Call Us +39 011 55.84.111

Il Tribunale di Milano sconfessa il Garante sul diritto all’oblio e ordina la rimozione di un articolo non pertinente

Un Giudice civile presso il Tribunale di Milano ha accolto la richiesta di rimozione dai risultati dei motori di ricerca di un articolo, pubblicato su un quotidiano online, risalente al 2010, dopo che sia il Garante della Privacy che Google avevano rigettato le istanze della richiedente. A parere dell’Autorità Garante, infatti, persisteva un interesse pubblico alla notizia, che peraltro non doveva considerarsi diffamatoria. Il Giudice civile, tuttavia, ha smontato queste motivazioni ha sostenuto il diritto della ricorrente alla “protezione dell’identità personale, alla disassociazione del proprio nome da un risultato di ricerca” e quindi alla rimozione dei contenuti che, seppur non diffamatori, attualmente“risultano non aggiornati, non pertinenti, non completi”, e quindi non più di interesse pubblico. 

Link alla fonte

Read more...

Trasferimento dati negli U.S.A.: il Garante dispone la caducazione della autorizzazione “Safe Harbor”

A seguito della recente decisione della Corte di Giustizia Europea, con provvedimento del 22.10.2015, il Garante per la Protezione dei Dati Personali ha dichiarato decaduta l’autorizzazione adottata a suo tempo con la quale autorizzava i trasferimenti verso gli Stati Uniti sulla base del c.d. accordo di “Safe Harbor”. Tale autorità si è inoltre riservata il diritto di svolgere in qualsiasi momento i necessari controlli sulla liceità e correttezza del trasferimento dei dati e, comunque, su ogni operazione di trattamento ad essi inerente, nonché di adottare, se necessario, i provvedimenti previsti dal Codice Privacy.

Link alla fonte

Read more...

Semplificazioni in materia di videosorveglianza

autore:

Chiara Araldi

Il 16 aprile 2012, il Ministero del Lavoro ha emanato una nota con la quale ha disposto alcune semplificazioni nelle procedure per il rilascio delle autorizzazioni all’uso di impianti audiovisivi, reso indispensabile dall’aumento, rilevabile negli ultimi anni, delle richieste di autorizzazione. L’installazione di un impianto di videosorveglianza, infatti, non è più soltanto richiesta dalle grandi imprese, ma anche da moltissimi piccoli esercizi commerciali, nei quali non sono presenti rappresentanze sindacali aziendali e per i quali è necessario ottenere una autorizzazione da parte della Direzione Provinciale del Lavoro.

La Direzione generale prende atto che, in tali ipotesi, l’autorizzazione è preceduta, nella prassi, da un sopralluogo volto a verificare la corrispondenza del sistema effettivamente installato con quello contenuto nella richiesta di autorizzazione: tale prassi, secondo il Ministero, non può essere più attuata, in quanto richiede un impiego di forze operative sproporzionato rispetto alle finalità della norma.
Inoltre, per alcune attività, quali ricevitorie, tabaccherie, oreficerie, farmacie, edicole, distributori di carburante, ecc., considerate ad alto rischio di rapina per le consistenti giacenze di denaro, l’utilizzo di impianti audiovisivi assume il duplice scopo di fornire un deterrente nonché assicurare fonti di prova nei giudizi relativi ad eventuali condotte penalmente rilevanti.
In tali ipotesi, pertanto, può operare una presunzione di ammissibilità, dal momento che le circostanze sopra descritte oggettivamente legittimano le esigenze legate alla sicurezza dei lavoratori, che possono essere tutelate dalla presenza degli impianti audiovisivi di controllo.
Viene così eliminato il meccanismo del sopralluogo, essendo sufficiente la disamina della documentazione presentata dal richiedente, verificando che nel provvedimento di autorizzazione vengano valutati i seguenti elementi:

1. dovrà essere rispettata la disciplina dettata dal Decreto Legislativo n.196/2003 (Codice in materia di protezione dei dati personali) e dai successivi provvedimenti del Garante per la protezione dei dati personali, in particolare il Provvedimento dell’8 aprile 2010);
2. dovrà essere rispettata tutta la normativa in materia di raccolta e conservazione delle immagini;
3. prima della messa in funzione dell’impianto l’azienda dovrà dare apposita informativa scritta al personale dipendente in merito all’attivazione dello stesso, al posizionamento delle telecamere ed alle modalità di funzionamento e dovrà informare i clienti con appositi cartelli
4. l’impianto, che registrerà solo le immagini indispensabili, sarà costituito da telecamere orientate verso le aree maggiormente esposte ai rischi di furto e di danneggiamento (limitando l’angolo delle riprese ed evitando, quanto non indispensabili, immagini dettagliate), l’eventuale ripresa di dipendenti avverrà esclusivamente in via incidentale e con criteri di occasionalità;
5. all’impianto non potrà essere apportata alcuna modifica e non potrà essere aggiunta alcuna ulteriore apparecchiature al sistema da installare, se non in conformità al dettato dell’articolo 4 della Legge n.300/1970 e previa relativa comunicazione alla DTL;
6. le immagini registrate non potranno in nessun caso essere utilizzate per eventuali accertamenti sull’obbligo di diligenza da parte dei lavoratori né per l’adozione di provvedimenti disciplinari;
7. in occasione di ciascun accesso alle immagini (che di norma dovrebbe avvenire solo nelle ipotesi di verificazione di atti criminosi o di eventi dannosi), la ditta dovrà darne tempestiva informazione ai lavoratori occupati.
8. i lavoratori potranno verificare periodicamente il corretto utilizzo dell’impianto.
(C.A.)
Ministero del Lavoro – nota 16 aprile 2012, n. 7162.pdf

Read more...

Linee guida per tutelare privacy e siti di salute

autore:

Chiara Agostini

Sulla G.U. della Repubblica Italiana n. 42 del 20 febbraio 2012 sono state pubblicate le Linee Guida del Garante per la protezione dei dati personali per tutelare la privacy di chi è iscritto a social network dedicati alla salute, partecipa a blog e a forum di discussione o segue siti web che si occupano esclusivamente di tematiche sanitarie (anche in sezioni del portale) e in cui si svolge un'attività di carattere meramente divulgativo e conoscitivo, non solo con riferimento alle informazioni e ai commenti che si scambiano gli utenti, ma anche con riferimento ai consigli o alle "consulenze" mediche che vengono dagli stessi richieste. In base alle Linee guida del Garante, i gestori di siti, blog, forum, social network dedicati a tematiche relative alla salute, che prevedano o meno la registrazione degli utenti, dovranno rispettare alcuni adempimenti, il cui scopo è quello di richiamare l'attenzione sui rischi connessi al fatto di rendersi identificabili sul web in relazione alla propria patologia.

Linee Guida Garante Privacy.pdf 


Coordinatori:
Avv. Chiara Agostini
Avv. Allegra Bonomo

Read more...

Eliminazione dell’obbligo di redigere il documento programmatico della sicurezza

Il D.L. 9 febbraio 2012, n. 5 “Disposizioni urgenti in materia di semplificazione e sviluppo” - attualmente all'esame del Parlamento per la conversione in legge -, ha, tra l'altro, modificato alcune disposizione del Codice in materia di protezione di dati personali, sopprimendo in particolare dagli adempimenti in materia di misure minime di sicurezza la redazione del Documento Programmatico per la Sicurezza (cioè quel testo che andava aggiornato entro il 31 marzo di ogni anno, la cui mancanza era sanzionata anche penalmente e conteneva tutte le informazioni rilevanti sul “sistema privacy” dell’azienda).

Decreto Legge 9 febbraio 2012, art. 45.pdf

 

Commento

L’eliminazione dell’obbligo di redigere il DPS è stata accolta con grande favore dalle imprese che hanno considerato la predisposizione del documento come un inutile formalismo. La modifica apportata dal D.L. 5/2012, tuttavia, non deve essere interpretata come una maggiore libertà del titolare del trattamento nella predisposizione e nel controllo delle misure di sicurezza; anzi, a nostro avviso, l’assenza di un momento in cui l’impresa era costretta ad analizzare il complesso delle attività di trattamento di dati personali, la tipologia dei dati trattati e la quantità dei soggetti coinvolti, potrebbe esporre il titolare ad una maggiore responsabilità in quanto dovrà dimostrare di essere stato diligente. Ciò che, infatti, deve essere sempre considerato rilevante da parte del titolare è il rispetto sostanziale e non formalistico della normativa. (A.B.)

 

Commento
L’eliminazione dell’obbligo di redigere il DPS è stata accolta con grande favore dalle imprese che hanno considerato la predisposizione del documento come un inutile formalismo. La modifica apportata dal D.L. 5/2012, tuttavia, non deve essere interpretata come una maggiore libertà del titolare del trattamento nella predisposizione e nel controllo delle misure di sicurezza; anzi, a nostro avviso, l’assenza di un momento in cui l’impresa era costretta ad analizzare il complesso delle attività di trattamento di dati personali, la tipologia dei dati trattati e la quantità dei soggetti coinvolti, potrebbe esporre il titolare ad una maggiore responsabilità in quanto dovrà dimostrare di essere stato diligente. Ciò che, infatti, deve essere sempre considerato rilevante da parte del titolare è il rispetto sostanziale e non formalistico della normativa. (A.B.)

 

Read more...

Rispetto dei principi di pertinenza e non eccedenza del trattamento dei dati personali

La Corte di Cassazione, con sentenza n. 2034 emessa in data 13 febbraio 2012, ha ribadito la necessità che il trattamento dei dati personali avvenga nel rigoroso rispetto dei principi di pertinenza e non eccedenza sanciti nell’articolo 11 del Codice in materia di protezione dei dati personali (D.Lgs. n. 196 del 2003) riconoscendo come illecito il trattamento effettuato da una P.A. di un dato che risulti eccedente le finalità pubbliche da soddisfare. In particolare, la Corte di Cassazione ha ritenuto che non occorre riportare i dati sensibili nelle valutazioni, negli atti amministrativi, o comunque in determinazioni del datore di lavoro da rendere pubbliche e da diffondere tra più soggetti, qualora la loro menzione specifica non sia necessaria per il fine dell'atto posto in essere. Di talché, è ravvisabile un trattamento dei citati dati eccedente la funzione pubblica, allorché la stessa si sarebbe potuta comunque ottenere con l'adozione di precauzioni, quali l'uso di omissis, onde non pregiudicare la riservatezza altrui.

Cass. Civ. Sez. I, 13 febbraio 2012, n. 2034.pdf

Read more...
Subscribe to this RSS feed
agostini
Partner
Milan
decarlo
Partner
Milan
depalma2
Partner
Rome
lucaegitto
Partner
Turin
lodigiani2
Partner
Rome
morretta
Partner
Milan
perugini2
Partner
Rome
togliatto
Partner
Turin
perin
Of Counsel
Milan
bonomo
Associate
Rome
brandoli
Associate
Milan
bura
Associate
Milan
cataldi2
Associate
Rome
giordano
Associate
Milan
giovine
Associate
Turin
maggia
Associate
Turin
mangili
Associate
Bergamo
mosca
Associate
Milan
pataracchia
Associate
Milan
salluce
Associate
Milan

Turin
R&P Legal
Via Amedeo Avogadro, 26
10121, Torino - Italy
Milan
R&P Legal
Piazzale Luigi Cadorna, 4
20123, Milano - Italy
Rome
R&P Legal
Via Emilia, 86/90
00187, Roma - Italy
Busto Arsizio
R&P Legal
Via Goito, 14
21052, Busto Arsizio (VA) - Italy
Aosta
R&P Legal
Via Croce di Città, 44
11100, Aosta - Italy
Bergamo
R&P Legal
Viale Vittorio Emanuele II, 12
24121, Bergamo - Italy