Archivio dei tag privacy

DiGiampaolo Cirioni

Si può chiedere la dichiarazione dei redditi del coniuge al Fisco?

Pillole di Privacy #8 – 16/10/2018

Tendenzialmente, va subito precisato che la privacy lo vieta.

Vale a dire che non si può imporre all’Agenzia delle Entrate di esibire una copia della dichiarazione dei redditi del coniuge. Neanche se la richiesta viene motivata dall’esigenza di difendersi in giudizio e produrre le prove al tribunale. E infatti anche per il Gdpr le esigenze delle privacy recedono di fronte alla necessità di garantire l’esercizio del diritto di difesa in sede giudiziaria.

Va però detto che la ricostruzione del patrimonio dei coniugi per determinare l’assegno di mantenimento trova ampia tutela nel nostro ordinamento per cui il giudice della separazione può decidere se e come provvedere, tenuto conto che può disporre anche indagini di polizia tributaria a carico delle parti.

Quindi, in sostanza, il coniuge non ha diritto a chiedere, prima o durante la causa, le dichiarazioni dei redditi al Fisco, ma sarà il magistrato ad emettere un provvedimento – su richiesta della parte – con cui ordina l’esibizione della documentazione.

Il che consente da un lato la tutela della privacy del contribuente e dall’altro l’esercizio del diritto di difesa giudiziale per il coniuge richiedente.

DiGiampaolo Cirioni

305 segnalazioni di Data Breach in 4 mesi, il motivo è semplice: si rischia molto!

Pillole di Privacy #7 – 15/10/2018

305 segnalazioni di Data Breach pervenute al Garante Privacy dal 25 maggio al settembre 2018, un’enormità rispetto al passato. La violazioni di dati, il c.d. Data Breach, con il nuovo regolamento GDPR deve essere segnalato all’Autorità entro 72 ore da parte dei soggetti, imprese o pubbliche amministrazioni, che li subuiscono. La conseguenza per l’Autorità è l’apertura di un fascicolo e la necessità di monitorare e verificare in diretta l’evolversi della situazione.

A scopi statistici, si ricorda che nello stesso periodo del 2017, le segnalazioni di Data Breach pervenute al Garante Privacy erano state nell’ordine di poche decine, tenuto conto che prima dell’entrata in vigore del Regolamento Europeo erano soltanto le Aziende di Telecominucazioni e le Pubbliche Amministrazioni che denunciavano i Data Breach.

A titolo informativo e senza scendere nel dettaglio, si ricorda che in caso di mancato rispetto delle procedure di notifica della violazione si applica la sanzione amministrativa fino ad un importo di 10 milioni di euro oppure il 2% del fatturato dell’intera società. In caso di mancata notifica si configura anche l’assenza di adeguate misure di sicurezza, per cui si cumulano due distinte sanzioni.

DiGiampaolo Cirioni

FAQ del Garante per usufruire della definizione agevolata dei procedimenti sanzionatori pendenti

Il Garante per la protezione dei dati personali ha messo a punto una serie di indicazioni operative per chiarire a soggetti pubblici e privati come usufruire della definizione agevolata dei procedimenti sanzionatori pendenti. L’agevolazione è stata prevista dal recente decreto legislativo 101/2018 che ha adeguato la normativa italiana alle disposizione del Regolamento europeo 2016/679 in materia di privacy. Le FAQ sono disponibili da oggi sul sito dell’Autorità: https://www.garanteprivacy.it/home/faq/faq-definizione-agevolata-delle-violazioni-in-materia-di-protezione-dei-dati-personali

A partire dal 19 settembre chi intende avvalersi di questa facoltà potrà oblare le sanzioni mediante il pagamento in misura ridotta di una somma pari ai due quinti del minimo edittale stabilito per la sanzione. Il pagamento dovrà essere effettuato entro il 18 dicembre 2018.

Potranno usufruire di questa speciale procedura quanti abbiamo ricevuto entro il 25 maggio 2018, data di piena applicazione del Regolamento Ue, l’atto con il quale sono stati notificati gli estremi della violazione o l’atto di contestazione.

Tra le altre istruzioni, le FAQ del Garante specificano anche le modalità per il pagamento delle sanzioni, l’importo da pagare per ciascuna violazione commessa e i casi di esclusione dalle agevolazioni.

(01/10/2018)

DiGiampaolo Cirioni

Audizione informale di Antonello Soro, Presidente del Garante per la protezione dei dati personali

Audizione informale di Antonello Soro, Presidente del Garante per la protezione dei dati personali, nell’ambito dell’esame in sede referente del disegno di legge C. 1189 Governo, recante “Misure per il contrasto dei reati contro la pubblica amministrazione e in materia di trasparenza dei partiti e movimenti politici” – presso le Commissioni riunite I Affari costituzionali e II Giustizia della Camera dei Deputati (10 ottobre 2018)
TESTO: https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9049788
VIDEO (intervento di Soro a partire da 1 ora e 24 minuti): http://webtv.camera.it/evento/13072

DiGiampaolo Cirioni

Chi pensa che per essere in regola con il GDPR sia sufficiente compilare file o moduli si sbaglia, e di molto!

Pillole di Privacy #5 – 01/10/2018
L’intero Regolamento si basa sul principio di Accountability, ovvero di responsabilizzazione di chi è titolare del trattamento dei dati. Quest’ultimo, infatti, avrà l’obbligo di prendersi del tempo per seguire con attenzione il percorso del dato e dovrà garantirgli la massima sicurezza possibile in tutto il suo percorso.

Sembra facile, ma non lo è, non è standardizzabile poiché ognuno ha una struttura informatica diversa, ognuno ha relazioni gestite in modo diverso, la nuova Privacy è “un vestito su misura” da riprovare ogni anno per adattarlo ai cambiamenti fisiologici.