Pubblicato il

Il cambio di casacca

Cristiano Ronaldo, quest’estate, è passato dal Real Madrid alla Juventus: ha cambiato casacca con buona pace dei tifosi spagnoli e la gioia dei bianconeri. Sulla vicenda, i giornali hanno riempito pagine intere e le televisioni hanno intrattenuto gli spettatori per ore.

Il signor Chiloconosce, nello stesso periodo, è passato dal sindacato Perbene al sindacato Onestibus. Anche lui ha cambiato casacca e la sua azienda ha pensato di comunicarlo alla sua ex sigla sindacale. È corretto? Il Garante per la Protezione dei Dati Personali ha detto di no nel provvedimento 9065999 di qualche giorno fa.

È noto che l’appartenenza sindacale è un dato che il vecchio Codice privacy definiva sensibile e che il GDPR oggi ritiene appartenente alle particolari categorie di dati personali. Questi dati devono essere trattati applicando particolari misure di sicurezza e particolare attenzione alla loro comunicazione o diffusione. Nel caso specifico, l’azienda poteva trattare l’appartenenza sindacale solo per versare la relativa ritenuta; non era consentito all’azienda la comunicazione del cambio di casacca al sindacato Perbene. A nulla è valsa la difesa dell’azienda che riteneva opportuno effettuare tale comunicazione per consentire il corretto funzionamento della RSU.

Il cambio di casacca si può comunicare solo se non ci sono di mezzo dati appartenenti alle particolari categorie di dati personali.

Condividi
Pubblicato il

Capolinea

Le persone, oggi, hanno diversi strumenti per difendersi dai soprusi degli OTT; bisogna conoscerli e utilizzarli al meglio: GDPR, Codice privacy, Codice del consumo, ecc.

Questa volta ad impallinare Facebook è stata l’Autorità Garante della Concorrenza e del Mercato (AGCM) con il provvedimento sanzionatorio del 29 novembre scorso. Il Presidente l’aveva già annunciato nella relazione sull’attività riferita al 2017: era in corso una fitta istruttoria che si è conclusa in questi giorni con una sanzione di 10 milioni di euro nei confronti di Facebook Ireland Ltd.

Le contestazioni di AGCM sono, in realtà, due e riguardano:

  • un quadro ingannevole (articoli 21 e 22 del Codice del Consumo) che Facebook presenta in fase di attivazione dell’account; con l’enfasi sulla gratuità del servizio, l’utente viene indotto ad un comportamento (appunto la registrazione al social network) che, diversamente, non avrebbe mai adottato;

  • la pratica aggressiva (articoli 24 e 25 del Codice del Consumo) posta in essere dall’utilizzo disinvolto delle credenziali Facebook per l’accesso ad altri siti web o ad app per smartphone.

Ma perché è intervenuta l’AGCM e non il Garante per la Protezione dei Dati Personali? Lo spiega lo stesso provvedimento sanzionatorio di AGCM: pur riguardando i dati personali degli utenti, i comportamenti di Facebook non hanno violato il GDPR o il nuovo Codice privacy. Formalmente, Facebook ha fornito le informazioni previste ed ottenuto il consenso (forse poco specifico) al trasferimento di dati ad altri soggetti.

In ogni caso, le sanzioni ci sono e non importa la strada (tortuosa) che le nostre autorità percorrono: l’importante è arrivare al capolinea.

Condividi