Pubblicati da ufficionc ufficionc

Telemarketing, Garante: il “no” dell’utente va registrato subito

Se l’utente dice “no” alla telefonata commerciale indesiderata il call center o la società che lo ha contattato deve annotare subito la sua volontà e cancellare il nominativo dalle liste utilizzate per il telemarketing. L’opposizione espressa nel corso della telefonata non deve essere confermata con email o altre modalità, come invece viene spesso richiesto di […]

Protezione dei dati: la Commissione europea adotta una nuova decisione di adeguatezza per la circolazione sicura e affidabile dei flussi di dati UE-USA

Il 10 Luglio 2023 la Commissione europea ha, ai sensi del citato art. 45 par. 3 GDPR, adottato la decisione di adeguatezza UE-USA per la protezione dei dati personali. La decisione giunge alla conclusione che gli Stati Uniti garantiscono un livello di protezione adeguato – comparabile a quello dell’Unione europea – per i dati personali […]

GARANTE PRIVACY: Un link per disiscriversi nelle email promozionali inviate senza consenso non rende lecito l’invio.

Il Garante privacy ha comminato una sanzione di 10mila euro ad una società che inviava e-mail promozionali a numerosi destinatari senza consenso, inserendo un link per disiscriversi. L’intervento dell’Autorità segue il reclamo di un utente che lamentava la ricezione di queste e-mail promozionali indesiderate, anche dopo essersi opposto a tali invii. L’invio di comunicazioni con […]

,

DATA BREACH: NIENTE COMUNICAZIONI ELUSIVE AGLI INTERESSATI

SOGGETTI COINVOLTI: Titolare del trattamento, Provider SINTESI DEL PROVVEDIMENTO: Un data breach non può essere minimizzato come una semplice anomalia. La comunicazione dovuta agli interessati deve descrivere la natura della violazione con un linguaggio semplice e chiaro e deve contenere almeno i dati di contatto del DPO, descrivere le probabili conseguenze della violazione dei dati […]

DPIA E SANITÀ: è davvero necessaria la valutazione d’impatto?

La valutazione d’impatto sulla protezione dei dati è richiesta in particolare nei casi seguenti: Una valutazione sistematica e globale di aspetti personali relativi a persone fisiche, basata su un trattamento automatizzato, compresa la profilazione, e sulla quale si fondano decisioni che hanno effetti giuridici o incidono in modo analogo significativamente su dette persone fisiche; Il […]

LCA- Life Cycle Assessment 

Il Life Cycle Assessment (Valutazione del Ciclo di Vita) rappresenta metodo oggettivo di valutazione e quantificazione dei carichi energetici ed ambientali nonchè degli impatti potenziali associati ad un prodotto/attività lungo l’intero ciclo di vita, dall’acquisizione delle materie prime al fine vita. A livello europeo l’importanza strategica dell’adozione della metodologia LCA è espressa all’interno del Libro Verde COM 2001/68/CE […]

VIDEOSORVEGLIANZA NEI LUOGHI DI LAVORO: A QUALI CONDIZIONI?

È recentissima la sanzione comminata (che ammonta a 50.000 Euro) dal Garante per la protezione dei dati personali alla H&M, per aver installato nei propri negozi un impianto di videosorveglianza non conforme alla disciplina sulla protezione dei dati personali. La nota casa di moda aveva installato ed utilizzato sistemi di videosorveglianza presso una molteplicità di […]

CORPORATE SUSTAINABILITY REPORTING DIRECTIVE (CSRD): IL BILANCIO DI SOSTENIBILITÀ

Il Bilancio sociale o bilancio di sostenibilità è uno strumento di rendicontazione delle performance di sostenibilità che deve essere redatto secondo linee guida e standard di rendicontazione specifici, i più diffusi dei quali sono quelli predisposti da Global Reporting Initiative (GRI). Attualmente, nell’ambito profit, la rendicontazione delle informazioni non finanziarie è obbligatoria per le aziende […]

Sportello privacy: la difesa in giudizio non giustifica l’accesso alla posta elettronica del lavoratore

RIFERIMENTO: Ordinanza n. 8 dell’11 gennaio 2023 – doc. web n. 9861827 Il legittimo interesse a trattare dati personali per difendere un proprio diritto in giudizio non annulla il diritto dei lavoratori alla protezione dei dati personali. Tanto più se riguarda una forma di corrispondenza, come i messaggi di posta elettronica, la cui segretezza è […]

Ammissibile l’utilizzo del sistema di videosorveglianza per comprovare l’inadempimento disciplinare del lavoratore

Anche il sistema di videosorveglianza può essere utilizzato per comprovare l’inadempimento disciplinare del dipendente: non ha dubbi in proposito la Corte di Cassazione (Sentenza 8375/2023), che ne ha ritenuto ammissibile l’uso nonostante tale sistema rientri nell’ambito di applicazione dell’articolo 4, comma 2, dello statuto dei lavoratori, nella specie relativa a vicende ricadenti nel testo della […]