privacy Archives - Lexellent

GDPR e PMI: le “non-semplificazioni” dell’Omnibus IV e l’urgenza di un approccio sostenibile – L’articolo a firma di Ugo Ettore Di Stefano e Alessandro Minucci su Il Giornale delle PMI

Posted on Giugno 11, 2025Giugno 11, 2025 by Marianna Valletta

Il 21 maggio 2025, la Commissione Europea ha presentato il pacchetto Omnibus IV, proponendo modifiche al GDPR per alleggerire la compliance delle PMI e favorire innovazione e competitività.

Ma cosa cambia davvero?
L’intervento più rilevante è l’innalzamento da 250 a 750 dipendenti della soglia per l’obbligo del registro dei trattamenti. Tuttavia, le eccezioni restano, e molte PMI digitali continueranno ad essere soggette a questo obbligo. Inoltre il registro dei trattamenti può essere un utile strumento anche per le PMI purchè calibrato alle loro specificità.

Ugo Ettore Di Stefano e Alessandro Minucci in un articolo su Il Giornale delle PMI, hanno analizzato in modo puntuale il pacchetto Omnibus IV, evidenziando come le modifiche proposte siano più di facciata che sostanziali. L’attenzione al solo registro dei trattamenti, infatti, ignora le vere sfide per le PMI: l’obbligo di nomina del DPO, la complessità delle valutazioni d’impatto, la difficoltà nell’attuare misure di sicurezza davvero adeguate e il crescente peso della compliance contrattuale imposta da clienti e partner.

Il rischio è quello di frenare proprio quelle realtà più innovative e digitali che l’Europa vorrebbe sostenere.

Leggi l’articolo completo qui.

La consultazione pubblica avviata dal garante sul “Pay Or Ok” e il difficile bilanciamento tra privacy e sostenibilità economica – L’articolo a firma di Ugo Ettore Di Stefano e Alessandro Minucci su La Mia Finanza

Posted on Maggio 27, 2025Maggio 27, 2025 by Marianna Valletta

Il Garante per la protezione dei dati personali ha avviato una consultazione pubblica su un tema sempre più attuale: il modello “Pay or OK”, che consente ai gestori di siti web di offrire agli utenti un’alternativa tra pagare per accedere a contenuti o servizi digitali, oppure acconsentire all’uso dei propri dati personali a fini pubblicitari.
Una scelta apparentemente libera, ma che solleva interrogativi profondi sul piano giuridico, etico ed economico.

Ugo Ettore Di Stefano e Alessandro Minucci analizzano gli aspetti più critici del modello “Pay or OK” in un articolo a firma disponibile su La Mia Finanza.

Nell’articolo si mette in luce come questo modello, pur cercando di garantire la sostenibilità economica del web, rischi di compromettere la libertà effettiva del consenso degli utenti. La vera sfida, infatti, è garantire che la scelta tra il pagamento e l’uso dei dati non sia solo formale, ma sostanziale e libera.

Per saperne di più l’articolo completo è disponibile qui.

La gestione delle indagini interne in azienda oltre il whistleblowing: il corretto approccio secondo la UNI/ISO TS 37008:2024 – L’articolo a firma di Ugo Ettore Di Stefano su Agenda Digitale

Posted on Maggio 7, 2025Maggio 7, 2025 by Marianna Valletta

Cosa succede dopo una segnalazione whistleblowing? E soprattutto: cosa accade quando la segnalazione è ritenuta “inammissibile” perché non rientra nei casi previsti dalla normativa?

In un articolo a firma su Agenda Digitale, Ugo Ettore Di Stefano analizza come e quando un’impresa possa – o debba – avviare un’indagine interna anche a partire da una segnalazione che non gode delle tutele previste dal D.Lgs. 24/2023.

Le risposte non sono scontate: si intrecciano principi di riservatezza, protezione dei dati personali, limiti di utilizzo delle informazioni, responsabilità disciplinari e obblighi verso gli organi societari o le autorità pubbliche.

Un supporto importante può arrivare dalla nuova UNI/ISO TS 37008:2024, che fornisce delle linee guida sulle investigazioni delle organizzazioni interne, fondate su imparzialità, riservatezza e rispetto della legalità.

Ma fino a che punto un’azienda può utilizzare le informazioni emerse da una segnalazione impropria? Quali limiti deve rispettare per non esporsi a rischi legali, disciplinari o reputazionali?

Per approfondire, leggi l’articolo completo qui.

Whistleblowing, il termine quinquennale per la conservazione delle segnalazioni non tiene conto delle eventuali contestazioni

Posted on Novembre 23, 2023Novembre 23, 2023 by Marianna Valletta

Su NT Plus Diritto de Il Sole 24 Ore, un interessante articolo a firma di Valentina Boscarino e Ugo Ettore Di Stefano sul periodo di conservazione delle segnalazioni Whistleblowing.

Ugo e Valentina analizzano la direttiva europea e il suo recepimento in Italia, incentrando l’analisi sul termine quinquennale di conservazione dei dati.

Se infatti, tale limite è certamente sufficiente per consentire un’adeguata istruttoria sugli illeciti segnalati e per concludere la procedura di valutazione, lo stesso non può dirsi con riguardo ad eventuali contestazioni che potrebbero sorgere all’esito di tale conclusione, soprattutto in ragione dei diversi regimi prescrizionali ascrivibili alla responsabilità civile, penale ed amministrativa.

Per leggere l’articolo completo, cliccare qui.

Quello che i chatbot sanno di noi, Ugo Ettore Di Stefano intervistato da Il Sole 24 Ore

Posted on Ottobre 31, 2023Ottobre 31, 2023 by Marianna Valletta

Su Il Sole 24 Ore, un approfondimento di Luca Tremolada in cui si parla il dei chatbot e della loro capacità di imparare da noi e dalle nostre domande.
In Europa esiste una normativa sulla privacy che disciplina il trattamento dei dati personali e in alcuni chatbot, come si legge nella informativa sulla privacy di ChatGpt, possiamo, noi utenti, decidere di cancellare i nostri dati. Ma diventerà più complicato quando non ci sarà più un consenso da fornire, come nel caso della lettura del pensiero.
«Pensare di trovare una soluzione legislativa capace di regolare questo fenomeno una volta per tutte può essere complesso, se non impossibile» commenta il nostro Partner Ugo Ettore Di Stefano.
Il sistema normativo sembra non riuscire più a stare al passo con l’innovazione: le leggi che nasceranno dall’Unione Europea saranno già vecchie; la distanza di regolamenti e norme tra ciò che è internazionale, europeo, ma anche locale; infine, vi è infine, vi è un tema di conformità e bilanciamenti con i principi costituzionali.
Una strada efficace da percorrere, come suggerito da Ugo «può essere quella di istituire organismi internazionali di confronto, dotati di autorevolezza in campo etico, giuridico e informatico, che diventino abituali interlocutori dei legislatori».

Per leggere l’articolo completo, cliccare qui.

“Italy: rules regarding use of employees’ portrait” – l’articolo a firma di Renato D’Andrea e Ugo Ettore Di Stefano su Solicitors Journal

Posted on Giugno 26, 2023Giugno 26, 2023 by Marianna Valletta

Sulla rivista Solicitors Journal un articolo di Renato D’Andrea e Ugo Ettore Di Stefano in merito alle regole di copyright e privacy applicabili in caso di utilizzo della immagine dei dipendenti sui social network e sui siti web aziendali.

Molte aziende, oggi, utilizzano questi strumenti per comunicare e spesso lo fanno anche attraversofotografie o i filmati che ritraggono i propri dipendenti, con l’obiettivo di illustrare i processi produttivi adottati o di promuovere un prodotto o un valore che l’azienda condivide.

Queste pratiche, tuttavia, possono interferire con le norme dell’ordinamento giuridico italiano in tema di copyright e privacy, e pertanto hanno una gestione pratica molto complessa.

Nell’articolo, i due autori, approfondiscono quali sono le leggi che tutelano il copyright e la privacy dei lavoratori e spiegano come i datori di lavoro possano legittimamente utilizzare le immagini dei propri dipendenti.

L’articolo completo qui.

Lexellent prosegue il suo percorso di crescita con l’ingresso di Ugo Di Stefano come nuovo Partner e apre il dipartimento di Privacy&Corporate Compliance

Posted on Settembre 20, 2021 by Marianna Valletta

Milano, 20 settembre 2021 – Lexellent, Studio legale specializzato in Diritto del Lavoro con sede a Milano e Roma annuncia l’ingresso dell’avvocato Ugo Di Stefano in qualità di Senior Partner.

Con questo nuovo ingresso lo Studio rafforza e amplia le proprie competenze e inaugura il Dipartimento di Privacy & Corporate Compliance di cui l’avvocato Di Stefano sarà Responsabile.

L’avvocato Di Stefano vanta una lunga esperienza nella gestione di tutti gli aspetti legali e societari, di compliance e regolatori, anche in processi di ristrutturazione e operazioni straordinarie.

Prima di approdare in Lexellent è stato General Counsel e DPO (Data Protection Officer) del Gruppo Mondadori.

L’esperienza ventennale in azienda ha permesso all’avvocato Di Stefano di maturare la capacità di rispondere con professionalità, tempestività e concretezza ai bisogni delle imprese. La comprensione profonda delle dinamiche manageriali e organizzative, si affiancano a quelle tecnico-giuridiche con un approccio problem solving e business oriented.

Per Giulietta Bergamaschi, Managing Partner di Lexellent, “l’ingresso di Ugo rappresenta un’ulteriore crescita per il nostro Studio. Abbiamo riscontrato che il diritto del lavoro è sempre più centrale nella vita delle aziende, trasversale a tutte le funzioni e interconnesso con altre branche del diritto; la visione e l’esperienza di Ugo ci consentiranno di rispondere in modo sempre più efficace a questa esigenza del mercato”.

La rassegna stampa è disponibile qui.

Lexellent prosegue il suo percorso di crescita con l’ingresso di Ugo Di Stefano come nuovo Partner e apre il dipartimento di Privacy & Corporate Compliance

Posted on Settembre 20, 2021Settembre 22, 2021 by Marianna Valletta

Con questo nuovo ingresso lo Studio rafforza e amplia le proprie competenze e inaugura il Dipartimento di Privacy & Corporate Compliance di cui l’avvocato Di Stefano sarà Responsabile.

Prima di approdare in Lexellent è stato General Counsel e DPO (Data Protection Officer) del Gruppo Mondadori.

La rassegna stampa è disponibile qui.

La sicurezza ai tempi del mobile business: immagine del lavoratore sotto osservazione

Posted on Luglio 4, 2018Maggio 7, 2021 by lSLqmDnvqc

“Renato D’Andrea, avvocato dello Studio Legale Lexellent, individua un altro tema rilevante alla luce del nuovo regolamento europeo, relativo al trattamento in ambito lavorativo dell’immagine o “identità fisica”, per usare l’espressione del legislatore comunitario”.
Leggi il testo integrale dell’articolo, pubblicato su “L’Impresa” di giugno: L’Impresa.

Giulietta Bergamaschi è la nuova Managing Partner di Lexellent

Posted on Giugno 27, 2018Maggio 7, 2021 by lSLqmDnvqc

Milano, 27 giugno 2018 – Nota per il suo impegno a favore delle pari opportunità nelle organizzazioni e per aver sempre rivolto il suo interesse alle tematiche d’avanguardia nel diritto del lavoro, Giulietta Bergamaschi rappresenta un vero e proprio passaggio generazionale alla guida dello Studio nato nel 2011.
Una leadership che secondo i soci fondatori risponde in maniera ancora più efficace alle evoluzioni del mercato e della professione nell’ambito del giuslavoro:
“Le organizzazioni stanno affrontando cambiamenti importanti: il mondo del lavoro continua ad evolversi ad altissima velocità e richiede ai giuslavoristi di trovare risposte e soluzioni nuove. Noi di Lexellent abbiamo oggi scelto di essere anche presenti sui temi di innovazione: sicurezza del lavoro, lavoro agile, diversity, gig economy e privacy” ha dichiarato l’avv. Bergamaschi.
Innovazione e pari opportunità sono le linee guida della gestione Bergamaschi per l’organizzazione interna dello Studio che mira ad integrare nuove figure al suo interno nei prossimi mesi in funzione del potenziamento dei singoli dipartimenti.
Leggi la rassegna stampa: Le Fonti Legal, Il Sole 24 ore, Diritto 24 ,Legal.

Privacy by design. Una rivoluzione annunciata.

Posted on Marzo 14, 2018Maggio 7, 2021 by lSLqmDnvqc

Nel suo ultimo numero l’Impresa affronta il tema delle nuove regole UE sulla protezione dei dati che potrebbero cambiare la vita alle imprese.
Dal 25 maggio entra in vigore il regolamento europeo sull’utilizzo dei dati in internet. Per le aziende non si tratta solo di adempimenti, ma soprattutto di una nuova filosofia che costringe a ragionare su come si usa la tecnologia e a mettere ordine nel data base … poche però l’hanno compreso.
La redazione, tra l’altro, ha chiesto il parere a tre esperti, un economista – Riccardo Puglisi, docente di Economia Politica all”Università di Pavia e redattore di lavoce.info – , Carlo Mauceli, National Digital Officer di Microsoft Italia e all’avv. Sergio Barozzi, partner dello studio legale Lexellent che lo scorso 15 febbraio ha organizzato proprio un incontro sul tema GDPR.
Per leggere l’intero articolo, cliccare qui.

La privacy per l’HR manager in vista dell’entrata in vigore del nuovo regolamento.

Posted on Febbraio 16, 2018Maggio 7, 2021 by lSLqmDnvqc

È il titolo del prossimo seminario organizzato dallo studio per il 15 febbraio, ossia a 99 giorni dall’entrata in vigore del GDPR 2016/679 – esattamente il 25 maggio 2018.
Un corso per approfondire la materia ed essere pronti ad affrontare le novità del regolamento.
I corsi sono a numero chiuso, si prega di prenotare con il dovuto anticipo.
Per informazioni: lexellent@creativeconnection.it, tel. 028725171.
Il programma del Convegno

PRIVACY PER HR MANAGER TRA VECCHIO E NUOVO REGOLAMENTO.

Posted on Febbraio 16, 2018Maggio 7, 2021 by lSLqmDnvqc

L’avv. Sergio Barozzi e l’avv. Sofia Bargellini prenderanno parte al prossimo incontro formativo organizzato con il patrocinio dell’Ordine degli Avvocati di Milano.

Privacy per HR manager tra vecchio e nuovo regolamento
Mercoledì 21 febbraio 2018 – ore 14:30 – 18:30
Palazzina ANMIG, Salone Valente – Via San Barnaba, 29 Milano

Programma
Verranno ripresi i classici temi legati all’art 4 rivisti alla luce anche della nuova normativa di derivazione comunitaria che entrerà in vigore il prossimo 25 maggio. Si tratta di argomenti che devono essere rivisti e rielaborati alla luce del nuovo regolamento sulla protezione dei dati personali.
Del tutto nuovo sarà il format del convegno: ogni intervento avrà la durata massima tassativa di 8 minuti e nella
presentazione si avvicenderanno professionisti di diverse opinioni in modo da presentare una alternanza di posizioni. Ogni intervento si chiuderà con una “pillola informativa”: che si tratti di uno spunto di riflessione, di una domanda, dell’indicazione di una sentenza i partecipanti potranno portare a casa delle informazioni di immediata applicazione .

Ore 14.00 – Registrazione Partecipanti
Ore 14.15 – Saluti:
– Avv. Andrea Del Corno, Consigliere dell’Ordine degli Avvocati di Milano:
– Avv. Tatiana Biagioni, Presidente AGI Lombardia:
– Dr. Marco Vigini, Presidente AIDP Gruppo Regionale Lombardia

Moderatore: Avv. Sergio Barozzi, Lexellent

Ore 14.30 – Introduzione
Gli impianti audiovisivi da cui derivi la possibilità di controllo:
– Individuazione – Avv. Angelo Zambelli, Grimaldi Studio Legale
– Le esigenze organizzative – Avv. Marco De Bellis, Studio Marco De Bellis
– Le esigenze di tutela del patrimonio aziendale: ambito di utilizzo – Avv. Renato Scorcelli, Scorcelli Rosa & Partners
– Le esigenze di tutela del patrimonio aziendale: limiti di utilizzo – Avv. Tatiana Biagioni, Studio Avv. Tatiana Biagioni
– Modalità e condizioni di utilizzo– Avv. Paola Pucci, Toffoletto De Luca Tamajo e Soci
Gli strumenti da cui derivi accidentalmente il controllo: strumenti di terzi e vigilanza sul lavoratore, limiti –
Avv. Antonella Negri, Studio Legale Bonelli Erede
Gli strumenti utilizzati per rendere la prestazione: cosa sono e come si individuano – Avv. Gabriele Fava, Studio Legale Fava & Associati – Avv. Maddalena Boffoli, Studio Legale Boffoli
Gli strumenti necessari: hardware e software – Avv. Piercarlo Antonelli, Avvocati Ass. Franzosi Dal Negro Setti
Software destinati al mero controllo – Avv. Luigi De Andreis, LegaliLavoro – Francioso e soci
Cosa fare dei dati: le policy aziendali – Avv. Sofia Bargellini, Lexellent
I controlli difensivi – Avv. Luca Failla, LabLaw – Avv. Andrea Bordone, Avvocati Ass. Bordone Giovannini Perone & Perucco
Il nuovo codice privacy:
– Il ruolo dell’HR – Avv. Sergio Barozzi, Lexellent
– Cosa cambia – Avv. Annamaria Pedroni, Stanchi Studio Legale
– Cosa non cambia – Avv. Giuseppe Bulgarini d’Elci, Carnelutti Studio Legale Associato
L’organizzazione privacy: nuovi compiti e ruoli – Avv. Luigi Granato, FDL Studio legale e tributario
Le nuove figure: il Data protection officer, compiti e scelta– Avv. Mario Cammarata, Trifirò & Partners Avvocati
Valutazione di impatto (PIA) – Avv. Daniele Colombo, Studio Legale Colombo
Data breach: l’unità di crisi – Avv. Marcello Floris, Eversheds Sutherland
Registro delle attività di trattamento – Avv. Uberto Percivalle, Baker & McKenzie

La partecipazione all’incontro consente l’attribuzione di 4 crediti formativi ai sensi del regolamento per la Formazione.

GDPR 2016/679.

Posted on Gennaio 24, 2018Maggio 7, 2021 by lSLqmDnvqc

-99 al GDPR 2016/679

La privacy per l’HR manager in vista dell’entrata in vigore del nuovo regolamento.

È il titolo del seminario organizzato dallo studio per il 15 febbraio, ossia a 99 giorni dall’entrata in vigore del GDPR 2016/679 – esattamente il 25 maggio 2018.
Un corso per approfondire la materia ed essere pronti ad affrontare le novità del regolamento.

Programma della giornata, interventi e documenti scaricabili:
8.45 – 9.00 Registrazione
9.00 – 9.30 Il nuovo GDPR inquadramento generale – Sergio Barozzi, partner Lexellent
9.30 – 10.00 Le novità più significative – Marco Giangrande, associate Lexellent
10.00 – 10.45 Le funzioni del Data Protection Officer nel quadro del nuovo regolamento – Secondo Sabbioni, DPO Parlamento Europeo
10.45 – 11.15 D&R
11.15 – 11.30 Pausa Caffè
11.30 – 12.00 Relazione tra le policy ex art 4 SdL e le nuove informative – Sofia Bargellini, associate Lexellent
12.00 – 12.30 Il ritratto del dipendente tra copyright e privacy – Renato D’Andrea, of counsel Lexellent
12.30 – 13.00 Il ruolo dell’HR manager – Sergio Barozzi, partner Lexellent
13.00 D&R
L’incontro si è svolto
giovedì 15 febbraio 2018
ore 9
Sala Bramante – Palazzo delle Stelline
Corso Magenta, 61 – Milano
[button href=”https://lexellent.it/15-febbraio-2018-iscrizione-la-privacy-per-lhr-manager/” style=”emboss” size=”medium” color=”#156aa3″ hovercolor=”#1837a0″ textcolor=”#ffffff”]ISCRIVITI ORA ONLINE [/button]
I corsi sono a numero chiuso, si prega di prenotare con il dovuto anticipo.
Per informazioni: lexellent@creativeconnection.it, tel. 028725171.

Privacy e Lavoro: le regole per il corretto trattamento dei dati del lavoratore.

Posted on Aprile 30, 2015Maggio 7, 2021 by lSLqmDnvqc

Il Garante della Privacy ha pubblicato un Vademecum contenente le regole per il corretto trattamento dei dati personali dei lavoratori da parte di soggetti pubblici e privati.
Il Garante tratta, in forma semplificata, i seguenti temi:
• cartellino identificativo
• bacheca aziendale
• pubblicazione del curriculum
• pubblicazione dei dati del lavoratore sui siti web e sulle reti interne
• gestione dei dati sanitari
• dati biometrici
• posta aziendale (internet/intranet)
• controlli effettuati per motivi organizzativi o di sicurezza
• controlli a distanza (videosorveglianza e geolocalizzazione)
Scarica il Vademecum.

Privacy per HR manager tra vecchio e nuovo regolamento Mercoledì 21 febbraio 2018 – ore 14:30 – 18:30 Palazzina ANMIG, Salone Valente – Via San Barnaba, 29 Milano

-99 al GDPR 2016/679

La privacy per l’HR manager in vista dell’entrata in vigore del nuovo regolamento.

Privacy per HR manager tra vecchio e nuovo regolamento
Mercoledì 21 febbraio 2018 – ore 14:30 – 18:30
Palazzina ANMIG, Salone Valente – Via San Barnaba, 29 Milano