Garante privacy: no al controllo dello stile di guida dei lavoratori. Sanzione di 120mila euro a società che monitorava 5 dipendenti con auto aziendale

Tratto da www.garanteprivacy.it – News del 29/01/2026

Il Garante privacy ha inflitto una sanzione di 120mila euro ad una società del settore della selezione e produzione di sementi agricole per aver trattato in modo illecito i dati personali di cinque dipendenti.

La società, parte di un gruppo multinazionale, su disposizione della capogruppo svizzera, aveva fatto installare sui propri veicoli aziendali un dispositivo – associato al nominativo del conducente – che raccoglieva, in modo illecito, i dati sui viaggi di lavoro e privati (tempi, km, consumi e stile di guida) dei lavoratori, per l’assegnazione di un punteggio mensile. I dati così raccolti, venivano conservati per un periodo di 13 mesi e utilizzati ai fini delle valutazioni del comportamento alla guida dei dipendenti, nonché per l’adozione di eventuali interventi correttivi.

L’iniziativa, avviata in via sperimentale, era destinata a essere estesa a tutte le società europee del gruppo. Nel corso dell’attività ispettiva e delle successive verifiche, l’Autorità – intervenuta a seguito della ricezione di un reclamo – ha rilevato numerose violazioni della normativa privacy.

In particolare, è emerso che il dispositivo installato sui veicoli aziendali raccoglieva informazioni molto dettagliate sui viaggi effettuati, tali da consentire un controllo sull’attività dei lavoratori, svolto in assenza delle garanzie previste dallo Statuto dei lavoratori. Inoltre, l’informativa resa ai lavoratori era rivolta a tutte le società affiliate del gruppo, incluse quelle con sede extra-Ue, senza indicare in modo chiaro le finalità, le basi giuridiche né i soggetti qualificabili come titolari, responsabili e destinatari del trattamento dei dati.

Gli accertamenti condotti dal Garante hanno inoltre evidenziato che l’accesso alle informazioni raccolte tramite i dispositivi installati sulle auto aziendali era consentito anche al personale di altre società del gruppo, in assenza di un’idonea autorizzazione.

Nel determinare l’importo della sanzione, l’Autorità ha tenuto conto sia del numero limitato di dipendenti coinvolti sia della sospensione immediata del trattamento dei dati ritenuto illecito, disposta dalla società subito dopo la contestazione. Il Garante ha inoltre ordinato la cancellazione dei dati relativi ai viaggi dei lavoratori, raccolti e utilizzati per l’attribuzione dei punteggi di comportamento alla guida.

Il percorso dell’Europa verso la sovranità digitale

Tratto da www.endian.com

Anche l’Unione Europea ha riconosciuto l’importanza strategica della sovranità digitale e si è posta obiettivi ambiziosi. Con il programma European Digital Decade, l’UE mira a promuovere la trasformazione digitale in Europa. L’obiettivo è creare una società digitale basata su valori europei, in grado di rafforzare cittadini e imprese.

Per raggiungere questo obiettivo, un numero significativamente maggiore di organizzazioni dovrebbe adottare soluzioni tecnologiche europee. Per questo motivo, la European DIGITAL SME Alliance ha annunciato la pubblicazione di un “Tech Sovereignty Catalogue”, che elencherà e valuterà le soluzioni europee disponibili nei settori della connettività, del cloud, della cybersecurity, delle infrastrutture dati e dell’intelligenza artificiale (IA).

Questo catalogo si basa sul concetto EuroStack presentato nel settembre 2024, un quadro concettuale pensato per aiutare l’Europa a costruire un’infrastruttura digitale interoperabile e sovrana.

Un altro traguardo importante è il Data Act dell’UE, approvato l’11 gennaio 2024. Il suo obiettivo è ottimizzare l’accesso e lo scambio di dati a livello europeo, nel rispetto delle normative UE sulla protezione dei dati. La legge è entrata in vigore nel settembre dello scorso anno.

Con l’European Chips Act, l’Europa punta inoltre a soddisfare il proprio fabbisogno di semiconduttori, elemento fondamentale per la digitalizzazione.

Il progetto Gaia-X ha posto le basi per tutte queste iniziative. L’iniziativa franco-tedesca avviata nel 2020 si è posta l’obiettivo di promuovere servizi cloud e dati sicuri e interoperabili, offrendo agli utenti un maggiore controllo sui propri dati.

La Endian Secure Digital Platform supporta le aziende nel loro percorso verso la sovranità digitale. Basata su tecnologie open source, consente la connessione e la protezione di sistemi IT e OT. Fin dall’inizio è stata sviluppata con l’obiettivo di offrire il massimo controllo e la massima flessibilità.

Oggi, la Endian Secure Digital Platform combina i principali elementi della sovranità digitale:

Cybersecurity IT & OT

Il sistema operativo open source EndianOS costituisce la base della piattaforma. Sviluppato secondo il principio del security by design, integra diversi strumenti di sicurezza coordinati per proteggere tutti i sistemi connessi.

Accesso e protezione dei dati secondo il modello zero trust

Ogni singolo accesso viene verificato. La micro-segmentazione della rete consente di definire livelli di protezione specifici.

Flessibilità grazie all’open source

Gli utenti possono scegliere tra diverse opzioni di hosting, poiché la piattaforma è disponibile anche come soluzione on-premises. La migrazione è semplice e tutti i gateway di sicurezza sono disponibili come varianti software, trasformando hardware esistente (x86_64) in potenti soluzioni UTM.

Integrazione di soluzioni di terze parti tramite Docker

Grazie ai container Docker, è possibile eseguire software aggiuntivo direttamente sui dispositivi edge.

Supporto alla conformità normativa

Alcuni requisiti tecnici di GDPR, IEC 62443, ISO 27001 e NIS2 sono già integrati nella piattaforma, aiutando le aziende a raggiungere la conformità.

Accesso remoto sicuro

La gestione granulare di ruoli e permessi consente di configurare facilmente diritti di accesso dettagliati. Tutte le connessioni sono crittografate e possono essere monitorate, se necessario.

Per ulteriori informazioni sulla Endian Secure Digital Platform: dircom@argonavis.it

Buon Natale e Felice 2026

I nostri uffici rimarranno chiusi dal 24 dicembre 2025 al 6 gennaio 2026.

Per problemi tecnici urgenti, non rimandabili, https://helpdesk.argonavis.it/

Lo Staff Argonavis vi augura Buone Feste.

Whistleblowing: nuovo parere del Garante privacy sulle Linee guida di ANAC

Tratto da www.garanteprivacy.it – News del 27/11/2025

Il Garante privacy ha espresso parere su due proposte di delibera dell’Anac relative al whistleblowing. La prima riguarda l’approvazione delle Linee guida per le segnalazioni interne, la seconda l’aggiornamento delle Linee guida per le segnalazioni esterne. L’obiettivo è rendere la gestione delle segnalazioni, sia interne che esterne, più uniforme ed efficace.

Le Linee guida tengono conto delle interlocuzioni intercorse con l’Ufficio del Garante, nella prospettiva di assicurare, in particolare, la piena tutela della riservatezza dell’identità del segnalante e del contenuto della segnalazione, nonché la tutela dei dati delle persone a vario titolo coinvolte.

Molti i punti di attenzione, tra i quali, in particolare, i possibili rischi derivanti dall’utilizzo della posta elettronica come canale di segnalazione; la necessità che sia svolta una previa valutazione di impatto sulla protezione dei dati, anche con l’eventuale supporto dei fornitori di tecnologia; i tempi di conservazione della segnalazione e della relativa documentazione; la possibilità, in talune circostanze, di condividere il canale di segnalazione, ferma restando la necessità di adottare misure tecniche e organizzative per garantire che ciascun ente abbia accesso solo alle segnalazioni di propria competenza.

In continuità con gli orientamenti del Garante in materia, le Linee guida sui canali interni di segnalazione forniscono indicazioni e princìpi che i datori di lavoro potranno tenere in considerazione nell’attivazione dei propri canali di acquisizione e gestione della segnalazione.

Ciò anche con riguardo alle misure tecniche e organizzative che, nel rispetto del principio di accountability, i datori di lavoro pubblici e privati, e gli altri soggetti obbligati, potranno adottare per proteggere i dati delle persone nel corso del processo di acquisizione e gestione della segnalazione, come, ad esempio, accorgimenti per impedire la tracciabilità della persona segnalante che acceda ai canali interni di segnalazione dalla rete dati interna all’organizzazione del datore di lavoro.

Bitdefender GravityZone Security Data Lake – Un nuovo approccio alla raccolta, analisi e applicazione della telemetria di sicurezza nelle aziende moderne

Tratto da www.bitdefender.it/news

La nuova offerta unifica la telemetria di sicurezza, inclusi i log di terze parti, provenienti da endpoint, reti e cloud, garantendo un miglior rilevamento delle minacce, una maggiore visibilità e una risposta più rapida

Bitdefender, leader mondiale nella sicurezza informatica, annuncia GravityZone Security Data Lake e Data Lake for Managed Detection and Response (MDR), soluzioni che aiutano le aziende a ridurre il sovraccarico di alert e la complessità unificando la telemetria di sicurezza proveniente da più strumenti in un’unica piattaforma intelligente. La nuova offerta semplifica le operazioni di sicurezza con analisi avanzate e risposte guidate da esperti, offrendo la visibilità e l’efficienza di un moderno sistema di gestione delle informazioni e degli eventi di sicurezza (SIEM) e riducendo al contempo i tempi di indagine e il costo totale di proprietà.

Le aziende devono affrontare sfide legate alle piattaforme SIEM e all’aumento dei costi associati all’acquisizione dei dati. Secondo le previsioni mondiali di IDC relative al SIEM, “vi è un aumento delle fonti di dati acquisiti e dei dati provenienti da tali fonti”. Il report prosegue affermando che “in molti casi, il costo di un SIEM si basa sul volume di dati acquisiti: più dati vengono raccolti, maggiore è la spesa complessiva” ¹ .

Bitdefender GravityZone Security Data Lake fa parte della piattaforma unificata GravityZone per la sicurezza, l’analisi dei rischi e la conformità. La piattaforma offre protezione avanzata degli endpoint (EPP), rilevamento e risposta degli endpoint (EDR), rilevamento e risposta estesi (XDR) e sicurezza cloud, integrandosi perfettamente con i servizi MDR di Bitdefender. La sua architettura flessibile combina funzionalità SIEM e data lake con un tiering intelligente per ridurre i costi di archiviazione, mantenendo al contempo pieno accesso, ricercabilità e visibilità in tutto l’ambiente.

Vantaggi principali di GravityZone Security Data Lake

– Rafforzamento del rilevamento delle minacce e accelerazione delle indagini: Security Data Lake consente sia ai team di sicurezza interni che agli analisti MDR di Bitdefender di cercare istantaneamente dati recenti e storici, correlare i dati di telemetria esterni con i segnali nativi di GravityZone aggiungendo un contesto che migliora l’accuratezza del rilevamento e velocizza la risposta in tutta l’azienda.

– Visibilità rafforzata sull’area di attacco, colmando i gap esistenti: consolidare i log provenienti da più fonti in un unico data lake. Analizzando e correlando diversi set di dati, e applicando tecniche di rilevamento delle anomalie, i team della sicurezza riescono a eliminare le informazioni irrilevanti, ridurre i punti ciechi e rilevare minacce che gli strumenti isolati non riuscirebbero a intercettare.

– Semplificazione della conformità e della reportistica: le funzionalità di conformità integrate — tra cui la gestione automatizzata dei log, la conservazione flessibile, la ricerca in tempo reale e l’archiviazione — consentono di mantenere anni di dati pronti per la revisione contabile in modo efficiente ed economico, semplificando la reportistica e riducendo il carico amministrativo.

– Riduzione drastica dei costi di archiviazione: la conservazione a più livelli e il richiamo istantaneo riducono le spese di archiviazione e acquisizione, mantenendo al contempo l’accesso ai dati storici. I log vengono normalizzati in uno schema comune e distribuiti automaticamente tra storage hot, warm e archive per garantire la massima efficienza, offrendo un’esperienza SIEM moderna senza i consueti oneri di costi e complessità.

Bitdefender GravityZone Security Data Lake e Data Lake for MDR sono ora disponibili come componenti aggiuntivi per diverse soluzioni GravityZone e per i vari livelli di servizio MDR.

Per ulteriori informazioni: dircom@argonavis.it

¹IDC, Worldwide Security Information and Event Management Forecast, 2025-2029: pagamento continuativo per i propri SIEM, Doc #US51417524, gennaio 2025