di

ASSISTENZA ESTERNA ALLA GESTIONE GIURIDICA DELLE RISORSE UMANE – STRUMENTI DI LAVORO

ASSISTENZA ESTERNA ALLA GESTIONE GIURIDICA DELLE RISORSE UMANE - STRUMENTI DI LAVORO

Puoi esternalizzare l’ASSISTENZA COMPLETA ALLA GESTIONE GIURIDICA DEL PERSONALE attraverso l’affidamento del servizio che prevede l’elaborazione dei principali e più rilevanti adempimenti che riguardano il personale delle Pubbliche Amministrazioni e in particolare degli Enti Locali, infatti l’offerta per il servizio di assistenza alla gestione del personale riguarda la produzione personalizzata di atti, modelli e documenti da adottare prima delle scadenze programmate nonché l’assistenza alla redazione dei calcoli relativi alla spesa di personale, finalizzata alla programmazione delle assunzioni, e del salario accessorio, con la costituzione dei fondi e il calcolo del rispetto dei limiti. Il servizio offerto viene erogato quindi mediante un’assistenza continua e tempestiva da remoto che prevede anche la possibilità di formulazione di quesiti rispetto l’applicazione operativa dell’evoluzione normativa, degli orientamenti e delle circolari in materia di personale nonchè della giurisprudenza più recente, anche ai fini degli adempimenti in tema di pubblicazione e comunicazioni obbligatorie dei dati relativi al personale.

CONTATTACI PER MAGGIORI INFORMAZIONI:

← Precedente

Grazie per la risposta. ✨

di

Garante: non conforme al Gdpr “FaceBoarding” di Milano Linate – Provvedimento del 12 marzo 2026

Garante: non conforme al Gdpr “FaceBoarding” di Milano Linate - Provvedimento del 12 marzo 2026

Il Garante privacy ha dichiarato illecito il trattamento dei dati biometrici dei passeggeri dell’aeroporto di Milano Linate effettuato attraverso il sistema di riconoscimento facciale “FaceBoarding”, rispetto al quale l’Autorità era già intervenuta con un provvedimento di limitazione provvisoria nel mese di settembre 2025.

Il sistema veniva utilizzato da SEA (Società per azioni esercizi aeroportuali), per consentire l’accesso all’area sterile e l’imbarco al gate dei passeggeri previa registrazione presso appositi chioschi o mediante app e successiva associazione del volto al documento di riconoscimento e alla carta d’imbarco.    

L’Autorità, nel corso dell’istruttoria avviata d’ufficio, ha accertato che il “FaceBoarding” vìola il GDPR ed è in contrasto, in particolare, con il parere dell’EDPB sull’uso del riconoscimento facciale in aeroporto.  Il sistema, infatti, prevede che i dati biometrici acquisiti siano interamente conservati in maniera centralizzata nei server di SEA impedendo ai passeggeri di esercitare un controllo esclusivo sui propri dati.

Il Garante ha riscontrato, inoltre, che SEA non ha adottato misure di cifratura dei modelli biometrici; ha conservato i template per un periodo eccessivo (fino a 12 mesi), comportando così un aumento significativo dei rischi di violazioni dei dati personali, ed ha rilasciato un’informativa con indicazioni inesatte. Per di più la società acquisiva, senza il loro consenso, le immagini del volto dei passeggeri che, pur non avendo aderito al “FaceBoarding”, utilizzavano i varchi ibridi. 

Link: https://www.gpdp.it/web/guest/home/docweb/-/docweb-display/docweb/10238246

Rispondi

di

Garante: sì ad accesso proprie email dopo fine rapporto lavoro. Sanzione di 50mila euro ad una compagnia assicurativa – Provvedimento del 12 marzo 2026

Garante: sì ad accesso proprie email dopo fine rapporto lavoro. Sanzione di 50mila euro ad una compagnia assicurativa - Provvedimento del 12 marzo 2026

Il lavoratore può accedere ai messaggi del proprio account email aziendale e ai documenti presenti nel pc dopo la fine del rapporto di lavoro. Eventuali limitazioni devono essere motivate da specifiche e comprovate ragioni, come la tutela di segreti aziendali.

È quanto ha affermato il Garante per la protezione dei dati personali accogliendo il reclamo di un ex dipendente di una compagnia assicurativa, che aveva chiesto copia dei messaggi della propria casella di posta elettronica aziendale e dei documenti salvati nel pc. La società aveva effettuato un accesso alla posta elettronica dell’ex dipendente e, dopo averne esaminato il contenuto, aveva fornito esclusivamente i messaggi ritenuti “strettamente personali”, escludendo quelli legati all’attività lavorativa.

Secondo il Garante, il diritto di accesso riguarda tutti i dati personali, comprese le comunicazioni intercorse tramite un account aziendale individualizzato. Non è quindi legittimo selezionare preventivamente i contenuti da fornire né limitarli o oscurarli sulla base della distinzione tra ambito personale e professionale.

L’Autorità ha inoltre rilevato criticità nella gestione dei dati, in particolare per la mancanza di trasparenza nelle informative e per i tempi di conservazione delle email (5 anni) e dei dati di navigazione (12 mesi), ritenuti non proporzionati rispetto alle finalità dichiarate.

Per le violazioni accertate è stata inflitta una sanzione di 50mila euro. Il Garante ha inoltre ordinato di consentire l’accesso integrale ai dati richiesti e di adeguare informative e policy interne alla normativa privacy.

Link: https://www.gpdp.it/web/guest/home/docweb/-/docweb-display/docweb/10233328

Rispondi