- Pa: trasparenza siti, il Garante Privacy chiede più tutele per i dati personali
- Dossier sanitario: il Garante Privacy sanziona una Asl
- Quando il preposto è ritenuto responsabile dell’infortunio accaduto a un lavoratore
- Trasporti: Garante Privacy, più tutele per i dati degli abbonati Sanzionata un’azienda che aveva raccolto consensi marketing non validi
- Trasporti: Garante Privacy, più tutele per i dati degli abbonati Sanzionata un’azienda che aveva raccolto consensi marketing non validi
- Rischio chimico: chi ha la responsabilità della compilazione delle SDS?
- Gli infortuni nel settore industria e servizi nel 2022
- Sulla responsabilità per infortuni presso macchine non conformi
- Salute e sicurezza nei luoghi di lavoro: un manuale per la prevenzione
- Amianto, Direttiva UE 2023/2668: nasce una nuova figura professionale Amianto, Direttiva UE 2023/2668: nasce una nuova figura professionale Autore: Ufficio Stampa
- Agenti cancerogeni e mutageni: ambienti di lavoro e attività a rischio
- Quando il comportamento di un lavoratore è imprevedibile o abnorme
- La valutazione del rischio e la prevenzione della violenza in sanità
- App per diabetici: il Garante Privacy multa una società di dispositivi medici Aveva inviato in chiaro e-mail a centinaia di pazienti diabetici
- Data breach: il Garante sanziona UniCredit per 2,8 milioni di euro Multa di 800mila euro anche alla società incaricata di effettuare i test di sicurezza
- Telemarketing: il Garante privacy sanziona Enel Energia La società non aveva protetto le sue banche dati da accessi di procacciatori abusivi
- L’RSPP non è tenuto ad assicurarsi che il datore di lavoro adempia
- E-mail dei dipendenti, il Garante privacy avvia una consultazione pubblica
- Antivirus prometteva di proteggere la privacy degli utenti ma in realtà faceva l’esatto opposto, Avast sanzionata per 16,5 milioni di dollari
- Lavoro, Calderone: in prossimo Cdm provvedimento organico in materia di salute e sicurezza
Gdpr, in Germania il primo provvedimento cautelare
Il 26 maggio 2018 è divenuto direttamente applicabile in tutti gli Stati membri il Regolamento Ue 2016/679, più noto come GDPR (General Data Protection Regulation)e relativo al trattamento e alla libera circolazione dei dati personali delle persone fisiche.
L’intento comunitario, anche in considerazione del flusso di informazioni circolanti in rete nonché del proliferare dell’uso dei social network e dei cd. “servizi online “, era quello di intensificare le forme di tutela dei diritti del cittadino/utente con idonee quanto concrete forme di protezione delle informazioni nella cosiddetta data economycercando, da un lato, di semplificare le regole ma, al contempo, prevedendo sanzioni concrete ed ingenti in caso di violazione nonché data breach.
La scelta della forma del regolamento, a differenza della più tenue precedente direttiva del 1995, d’altrocanto, è sintomatica circa l’intento del legislatore europeo di intervenire concretamente e fattivamente in materia, con pregnanti ed uniformi regole e sanzioni (cfr. percentuali previste in base al fatturato mondiale).
Nel caso sopra richiamato, la Regional Court of Bonn ha applicato la nuova normativa prevista nel GDPR sopra richiamato nelle procedure di racconta di dati relativi al “whois”.
Mette conto ricordare come il cd. whois sia una sorta di protocollo di rete che consente l’interrogazione di database server al fine di stabilire a quale internet provider appartenga un indirizzo IP (indirizzo di rete). In particolare, nel whois vengono mostrati dati sensibili quali il nome dell’intestatario, i dati anagrafici e la residenza dello stesso, oltre alla data di registrazione e di scadenza di un dominio.
In sostanza, la Corte tedesca ha ritenuto sufficiente – con un’attenta e puntuale applicazione proprio dell’intento semplificatore del GDPR – che l’ ICANN conosca e verifichi solo i dati del domain holder, che è il soggetto che si occupa a catena degli altri aspetti concernenti la gestione del nome di dominio, nonché l’unico responsabile, anche contrattualmente, verso l’ ICANN appunto.
Orbene, la pronuncia in esame – oltre a creare un significativo ed esplicativo, al momento unico, precedente in materia di domain registrar anche per le altre società operanti nell’UE – pone in evidenza il diverso approccio in materia tra gli USA e l’Europa.
La differenza, oltre che terminologia ove da un lato si parla sovente di privacy e dall’altra di protection data, appare anche sostanziale.
Da un lato il focus è posto alla validità del contratto, dal quale fare discernere ogni conseguente obbligo anche senza alcun consenso; d’altro il tentativo di cercare di imporre delle regole, più semplici ma generali ed efficaci, al fine di porre l’attenzione alla effettiva e sostanziale tutela dei soggetti/utenti.
Nonostante negli USA la materia sia stata tratta già dal 1890 nello “Right to Privacy”dei giuristi Warren e Brandeis e, diversamente, in Europa solamente nella Convenzione Europea dei diritti dell’uomo del 1950 si parli per la prima volta di diritti alla riservatezza, la sensazione che tale gap, non solo temporale, sia stato ampiamente colmato e superato con il nuovo GDPR.
Fonte: altalex.com
