Continuiamo l’approfondimento del tema Whistleblowing entrando nel merito dei destinatari delle segnalazioni in ambito privato.
Whistleblowing e adempimenti privacy
Il mese scorso abbiamo parlato del nuovo obbligo di predisporre canali di segnalazione protetti per contrastare possibili illeciti e diffondere la cultura dell’etica e della legalità all’interno delle organizzazioni.
Abbiamo quindi parlato di whistleblowing, ossia di quelle disposizioni normative finalizzate alla protezione delle persone che segnalano violazioni di norme che ledono l’interesse pubblico o l’integrità dell’amministrazione pubblica o dell’ente privato, di cui siano venute a conoscenza in un contesto lavorativo.
Cerchiamo oggi di approfondire il risvolto specifico che ha il whistleblowing sul trattamento e sulla protezione dei dati personali di tutti gli attori coinvolti nel processo di segnalazione.
Il cittadino-consumatore ha diritto di sapere a chi sono ceduti i suoi dati
“Il cittadino ha diritto di conoscere «i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali»”
– Articolo 15 del GDPR
Analizziamo il caso di un cliente austriaco delle Poste locali che aveva chiesto l’accesso ai suoi dati personali e l’identità dei destinatari a cui erano stati trasmessi.
Sistemi decisionali o di monitoraggio automatizzati – nuovi obblighi informativi
Con il cosiddetto “Decreto Trasparenza” sono stati introdotti nuovi obblighi informativi verso i dipendenti come da art.1-bis del D.lgs 152/1997, novellato dal D.Lgs 104/2022.
Da alcuni articoli a commento della norma, si nota stupore e preoccupazione dei giuslavoristi sul tema del trattamento dei dati personali nel contesto di cui tratta la modifica normativa; tuttavia, dal punto di vista privacy, si potrebbe dire “nulla di nuovo sotto il sole”;
Il tema, invece, è quello della regolamentazione di questi strumenti e della condivisione trasparente di queste regole. Si tenga presente che questa norma è stata scritta pensando ai magazzini di Amazon e al controllo dei magazzinieri. Inoltre, in ambito GDPR il termine “automatizzato” ha sostituito quello che nella vecchia norma era “mediante strumenti elettronici“, quindi non si intende solo ciò che sia completamente automatizzato mediante AI, il cui caso è regolamentato nello specifico all’art.22 del GDPR.
Ma andiamo con ordine ed analizziamo in cosa consistono queste modifiche.
Aggiornamento delle regole del Registro Pubblico delle Opposizioni (RPO)
Il marketing “selvaggio” è da anni sotto la lente di ingrandimento del Garante della Privacy che, negli ultimi anni, ha irrogato pesanti sanzioni.
Per destreggiarsi correttamente ed evitare rischi è bene conoscere la normativa in merito al trattamento dei dati e approfondire le nuove regole del Registro delle Pubbliche Opposizioni (RPO).
In questo articolo cerchiamo di fare chiarezza e mettere ordine nel trattamento dei dati personali per finalità di marketing diretto.
Google Analytics: secondo il Garante della Privacy non è conforme al regolamento Europeo
Il Garante della privacy ha dichiarato Google Analytics 3 non conforme al regolamento europeo che vigila sulla privacy, analizziamo insieme i dettagli.
Decreto Legge 139/2021: nuove modifiche al Codice privacy
Il Decreto Legge 139 ha portato ulteriori modifiche al “Codice privacy”, che da anni regola la protezione dei dati personali insieme al GDPR.
Vediamo insieme quali sono i punti cruciali di tali modifiche.
Violazione privacy e sanzioni: l’analisi di Federprivacy
Federprivacy – una delle associazioni che rappresenta i professionisti del mondo privacy e protezione dei dati – ha analizzato le fonti istituzionali dello Spazio Economico Europeo (SEE) per fare un rapporto sulle violazioni relative alla protezione dei dati personali avvenute nel 2020, e le conseguenti sanzioni. Vediamo insieme i risultati dell’indagine!
Brexit e privacy
Dal 1° gennaio 2021 il Regno Unito ha lasciato definitivamente l’Unione Europea, si è completato il processo cosiddetto di Brexit e ora è considerato a tutti gli effetti un Paese terzo. Quali sono le conseguenze in termini di protezione e trasferimento dei dati? Vediamolo insieme.
Conservazione dei dati per operazioni di marketing: tempistiche e novità
Il Garante ha recentemente chiarito che il limite per conservare dati personali – raccolti con il consenso dell’interessato – per scopi di marketing e profilazione, era di due anni. Con il provvedimento n. 181/2020 viene espresso che non vi è un limite predefinito, ma sono le imprese stesse a stabilire per quanto tempo conservare i dati personali.
