dati personali Archivi - Ius & management

In questi giorni ha avuto ampia eco sui quotidiani la sanzione che il Garante Privacy ha comminato ad una società per aver utilizzato i messaggi di Whatsapp e Facebook per licenziare un dipendente; la multa è stata di 420.000 euro.

Come vedremo brevemente in questo post, la posizione del Garante non sempre è stata condivisa dagli organi giurisdizionali, e in subjecta materia stiamo assistendo negli ultimi anni ad una rapida evoluzione della normativa e delle interpretazioni.

Vedremo la posizione del Garante Privacy (che non è sempre stata omogenea nel tempo), dei giudici amministrativi, della Suprema Corte di Cassazione, facendo riferimento anche al Codice di comportamento dei pubblici dipendenti (nel 2023 modificato sull’argomento) e ad una recente sentenza della Corte Costituzionale in materia affine.

Continue reading →

Ius & management

Osservazioni sparse su diritto e management della P.A.

Tag Archives: dati personali

I social, i messaggi nelle chat e i procedimenti disciplinari: posizioni di TAR, Garante, Cassazione e Corte Costituzionale

Il datore di lavoro non può trattare dati sull’orientamento sessuale del lavoratore per un procedimento disciplinare, nemmeno se sono disponibili on line

Non ogni dato personale reso pubblico, può essere utilizzato per la pubblicità personalizzata (secondo l’Avvocato UE)

il Garante privacy indica rischi e adempimenti per i datori di lavoro su mail aziendale e metadati: massimo 7 gg di conservazione

E’ illegittimo conservare i dati relativi a una condanna penale per tutta la vita del condannato, se tale conservazione non è necessaria

In caso di hackeraggio e pubblicazione di dati personali su internet, il titolare del trattamento è tenuto a risarcire anche il “danno immateriale”, se non prova l’adeguatezza delle misure di sicurezza

In caso di databreach e furto di dati personali, il danno deve essere provato, ma non è necessario provare il furto d’identità, secondo l’Avvocato Generale UE

Il titolare del trattamento dei dati personali è sempre tenuto a risarcire il danno da un trattamento illecito, anche se si è subito attivato per la rimozione dei dati

Il destinatario della richiesta di accesso ai dati personali deve sempre riscontrare l’istanza dell’interessato, anche in termini negativi

Il diritto di accesso ai dati personali comporta il diritto di conoscere i nomi dei destinatari dei dati, non solo la categoria di appartenenza

E’ illegittima la norma nazionale che subordina il risarcimento in tema di privacy ad un livello minimo di gravità

Il diritto di accesso ai dati personali implica anche la consegna di estratti di documenti o documenti interi

Illegittima la conservazione preventiva e generalizzata dei dati delle comunicazioni

Il decreto capienze e la privacy: cosa cambia in concreto?

Sanzionate due aziende sanitarie per non avere rispettato il diritto di “oscuramento”