Telecomunicazioni: esteso data breach accertato dal Garante. Migliaia di linee telefoniche intestate a persone ignare

Oltre 7.000 linee telefoniche abusivamente intestate a persone ignare. Almeno 644 interessati colpiti, cifra tuttavia destinata a «un significativo incremento». Un illecito cominciato addirittura nel 2003 o nel 2001, e tuttora in essere.

Queste sono le prime, e già imponenti, coordinate numeriche della gravissima violazione di dati personali (data breach), ancora in fase di perimetrazione, accertata con il provvedimento n. 176/2017 del 6 aprile scorso dal Garante per la protezione dei dati personali.

L’atto amministrativo, finalmente pubblicato anche sul sito dell’Autorità di controllo, è stato adottato nei confronti della società Telecom Italia s.p.a. ad esito di una complessa procedura di reclamo patrocinata dallo studio legale Grieco Pelino Avvocati, che ha assistito un proprio cliente rimasto vittima dell’illecito. Leggi tuttoTelecomunicazioni: esteso data breach accertato dal Garante. Migliaia di linee telefoniche intestate a persone ignare

Tardività della contestazione disciplinare, illegittimità del licenziamento? Il contrasto della Suprema Corte rimesso alle Sezioni Unite

Tempestività della contestazione

Il principio della tempestività della contestazione non ha mai conosciuto, al netto di piccole sfumature, sostanziali smentite da parte della giurisprudenza.

Il datore di lavoro deve portare «a conoscenza del lavoratore i fatti contestati non appena essi appaiano ragionevolmente sussistenti» (ex multis Cass. n. 3532 del 13.2.2013).

In alcuni casi, il principio in argomento è stato desunto in via interpretativa dall’art. 7 dello Statuto dei Lavoratori (L. n. 300 del 1970), incidendo la tardività sull’effettività del diritto di difesa del lavoratore, in altri casi dai principi generali civilistici di buona fede e correttezza nell’attuazione del rapporto di lavoro.

Leggi tuttoTardività della contestazione disciplinare, illegittimità del licenziamento? Il contrasto della Suprema Corte rimesso alle Sezioni Unite

DPIA: pubblicate le linee guida europee

Il 4 aprile 2017 sono state finalmente rese disponibili, in una prima versione, le linee guida sul data protection impact assessment (DPIA), ossia la “valutazione d’impatto sulla protezione dei dati” prevista dal Regolamento UE n. 2016/679.

Il documento era particolarmente atteso, vista la centralità del tema e la complessa attività organizzativa e d’investimento che la valutazione d’impatto richiede.

Qui di seguito si propone una breve sintesi per punti delle indicazioni di maggior interesse, secondo l’apprezzamento dello scrivente. Leggi tuttoDPIA: pubblicate le linee guida europee

Legittimo il licenziamento per profitto? – Il contrasto giurisprudenziale della Suprema Corte

Il nuovo orientamento giurisprudenziale

Con la sentenza Sez. lav., n. 25201 del 7.12.2016, oggetto di numerose critiche e perplessità in dottrina, la Corte di Cassazione ha sancito il principio di diritto secondo il quale il mero obiettivo del conseguimento del profitto è idoneo a integrare motivo oggettivo di licenziamento.

Il datore di lavoro non deve quindi necessariamente provare l’andamento economico negativo dell’azienda, essendo sufficiente che le ragioni inerenti all’attività produttiva e all’organizzazione del lavoro (ad esempio efficienza gestionale e redditività) determinino un effettivo (ma comunque veritiero) mutamento dell’assetto organizzativo attraverso la soppressione di una posizione lavorativa.

Il discutibile, a parere della scrivente, approdo giurisprudenziale non rappresenta una novità ed è stato anticipato da recenti decisioni.

Già la sentenza Cass. Sez. lav., n. 19185 del 28.9.2016 aveva infatti precisato che il giustificato motivo oggettivo di licenziamento poteva consistere «anche soltanto in una diversa ripartizione di determinate mansioni fra il personale in servizio, attuata ai fini di una più economica ed efficiente gestione aziendale» (affidamento di più mansioni ad altri lavoratori in modo da far emergere come in esubero la posizione lavorativa da sopprimere).

Ancora: «il datore di lavoro, nel procedere al riassetto della sua impresa, può ricercare il profitto mediante la riduzione del costo del lavoro o di altri fattori produttivi» (Cass. Sez. lav., n. 13516 del 1.7.2016). Leggi tuttoLegittimo il licenziamento per profitto? – Il contrasto giurisprudenziale della Suprema Corte

One-stop-shop: le linee guida europee

Abbiamo già parlato del pacchetto di linee guida sul “Regolamento privacy europeo” (reg. UE 2016/679) pubblicato dai Garanti europei (Gruppo di lavoro ex art. 29) il 13-16 dicembre 2016.

Esse riguardano anche il cd. one-stop-shop, ossia lo “sportello unico” del titolare e del responsabile di trattamento, una delle principali e più attese novità del Regolamento.

Occorre notare che le linee guida europee si limitano a una ricognizione ordinata dell’articolato normativo con pochi addenda interpretativi, a conferma, in questo caso, di un buon lavoro del legislatore. Leggi tuttoOne-stop-shop: le linee guida europee

Dati sensibili: il contrasto giurisprudenziale rimesso alle Sezioni Unite

Con due ordinanze gemelle, le nn. 3455 e 3456 del 9 febbraio 2017, la Cassazione ha disposto la trasmissione degli atti al Primo Presidente della Corte al fine di demandare alle Sezioni Unite un insanabile contrasto registratosi sulla definizione delle nozioni di trattamento e comunicazione dei dati sensibili nonché sulle loro modalità.

Le ordinanze, nel disporre la rimessione, ripercorrono le posizioni espresse dal Supremo collegio in particolare nella ben nota sentenza del 20 maggio 2015, n. 10280. Leggi tuttoDati sensibili: il contrasto giurisprudenziale rimesso alle Sezioni Unite

Si applicano a Yahoo! le disposizioni del codice privacy (d.lgs. 196/03)?

L’applicabilità “extraterritoriale”, ossia extra UE e SEE (Spazio economico europeo), della direttiva 95/46/CE e, a cascata, degli strumenti attuativi di ogni Stato membro (appunto il codice privacy per l’Italia) non è un’astratta questione giuridica ma ha evidenti conseguenze pratiche.

Per esempio, i principali motori di ricerca sono tutti gestiti da società con sede extra UE/SEE, si pensi a Yahoo! Search, Google, Bing (Microsoft), Baidu.

Stesso discorso vale per popolari social network quali Facebook, Twitter, Linked-in.

Analoghe considerazioni si applicano ai grandi siti di e-commerce come Amazon, Taobao, Ebay, Alibaba.

In tutti questi casi è fuori discussione l’esistenza di un massiccio trattamento di dati personali.

È dunque necessario chiedersi se siano richiamabili le ordinarie tutele vigenti nel nostro Paese.

Le chiavi interpretative per risolvere la questione sono state da tempo fornite dalla Corte di Giustizia UE, com’è ben noto. Leggi tuttoSi applicano a Yahoo! le disposizioni del codice privacy (d.lgs. 196/03)?

DPO: le linee guida in 10 punti

Ad esito della riunione plenaria del 16 dicembre 2016, il “Gruppo di lavoro ex art. 29”, ossia l’organismo consultivo che riunisce (tra l’altro) i Garanti europei, ha reso pubblico  un primo e assai atteso pacchetto di linee guida e FAQ sul cd. Regolamento Generale sulla Protezione dei Dati (“RGPD”), comunemente noto come regolamento privacy europeo.

Qui di seguito si analizzeranno in particolare le linee guida sul data protection officer o DPO, ossia il “responsabile della protezione dei dati”. Leggi tuttoDPO: le linee guida in 10 punti