“È legittimo il licenziamento del dipendente che copia su una pen drive personale, senza autorizzazione del datore di lavoro, alcuni dati aziendali riservati, anche se queste informazioni non vengono divulgate a terzi”. E’ questo l’orientamento interpretativo della Cassazione che, con la sentenza 25147/2017, stabilisce alcuni importanti principi in tema di sicurezza dei dati aziendali. La…
Il Working Party Art. 29, che ricordiamo riunisce i rappresentanti delle singole Autorità di protezione dati europee, ha pubblicato recentemente alcuni comunicati stampa annunciando alcune nuove iniziative di orientamento rispetto alle novità contenute nel Regolamento 2016/679. L’obiettivo principale del WP29 in questa fase di transizione è quello di anticipare il lavoro che dovrà effettuare il…
Come noto, il Regolamento UE 679/2016 (General Data Protection Regulation) – entrato in vigore il 25 maggio 2016 – che si applicherà in tutti gli Stati Membri dell’Unione a far data dal 25 maggio 2018, ha introdotto numerose novità legate al panorama della protezione e del trattamento dei dati personali. Ebbene, al fine di garantire…
Non viola i principi di correttezza e liceità del trattamento il creditore che, per recuperare un proprio credito, invia solleciti, fax e terzi addetti al recupero presso l’indirizzo indicato nel contratto da cui origina il credito, anche se ciò comporta la comunicazione dei dati sulla posizione debitoria ai famigliari dell’interessato. Pare essere questo il recente…
Il datore di lavoro può monitorare i flussi in entrata e in uscita relativi alla posta elettronica aziendale dei dipendenti, ma con limiti ben precisi. Dopo un iter processuale lungo circa otto anni, la Corte Europea dei Diritti dell’Uomo ha posto fine alla vicenda Barbulescu vs. Romania stabilendo l’illegittimità del licenziamento comminato dal Datore di…
Una recente ingiunzione del Garante per la protezione dei dati personali ha sanzionato una società che si occupa di biglietteria online e e-commerce per aver predisposto un form di iscrizione con una impostazione della privacy non corretta. Il Garante ha anzitutto contestato alla società l’uso di una informativa non adeguata. In merito il Garante ha…
Il Garante per la protezione dei dati personali ha ricordato, con una sua newsletter, che gli istituti di credito devono svolgere controlli interni, con cadenza almeno annuale, per verificare la legittimità e liceità degli accessi ai dati da parte dei propri dipendenti. L’Autorità è recentemente intervenuta in materia a seguito della segnalazione di un cliente…
Il Garante privacy ha recentemente vietato l’ulteriore trattamento a fini di telemarketing di circa un milione di utenze telefoniche fisse e mobili utilizzate senza rispettare la disciplina in materia di privacy. Dagli accertamenti effettuati è infatti risultato che i titolari del trattamento non potevano dimostrare l’acquisizione del consenso degli interessati. Non potevano nemmeno provare l’effettuazione…
La Corte europea di Giustizia, interpellata dal Parlamento Europeo, ha annunciato oggi che l’accordo sul trasferimento dei dati dei passeggeri aerei tra l’Unione europea e il Canada è incompatibile con i diritti fondamentali riconosciuti dall’Unione.L’accordo internazionale, firmato nel 2014, era in attesa della approvazione del Parlamento europeo. L’approvazione, richiesta del Consiglio, era ferma in attesa…
“Nuovo Regolamento Europeo per la Protezione dei Dati Personali – Designazione e ruolo del DPO” Lo scorso venerdì 31 marzo si è tenuta l’ultima edizione in calendario dell’evento “Nuovo Regolamento Europeo per la Protezione dei Dati Personali – Designazione e ruolo del DPO“. Nel corso dell’evento, organizzato nella forma della tavola rotonda, è stata presentata…