GDPR e accountability
Per molto tempo molte organizzazioni hanno considerato il GDPR come un insieme di adempimenti formali: informative privacy, registro dei trattamenti, nomina del DPO, contratti con i responsabili del trattamento. Tutti elementi necessari, ma non sufficienti. La vera conformità non si esaurisce
Dipendenti “curiosi” e accessi ai dati: il rischio interno che le aziende non possono ignorare.
Il caso Intesa Sanpaolo ha riportato al centro un tema spesso sottovalutato nella sicurezza aziendale: il rischio non arriva sempre dall’esterno. Non servono necessariamente hacker, malware o attacchi sofisticati per compromettere dati personali e informazioni riservate. A volte basta un
Whistleblowing e licenziamento ritorsivo: il datore deve provare che la segnalazione non c’entra.
Il Tribunale di Milano, con la sentenza n. 701 del 27 marzo 2026, ha ribadito un principio importante in materia di whistleblowing: quando un lavoratore viene licenziato dopo una segnalazione, non è lui a dover dimostrare che il licenziamento sia
Telemarketing e frodi telefoniche: Agcom punta sui numeri brevi per riconoscere le chiamate affidabili.
Agcom interviene contro telemarketing aggressivo e frodi telefoniche con una nuova misura pensata per aiutare gli utenti a distinguere più facilmente le chiamate legittime da quelle sospette: l’introduzione di numeri brevi a tre cifre per le aziende autorizzate. Il problema è
App e privacy: quali dati condividiamo davvero ogni giorno.
Quando si parla di privacy digitale, il pensiero corre spesso ai social network. In realtà, la raccolta dei dati personali riguarda ormai quasi tutte le applicazioni che utilizziamo ogni giorno: app per acquistare, muoversi, ascoltare musica, guardare video, ordinare cibo
Garante Privacy: l’ex dipendente può ottenere l’accesso alle proprie email dopo la fine del rapporto lavoro
Il lavoratore può accedere ai messaggi del proprio account email aziendale e ai documenti presenti nel pc dopo la fine del rapporto di lavoro. Eventuali limitazioni devono essere motivate da specifiche e comprovate ragioni, come la tutela di segreti aziendali. È
Auto aziendali e controlli sui dipendenti: il Garante privacy dice stop
Il Garante per la protezione dei dati personali ha imposto uno stop netto al monitoraggio dei lavoratori tramite auto aziendali, sanzionando una società con una multa da 120mila euro per trattamento illecito dei dati. Il caso riguarda l’installazione di dispositivi telematici
File aziendali sincronizzati durante le ferie: per la Cassazione il licenziamento è legittimo
La Corte di Cassazione, con l’ordinanza n. 4371/2026, ha ritenuto legittimo il licenziamento di un lavoratore che, in un giorno di ferie e alle 6 del mattino, aveva movimentato e sincronizzato numerosi file aziendali senza alcuna ragione legata alle proprie
LinkedIn nel mirino: “controlla il browser degli utenti senza dirlo”
Un nuovo caso scuote il dibattito europeo sulla privacy digitale e coinvolge direttamente LinkedIn, la piattaforma di networking professionale controllata da Microsoft. Secondo un’indagine condotta dal gruppo di advocacy Fairlinked e.V. nell’ambito della campagna “BrowserGate”, il social professionale avrebbe messo
AI e privacy: i due rischi da non sottovalutare.
Nel campo dell’intelligenza artificiale, i rischi legati al trattamento dei dati personali sono sempre più rilevanti. Non si tratta di un tema nuovo, ma oggi assume un peso maggiore perché i sistemi AI utilizzano grandi quantità di informazioni e possono