Archivio dei tag 196/2003

DiGiampaolo Cirioni

Si può chiedere la dichiarazione dei redditi del coniuge al Fisco?

Pillole di Privacy #8 – 16/10/2018

Tendenzialmente, va subito precisato che la privacy lo vieta.

Vale a dire che non si può imporre all’Agenzia delle Entrate di esibire una copia della dichiarazione dei redditi del coniuge. Neanche se la richiesta viene motivata dall’esigenza di difendersi in giudizio e produrre le prove al tribunale. E infatti anche per il Gdpr le esigenze delle privacy recedono di fronte alla necessità di garantire l’esercizio del diritto di difesa in sede giudiziaria.

Va però detto che la ricostruzione del patrimonio dei coniugi per determinare l’assegno di mantenimento trova ampia tutela nel nostro ordinamento per cui il giudice della separazione può decidere se e come provvedere, tenuto conto che può disporre anche indagini di polizia tributaria a carico delle parti.

Quindi, in sostanza, il coniuge non ha diritto a chiedere, prima o durante la causa, le dichiarazioni dei redditi al Fisco, ma sarà il magistrato ad emettere un provvedimento – su richiesta della parte – con cui ordina l’esibizione della documentazione.

Il che consente da un lato la tutela della privacy del contribuente e dall’altro l’esercizio del diritto di difesa giudiziale per il coniuge richiedente.

DiGiampaolo Cirioni

305 segnalazioni di Data Breach in 4 mesi, il motivo è semplice: si rischia molto!

Pillole di Privacy #7 – 15/10/2018

305 segnalazioni di Data Breach pervenute al Garante Privacy dal 25 maggio al settembre 2018, un’enormità rispetto al passato. La violazioni di dati, il c.d. Data Breach, con il nuovo regolamento GDPR deve essere segnalato all’Autorità entro 72 ore da parte dei soggetti, imprese o pubbliche amministrazioni, che li subuiscono. La conseguenza per l’Autorità è l’apertura di un fascicolo e la necessità di monitorare e verificare in diretta l’evolversi della situazione.

A scopi statistici, si ricorda che nello stesso periodo del 2017, le segnalazioni di Data Breach pervenute al Garante Privacy erano state nell’ordine di poche decine, tenuto conto che prima dell’entrata in vigore del Regolamento Europeo erano soltanto le Aziende di Telecominucazioni e le Pubbliche Amministrazioni che denunciavano i Data Breach.

A titolo informativo e senza scendere nel dettaglio, si ricorda che in caso di mancato rispetto delle procedure di notifica della violazione si applica la sanzione amministrativa fino ad un importo di 10 milioni di euro oppure il 2% del fatturato dell’intera società. In caso di mancata notifica si configura anche l’assenza di adeguate misure di sicurezza, per cui si cumulano due distinte sanzioni.

DiGiampaolo Cirioni

ENTRATO​ IN VIGORE IL D.LGS. 101/18

Pillole di Privacy #4 – 18/09/2018

Il GDPR ha abrogato la Direttiva 95/46/CE ma non il D.lgs. 196/2003 (c.d. Codice della Privacy) con cui era stata appunto recepita, a suo tempo, tale direttiva. Infatti il D.lgs.196/2003 non conteneva solo riferimenti a quest’ultima, ma anche ad altri fonti, quali ad esempio, la Direttiva 2002/58/CE relativa al trattamento dei dati personali e alla tutela della vita privata nel settore delle comunicazioni elettroniche. Per questa ragione, si è reso necessario emendare il D.lgs. 196/2003 per comprendere quali punti sono stati effettivamente superati e adeguare gli altri al nuovo Regolamento Europeo. Questo è avvenuto grazie al D.lgs. 101/2018, il quale entrerà in vigore dal 19 settembre 2019 e, quindi, esplicherà da questo giorno i suoi effetti.

DiGiampaolo Cirioni

Per la Privacy, l’età minima per il consenso è quella dei 14 anni

Pillole di Privacy #3 – 13/09/2018

Il nuovo Decreto 101/2018 ha previsto che può esprimere il consenso al trattamento dei propri dati personali il minore che abbia compiuto i 14 anni di età. Questa previsione, quindi, abbassa da 16 a 14 gli anni previsti dal GDPR. Invece, il trattamento dei dati personali del minore di età inferiore a 14 anni è lecito solo nel caso in cui sia prestato da chi esercita la responsabilità genitoriale.

In questo senso, il Titolare del trattamento deve essere attento anche nel linguaggio che viene utilizzato per informare il minore. La normativa , infatti, richiede esplicitamente che le informazioni e le comunicazioni relative al trattamento dei dati del minore siano chiare, semplici, concise, esaustive, facilmente accessibili e comprensibili.