Archivi categoria: Sentenze

La tutela dei dati sensibili prevale sulla trasparenza amministrativa

La tutela del dato sensibile prevale su una generica esigenza di trasparenza amministrativa sia sotto il profilo costituzionalmente rilevante della valutazione degli interessi in discussione sia sotto quello della sostanziale elusione della normativa sulla protezione dei dati personali, accentuata nel caso dei dati sensibili, ove si dovesse far prevalere una generica esigenza di trasparenza amministrativa nemmeno concretamente argomentata e provata.

Queste attività, se non precedute da idonea informativa sul trattamento dei dati personali e dalla acquisizione del consenso del titolare, integrano due illeciti amministrativi previsti dagli artt. 13, 23, 130,161, 162 comma 2 bis e 167 del codice della privacy, riferiti alla omessa informativa ed alla non assentita comunicazione automatizzata (Cass. 24.6.2014 n. 14326).

Scarica la sentenza

Alert_privacy – Le novità della settimana sulla privacy

Questa settimana ti segnaliamo queste novità accessibili agli abbonati ad Alert Privacy

Cassazione – Un’interessante sentenza della Cassazione relativa a una vertenza tra una banca e un dipendente che richiedeva l’accesso ai propri dati valutativi.
Come fare – Questa settimana ti spieghiamo come gestire i dati delle risorse umane: utili consigli operativi per evitare di commettere errori e ricevere sanzioni
Convegni – I convegni privacy dal 14 al 18 gennaio
Offerte di lavoro per consulenti e DPO – Le nuove opportunità professionali per consulenti e DPO
Documenti scaricabili
– modello registro trattamenti del responsabile / sub-responsabili

 

Come abbonarsi ad  Alert Privacy

abbonamento_pay_pal
_ Con carta di credito su protocollo sicuro PayPal – Clicca qui
In qualsiasi momento puoi annullare il tuo abbonamento dal seguente link

Con Alert Privacy Europea ricevi ogni settimana (il venerdì pomeriggio)  nella tua email le novità  raccolte quotidianamente in rete:
_ articoli approfondimenti
_ convegni/corsi gratuiti
_ offerte di lavoro
_ rassegna stampa
_ social network
_ segnalazione novità editoriali (libri, ebook, software)

inerenti il nuovo Regolamento europeo 2016/679

e con un click accedi direttamente alla fonte . Senza perdere tempo in ricerche inutili!
In pochi click contenuti selezionati e aggiornati, risorse indispensabili per la tua vita professionale
Il servizio è disponibile al prezzo di 49 euro/mese.

Puoi iscriverti tramite carta di credito su protocollo sicuro Paypal e puoi cancellarti in qualsiasi momento con un semplice clic

Al termine delle 12 mensilità di abbonamento viene rilasciato l’attestato di iscrizione per dimostrare l’aggiornamento delle conoscenze professionali in ambito privacy europea.

Quali vantaggi per te
1) risparmi tempo per il tuo aggiornamento professionale
2) aggiornamento rapido
3) puoi annullare l’abbonamento in qualsiasi momento con un semplice click

Pubblicato il Decreto di recepimento Reg.Ue 2016/679

Procedure semplificate per le PMI e otto mesi di tolleranza nell’applicare le sanzioni. Sono queste le due notizie positive che emergono dal  Decreto n. 101/2018 di recepimento della normativa nazionale alle disposizioni del Regolamento (UE) 2016/679 del Parlamento europeo. Il nuovo provvedimento pubblicato nella Gazzetta Ufficiale n. 205, entrerà in vigore il prossimo 19 settembre.

Due punti interessanti

  1. Il novellato art. 154 bis del Codice della privacy prevede che il Garante promuova modalità semplificate di adempimento degli obblighi del titolare del trattamento delle PMI
  2. Tra le disposizioni transitorie e finali, contenute all’art. 22 del nuovo Decreto di adeguamento, è invece previsto che “per i primi otto mesi dalla data di entrata in vigore (19 settembre, ndr), il Garante per la protezione dei dati personali tiene conto, ai fini dell’applicazione delle sanzioni amministrative (…), della fase di prima applicazione delle disposizioni sanzionatorie”.

Puoi scaricare il Decreto recepimento Reg Ue 2016/679 dal seguente link

 

Pubblicato FAQ CONSULENZA PRIVACY EUROPEA

 

FAQ CONSULENZA PRIVACY EUROPEA è il nuovo servizio di supporto ad aziende e consulenti inerente il Reg. Ue 2016/679 e la sua applicazione nelle imprese.
Con FAQ CONSULENZA PRIVACY EUROPEA puoi consultare le risposte ai quesiti operativi sul nuovo Reg. Ue 2016/679. La bancadati viene settimanalmente aggiornata con nuovi quesiti risolti

Vantaggi per te
1) Ottieni le risposte ai tuoi quesiti applicativi del Reg. UE 2016/679
2) Risparmi tempo nel trovare le risposte alle tue problematiche privacy europea.

Come funziona il servizio
L’iscrizione al servizio ha una durata di 12 mesi e il rinnovo non è obbligatorio. Una volta effettuato il pagamento ricevi i codici di accesso all’area FAQ CONSULENZA PRIVACY EUROPEA.

Maggiori informazioni dal seguente link

Il falso contrattuale resta punibile

Falso contrattuale punibile per violazione della privacy. L’abrogazione del falso in scrittura privata non esonera da sanzione penale se la falsificazione consiste nell’utilizzo di dati personali di soggetti ignari. Lo ha precisato una sentenza della Corte di Cassazione.

Nel caso specifico, (n. 22196 depositata l’8 maggio 2017), un procacciatore di affari per una società finanziaria è stato condannato per avere falsificato un contratto di finanziamento, facendo apparire che un tale avesse stipulato un contratto di finanziamento di 3 mila euro per l’acquisto di un televisore.

I reati contestati al rappresentante erano due: il falso in scrittura privata (Articolo 485 codice penale) per avere contraffatto il documento e le firme; il trattamento dei dati personali senza consenso (articolo 167 del codice della privacy). La questione è pervenuta alla Cassazione, che con la sentenza in oggetto si è occupata, innanzi tutto, dell’intervenuta abrogazione dell’articolo 485 del codice penale.

In effetti l’articolo 1, comma 1, lettera a), del dlgs 7/2016 ha abrogato l’articolo 485 del codice penale e le falsificazioni delle scritture private non sono più previste dalla legge come reato (salvo alcune eccezioni).

L’abrogazione dell’articolo 485 codice penale non consente all’autore del falso di sottrarsi da qualsiasi conseguenza sanzionatoria.

Certo residua la possibilità per la vittima o, comunque, per il soggetto danneggiato di chiedere il risarcimento dei danni subiti.

Questo vuol dire però che bisogna iniziare un processo civile a parte con i tempi e i costi della giustizia civile. Inoltre in caso di insolvibilità del danneggiante, il sistema di fatto non prevede alcuna possibilità di reazione efficace.

Peraltro rimane una possibilità. Svincolare il falso in scrittura privata dal quadro delle previsioni penali, non significa eliminare sempre una possibilità di condanna.

Rimane, infatti, la questione della violazione della privacy.

Non a caso nel caso specifico la Cassazione ha rinviato alla Corte di appello per la determinazione della pena, essendo rimasta in piedi la sola condanna per la violazione della privacy.

Il reato punito dall’articolo 167 del codice della privacy sottopone alla pena della reclusione da 6 a 18 mesi (ipotesi base), salvo che il fatto costituisca più grave reato, chiunque, al fine di trarne per sé o per altri profitto o di recare ad altri un danno, procede al trattamento di dati personali in violazione, tra gli altri, dell’articolo 23 dello stesso Codice della privacy (obbligo di consenso), se dal fatto deriva nocumento.

Questo significa che trattare i dati senza il consenso dell’interessato espone a conseguenze penali, purché siano riscontrabili gli altri requisiti elencati nell’articolo: finalità di profitto o di danno e conseguenza lesiva.

Anzi. Si deve aggiungere che, oltre alla conseguenza penale, c’è anche una sanzione amministrativa. Ai sensi dell’articolo 162, comma 2-bis, del codice della privacy, infatti, in caso di trattamento di dati personali effettuato in violazione delle disposizioni indicate nell’articolo 167 deve essere applicata in sede amministrativa, in ogni caso, la sanzione del pagamento di una somma da 10 mila euro a 120 mila euro.

In sostanza l’abrogazione dell’articolo 485 del codice penale non neutralizza una sanzione penale, purché si faccia un trattamento dati altrui (diverso sarebbe il caso dell’uso di dati di fantasia).

Fonte: Italia Oggi del 15 maggio 2017 Articolo a cura di Antonio Ciccia Messina

Cassazione – NO all’installazione delle telecamere con il solo consenso dei dipendenti

La Corte di Cassazione ha ribadito recentemente (maggio 2017) che costituisce reato penale l’installazione, da parte del datore di lavoro, di telecamere per il controllo dei lavoratori, senza che detta installazione sia preceduta da un accordo con le RSU aziendali o da una autorizzazione da parte dell’Ispettorato del Lavoro.

I giudici hanno evidenziato come non sia sufficiente che i dipendenti abbiano dato il loro consenso scritto all’utilizzo di tale apparecchio.

Queste le motivazioni:

  • Lo statuto dei lavoratori tutela un bene di natura collettiva e non individuale perché i singoli addetti non hanno forza per una trattativa alla pari;
  • Lo stesso Garante della privacy ha più volte ritenuto illecito il trattamento dei dati personali effettuato tramite sistemi di videosorveglianza installati senza il rispetto dei vincoli procedurali previsti dall’art. 4, nonostante l’eventuale consenso dei singoli lavoratori;
  • Tali considerazioni valgono sia per la versione dell’art. 4 antecedente al Jobs act, sia per il testo risultante dalle modifiche apportate con il D.Lgs n. 151/2015, in quanto entrambe le norme continuano a richiedere, fatti salvi casi particolari, l’accordo sindacale o l’autorizzazione amministrativa per l’installazione di strumenti di controllo a distanza.

    Fonte: Armando Iovino
    Scarica la sentenza da Alert Privacy

Notifica privacy obbligatoria per le strutture sanitarie, che trattano dati relative a malattie mentali, infettive e diffusive

Notifica privacy obbligatoria per le strutture sanitarie, che trattano dati relative a malattie mentali, infettive e diffusive. È questo il principio formulato dalla Corte di cassazione, accogliendo la tesi del garante. Nel caso specifico una struttura sanitaria privata è stata sanzionata dal garante per avere omesso di inviare all’autorità la notificazione prevista dall’articolo 37 del Codice della privacy (dlgs 196/2003).

************ GLI STRUMENTI PER GLI ESPERTI PRIVACY 2017 **********
_ Corso on line Esperto Privacy Regolamento europeo 679/2016
_ Kit software regolamento europeo 679/2016
****************************************************************

Scarica la sentenza da Alert Privacy