DPIA: pubblicate le linee guida europee

Il 4 aprile 2017 sono state finalmente rese disponibili, in una prima versione, le linee guida sul data protection impact assessment (DPIA), ossia la “valutazione d’impatto sulla protezione dei dati” prevista dal Regolamento UE n. 2016/679.

Il documento era particolarmente atteso, vista la centralità del tema e la complessa attività organizzativa e d’investimento che la valutazione d’impatto richiede.

Qui di seguito si propone una breve sintesi per punti delle indicazioni di maggior interesse, secondo l’apprezzamento dello scrivente. Leggi tuttoDPIA: pubblicate le linee guida europee

Legittimo il licenziamento per profitto? – Il contrasto giurisprudenziale della Suprema Corte

Il nuovo orientamento giurisprudenziale

Con la sentenza Sez. lav., n. 25201 del 7.12.2016, oggetto di numerose critiche e perplessità in dottrina, la Corte di Cassazione ha sancito il principio di diritto secondo il quale il mero obiettivo del conseguimento del profitto è idoneo a integrare motivo oggettivo di licenziamento.

Il datore di lavoro non deve quindi necessariamente provare l’andamento economico negativo dell’azienda, essendo sufficiente che le ragioni inerenti all’attività produttiva e all’organizzazione del lavoro (ad esempio efficienza gestionale e redditività) determinino un effettivo (ma comunque veritiero) mutamento dell’assetto organizzativo attraverso la soppressione di una posizione lavorativa.

Il discutibile, a parere della scrivente, approdo giurisprudenziale non rappresenta una novità ed è stato anticipato da recenti decisioni.

Già la sentenza Cass. Sez. lav., n. 19185 del 28.9.2016 aveva infatti precisato che il giustificato motivo oggettivo di licenziamento poteva consistere «anche soltanto in una diversa ripartizione di determinate mansioni fra il personale in servizio, attuata ai fini di una più economica ed efficiente gestione aziendale» (affidamento di più mansioni ad altri lavoratori in modo da far emergere come in esubero la posizione lavorativa da sopprimere).

Ancora: «il datore di lavoro, nel procedere al riassetto della sua impresa, può ricercare il profitto mediante la riduzione del costo del lavoro o di altri fattori produttivi» (Cass. Sez. lav., n. 13516 del 1.7.2016). Leggi tuttoLegittimo il licenziamento per profitto? – Il contrasto giurisprudenziale della Suprema Corte

One-stop-shop: le linee guida europee

Abbiamo già parlato del pacchetto di linee guida sul “Regolamento privacy europeo” (reg. UE 2016/679) pubblicato dai Garanti europei (Gruppo di lavoro ex art. 29) il 13-16 dicembre 2016.

Esse riguardano anche il cd. one-stop-shop, ossia lo “sportello unico” del titolare e del responsabile di trattamento, una delle principali e più attese novità del Regolamento.

Occorre notare che le linee guida europee si limitano a una ricognizione ordinata dell’articolato normativo con pochi addenda interpretativi, a conferma, in questo caso, di un buon lavoro del legislatore. Leggi tuttoOne-stop-shop: le linee guida europee

Dati sensibili: il contrasto giurisprudenziale rimesso alle Sezioni Unite

Con due ordinanze gemelle, le nn. 3455 e 3456 del 9 febbraio 2017, la Cassazione ha disposto la trasmissione degli atti al Primo Presidente della Corte al fine di demandare alle Sezioni Unite un insanabile contrasto registratosi sulla definizione delle nozioni di trattamento e comunicazione dei dati sensibili nonché sulle loro modalità.

Le ordinanze, nel disporre la rimessione, ripercorrono le posizioni espresse dal Supremo collegio in particolare nella ben nota sentenza del 20 maggio 2015, n. 10280. Leggi tuttoDati sensibili: il contrasto giurisprudenziale rimesso alle Sezioni Unite

Si applicano a Yahoo! le disposizioni del codice privacy (d.lgs. 196/03)?

L’applicabilità “extraterritoriale”, ossia extra UE e SEE (Spazio economico europeo), della direttiva 95/46/CE e, a cascata, degli strumenti attuativi di ogni Stato membro (appunto il codice privacy per l’Italia) non è un’astratta questione giuridica ma ha evidenti conseguenze pratiche.

Per esempio, i principali motori di ricerca sono tutti gestiti da società con sede extra UE/SEE, si pensi a Yahoo! Search, Google, Bing (Microsoft), Baidu.

Stesso discorso vale per popolari social network quali Facebook, Twitter, Linked-in.

Analoghe considerazioni si applicano ai grandi siti di e-commerce come Amazon, Taobao, Ebay, Alibaba.

In tutti questi casi è fuori discussione l’esistenza di un massiccio trattamento di dati personali.

È dunque necessario chiedersi se siano richiamabili le ordinarie tutele vigenti nel nostro Paese.

Le chiavi interpretative per risolvere la questione sono state da tempo fornite dalla Corte di Giustizia UE, com’è ben noto. Leggi tuttoSi applicano a Yahoo! le disposizioni del codice privacy (d.lgs. 196/03)?

DPO: le linee guida in 10 punti

Ad esito della riunione plenaria del 16 dicembre 2016, il “Gruppo di lavoro ex art. 29”, ossia l’organismo consultivo che riunisce (tra l’altro) i Garanti europei, ha reso pubblico  un primo e assai atteso pacchetto di linee guida e FAQ sul cd. Regolamento Generale sulla Protezione dei Dati (“RGPD”), comunemente noto come regolamento privacy europeo.

Qui di seguito si analizzeranno in particolare le linee guida sul data protection officer o DPO, ossia il “responsabile della protezione dei dati”. Leggi tuttoDPO: le linee guida in 10 punti