Dicembre 2018

Natale

Auguri di Buon Natale!

Il Santo Natale è ormai prossimo e desidero augurarvi buone feste segnalandovi una simpatica storiella di Natale dal titolo  “How GDPR stole Christmas” creata da una digital agency di Londra. Il 2018 è stato decisamente un anno “GDPR centrico” ed il Blog Ronchilegal ha beneficiato di questa straordinaria attenzione alla materia della protezione dei dati, superando i 21 mila visitatori! Grazie, quindi, a tutti coloro che mi seguono, hanno letto un mio articolo o visitato anche solo una volta il mio Blog nel corso di questo 2018 molto intenso! Nel 2019 vorrei “allargare i miei orizzonti”, attraversando i confini del GDPR per soffermarmi anche altri su altri ambiti dove l’innovazione ci impone di mettere in discussione anche i più consolidati paradigmi del diritto tradizionale; com’è, d’altra parte, nello spirito di questo Blog fin dalla sua nascita. Ora, però, è il momento di concedersi… Leggi tutto »Auguri di Buon Natale!

Diritto di accesso

Quale tutela per i dati sindacali?

Dopo aver letto il provvedimento del 7 dicembre 2018 del nostro Garante per la Protezione dei Dati Personali sul trattamento dei dati personali idonei a rivelare l’adesione sindacale dei dipendenti, sorrido al pensiero di certe discussioni con alcuni clienti che, pur di semplificarsi la vita nella fase di assessment risk, sostengono di non avere la minima conoscenza dell’appartenenza dei propri lavoratori ad un determinato sindacato. Benché l’intervento del Garante faccia ancora riferimento alla disciplina previgente (tant’è vero che, nel testo, si discute di “dati sensibili” e non di “categorie particolari di dati” ex art. 9 GDPR), il principio espresso ha certamente valenza interpretativa anche oggi, nell’era del GDPR. Un’esame della fattispecie analizzata dal Garante appare, quindi, opportuna. In seguito ad una complessa vicenda giudiziaria, un’Azienda pubblica ha informato con e-mail la RSU dell’intervenuta variazione dell’affiliazione sindacale di alcuni suoi dipendenti: tale decisione… Leggi tutto »Quale tutela per i dati sindacali?

Non c’è policy senza formazione

Sempre più spesso mi rendo conto che le policy organizzative, senza un’adeguata attività di formazione che le sostenga e sia in grado di farne percepire il loro valore, non hanno sufficiente forza per imporsi come “arma vincente” per la protezione dei dati personali ed il loro legittimo trattamento. Nell’ambito delle attività di assessment che mi vengono affidate dai clienti, di norma dedico parte del tempo a stabilire un set di regole organizzative e tecniche finalizzate ad informare il personale sui rischi nel trattamento dei dati personali, sulle best practice cui attenersi e sui comportamenti da evitare, per garantire un’adeguata protezione dei dati. Purtroppo, quando, poi, mi ritrovo a chiedere a quelle stesse persone cosa ne pensano delle regole contenute nelle policy che hanno ricevuto, nella maggioranza dei casi mi accorgo che nessuno (o molto pochi) ha letto il documento al quale… Leggi tutto »Non c’è policy senza formazione