Sistemi decisionali o di monitoraggio automatizzati – nuovi obblighi informativi

Con il cosiddetto “Decreto Trasparenza” sono stati introdotti nuovi obblighi informativi verso i dipendenti come da art.1-bis del D.lgs 152/1997, novellato dal D.Lgs 104/2022.

Da alcuni articoli a commento della norma, si nota stupore e preoccupazione dei giuslavoristi sul tema del trattamento dei dati personali nel contesto di cui tratta la modifica normativa; tuttavia, dal punto di vista privacy, si potrebbe dire “nulla di nuovo sotto il sole”;
Il  tema, invece, è quello della regolamentazione di questi strumenti e della condivisione trasparente di queste regole. Si tenga presente che questa norma è stata scritta pensando ai magazzini di Amazon e al controllo dei magazzinieri. Inoltre, in ambito GDPR il termine “automatizzato” ha sostituito quello che nella vecchia norma era “mediante strumenti elettronici“, quindi non si intende solo ciò che sia completamente automatizzato mediante AI, il cui caso è regolamentato nello specifico all’art.22 del GDPR.

Ma andiamo con ordine ed analizziamo in cosa consistono queste modifiche.

Aggiornamento delle regole del Registro Pubblico delle Opposizioni (RPO)

Il marketing “selvaggio” è da anni sotto la lente di ingrandimento del Garante della Privacy che, negli ultimi anni, ha irrogato pesanti sanzioni.

Per destreggiarsi correttamente ed evitare rischi è bene conoscere la normativa in merito al trattamento dei dati e approfondire le nuove regole del Registro delle Pubbliche Opposizioni (RPO).

In questo articolo cerchiamo di fare chiarezza e mettere ordine nel trattamento dei dati personali per finalità di marketing diretto.

Violazione privacy e sanzioni: l’analisi di Federprivacy

Federprivacy – una delle associazioni che rappresenta i professionisti del mondo privacy e protezione dei dati – ha analizzato le fonti istituzionali dello Spazio Economico Europeo (SEE) per fare un rapporto sulle violazioni relative alla protezione dei dati personali avvenute nel 2020, e le conseguenti sanzioni. Vediamo insieme i risultati dell’indagine!

Conservazione dei dati per operazioni di marketing: tempistiche e novità

Il Garante ha recentemente chiarito che il limite per conservare dati personali – raccolti con il consenso dell’interessato – per scopi di marketing e profilazione, era di due anni. Con il provvedimento n. 181/2020 viene espresso che non vi è un limite predefinito, ma sono le imprese stesse a stabilire per quanto tempo conservare i dati personali.

Gestione della privacy delle e-mail aziendali

Sulla protezione dei dati in ambito lavorativo non si scherza, specialmente ora che è entrato in vigore il nuovo Regolamento Europeo per la Protezione dei dati personali.

Nei nostri ultimi articoli abbiamo illustrato nel complesso le novità introdotte dal GDPR e il programma del nuovo piano ispettivo del Garante della Privacy. Oggi sottoponiamo alla vostra attenzione il tema della gestione, controllo e conservazione delle e-mail aziendali, da parte del datore di lavoro.

Obbligo di formazione sulla privacy: adempiere in tempo per evitare sanzioni.

La formazione in tema di privacy è obbligatoria al momento dell’assunzione o del cambio di mansione degli incaricati al trattamento dei dati, nel caso d’introduzione di nuovi strumenti o processi per la gestione, oppure in caso di nuove norme e provvedimenti. Il contenuto dei corsi proposti da Spaziottantotto riguarda la normativa più recente: Regolamento UE n.679/2016 che nel 2018 sostituirà il D.Lgs. 196/2003.