Romani Paolo

GDPR: Da dove cominciare per mettere a norma la mia azienda?

Pensi davvero che la cosa importante sia l’informativa sulla privacy? Nella media dei casi l’unica cosa a cui veramente viene data un po’ di attenzione sono le famose “informative” …

[Continua a leggere...]

GDPR, sei già in regola?

Se non sai nulla del GDPR, devi leggere quanto segue. Se hai già chiesto in giro che cos’è il GDPR e ti è stata data una delle seguenti risposte, …

[Continua a leggere...]

Violazione di dati personali: un hacker nel mio computer!

Storie di privacy passo dopo passo Giulia ha chiesto aiuto ad Alex perché ha capito che un hacker è entrato nel suo computer. Così la cosa giusta è parlarne …

[Continua a leggere...]

Le 4 caratteristiche che deve avere un consulente privacy

Una nota importante: prima di firmare un contratto di consulenza privacy per il GDPR assicurati di aver letto qui! Applicare il GDPR ti può portare via tempo, risorse e …

[Continua a leggere...]

Dati personali dei bambini affissi sulla porta dell’aula, multata una scuola per violazione della privacy

Duemila euro di multa per aver diffuso i dati personali degli alunni affiggendoli sulla porta della scuola. Nei giorni scorsi l’istituto comprensivo di Uggiano è stato sanzionato dal Garante …

[Continua a leggere...]

E’ possibile utilizzare APP di contact tracing in ambito aziendale?

Sono utilizzabili applicativi con funzionalità di “contact tracing” in ambito aziendale? La funzionalità di “contact tracing”, prevista da alcuni applicativi al dichiarato fine di poter ricostruire, in caso di …

[Continua a leggere...]

Telecamere in azienda, non vale il silenzio assenso

Il Garante, innanzi tutto, ha notato che l'articolo 4 dello Statuto dei lavoratori considera esplicitamente illecita (e penalmente sanzionabile) anche la sola installazione (a prescindere dall'utilizzo) di impianti audiovisivi e di altri strumenti dai quali derivi anche la possibilità di un controllo a distanza dei lavoratori in assenza delle previste procedure di garanzia. Inoltre, in relazione al procedimento di autorizzazione, la cui conclusione è fissata in 60 giorni (dpcm 22 dicembre 2010, n. 275, tabella B), non è prevista la formazione del silenzio assenso. Peraltro, il Garante ha chiarito che la procedura autorizzativa pubblica, che deve essere avviata dal datore di lavoro quando sia risultata infruttuosa quella condeterminata con le rappresentanze sindacali, costituisce uno strumento di tutela sostanziale, attraverso il quale l'Ispettorato nazionale del lavoro, contemperando la richiesta del datore di lavoro con la necessità di preservare le libertà fondamentali e la dignità dei dipendenti, valuta, in concreto, la liceità di quanto richiesto, fornendo al datore di lavoro indicazioni e limitazioni circa le modalità e le condizioni di utilizzo di tali sistemi potenzialmente idonei ad effettuare un controllo a distanza dei lavoratori.

Non c’è silenzio assenso per la videosorveglianza in azienda.Non è configurabile l’assenso implicito nel procedimento di autorizzazione amministrativa all’installazione e utilizzo di impianti audiovisivi dai quali possa derivare la …

[Continua a leggere...]

Proteggere i dati con un firewall non serve a niente quando c’è un ignorante

Per essere a norma con la privacy devi seguire un metodo, non ci sono reali alternative. Ma cosa significa essere a norma? Essere a norma vuol dire che stai …

[Continua a leggere...]

Il Garante per la Privacy infligge una multa da 600mila euro ad Unicredit

Al termine di una complessa istruttoria riguardante un data breach causato da accessi abusivi ai dati personali di oltre 700 mila clienti di Unicredit spa, il Garante per la …

[Continua a leggere...]