Le soluzioni software web based sono oggi strumenti imprescindibili per aziende, professionisti e pubbliche amministrazioni che danno un vantaggio enorme a chi le adotta, ma che porta con sé responsabilità significative per le aziende pubbliche e private sul piano della protezione dei dati personali.
In data 11 febbraio 2026 il Comitato europeo per la protezione dei dati (European Data Protection Board) e il Garante europeo della protezione dei dati (European Data Protection Board) hanno adottato congiuntamente il parere 2/2026 sulla proposta del Digital Omnibus esprimendo forti preoccupazioni in merito alla certezza dei diritti sulla privacy.
Nel sistema di governance privacy delineato dal GDPR, il Responsabile della Protezione dei Dati (Data Protection Officer) riveste un ruolo centrale che deve garantire, tra le altre misure, anche la continuità in caso di sua assenza o indisponibilità.
C’è un vizio tutto italiano nel trattare la protezione dei dati personali. Finché non arriva la sanzione, la privacy è un tema laterale. Quando arriva, diventa improvvisamente colpa di qualcuno. E quando si tenta di individuare quel qualcuno, la macchina amministrativa scopre che la responsabilità è liquida, dispersa, diluita nei passaggi, e nei “si è sempre fatto così”.
Nel contesto dei rapporti di lavoro, il principio di non discriminazione si declina non solo come divieto di trattamenti differenziati ingiustificati, ma anche come obbligo per il datore di lavoro di adottare misure organizzative, procedurali e culturali idonee a prevenire comportamenti lesivi della privacy e della dignità e dei diritti dei lavoratori.
Un passaggio del provvedimento n. 752 del 18 dicembre 2025 del Garante in materia di videosorveglianza della pubblica amministrazione merita più attenzione di quanto ne abbia sinora ricevuta. Non tanto per il suo contenuto tecnico, quanto per la portata sistemica delle sue implicazioni.
