Caselle e-mail dopo la cessazione del rapporto: il Garante Privacy ribadisce le regole per aziende e PA
Con il provvedimento n. 364 del 23 giugno 2025, il Garante per la protezione dei dati personali è tornato a occuparsi di un tema ricorrente ma spesso sottovalutato: la gestione delle caselle di posta elettronica aziendali assegnate a un lavoratore
Data breach interno per errore umano: il Garante ammonisce l’azienda
Con il provvedimento n. 490 dell’11 settembre 2025 (doc. web n. 10174501), il Garante per la protezione dei dati personali ha accolto il reclamo di un dipendente che lamentava la diffusione indebita di dati personali propri e di altri colleghi
Computer aziendale e controlli: la Cassazione conferma il licenziamento per uso scorretto dei dati
Il computer aziendale è a tutti gli effetti uno strumento di lavoro, ma anche un mezzo che consente – se usato impropriamente – di monitorare l’attività del dipendente.Per questo motivo, le tutele previste dallo Statuto dei Lavoratori in materia di
Accesso abusivo ai dati: la Cassazione conferma il licenziamento per giusta causa
Con la sentenza n. 28887 del 1° novembre 2025, la Corte di Cassazione ha riaffermato un principio ormai consolidato in tema di accesso abusivo a sistema informatico, aggiungendo un elemento di particolare rilievo: la connessione tra tale illecito e la
Sanzionata dal Garante Privacy una società che aveva nominato come Data Protection Officer il proprio rappresentante legale
A 7 anni dall'introduzione del GDPR, il Garante deve ancora tornare a ribadire che il ruolo di Responsabile della protezione dei dati (Data Protection Officer) è del tutto incompatibile con quello di rappresentante legale della società presso la quale è
I dati sanitari di una paziente finiscono nella tesi di un corso di formazione, il Garante della Privacy ammonisce un osteopata
Chi opera nel settore sanitario deve sempre mantenere il segreto professionale e rispettare la privacy dei propri assistiti non rivelando all’esterno informazioni sulla salute acquisite nell’ambito del rapporto fiduciario medico - paziente. Lo ha ribadito il Garante privacy nell’ammonire un’osteopata
Le strategie di sicurezza richiedono sinergie e proattività fra DPO e funzioni IT
Come deve agire il DPO nelle strategie di sicurezza, tenendo conto delle ulteriori funzioni che inevitabilmente sono coinvolte nella stessa? Di certo non può chiedersi a un professionista, o ad un ufficio, che agisca come one-man band ed estenda (o
Nel mirino del Garante Privacy gli enti locali che non hanno ancora nominato il Data Protection Officer
Il Garante privacy ha avviato un’indagine nei confronti di grandi enti locali per verificare il rispetto dell’obbligo di comunicazione dei dati di contatto del Responsabile della protezione dei dati (RPD, o Data protection officer, DPO, nell’accezione inglese). Questa attività di controllo
Sanzionato comune che aveva lasciato in chiaro i dati di altre persone nel riscontro e non aveva neanche il DPO
Quando un cittadino esercita i propri diritti privacy è opportuno che il comune si attivi per fornire risconti pertinenti e tempestivi. In caso di omessa risposta infatti l'interessato può sempre presentare un reclamo all'autorità centrale che avvierà un'istruttoria a largo
Se il data protection officer è inadeguato il titolare del trattamento viene sanzionato
L’autorità lussemburghese ha recentemente indicato che, per realtà di trattamento dati complesse, un DPO adeguato dovrebbe avere almeno tre anni di esperienza professionale. L’indicazione è stata resa nell’ambito di una attività ispettiva, in seguito alla quale una società lussemburghese veniva