Controllo lavoratori

28/1/202618/2/2026

Difendersi sempre, controllare tutto: il prezzo invisibile della sicurezza digitale

Dal caso Amazon all’uso del software Microsoft usato per gestire i sistemi della magistratura: perché difendere le reti significa avere normalizzato la sorveglianza preventiva di Andrea Monti – Inizialmente pubblicato su Italian Tech – La Repubblica Leggi tutto “Difendersi sempre, controllare tutto: il prezzo invisibile della sicurezza digitale”

Possibly Related Posts:

7/7/2025

Controllare le email aziendali: dalla Cassazione alcune conferme e qualche dubbio per la cybersecurity

Una sentenza della Cassazione penale conferma che è reato usare l’accesso da amministratore per attività non autorizzate e che l’email è “corrispondenza” giuridicamente tutelata di Andrea Monti – Inizialmente pubblicato su La Repubblica-Italian Tech Leggi tutto “Controllare le email aziendali: dalla Cassazione alcune conferme e qualche dubbio per la cybersecurity”

Possibly Related Posts:

13/8/202113/8/2021

Nel mondo connesso la legge non funziona più. Lavoratori e cittadini rimangono senza tutele e la politica tace

Teleperformance, una delle più grandi aziende mondiali che offrono servizi di call-center a Big Tech come Amazon e Apple, ha chiesto ad alcuni dipendenti che lavorano dalla Colombia di accettare una modifica al loro contratto per consentire nelle loro case l’uso di telecamere gestite da un’intelligenza artificiale di Andrea Monti – Originariamente pubblicato su Strategikon – un blog di Italian Tech

Leggi tutto “Nel mondo connesso la legge non funziona più. Lavoratori e cittadini rimangono senza tutele e la politica tace”

Possibly Related Posts:

16/3/202016/3/2020

COVID-19 e sanzioni penali

Le sanzioni penali applicabili per violazione diretta o indiretta di norme legate all’emergenza COVID-19 afferiscono essenzialmente a tre ambiti:

mancato rispetto delle prescrizioni di cui ai DPCM 8, 9 e 11 marzo 2020,
violazione delle norme a tutela della salute e sicurezza sui luoghi di lavoro (D.lgs. 81/08),
violazione delle norme sul divieto di controllo a distanza dei dipendenti nel caso di telelavoro.

Leggi tutto “COVID-19 e sanzioni penali”

Possibly Related Posts:

14/3/202016/3/2020

COVID-19, “smartworking” e GDPR

Lavorare da remoto (che non ha niente di “smart”, detto tra parentesi) è una scelta conveniente dal punto di vista dell’azienda (che può tagliare costi organizzativi e rischi anche penali), un po’ meno da quello del dipendente che, in nome di una apparente “libertà” si trova, poco a poco, in un imbarbarito isolamento, simile agli arresti domiciliari, che ne accentua il ruolo di ingranaggio anonimo di un meccanismo più grande di lui. Leggi tutto “COVID-19, “smartworking” e GDPR”

Possibly Related Posts:

3/9/2019

231, prevenzione e dissuasione, controlli IT e GDPR

In un post sul rapporto fra organismo di vigilanza 231 e GDPR ho accennato al modo di intendere il concetto di “prevenzione” dei reati presupposto, evidenziando come sia più opportuno parlare di “dissuasione”. La differenza è sottile ma importante perchè definisce gli obiettivi da raggiungere nelle scelte organizzative e in particolare di quelle in ambito IT. Leggi tutto “231, prevenzione e dissuasione, controlli IT e GDPR”

Possibly Related Posts:

1/9/2019

Protecting Personal Information. Una recensione su ZD – Zeitschrift für Datenschutz

Questa è la traduzione italiana della recensione di Protecting Personal Information pubblicata dalla rivista giuridica tedesca ZD – Zeitschrift für Datenschutz

Andrea Monti/Raymond Wacks, Protecting Personal Information, Oxford (Hart Publishing) 2019, ISBN 978-1-5099-2485-1, € 60,88

Chiunque voglia trattare i concetti di “protezione dei dati” e “privacy” su entrambe le sponde dell’Atlantico sulla base delle fonti dovrebbe leggere l’astuta analisi di Andrea Monti e Raymond Wacks. Monti è professore a contratto presso l’Università di Chieti/Italia e avvocato italiano, Wacks è professore emerito presso l’Università di Hong Kong – un insolito team di autori. Entrambi sono professionisti affermati in questo campo e si occupano dell’argomento da molti anni. Leggi tutto “Protecting Personal Information. Una recensione su ZD – Zeitschrift für Datenschutz”

Possibly Related Posts:

20/2/20191/3/2019

Il diritto di accesso del GDPR non è giustificato dalla “mera curiosità”

Un “obiter dictum” della Corte costituzionale, nella sentenza 20/2019 che limita l’obbligo di pubblicazione dei redditi dei dirigenti della PA, è che la pubblicazione indiscriminata di queste informazioni darebbe adito a ricerche basate sulla “mera curiosità”.

Possibly Related Posts:

7/9/2017

Cosa ha detto veramente la Corte europea dei diritti umani sul monitoraggio della posta elettronica aziendale

Una sentenza recente della Corte europea dei diritti umani ha ribadito la necessità dell’esistenza di un interesse legittimo al monitoraggio da parte del datore di lavoro al monitoraggio della posta elettronica aziendale.

Leggi tutto “Cosa ha detto veramente la Corte europea dei diritti umani sul monitoraggio della posta elettronica aziendale”

Possibly Related Posts:

8/5/2017

Controlli difensivi occulti e Regolamento sulla protezione dei dati personali

La sentenza n. 10636/17 del 29 aprile 2017 emessa dalla Sezione lavoro della Corte di cassazione ribadisce la legittimità dell’uso di sistemi di videosorveglianza a fini di prevenzione o investigazione di fatti del dipendente che astrattamente integrano illeciti penali o illeciti civili sanzionabili con il licenziamento.

Leggi tutto “Controlli difensivi occulti e Regolamento sulla protezione dei dati personali”

Possibly Related Posts:

16/3/201717/3/2017

Niente simboli religiosi sul luogo di lavoro. Un caso di non necessità del trattamento di dati personali

Per minimizzare l’impatto del Codice dei dati personali, infatti, un’azienda dovrebbe limitare – se non addirittura escludere – i trattamenti estranei all’attività lavorativa di Andrea Monti – Key4Biz.it del 16 marzo 2017 Leggi tutto “Niente simboli religiosi sul luogo di lavoro. Un caso di non necessità del trattamento di dati personali”

Possibly Related Posts:

9/1/20179/1/2017

Pubblicata l’edizione italiana di Privacy. A Very Short Introduction

Dopo quasi due anni di lavoro sono riuscito a pubblicare Privacy. Una sintetica introduzione che è l’edizione italiana di Privacy. A Very Short Introduction scritta dal prof. Raymond Wacks e pubblicata originariamente dalla Oxford University Press.

Leggi tutto “Pubblicata l’edizione italiana di Privacy. A Very Short Introduction”

Possibly Related Posts:

15/9/201617/1/2017

Corte di cassazione – Sez. II penale – Sent. n.38331/2016

Pubblico impiego – Casella di posta elettronica dell’amministrazione concessa in uso al dipendente – domicilio informatico soggetto a jus excludendi – sussiste
La casella di posta elettronica concessa in uso al dipendente pubblico, ove protetta da password, costituisce “domicilio informatico” e come tale non è accessible nemmeno dal superiore gerarchico.
Leggi tutto “Corte di cassazione – Sez. II penale – Sent. n.38331/2016”

Possibly Related Posts:

13/12/201121/5/2014

Cass. sez. lavoro – Sent. 2722/2012

REPUBBLICA ITALIANA

IN NOME DEL POPOLO ITALIANO

Leggi tutto “Cass. sez. lavoro – Sent. 2722/2012”

Possibly Related Posts:

23/12/201010/3/2011

Garante dati personali – provv. 23 dicembre 2010

L’accesso ai dati contentuti nel computer portatile del dipendente, che il dipendente dichiara essere esclusivamente personali, è consentito al datore di lavoro solo previo ordine del magistrato.

Leggi tutto “Garante dati personali – provv. 23 dicembre 2010”

Possibly Related Posts:

23/2/201010/5/2010

Cass. civile – sez. lavoro, Sent. 4375/10

Licenziamento per giusta causa – dati di traffico internet rilevati da sistemi di URL filtering – controllo preterintenzionale – violazione dell’art. 4 L. 300/70 – sussiste
Licenziamento per giusta causa – dati di traffico internet rilevati da sistemi di URL filtering – controllo preterintenzionale – violazione dell’art. 4 L. 300/70 – inutilizzabilità processuale – sussiste
I controlli difensivi che riguardano l’esatto adempimento delle obbligazioni discendenti dal rapporto di lavoro e non la tutela di beni estranei al rapporto stesso sono soggetti all’art. 4 L.300/70.

Leggi tutto “Cass. civile – sez. lavoro, Sent. 4375/10”

Possibly Related Posts:

30/6/200922/4/2011

Cass. civile Sez. lavoro – Sent. 15327/09

Deve escludersi che sempre ed in ogni caso, quando si abbia una divulgazione dei dati relativi alla persona, si realizzi una violazione della L. n. 675 del 1996 a tutela del legittimo trattamento dei dati personali, non potendosi prescindere da un giudizio di comparazione, rimesso al giudice di merito, degli interessi in gioco.

Leggi tutto “Cass. civile Sez. lavoro – Sent. 15327/09”

Possibly Related Posts:

1/3/20078/3/2007

Garante dei dati personali – Del. 13/07

Provvedimenti a carattere generale – 01 marzo 2007 Bollettino del n. 81/marzo 2007, [doc. web n. 1387522]
Lavoro: le linee guida del Garante per posta elettronica e internet – Registro delle deliberazioni Del. n. 13 del 1° marzo 2007

Leggi tutto “Garante dei dati personali – Del. 13/07”

Possibly Related Posts:

3/4/200626/6/2006

Controllare l’internet sul luogo di lavoro

di Pierluigi Perri – perri@ictlex.com – ICTLEX BRIEFS 1-06

Il concetto, in sintesi Leggi tutto “Controllare l’internet sul luogo di lavoro”

Possibly Related Posts:

2/2/200626/6/2006

Garante dati personali – Decisione 2 febbraio 2006

Controllo del datore di lavoro sull’ilecito utilizzo di computer aziendali da parte dei dipendenti – liceità – necessità di preventiva informativa sull’esistenza dei controlli – sussiste

Leggi tutto “Garante dati personali – Decisione 2 febbraio 2006”

Possibly Related Posts:

8/6/200526/6/2006

Cass. civile Sez. I – Sent.14390/05

Pubblicità del dato personale – automatica liceità del tratamento – non sussiste – presenza delle condizioni di legge per il trattamento – necessità.
Enti pubblici – Trattamento di dati sensibili per finalità dirette all’accertamento della responsabilità civile, disciplinare e contabile nell’ambito del rapporto di lavoro – necessità del preventivo consenso del dipendente e dell’autorizzazione del Garante per i dati personali – non sussiste.
Non è la pubblicità in se del dato che ne consente il trattamento, ricavandosi da esso ulteriore valore informativo, ma la sussistenza dei presupposti previsti dalla legge.
I soli soggetti pubblici possono trattare dati sensibili in deroga, sia alla regola del consenso scritto, sia a quella della preventiva autorizzazione del Garante a condizione che vi sia: i) una finalità di interesse pubblico; ii) una espressa disposizione di legge autorizzatoria; iii) una specificazione legislativa dei tipi di dati trattabili e delle operazioni eseguibili. La rilevante finalità di interesse pubblico sussiste nel caso di trattamenti diretti all’accertamento della responsabilità civile, disciplinare e contabile nell’ambito dei rapporti di lavoro.

Leggi tutto “Cass. civile Sez. I – Sent.14390/05”

Possibly Related Posts: