JN

GDPR – DATI VITTIME DI VIOLENZA SESSUALE – DATI DEI LAVORATORI – INTERVENTO DEL GARANTE


7.jpgIl Garante per la protezione dei dati personali, con la newsletter n. 447 dello scorso 7 dicembre, si è espresso su diverse questioni: la pubblicazione di «troppi dettagli» sulle vittime di violenza sessuale; la protezione dei dati dei lavoratori iscritti ai sindacati ed infine la questione relativa all’applicazione del GDPR per le imprese extra UE.http://www.dirittoegiustizia.it/images/spacer.gif

Con riferimento alla questione relativa alla pubblicazione delle informazioni che indentificano la vittima del reato di violenza sessuale, il Garante Privacy vieta ai media la diffusione di tali dettagli, poiché essa è contraria alla protezione dei dati personali e al codice penale.
In particolare, il Garante sottolinea che «in caso di diffusione o di comunicazione di dati personali a fini giornalistici restano fermi i limiti del diritto di cronaca a tutela dei diritti e delle libertà delle persone e, nello specifico, il limite dell’essenzialità dell’informazione riguardo a fatti di interesse pubblico». Qualora, il titolare del trattamento, ossia l’editore, violi tale obbligo può incorrere in sanzioni amministrative.

Per l’Autorità, in ambito lavorativo, il datore di lavoro non può comunicare ad un’organizzazione sindacale la nuova sigla alla quale ha aderito un suo ex iscritto, ma deve limitarsi a comunicare la sola scelta del lavoratore di non aderire più all’originaria organizzazione di appartenenza.
Al riguardo, sottolinea il Garante che «le informazioni sull’adesione sindacale rientrano nella categoria dei dati sensibili, ai quali la disciplina di protezione dei dati riconosce particolari forme di tutela». 

L’ultima questione trattata dal Garante Privacy, nella newsletter n. 447, è quella relativa al rispetto delle norme del GDPR per le imprese fuori dall’Unione Europea, in particolare per le società americane o asiatiche: devono o non devono esse rispettare tale normativa europea? O ancora, un datore di lavoro extra UE che assume personale italiano, deve o  non deve rispettare il GDPR?
Sul punto, sono state avviate a consultazione le linee guida approvate dai Garanti europei sull’applicazione dell’ambito territoriale del GDPR. Ad esempio, l’art. 3 del Regolamento europeo obbliga alcune imprese con sede in altri continenti al rispetto della normativa contenuta al suo interno; e questo vale anche per numerosi siti di e-commerce con sede in Italia.

a cura di Alessandro Gargiulo

Lascia un commento

Questo sito utilizza Akismet per ridurre lo spam. Scopri come vengono elaborati i dati derivati dai commenti.