Riconoscimento facciale per rilevazione presenze: liceità e adempimenti GDPR

La newsletter numero 520 del 28 Marzo 2024 del Garante rende noto l’emissione di ben 5 provvedimenti dell’autorità a carico di altrettante aziende che hanno riguardato la realizzazione e l’operatività di un impianto di riconoscimento facciale per rilevare le presenze sul posto di lavoro da parte di dipendenti presso siti di smaltimento dei rifiuti. A […]

Accountability nel GDPR

Il perimetro applicativo del principio di accountability non è quello della mera dimostrazione di quanto eventualmente affermato dal titolare del trattamento in termini di conformità al GDPR, infatti, l’accountability consiste in un duplice obbligo: Ottemperare ai principi generali («Il titolare (…) è competente per il rispetto del paragrafo 1 (dell’art. 5)» e Essere in grado […]

Codice di condotta APL

Nell’Alert del 29 febbraio 2024 si è data notizia del completamento del codice di condotta per le Agenzie per il Lavoro (“APL”) soffermandoci sulle basi giuridiche individuate per i trattamenti tipici dei dati del personale, in quanto esse possono fornire utili indicazioni a qualsiasi datore di lavoro che si cimenta nella compilazione del proprio registro dei trattamenti, in […]

CGUE su trattamento e su dato personale

Tre pronunce della CGUE hanno precisato alcuni importanti aspetti dei concetti generali di “trattamento” e di “dato personale”. Alcune delle considerazioni della Corte hanno valenza generale, altre vanno contestualizzate al caso sottoposto all’attenzione dei giudici del Lussemburgo. Le pronunce sono state tutte emesse il 7 marzo 2024; due sono in risposta a domande di pronuncia […]

Parere dell’EDPB sullo stabilimento principale

L’argomento del Parere 04/2024, emesso dallo European Data Protection Board (EDPB) il 13 febbraio 2024, è la nozione dello stabilimento principale di un titolare del trattamento nell’Unione ai sensi dell’articolo 4(16)(a) del GDPR. È stata l’autorità di controllo francese (CNIL) a richiedere il parere all’EDPB; infatti, l’articolo 64(2) del GDPR prevede la possibilità di richiedere […]

ENEL Energia e tempi procedurali

Con comunicato stampa del 29 Febbraio 2024 il Garante privacy ha reso noto l’emissione di un proprio provvedimento sanzionatorio di oltre 79 milioni di euro contro Enel Energia per violazioni dei trattamenti a fini di telemarketing (doc web n. 9988710). Il valore della sanzione è il più alto mai applicato sinora dall’autorità italiana. Precedente del 2021 In […]

Basi giuridiche per trattamenti dati del personale

Nella newsletter del 14 febbraio 2024 il Garante privacy informa dell’approvazione del codice di condotta per le agenzie per il lavoro*. Come precisato nel comunicato, «il codice definisce le buone prassi per il corretto trattamento dei dati effettuato nell’ambito delle attività di intermediazione ricerca e selezione del personale». Per la prima volta, con lo stesso […]

Documento di indirizzo sui metadati delle e-mail dei dipendenti

* Il Garante con successivo provvedimento ha sospeso gli effetti giuridici del documento di indirizzo, avviando una consultazione pubblica da concludersi entro 30 giorni. Ha suscitato clamore il documento di indirizzo del Garante divulgato con la newsletter del 6 febbraio 2024 in merito alla raccolta e conservazione dei metadati dei servizi di posta elettronica del […]

Azione coordinata di applicazione

Nel gennaio 2024 l’EDPB ha pubblicato il rapporto sulla designazione e la posizione dei DPO, come risultato dell’Azione Coordinata di Applicazione (Coordinated Enforcement Action “CEA”) svolta nel 2023, nell’ambito del Quadro Coordinato di Applicazione (Coordinated Enforcement Framework “CEF”) indetto nel 2022. In precedenza, lo stesso Comitato aveva condotto nel 2021 il primo CEF sull’uso dei […]

Interazioni tra Data Act e protezione dei dati personali

Come noto, l’obiettivo del Data Act – precisato al Considerando (4) dello stesso – è quello di «stabilire un quadro armonizzato che specifichi chi ha il diritto di utilizzare i dati di un prodotto o di un servizio correlato, a quali condizioni e su quale base». Il successivo Considerando (5) indica come il legislatore europeo […]