venerdì 29 luglio 2011

Semplificazioni privacy e circolare n. 19439 di Confindustria

Stupisce non poco la recente circolare di Confindustria (n.19439 del 18 luglio 2011) con la quale ha tentato di definire delle linee guida circa la gestione della privacy in azienda per finalità ordinarie (ossia amministrativo-contabili), alla luce anche delle recenti modifiche che sono state apportate al Codice Privacy.
Questa categoria di finalità dai contorni ancora affatto definiti, infatti, gode in base alla legge vigente di un regime agevolato di semplificazione e inferiori livelli di sicurezza rispetto agli altri ambiti, al punto tale da essere esente dall’applicazione del codice della privacy nel trattamento dei dati di persone giuridiche, associazioni, enti o imprese con cui si intrattengano rapporti.
Ma cosa sono esattamente le finalità amministrativo-contabili? Quali attività si possono ricondurre con certezza al loro interno? Se a questa domanda la legge non ha ancora dato una risposta esaustiva, Confindustria nella succitata circolare “azzarda” una classificazione decisamente onnicomprensiva e non sostanziata da alcuna norma vigente. Secondo questo documento rientrerebbero nella categoria d’interesse la videosorveglianza per esigenze organizzative interne all’impresa, le azioni finalizzate alla conclusione contrattuale (tra cui la richiesta di documentazione che provi il possesso di determinati requisiti da parte del contraente), i rapporti con le banche o intermediari finanziari per la gestione dei conti correnti dei dipendenti, e tutto ciò che riguarda le buste paga, la malattia, gli infortuni, le aspettative, i permessi dei dipendenti, che comportano in realtà la gestione di dati più che sensibili riguardanti il loro stato di salute, il credo religioso, la vita privata, le abitudini alimentari.
Da quest’elenco alla fine rimane fuori ben poco di quello che è la generale gestione della privacy all’interno di un’azienda, tra cui l’attività giornalistica, la promozione commerciale, l’utilizzo di web-cam in luoghi pubblici, il marketing diretto.
Ma possiamo circoscrivere in così pochi settori di attività i trattamenti meritevoli di una tutela alla riservatezza? A mio avviso si dovrebbe valutare caso per caso, distinguendo l’impatto privacy che un trattamento può comportare e non generalizzare creando delle macroaree che debbano essere escluse a priori dall’ambito di applicazione del Codice Privacy.
Il dubbio che rimane attiene al valore giuridico che le succitate linee guida possono avere in sede di ispezione del Garante o egli agenti della GdF: il Titolare potrà andare esente da eventuali responsabilità riscontrate in sede di ispezione invocando semplicemente l’adempimento ai principi di tale circolare?

giovedì 28 luglio 2011

Se manchi dal lavoro per malattia ora puoi comunicarlo al capo via e-mail o sms

Pochi giorni fa Confindustria e Confapi hanno sottoscritto degli accordi con i sindacati (Cgil, Cisl e Uil) che introducono nuove disposizioni atte ad adeguare gli attuali ccnl alle regole sui certificati di malattia telematici.
A partire dal 14 settembre, infatti, sia nel settore pubblico che in quello privato (che godrà fino ad allora di una proroga per la quale il datore di lavoro potrà ancora esigere dal lavoratore copia cartacea del certificato medico telematico) tutto questo iter si svolgerà in modo del tutto “virtuale”.
La copia cartacea del certificato, infatti, sarà definitivamente sostituita da un numero di identificazione che il medico fornirà al lavoratore, il quale a sua volta si impegnerà a comunicarlo al datore di lavoro.
L’elemento di novità sta nel fatto che in base a questi recenti accordi, finché le modalità di invio non verranno armonizzate nei ccnl, il lavoratore potrà avvalersi per la comunicazione di malattia di mezzi tecnologici di largo dominio e utilizzo immediato, come le e-mail o un semplice sms.Questa disposizione, seppur transitoria, ha sicuramente un grande valore semplificativo.

venerdì 15 luglio 2011

C'è Facebook, che mi importa della PEC!

Fa davvero riflettere la notizia di qualche tempo giorno fa riportata sul Sole24Ore in merito alle modalità di comunicazione e notificazione degli atti giudiziari che si stanno diffondendo nei paesi di common law.
Per carità...non voglio giustificare, ma occorre forse arrivare a un compromesso a livello internazionale. Da noi, si insegue la chimera della PEC che nessuno utilizza, da loro si segue la prassi telematica, pur leggerissima e insicura che sia...
chi ha ragione e chi ha torto?
l'articolo è disponibile alla pagina: http://www.ilsole24ore.com/art/norme-e-tributi/2011-06-08/comunicazione-legale-tribunali-anglosassoni-164205.shtml?uuid=AaoIJCeD

Buona lettura! :-)

La Corte Europea redarguisce eBay

La Corte Europea si è pronunciata qualche giorno addietro sulla controversia nata fra eBay e L'Oréal. Si aggiunge così un altro capitolo a questa lunga querelle legale iniziata nel 2007: la multinazionale francese accusò il sito di aste on-line di essere coinvolto nella violazione perpetrata a danno del suo marchio da alcuni “venditori” virtuali, che avevano immesso su eBay prodotti contraffatti col marchio L’Oréal.
Secondo L’Oréal prova della cattiva fede di eBay e della sua “complicità” nel reato di violazione del marchio è l’aver acquistato da servizi di posizionamento parole chiave palesemente legate alle sue linee, per guidare i naviganti della rete verso le pagine incriminate in cui erano proposti i prodotti “taroccati”.
La Corte Europea ha decisamente redarguito eBay, stabilendo innanzitutto che il titolare di un marchio può fare valere i suoi diritti nei confronti di un venditore ogni qual volta l’attività di quest’ultimo, per volume e frequenza di vendite, non possa più essere considerata “privata” - e questa possibilità nel caso di una piattaforma frequentata da migliaia di persone come eBay non può certo essere sostenuta.
Secondo la Corte, inoltre, quando un gestore controlla i dati delle offerte e promuove e mette in evidenza le stesse assume un “ruolo attivo” che esclude la possibilità di una sua deresponsabilizzazione nei confronti delle violazioni che vengono effettuate sul suo sito.
Questa sentenza sembra muoversi nella nuova direzione di un maggior coinvolgimento dei gestori di alcuni siti “contenitore” nell’attività di controllo e vigilanza, atta a prevenire e arginare comportamenti illegali in rete.