Blog

divietoil 28 dicembre uscica un articolo su come il Garante avesse deciso di bloccare lo sviluppo di una base dati reputazionale, la notizia era riportata su "http://www.corrierecomunicazioni.it/digital/45134_no-alla-banca-data-online-della-reputazione-viola-la-dignita.htm".
riprendendo direttamente dall'articolo:il Garante ha ritenuto che “il sistema comporti rilevanti problematiche per la privacy a causa della delicatezza delle informazioni che si vorrebbero utilizzare, del pervasivo impatto sugli interessati e delle modalità di trattamento che la società intende mettere in atto”. Pur essendo infatti legittima, ricorda il Garante, l’erogazione di servizi che possano contribuire a rendere maggiormente efficienti, trasparenti e sicuri i rapporti socioeconomici, il sistema in esame “realizzato peraltro in assenza di una idonea base normativa, presuppone una raccolta massiva, anche on line, di informazioni suscettibili di incidere significativamente sulla rappresentazione economica e sociale di un’ampia platea di individui (clienti, candidati, imprenditori, liberi professionisti, cittadini)”. Il rating di reputazione che la piattaforma andrebbe a produrre, secondo l’authority, potrebbe ripercuotersi sulla vita delle persone censite, influenzando le scelte altrui e condizionando l’ammissione degli interessati a prestazioni, servizi o benefici.

Personalmente son rimasto molto perplesso dalla posizione del Garante, infatti quando parla di "una raccolta massiva, anche on line" forse non ha presente o ignora che ogni motore di ricerca fa questo, che i Social network fanno questo, che OSINT con le fonti aperte è in grado di fare questo, che migliaia di azienda a partire dai big Google, Facebook, Microsoft etc., fanno questo con il datamining dei dati che mettiamo nei loro servizi "gratuiti". Ora mi lascia perplesso che il Garante abbia dimenticato tutto questo, ma sopratutto la cosa che mi inquieta è che vieta ad una piccola realtà quello che non è in grado di vietare ai grandi big, un Garante che fa la voce forte con i piccoli ma non con i grandi. Purtroppo continuiamo ad avere in tutta europa regolatori, dal legislatore alle varie authority, che ragionano con un vecchio modello: vietare piuttosto che regolamentare. Questi soggetti e questo modo di ragionare hanno fatto il loro tempo, un po' come i dinosauri, basta guardarsi intorno, usare Internet, i social network, e i nostri cari smartphone per capire che la nostra compliance, le nostre regole nascono vecchie e ancor peggio uccidono il business.

IP dato personaleCon sentenza del 19 ottobre 2016, la Corte di Giustizia UE ha precisato che l’articolo 2 della Direttiva 95/46/CE (relativo alla definizione di dato personale) deve essere interpretato nel senso che un indirizzo IP dinamico registrato da un sito rappresenta, nei confronti del gestore del sito, un dato personale qualora egli disponga di mezzi giuridici che gli consentano di far identificare il visitatore grazie alle informazioni aggiuntive fornite dall’Internet service provider dell’utente.  Quindi attenzione all'informativa Privacy al momento della registrazione, deve contenere anche il trattamento dell'indirizzo IP. Questo significa però che il log degli accessi non più soggetto alla conservazione massi di tot mesi, a seconda degli stati, ma essendo un dato personale lo il gestore lo conserva fino a quando non viene revocato il consenso al trattamento. Sembra scontato ma tutto questo vale anche per le intranet aziendali.  Maggiori strumenti per le indagini informatiche ma maggiori oneri dal punto di vista privacy.

cassazione lavoro indagini difensive perizie e forensicsCon la sentenza n. 22662 dell’8 novembre 2016 la Corte di Cassazione, Sezione lavoro, torna ad affrontare il tema del rapporto tra i controlli difensivi posti in essere dal datore di lavoro e la legittimità del licenziamento disciplinare intimato al lavoratore dipendente.
anche nel caso in cui i controlli difensivi siano posti in essere attraverso l’installazione di sistemi di videosorveglianza essere finalizzati alla tutela del patrimonio aziendale o comunque ad impedire la commissioni di furti o altri atti illeciti.
Con la sentenza la Corte di Cassazione afferma che l’art. 4 dello Statuto dei lavoratori, nella stesura vigente all’epoca dei fatti, non si applica ai controlli mirati a prevenire e rilevare comportamenti posti in essere dai lavoratori ma estranei allo svolgimento delle funzioni ad essi assegnate con il contratto di lavoro sottoscritto.

Ancora una volta si conferma quanto in giurisprudenza è assodato in merito ai controlli difensivi.
Dalla Corte di Cassazione conferma la legittimità e correttezza delle indagini informatiche forensi su computer, posta, smartphone e telecamere quando operate all'interno delle indagini difensive a tutela del patrimonio.

Di sequito il testo integrale della sentenza di cassazione: http://www.italgiure.giustizia.it/xway/application/nif/clean/hc.dll?verbo=attach&db=snciv&id=./20161108/snciv@sL0@a2016@n22662@tS.clean.pdf

Questo sito utilizza i cookie per offrire una migliore esperienza di navigazione. Cliccando OK puoi continuare la navigazione e questo messaggio non ti verrà più mostrato. Se invece vuoi disabilitare i cookie puoi farlo dal tuo browser. Per maggiori informazioni puoi accedere alla nostra cookie policy.