Il Digital Markets Act (DMA) si propone di affrontare i rischi derivanti dalla posizione dominante assunta dalle più grandi imprese di servizi digitali. Nei considerando del regolamento, il legislatore europeo evidenzia che i fornitori di servizi di piattaforma di base hanno caratteristiche tali da poter compromettere la contendibilità del mercato. Inoltre, tali imprese possono acquistare la posizione cosiddetta di gatekeeper (controllore dell'accesso), che può determinare squilibri gravi in termini di potere contrattuale, con conseguenti pratiche sleali e condizioni inique tanto per gli utenti commerciali quanto per gli utenti finali.

Quando si parla di sostenibilità, probabilmente la prima cosa che viene in mente è l’Agenda 2030 per lo Sviluppo Sostenibile sottoscritta il 25 settembre 2015 dai governi dei 193 Paesi membri delle Nazioni Unite. Seppure implicitamente, essa promuove anche il diritto alla privacy, che rientra a pieno titolo nel perseguimento dello sviluppo sostenibile.

Il Comitato europeo per la protezione dei dati (European Data Protection Board) ha pubblicato la relazione annuale sulle proprie attività svolte nel 2022.  Il rapporto, (disponibile in inglese sia in sintesi che in versione integrale), fornisce una sintesi del lavoro svolto lo scorso anno dal board dei garanti europei e include i risultati di una revisione degli orientamenti effettuata tra le parti interessate e un riepilogo tematico con una selezione di esempi di decisioni assunte secondo il meccanismo di “One-Stop-Shop” previsto dal GDPR.

Sul controllo a distanza, i lavoratori non possono sostituirsi al sindacato. Anche se fossero tutti d'accordo a far installare, ad esempio, le telecamere nell'azienda, in mancanza del placet della rappresentanza sindacale (Rsa o Rsu) l'installazione sarebbe illegittima e il datore di lavoro penalmente responsabile. Lo precisa l'Inl nella nota 2572/2023 in cui fornisce indicazioni sul rilascio del provvedimento di autorizzazione all'installazione di strumenti di controllo diretto o indiretto dei lavoratori, in considerazione anche degli orientamenti del Garante Privacy. L'Inl precisa, inoltre, che la disciplina vale anche per rider e co.co.co. di terza generazione, ma non per i volontari.

Il rito alternativo non sana di per sé la prova raccolta in trasgressione della normativa a tutela della privacy del traffico telefonico. La Sesta sezione penale della Cassazione, sentenza n. 15836, ha affermato che non sono utilizzabili nel giudizio abbreviato i dati di geolocalizzazione relativi a utenze telefoniche o telematiche, contenuti in tabulati telefonici acquisiti dalla polizia giudiziaria in assenza del decreto di autorizzazione dell’autorità giudiziaria. Si tratta infatti di prove lesive del diritto alla segretezza delle comunicazioni costituzionalmente tutelato e, pertanto, colpite da inutilizzabilità patologica, non sanata dalla richiesta di definizione del giudizio con le forme del rito alternativo.

Un dipendente del Consumer Financial Protection Bureau ha violato la privacy di circa 256.000 consumatori inviando i loro dati riservati al proprio account di posta elettronica privato. Le informazioni personali che il membro dello staff si è spedito tramite 65 email, riguardavano i clienti di sette istituti finanziari, ed erano contenute in due fogli di calcolo comprendenti informazioni di identificazione personale, i loro nominativi ed i numeri di conto specifici delle transazioni.

La tutela per il licenziamento del whistleblower è stata di recente oggetto di modifiche da parte del Dlgs 24/2023, attuativo della direttiva Ue 2019/1937. In precedenza, questa protezione era riconducibile alla previsione di un generico «divieto di atti di ritorsione o discriminatori» nei confronti del segnalante per motivi collegati alla segnalazione (articolo 6, comma 2-bis, del Dlgs 231/2001, introdotto dalla legge 179/2017).

Con ordinanza del 14 marzo 2023 il Tribunale del Lavoro di Roma è tornato sull’annosa questione dell’utilizzo di agenzie investigative per l’accertamento di fatti disciplinarmente rilevanti nel rapporto di lavoro, dichiarandone la legittimità anche ove abbiano avuto a oggetto la verifica di condotte (illecite) non penalmente rilevanti e a prescindere dal fatto che il datore di lavoro avrebbe potuto accertare la sussistenza delle stesse ricorrendo ad altri strumenti a sua disposizione.

Notifica dell'illecito amministrativo solo tramite Pec qualora il destinatario sia un soggetto obbligato ad averla. Questo uno degli aspetti evidenziati dall'Ispettorato nazionale del lavoro (Inl) nella nota 2563/2023 relativa alla riforma del processo civile e penale (“riforma Cartabia”), scaturita dalle leggi 134/2021 e 206/2021), due decreti legislativi di attuazione (149/2022 e 150/2022) e dal recente decreto legge 13/2023.

La Cassazione penale coglie l'occasione per valutare la legittimità dell'acquisizione di dati informatici rappresentativi di comunicazioni decripatate e già in possesso di autorità giudiziaria di altro Stato membro, che ha proceduto al loro repriento e a renderle intellegibili al pari di un documento. I giudici di legittimità affermano che la spendibilità in un procedimento penale in Italia del dato acquisito dal giudice straniero europeo è fondata sul rispetto delle regole procedurali del Paese Ue di acquisizione e che si presumono rispettate dall'autorità giudiziaria straniera richiesta di procedere alla trasmissione.