Prima il sospetto e poi il controllo difensivo

La Corte (Cass. civ. Sez. lavoro, Sent., 22-09-2021, n. 25732) affronta nuovamente la questione, di indubbio rilievo nomofilattico, della compatibilità dei c.d. “controlli difensivi” (concetto elaborato dalla giurisprudenza precedentemente alla modifica dell'articolo 4 dello Statuto dei lavoratori) con l'attuale assetto normativo. La Corte, con un pronunciamento di indubbio valore esegetico, ha enunciato il seguente principio di diritto: I controlli difensivi possono essere posti in essere dal datore di lavoro solo in presenza di un fondato sospetto

Il ruolo del Data Protection Officer nella tutela del whistleblower

Tra le attività che richiedono il necessario coinvolgimento del Data Protection Officer nel contesto lavorativo rientrano senza dubbio quelle derivanti dall’applicazione dell’istituto giuridico del whistleblowing, in ragione dell’evidente impatto del medesimo in ambito privacy.  Tale istituto assume sempre maggior rilievo all’interno dell’ordinamento, anche alla luce degli attesi sviluppi normativi. Come noto, infatti, entro il 31 dicembre 2021 gli Stati Membri dovranno recepire la Direttiva UE 2019/1937 riguardante la protezione delle persone che segnalano violazioni, sia in ambito pubblico sia nel settore privato.

MOP: l’importanza di una solida architettura del modello organizzativo privacy in azienda sin dall’instaurazione del rapporto di lavoro

Dall’entrata in vigore del Regolamento Europeo 2016/679 i soggetti sottoposti alla sua applicazione si sono trovati a dover adeguare i processi gestionali relativi ai dati personali trattati, sia degli interessati esterni alla realtà aziendale sia ai dati dei propri dipendenti e collaboratori. Dal maggio 2018 si è assistito, infatti, ad una convulsa ed improduttiva corsa all’ottenimento del miglior modulo per l’informativa privacy o all’acquisto di software nel tentativo di eliminare il costo del data protection officer (DPO o RPD), avendo al contempo un completo formulario per adeguare la documentazione aziendale; con totale travisamento delle finalità (e degli adempimenti, non solo e non tanto formali) previsti dal Regolamento.

Garante Privacy: agli ordini!

Solo quest’anno, in due occasioni, l’Autorità Garante ha sanzionato due ordini professionali per non aver trattato lecitamente i dati dei singoli professionisti iscritti. Il dato è indicativo di quanto sia importante che i singoli ordini professionali acquistino consapevolezza della normativa di settore, adeguandosi prontamente ove ancora non si sia provveduto!

Controlli difensivi e indagini su dipendenti infedeli da disporre e proporzionare con rigore

Se si dovessero riassumere ad un non addetto ai lavori i criteri con e per i quali i controlli difensivi possano essere lecitamente disposti, si potrebbe concentrare l'attenzione sulla pronuncia della Grande Camera della Corte di Strasburgo (Corte Europea dei Diritti dell'Uomo, in breve CEDU) del 17 ottobre 2019, per la chiarezza della sintesi che essa consente sull'argomento (a dire il vero, in generale non di agevole inquadramento).

Istruzione, formazione e aggiornamento degli autorizzati: prerequisito fondamentale per la compliance al Gdpr

Quando possiamo realmente parlare di gestione ottimale della privacy, quindi essere definiti compliant, nella sfera della gestione del personale dipendente? Quali sono, pertanto, gli adempimenti che il Titolare del Trattamento dati dovrà obbligatoriamente adottare per essere conforme al Regolamento (UE) 2016/679, rispettandone i princìpi e adottando procedure organizzative e di sicurezza per assicurare, sui dati trattati, un rischio definibile basso? Per adottare il linguaggio del Regolamento (UE) 2016/679 il Titolare del Trattamento dovrà, solamente, agire con accountability, pertanto con consapevolezza, competenza e responsabilità.