Pasquale Mancino
Componente del Gruppo di Lavoro per la privacy nella Pubblica Amministrazione. Nota: Le opinioni espresse sono a titolo esclusivamente personale e non coinvolgono l’Ente di appartenenza dell’autore
Shadow AI e processi di business: il rischio della perdita di controllo sulle decisioni
Negli ultimi anni l’attenzione sull’intelligenza artificiale si è concentrata prevalentemente sui sistemi formalmente adottati dalle organizzazioni. In questa prospettiva, la shadow AI non rappresenta semplicemente un fattore di rischio tecnologico, ma un elemento che sollecita un ripensamento più ampio dei modelli di governance.
Tra consultazione e soft law: il rischio che un atto del Garante Privacy inizi a regolare prima ancora di diventare definitivo
Prendendo spunto dal documento di indirizzo del Garante Privacy sul trattamento dei dati personali nell’ambito del condominio, posto in consultazione nell’aprile dello scorso anno e che, allo stato, non risulta ancora emanato nella veste finale, emerge una questione che va ben oltre la materia condominiale (e oltre alla sola Autorità Garante per la privacy).
Per leggere l'articolo integrale devi effettuare il login!
Quando il whistleblowing “sopravvive” al rapporto di lavoro
La disciplina del whistleblowing è generalmente esaminata sotto il profilo della tutela della riservatezza, della gestione dei canali di segnalazione e del coordinamento con la normativa sulla protezione dei dati personali. Ma cosa accade quando la segnalazione coinvolge persone che non fanno più parte dell'organizzazione?
Quando procedure e linee guida sono disallineate dalle prassi reali aumentano i rischi organizzativi e privacy
Il GDPR ha trasformato la protezione dei dati personali in una disciplina di governo dei processi informativi, come emerge dalla logica combinata degli artt. 5, 24, 25 e 32 del Regolamento UE. Tuttavia, accountability, privacy by design e misure organizzative adeguate non richiedono soltanto procedure formalmente corrette, ma assetti concretamente capaci di governare i flussi informativi reali.
Anche i CRAL devono interessarsi della privacy dei loro associati
Il GDPR è ormai entrato stabilmente nei processi HR, ma scarsa attenzione è stata dedicata ai CRAL (acronimo di “Circolo Ricreativo Aziendale dei Lavoratori”), soggetti storicamente percepiti come strutture marginali legate al tempo libero dei dipendenti ma oggi sempre più coinvolti nel trattamento di dati personali anche complessi.
Per leggere l'articolo integrale devi effettuare il login!
Whistleblowing, canali di segnalazione e protezione dei dati personali: le nuove Linee Guida ANAC
Recentemente, l’ANAC ha varato le Linee Guida sui canali interni di segnalazione e l’aggiornamento alle Linee guida del 2023 sulle segnalazioni esterne ma di valenza generale sul whistleblowing, recependo alcune delle osservazioni formulate dai diversi partecipanti alla pubblica consultazione effettuata a fine 2024 per il canale interno.
Mistery shopping: gestione dei processi di lavoro e tutela della privacy
Il ricorso al metodo del mistery shopping, ossia la visita “in incognito” di un cliente o utente per rilevare la qualità del servizio o il rispetto di procedure aziendali si sta diffondendo anche nell’ambito delle verifiche aziendali sulle prestazioni dei lavoratori.
European Media Freedom Act: privacy e libertà d’informazione come pilastri della democrazia europea
La recente sanzione comminata dal Garante privacy alla RAI con riguardo a una puntata di Report per la diffusione dell'audio della conversazione tra Gennaro Sangiuliano e la moglie Federica Corsini, è spunto per alcune riflessioni in merito all’equilibrio fra libertà d’informazione e privacy.
Nei contesti lavorativi può violare la privacy anche la sola custodia ultronea della posta elettronica
Il provvedimento n. 386 del 10 luglio 2025 del Garante offre uno spunto significativo per comprendere come la gestione della posta elettronica in contesti lavorativi non possa essere ridotta a un fatto tecnico-amministrativo ma vada ricondotta entro le coordinate costituzionali della tutela della corrispondenza e del rispetto dei principi di necessità, proporzionalità e limitazione della conservazione.
Per leggere l'articolo integrale devi effettuare il login!
Il Data Protection Officer tra consulenza e sorveglianza: presidiare senza governare per non violare il GDPR
Il GDPR assegna al Responsabile della Protezione dei Dati (Data Protection Officer) una funzione di garanzia, non di gestione. Gli articoli 35-39 del Regolamento UE 2016/679 ne delineano con precisione i compiti:
Galleria Video
Privacy Day Forum 2025: il servizio dell'Ansa
Cerca Delegato

