OSSERVATORIO VECOMP

Protocollo sul Lavoro agile: la tutela della privacy
Il 7 dicembre è stato sottoscritto, tra Ministero del Lavoro e Parti Sociali, il Protocollo nazionale sul lavoro in modalità agile, il cui art. 12 è dedicato alla disciplina della protezione dei dati personali.
In sostanza, per la predisposizione di un contesto organizzativo e strutturale capace di gestire il lavoro agile, dovranno essere considerati aspetti di sicurezza e privacy necessari alla tutela dei dati:
 

1. vanno predisposte adeguate istruzioni da consegnare al lavoratore per garantire trattamenti sicuri dei dati personali a cui hanno accesso durante il lavoro agile.

2. il dipendente va reso consapevole (anche attraverso una precisa classificazione ed individuazione delle informazioni aziendali) della tipologia di dati che sta trattando e che appartengono al sistema informativo aziendale.

3. Il datore di lavoro adotta e aggiorna le misure tecnico-organizzative idonee a garantire la protezione dei dati personali dei lavoratori in modalità agile e dei dati trattati da questi ultimi. 

Data: 9 Dicembre 2021
Fonte: Ministero del Lavoro
 

Ok del Garante: revoca del Green Pass per i positivi al Coronavirus
Con il nuovo decreto è stata introdotta la revoca del Green Pass per le persone positive al coronavirus.
Finora, infatti, non erano previste sospensioni della certificazione verde in seguito al contagio, con la possibilità che persone positive potessero comunque frequentare luoghi pubblici e diffondere il virus.
Il decreto prevede che in caso di accertamento della positività di una persona in possesso del Green Pass valido, la piattaforma nazionale revocherà temporaneamente il certificato e comunicherà la revoca anche alla piattaforma europea. La revoca verrà poi annullata in modo automatico con l’emissione del Green Pass in seguito alla guarigione.
In via d’urgenza, il Garante ha dato il suo parere favorevole.

Data: 14 Dicembre 2021
Fonte: Garante

Sì al Processo tributario telematico
Il Garante ha espresso parere favorevole allo schema di decreto direttoriale, predisposto dal Ministero dell’economia e delle finanze, che aggiorna l’utilizzo di strumenti informatici e telematici nel processo tributario.

Il testo modifica alcuni aspetti del funzionamento del Sistema informativo della giustizia tributaria (S.I.Gi.T.), come le modalità di sottoscrizione dei documenti informatici, la verifica dei documenti stessi e l’utilizzo della firma digitale. Nell’esprimere parere positivo, il Garante ha comunque chiesto di integrare lo schema del decreto al fine di assicurare maggiori tutele alla riservatezza dei dati delle persone interessate, adeguandolo alla normativa europea (GDPR) e italiana in materia di privacy.

Data: 22 Dicembre 2021
Fonte: Provvedimento del Garante

Fattura elettronica: il Garante chiedere regole più sicure per i controlli e l’uso dei dati

Il Garante ha espresso parere favorevole sullo schema di provvedimento relativo alle nuove regole tecniche per la memorizzazione delle fatture elettroniche da utilizzare per l’analisi del rischio e controllo a fini fiscali e per le funzioni di polizia economica e finanziaria. Dovranno però essere assicurate maggiori tutele a protezione dei dati e adeguata la normativa che regola il settore.

Lo schema disciplina le modalità con cui l’Agenzia delle Entrate intende memorizzare e rendere disponibili, al proprio personale e alla Guardia di finanza, i file in formato xml delle fatture elettroniche e i dati in essi contenuti, inclusi, salvo alcune eccezioni, quelli relativi alla natura, qualità e quantità dei beni e dei servizi acquistati. Dall’analisi è emerso che le fatture possono contenere dati estremamente delicati, riferibili a specifiche persone fisiche, dettagli sui beni acquistati, alimenti consumati, luoghi dove si è dormito e con chi, modalità di spostamento. Ma anche dati riferibili a minorenni, come quelli giudiziari relativi a cause di affidamento minori.

Data: 28 Dicembre 2021
Fonte: Parare del Garante

HISTORIES

Account violati nel 2021: l’Italia è al 12° posto al mondo
Secondo uno studio condotto da Surfshark sono 11,11 milioni gli italiani vittime di furto di dati. Nei primi 11 mesi dell'anno gli account violati hanno superato i 950 milioni a livello globale. Questo vuol dire che 1/5 di tutti i navigatori con almeno un'identità digitale ha visto sottratta una qualche sua informazione personale.

Secondo il report di Surfshark, azienda operante nel settore della sicurezza online, il 2021 è stato leggermente peggiore in termini di casi di data breach. I primi cinque Paesi con il maggior numero di violazioni di dati rappresentano più della metà di tutte le perdite del 2021. Gli Stati Uniti sono arrivati primi, con un totale di 214,4 milioni di utenti violati. L'Iran è secondo, con 156,1 milioni di account, seguito da India (86,6 milioni), Russia (27 milioni) e Francia (24,6 milioni). A precedere l'Italia sono Brasile, Regno Unito, Iraq, Corea del Sud, Cina e Canada.

 
Data: 21 Dicembre 2021
Fonte: Ansa

TIM nega accesso ai tabulati a cliente: sanzione dal Garante
Il Garante ha ordinato a TIM di pagare una multa di 150.000 euro per aver impedito ad un abbonato l'accesso ai tabulati telefonici per sostenere la sua difesa nel corso di un processo penale.

Nonostante le richieste effettuate nelle modalità indicate da TIM, l'utente non ha ricevuto alcun riscontro e quindi ha deciso di rivolgersi al Garante della Privacy. L'Autorità ha successivamente verificato la condotta illecita dell'operatore, chiedendo di soddisfare le richieste dell'abbonato e riservandosi l'applicazione di una sanzione. La multa da 150.000 euro è stata effettivamente erogata, in quanto TIM ha impedito all'abbonato di esercitare il diritto di accesso ai dati personali senza ingiustificato e comunque non oltre un mese dal ricevimento della richiesta. La società è stata ritenuta colpevole di “condotta gravemente negligente” e di aver ostacolato il diritto di difesa.

Data: 3 Dicembre 2021 
Fonte: Garante

DOMANDE E RISPOSTE

Si può mostrare una foto della patente fronte e retro?
L’immagine del nostro documento di identità salvata magari sul nostro cellulare può sostituire il documento originale? In realtà, l’assenza di un Qr-code sugli attuali documenti d’identità, che consenta di rilevare in automatico i relativi dati tramite una foto, fa sì che la versione digitale di una patente, di un passaporto o di una carta d’identità non possa essere equiparata a quella cartacea.

Quando il datore di lavoro può controllare i dipendenti?
È bene ricordare che l’articolo 4 dello Statuto dei lavoratori ammette i cosiddetti controlli a distanza, quelli cioè effettuati tramite sistemi di videosorveglianza, solo se sussistono le seguenti necessità:

• esigenze organizzative e produttive;
• salvaguardia della sicurezza sul lavoro;
• tutela del patrimonio aziendale.

In ogni caso, prima dell’installazione dell’impianto video è necessario stringere un accordo con i sindacati aziendali o, in mancanza, ottenere l’autorizzazione dell’Ispettorato del lavoro. È infine indispensabile che i lavoratori siano messi al corrente della presenza delle telecamere con appositi cartelli ben visibili. I tempi di conservazione delle immagini devono essere quelli strettamente necessari a reprimere eventuali illeciti.
 
Navigare su un sito pedopornografico è reato? 
La condotta di chi naviga su un sito internet contenente materiale pedopornografico e scarica immagini o video sul proprio dispositivo è punita dall’articolo 600-quater del Codice penale. 
A riguardo però la Cassazione [Cass. sent. n. 20890/2017] ha ritenuto punibile anche la semplice detenzione di cosiddetti temporary Internet files, che si ottengono attraverso visite compiute dall’utente di Internet su siti contenenti materiale pornografico infantile, dato che, in forza di alcuni comandi informatici, talune immagini visualizzate sul monitor, rimangono immagazzinate nel pc per un tempo apprezzabile, risultando a tutti gli effetti detenuti dall’utilizzatore. L’utente non sarà responsabile solo nel caso in cui non abbia avuto la consapevolezza dell’esistenza di files acquisiti nel corso della navigazione su Internet.
 
Multe ai professionisti: quando è illecita la notifica?
Il Garante si è recentemente pronunciato: è vietato inviare la notifica di una multa via Pec. Il perché è subito spiegato: i verbali non possono essere recapitati ad un indirizzo riconducibile ad un uso lavorativo. Il parere del Garante nasce da diversi reclami in cui si faceva notare di avere ricevuto delle notifiche relative a contravvenzioni al Codice della strada presso indirizzi di posta elettronica certificata «assegnati dai Consigli dell’Ordine professionale cui i reclamanti appartengono, che sono tuttavia visibili anche al personale che collabora con l’intestatario della Pec». In altre parole: la multa arriva nella casella di posta certificata e chiunque lavori con il trasgressore può essere in grado di sapere la violazione commessa dal diretto interessato. Cosa che, secondo l’Autorità, viola la privacy del professionista.