La posta elettronica aziendale è uno strumento fondamentale per lo svolgimento delle attività lavorative: nell’ambito di accertamenti condotti dal Garante Privacy con riguardo ai trattamenti di dati personali effettuati nel contesto lavorativo è emerso da tempo il rischio che programmi e servizi informatici per la gestione della posta elettronica, commercializzati da fornitori in modalità cloud, [...]
Nuovo provvedimento del Garante Privacy in materia di posta elettronica aziendale dell’ex dipendente. Mantenere attiva l’email aziendale dopo la cessazione del rapporto di lavoro viola la privacy dell’ex dipendente, anche qualora ciò avvenga al fine di garantire la continuità operativa: è questo quanto stabilito dal Garante lo scorso 7 marzo. Nell’emettere il provvedimento l’Autorità ha [...]
Il Codice di condotta per le Agenzie per il Lavoro (APL) definisce le “buone prassi” per il corretto trattamento dei dati effettuato nell’ambito delle attività di intermediazione, ricerca e selezione del personale: approvato dal Garante Privacy con proprio provvedimento dell’11 gennaio 2024 (doc. web 9983415 disponibile al link), riguarda soggetti imprenditoriali iscritti nell'apposito albo (agenzie [...]
Presenti anche noi di Mizar al seminario formativo dello scorso mercoledì 21 febbraio 2024 a Vicenza: docenti dell'Università di Firenze e funzionari del Garante Privacy ci hanno accompagnati in un interessante percorso di approfondimento sui temi della valutazione del rischio e della accountability entrambi pilastri di una corretta gestione dei dati personali.
I datori di lavoro pubblici e privati che per la gestione della posta elettronica utilizzano programmi forniti anche in modalità cloud da oggi hanno a disposizione nuove indicazioni utili a prevenire trattamenti di dati in contrasto con la disciplina sulla protezione dei dati e le norme che tutelano la libertà e la dignità dei lavoratori. [...]
Nell’ambito delle istruttorie effettuate dall’Autorità, è emersa una limitata applicazione di misure tecniche per proteggere in modo efficace le password di utenti conservate nell’ambito di sistemi di autenticazione informatica, o di altri sistemi, derivante anche da un’inadeguata individuazione e valutazione dei predetti rischi da parte di titolari e responsabili del trattamento. L’Agenzia per la cybersicurezza [...]
Il Garante della Privacy ha pubblicato sul suo sito una serie di suggerimenti su come tutelare i dati personali durante le Feste di Natale. Il Garante segnala che la scheda ha mere finalità divulgative e sarà aggiornata in base alle evoluzioni tecnologiche e normative. Gli argomenti trattati sono: Auguri a prova di privacy (PER APPROFONDIRE [...]
In data 16 luglio 2020 la Corte di giustizia dell'Unione europea si pronunciò (con la celebre "Sentenza Schrems II") in merito al regime di data transfer (trasferimento dei dati) tra l'Unione europea e gli Stati Uniti d’America invalidando la decisione di adeguatezza del Privacy Shield la quale era stata adottata nel 2016 dalla Commissione europea (in [...]
I Responsabili della Protezione Dati, RPD (noti anche con l’acronimo inglese DPO – Data Protection Officer) sono stati i protagonisti della giornata di confronto con il Garante Privacy che si è tenuta lo scorso venerdì 23 giugno 2023 al Teatro Arena del Sole di Bologna. A cinque anni dall’applicazione del Regolamento UE 679/2016 (GDPR) il [...]
Molti cambiamenti sono stati introdotti al sistema di segnalazioni di reati (Whistleblowing) con il D.lgs. 10 marzo 2023, n. 24. Questo decreto che disegna un perimetro di applicabilità della disciplina del whistleblowing largamente esorbitante da quello del d.lgs. 231/2001, il quale a sua volta rimane come un sottoinsieme rispetto al nuovo insieme dell’“Ambito di applicazione [...]
