Leggendo una delle più recenti sentenze della Corte di legittimità in tema di malattia contratta all’estero sembrerebbe che il lavoratore debba inviare al datore il certificato medico ottenuto all’estero, debitamente tradotto e legalizzato. Si potrebbe, quindi, concludere che ammalandosi all’estero, il lavoratore sarebbe tenuto a comunicare i propri dati sanitari al datore di lavoro. Ma è proprio così?
Per leggere l'articolo integrale devi effettuare il login!
Il lavoratore ha diritto ad avere accesso ai propri dati personali, compresi quelli contenuti nella relazione dell’agenzia investigativa incaricata dall’azienda di raccogliere informazioni sul suo conto.
La nuova disciplina dei controlli sul lavoro ha segnato una svolta nell’approccio a questa controversa problematica. Da un lato, ha ridimensionato il ruolo delle autorizzazioni sindacali o amministrative, esentando le imprese dal richiederle per installare gli strumenti strettamente finalizzati al lavoro. Dall’altro, ha osato prevedere che le informazioni acquisite tramite strumenti autorizzati o esentati sono utilizzabili anche a fini disciplinari, purché siano state acquisite (visto che comportano un trattamento di dati personali) nel rispetto della normativa privacy.
Per leggere l'articolo integrale devi effettuare il login!
Il licenziamento di un dipendente pubblico per il solo fatto di avere messo «mi piace» su un post su Facebook è una violazione della Convenzione europea dei diritti dell'uomo. Lo ha stabilito la Corte di Strasburgo, in una sentenza depositata ieri, di condanna alla Turchia (ricorso n. 35786/19). Per la Corte, le autorità nazionali non possono disporre la cessazione dal rapporto di lavoro anche se il post contiene dure critiche nei confronti delle autorità e, nel valutare una sanzione al dipendente, devono considerare la differenza tra condivisione di un messaggio e semplice «mi piace» sul post, nonché la popolarità del profilo su Facebook.
Per leggere l'articolo integrale devi effettuare il login!
Il Codice di condotta per il settore delle Agenzie per il Lavoro, emanato ai sensi dell'art. 40 del GDPR, riguarda soggetti imprenditoriali iscritti nell'apposito albo che è articolato in cinque sezioni: agenzie di somministrazione di tipo generalista, di tipo specialista, agenzie di intermediazione, agenzie di ricerca e selezione del personale, agenzie di supporto alla ricollocazione professionale.
I dipendenti sono quelli che in azienda hanno il compito di rispettare la privacy degli interessati di cui il datore di lavoro tratta i dati personali, ma al contempo sono proprio gli stessi dipendenti i più vessati nella loro sfera privata mentre svolgono le loro mansioni. Per superare questo paradosso, le aziende devono puntare su coerenza, etica, e responsabilità sociale d’impresa.
Il 13 agosto 2022 è entrato in vigore il Decreto Legislativo n. 104 del 27 giugno 2022 pubblicato sulla Gazzetta Ufficiale, Serie Generale n.176 del 29.07.2022 (c.d. “Decreto Trasparenza”) in attuazione della Direttiva (UE) 2019/1152 concernente le condizioni di lavoro trasparenti e prevedibili, apportando una serie di modifiche al Decreto legislativo n.152 del 26 maggio 1997 riguardante l’obbligo del datore di lavoro di informare il lavoratore delle condizioni applicabili al contratto o al rapporto di lavoro.
Informative privacy “congiunte”, alto livello di attenzione e rigorose garanzie a tutela dei lavoratori. Sono solo alcune delle indicazioni fornite dal Garante privacy sui nuovi obblighi informativi e sulle modalità di utilizzo di sistemi decisionali o di monitoraggio automatizzati inseriti in contesti lavorativi. Le prime indicazioni, diffuse a fine gennaio scorso e inviate dal Garante per la protezione dei dati personali al ministero del Lavoro e all’Ispettorato Nazionale del Lavoro, si sono rese necessarie a seguito di numerosi quesiti posti da imprese e Pa, che si sono trovate a dover applicare le nuove disposizioni previste dal decreto Trasparenza (Dlgs 104/2002) nel pieno dell’agosto scorso.
Per leggere l'articolo integrale devi effettuare il login!
La recente Sentenza della Cass. Pen. n. 48895/18, che si è occupata della fattispecie criminosa dell’“accesso abusivo a un sistema informatico” di cui all’art. 615 ter cp, offre l’occasione per alcune riflessioni sulla figura del “dirigente aziendale” e sulle “modalità di conferimento del potere di acceso all’interno di un sistema informatico”.
Per leggere l'articolo integrale devi effettuare il login!
Il coinvolgimento del personale autorizzato all’accesso ai dati personali e allo svolgimento delle operazioni di trattamento è un fattore critico di successo per le strategie di compliance GDPR. Uno dei principali attori in veste di facilitatore è certamente il Data Protection Officer.
