Archivi categoria: Sentenze

Pubblicato il Decreto di recepimento Reg.Ue 2016/679

Procedure semplificate per le PMI e otto mesi di tolleranza nell’applicare le sanzioni. Sono queste le due notizie positive che emergono dal  Decreto n. 101/2018 di recepimento della normativa nazionale alle disposizioni del Regolamento (UE) 2016/679 del Parlamento europeo. Il nuovo provvedimento pubblicato nella Gazzetta Ufficiale n. 205, entrerà in vigore il prossimo 19 settembre.

Due punti interessanti

  1. Il novellato art. 154 bis del Codice della privacy prevede che il Garante promuova modalità semplificate di adempimento degli obblighi del titolare del trattamento delle PMI
  2. Tra le disposizioni transitorie e finali, contenute all’art. 22 del nuovo Decreto di adeguamento, è invece previsto che “per i primi otto mesi dalla data di entrata in vigore (19 settembre, ndr), il Garante per la protezione dei dati personali tiene conto, ai fini dell’applicazione delle sanzioni amministrative (…), della fase di prima applicazione delle disposizioni sanzionatorie”.

Puoi scaricare il Decreto recepimento Reg Ue 2016/679 dal seguente link

 

Pubblicato FAQ CONSULENZA PRIVACY EUROPEA

 

FAQ CONSULENZA PRIVACY EUROPEA è il nuovo servizio di supporto ad aziende e consulenti inerente il Reg. Ue 2016/679 e la sua applicazione nelle imprese.
Con FAQ CONSULENZA PRIVACY EUROPEA puoi consultare le risposte ai quesiti operativi sul nuovo Reg. Ue 2016/679. La bancadati viene settimanalmente aggiornata con nuovi quesiti risolti

Vantaggi per te
1) Ottieni le risposte ai tuoi quesiti applicativi del Reg. UE 2016/679
2) Risparmi tempo nel trovare le risposte alle tue problematiche privacy europea.

Come funziona il servizio
L’iscrizione al servizio ha una durata di 12 mesi e il rinnovo non è obbligatorio. Una volta effettuato il pagamento ricevi i codici di accesso all’area FAQ CONSULENZA PRIVACY EUROPEA.

Maggiori informazioni dal seguente link

Il falso contrattuale resta punibile

Falso contrattuale punibile per violazione della privacy. L’abrogazione del falso in scrittura privata non esonera da sanzione penale se la falsificazione consiste nell’utilizzo di dati personali di soggetti ignari. Lo ha precisato una sentenza della Corte di Cassazione.

Nel caso specifico, (n. 22196 depositata l’8 maggio 2017), un procacciatore di affari per una società finanziaria è stato condannato per avere falsificato un contratto di finanziamento, facendo apparire che un tale avesse stipulato un contratto di finanziamento di 3 mila euro per l’acquisto di un televisore.

I reati contestati al rappresentante erano due: il falso in scrittura privata (Articolo 485 codice penale) per avere contraffatto il documento e le firme; il trattamento dei dati personali senza consenso (articolo 167 del codice della privacy). La questione è pervenuta alla Cassazione, che con la sentenza in oggetto si è occupata, innanzi tutto, dell’intervenuta abrogazione dell’articolo 485 del codice penale.

In effetti l’articolo 1, comma 1, lettera a), del dlgs 7/2016 ha abrogato l’articolo 485 del codice penale e le falsificazioni delle scritture private non sono più previste dalla legge come reato (salvo alcune eccezioni).

L’abrogazione dell’articolo 485 codice penale non consente all’autore del falso di sottrarsi da qualsiasi conseguenza sanzionatoria.

Certo residua la possibilità per la vittima o, comunque, per il soggetto danneggiato di chiedere il risarcimento dei danni subiti.

Questo vuol dire però che bisogna iniziare un processo civile a parte con i tempi e i costi della giustizia civile. Inoltre in caso di insolvibilità del danneggiante, il sistema di fatto non prevede alcuna possibilità di reazione efficace.

Peraltro rimane una possibilità. Svincolare il falso in scrittura privata dal quadro delle previsioni penali, non significa eliminare sempre una possibilità di condanna.

Rimane, infatti, la questione della violazione della privacy.

Non a caso nel caso specifico la Cassazione ha rinviato alla Corte di appello per la determinazione della pena, essendo rimasta in piedi la sola condanna per la violazione della privacy.

Il reato punito dall’articolo 167 del codice della privacy sottopone alla pena della reclusione da 6 a 18 mesi (ipotesi base), salvo che il fatto costituisca più grave reato, chiunque, al fine di trarne per sé o per altri profitto o di recare ad altri un danno, procede al trattamento di dati personali in violazione, tra gli altri, dell’articolo 23 dello stesso Codice della privacy (obbligo di consenso), se dal fatto deriva nocumento.

Questo significa che trattare i dati senza il consenso dell’interessato espone a conseguenze penali, purché siano riscontrabili gli altri requisiti elencati nell’articolo: finalità di profitto o di danno e conseguenza lesiva.

Anzi. Si deve aggiungere che, oltre alla conseguenza penale, c’è anche una sanzione amministrativa. Ai sensi dell’articolo 162, comma 2-bis, del codice della privacy, infatti, in caso di trattamento di dati personali effettuato in violazione delle disposizioni indicate nell’articolo 167 deve essere applicata in sede amministrativa, in ogni caso, la sanzione del pagamento di una somma da 10 mila euro a 120 mila euro.

In sostanza l’abrogazione dell’articolo 485 del codice penale non neutralizza una sanzione penale, purché si faccia un trattamento dati altrui (diverso sarebbe il caso dell’uso di dati di fantasia).

Fonte: Italia Oggi del 15 maggio 2017 Articolo a cura di Antonio Ciccia Messina

Cassazione – NO all’installazione delle telecamere con il solo consenso dei dipendenti

La Corte di Cassazione ha ribadito recentemente (maggio 2017) che costituisce reato penale l’installazione, da parte del datore di lavoro, di telecamere per il controllo dei lavoratori, senza che detta installazione sia preceduta da un accordo con le RSU aziendali o da una autorizzazione da parte dell’Ispettorato del Lavoro.

I giudici hanno evidenziato come non sia sufficiente che i dipendenti abbiano dato il loro consenso scritto all’utilizzo di tale apparecchio.

Queste le motivazioni:

  • Lo statuto dei lavoratori tutela un bene di natura collettiva e non individuale perché i singoli addetti non hanno forza per una trattativa alla pari;
  • Lo stesso Garante della privacy ha più volte ritenuto illecito il trattamento dei dati personali effettuato tramite sistemi di videosorveglianza installati senza il rispetto dei vincoli procedurali previsti dall’art. 4, nonostante l’eventuale consenso dei singoli lavoratori;
  • Tali considerazioni valgono sia per la versione dell’art. 4 antecedente al Jobs act, sia per il testo risultante dalle modifiche apportate con il D.Lgs n. 151/2015, in quanto entrambe le norme continuano a richiedere, fatti salvi casi particolari, l’accordo sindacale o l’autorizzazione amministrativa per l’installazione di strumenti di controllo a distanza.

    Fonte: Armando Iovino
    Scarica la sentenza da Alert Privacy

Notifica privacy obbligatoria per le strutture sanitarie, che trattano dati relative a malattie mentali, infettive e diffusive

Notifica privacy obbligatoria per le strutture sanitarie, che trattano dati relative a malattie mentali, infettive e diffusive. È questo il principio formulato dalla Corte di cassazione, accogliendo la tesi del garante. Nel caso specifico una struttura sanitaria privata è stata sanzionata dal garante per avere omesso di inviare all’autorità la notificazione prevista dall’articolo 37 del Codice della privacy (dlgs 196/2003).

************ GLI STRUMENTI PER GLI ESPERTI PRIVACY 2017 **********
_ Corso on line Esperto Privacy Regolamento europeo 679/2016
_ Kit software regolamento europeo 679/2016
****************************************************************

Scarica la sentenza da Alert Privacy

È sempre reato il controllo a distanza dei lavoratori con telecamere installate senza l’accordo sindacale o l’autorizzazione amministrativa.

È sempre reato il controllo a distanza dei lavoratori con telecamere installate senza l’accordo sindacale o l’autorizzazione amministrativa. La Corte di cassazione, con la sentenza della terza sezione penale n. 51897, depositata il 6 dicembre 2016, ha stabilito che il Jobs Act non ha fatto venir meno la responsabilità penale del datore di lavoro inadempiente. Il caso in questione ha riguardato una stazione di distribuzione di carburante, in cui il datore di lavoro ha installato alcune telecamere.

******* SOFTWARE PRIVACY NUOVO REGOLAMENTO EUROPEO 2016/679 *********
I nuovi software per realizzare la compliance, analisi rischi trattamenti e tracciabilità trattamenti dati – In offerta speciale 
**************************************************************************