Quando procedure e linee guida sono disallineate dalle prassi reali aumentano i rischi organizzativi e privacy

Il GDPR ha trasformato la protezione dei dati personali in una disciplina di governo dei processi informativi, come emerge dalla logica combinata degli artt. 5, 24, 25 e 32 del Regolamento UE. Tuttavia, accountability, privacy by design e misure organizzative adeguate non richiedono soltanto procedure formalmente corrette, ma assetti concretamente capaci di governare i flussi informativi reali.

BYOD e app di monitoraggio in azienda: rischi e misure organizzative

L’utilizzo di dispositivi personali del lavoratore per scopi professionali richiede la predisposizione di una specifica policy BYOD. Sul piano organizzativo, il principio di minimizzazione impone alle aziende di adottare un approccio di Privacy by Design e Privacy by Default nello sviluppo o nella selezione di qualsiasi applicazione o sistema di monitoraggio.

Sanzionata per violazione della privacy l’azienda che impone al dipendente di utilizzare lo smartphone personale come strumento di lavoro

Qualora un’azienda pretenda che il dipendente utilizzi il proprio dispositivo personale per svolgere attività lavorative, entra nel cosiddetto modello BYOD (“Bring Your Own Device”), che però comporta diverse criticità che richiedono di rispettare i limiti posti dall’art. 4 dello Statuto dei lavoratori e le regole del GDPR. Società di NCC sanzionata per 200.000 euro.

Sanzioni per violazioni della privacy nella sanità, quando è il dirigente a dover pagare di tasca propria

Alla fine il dirigente finisce nell’angolo e deve pagare la sanzione.  Il dossier sanitario poco robusto presenta il conto. Ma questa volta a pagare non è il Data Protection Officer. La Corte dei conti di Bolzano, con la sentenza n. 7/2026, lancia infatti un messaggio destinato a fare rumore nelle pubbliche amministrazioni.

Attestazioni OIV 2026: deliberazione ANAC su obblighi di trasparenza e nuovi controlli sui dati digitali

Con deliberazione n. 168 del 13 aprile 2026, pubblicata sul sito dell’Anac in data 12 maggio 2026, l’Autorità anticorruzione ha approvato i criteri e le modalità per lo svolgimento delle verifiche sull’assolvimento degli obblighi di trasparenza da parte degli Organismi di Valutazione.

Mercati digitali, privacy e dati personali entrano nel perimetro dell’intervento Antitrust

I mercati digitali stanno intrecciando sempre di più i ruoli delle varie autorità di vigilanza, ridefinendo anche quello dell’Autorità Garante della Concorrenza e del Mercato (AGCM), oggi chiamata a intervenire in ambiti che fino a pochi anni fa sembravano riservati al Garante per la protezione dei dati personali.