Home
Azienda
Settori
Soluzioni
News
Contatti
Lavora con noi
Area clienti
Academy
v-white.svg

Gennaio 2026

Gennaio 2026

Gennaio 2026

  1. Home
  2. |
  3. Newsletter GDPR
  4. Gennaio 2026
Newsletter 01/26

In primo piano

No al controllo dello stile di guida dei lavoratori
Il Garante ha sanzionato una società per aver monitorato in modo illecito i propri dipendenti tramite un sistema installato sui veicoli aziendali che registrava stile di guida, tragitti e abitudini personali.
La società raccoglieva dati molto dettagliati sui viaggi dei dipendenti, permettendo un controllo costante sull’attività lavorativa e privata senza le garanzie previste dalla legge. Le informazioni venivano conservate per 13 mesi e utilizzate per valutazioni comportamentali e possibili azioni correttive. Il Garante ha rilevato violazioni sia del GDPR sia dello Statuto dei lavoratori, imponendo una sanzione di 120.000 euro.
Data: 29 gennaio 2026
Leggi di più

Accesso alla email del lavoratore licenziato
Il Garante ha ribadito che l’accesso alla casella email di un dipendente dopo il licenziamento costituisce una grave violazione della privacy se non vengono adottate tempestivamente misure di disattivazione e adeguati avvisi agli interlocutori.
Il caso fa riferimento a un’azienda che continuava infatti a ricevere e inoltrare i messaggi destinati all’ex amministratore delegato per circa due mesi, superando il limite interno di 30 giorni e trattando comunicazioni personali senza alcuna base giuridica. Poiché la società non aveva disattivato l’account né attivato un inoltro autorizzato o un messaggio automatico informativo, il Garante ha ordinato di ripristinare temporaneamente l’accesso al lavoratore e successivamente procedere alla cancellazione dell’account, conservando solo i dati necessari a eventuali tutele giudiziarie. Per tali violazioni, considerate gravi e prolungate, è stata comminata una sanzione di 40.000 euro.
Data: 18 dicembre 2025
Leggi di più

 

Dall'Italia

GDPR 2025: un anno severo
Nel 2025 l’applicazione del GDPR ha raggiunto livelli record in Europa, con sanzioni per oltre 1,1 miliardi di euro, concentrate in larga parte su pochi casi di particolare gravità. Le autorità di controllo hanno intensificato l’attenzione su trasparenza, basi giuridiche, sicurezza dei dati e uso dell’intelligenza artificiale, confermando il 2025 come uno degli anni più severi dall’entrata in vigore del regolamento
Il 2025 ha segnato un punto di svolta nell’applicazione del GDPR, con un totale di 335 sanzioni per un valore complessivo pari a 1,1 miliardi di euro, secondo i dati del GDPR Enforcement Tracker. Le autorità europee hanno adottato un approccio più rigoroso, con una media di quasi una sanzione al giorno e un importo medio di 3,2 milioni di euro per provvedimento. La distribuzione delle sanzioni rivela come il 91% del totale sia concentrato in soli tre casi, riguardanti TikTok (530 milioni), Google (325 milioni) e Shein (150 milioni), relativi principalmente a violazioni sulla trasparenza, sul trasferimento dati e sull’uso illecito dei cookie.
Tra le violazioni più frequenti nel 2025 emergono la mancanza di base giuridica (assenza di consenso valido o contratto), misure di sicurezza insufficienti alla base di data breach, violazioni dei principi generali del GDPR (trasparenza, minimizzazione, correttezza) e mancato rispetto dei diritti degli interessati, come richieste di accesso e cancellazione inevase. Particolarmente colpiti sono stati il settore sanitario — spesso oggetto di data breach — e il settore tecnologico, inclusi casi legati all’intelligenza artificiale come quello su OpenAI.
Il 2025 ha inoltre introdotto nuove tendenze in materia di compliance: maggiore focus su AI e automazioni, obblighi più stringenti per il double opt-in nel marketing, e crescente attenzione alla sovranità dei dati. A conferma della severità crescente, il GDPR Enforcement Tracker evidenzia che, dal 2018, l’ammontare complessivo delle sanzioni ha superato i 5,6 miliardi di euro entro marzo 2025. Le sanzioni possono raggiungere i 20 milioni di euro o il 4% del fatturato globale, rendendo imprescindibile un solido framework di governance dei dati.
Data: 26 gennaio 2026
Leggi di più

Dal'Agenzia Nazionale Cybersicurezza

L’Agenzia per la Cybersicurezza Nazionale (ACN) ha lanciato E‑Academy, una piattaforma gratuita dedicata alla formazione e sensibilizzazione sulla sicurezza informatica. L’obiettivo è rafforzare la consapevolezza digitale e diffondere buone pratiche di cyber hygiene per imprese, professionisti e cittadini, con contenuti che spaziano da video pillole su phishing e protezione degli accessi a materiali su sicurezza dei pagamenti digitali e uso sicuro dei social media.
Leggi di più
 

Certificazioni di qualità

  • Sistemi
  • Microsoft
   


 
Vecomp Spa Società Benefit
 
  Verona, Via Dominutti 2
  Trento, Via del Commercio 23
  Bolzano, Via Galvani 31​

Sostenibilità e Rating di Legalità

Certificazione Parità di Genere
Rating di Legalità ★★★
Scopri la sostenibilità secondo Vecomp
Bilancio di Sostenibilita 2024
 

Via A. Dominutti 2 - 37135 Verona

Tel: 045 8378311

P.Iva: 01336920234

Privacy
Modello organizzativo
Documentazione
Whistleblowing
Creato da Vecomp con SelfComposer CMS