Archivi categoria: Uncategorized

Lavoro, vanno protetti i dati degli iscritti ai sindacati

club

Il datore di lavoro non può comunicare ad una organizzazione sindacale la nuova sigla alla quale ha aderito un suo ex iscritto.  Per consentire al sindacato di espletare le procedure che seguono la revoca della affiliazione sindacale e della relativa delega, il datore di lavoro avrebbe dovuto limitarsi a comunicare la sola scelta del lavoratore di non aderire più all’originaria sigla di appartenenza.

È quanto affermato dal Garante privacy a conclusione di un’istruttoria originata dai reclami di alcuni dipendenti di una Azienda socio-sanitaria territoriale che si erano rivolti all’Autorità affinché valutasse la correttezza del datore di lavoro nel trattamento dei loro dati sensibili, quale è l’appartenenza sindacale [doc. web n. 9065999].

A giustificazione del proprio comportamento l’Azienda ha affermato, tra l’altro, di aver ritenuto necessario informare la Rappresentanza sindacale della variazione per evitare il rischio che senza questa comunicazione l’organismo avrebbe continuato ad operare in una composizione non più aderente alla realtà, con inevitabili ricadute sulla validità della contrattazione aziendale.

Le informazioni sull’adesione sindacale rientrano nella categoria dei dati sensibili  – ha osservato  l’Autorità – ai quali la disciplina di protezione dei dati riconosce particolari forme di tutela. Il datore di lavoro  può lecitamente trattarli in base alla legge per adempiere agli obblighi derivanti dal rapporto di lavoro, ad esempio per effettuare il versamento delle quote di iscrizione ad associazioni o organizzazioni sindacali su delega e per conto del dipendente.

In questo caso invece l’amministrazione non si è limitata a comunicare alla Rappresentanza sindacale la revoca dell’affiliazione di alcuni lavoratori, ma ha inviato a tutti i componenti della sigla sindacale una e-mail cui erano allegati dei documenti nei quali era espressamente indicata l’iscrizione dei lavoratori che avevano aderito ad un altro sindacato. Ciò ha determinato una illecita comunicazione di dati personali sensibili dei reclamanti.

A conclusione dell’istruttoria il Garante ha ritenuto che dalla valutazione degli elementi acquisiti la condotta dell’Azienda, pur difforme dalla disciplina applicabile, abbia esaurito i suoi effetti e non sussistono quindi i presupposti per l’adozione di un provvedimento prescrittivo  o inibitorio.

L’Autorità  si è riservata però di avviare un autonomo procedimento per valutare la contestazione di una eventuale violazione amministrativa per l’illecita comunicazione dei dati sindacali.

DPO interno o esterno? Utili consigli per sceglierlo

 

club
Individuare il Data Protection Officer giusto per la propria azienda è una scelta delicata. Ci si può rivolgere a una risorsa interna, oppure a un professionista esterno. Ci sono vantaggi e svantaggi in entrambi i casi.
In questo articolo – disponibile su www.clubdpo.com – utili consigli per scegliere il DPO più adatto.

Lavoratori inviati all’estero: quale normativa privacy applicare?

club

Un’azienda stabilita in Italia o in altro Paese dell’Unione Europea che invia i suoi dipendenti all’estero (anche in Paesi extraUE) deve applicare, nel trattamento dei dati personali, il GDPR se i dati sono trattati nell’ambito delle attività dello stabilimento sito nell’Unione o se il trattamento è effettuato in Paese extraUE in uno stabilimento connesso con lo stabilimento presente nell’UE. Non rileva, in questo ambito, che il lavoratore venga inviato all’estero in distacco o in trasferta. I dati saranno, in entrambi i casi, trattati in Italia presso la sede dell’azienda.

Fonte: Ipsoa

Nuove FAQ risolte privacy europea

L’area FAQ di www.clubdpo.com è stata aggiornata con nuove FAQ risolte

Puoi accedere alle FAQ anche dal prodotto FAQ Privacy europea

Nuovi quesiti risolti

Nel nostro ufficio ci sono fascicoli in archivio che hanno anche 20 anni. Per quanto tempo vanno conservati i dati e quando invece devono essere cancellati?

Nel nostro studio indichiamo il nome del cliente sulle copertine dei fascicoli. E’ corretto?

Sono un libero professionista titolare di un piccolo studio con una segretaria e un collaboratore. Ognuno di noi utilizza un pc. Devo comunque redigere il registro dei trattamenti?

Per la manutenzione e l’aggiornamento del software, il nostro studio si rivolge a una società informatica con la quale abbiamo un abbonamento. Quali precauzioni dobbiamo applicare?

Il commercialista può assumere nei confronti dei propri clienti la figura di titolare autonomo del trattamento per la sua attività professionale contabile?

Per la pubblicazione su una rivista no profit, delle foto fatte in occasione di feste, occorre il consenso scritto delle singole persone?

Se un dipendente non acconsente al trattamento e alla diffusione dei dati personali, si elabora comunque il cedolino paga?

Clubdpo.com – Nuova opportunità professionale per i DPO

Pubblicato nell’area Offerte di lavoro per DPO il link a un nuovo bando di affidamento incarico Data Protection Officer in Comune Reg. Campania – http://www.clubdpo.com

E’ disponibile agli abbonati di http://www.clubdpo.com  ( Per informazioni sull’abbonamento clicca qui)

Pubblicato il software GDPR Manager

Software GDPR Manager è il software che consente di gestire documenti, attività, adempimenti inerenti la privacy europea in modo veloce e senza errori.

Con questo software:
_ migliori la gestione documentale privacy
_ accedi velocemente ai documenti
_ non perderai più una scadenza
_ pianifichi correttamente tutte le attività inerenti la privacy (aggiornamenti documentali, formazione, databreach, rapporti con gli interessati, comunicazioni con il Garante, ecc.)

Il software consente di:
_ gestire qualsiasi tipologia di scadenza (documento, attività, adempimento)
_ archiviare e accedere velocemente e direttamente ai documenti in qualsiasi formato
_ individuare le attività concluse (es. azioni correttive, databreach, ecc.) e quelle da concludere

E’ rivolto a:
_ consulenti privacy e DPO che devono gestire documenti, attività e adempimenti per numerose aziende
_ Titolari e responsabili trattamenti dati che desiderano gestire la privacy europea in modo corretto e veloce.

Requisiti: presenza di Windows sul pc
Licenza per 2 pc – Aggiornamenti e assistenza inclusi per 12 mesi

Invio del prodotto entro 24 ore dal pagamento, tramite email.

Guarda la video demo

1) Esempio esito ricerca scadenze per intervallo di date (dal 28/2/19 al 20/9/19)

2) Esempio report registrazioni privacy per singola azienda

3) Maschera registrazione documenti, attività, adempimenti, ecc.