Sappiamo, al riguardo, come anche la perdita di un dispositivo, l’invio di una comunicazione elettronica a un indirizzo errato, un black-out energetico possano integrare casi di DATA BREACH nella misura in cui sono coinvolti dati personali; e così anche il caricamento di dati personali per errore su server esterni al titolare del trattamento – è il caso che ha … Leggi tutto
1. Le varie tappe della vicenda La CGUE il 6 ottobre 2015 aveva già smantellato il sistema “Safe Harbour”, che consentiva i trasferimenti di dati tra Unione Europea e Stati Uniti, nel famoso caso “Schrems I”. In seguito a questa sentenza, Facebook Ireland ha continuato a trasferire dati ai server statunitensi, ma sulla base di … Leggi tutto
L’imposizione in uno Stato membro di un obbligo consistente nel rimuovere talune informazioni a livello mondiale (in conseguenza di un accertamento in fase sommaria), per tutti gli utenti di una piattaforma elettronica, a causa dell’illiceità di tali informazioni accertata in forza di una legge applicabile, avrebbe come conseguenza che l’accertamento del loro carattere illecito esplichi … Leggi tutto
Cominciamo subito con il dire che, sul presupposto che il lavoro agile é una particolare modalità espressiva del rapporto di lavoro dipendente, sono senz’atro da ritenere applicabili alla fattispecie che ci occupa, anche le norme previste dallo Statuto dei lavoratori, prima tra tutte quella di cui all’art. 4 che, come è noto disciplina, prevedendo specifiche … Leggi tutto
In questo ambito, il Tribunale di Grosseto, con ordinanza dello scorso 23 Aprile 2020 ha precisato che accertata la sussistenza delle condizioni per ricorrere al lavoro agile, il datore di lavoro non può agire in maniera irragionevolmente o immotivatamente discriminatoria nei confronti di questo o quel lavoratore, tantomeno laddove vi siano titoli di priorità legati a motivi di salute. Come ricordato, le norme che hanno previsto questa particolare forma di svolgimento della prestazione lavorativa sono contenute negli articoli da 18 a 24 della legge 22 maggio 2017 nr. 81 rubricata “Misure per la tutela del lavoro autonomo non imprenditoriale e … Leggi tutto
In alcuni casi, purtroppo, in modo troppo affrettato, approssimativo e senza adeguata valutazione delle eventuali criticità delle quali si tenterà di dare conto in questo e nei prossimi numeri. Sembra tuttavia comprensibile, anche a posteriori, che gli sforzi iniziali, condotti nell’urgente immediatezza dell’applicabilità delle progressive limitazioni alla libertà di circolazione dei cittadini e dei lavoratori, imposte dallo stato di quarantena, siano stati quelli indirizzati a consentire, a discapito, per esempio della sicurezza e della protezione dei dati anche personali, la continuità operativa, anche se parziale, delle attività, attraverso lo svolgimento, da remoto, mediante impiego di tecnologie telematiche, quanto meno delle … Leggi tutto
Considerata la mole di informazioni raccolte e conservate dai soggetti pubblici e privati, è inevitabile che in determinate circostanze si verifichino accessi, comunicazioni o acquisizioni di dati personali in forma non autorizzata. Per questi motivi, sottolinea l’indagine, l’approccio a queste violazioni di dati – in termini sia di segnalazione/notifica sia di adozione di misure atte … Leggi tutto
In primo luogo, occorre distinguere, tra le varie che si presentano ogni giorno all’attenzione delle Corti, le vicende che richiedono una tutela di tipo penalistico, essendosi verificata una fattispecie tipica, di reato, prevista da una norma incriminatrice, da quelle che, invece, pur presentando caratteri di illiceità e dannosità, a volte di maggiore intensità rispetto alle precedenti, non appaiano riconducibili ad alcuna delle delle norme penali previste dal vigente Codice o dalle sempre più numerose leggi speciali. Per fare un esempio, di una norma incriminatrice non contenuta nel codice penale, strettamente correlata all’ambito delle nuove tecnologie e, nello specifico, degli obblighi … Leggi tutto
All’esito dell’istruttoria svolta, il Garante è pervenuto all’accertamento che la richiesta del consenso ai dipendenti d parte del datore di lavoro era illegittima, in quanto non basata sul principio di responsabilizzazione di cui all’art. 5 del Regolamento UE 2016/679. Il Garante ha così ritenuto di dover applicare la sanzione non perché violata una norma specifica ma in quanto violato il principio contenuto nell’articolo 5 del Regolamento, poiché così facendo il datore di lavoro avrebbe dato ai dipendenti la falsa impressione che stesse trattando i loro dati secondo la base giuridica del consenso, mentre in realtà stava trattando gli stessi sotto … Leggi tutto
Con il GDPR il trattamento dei dati assume un’importanza sempre maggiore nei processi aziendali e delle Pubbliche Amministrazioni, diventando imprescindibile nella corretta gestione dei dati personali, non solo da un punto di vista “tecnologico” ma anche e soprattutto “organizzativo”. Per questo la formazione – spesso non adeguatamente presa in considerazione – è imprescindibile non solo al fine dell’adeguamento al GDPR ma della organizzazione aziendale e della P.A. Muovendo dalla definizione di impresa formulata da R. Robinson Nelson e Sidney G. Winter, essa è indicata come una “organizzazione che procede in modo inerziale, per comportamenti, detti di routines, che si mantengono nel tempo fin quando l’ambiente esterno o … Leggi tutto
Via G. Marconi, 18
Città di Castello (PG)
+39 (0)75 85.21.413
info@cips.it
P.IVA IT02083700548
Copyright 2026 | CIPS Informatica
