Leggendo una delle più recenti sentenze della Corte di legittimità in tema di malattia contratta all’estero sembrerebbe che il lavoratore debba inviare al datore il certificato medico ottenuto all’estero, debitamente tradotto e legalizzato. Si potrebbe, quindi, concludere che ammalandosi all’estero, il lavoratore sarebbe tenuto a comunicare i propri dati sanitari al datore di lavoro. Ma è proprio così?

Per leggere l'articolo integrale devi effettuare il login!

Con provvedimento del 29 aprile 2025 il Garante Privacy ha sanzionato l’Ordine degli Psicologi della Regione Lombardia per non aver adottato le misure necessarie a protezione dei dati personali, in violazione degli artt. 5, par. 1, lett. f), e 32, par. 1., del Regolamento UE 2016/679 (GDPR).

Il piano di rilancio dell’UE, diffuso dalla Commissione Europea lo scorso 9 aprile, si pone l’obiettivo per i prossimi cinque anni di creare ‘’un vero mercato unico dei dati’’, allo scopo di promuovere ulteriormente l’intelligenza artificiale in Europa, rafforzando, da un lato, la sua posizione di vantaggio e diminuendo, dall’altro, il gap innovativo.

Il corretto trattamento dei dati sanitari dei dipendenti è ormai noto ai più, ma non a tutti. Un recente provvedimento del Garante per la protezione dei dati personali ha acceso i riflettori su un caso emblematico: un’azienda è stata sanzionata per aver contattato direttamente il medico di base di una dipendente per ottenere informazioni sulla sua salute.

Una sentenza del Tribunale di Torino accende i riflettori sull'utilizzo dei sistemi automatizzati per l'assegnazione delle supplenze e le conseguenze che queste tecnologie possono avere sui diritti dei lavoratori. Al centro della vicenda c’è una docente precaria che si è vista assegnare un contratto a tempo determinato di sole 9 ore settimanali, nonostante fossero disponibili incarichi a tempo pieno.

L’ordinamento giuridico italiano riconosce la piena capacità di agire al compimento del diciottesimo anno. I giovani devono quindi rinunciare alla propria riservatezza fino alla maggiore età,  rimettendosi del tutto alle decisioni dei propri genitori?

Con la didattica digitale è inevitabile ed anzi auspicabile che la scuola divenga sempre più onlife, innovando processi educativi e formativi, purchè ciò non avvenga a discapito della privacy degli interessati, i cui diritti meritano massima tutela. 

Mantenere attivo l’account dell’email aziendale dopo la cessazione del rapporto di lavoro per ‘garantire la continuità operativa’ viola la privacy dell’ ex dipendente. Trattare illecitamente i dati di due ex di-pendenti è costato molto caro ad una società piacentina.

I dati personali raccolti in violazione dei codici deontologici di cui al Dlgs. n. 196/2003, nel periodo anteriore alla novella introdotta dal Dlgs. n. 101/2018, sono da ritenersi inutilizzabili in modo assoluto. A questa conclusione è giunta la Cassazione con la sentenza n. 28378/2023.

Il GDPR impone che i dati personali degli studenti possano essere trattati solo per la determinata finalità della valutazione dell’alunno, e successivamente devono essere trattati in modo legittimo, ovvero non divulgandoli a terzi che non sono autorizzati a conoscere tali informazioni. Il titolare del trattamento (solitamente lo stesso istituto scolastico, nella figura del dirigente) è sempre tenuto a rispettare la privacy svolgendo funzioni di vigilanza per l’osservanza delle citate norme di legge.