Una volta designato o autorizzato un subordinato a svolgere determinati compiti connessi al trattamento dei dati personali, fino a che punto rimane responsabile il Titolare ovvero, fino a che punto l’assunzione di compiti e funzioni fa il paio con l’assunzione di profili di responsabilità? Esistono (e se sì, con quali limiti) ambiti di rivalsa del Titolare nei confronti del subordinato a fronte di una condanna ricevuta dal primo a seguito di un accertamento di responsabilità del sottoposto?
Mantenere attivo l’account dell’email aziendale dopo la cessazione del rapporto di lavoro per ‘garantire la continuità operativa’ viola la privacy dell’ ex dipendente. Trattare illecitamente i dati di due ex di-pendenti è costato molto caro ad una società piacentina.
Il crescente utilizzo di strumenti digitali nel contesto lavorativo ha reso il controllo delle comunicazioni elettroniche del datore di lavoro una questione centrale. Si esamina il quadro normativo vigente, soffermandosi sul GDPR, sulllo Statuto dei lavoratori, e sulla giurisprudenza, con l'obiettivo di delineare i confini tra legittimo esercizio dei poteri datoriali diritto alla riservatezza del dipendente.
Per leggere l'articolo integrale devi effettuare il login!
La nuova funzionalità introdotta da Microsoft Teams, in arrivo nel gennaio 2026, ha tutta l’aria di essere un richiamo a quel controllo dalle tinte distopiche che abbiamo conosciuto nel Grande Fratello di George Orwell: dal momento in cui verrà effettivamente distribuita, i datori di lavoro avranno la facoltà di sapere se un determinato dipendente si trovi in ufficio o meno.
A causa della situazione pandemica, che dallo scorso anno ha investito anche il nostro paese modificando la fisionomia del mercato del lavoro, il Governo - con il DPCM del 1 marzo 2020 - ha previsto la possibilità per i datori di lavoro di attivare, in deroga all’art. 18 della L. 81/2017, lo smart working in modalità semplificata, ovvero senza la stipula di un previo accordo individuale con il lavoratore. Tale modalità scadrà, salvo proroghe, il 30 aprile 2021. L’art. 19 del D.L. 31 dicembre 2020, n. 183 (c.d. Decreto Mille Proroghe) convertito con modificazioni in Legge 26 febbraio 2021, n. 21 ha, infatti, confermato nuovamente la procedura semplificata già adottata a marzo 2020 sino a tale data.
Dall’entrata in vigore del Regolamento Europeo 2016/679 i soggetti sottoposti alla sua applicazione si sono trovati a dover adeguare i processi gestionali relativi ai dati personali trattati, sia degli interessati esterni alla realtà aziendale sia ai dati dei propri dipendenti e collaboratori. Dal maggio 2018 si è assistito, infatti, ad una convulsa ed improduttiva corsa all’ottenimento del miglior modulo per l’informativa privacy o all’acquisto di software nel tentativo di eliminare il costo del data protection officer (DPO o RPD), avendo al contempo un completo formulario per adeguare la documentazione aziendale; con totale travisamento delle finalità (e degli adempimenti, non solo e non tanto formali) previsti dal Regolamento.
La Corte di cassazione, con sentenza 3133/2019 , conferma la decisione della Corte d'appello di Brescia che aveva ritenuto legittimo il licenziamento disciplinare intimato a una dipendente per accesso esorbitante a siti internet, tra cui il social network Facebook, in orario di lavoro.
Per leggere l'articolo integrale devi effettuare il login!
Negli ultimi tempi il lockdown ha comportato un radicale e repentino ripensamento dell’organizzazione del lavoro per la necessità di tutelare la salute delle persone, e il ricorso massivo allo smart working sembra pure aver aperto nuove frontiere che potrebbero influire sulla nuova normalità delle imprese.
Il provvedimento n. 386 del 10 luglio 2025 del Garante offre uno spunto significativo per comprendere come la gestione della posta elettronica in contesti lavorativi non possa essere ridotta a un fatto tecnico-amministrativo ma vada ricondotta entro le coordinate costituzionali della tutela della corrispondenza e del rispetto dei principi di necessità, proporzionalità e limitazione della conservazione.
Per leggere l'articolo integrale devi effettuare il login!
Con il Regolamento sull'intelligenza Artificiale, l’adozione di un sistema di IA ad alto rischio sarà consentita solo quando il fornitore avrà offerto all’utente la garanzia di conformità del sistema stesso ai prescritti requisiti disciplinati dal Titolo III dell’AI Act, valutati anche in relazione alle finalità al cui perseguimento il sistema è diretto.
Per leggere l'articolo integrale devi effettuare il login!
