NOVITA’

Interessante decisione deI Garante per la protezione dei dati personali che ha sanzionato una società sportiva con una multa di 20000 euro per aver utilizzato un sistema che impiegava le impronte digitali per rilevare la presenza dei dipendenti nel club, senza un’adeguata base giuridica e senza garanzie e misure di sicurezza idonee.
L’Autorità, nel determinare la sanzione, ha ricordato che il trattamento di dati biometrici sul posto di lavoro è consentito unicamente se necessario per adempiere agli obblighi previsti per il datore di lavoro e con adeguate garanzie.

” L’ANNOSO PROBLEMA DI UN DATO ESATTO “

Un aspetto spesso poco considerato quando si parla di dati personali riguarda il concetto di esattezza del dato. Un dato “esatto” e, come dice la norma, “se necessario, aggiornato” rappresenta invece un principio imprescindibile per trattare l’informazione (articolo 5 del Regolamento europeo). Il Titolare del trattamento che, come è noto, è il soggetto che determina le finalità e i mezzi del trattamento, non può però limitarsi alla individuazione delle finalità o delle basi giuridiche su cui fondare il trattamento stesso; deve, invece, adottare tutte le misure ragionevoli per cancellare o rettificare tempestivamente i dati inesatti rispetto alle finalità per le quali sono trattati. È quanto emerge da un recente provvedimento del Garante privacy verso la regione Lazio, rea di non aver rettificato tempestivamente i dati di una interessata – deceduta da 15 anni – la cui famiglia si è vista recapitare un invito per uno screening medico. In questo caso, sono stati i familiari della persona deceduta ad adire il Garante, sulla base dell’art. 2 terdecies del D. Lgs. 196/2003 (codice della privacy) a norma del quale I diritti di cui agli articoli da 15 a 22 del Regolamento riferiti ai dati personali concernenti persone decedute possono essere esercitati da chi ha un interesse proprio, o agisce a tutela dell’interessato, in qualità di suo mandatario, o per ragioni familiari meritevoli di protezione.

” DELEGATO DI FUNZIONE NON È UN SOGGETTO APICALE AI FINI DEL D. LGS. 231/2001 “

In merito alla possibilità di attribuire al Delegato in materia di sicurezza una posizione da “apicale” all’interno dell’ente ai fini del riconoscimento della responsabilità amministrativa ex D. Lgs. 231/2001, la Corte di Cassazione, con la sentenza n. 34943 del 21.09.2022, ha chiarito come non sia possibile operare una sorta di equiparazione tra il potere di compiere scelte decisionali in piena autonomia in materia di sicurezza ed il riconoscimento di una veste apicale.