere favorevole sullo schema di Linee Guida elaborate dal Comitato di indirizzo e coordinamento dell’informazione statistica (Comstat) per l’accesso, nell’ambito di progetti di ricerca scientifica, ai dati elementari del Sistema statistico nazionale (Sistan), a condizione che siano implementate ulteriori misure, atte ad innalzare il livello di tutela dei dati personali trattati.

Leggi tutto...

GDPR: approvato il testo definitivo del decreto di adeguamento alla normativa europea in materia di privacy

Durante la seduta dell’8 agosto 2018, il Consiglio dei Ministri ha approvato in via definitiva il testo del decreto legislativo recante le “Disposizioni per l’adeguamento della normativa nazionale alle disposizioni del Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati”.

Leggi tutto...

Il Garante Privacy dice stop al controllo massivo e alla conservazione illimitata delle e-mail aziendali

Con provvedimento n. 53/2018, il Garante Privacy ha stabilito che la conservazione sistematica e massiva delle e-mail aziendali, la loro memorizzazione per un periodo indeterminato, nonché la possibilità, per il datore di lavoro, di accederne al contenuto per finalità indicate in astratto – quali, ad esempio, la difesa in giudizio o il perseguimento di un legittimo interesse – costituiscono attività illecite ai sensi della normativa in materia di protezione dei dati personali e della disciplina lavoristica.

Leggi tutto...

La legge di Bilancio 2018 ha reintrodotto la notifica al Garante?

Attraverso la recente legge di Bilancio 2018, il Legislatore è nuovamente intervenuto in tema privacy, proseguendo nel disegno di armonizzazione della normativa nazionale al GDPR. Tra le novità, particolare perplessità ha destato il comma 1022 dell’art. 1, laddove si stabilisce che il titolare, ove effettui un trattamento fondato sull’interesse legittimo che prevede l’uso di nuove tecnologie o di strumenti automatizzati, debba darne tempestiva comunicazione al Garante Privacy, utilizzando un modello che dovrà essere predisposto dal tale Autorità entro due mesi dall’entrata in vigore della Legge stessa. Tale emendamento risulterebbe, secondo i primi commenti in dottrina, in palese contrasto con il GDPR, che ha eliminato l’obbligo di notifica al Garante, ritenuto dal legislatore europeo un mero onere amministrativo e finanziario. Sono attesi, in proposito, ulteriori interventi chiarificatori.

Link alla fonte

Leggi tutto...

Garante Privacy: no al “social spam”

Con provvedimento n. 378 del 21 settembre 2017, il Garante Privacy è tornato a pronunciarsi in tema di “social spam”. L’Autorità, riprendendo quanto già stabilito nelle Linee Guida del 4 luglio 2013, ha ribadito che i dati reperiti sui social network, quali indirizzi e-mail o numeri di telefono, non possono essere utilizzati liberamente, ancorché gli stessi siano resi pubblici direttamente dall’interessato. In particolare, l’utilizzo di tali dati per l’invio di comunicazioni promozionali non appare compatibile con le funzioni peculiari di tali piattaforme, ovverosia la condivisione di informazioni e lo sviluppo di contatti professionali, e non è da considerarsi implicito all’utilizzo delle stesse. Pertanto, per tali finalità, è sempre necessario ottenere il consenso da parte degli interessati.

Link alla fonte

Leggi tutto...

Geolocalizzazione dei lavoratori: il Garante Privacy dice “no” al trattamento costante e continuativo

Con Provvedimento n. 247/2017, il Garante Privacy si è pronunciato in relazione al trattamento, da parte di una società fornitrice di servizi di igiene urbana, dei dati relativi alla localizzazione geografica dei propri dispositivi mobili e dei propri lavoratori.

Con tale pronuncia - nata da una richiesta di verifica preliminare presentata dalla società Anconambiente S.p.A. relativa ad un sistema Gps installato su automezzi e apparati mobili in dotazione ai dipendenti – il Garante Privacy ha, da un lato, ammesso il trattamento dei dati relativi alla ubicazione dei lavoratori, in quanto basato su un legittimo interesse della Anconambiente S.p.A. e consistente nel perseguimento di esigenze organizzative e produttive (rectius, ottimizzazione dell’impiego delle risorse), di sicurezza del lavoro (rectius, tutela del personale impiegato in zone del territorio altamente “pericolose”) e di tutela del patrimonio aziendale (rectius, prevenzione di furti ai mezzi) e, dall’altro, precisato che lo stesso, nel rispetto dei principi di necessità e proporzionalità del trattamento, non possa esplicarsi in una rilevazione in tempo reale (rectius, costante e continuativa) dei dati di localizzazione dei dispositivi mobili – e quindi dei lavoratori - addetti al servizio di raccolta rifiuti, dovendo, invece, consistere in una rilevazione “ad eventi”, volta a geolocalizzare il dispositivo mobile solo nel momento in cui lo stesso raggiunge un punto (di raccolta rifiuti) precedentemente georeferenziato.

Il Garante Privacy, inoltre, ha precisato che i dati raccolti dal sistema di geolocalizzazione (codice del dispositivo e posizione geografica) non sono dati “anonimi” in quanto, se incrociati a quelli degli operatori (nome operatore e turno assegnato) presenti nel sistema di predisposizione dei turni, permettono di definire l’identità e la posizione del dipendente cui è stato assegnato uno specifico dispositivo.

Link alla fonte

Leggi tutto...
Sottoscrivi questo feed RSS

Torino
R&P Legal
Via Amedeo Avogadro, 26
10121, Torino - Italy
Milano
R&P Legal
Piazzale Luigi Cadorna, 4
20123, Milano - Italy
Roma
R&P Legal
Via Emilia, 86/90
00187, Roma - Italy
Busto Arsizio
R&P Legal
Via Goito, 14
21052, Busto Arsizio (VA) - Italy
Aosta
R&P Legal
Via Croce di Città, 44
11100, Aosta - Italy
Bergamo
R&P Legal
Viale Vittorio Emanuele II, 12
24121, Bergamo - Italy