Sì — una cooperativa di 100 dipendenti è obbligata a istituire un canale di segnalazione interno ai sensi della normativa italiana che recepisce la Direttiva UE sul whistleblowing. L’obbligo si applica a “quegli enti del settore privato che hanno impiegato, nell’ultimo anno, la media di almeno cinquanta lavoratori subordinati (a tempo indeterminato o determinato)”: quindi ≥ 50 dipendenti (media annua) = obbligo di canale interno.

Nel contesto del Regolamento (UE) 2016/679 (“GDPR”), l’art. 35 prevede che il titolare del trattamento effettui una valutazione d’impatto sulla protezione dei dati (DPIA) quando un trattamento «può presentare un rischio elevato per i diritti e le libertà delle persone fisiche». Il Garante Privacy in Italia ha elaborato un “Elenco delle tipologie di trattamenti soggetti al requisito di una valutazione d’impatto” (provvedimento 11 ottobre 2018) contenente criteri indicativi (pr

Chat aziendali e chat private. La vera discriminante tra una chat aziendale e una chat privata non è la piattaforma utilizzata, bensì la finalità e la gestione del canale. Chat aziendale🡪 È da considerarsi tale qualsiasi canale (anche WhatsApp) creato, gestito o promosso dal datore di lavoro per fini lavorativi. Come stabilito dall’art. 4 dello Statuto dei Lavoratori, si tratta di un vero e proprio strumento di lavoro. Di conseguenza il datore può esercitare controlli, ma so

il Tribunale di Parma, con la sentenza n. 541/2025 del 18 settembre 2025, ha riaffermato principi fondamentali in tema di obblighi di diligenza e sicurezza, legittimando il licenziamento per giusta causa nei confronti di un dipendente colto ad utilizzare lo smartphone personale mentre era alla guida di un mezzo aziendale.

L’utilizzo di sistemi biometrici per la rilevazione delle presenze lavorative, benché apparentemente efficace sul piano organizzativo, pone rilevanti criticità in relazione al rispetto del Regolamento Generale sulla Protezione dei Dati (GDPR), alla normativa lavoristica interna e ai principi di proporzionalità e minimizzazione. Il pres

L’uso sempre più frequente di applicazioni di messaggistica istantanea, in particolare WhatsApp nei rapporti di lavoro, ha modificato in profondità anche le dinamiche relazionali nei luoghi di lavoro. L’affermarsi di questi strumenti al di fuori dei canali ufficiali introduce nuove criticità in tema di privacy, trattamento dei dati personali, doveri datoriali e obblighi disciplinari, con riflessi rilevanti sul piano civilistico, penalistico e giuslavoristico.

Con la sentenza n. 24204 del 2025, la Corte di Cassazione torna a esprimersi in maniera netta sulla tutela della riservatezza della corrispondenza personale del lavoratore nell’ambito dell’utilizzo degli strumenti informatici aziendali, chiarendo il regime giuridico applicabile alle comunicazioni personali (nella specie, email private) che transitano su dispositivi di proprietà datoriale

Diffusione illecita delle cause di assenza del personale: sanzione del Garante della Privacy e limiti alla divulgazione dei dati sensibili in ambito lavorativo Con il provvedimento n. 363 del 23 giugno 2025, il Garante per la Protezione dei Dati Personali ha irrogato una sanzione amministrativa pecuniaria di €10.000 nei confronti di una società di trasporti, ritenuta responsabile di aver illecitamente trattato dati personali particolari dei propri dipendenti, in violazione

Con l’ordinanza n. 20487 del 20 maggio 2025, la Corte di Cassazione è tornata ad affrontare il tema, da tempo oggetto di ampio dibattito dottrinale e giurisprudenziale, della legittimità delle registrazioni di conversazioni sul luogo di lavoro da parte del lavoratore. In particolare, si è esaminata la compatibilità di tale condotta con i doveri contrattuali del prestatore, nonché la sua ammissibilità in sede giudiziale come strumento di prova. 

Con l’ordinanza n. 24564 del 4 settembre 2025, la Corte di Cassazione è tornata ad affrontare il delicato bilanciamento tra potere di controllo datoriale e diritto alla riservatezza del lavoratore, ribadendo la legittimità dei controlli difensivi anche nei confronti di personale operante al di fuori della sede aziendale, mediante l’impiego di agenzie investigative.

Anche in presenza di obblighi normativi relativi alla pubblicazione degli orari di lavoro, il datore di lavoro non può in alcun modo rendere noti ( tutella della privacy del lavoratore)– neppure in forma abbreviata o siglata – i motivi delle assenze dei dipendenti attraverso bacheche aziendali o comunicazioni interne accessibili ad altri lavoratori o terzi. È quanto ha stabilito il Garante per la protezione dei dati personali con il provvedimento n. 363 del 23 giugno 2025, ri

Il punto di partenza è chiaro: il datore di lavoro ha diritto di tutelare i propri strumenti e la propria organizzazione. Le caselle e-mail aziendali, infatti, sono a tutti gli effetti strumenti di lavoro messi a disposizione per finalità professionali. Tuttavia, questo diritto non è assoluto. La legge e la giurisprudenza richiedono che ogni controllo rispetti i principi di proporzionalità, trasparenza e necessità

È stato definitivamente chiarito che l’accesso da parte del datore di lavoro a e-mail private del lavoratore è sempre illegittimo, anche se tali e-mail risultano archiviate su server aziendali o sul personal computer aziendale assegnato al dipendente. La tesi secondo cui tale corrispondenza sarebbe da considerarsi “aperta”, in quanto transitata per sistemi informatici aziendali, è oggi fermamente respinta.

I datori di lavoro non posso no svolgere “colloqui di rientro” post-malattia con i dipendenti per raccogliere informazioni sul loro stato di salute. Si tratta di un trattamento illecito dei dati personali, anche quando perseguito con finalità apparentemente nobili, come il reinserimento lavorativo. La decisione, sfociata in una sanzione amministrativa di 50.000 euro nei confronti

Il crescente utilizzo di sistemi di videosorveglianza nei luoghi di lavoro solleva interrogativi rilevanti in materia di privacy, diritti del lavoratore e legittimità dei provvedimenti disciplinari adottati sulla base di immagini registrate. Tra questi, uno dei più dibattuti è il seguente: è legittimo il licenziamento di un dipendente sorpreso a commettere un illecito da una videocamera nascosta e non previamente segnalata?

Tutela della privacy del lavoratore in malattia. In termini generali il Regolamento (UE) 2016/679 (GDPR) all’art.9   vieta il trattamento dei dati relativi alla salute, salvo specifiche condizioni (es. obblighi di legge, medicina del lavoro). I dati sulla salute (Art. 5 GDPR) devono essere trattati nel rispetto dei principi di liceità, correttezza, minimizzazione, riservatezza e limitazione della finalità. È il Codice Privacy (D.lgs. 196/2003), come modificato dal D.lgs.

ll controllo del dipendente da parte del datore di lavoro mediante un'agenzia investigativa è una questione delicata e altamente regolamentata, che deve rispettare rigorosi limiti giuridici per non violare i diritti del lavoratore, in particolare la privacy, la libertà personale e le garanzie dello Statuto dei Lavoratori. Il controllo investigativo è legittimo solo se: **riguarda comportamenti extra lavorativi illeciti che possono ledere il patrimonio

La formazione del lavoratore è un processo attivo. Significa insegnare concretamente al lavoratore come affrontare i rischi del suo lavoro e svolgere correttamente le attività affidate. La legge (art. 37 D.lgs. 81/2008) impone dei corsi con contenuti minimi e durata predefinita, modalità interattive, verifica dell’apprendimento e aggiornamento periodico (almeno ogni 5 anni). Non basta che il lavoratore

Il datore di lavoro può installare un rilevatore GPS a fini organizzativi, produttivi o per la sicurezza del lavoro e del patrimonio aziendale, ma non per un controllo generalizzato del lavoratore. L'uso deve essere proporzionato e giustificato da esigenze concrete. Il lavoratore, poi, deve essere preventivamente informato, in modo chiaro e completo, circa: **l’installazione del dispositivo, le finalità del trattamento dei dati, i dati raccolti

Sanno bene i nostri lettori che l’uso aziendale delle telecamere di sorveglianza non può essere quello di controllare lo svolgimento della prestazione di lavoro delle maestranze. Con un doppio ed esemplare intervento l’Autorità Garante per la protezione dei dati personali ha sanzionato le violazioni perpetrate da una società e tracciato una linea invalicabile a tutela della dignità e della riservatezza dei lavoratori.