Benvenuto nella pagina di profilo dell'utente

Patrizia Meo

About Author

Patrizia Meo (patty)

  • Email: info@patriziameo.it
  • Nice Name: patty
  • Website:
  • Registered On :2017-01-16 20:11:08
  • Logged in at: patty
  • Author ID: 2

Author Posts

Il Garante per la protezione dei dati personali ha verificato la conformità dei Codici di deontologia e di buona condotta per i trattamenti di dati personali per scopi storici, statistici, scientifici e investigazioni difensive al Regolamento Ue 2016/679 sulla protezione dei dati personali. La verifica - demandata all’Autorità dal decreto legislativo 101/2018 di adeguamento della normativa nazionale al Regolamento Ue - oltre ad un aggiornamento formale dei riferimenti al nuovo quadro normativo europeo ha comportato la soppressione o la ridefinizione di talune previsioni alla luce del diverso approccio richiesto ai titolari del trattamento dal Regolamento Ue in omaggio ai principi di accountability, privacy by default e by design. I testi dei Codici deontologici (Fonte Garante... Per Saperne Di Più
Il Garante Privacy vieta il trattamento dei dati dei dipendenti perchè lesivi della loro dignità, della loro libertà e della loro riservatezza. L'azienda in questione pubblicava nella bacheca aziendale “faccine” e punteggi associati ai volti dei lavoratori. Sistema adottato da una cooperativa toscana che opera nel settore della logistica (pulizie, facchinaggio, traslochi) per valutare l’attività dei propri dipendenti. Ogni settimana la cooperativa affiggeva nella bacheca aziendale un cartello nel quale i volti dei dipendenti erano associati a emoticon che rappresentavano i giudizi, positivi o negativi, espressi dalla cooperativa. Nella bacheca erano affisse anche le eventuali contestazioni disciplinari. Dagli accertamenti, scattati su segnalazione di alcuni lavoratori, è emerso che la cooperativa aveva messo in atto una sorta di “concorso a premi” obbligatorio per i lavoratori, con relativo prelievo mensile dalla busta paga della quota di partecipazione, e pubblicava nella bacheca aziendale le valutazioni settimanali sull’attività di ciascun dipendente, cui corrispondevano l’attribuzione di un... Per Saperne Di Più
COSA È UNA VIOLAZIONE DEI DATI PERSONALI (DATA BREACH)? Una violazione di sicurezza che comporta - accidentalmente o in modo illecito - la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati. Una violazione dei dati personali può compromettere la riservatezza, l’integrità o la disponibilità di dati personali. Alcuni possibili esempi: - l’accesso o l’acquisizione dei dati da parte di terzi non autorizzati; - il furto o la perdita di dispositivi informatici contenenti dati personali; - la deliberata alterazione di dati personali; - l’impossibilità di accedere ai dati per cause accidentali o per attacchi esterni, virus, malware, ecc.; - la perdita o la distruzione di dati personali a causa di incidenti, eventi avversi, incendi o altre calamità; - la divulgazione non autorizzata dei dati personali.   COSA FARE IN CASO DI VIOLAZIONE DEI DATI PERSONALI? Il titolare del trattamento (soggetto pubblico, impresa, associazione, partito, professionista, ecc.) senza indebiti ritardi e, ove possibile,... Per Saperne Di Più
Il datore di lavoro non può comunicare ad una organizzazione sindacale la nuova sigla alla quale ha aderito un suo ex iscritto.  Per consentire al sindacato di espletare le procedure che seguono la revoca della affiliazione sindacale e della relativa delega, il datore di lavoro avrebbe dovuto limitarsi a comunicare la sola scelta del lavoratore di non aderire più all’originaria sigla di appartenenza. Il Garante privacy ha affermato, a conclusione di un’istruttoria originata dai reclami di alcuni dipendenti di una Azienda socio-sanitaria territoriale, che si erano rivolti all’Autorità affinché valutasse la correttezza del datore di lavoro nel trattamento dei loro dati sensibili, quale è l’appartenenza sindacale . A giustificazione del proprio comportamento l’Azienda ha affermato, tra l’altro, di aver ritenuto necessario informare la Rappresentanza sindacale della variazione per evitare il rischio che senza questa comunicazione l’organismo avrebbe continuato ad operare in una composizione non più aderente alla realtà, con inevitabili ricadute sulla... Per Saperne Di Più
Prime sanzioni in applicazione del Reg. 679/2016 in materia di trattamento dei dai personali. L'Autorità Garante portoghese (Comissão Nacional de Protecção de Dados - CNPD), ha adottato un provvedimento nei confronti del Centro Hospitalar Barreiro Montijo, con una sanzione di € 400.000, i trattamenti contestati riguardano dati sanitari dei pazienti, quindi dati particolari ai sensi dell’art. 9 del Reg. 679/2016. Nell’aprile 2018, la CNDP aveva ispezionato il Centro Hospitalar Barreiro Montijo del distretto di Setúbal a seguito di segnalazione di un sindacato dei medici che contestava come il personale non sanitario accedesse ai sistemi informatici del nosocomio con privilegi propri dello staff medico. In particolare l'Autorità aveva contestato:
  • la totale mancanza di un qualsiasi documento/procedura dove fosse prevista la corrispondenza o i criteri per stabilire tale corrispondenza tra le competenze funzionali degli utenti del sistema informatico e i relativi profili di accesso;
  • la totale mancanza anche di un documento/procedura dove fossero stabilite... Per Saperne Di Più
Senza l’autorizzazione del Garante della privacy è vietato raccogliere le impronte della mano dei dipendenti, attraverso un badge per vedere se sono presenti. La violazione contestata, parte dall’installazione di un sistema di raccolta di dati biometrici della mano per rilevare le presenze dei dipendenti, installata da una società che opera nel settore dei servizi ambientali. La società era stata condannata a pagare una sanzione di 66 mila euro, per aver violato il Codice sulla protezione dei dati personali. I giudici di prima istanza, però, accolgono il ricorso della società in quanto riteneva che le apparecchiature non prelevavano e non trattavano dati, utilizzati come «individualizzanti e non come identificanti». In più, non esisteva alcuna banca dati. Ragione per cui, andava escluso il “trattamento” e non scattava la tutela prevista dal Codice. Sulla base di questo il Tribunale aveva condannato il Garante a pagare 30 mila euro per responsabilità aggravata. La Cassazione è di diverso... Per Saperne Di Più
Il Garante per la protezione dei dati personali ha messo a disposizione sul proprio sito le istruzioni sul Registro delle attività di trattamento, previsto dal Regolamento (EU) n. 679/2016 (di seguito “RGPD”). Il Registro, che deve essere predisposto dal titolare e del responsabile del trattamento, è un documento contenente le principali informazioni (specificatamente individuate dall’art. 30 del Regolamento) relative alle operazioni di trattamento svolte da una impresa, un’associazione, un esercizio commerciale, un libero professionista. L’obbligo di redigere il Registro costituisce uno dei principali elementi di accountability del titolare, poiché rappresenta uno strumento idoneo a fornire un quadro aggiornato dei trattamenti in essere all’interno della propria organizzazione, indispensabile ai fini della valutazione o analisi del rischio e dunque preliminare rispetto a tale attività. Il Registro deve avere forma scritta, anche elettronica, e deve essere esibito su richiesta al Garante. Come specificato nelle FAQ del Garante, sono tenuti a redigere il Registro:
Il CNF ha predisposto un apposito vademecum e mette a disposizione di tutti gli avvocati un modello di informativa e un modello di registro dei trattamenti da utilizzare per la gestione della privacy all'interno dello studio. Gli studi legali, indipendentemente dalla loro dimensione, dalla struttura e dall’area di attività dovranno adeguarsi al Regolamento UE 2016/679. La protezione dei dati personali del cliente, oltre ad essere essenziale per garantire il segreto professionale, rappresenta un fattore di trasparenza e confidenzialità nel rapporto. Al fine di evitare i pericoli della perdita di tali dati, gli avvocati dovranno prestare particolare attenzione a che:
  • Le finalità di trattamento dei dati e la loro trasmissione siano chiaramente definite;
  • Le misure di sicurezza (tanto informatica che fisica) siano precisamente individuate, definite e attuate;
  • Le persone coinvolte (segreteria, praticanti, colleghi, collaboratori a qualsiasi titolo) siano adeguatamente informate e coinvolte nel processo di protezione dei dati personali.
L’avvocato dovrà anche tenere presente... Per Saperne Di Più
La messa in rete su un sito Internet di una fotografia, liberamente accessibile su un altro sito Internet con l’autorizzazione dell’autore, necessita di una nuova autorizzazione da parte di tale autore. Infatti, con siffatta messa in rete, la fotografia viene messa a disposizione di un pubblico nuovo. La corte di Giustizia Europea con sentenza del 7 agosto 2018 resa nella causa C-161/17, ha fornito la corretta interpretazione della nozione di “comunicazione al pubblico”, ai sensi dell’articolo 3, paragrafo 1, della direttiva 2001/29/CE sull’armonizzazione di taluni aspetti del diritto d’autore e dei diritti connessi nella società dell’informazione. La messa in rete su un sito Internet di una fotografia precedentemente pubblicata su un altro sito Internet, va qualificata come “messa a disposizione” e, di conseguenza, come “atto di comunicazione”. Pertanto necessita di una nuova autorizzazione dell’autore. La domanda di pronuncia pregiudiziale sottoposta ai giudici europei è stata presentata nell’ambito di una controversia che vedeva coinvolto un... Per Saperne Di Più