Giugno 2025 - Lexellent

Attenzione ai metadati: che cosa insegna la multa a Regione Lombardia – Ugo Ettore Di Stefano intervistato su ictBusiness

Posted on Giugno 17, 2025Giugno 17, 2025 by Marianna Valletta

Regione Lombardia multata dal Garante: che cosa insegna davvero questa sanzione?
50mila euro di multa per la conservazione illecita dei metadati di email e navigazione dei dipendenti: è questa la prima applicazione concreta delle linee guida 2024 del Garante Privacy.

Un caso che non riguarda solo la pubblica amministrazione, ma che apre scenari molto concreti anche per le imprese.

Cosa devono aspettarsi ora le aziende private?

Secondo il nostro Ugo Ettore Di Stefano, intervistato da ictBusiness, “oltre al danno economico, è forte il rischio reputazionale per chi non è in regola con la gestione dei dati: la compliance privacy non è più solo un obbligo, ma una garanzia di affidabilità verso dipendenti e stakeholder”.

Per approfondire il caso e capire come evitarne le conseguenze, l’articolo completo è disponibile qui.

Verso la Parità Salariale: Domande e Risposte sulla Direttiva UE 2023/970 – L’articolo a firma di Giulietta Bergamaschi, Giulia Leardi e Chiara D’Angelo

Posted on Giugno 12, 2025Giugno 12, 2025 by Marianna Valletta

La recente Direttiva UE 2023/970 segna un punto di svolta importante: parità retributiva non più solo come principio, ma come obbligo operativo per imprese pubbliche e private.

Cosa introduce?

Divieto di discriminazione retributiva sin dalla fase di assunzione
Obbligo di criteri oggettivi e gender-neutral per stabilire retribuzioni
Diritto all’informazione e trasparenza retributiva
Coinvolgimento delle rappresentanze sindacali
Inversione dell’onere della prova nei contenziosi
Protezione contro le ritorsioni
Sanzioni proporzionate e dissuasive

La Direttiva dovrà essere recepita entro il 7 giugno 2026, ma è fondamentale che le imprese inizino subito un percorso di adeguamento: analisi delle pratiche retributive, revisione dei sistemi di classificazione e sviluppo di policy interne coerenti saranno essenziali per affrontare il cambiamento.

In un approfondimento pubblicato su HR Online, il periodico di AIDP, Giulietta Bergamaschi, Giulia Leardi e Chiara D’Angelo rispondono, in forma di Q&A, ai principali interrogativi operativi:

A chi si applica la Direttiva?
Cosa si intende per “retribuzione”?
Quali obblighi informativi avranno le imprese?
Cosa accade in caso di contenzioso?
Come dovranno comportarsi le multinazionali?

Per saperne di più, l’articolo completo è disponibile qui.

GDPR e PMI: le “non-semplificazioni” dell’Omnibus IV e l’urgenza di un approccio sostenibile – L’articolo a firma di Ugo Ettore Di Stefano e Alessandro Minucci su Il Giornale delle PMI

Posted on Giugno 11, 2025Giugno 11, 2025 by Marianna Valletta

Il 21 maggio 2025, la Commissione Europea ha presentato il pacchetto Omnibus IV, proponendo modifiche al GDPR per alleggerire la compliance delle PMI e favorire innovazione e competitività.

Ma cosa cambia davvero?
L’intervento più rilevante è l’innalzamento da 250 a 750 dipendenti della soglia per l’obbligo del registro dei trattamenti. Tuttavia, le eccezioni restano, e molte PMI digitali continueranno ad essere soggette a questo obbligo. Inoltre il registro dei trattamenti può essere un utile strumento anche per le PMI purchè calibrato alle loro specificità.

Ugo Ettore Di Stefano e Alessandro Minucci in un articolo su Il Giornale delle PMI, hanno analizzato in modo puntuale il pacchetto Omnibus IV, evidenziando come le modifiche proposte siano più di facciata che sostanziali. L’attenzione al solo registro dei trattamenti, infatti, ignora le vere sfide per le PMI: l’obbligo di nomina del DPO, la complessità delle valutazioni d’impatto, la difficoltà nell’attuare misure di sicurezza davvero adeguate e il crescente peso della compliance contrattuale imposta da clienti e partner.

Il rischio è quello di frenare proprio quelle realtà più innovative e digitali che l’Europa vorrebbe sostenere.

Leggi l’articolo completo qui.