Whistleblowing: necessarie maggiori tutele per chi denuncia, 6.12.2021

Sono state emesse pesanti sanzioni nei confronti di un datore di lavoro e del fornitore dell’applicativo utilizzato da una società aeroportuale per la gestione dei dati dei whistleblower. È quanto previsto dal Garante per la tutela dei dati personali che, con il provvedimento n. 236 del 10 giugno 2021, ha giudicato non idonee ad evitare ritorsioni le tecniche di crittografia per la trasmissione e la conservazione dei dati e ha rilevato la violazione del principio della privacy by design.

Si rinvia all’articolo allegato per l’approfondimento sul tema.

Buona lettura

Privacy e accessi a internet dei lavoratori: quando scattano le sanzioni alle imprese, 29.11.2021

Attenzione al rispetto delle disposizioni sul controllo a distanza dei lavoratori la cui violazione può essere pesantemente sanzionata. Il Garante della privacy ha ingiunto il pagamento di 84 mila euro a un datore di lavoro che ha installato un sistema di registrazione degli accessi ad Internet per registrare la cronologia dei siti internet visitati e il tempo di navigazione. Il datore di lavoro ha sottoscritto un accordo sindacale, che non si è però rivelato sufficiente. Quali accortezze ai fini della privacy deve adottare l’azienda che pianifichi sistemi di sicurezza relativi all’uso di internet e della posta elettronica aziendale?
Si rinvia all’articolo allegato per l’approfondimento sul tema.
Buona lettura

Privacy: obbligatorio il DPO anche per le società di servizi informatici, 22.11.2021

La figura del Data Protection Officer – DPO, introdotta dal Regolamento europeo in materia di dati personali – GDPR, si è trovata al centro di numerosi dibattiti, soprattutto in riferimento a società che in maniera più o meno diretta gestivano dati ed informazioni o sviluppavano soluzioni e servizi. Con l’aggiornamento delle FAQ dello scorso maggio il Garante dissipa ogni dubbio in merito alla questione chiarendo in maniera esplicita che tra i soggetti vincolati da questo obbligo rientrano anche le società che forniscono servizi informatici. Per le società ICT, infatti, la privacy svolge un ruolo di primaria importanza sia nella fase di acquisizione del cliente che nei momenti successivi: dalla fase di sviluppo al termine del ciclo di vita del rapporto commerciale.

Si rinvia all’articolo allegato per l’approfondimento sul tema.

Smart working e uso dei dispositivi elettronici: come compilare l’informativa privacy, 8.11.2021

La consegna dei dispositivi elettronici ai dipendenti in smart working va accompagnato con l’invio, da parte del datore di lavoro, di un documento utile ai fini della “privacy”. E’ una cautela necessaria per evitare le sanzioni del Gdpr. L’informativa privacy é un adempimento documentale che illustra le caratteristiche tecniche del bene consegnato e le modalità di utilizzo. Non solo. Vengono dettagliate anche le condotte vietate e permesse al dipendente in relazione alla connessione o ad altri eventi quali il furto o lo smarrimento.

Si rinvia all’articolo allegato per l’approfondimento sul tema.

Buona lettura

Antiriciclaggio: nuova stretta sui mezzi di pagamento diversi dal contante, 29.10.2021

Si intensifica la lotta alle frodi e alle falsificazioni dei mezzi di pagamento diversi dal contante, quali carte di debito e credito, portafogli elettronici, pagamenti tramite dispositivi mobili e valute virtuali. Nel Consiglio dei Ministri del 29 luglio 2021 è stato, infatti, approvato, in esame preliminare, lo schema di decreto legislativo che recepisce la Dir. 17/04/2019, n. 2019/713/UE e che prevede nuove fattispecie di illeciti penali e sanzioni mirate. Finalità del decreto è favorire il mercato unico digitale e consolidare una piena fiducia dei consumatori, anche delle imprese, nell’utilizzo dei nuovi mezzi di pagamento diversi dal contante, con l’effetto di incidere positivamente sulla crescita degli scambi economici, facilitati dalla semplicità dei mezzi di pagamento, e di costituire un vantaggio economico per il mercato.

Si rinvia all’articolo allegato per l’approfondimento sul tema.

Buona lettura

Green pass sui luoghi di lavoro: quali sanzioni rischiano datori di lavoro e lavoratori, 27.09.2021

Pubblicato in Gazzetta Ufficiale il decreto legge n. 127 del 2021 che impone di possedere e mostrare su richiesta il green pass nei luoghi di lavoro, pubblici e privati. Nel settore privato i controlli sono demandati ai datori di lavoro, i quali dovranno attrezzarsi affinché nei locali aziendali accedano solo i lavoratori muniti di certificazione verde.

Si rinvia all’articolo allegato per l’approfondimento sul tema.

Buona lettura

Responsabilità 231: aggiornare i modelli organizzativi per evitare le sanzioni da reati tributari, 20.09.2021

Alla luce dell’ampliamento del catalogo dei reati presupposto, mediante l’introduzione dei reati tributari, le società devono aggiornare i modelli organizzativi in modo che siano idonei a prevenire tali fattispecie, che riguardano, potenzialmente, qualsiasi tipo di attività di impresa, in quanto afferiscono alla regolarità fiscale cui tutte le società sono tenute.

L’adozione di strumenti di prevenzione ai fini di evitare il compimento dei reati tributari è, quindi, importante per evitare l’irrogazione di sanzioni pecuniarie e interdittive. Anche la Guardia di Finanza ha fornito chiarimenti sulle modalità operative in caso di notizia di reato afferente a reati tributari rilevanti ai sensi del D.Lgs. n. 231/2001.

Si rinvia all’articolo allegato per l’approfondimento sul tema.

Buona lettura

Privacy: vietato il controllo indiscriminato sui lavoratori dipendenti, 14.09.2021

Con un provvedimento del 13 maggio 2021, il Garante privacy ha sanzionato la violazione dei principi di liceità, correttezza e minimizzazione nel trattamento dei dati personali dei dipendenti del Comune di Bolzano, con riferimento al sistema di registrazione utilizzato per gli accessi ad Internet. Tale trattamento è infatti avvenuto in assenza di un’informativa ai dipendenti in merito ai possibili controlli sugli accessi ad Internet da parte del datore di lavoro.

Si rinvia all’articolo allegato per l’approfondimento sul tema.

Buona lettura

Responsabilità 231: quando scatta il reato di sottrazione fraudolenta al pagamento di imposte, 8.09.2021

Con la sentenza n. 10763/2021, la Corte di Cassazione si è pronunciata sul reato di sottrazione fraudolenta al pagamento di imposte e, in particolare, sulla portata applicativa della disposizione, richiamata anche dal D.Lgs. n. 231/2001 sulla responsabilità amministrativa da reato. In particolare, per l’ente, è prevista una sanzione pecuniaria fino a 400 quote qualora il reato sia stato commesso da un soggetto appartenente alla sua struttura organizzativa al fine di conseguire un interesse o vantaggio per l’ente stesso.

Si rinvia all’articolo allegato per l’approfondimento sul tema.

Buona lettura

GDPR: applicazione ad ampio raggio tra protezione dei dati e diritti dei consumatori, 31.08.2021

Il GDPR, in vigore da oltre 3 anni negli Stai membri, viene ancora considerato come una normativa a sé stante. Sono, invece, molti gli ambiti in cui l’applicazione del regolamento si intreccia con altre materie vigenti in vari settori. Si pensi, in particolare, ai profili di necessaria sovrapposizione tra la normativa in materia di protezione dei dati personali con la normativa sul commercio elettronico e con il Codice del consumo. Occorre, quindi, considerare la normativa in materia di protezione dati come una fonte legislativa ad ampio raggio, che irrimediabilmente necessità di un approccio trasversale con altre normative di volta in volta applicabili al trattamento.
Si rinvia all’articolo allegato per l’approfondimento sul tema.
Buona lettura