La raccolta e l’analisi di dati relativi all’utilizzo dei veicoli aziendali dei dipendenti costituisce, a tutti gli effetti, una forma di controllo sull’attività lavorativa. Tale controllo, se non correttamente regolato, rischia di incidere in modo significativo sulla sfera personale del dipendente, soprattutto quando l’auto aziendale è concessa anche per finalità private.

L’articolo 4 della legge n. 300/1970 (Statuto dei lavoratori), che disciplina l’uso di impianti audiovisivi e di altri strumenti dai quali possa derivare un controllo dei lavoratori a distanza, consentendone l’installazione solo per specifiche finalità organizzative, produttive o di sicurezza e a condizione che vi sia un accordo sindacale o, in mancanza, l’autorizzazione dell’Ispettorato Territoriale del Lavoro. L’articolo 8 dello Statuto dei lavoratori, che vieta al datore d

Il fondamento normativo del potere di controllo. Il potere datoriale di controllo della prestazione dei lavoratori trova il proprio fondamento negli artt. 2086 e 2104 c.c., che attribuiscono all’imprenditore la responsabilità dell’organizzazione dell’impresa e impongono al lavoratore il dovere di diligenza nell’esecuzione della prestazione. Tali disposizioni legittimano il datore di lavoro a verificare, direttamente o tramite la struttura gerarchica aziendale, il corretto ade

Nel dibattito pubblico si è affermata l’idea secondo cui le autorità fiscali, gli enti locali e persino i creditori privati sarebbero in grado di effettuare l'accesso ai conti bancari dei cittadini, conoscendone in modo diretto saldo e movimentazioni. Si tratta di una rappresentazione che non trova un reale fondamento giuridico e che rischia di alterare la percezione del delicato equilibrio che l’ordinamento costruisce tra poteri di controllo, tutela del credito e diritto all

Accanto alla figura tradizionale della persona e del cittadino, la rivoluzione digitale ha fatto emergere una nuova realtà: la “persona algoritmica”. Si tratta dell’individuo così come appare ai sistemi informatici: attraverso dati, comportamenti online, statistiche e punteggi. Questa dimensione non sostituisce formalmente la cittadinanza, ma la condiziona. Due persone uguali davanti alla legge possono essere trattate in modo molto diverso perché hanno profili algoritmici dif

La Cassazione ha fornito due motivazioni principali, entrambe importanti per comprendere i limiti del controllo del datore di lavoro. La prima riguarda la qualificazione delle chat aziendali come strumento di lavoro: poiché queste piattaforme sono funzionali alla prestazione lavorativa e fornite dall'azienda per svolgere mansioni professionali, i dati e le informazioni raccolte attraverso di esse possono essere utilizzate "a tutti i fini", compresi quelli disciplinari.

Il tema dei controlli informatici SUL PC AZIENDALE in uso ai lavoratori dipendenti investe profili delicati in cui si intrecciano il potere di direzione e controllo del datore di lavoro (art. 2104 e 2086 c.c.) lo Statuto dei Lavoratori (art. 4 L. 300/1970) il diritto alla riservatezza personale e alla protezione dei dati personali (art. 8 CEDU; Il Regolamento UE 2016/679 - GDPR; d.lgs. 196/2003 come richiamato dal GDPR) e, infine, **i doveri contrattuali del lavoratore (dilig

l’orientamento della Corte di Cassazione definisce un equilibrio pragmatico tra diritti costituzionali e tutela dei dati personali, con i seguenti cardini: la registrazione tra soggetti presenti, di una conversazione alla quale si partecipa non è intercettazione e può essere considerata prova documentale; la sua ammissibilità giudiziale è subordinata al bilanciamento tra diritto di difesa e riservatezza; una registrazione può essere lecita e utilizzabile in giudizio se pertin

La diffusione come vero discrimine ( la registrazione diventa reato). Il passaggio decisivo è la diffusione del contenuto registrato. Anche una registrazione inizialmente lecita può diventare penalmente rilevante se viene comunicata a soggetti estranei alla conversazione, pubblicata sui social network o comunque utilizzata al di fuori di un contesto giustificato. Su questo punto è particolarmente significativa la sentenza della Corte di cassazione, Sezione V penale, n. 2112 d

il Garante interviene su due fronti: Le procedure di segnalazione con e-mail aziendale interna, cioè quelle adottate dalle singole amministrazioni o aziende. Le regole per le segnalazioni esterne, gestite direttamente da Anac. Il punto più rilevante riguarda l’uso della posta elettronica come canale di whistleblowing. Secondo il Garante, le e-mail – pur essendo uno strumento diffuso e semplice – non garantiscono di per sé il livello di riservatezza e sicurezza richiesto dalla

Sappiate che le più recenti indicazioni del Garante per la Privacy (provvedimento del 25 giugno 2025, pubblicato il 15 ottobre) hanno fissato con precisione come le aziende devono gestire la casella e-mail aziendale nominativa di un dipendente quando il rapporto di lavoro termina

Per attivare un controllo mirato su un dipendente, non basta una semplice antipatia o una sensazione. La giurisprudenza (Cass., Sez. L, Ordinanza n. 10822/2025) richiede la presenza di un fondato sospetto, devono esistere elementi oggettivi e concreti che facciano ragionevolmente pensare che un illecito sia stato o stia per essere commesso.

Sì — una cooperativa di 100 dipendenti è obbligata a istituire un canale di segnalazione interno ai sensi della normativa italiana che recepisce la Direttiva UE sul whistleblowing. L’obbligo si applica a “quegli enti del settore privato che hanno impiegato, nell’ultimo anno, la media di almeno cinquanta lavoratori subordinati (a tempo indeterminato o determinato)”: quindi ≥ 50 dipendenti (media annua) = obbligo di canale interno.

Nel contesto del Regolamento (UE) 2016/679 (“GDPR”), l’art. 35 prevede che il titolare del trattamento effettui una valutazione d’impatto sulla protezione dei dati (DPIA) quando un trattamento «può presentare un rischio elevato per i diritti e le libertà delle persone fisiche». Il Garante Privacy in Italia ha elaborato un “Elenco delle tipologie di trattamenti soggetti al requisito di una valutazione d’impatto” (provvedimento 11 ottobre 2018) contenente criteri indicativi (pr

Chat aziendali e chat private. La vera discriminante tra una chat aziendale e una chat privata non è la piattaforma utilizzata, bensì la finalità e la gestione del canale. Chat aziendale🡪 È da considerarsi tale qualsiasi canale (anche WhatsApp) creato, gestito o promosso dal datore di lavoro per fini lavorativi. Come stabilito dall’art. 4 dello Statuto dei Lavoratori, si tratta di un vero e proprio strumento di lavoro. Di conseguenza il datore può esercitare controlli, ma so

il Tribunale di Parma, con la sentenza n. 541/2025 del 18 settembre 2025, ha riaffermato principi fondamentali in tema di obblighi di diligenza e sicurezza, legittimando il licenziamento per giusta causa nei confronti di un dipendente colto ad utilizzare lo smartphone personale mentre era alla guida di un mezzo aziendale.

L’utilizzo di sistemi biometrici per la rilevazione delle presenze lavorative, benché apparentemente efficace sul piano organizzativo, pone rilevanti criticità in relazione al rispetto del Regolamento Generale sulla Protezione dei Dati (GDPR), alla normativa lavoristica interna e ai principi di proporzionalità e minimizzazione. Il pres

L’uso sempre più frequente di applicazioni di messaggistica istantanea, in particolare WhatsApp nei rapporti di lavoro, ha modificato in profondità anche le dinamiche relazionali nei luoghi di lavoro. L’affermarsi di questi strumenti al di fuori dei canali ufficiali introduce nuove criticità in tema di privacy, trattamento dei dati personali, doveri datoriali e obblighi disciplinari, con riflessi rilevanti sul piano civilistico, penalistico e giuslavoristico.

Con la sentenza n. 24204 del 2025, la Corte di Cassazione torna a esprimersi in maniera netta sulla tutela della riservatezza della corrispondenza personale del lavoratore nell’ambito dell’utilizzo degli strumenti informatici aziendali, chiarendo il regime giuridico applicabile alle comunicazioni personali (nella specie, email private) che transitano su dispositivi di proprietà datoriale

Diffusione illecita delle cause di assenza del personale: sanzione del Garante della Privacy e limiti alla divulgazione dei dati sensibili in ambito lavorativo Con il provvedimento n. 363 del 23 giugno 2025, il Garante per la Protezione dei Dati Personali ha irrogato una sanzione amministrativa pecuniaria di €10.000 nei confronti di una società di trasporti, ritenuta responsabile di aver illecitamente trattato dati personali particolari dei propri dipendenti, in violazione