A prescindere dall’esistenza di uno specifico accordo sindacale che disciplini l’impiego di sistemi tecnologici sul posto di lavoro, non è consentito al datore di lavoro sorvegliare e monitorare indiscriminatamente la navigazione in internet dei dipendenti. Qualsiasi attività di monitoraggio deve essere sempre svolta nel rispetto dello Statuto dei lavoratori (legge n. 300/1970) e della disciplina…
Lo scorso 21 giugno l’Autorità Garante all’esito dell’attività di controllo effettuata nei confronti di Foodinho S.r.l., ha comminato alla società una sanzione di euro 2.600.000,00. Foodhino svolge, per mezzo di una piattaforma digitale, un’attività consistente nella consegna, in seguito ad ordini effettuati dai clienti, di pietanze o altri beni forniti dagli esercenti, avvalendosi di personale…
In data 3 giugno 2021 l’Autorità Garante francese ha emanato il Codice di Condotta rivolto ai fornitori di servizi cloud e, in particolare, ai fornitori di Infrastructure as a Service (“IaaS”). Il Codice è strutturato in sei capitoli che descrivono: (i) l’oggetto; (ii) l’ambito di applicazione; (iii) i diritti e gli obblighi degli aderenti; (iii)…
Il Regolamento in materia di Fascicolo Sanitario Elettronico (FSE) (insieme di dati e documenti digitali di tipo sanitario e socio-sanitario generati da eventi clinici, riguardanti l’assistito, riferiti a prestazioni erogate dal Servizio Sanitario Nazionale (SSN) e dalle strutture sanitarie private) di cui al DPCM n. 178/2015 all’art. 6 prevede espressamente che tali dati e documenti…
Con il provvedimento del 27 maggio 2021 il Garante per la protezione dei dati personali ha adottato una nuova modalità operativa mediante la quale, a far data dal 1° luglio 2021, i titolari del trattamento sono tenuti a fornire le informazioni richieste in caso di notifica di una violazione di dati personali. Il Garante informa…
A seguito della consultazione pubblica emanata dal Garante lo scorso 26 novembre 2020, sono state pubblicate le linee guida definitive in materia di cookie e altri strumenti di tracciamento. Infatti, le prescrizioni sull’utilizzo di tali strumenti all’interno dei siti web erano ancora oggetto di linee guida emanate prima dell’entrata in vigore del 2014. Sul punto,…
Dopo un lungo iter burocratico che ha visto coinvolto vari soggetti all’interno dell’UE, la Commissione Europea ha finalmente pubblicato la decisione che rende il Regno Unito un paese terzo avente garanzie adeguate a livello di protezione dei dati personali così come previsto dall’art. 45 del GDPR. Si ricorda infatti che, a seguito dell’uscita da parte…
Il Garante per la protezione dei dati personali torna a sanzionare una società per aver posto in essere attività di marketing senza un’idonea e valida base giuridica. Il provvedimento in esame dell’Autorità nasce a seguito di numerosi reclami avanzati da interessati che si erano visti oggetto di attività di telemarketing da parte di una nota…
Il 4 giugno 2021 la Commissione Europea ha pubblicato le nuove Clausole Contrattuali Standard (SCC, Standard contractual clauses) per il trasferimento di dati personali verso paesi terzi. Le clausole potranno essere utilizzate sia nel caso in cui il trattamento sia posto in essere ai sensi del Regolamento UE 679/2016 (GDPR), sia nel caso in cui…
Il Garante per la protezione dei dati personali ha bloccato provvisoriamente l’utilizzo dell’app Mitiga, piattaforma recentemente utilizzata per gestire l’accesso degli spettatori alla finale di calcio di TIM Cup. L’applicazione in esame permetteva infatti all’utente di attestare il possesso delle condizioni oggetto anche delle certificazioni verdi COVID-19 – già oggetto di attenzione da parte del…