PARLAMENTO UE DETTA LA RICETTA DELLA SOVRANITA’ DIGITALE EUROPEA
Il Parlamento UE il 22 gennaio ha votato una risoluzione con ampia maggioranza sulla sovranità digitale che si traduce in indipendenza dai Big del web statunitensi. Nel documento A10-0107/2025 il Parlamento chiede alla Commissione UE di costruire un’infrastruttura pubblica digitale, puntare sulla connettività ad alta velocità, fibra, 5 e 6G, promuovere un sistema di satelliti indipendenti, avere cloud europei per evitare che i dati finiscano fuori della UE, favorire la nascita di start-up legate all’IA. Ad esempio sui cloud “riconosce che il mercato ha bisogno di soluzioni sovrane che offrano livelli rafforzati di controllo sui dati per determinate categorie di dati sensibili e riconosce i rischi associati alla dipendenza da singoli fornitori dominanti; chiede una strategia per ridurre la dipendenza dai fornitori di servizi cloud esteri, promuovendo nel contempo alternative europee”. Il documento rispecchia l’impegno di Germania e Spagna sulla costruzione di un’indipendenza UE dal punto di vista delle tecnologie e delle infrastrutture. Per chi vuole la versione integrale in italiano europarl.europa.eu/doceo/document/TA-10-2026-0022_IT.html
SOCIETA’ MULTATA CON 120 MILA EURO PER MONITORAGGIO DIPENDENTI
Controllavano le prestazioni di cinque dipendenti con un dispositivo di nuova tecnologia senza le adeguate informative ai lavoratori: per questa attività giudicata contro le norme sulla privacy e lo Statuto dei lavoratori, un’azienda che fa parte di una multinazionale per la vendita di sementi, Pioneer Hi-Bred Italia Sementi s.r.l., è stata multata dal Garante italiano per 120 mila euro. Dall’inchiesta è saltato fuori che l’azienda redigeva una pagella a punti per i lavoratori, captando dati su tragitti privati e per lavoro, fatti con le auto aziendali, pur in assenza di una vera e propria geolocalizzazione. In pratica l’azienda su disposizione della casa madre svizzera aveva montato a insaputa dei lavoratori, un dispositivo telematico in grado di monitorare una pletora di dati: come i chilometri percorsi, i tragitti, il consumo del carburante e persino gli stili di guida. Anche la data retention di 13 mesi dei dati raccolti con queste tecnologie è stata al centro del provvedimento. Il Garante ha multato anche l’azienda a causa dell’illiceità del trattamento, la carenza dell’informativa data ai lavoratori, la vaghezza sulla finalità della raccolta dati e i destinatari dei dati raccolti, mancavano le basi giuridiche e fino all’ispezione nell’informativa non era neppure chiaro chi era il titolare del trattamento. Mancava anche la nomina a responsabile dell’azienda esterna che ha installato direttamente di dispositivi. La multa è stata limitata come importo in quanto il dispositivo era per ora installato a titolo sperimentale, in vista però di un’estensione a tutti i mezzi aziendali.
MAIL DI AMMINISTRATORE DELEGATO NON PUO’ ESSERE SPIATA
Un’azienda italiana, la LTL Spa, è stata sanzionata con 40 mila euro per aver spiato l’account sospeso di un amministratore delegato licenziato, impedendogli l’accesso alla propria mail, nonostante questa sia stata tenuta attiva per due mesi e le mail fossero in pratica dirottate verso un altro account aziendale. E’ stato il dirigente stesso a fare la segnalazione dell’Authority dopo una contestazione disciplinare che ha comportato la sospensione dal lavoro. L’inchiesta ha verificato che l’azienda ha bloccato la mail, fatto un accesso illecito al profilo Instagram con la sim aziendale. In sostanza l’azienda ha bloccato l’accesso del dipendente a dati personali e mail che sono state inviate successivamente al licenziamento, visto che l’account è rimasto attivo per altri due mesi.
GARANTE INTERVIENE SU DATI PERSONALI DI MONOPATTINI
Il Ministero dei trasporti ha emanato una bozza per fissare la targa sui monopattini e regolamentare maggiormente questi mezzi di trasporto. Il Garante privacy ha giudicato eccedente l’idea di collegare le targhe all’anagrafe nazionale e ha giudicato più rispondente alle norme la verifica dell’identità tramite Cie o Spid. Inoltre sono state aggiunte delle specifiche sulle informative fornite ai lavoratori e la possibilità di individuare le ditte per le quali lavorano.
I CITTADINI POSSONO SEGNALARE MARKETING SELVAGGIO
Il Garante per la Protezione dei Dati Personali con le associazioni di categoria legate al marketing e telemarketing come Confindustria, Asstel, Confcommercio, Assocall, Assocontact, DMA e OIC-Osservatorio Imprese Consumatori, hanno promosso il Codice di condotta e un Organismo di monitoraggio, per promuovere la legalità e la tutela del consumatore nel settore del telemarketing e teleselling, odmtelemarketing.it. Mentre all’Organismo aderiscono le aziende che fanno telemarketing con un’iscrizione specifica, per i cittadini perseguitati da telefonate e offerte varie è possibile aprire delle segnalazioni circa telefonate non gradite e senza il consenso dell’interessato. La pratica non ha alcun costo, ma l’utente deve prima aver fatto una segnalazione diretta all’azienda che aderisce all’Organismo e solo se non ha ricevuto alcuna risposta può ricorrere gratuitamente all’Organismo, senza alcun costo https://segnalaodmtelemarketing.it/homepage Come detto è necessario prima verificare gli aderenti alla piattaforma https://segnalaodmtelemarketing.it/auth/check-adherent
TRATTAMENTI TRASFRONTALIERI NUOVE NORME DALL’APRILE 2027
Il Regolamento sui trattamenti transfrontalieri 2025/2518 è entrato in vigore all’inizio di gennaio, ma sarà applicato a partire dal 2 aprile 2027 e integra il GDPR chiarendo alcuni aspetti sulla cooperazione tra gli enti e la gestione dei reclami. Il Regolamento non stravolge il Regolamento 679/2016, ma piuttosto stabilisce come le varie Authority nazionali ed europee devono collaborare.
Il Notiziario, coperto da copyright e creato senza il ricorso all’Intelligenza artificiale, è stato realizzato dall’Avv. Gianluca Amarù, l’Avv. Eleonora Maschio, il Dpo Marco Fossi consulente aziendale e Alessandra Fava giornalista e Dpo, riuniti nell’acronimo A2F Privacy&Compliance. Amarù, Fava e Fossi hanno pubblicato Manuale di accoglienza enti e autorità (Liberodiscrivere, 2019) , Howto – Come scrivere i documenti privacy (Liberodiscrivere 2020), Privacy in progress (editore FrancoAngeli, giugno 2021) e La Privacy dei dati digitali (FrancoAngeli editore, 2023), La Privacy del dato sanitario (FrancoAngeli, 2024), a firma di Amarù, Fava, Fossi e del DPO Ferdinando Mainardi. A maggio è uscito per Mondadori l’instant book Smetti di farti spiare, a cura del presidente di Federprivacy Nicola Bernardi, con Amarù, Fava, Fossi e con la prefazione del membro del Garante Guido Scorza. A giugno è uscito l’ultimo nostro libro a firma Amarù, Fava, Fossi, Maschio per FrancoAngeli, NIS2: come rafforzare la cybersicurezza.
