1 Ott 2025

Email aziendali: tutela dei contenuti e regole sulla gestione dei metadati, le ultime indicazioni del Garante

Privacy, Spaziottantotto , , , , , , ,

Negli ultimi mesi si sono moltiplicati gli interventi istituzionali sul tema della posta elettronica nei luoghi di lavoro. Da un lato, la Cassazione (sentenza n. 24204/2025) ha sancito che le e-mail personali dei dipendenti sono inviolabili, anche se conservate su server o PC aziendali: ogni accesso non autorizzato configura una violazione della corrispondenza e comporta conseguenze penali e civili. Dall’altro, il Garante per la Privacy, con il documento di indirizzo 2.0 (giugno 2024), ha definito regole precise sulla conservazione dei metadati delle e-mail aziendali, imponendo limiti temporali (massimo 21 giorni, salvo eccezioni documentate) e trasparenza verso i lavoratori. Due prospettive che convergono su un punto comune: la posta elettronica è uno strumento di lavoro, ma la sua gestione deve sempre rispettare la riservatezza dei dipendenti e i principi di compliance.

23 Set 2025

Dal check-in dell’hotel al dark web: furto di dati nelle strutture ricettive italiane

Privacy, Sicurezza informatica, Spaziottantotto , , , ,

Il 6 agosto 2025 il Computer Emergency Response Team della Pubblica Amministrazione ha lanciato l’allarme: oltre 70.000 documenti d’identità, tra passaporti e carte d’identità, erano stati trafugati dai sistemi informatici di almeno dieci hotel italiani e messi in vendita sul dark web.

18 Giu 2025

Trasparenza e privacy: nuove linee guida per i siti delle PA

Privacy, Sicurezza informatica, Spaziottantotto , , , ,

Le pubbliche amministrazioni, e in generale i soggetti tenuti agli obblighi di trasparenza, in attuazione del Decreto Trasparenza (D.lgs. 33/2013), sono tenute a pubblicare sui propri siti istituzionali una serie di dati e documenti, al fine di garantire accessibilità, integrità e responsabilità nei confronti dei cittadini. Tuttavia, tale obbligo di trasparenza deve essere adeguatamente bilanciato con il diritto alla riservatezza delle persone fisiche, come stabilito dal Regolamento (UE) 2016/679 (GDPR) e dal Codice della privacy (D.lgs. 196/2003). 

Quali misure devono adottare le PA per garantire la trasparenza online senza compromettere la protezione dei dati personali?

23 Apr 2025

GPS aziendale e privacy dei lavoratori: quando il controllo diventa illecito

Gps, Privacy, Sicurezza informatica , , , , ,

L’impiego non conforme di sistemi GPS installati sui veicoli aziendali è costato caro a un’azienda di autotrasporti: il Garante per la protezione dei dati personali è intervenuto con un provvedimento sanzionatorio, imponendo una multa da 50.000 euro. Il caso solleva un interrogativo cruciale per le realtà aziendali: i sistemi di monitoraggio adottati sono conformi alla normativa vigente?

Scopriamo insieme le condotte da evitare per garantire la sicurezza aziendale nel rispetto dei diritti dei lavoratori.

15 Gen 2025

Whistleblowing: obblighi per aziende e datori di lavoro

Privacy, Sicurezza informatica

Facciamo un breve ripasso: con il termine whistleblowing si identifica quella specifica procedura – inizialmente prevista solo per la Pubblica Amministrazione e poi estesa anche al lavoro privato – tramite la quale i lavoratori possono segnalare all’Autorità eventuali comportamenti illeciti o attività fraudolente effettuate dal datore di lavoro, o da un suo preposto, affinché si provveda all’intervento e al rispetto della legge.

28 Nov 2024

L’Intelligenza Artificiale si alimenta (anche) del tuo sito web

Consulenza, Privacy, Sicurezza, Sicurezza informatica , ,

A cura di Giulio Ellese

Che tu sia un’impresa o un libero professionista, nel caso in cui tu abbia deciso di dotarti di un sito web per fornire maggiori informazioni sulla tua attività, allestire un blog o un forum per diffondere approfondimenti o interagire con la tua “base”, o ancora realizzare un e-commerce, è importante che tu sappia che il tuo asset online potrebbe essere presto o tardi oggetto di “web scraping”.