Call Us +39 011 55.84.111

Il Garante Privacy dice stop al controllo massivo e alla conservazione illimitata delle e-mail aziendali

Con provvedimento n. 53/2018, il Garante Privacy ha stabilito che la conservazione sistematica e massiva delle e-mail aziendali, la loro memorizzazione per un periodo indeterminato, nonché la possibilità, per il datore di lavoro, di accederne al contenuto per finalità indicate in astratto – quali, ad esempio, la difesa in giudizio o il perseguimento di un legittimo interesse – costituiscono attività illecite ai sensi della normativa in materia di protezione dei dati personali e della disciplina lavoristica.

Leggi tutto...

La legge di Bilancio 2018 ha reintrodotto la notifica al Garante?

Attraverso la recente legge di Bilancio 2018, il Legislatore è nuovamente intervenuto in tema privacy, proseguendo nel disegno di armonizzazione della normativa nazionale al GDPR. Tra le novità, particolare perplessità ha destato il comma 1022 dell’art. 1, laddove si stabilisce che il titolare, ove effettui un trattamento fondato sull’interesse legittimo che prevede l’uso di nuove tecnologie o di strumenti automatizzati, debba darne tempestiva comunicazione al Garante Privacy, utilizzando un modello che dovrà essere predisposto dal tale Autorità entro due mesi dall’entrata in vigore della Legge stessa. Tale emendamento risulterebbe, secondo i primi commenti in dottrina, in palese contrasto con il GDPR, che ha eliminato l’obbligo di notifica al Garante, ritenuto dal legislatore europeo un mero onere amministrativo e finanziario. Sono attesi, in proposito, ulteriori interventi chiarificatori.

Link alla fonte

Leggi tutto...

Garante Privacy: no al “social spam”

Con provvedimento n. 378 del 21 settembre 2017, il Garante Privacy è tornato a pronunciarsi in tema di “social spam”. L’Autorità, riprendendo quanto già stabilito nelle Linee Guida del 4 luglio 2013, ha ribadito che i dati reperiti sui social network, quali indirizzi e-mail o numeri di telefono, non possono essere utilizzati liberamente, ancorché gli stessi siano resi pubblici direttamente dall’interessato. In particolare, l’utilizzo di tali dati per l’invio di comunicazioni promozionali non appare compatibile con le funzioni peculiari di tali piattaforme, ovverosia la condivisione di informazioni e lo sviluppo di contatti professionali, e non è da considerarsi implicito all’utilizzo delle stesse. Pertanto, per tali finalità, è sempre necessario ottenere il consenso da parte degli interessati.

Link alla fonte

Leggi tutto...

Geolocalizzazione dei lavoratori: il Garante Privacy dice “no” al trattamento costante e continuativo

Con Provvedimento n. 247/2017, il Garante Privacy si è pronunciato in relazione al trattamento, da parte di una società fornitrice di servizi di igiene urbana, dei dati relativi alla localizzazione geografica dei propri dispositivi mobili e dei propri lavoratori.

Con tale pronuncia - nata da una richiesta di verifica preliminare presentata dalla società Anconambiente S.p.A. relativa ad un sistema Gps installato su automezzi e apparati mobili in dotazione ai dipendenti – il Garante Privacy ha, da un lato, ammesso il trattamento dei dati relativi alla ubicazione dei lavoratori, in quanto basato su un legittimo interesse della Anconambiente S.p.A. e consistente nel perseguimento di esigenze organizzative e produttive (rectius, ottimizzazione dell’impiego delle risorse), di sicurezza del lavoro (rectius, tutela del personale impiegato in zone del territorio altamente “pericolose”) e di tutela del patrimonio aziendale (rectius, prevenzione di furti ai mezzi) e, dall’altro, precisato che lo stesso, nel rispetto dei principi di necessità e proporzionalità del trattamento, non possa esplicarsi in una rilevazione in tempo reale (rectius, costante e continuativa) dei dati di localizzazione dei dispositivi mobili – e quindi dei lavoratori - addetti al servizio di raccolta rifiuti, dovendo, invece, consistere in una rilevazione “ad eventi”, volta a geolocalizzare il dispositivo mobile solo nel momento in cui lo stesso raggiunge un punto (di raccolta rifiuti) precedentemente georeferenziato.

Il Garante Privacy, inoltre, ha precisato che i dati raccolti dal sistema di geolocalizzazione (codice del dispositivo e posizione geografica) non sono dati “anonimi” in quanto, se incrociati a quelli degli operatori (nome operatore e turno assegnato) presenti nel sistema di predisposizione dei turni, permettono di definire l’identità e la posizione del dipendente cui è stato assegnato uno specifico dispositivo.

Link alla fonte

Leggi tutto...

Garante Privacy: no al trattamento dei dati giudiziari dei lavoratori in assenza di un’adeguata base giuridica

Con Provvedimento n. 267/2017, il Garante Privacy si è pronunciato in relazione al trattamento, da parte di un datore di lavoro, dei dati giudiziari dei propri dipendenti contenuti nel certificato generale del casellario. Con tale pronuncia – nata da un’istanza presentata dalla società Manutencoop Facility Management S.p.A. al Garante Privacy, volta ad ottenere da quest’ultimo l’autorizzazione al trattamento dei dati giudiziari dei propri lavoratori – il Garante ha, dapprima, ribadito che tale tipologia di trattamento può essere effettuato solo laddove “indispensabile per adempiere a specifici obblighi o compiti previsti dalla legge, dalla normativa dell'UE o da regolamenti e/o contratti collettivi e ai soli fini della gestione del rapporto di lavoro" (cfr. Autorizzazione generale n. 7/2016) e, successivamente, rigettato l’istanza di autorizzazione presentata dalla predetta società, per non avere la stessa dimostrato la sussistenza di una idonea base giuridica (di natura legislativa, regolamentare o contrattuale) atta a legittimare il trattamento dei dati giudiziari dei propri dipendenti. Come precisato dal Garante Privacy, infatti, la mera prospettazione di tale trattamento di dati “in vista di uno stipulando contratto di appalto con terzi” non costituisce una idonea basa giuridica nel senso sopra prospettato.

Link alla fonte

Leggi tutto...

Garante Privacy: pubblicata on-line la “Guida all’applicazione del GDPR”

Con comunicato stampa del 28 aprile 2017, il Garante Privacy ha pubblicato sul proprio sito istituzionale la “Guida all'applicazione del Regolamento UE 2016/679 in materia di protezione dei dati personali”. Tale documento, che costituisce un importante strumento di ausilio per le imprese ed i soggetti pubblici interessati nell’adeguamento dei loro trattamenti al GDPR, affronta, da un lato, la disciplina dei temi principali oggetto della recente normativa Europea (Fondamenti di liceità del trattamento; Informativa; Diritti degli interessati; Titolare, responsabile, incaricato del trattamento; Approccio basato sul rischio del trattamento e misure di accountability di titolari e responsabili; Trasferimenti internazionali di dati) - evidenziandone le differenze e le conformità rispetto al Codice Privacy - e, dall’altro, fornisce preziose raccomandazioni pratiche per una corretta implementazione delle nuove disposizioni introdotte dal GDPR.

Link alla fonte

Leggi tutto...

Garante Privacy: la natura “chiusa” di un profilo Facebook non può essere dimostrata in alcun modo dal suo titolare

Con provvedimento n. 75 del 2017, il Garante Privacy si è pronunciato in relazione al ricorso di un ex marito avente ad oggetto la richiesta di rimozione dal profilo Facebook della ex moglie di due sentenze emesse dal Tribunale di Tivoli, aventi ad oggetto la cessazione degli effetti civili del loro matrimonio e contenenti, nello specifico, diversi riferimenti alla figlia minorenne. Con tale provvedimento, il Garante Privacy ha, dapprima, ribadito che, ai sensi degli artt. 50 e 52.5 del Codice Privacy, è vietata la pubblicazione e la divulgazione, con qualsiasi mezzo, di notizie o immagini idonee a consentire l'identificazione di un minore coinvolto in procedimenti giudiziari (diversi da quello penale) e, successivamente, affermato che l’eventuale natura “chiusa” di profilo di Facebook e la sua accessibilità ad un numero ristretto di "amici" non possono essere in alcun modo dimostrate, posto che (i) ogni profilo può essere agevolmente - ed in ogni momento - modificato da "chiuso" ad "aperto" e (ii) qualunque "amico" ammesso al profilo di un utente ha la possibilità di condividerne sulla propria bacheca i contenuti, rendendoli così potenzialmente visibili a tutti gli utenti di Facebook.

Link alla fonte

Leggi tutto...

Controllo di e-mail e smartphone aziendali di dipendenti ed ex dipendenti: il Garante Privacy ne ribadisce le condizioni di legittimità

Con Provvedimento n. 547/2016, il Garante Privacy si è pronunciato il relazione al trattamento, da parte di un datore di lavoro, dei dati personali dei propri dipendenti (ed ex dipendenti) presenti nella loro casella di posta elettronica e nei loro smartphone. Con tale pronuncia – nata dal ricorso con cui un ex dipendente di una società multinazionale ha lamentato l’illecito accesso alle proprie e-mail ed al proprio smartphone aziendale da parte del datore di lavoro – il Garante ha, da un lato, ribadito l’obbligo di quest’ultimo di informare i dipendenti, sin dalla loro assunzione, circa le finalità e le modalità del trattamento dei dati personali presenti nei loro strumenti elettronici e, dall’altro, precisato che, al termine del rapporto di lavoro: (i) gli account aziendali dei lavoratori (es: e-mail) devono essere immediatamente disattivati e rimossi; (ii) ogni ulteriore conservazione dei dati personali è lecita solo se effettuata per la tutela dei diritti in sede giudiziaria.

Link alla fonte

Leggi tutto...

Aggiornamento di un articolo online: il Garante dice no all’utilizzo di una postilla in calce alla notizia

Con Provvedimento n. 430/2016, il Garante Privacy si è pronunciato in relazione all’aggiornamento dei dati personali di un cittadino presenti in un articolo di cronaca giudiziaria pubblicato da un noto quotidiano nazionale online. Con tale pronuncia – nata da una controversia avente ad oggetto il diritto di aggiornamento dei dati personali di cui all’art. 7 del Codice Privacy - tale autorità ha, da un lato, ribadito l’esigenza di “garantire, a salvaguardia dell’attuale identità del soggetto coinvolto, la contestualizzazione e l’aggiornamento della notizia di cronaca” (cfr. Cass. 5525/2012) e, dall’altro, precisato che l’inserimento di una postilla in calce alla notizia non rappresenta una modalità adeguata a rendere immediatamente percepibile al lettore l’evoluzione delle vicende giudiziarie cui l’interessato è stato coinvolto, essendo a tal fine necessario rendere chiaro, sin nel titolo e nelle anteprime della notizia stessa, l’aggiornamento dei dati personali.

Link alla fonte

Leggi tutto...
Sottoscrivi questo feed RSS

Torino
R&P Legal
Via Amedeo Avogadro, 26
10121, Torino - Italy
Milano
R&P Legal
Piazzale Luigi Cadorna, 4
20123, Milano - Italy
Roma
R&P Legal
Via Emilia, 86/90
00187, Roma - Italy
Busto Arsizio
R&P Legal
Via Goito, 14
21052, Busto Arsizio (VA) - Italy
Aosta
R&P Legal
Via Croce di Città, 44
11100, Aosta - Italy
Bergamo
R&P Legal
Viale Vittorio Emanuele II, 12
24121, Bergamo - Italy