Home
Chi Siamo
Settori
Soluzioni
News
Contatti
Lavora con noi
Area clienti
Academy
v-white.svg

Gennaio 2024

Gennaio 2024

Gennaio 2024

  1. Home
  2. |
  3. Newsletter GDPR
  4. Gennaio 2024
Newsletter 01/2024

IN PRIMO PIANO

Lavoro: dal Garante nuove tutele per la e-mail dei dipendenti
Il Garante ha adottato un nuovo documento di indirizzo rivolto ai datori di lavoro pubblici e privati.
Si tratta di nuove indicazioni per prevenire trattamenti di dati in contrasto con la privacy e le norme che tutelano la libertà e la dignità dei lavoratori in merito alla gestione della posta elettronica fornita anche in modalità cloud.

Il documento denominato “Programmi e servizi informatici di gestione della posta elettronica nel contesto lavorativo e trattamento dei metadati” nasce a seguito di accertamenti effettuati dall’Autorità dai quali è emerso che alcuni programmi e servizi informatici per la gestione della posta elettronica, commercializzati da fornitori anche in modalità cloud, sono configurati in modo da raccogliere e conservare - per impostazione predefinita, in modo preventivo e generalizzato - i metadati relativi all’utilizzo degli account di posta elettronica dei dipendenti (ad esempio, giorno, ora, mittente, destinatario, oggetto e dimensione dell’e-mail). In alcuni casi è emerso anche che i sistemi non consentono ai datori di lavoro di disabilitare la raccolta sistematica dei dati e ridurre il periodo di conservazione.
Il Garante chiede ai datori di lavoro di verificare che i programmi e i servizi informatici di gestione della posta elettronica in uso ai dipendenti (specialmente in caso di prodotti di mercato forniti in cloud o as-a-service) consentano di modificare le impostazioni di base, impedendo la raccolta dei metadati o limitando il loro periodo di conservazione ad un massimo di 7 giorni, estensibili, in presenza di comprovate esigenze, di ulteriori 48 ore. Periodo considerato congruo, sotto il profilo prettamente tecnico, per assicurare il regolare funzionamento della posta elettronica in uso al lavoratore.

Data: 6 febbraio 2024
Fonte: Garante


Garante vs ChatGPT atto secondo: cosa succede?
Il Garante comunica ad OpenAI la notifica di un atto di contestazione per le violazioni rilevate.
Gli elementi acquisiti nell’istruttoria possono configurare uno o più illeciti rispetto a quanto stabilito dal Regolamento UE in materia di dati personali.
 
L'atto del Garante arriva al termine dell'istruttoria iniziata nel marzo scorso, quando alla società statunitense era stato notificato un provvedimento di limitazione provvisoria del trattamento dei dati. Secondo l'Autorità, gli elementi acquisiti possono configurare uno o più illeciti rispetto a quanto stabilito dal Regolamento UE in materia di dati personali.
OpenAI avrà 30 giorni per comunicare le proprie memorie difensive in merito alle presunte violazioni contestate. Nella definizione del procedimento il Garante terrà conto dei lavori in corso nell'ambito della speciale task force, istituita dal Board che riunisce le Autorità di protezione dati dell'Ue (EDPB).
 
Nel provvedimento dello scorso marzo, l'Autorità aveva citato sia una mancata informativa agli utenti da parte di OpenAi, in merito alla raccolta dei dati degli utenti stessi, sia l'assenza di una base giuridica che giustifichi la raccolta dei dati personali e la loro massiccia conservazione nel tempo.
L'Autorità ha anche revocato le restrizioni nell'aprile 2023, dopo che OpenAI ha accettato di fornire maggiore trasparenza e diritti agli utenti.
 
Data: 29 gennaio 2024
Fonte: Garante


WEB: un tool gratuito per analizzare la conformità al GDPR
L'European Data Protection Board (EDPB) ha rilasciato un tool di audit open source per analizzare, attraverso un processo semplificato, la conformità GDPR dei siti Web. Una risorsa significativa per migliorare la conformità alle normative sulla protezione dei dati. 

Lo strumento è stato sviluppato nel contesto del Support Pool of Experts (SPE) dell'EDPB e può essere utilizzato sia da auditor legali che tecnici presso le autorità di protezione dei dati, sia da titolari e responsabili del trattamento che desiderano testare i propri siti web. Lo strumento è un software libero e open source sotto la licenza EUPL 1.2 ed è disponibile per il download su code.europa.eu.
Il software è stato sviluppato da un esperto del SPE sotto la supervisione del Segretariato dell'EDPB. È stato presentato agli auditor delle autorità di controllo al primo EDPB Bootcamp nel giugno 2023.
Dopo il feedback positivo dei partecipanti, è stato deciso di consolidare il software e pubblicarlo come software libero e open source. Una seconda versione con nuove funzionalità è prevista successivamente quest'anno.
 
Data: 5 febbraio 2023
Fonte: EDPB



 


HISTORIES

Privacy: multa di 10 mln di euro per UBER
La Data Protection Authority (DPA) olandese ha imposto una sanzione da 10 milioni di euro a Uber per non aver fornito dettagli sul trattamento dei dati degli autisti europei, in particolare sul periodo di conservazione.

La vicenda nasce dal reclamo di oltre 170 autisti di Uber che in Francia che avevano presentato reclamo all’organizzazione per i diritti umani LDH (Ligue des droits de l’Homme et du citoyen). A sua volta la LDH ha presentato una denuncia al garante della privacy francese. Dato che la sede europea di Uber si trova in Olanda, la questione è stata gestita dalla Data Protection Authority (DPA).
 
L’indagine ha accertato che Uber avrebbe ostacolato gli sforzi dei suoi autisti di esercitare il loro diritto alla protezione dei dati personali rendendo inutilmente complicate le richieste di accesso. L’app usata dai driver include un modulo specifico, ma è stato “nascosto” in vari menu, Inoltre, l’azienda ha organizzato i dati personali in modo poco chiaro, rendendone quindi difficile l’interpretazione. Inoltre, l’informativa sulla privacy non specificava per quanto tempo Uber conserva i dati personali dei suoi autisti o quali misure di sicurezza sono adottate quando condivide queste informazioni con entità in paesi al di fuori dell’Europa.
 
Considerando il numero di autisti in Europa (circa 120.000) e la gravità delle infrazioni, la DPA ha inflitto una multa di 10 milioni di euro. Uber ha presentato ricorso contro la decisione dell’autorità.
 
Data: 31 gennaio 2024
Fonte: DPA 
 


 

Certificazioni di qualità

  • Sistemi
  • Microsoft
Vecomp Spa Società Benefit
Verona, Via Dominutti 2
Bolzano, Via Lancia 6/A
Trento, Viale del Commercio 21

Sostenibilità e Rating di Legalità

  • Family Audit
  • Rating di Legalità
Certificazione Parità di Genere
Rating di Legalità ★★★
Scopri la sostenibilità secondo Vecomp
Bilancio di Sostenibilita 2023
 

Via A. Dominutti 2 - 37135 Verona

Tel: 045 8378311

P.Iva: 01336920234

Privacy
Modello organizzativo
Documentazione
Whistleblowing
Creato da Vecomp con SelfComposer CMS