Corporate e Governance, Risk & Compliance – Pagina 7

Green pass: via libera al certificato digitale UE, 18.06.21

18 Giugno 2021/in Corporate e Governance, Risk & Compliance, Senza categoria /da Nazioni Unite Consulting

Sono stati approvati i nuovi regolamenti UE sul certificato COVID digitale. Il certificato sarà rilasciato gratuitamente dalle autorità nazionali e sarà disponibile in formato digitale o cartaceo con un codice QR. Il documento attesterà se una persona: è stata vaccinata contro il coronavirus, ha effettuato un test recente con esito negativo, o è guarita dall’infezione. Il testo dovrà ora essere formalmente adottato dal Consiglio e pubblicato nella Gazzetta Ufficiale, per l’entrata in vigore e l’applicazione immediata dal 1° luglio 2021.
Si rinvia all’articolo allegato per l’approfondimento sul tema.
Buona lettura

Lavoro: informazioni corrette ai dipendenti sui sistemi aziendali in uso, 15.06.21

15 Giugno 2021/in Corporate e Governance, Risk & Compliance, Senza categoria /da Nazioni Unite Consulting

Una società manifatturiera non potrà più utilizzare i dati dei dipendenti trattati illecitamente attraverso un sistema informatico in uso presso l’azienda. La società non aveva informato correttamente i lavoratori delle caratteristiche del sistema che aveva impiegato anche oltre i limiti stabiliti dall’autorizzazione dell’Ispettorato territoriale del lavoro. Per questi motivi dovrà pagare una sanzione di 40mila euro e mettersi in regola con le misure correttive stabilite dal Garante per la privacy.
Si rinvia all’articolo allegato per l’approfondimento sul tema.
Buona lettura

Il S.A.R.I. (Sistema Automatico Riconoscimento Immagini) è stato bocciato dal Garante della Privacy, 8.06.2021

8 Giugno 2021/in Corporate e Governance, Risk & Compliance, Senza categoria /da Nazioni Unite Consulting

Il SARI Real Time non è conforme alla normativa sulla privacy: il Garante per la protezione dei dati personali ha bocciato il sistema di riconoscimento facciale.
Si rinvia all’articolo allegato per l’approfondimento sul tema.
Buona lettura

Smart working e controlli a distanza del lavoratore: linee guida condivise tra INL e Garante privacy, 24.05.2021

24 Maggio 2021/in Corporate e Governance, Risk & Compliance, Senza categoria /da Nazioni Unite Consulting

Rilascio delle autorizzazioni per l’installazione degli impianti audiovisivi e degli altri strumenti dai quali derivi la possibilità di un controllo a distanza dell’attività dei lavoratori.
Controllo e repressione degli abusi posti in essere dai datori di lavoro sotto il profilo discriminatorio. Sono le due principali direttrici di azione dell’accordo sottoscritto tra l’Ispettorato Nazionale del Lavoro e il Garante per la Protezione dei Dati Personali. Il protocollo d’intesa risponde all’esigenza di rinnovamento dei sistemi di gestione dell’organizzazione del lavoro, con il ricorso sempre più frequente allo smart working e la diffusione di app da installare su dispositivi mobili indossabili o su smartphone.
Si rinvia all’articolo allegato per l’approfondimento sul tema.
Buona lettura

Certificazione verde sotto la lente del Garante: violazioni e rischi per la Privacy, 17.05.2021

17 Maggio 2021/in Corporate e Governance, Risk & Compliance, Senza categoria /da Nazioni Unite Consulting

Pubblicata in Gazzetta Ufficiale la delibera con cui il Garante per la protezione dei dati personali osserva che nel progettare l’introduzione della certificazione verde, quale misura volta a contenere e contrastare l’emergenza epidemiologica da Covid-19, non si sia tenuto adeguatamente conto dei rischi che l’implementazione della misura determina per i diritti e le libertà degli interessati, e, quindi, non siano state adottate le misure tecniche e organizzative adeguate per attuare in modo efficace i principi di protezione dei dati. In sostanza, il Garante ritiene che la disciplina della certificazione verde così come delineata risulta non proporzionata rispetto all’obiettivo di interesse pubblico, pur legittimo.
Si rinvia all’articolo allegato per l’approfondimento sul tema.
Buona lettura

Furto di dati da Facebook, 10.05.2021

10 Maggio 2021/in Corporate e Governance, Risk & Compliance, Senza categoria /da Nazioni Unite Consulting

Il Garante chiede al social network di adottare misure per limitare i rischi e avverte che l’utilizzo dei dati provenienti dalla violazione è illecito. Gli utenti di Facebook vengono invitati a prestare particolare attenzione a possibili anomalie sui propri cellulari.
Si rinvia all’articolo allegato per l’approfondimento sul tema.
Buona lettura

Social network: l’utilizzo è pagato in dati personali, 3.05.2021

4 Maggio 2021/in Corporate e Governance, Risk & Compliance, Senza categoria /da Nazioni Unite Consulting

L’Autorità Garante della protezione dei dati personali comunica che il Consiglio di Stato ha respinto il ricorso Facebook su una sanzione Antitrust che giudica ingannevole presentarsi agli utenti come gratis mentre, in realtà, il social farebbe pagare in dati personali. Gli utenti cedono dati contro servizi ma lo fanno anche inconsapevolmente ovvero senza essere adeguatamente informati del rilievo giuridico-economico dell’adesione alle condizioni generali di contratto di una delle piattaforme in questione.
Si rinvia all’articolo allegato per l’approfondimento sul tema.
Buona lettura

Decreto Covid: vaccinazione obbligatoria per il settore sanitario e sospensione dal lavoro per i no-vax, 12.04.2021

12 Aprile 2021/in Corporate e Governance, Risk & Compliance, Senza categoria /da Nazioni Unite Consulting

Il decreto legge approvato dal Consiglio dei Ministri del 31 marzo 2021 prevede l’obbligo generalizzato di vaccinazione gratuita per la prevenzione dell’infezione da SARS-CoV-2 per gli operatori sanitari (enon solo). L’obbligo riguarda infatti gli esercenti le professioni sanitarie e gli operatori di interesse sanitario che svolgono la loro attivitnelle strutture sanitarie, sociosanitarie e socio-assistenziali, pubbliche e private, farmacie, parafarmacie e studi professionali. Il rifiuto del lavoratore determina la sospensione, senza retribuzione, dal diritto di svolgere prestazioni o mansioni a rischio di diffusione del contagio da Covid- 19.
Si rinvia all’articolo allegato per l’approfondimento sul tema.
Buona lettura

Covid e modello 231: il caso delle RSA, 6.04.2021

6 Aprile 2021/in Corporate e Governance, Risk & Compliance, Senza categoria /da Nazioni Unite Consulting

Le strutture socio-sanitarie, e in particolare le Residenze Sanitarie Assistenziali (RSA), sono enti particolarmente a rischio in “ottica 231”: l’intrinseca natura della loro attività può potenzialmente coinvolgerle nella commissione di un’ampia varietà di reati tra quelli che rientrano nel catalogo dei reati presupposto della responsabilità 231. Di conseguenza, la presenza di un modello di organizzazione, gestione e controllo appare indispensabile, soprattutto in questa drammatica fase storica, quanto meno per ridurre l’impatto travolgente della pandemia da Covid-19 e dei rischi ad essa connessi.
Si rinvia all’articolo allegato per l’approfondimento sul tema.
Buona lettura

Privacy e password aziendali: ancora libera scelta per i dipendenti, 31.03.2021

31 Marzo 2021/in Corporate e Governance, Risk & Compliance, Senza categoria /da Nazioni Unite Consulting

La stragrande maggioranza delle aziende, si stima che la percentuale si aggiri intorno all’80%, non ha ancora dettato i criteri per l’impostazione delle password aziendali, lasciando di fatto liberi i propri dipendenti di sceglierle senza alcun criterio che riguardi la sintassi, la lunghezza o altre metodologie che riguardino l’impiego dei caratteri da inserirvi. Secondo la ricerca ”Acronis Cyberthreats Report 2020”, infatti, una percentuale di password aziendali che oscilla tra il 15 e il 20% include il nome dell’azienda stessa, rendendo così vita facile ai pirati informatici, ed a soggetti non autorizzati, che possono decriptarle con maggiore facilità.
Si rinvia all’articolo allegato per l’approfondimento sul tema.
Buona lettura