23 Apr 2025

GPS aziendale e privacy dei lavoratori: quando il controllo diventa illecito

Gps, Privacy, Sicurezza informatica , , , , ,

L’impiego non conforme di sistemi GPS installati sui veicoli aziendali è costato caro a un’azienda di autotrasporti: il Garante per la protezione dei dati personali è intervenuto con un provvedimento sanzionatorio, imponendo una multa da 50.000 euro. Il caso solleva un interrogativo cruciale per le realtà aziendali: i sistemi di monitoraggio adottati sono conformi alla normativa vigente?

Scopriamo insieme le condotte da evitare per garantire la sicurezza aziendale nel rispetto dei diritti dei lavoratori.

15 Gen 2025

Whistleblowing: obblighi per aziende e datori di lavoro

Privacy, Sicurezza informatica

Facciamo un breve ripasso: con il termine whistleblowing si identifica quella specifica procedura – inizialmente prevista solo per la Pubblica Amministrazione e poi estesa anche al lavoro privato – tramite la quale i lavoratori possono segnalare all’Autorità eventuali comportamenti illeciti o attività fraudolente effettuate dal datore di lavoro, o da un suo preposto, affinché si provveda all’intervento e al rispetto della legge.

28 Nov 2024

L’Intelligenza Artificiale si alimenta (anche) del tuo sito web

Consulenza, Privacy, Sicurezza, Sicurezza informatica , ,

A cura di Giulio Ellese

Che tu sia un’impresa o un libero professionista, nel caso in cui tu abbia deciso di dotarti di un sito web per fornire maggiori informazioni sulla tua attività, allestire un blog o un forum per diffondere approfondimenti o interagire con la tua “base”, o ancora realizzare un e-commerce, è importante che tu sappia che il tuo asset online potrebbe essere presto o tardi oggetto di “web scraping”.

31 Ott 2023

Whistleblowing e adempimenti privacy

Privacy, Sicurezza informatica , , ,

Il mese scorso abbiamo parlato del nuovo obbligo di predisporre canali di segnalazione protetti per contrastare possibili illeciti e diffondere la cultura dell’etica e della legalità all’interno delle organizzazioni.

Abbiamo quindi parlato di whistleblowing, ossia di quelle disposizioni normative finalizzate alla protezione delle persone che segnalano violazioni di norme che ledono l’interesse pubblico o l’integrità dell’amministrazione pubblica o dell’ente privato, di cui siano venute a conoscenza in un contesto lavorativo.

Cerchiamo oggi di approfondire il risvolto specifico che ha il whistleblowing sul trattamento e sulla protezione dei dati personali di tutti gli attori coinvolti nel processo di segnalazione.

Whistleblowing e adempimenti privacy

6 Mar 2023

Il cittadino-consumatore ha diritto di sapere a chi sono ceduti i suoi dati

Privacy, Sicurezza, Sicurezza informatica, Spaziottantotto

“Il cittadino ha diritto di conoscere «i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali»”

– Articolo 15 del GDPR

Analizziamo il caso di un cliente austriaco delle Poste locali che aveva chiesto l’accesso ai suoi dati personali e l’identità dei destinatari a cui erano stati trasmessi.

9 Nov 2022

Sistemi decisionali o di monitoraggio automatizzati – nuovi obblighi informativi

Privacy, Spaziottantotto ,

Con il cosiddetto “Decreto Trasparenza” sono stati introdotti nuovi obblighi informativi verso i dipendenti come da art.1-bis del D.lgs 152/1997, novellato dal D.Lgs 104/2022.

Da alcuni articoli a commento della norma, si nota stupore e preoccupazione dei giuslavoristi sul tema del trattamento dei dati personali nel contesto di cui tratta la modifica normativa; tuttavia, dal punto di vista privacy, si potrebbe dire “nulla di nuovo sotto il sole”;
Il  tema, invece, è quello della regolamentazione di questi strumenti e della condivisione trasparente di queste regole. Si tenga presente che questa norma è stata scritta pensando ai magazzini di Amazon e al controllo dei magazzinieri. Inoltre, in ambito GDPR il termine “automatizzato” ha sostituito quello che nella vecchia norma era “mediante strumenti elettronici“, quindi non si intende solo ciò che sia completamente automatizzato mediante AI, il cui caso è regolamentato nello specifico all’art.22 del GDPR.

Ma andiamo con ordine ed analizziamo in cosa consistono queste modifiche.