Whistleblowing, cosa cambia con l'implementazione della Direttiva UE 2019/1937

Il 23 ottobre 2019 l'UE ha emanato la Direttiva 2019/1937 (di seguito la "Direttiva") sulla protezione delle persone che segnalano violazioni del diritto dell'Unione. Entro il 17 dicembre 2021 l'Italia dovrà implementare la Direttiva rendendola, così, applicabile alle società con almeno 250 lavoratori (mentre per le imprese con più di 50 dipendenti e meno di 250 le norme potranno entrare in vigore entro il 17 dicembre 2023).

Smart working: se il dipendente usa il pc personale la p.a. non risponde

Pasticciaccio delle responsabilità per lo smart working. Quando il dipendente pubblico in lavoro agile usa il proprio computer o altri suoi dispositivi il datore di lavoro non è responsabile della sicurezza e del buon funzionamento degli strumenti tecnologici. È quanto discende dall'articolo 87 del decreto legge 18/2020, che sterilizza l'efficacia dell'articolo 18, comma 2, della legge 81/2017. La disposizione non chiarisce, però, chi risponde della sicurezza e del buon funzionamento. Ma vediamo di approfondire la questione. In periodo di pandemia il lavoro agile è stato incentivato dalla legge e, in molti casi, dall'oggi al domani le amministrazioni si sono trovate a dover utilizzare prestazione lavorative svolte da casa dai propri dipendenti.

Perimetro di sicurezza nazionale cibernetica, il regolamento in vigore dall'8 maggio

Cybersecurity: adottato il secondo decreto attuativo del Perimetro di sicurezza nazionale cibernetica che disciplina la procedura di valutazione sugli acquisti ICT e i poteri di verifica e ispezione delle Autorità competenti. Dopo l'entrata in vigore del D.P.C.M. 30 luglio 2020, n. 131 , il quadro normativo relativo al Perimetro di Sicurezza Nazionale Cibernetica, istituito con D.L. 21 settembre 2019, n. 105, si arricchisce con l'adozione del D.P.R. 5 febbraio 2021, n. 54 , (di seguito il "Regolamento") che disciplina:

Tabulati telefonici, sì all’uso penale ma solo per reati intercettabili

Serve sempre l’autorizzazione del Gip, ma l’acquisizione dei tabulati telefonici può essere disposta solo nell’ambito di indagini per gravi reati. In particolare per quelli identificati dal Codice di procedura penale, che rendono possibile il ricorso alle intercettazioni. Questo l’approdo cui giunge il Gip di Roma con un recentissimo decreto, depositato il 25 aprile, con il quale si fanno i conti, ed è una delle primissime volte, con le conseguenze della sentenza dello scorso 2 marzo, con la quale la Corte di giustizia Ue ha stabilito da una parte che per l’utilizzo investigativo dei dati del traffico telefonico non basta, come invece avveniva in Italia, la richiesta del pubblico ministero, ma serve invece il controllo di un giudice, cioè di una figura evidentemente terza; dall’altra che, comunque, l’accesso deve essere «circoscritto a procedure aventi per scopo la lotta contro le forme gravi di criminalità o la prevenzione di gravi minacce alla sicurezza pubblica».

Rischia una condanna penale chi entra nel cassetto fiscale altrui, anche se in precedenza era stato autorizzato dal titolare

Rischia una condanna penale chi entra nel cassetto fiscale altrui nonostante una iniziale autorizzazione da parte del titolare, in questo caso la sorella. Ciò soprattutto se poi vengono cambiate le password, proprio per tutelare la privacy. La Cassazione, con la sentenza n. 15899 del 27 aprile 2021, ha respinto il ricorso di una donna che, dopo aver ricevuto una pec con l'autorizzazione a entrare nel cassetto fiscale della sorella, aveva comunque sfruttato l'accesso nonostante il cambiamento delle password, sintomo della volontà di tutelare la propria privacy.

Ministero dell'istruzione: l'obbligo di informazione sulle retribuzioni non c'è più, ora i sindacati devono fare un'istanza d'accesso

Per accedere ai dati delle retribuzioni corrisposte ai lavoratori con il fondo d'istituto, i rappresentanti sindacali dovranno necessariamente presentare una richiesta di accesso agli atti, secondo le regole dettate dalla legge 241/90 o dal decreto legislativo 33/2013. Lo ha stabilito il ministero dell'istruzione con una nota emanata il 20 aprile scorso (594/2021). La nota, che mette fine alla querelle, riprende un parere del garante della privacy emessa il 28 dicembre 2020 (49472) e recepisce anche una interpretazione adottata dall'Aran in risposta a un quesito analogo (prot. n. 5352/1.8.e del 5/10/2020).