Gli strumenti di smartworking e gli smart devices permettono al lavoratore di ottimizzare l'attività lavorativa, ma pongono anche sfide per quanto riguarda il controllo del lavoratore.
GDPR Normativa Europea trattamento dati personali 2016/679. Confrontiamoci sulla sicurezza del dato, gestione, necessità di acquisire competenze per una gestione efficace del dato e sicura che garantisca l'interessato e il valore del dato per l'azienda e il professionista.
Introduzione generale al Regolamento 2016/679 UE e al decreto legislativo 101/2018.
Le slides introducono i concetti principali di Privacy, gli ambiti oggettivi, soggettivi e territoriali di applicazione, la figure principali quali Titolare, Responsabile e Interessato, le Basi giuridiche, il consenso e l'informativa, i diritti degli interessati e il regime sanzionatorio in caso di mancato adeguamento e di data breach.
Il carattere in grassetto evidenzia aspetti particolarmente interessanti per le PA, quali il diritto di accesso e l'accesso civico; quelli in blu rappresentano le integrazioni operate dal d.lgs 101/2018
Gli strumenti di smartworking e gli smart devices permettono al lavoratore di ottimizzare l'attività lavorativa, ma pongono anche sfide per quanto riguarda il controllo del lavoratore.
GDPR Normativa Europea trattamento dati personali 2016/679. Confrontiamoci sulla sicurezza del dato, gestione, necessità di acquisire competenze per una gestione efficace del dato e sicura che garantisca l'interessato e il valore del dato per l'azienda e il professionista.
Introduzione generale al Regolamento 2016/679 UE e al decreto legislativo 101/2018.
Le slides introducono i concetti principali di Privacy, gli ambiti oggettivi, soggettivi e territoriali di applicazione, la figure principali quali Titolare, Responsabile e Interessato, le Basi giuridiche, il consenso e l'informativa, i diritti degli interessati e il regime sanzionatorio in caso di mancato adeguamento e di data breach.
Il carattere in grassetto evidenzia aspetti particolarmente interessanti per le PA, quali il diritto di accesso e l'accesso civico; quelli in blu rappresentano le integrazioni operate dal d.lgs 101/2018
A pochi mesi dalla piena applicazione del nuovo Regolamento europeo in materia di protezione dati personali (GDPR), è quanto mai opportuno fare il punto sullo scenario attuale della normativa e sulle principali questioni pratiche, anche alla luce della nuova formulazione del Codice privacy del 2003 aggiornato, da ultimo, con le modifiche del c.d. "decreto di adeguamento" (D.Lgs. 101/2018).
Nel corso del seminario si tratteranno i profili giuridici e tecnologici del sistema privacy aziendale e delle strategie più efficaci per mantenere nel tempo la compliance del sottostante modello organizzativo.
Intervento di Claudia Cevenini, Professore a Contratto di Diritto dell'Informatica, Alma Mater Studiorum Università di Bologna, al "17° Meeting Nazionale ACEF - Evoluzione dei Servizi Professionali della Consulenza", tenutosi a Bologna, presso la sede della Regione Emilia Romagna, nei giorni 30 e 31 ottobre e 9 e 10 novembre 2017.
Atti del Convegno A.I.G.A. svoltosi a Pordenone il 24 maggio 2012 sul tema "Adempimenti degli studi Legali: privacy, sicurezza e preventivi".
Slides Avvocato Stefano Corsini
Il Regolamento GDPR | Tutto quello che c'è da sapereInterlogica
Il 25 maggio 2018 entrerà in vigore il Regolamento Generale sulla Protezione dei Dati (in inglese, General Data Protection Regulation, meglio nota come GDPR): la normativa apporterà un significativo cambiamento alle modalità di gestione e protezione dei dati personali da parte delle aziende.
L’evoluzione tecnologica abbinata al costante cambiamento del mercato del lavoro impone un conseguente adeguamento anche in ambito legislativo. Sullo sfondo il nuovo Regolamento Europeo 2016/679, Regolamento ispirato ad una maggiore trasparenza nella gestione dei dati e finalizzato a dare un maggiore controllo ai cittadini sull’utilizzo dei propri dati personali. Tali regole si applicheranno anche al trattamento dei dati nell’ambito del rapporto di lavoro: non solo ai lavoratori dipendenti ma anche a quelli autonomi.
Vademecum GDPR e Privacy negli studi legali - MF TrivenetoEdoardo Ferraro
Il Vol. 1 del vademecum in tema di privacy e GDPR a cura dei colleghi del Movimento Forense Triveneto.
"Regole di base e applicazioni pratiche"
(Co-autori: Avv. Maela Coccato, Avv. Antonio Zago, Avv. Daniele A. M. Trento)
Intervento presentato nel corso del DIGEat2018 - Consilum "Il piano di assessment per la compliance secondo il Regolamento UE 679/2016", a cura del D&L NET
Le regole per il corretto trattamento dei dati personali dei lavoratori da parte di soggetti pubblici e privati
Il datore di lavoro può trattare informazioni personali solo se strettamente indispensabili all’esecuzione del rapporto di lavoro. I dati possono essere trattati solo dal personale incaricato assicurando idonee misure di sicurezza per proteggerli da intrusioni o divulgazioni illecite.
Sul luogo di lavoro va assicurata la tutela dei diritti, delle libertà fondamentali e della dignità delle persone garantendo la sfera della riservatezza nelle relazioni personali e professionali.
Le informazioni personali trattate possono riguardare, oltre all’attività lavorativa, la sfera personale e la vita privata dei lavoratori (ad esempio i dati sulla residenza e i recapiti telefonici) e dei terzi (ad esempio dati relativi al nucleo familiare per garantire determinate provvidenze).
I trattamenti di dati personali devono rispettare il principio di necessità, secondo cui i sistemi informativi e i programmi informatici devono essere configurati riducendo al minimo l’utilizzo di informazioni personali e identificative.
Si deve inoltre rispettare il principio di correttezza, secondo cui le caratteristiche essenziali dei trattamenti devono essere rese note ai lavoratori.
I trattamenti devono essere effettuati per finalità determinate, esplicite e legittime in base ai principi di pertinenza e non eccedenza.
Il trattamento di dati personali anche sensibili riferibili a singoli lavoratori è lecito, se finalizzato ad assolvere obblighi derivanti dalla legge, dal regolamento o dal contratto individuale (ad esempio, per verificare l'esatto adempimento della prestazione o commisurare l'importo della retribuzione).
A pochi mesi dalla piena applicazione del nuovo Regolamento europeo in materia di protezione dati personali (GDPR), è quanto mai opportuno fare il punto sullo scenario attuale della normativa e sulle principali questioni pratiche, anche alla luce della nuova formulazione del Codice privacy del 2003 aggiornato, da ultimo, con le modifiche del c.d. "decreto di adeguamento" (D.Lgs. 101/2018).
Nel corso del seminario si tratteranno i profili giuridici e tecnologici del sistema privacy aziendale e delle strategie più efficaci per mantenere nel tempo la compliance del sottostante modello organizzativo.
Intervento di Claudia Cevenini, Professore a Contratto di Diritto dell'Informatica, Alma Mater Studiorum Università di Bologna, al "17° Meeting Nazionale ACEF - Evoluzione dei Servizi Professionali della Consulenza", tenutosi a Bologna, presso la sede della Regione Emilia Romagna, nei giorni 30 e 31 ottobre e 9 e 10 novembre 2017.
Atti del Convegno A.I.G.A. svoltosi a Pordenone il 24 maggio 2012 sul tema "Adempimenti degli studi Legali: privacy, sicurezza e preventivi".
Slides Avvocato Stefano Corsini
Il Regolamento GDPR | Tutto quello che c'è da sapereInterlogica
Il 25 maggio 2018 entrerà in vigore il Regolamento Generale sulla Protezione dei Dati (in inglese, General Data Protection Regulation, meglio nota come GDPR): la normativa apporterà un significativo cambiamento alle modalità di gestione e protezione dei dati personali da parte delle aziende.
L’evoluzione tecnologica abbinata al costante cambiamento del mercato del lavoro impone un conseguente adeguamento anche in ambito legislativo. Sullo sfondo il nuovo Regolamento Europeo 2016/679, Regolamento ispirato ad una maggiore trasparenza nella gestione dei dati e finalizzato a dare un maggiore controllo ai cittadini sull’utilizzo dei propri dati personali. Tali regole si applicheranno anche al trattamento dei dati nell’ambito del rapporto di lavoro: non solo ai lavoratori dipendenti ma anche a quelli autonomi.
Vademecum GDPR e Privacy negli studi legali - MF TrivenetoEdoardo Ferraro
Il Vol. 1 del vademecum in tema di privacy e GDPR a cura dei colleghi del Movimento Forense Triveneto.
"Regole di base e applicazioni pratiche"
(Co-autori: Avv. Maela Coccato, Avv. Antonio Zago, Avv. Daniele A. M. Trento)
Intervento presentato nel corso del DIGEat2018 - Consilum "Il piano di assessment per la compliance secondo il Regolamento UE 679/2016", a cura del D&L NET
Le regole per il corretto trattamento dei dati personali dei lavoratori da parte di soggetti pubblici e privati
Il datore di lavoro può trattare informazioni personali solo se strettamente indispensabili all’esecuzione del rapporto di lavoro. I dati possono essere trattati solo dal personale incaricato assicurando idonee misure di sicurezza per proteggerli da intrusioni o divulgazioni illecite.
Sul luogo di lavoro va assicurata la tutela dei diritti, delle libertà fondamentali e della dignità delle persone garantendo la sfera della riservatezza nelle relazioni personali e professionali.
Le informazioni personali trattate possono riguardare, oltre all’attività lavorativa, la sfera personale e la vita privata dei lavoratori (ad esempio i dati sulla residenza e i recapiti telefonici) e dei terzi (ad esempio dati relativi al nucleo familiare per garantire determinate provvidenze).
I trattamenti di dati personali devono rispettare il principio di necessità, secondo cui i sistemi informativi e i programmi informatici devono essere configurati riducendo al minimo l’utilizzo di informazioni personali e identificative.
Si deve inoltre rispettare il principio di correttezza, secondo cui le caratteristiche essenziali dei trattamenti devono essere rese note ai lavoratori.
I trattamenti devono essere effettuati per finalità determinate, esplicite e legittime in base ai principi di pertinenza e non eccedenza.
Il trattamento di dati personali anche sensibili riferibili a singoli lavoratori è lecito, se finalizzato ad assolvere obblighi derivanti dalla legge, dal regolamento o dal contratto individuale (ad esempio, per verificare l'esatto adempimento della prestazione o commisurare l'importo della retribuzione).
Sviluppare e progettare secondo il principio data protection by design and by...Gianluca Satta
Sviluppare un’app, progettare un sito web e, più in generale, realizzare un servizio IT basato sul trattamento dei dati personali richiede un’attenta analisi dell’impatto normativo di tali attività sotto il profilo della protezione dei dati personali.
Allo stesso modo, anche nella progettazione di un trattamento di dati personali è opportuno individuare le migliori soluzioni IT presenti sul mercato che consentano il rispetto dei principi e degli obblighi stabiliti dal Regolamento (UE) 2016/679 (GDPR).
L’obiettivo del seminario, quindi, è quello di illustrare gli aspetti più rilevanti in funzione dei principi della “data protection by design and by default” e le principali azioni finalizzate a garantire, sin dalle prime fasi di sviluppo e progettazione, la protezione dei dati personali.
Presentazione a supporto dell'intervento di Ugo Di Stefano, Lexellent/ASLA al webinar "15 ANNI DAL D.LGS.81/2008 E L’EVOLUZIONE DELLA FIGURA DEL RSPP:
PROFESSIONISTI DELLA PRIVACY, DEL TRATTAMENTO
E DELLA PROTEZIONE DEI DATI PERSONALI, SICUREZZA DELLE INFORMAZIONI E WHISTLEBLOWING" del 31 gennaio 2024
Quali sono diritti e doveri di lavoratori e datori di lavoro nel caso di installazione di impianti audiovisivi e altri strumenti di controllo a distanza dell'attività dei lavoratori?
Convegno organizzato dall’Università degli Studi di Padova e da AGI a Treviso tenutosi il giorno 31 Maggio 2018.
L’avv. Patrizio Bernardo, dello Studio Legale Delfino e Associati Willkie Farr & Gallagher è stato uno degli interventori alla Tavola Rotonda, coordinata dal prof. Andrea Sitzia, che ha fatto seguito agli interventi programmati.
Il titolare del trattamento, il contitolare e il responsabile del trattamentoGGagliano
Brevi cenni agli obblighi di alcune delle figure indicate dal GDPR e alle domande da porsi per una corretta gestione dei dati personali prima di iniziare le attività di trattamento
L'intervento mette mira ad analizzare il rapporto tra lo sviluppo della sanità digitale e la nuova disciplina sulla responsabilità medica (c.d. DDL Gelli) in via di approvazione. L'intervento è stato presentato alla Sapienza nel congresso tenutosi in data 9e10 febbraio 2017.
The document discusses the EU legislative framework for e-health and m-health. It summarizes key EU actions and documents that aim to develop interoperability of e-health systems across borders, ensure patient identification and data protection, and support increased use of telemedicine and mobile health technologies. Issues around legal classification of m-health apps and ensuring security of big data are also addressed.
2. www.studiolegalestefanelli.it
ART. 18 LAVORO AGILE - Modalità di esecuzione del rapporto di lavoro
subordinato stabilita mediante accordo tra le parti, anche con forme di
organizzazione per fasi, cicli e obiettivi e senza precisi vincoli di orario o di
luogo di lavoro, con il possibile utilizzo di strumenti tecnologici per lo
svolgimento dell’attività lavorativa. La prestazione lavorativa viene
eseguita, in parte all’interno di locali aziendali e in parte all’esterno, senza una
postazione fissa, entro i soli limiti di durata massima dell’orario di lavoro
giornaliero e settimanale, derivanti dalla legge e dalla contrattazione collettiva.
Il datore di lavoro è responsabile della sicurezza e del buon
funzionamento degli strumenti tecnologici assegnati al lavoratore
per lo svolgimento dell’attività lavorativa.
3. www.studiolegalestefanelli.it
DUE ORDINI DI PROBLEMI
1) ADEGUATA TUTELA DEI DATI TRATTATI DAL LAVORATORE IN QUALITA’ DI
«AUTORIZZATO»
2) ADEGUATA TUTELA DEI DATI PERSONALI DEL LAVORATORE
4. www.studiolegalestefanelli.it
LAVORATORE AGILE AUTORIZZATO AL TRATTAMENTO
IL DATORE DI LAVORO IN QUANTO «TITOLARE DEL TRATTAMENTO» DEVE
ADOTTARE LE MISURE TECNICHE ED ORGANIZZATIVE IDONEE A
GARANTIRE LA LICEITA’ E LA SICUREZZA DEL TRATTAMENTO DEI DATI
LA MODALITA’ DI LAVORO AGILE POTREBBE AUMENTARE IL
RISCHIO DEL TRATTAMENTO DEI DATI
IL DATORE DI LAVORO DEVE COMPIERE UNA VALUTAZIONE DEL
RISCHIO TENENDO CONTO DELLA TIPOLOGIA DI DATI (PERSONALI O
PARTICOLARI) TRATTATI DAL LAVORATORE AGILE E DETERMINARE DI
CONSEGUENZA LE MISURE DA ADOTTARE E GLI STRUMENTI TECNOLOGICI
DI CUI DOTARE IL DIPENDENTE
5. www.studiolegalestefanelli.it
LAVORATORE AGILE AUTORIZZATO AL TRATTAMENTO
IL DATORE DI LAVORO DOVRA’ STABILIRE LE MODALITA’ DI TRATTAMENTO
ED IMPARTIRE IDONEE ISTRUZIONI AL LAVORATORE AGILE
SE IL DATORE DI LAVORO DECIDE DI PERMETTERE AI LAVORATORI DI
UTILIZZARE I PROPRI DISPOSITIVI DOVRA’ ESSERE ADOTTATA UNA
CORRETTA POLICY «BYOD» - IL TITOLARE DEL TRATTAMENTO DOVRA’
SEMPRE GARANTIRE LA CONFORMITA’ DEI TRATTAMENTI
ADEGUATA FORMAZIONE
6. www.studiolegalestefanelli.it
LAVORATORE AGILE INTERESSATO DEL TRATTAMENTO
Il datore di lavoro tratta tradizionalmente
tre tipologie di dati del lavoratore
1. Dati personali necessari per l’instaurazione
e la gestione del rapporto di lavoro
2. Dati particolari
3. Dati giudiziari
BASI GIURIDICHE
Esecuzione del contratto, obbligo di legge, interesse pubblico,
consenso
7. www.studiolegalestefanelli.it
LAVORATORE AGILE AUTORIZZATO AL TRATTAMENTO
LO SMART WORKING E L’UTILIZZO DELLE NUOVE
TECNOLOGIE INTRODUCONO UNA
NUOVA CATEGORIA DI DATI, CHE POTREMMO DEFINIRE
«STRETTAMENTE PERSONALI»
NON RICONDUCIBILI ALLA SFERA DEI DATI PERSONALI O
PARTICOLARI DEL LAVORATORE, IN QUANTO RIVELANO
INFORMAZIONI STRETTAMENTE ATTINENTI ALLA SUA SFERA
PERSONALE PIU’ INTIMA
10. www.studiolegalestefanelli.it
ART. 4 COMMA 1
Gli IMPIANTI AUDIOVISIVI e gli altri strumenti dai quali derivi la possibilità di controllo a distanza dei
lavoratori POSSONO ESSERE IMPIEGATI ESCLUSIVAMENTE
• per esigenze organizzative e produttive
• per la sicurezza sul lavoro
• per la tutela del patrimonio aziendale
Possono essere installati previo accordo sindacale o autorizzazione amministrativa
ART. 4 COMMA 2
STRUMENTI UTILIZZATI DAL LAVORATORE PER RENDERE LA PRESTAZIONE LAVORATIVA E STRUMENTI DI
REGISTAZIONE DEGLI ACCESSI E DELLE PRESENZE
Non sono necessari autorizzazione o accordo
ART. 4 COMMA 3
Sono utilizzabili a tutti i fini connessi al rapporto di lavoro a condizione che sia data al lavoratore adeguata
informazione sulle modalità d’uso degli strumenti e di effettuazione dei controlli e nel rispetto del Codice
della Privacy
ART 8 Divieto di indagini sulle opinioni
È fatto divieto al datore di lavoro, ai fini dell'assunzione, come nel corso dello svolgimento del rapporto di lavoro, di
effettuare indagini, anche a mezzo di terzi, sulle opinioni politiche, religiose o sindacali del lavoratore, nonché su fatti
non rilevanti ai fini della valutazione dell'attitudine professionale del lavoratore.
11. www.studiolegalestefanelli.it
Considerando 155 GDPR
Il diritto degli Stati membri o i contratti collettivi, ivi compresi gli accordi aziendali, possono prevedere norme specifiche per il
trattamento dei dati personali dei dipendenti nell’ambito dei rapporti di lavoro, in particolare per quanto riguarda le condizioni alle
quali i dati personali nei rapporti di lavoro possono essere trattati sulla base del consenso del dipendente, per finalità di
assunzione, esecuzione del contratto di lavoro, compreso l’adempimento degli obblighi stabiliti dalla legge o da contratti collettivi,
di gestione, pianificazione e organizzazione del lavoro, parità e diversità sul posto di lavoro, salute e sicurezza sul lavoro e ai fini
dell’esercizio e del godimento, individuale o collettivo, dei diritti e dei vantaggi connessi al lavoro, nonché per finalità di
cessazione del rapporto di lavoro.
Articolo 88 GDPR
Trattamento dei dati nell'ambito dei rapporti di lavoro
1. Gli Stati membri possono prevedere, con legge o tramite contratti collettivi, norme più specifiche per assicurare la protezione
dei diritti e delle libertà con riguardo al trattamento dei dati personali dei dipendenti nell'ambito dei rapporti di lavoro, in particolare
per finalità di assunzione, esecuzione del contratto di lavoro, compreso l’adempimento degli obblighi stabiliti dalla legge o dai
contratti collettivi, di gestione, organizzazione e pianificazione del rapporto di lavoro, parità e diversità sul posto di lavoro, salute e
sicurezza sul lavoro, protezione della proprietà del datore di lavoro o del cliente e ai fini dell'esercizio e del godimento, individuale
o collettivo, dei diritti e dei vantaggi connessi al lavoro, nonché per finalità di cessazione del rapporto di lavoro.
2. Tali norme includono misure appropriate e specifiche a salvaguardia della dignità umana, degli interessi legittimi e dei
diritti fondamentali degli interessati, in particolare per quanto riguarda la trasparenza del trattamento, il trasferimento di dati
personali nell'ambito di un gruppo imprenditoriale o di un gruppo di imprese che svolge un'attività economica comune e i sistemi
di monitoraggio sul posto di lavoro.
Art. 111 Codice privacy emendato – adozione di regole deontologiche per il trattamento di dati personali nell’ambito del
rapporto di lavoro.
12. www.studiolegalestefanelli.it
TRATTAMENTO DEI DATI DEL LAVORATORE AUTORIZZATO PER LE FINALITA’
ELENCATE ALL’ART. 88 – TRA CUI ESIGENZE DI ORGANIZZAZIONE E
PIANIFICAZIONE DEL RAPPORTO DI LAVORO
BILANCIATO
DALLA TUTELA DELLA DIGNITA’, DEGLI INTERESSI LEGITTIMI E DEI DIRITTI
FONDAMENTALI DEL LAVORATORE
13. www.studiolegalestefanelli.it
FONDAMENTALE DISTINZIONE TRA
- STRUMENTI UTILIZZATI PER IL CONTROLLO A DISTANZA
- STRUMENTI MESSI A DISPOSIZIONE DEL LAVORATORE PER RENDERE LA
PRESTAZIONE LAVORATIVA à INTERPRETAZIONE RESTRITTIVA
DISTINZIONE RESA SFUMATA DALL’USO DELLE NUOVE TECNOLOGIE
CHE POSSONO IN VARIO MODO PERMETTERE
IL CONTROLLO A DISTANZA DEI LAVORATORI
NONCHE’
LA RACCOLTA DA PARTE DEL DATORE DI LAVORO DI DATI
«STRETTAMENTE PERSONALI»
14. www.studiolegalestefanelli.it
IL PC AZIENDALE FORNITO AL LAVORATORE AGILE
E’ UNO STRUMENTO NECESSARIO A RENDERE LA PRESTAZIONE LAVORATIVA
LO E’ ANCHE IL SOFTWARE DI MONITORAGGIO
DEGLI ACCESSI INSTALLATO SUL PC?
17. www.studiolegalestefanelli.it
ACCOUNTABILITY (art. 24 GDPR)
Tenuto conto della natura, dell'ambito di applicazione,
del contesto e delle finalità del trattamento, nonché dei
rischi aventi probabilità e gravità diverse per i diritti e le
libertà delle persone fisiche, il titolare del
trattamento mette in atto misure tecniche
e organizzative adeguate per garantire,
ed essere in grado di dimostrare, che il
trattamento è effettuato conformemente
al presente regolamento. Dette misure sono
riesaminate e aggiornate qualora necessario.
18. www.studiolegalestefanelli.it
IL DATORE DI LAVORO DOVRA’ CHIEDERSI SE IL TRATTAMENTO DI
DETERMINATI DATI
- E’ NECESSARIO
- E’ PROPORZIONATO RISPETTO AGLI SCOPI PERSEGUITI
- E’ CORRETTO
- E’ LECITO E INDIVIDUARE DI CONSEGUENZA LA BASE GIURIDICA
- E’ TRASPARENTE
19. www.studiolegalestefanelli.it
IL TRATTAMENTO DEI DATI DEI LAVORATORI DEVE ESSERE PROPORZIONATO
ALLE NECESSITA’ ORGANIZZATIVE
NELL’IMPLEMENTARE L’UTILIZZO DELLE NUOVE TECNOLOGIE IL DATORE DI
LAVORO DEVE TRATTARE LA MINOR QUANTITA’ DI DATI POSSIBILE E PER UN
PERIODO DI TEMPO LIMITATO E PREDETERMINATO
AL LAVORATORE DEVE ESSERE DATA UN’INFORMATIVA CHIARA E COMPLETA
(PRINCIPIO DI TRASPARENZA – Linee guida WP29 11/4/2018)
20. www.studiolegalestefanelli.it
E’ NECESSARIO EFFETTUARE UNA VALUTAZIONE D’IMPATTO?
Quando un trattamento comporta un rischio elevato per i diritti e le libertà
delle persone interessate (per il monitoraggio sistematico dei loro
comportamenti) il Titolare del trattamento è tenuto a svolgere una valutazione
di impatto prima di darvi inizio
PROVVEDIMENTO N. 467 DEL 11/10/2018 DEL GARANTE -
TRATTAMENTI DA SOTTOPORRE OBBLIGATORIAMENTE A DPIA
21. www.studiolegalestefanelli.it
E’ NECESSARIO NOMINARE UN DATA PROTECTION OFFICER?
IN IPOTESI DI TRATTAMENTO DI CATEGORIE PARTICOLARI DI DATI
SU LARGA SCALA E’ OBBLIGATORIO
IN ALCUNI CASI PUO’ ESSERE UNA MISURA ORGANIZZATIVA CONSIGLIABILE
23. www.studiolegalestefanelli.it
ALCUNI SPUNTI ULTERIORI
LINEE GUIDA WP29 8/6/2017 ON DATA PROCESSING AT WORK
SUL LAVORO REMOTO IL WP29
- NON RITIENE IL MONITORAGGIO CONTINUO DELL’ATTIVITA’ DEL LAVORATORE
UNA MISURA PROPORZIONATA
- NON RITIENE NEPPURE CHE IL LEGITTIMO INTERESSE DEL DATORE DI LAVORO
A TUTELARE L’INTEGRITA’ DEI DATI DI CUI E’ TITOLARE O LA PROPRIA
ORGANIZZAZIONE AZIENDALE SIANO UN BASE GIURIDICA ADEGUATA, IDONEA
A RENDERE LECITO IL MONITORAGGIO CONTINUO DELL’ATTIVITA’ DEL
LAVORATORE
- RITIENE IL CONSENSO DEL LAVORATORE UNA BASE GIURIDICA ADEGUATA
SOLO IN CIRCOSTANZE ECCEZIONALI, OVVERO QUANDO DAL SUO RIFIUTO
NON DERIVI ALCUNA CONSEGUENZA PER IL LAVORATORE