Con decreto legge 21 settembre 2021, n. 127, pubblicato nella GU n. 226 del 21.09.2021, il governo italiano – il primo e ad oggi l'unico in tutta l'Unione Europea (primato non necessariamente invidiabile) - ha introdotto un obbligo generalizzato, valevole per tutti i lavoratori pubblici e privati, di possesso e di esibizione del certificato verde tra il 15 ottobre e il 31 dicembre 2021. Il presente documento intende contribuire, per quanto al momento possibile, ad una elaborazione di indicazioni anche operative per l'attuazione delle disposizioni del decreto legge nel rispetto del Regolamento UE 2016/679, nella misura in cui tale attuazione comporta un trattamento di dati personali.
50 mila euro di sanzione sono state comminate dal Garante privacy alla nota società del settore dell'abbigliamento H&M Hennes & Mauritz s.r.l. per aver installato sistemi di videosorveglianza in violazione del Regolamento europeo, del Codice privacy e dello Statuto dei lavoratori.
Le nuove modalità di controllo automatizzato del green pass introdotte dal Dpcm del 12 ottobre scorso devono consentire la raccolta dei soli dati strettamente necessari per l’applicazione delle misure conseguenti al mancato possesso. La presenza in azienda di un sistema costituito da totem per la verifica delle certificazioni, terminali di lettori badge per il controllo accessi con attivazione automatica di tornelli e software di gestione presenze comporta, per il suo funzionamento, il controllo automatico e il trattamento di dati personali presenti nei database dell’organizzazione.
Per leggere l'articolo integrale devi effettuare il login!
I controlli troppo invasivi nella vita privata del lavoratore violano i principi di proporzionalità e minimizzazione prescritti dalla normativa in materia di privacy. Il principio è stato ribadito dalla Cassazione con l'ordinanza n. 23578 del 20 agosto 2025, con cui è stata confermata l’illegittimità del licenziamento disciplinare intimato a un lavoratore, con qualifica di dirigente.
Una società manifatturiera non potrà più utilizzare i dati dei dipendenti trattati illecitamente attraverso un sistema informatico in uso presso l’azienda. La società non aveva informato correttamente i lavoratori delle caratteristiche del sistema che aveva impiegato anche oltre i limiti stabiliti dall’autorizzazione dell’Ispettorato territoriale del lavoro. Per questi motivi dovrà pagare una sanzione di 40mila euro e mettersi in regola con le misure correttive stabilite dal Garante per la privacy.
Quello dei “furbetti del cartellino” è da tempo un problema spinoso che datori di lavoro pubblici e privati cercano di risolvere, escogitando spesso soluzioni tecnologiche che non sempre però sono rispettose della normativa sulla protezione dei dati personali.
Adesso che si dispone, grazie agli adeguamenti apportati dal recentissimo decreto 101 del 4 luglio 2018, di un testo aggiornato del nostro Codice Privacy, possiamo dire cosa c’è di nuovo in tema di trattamenti nell’ambito dei rapporti di lavoro e controlli sui dipendenti. Ricordiamo che il Regolamento ha rinviato alla normazione nazionale la tematica (cons. 155 e art. 88). In particolare l’articolo 88 del Regolamento definisce in modo ampio gli ambiti e le finalità dei trattamenti in tema di rapporti di lavoro, che possono essere regolati mediante regole più precise “da legge o tramite contratti collettivi”.
I sistemi di localizzazioni Gps installati su furgoni aziendali devono essere già forniti in configurazione adattabile e configurabile alla normativa privacy nonché alle specifiche esigenze del cliente utilizzatore: è il contenuto dell'innovativo provvedimento n. 396 della Autorità Garante per la protezione dei dati del 28 giugno scorso. Una società esercente attività di distribuzione e commercializzazione di impianti per saldatura/macchine per saldare e relativa assistenza ai clienti aveva installato sui propri furgoni, a scopo di tutela dei beni aziendali e per garantire interventi di riparazione tempestivi, dispositivi di geo-localizzazione mediante sistema Gps.
Per leggere l'articolo integrale devi effettuare il login!
Uno studio condotto da Ivanti su oltre 6.000 impiegati e 1.200 professionisti IT, ha rivelato una tendenza preoccupante. Se l'utilizzo degli strumenti di intelligenza artificiale generativa è sempre più diffuso in ambito lavorativo, il 32% degli dipendenti che se ne avvale lo fa senza informare il proprio datore di lavoro.
Nell’ambito del percorso di alta formazione “Privacy e gestione del personale”, il 9 maggio 2025 è in programma un seminario online che affronta i temi della videosorveglianza in ambito lavorativo e il controllo sui lavoratori.
