Avvocato del foro di Bolzano, socio membro Federprivacy e Delegato per la provincia di Bolzano. Membro dei gruppi di lavoro per la tutela della privacy nella gestione del personale, cybersecurity e studi professionali di Federprivacy. Docente a contratto presso l'Università di Padova. Data Protection Officer del Consiglio dell'Ordine degli Avvocati di Bolzano. - Email: [email protected]
Con l’ordinanza 29 marzo 2026, n. 7514 la Cassazione afferma che i controlli difensivi del datore di lavoro sono legittimi solo se effettuati successivamente alla nascita di un fondato sospetto di illecito; conseguentemente, i dati acquisiti prima di tale momento, in violazione dell’art. 4 dello Statuto dei Lavoratori restano inutilizzabili anche se analizzati ex post.
Per leggere l'articolo integrale devi effettuare il login!
Molti siti web di e-commerce richiedono agli utenti di creare un account online per effettuare acquisti. Secondo l’European Data Protection Board, questa scelta, spesso motivata da esigenze commerciali, comporta però rischi significativi per i diritti e le libertà degli interessati e deve quindi essere attentamente valutata alla luce del GDPR.
Leggendo una delle più recenti sentenze della Corte di legittimità in tema di malattia contratta all’estero sembrerebbe che il lavoratore debba inviare al datore il certificato medico ottenuto all’estero, debitamente tradotto e legalizzato. Si potrebbe, quindi, concludere che ammalandosi all’estero, il lavoratore sarebbe tenuto a comunicare i propri dati sanitari al datore di lavoro. Ma è proprio così?
Per leggere l'articolo integrale devi effettuare il login!
Con provvedimento del 29 aprile 2025 il Garante Privacy ha sanzionato l’Ordine degli Psicologi della Regione Lombardia per non aver adottato le misure necessarie a protezione dei dati personali, in violazione degli artt. 5, par. 1, lett. f), e 32, par. 1., del Regolamento UE 2016/679 (GDPR).
Il piano di rilancio dell’UE, diffuso dalla Commissione Europea lo scorso 9 aprile, si pone l’obiettivo per i prossimi cinque anni di creare ‘’un vero mercato unico dei dati’’, allo scopo di promuovere ulteriormente l’intelligenza artificiale in Europa, rafforzando, da un lato, la sua posizione di vantaggio e diminuendo, dall’altro, il gap innovativo.
Il corretto trattamento dei dati sanitari dei dipendenti è ormai noto ai più, ma non a tutti. Un recente provvedimento del Garante per la protezione dei dati personali ha acceso i riflettori su un caso emblematico: un’azienda è stata sanzionata per aver contattato direttamente il medico di base di una dipendente per ottenere informazioni sulla sua salute.
Una sentenza del Tribunale di Torino accende i riflettori sull'utilizzo dei sistemi automatizzati per l'assegnazione delle supplenze e le conseguenze che queste tecnologie possono avere sui diritti dei lavoratori. Al centro della vicenda c’è una docente precaria che si è vista assegnare un contratto a tempo determinato di sole 9 ore settimanali, nonostante fossero disponibili incarichi a tempo pieno.
L’ordinamento giuridico italiano riconosce la piena capacità di agire al compimento del diciottesimo anno. I giovani devono quindi rinunciare alla propria riservatezza fino alla maggiore età, rimettendosi del tutto alle decisioni dei propri genitori?
Con la didattica digitale è inevitabile ed anzi auspicabile che la scuola divenga sempre più onlife, innovando processi educativi e formativi, purchè ciò non avvenga a discapito della privacy degli interessati, i cui diritti meritano massima tutela.
Mantenere attivo l’account dell’email aziendale dopo la cessazione del rapporto di lavoro per ‘garantire la continuità operativa’ viola la privacy dell’ ex dipendente. Trattare illecitamente i dati di due ex di-pendenti è costato molto caro ad una società piacentina.
