L'intelligenza artificiale ha trasformato il mondo del lavoro, introducendo strumenti sempre più sofisticati per il monitoraggio delle attività dei dipendenti. Ma fino a che punto è lecito ed accettabile sorvegliare i lavoratori? Una recente sanzione per "sorveglianza eccessiva" offre uno spunto per riflettere sui limiti giuridici ed etici dei controlli sul lavoro.

Nel 2018 l’introduzione del GDPR era stata salutata come una rivoluzione epocale della protezione dei dati personali e una pietra miliare della tutela dei diritti digitali in Europa, ma a distanza di quasi 7 anni l'Unione Europea si appresta ad apportare delle semplificazioni che tali potrebbero non rivelarsi.

Dal 1° aprile 2025 è entrato in vigore il nuovo codice Ateco 96.99.22, denominato “Servizi di incontro ed eventi simili”, che dovrà essere utilizzato da coloro che esercitano attività riconducibili all'accompagnamento e alla prestazione di servizi sessuali, comprese escort e accompagnatori, che d’ora in poi avranno un inquadramento fiscale ufficiale.

Circa il 20% degli utenti aziendali ha installato di propria iniziativa almeno un'estensione di AI generativa nel proprio browser, ma il 58% delle estensioni di AI ha permessi di accesso classificati come a rischio alto o critico, mentre il 5,6% di esse è addirittura potenzialmente dannoso, in quanto ha la capacità di sottrarre informazioni sensibili.

Obbligare gli spettatori che devono entrare allo stadio per assistere a una partita di calcio a sottoporsi alla tecnologia di riconoscimento facciale per essere identificati viola la loro privacy. A sostenerlo con severità è il garante per la protezione dei dati spagnolo (AEPD) che ha imposto una multa da 1 milione di euro per violazione del GDPR alla Liga.

Dai conti pubblici al lavoro, dall’ambiente ai servizi, dal demanio alle imprese, e anche sugli alimenti e sull’abbigliamento, in Italia siamo ormai abituati da anni a sentirci dire che dobbiamo fare riforme o modernizzare il nostro ordinamento perché “ce lo chiede l’Europa”, e ora l’UE ci chiede persino di abbandonare il tradizionale bon ton per rispettare la privacy.

Accusata di violare la privacy con l'assistente vocale Siri, che avrebbe registrato le conversazioni private degli utenti, Apple ha deciso di chiudere una class action pagando 95 milioni di dollari, ma anche se la cifra potrebbe sembrare mastodontica, fatte le debite proporzioni essa è più simile a quella di una mancia lasciata per il disturbo arrecato.

Indubbiamente, una multa milionaria avrà avuto pure convinto Netflix a fare qualche sforzo per allinearsi alla normativa sulla protezione dei dati personali dell’Unione Europea, ma 5 anni sono davvero troppi per stabilire se la società statunitense rispettasse o meno il principio di trasparenza richiesto dall’art. 12 del GDPR.

Dopo che l'Inps aveva resisitito a un attacco hacker, i dati sensibili di migliaia di cittadini sono finiti online accessibili a chiunque, ma non per mano di qualche pericoloso criminale informatico, in quanto stavolta l'istituto previdenziale ha fatto tutto da solo. 

Come è noto, nell’era digitale i dati sono fonte di ricchezza, e i data center sono quindi la stanza del tesoro, nella quale tutelare la privacy significa proteggere il patrimonio che è custodito nelle infrastrutture tecnologiche.