Il Garante per la protezione dei dati personali ha ribadito, in un recente provvedimento, un principio di assoluta rilevanza: comunicare dati personali di un lavoratore a un suo collega non autorizzato si configura come un trattamento illecito.
gdpr
Quando l’“altro dipendente” diventa terzo: le responsabilità privacy nelle organizzazioni
Il Garante privacy ha recentemente ribadito che comunicare dati personali di un lavoratore a un suo collega non autorizzato si configura come trattamento illecito. Il soggetto interno che riceve i dati assume la veste di “terzo”, con potenziali conseguenze sanzionatorie anche nei suoi confronti. Ecco che c’è da sapere
Pubblicato il 18 feb 2025
Giuseppe Alverone
Consulente e formatore Privacy e Cybersecurity. DPO certificato UNI CEI EN 17740:2024
Monica Perego
Consulente, Formatore Privacy & DPO
Continua a leggere questo articolo
SPAZIO CISO
-
NIS 2 e il “paradosso” dell’inventario: il valore strategico di una tassonomia nazionale
04 Mag 2026 -
Cyber Resilience Act (CRA): come il bollino CE cambia il procurement software in azienda
28 Apr 2026 -
Gestire informazioni e asset sensibili: vale sempre la regola del “fidati, ma verifica”
28 Apr 2026 -
Mythos non ci salverà: la vera battaglia della sicurezza AI si gioca altrove
23 Apr 2026 -
Smart working, ma senza rischi: come la ISO/IEC 27001 protegge il lavoro remoto
23 Apr 2026
