Dati delle vittime di violenza sessuale, dati dei lavoratori e applicazione del GDPR: interviene il Garante

Il Garante per la protezione dei dati personali, con la newsletter n. 447 dello scorso 7 dicembre, si è espresso su diverse questioni la pubblicazione di troppi dettagli sulle vittime di violenza sessuale la protezione dei dati dei lavoratori iscritti ai sindacati ed infine la questione relativa all’applicazione del GDPR per le imprese extra UE.

La diffusione dei dati delle vittime di violenza sessuale. Con riferimento alla questione relativa alla pubblicazione delle informazioni che indentificano la vittima del reato di violenza sessuale, il Garante Privacy vieta ai media la diffusione di tali dettagli, poiché essa è contraria alla protezione dei dati personali e al codice penale. In particolare, il Garante sottolinea che in caso di diffusione o di comunicazione di dati personali a fini giornalistici restano fermi i limiti del diritto di cronaca a tutela dei diritti e delle libertà delle persone e, nello specifico, il limite dell’essenzialità dell’informazione riguardo a fatti di interesse pubblico . Qualora, il titolare del trattamento, ossia l’editore, violi tale obbligo può incorrere in sanzioni amministrative. La protezione dei dati degli iscritti ai sindacati. Per l’Autorità, in ambito lavorativo, il datore di lavoro non può comunicare ad un’organizzazione sindacale la nuova sigla alla quale ha aderito un suo ex iscritto, ma deve limitarsi a comunicare la sola scelta del lavoratore di non aderire più all’originaria organizzazione di appartenenza. Al riguardo, sottolinea il Garante che le informazioni sull’adesione sindacale rientrano nella categoria dei dati sensibili, ai quali la disciplina di protezione dei dati riconosce particolari forme di tutela . Il GDPR per le imprese extra UE. L’ultima questione trattata dal Garante Privacy, nella newsletter n. 447, è quella relativa al rispetto delle norme del GDPR per le imprese fuori dall’Unione Europea, in particolare per le società americane o asiatiche devono o non devono esse rispettare tale normativa europea? O ancora, un datore di lavoro extra UE che assume personale italiano, deve o non deve rispettare il GDPR? Sul punto, sono state avviate a consultazione le linee guida approvate dai Garanti europei sull’applicazione dell’ambito territoriale del GDPR. Ad esempio, l’art. 3 del Regolamento europeo obbliga alcune imprese con sede in altri continenti al rispetto della normativa contenuta al suo interno e questo vale anche per numerosi siti di e-commerce con sede in Italia.