Studio Legale Soccol

Studio Legale Soccol Lo Studio Legale Soccol offre consulenza legale ad imprenditori e società in un'ottica di riduzione del rischio legale.

– 𝐈𝐋 𝐑𝐄𝐆𝐈𝐒𝐓𝐑𝐎 𝐃𝐄𝐈 𝐓𝐈𝐓𝐎𝐋𝐀𝐑𝐈 𝐄𝐅𝐅𝐄𝐓𝐓𝐈𝐕𝐈 𝐓𝐎𝐑𝐍𝐀 𝐎𝐏𝐄𝐑𝐀𝐓𝐈𝐕𝐎Il 21 maggio la Corte di Giustizia dell'Unione Europea si è pronun...
29/05/2026

– 𝐈𝐋 𝐑𝐄𝐆𝐈𝐒𝐓𝐑𝐎 𝐃𝐄𝐈 𝐓𝐈𝐓𝐎𝐋𝐀𝐑𝐈 𝐄𝐅𝐅𝐄𝐓𝐓𝐈𝐕𝐈 𝐓𝐎𝐑𝐍𝐀 𝐎𝐏𝐄𝐑𝐀𝐓𝐈𝐕𝐎
Il 21 maggio la Corte di Giustizia dell'Unione Europea si è pronunciata con una sentenza che ha confermato le disposizioni relative alla trasparenza dei .
La Corte ha dichiarato che, a condizione che sussista un interesse legittimo, la previsione dell’accesso del pubblico alle informazioni relative alla titolarità effettiva è compatibile con le garanzie degli articoli 7 e 8 della Carta dei diritti fondamentali dell’Unione europea. Secondo la Corte, con tale normativa il legislatore dell’Unione persegue un obiettivo legittimo e importante, ossia la prevenzione del di denaro e del finanziamento del terrorismo, attraverso un rafforzamento della , nel rispetto del principio di proporzionalità.
La piena riattivazione del Registro dei titolari effettivi, all’esito della decisione del Consiglio di Stato che ha effettuato il rinvio pregiudiziale alla Corte, renderà operativi gli obblighi di comunicazione in capo a tutti i soggetti obbligati, tra cui le società di capitali e di persone, i trust aventi effetti in Italia, i mandati fiduciari e gli istituti giuridici affini, nonché le fondazioni e gli enti del Terzo Settore.

Un passo verso il Registro dei titolari effettivi La CGUE conferma che le persone con legittimo interesse devono avere l’accesso alle informazioni sulla titolarità effettiva dei trust e degli istituti giuridici affini. Pubblicazione: 21 maggio 2026 in breve accesso alle informazioni sulla titolar...

25/05/2026

– 𝐏𝐀𝐒𝐒𝐖𝐎𝐑𝐃, 𝐃𝐀𝐓𝐀 𝐁𝐑𝐄𝐀𝐂𝐇 𝐄 𝐎𝐁𝐁𝐋𝐈𝐆𝐇𝐈 𝐆𝐃𝐏𝐑: 𝐈𝐍𝐓𝐄𝐑𝐄𝐒𝐒𝐀𝐍𝐓𝐄 𝐏𝐑𝐎𝐕𝐕𝐄𝐃𝐈𝐌𝐄𝐍𝐓𝐎 𝐃𝐄𝐋 𝐆𝐀𝐑𝐀𝐍𝐓𝐄

Il provvedimento del 17 aprile 2026 del Garante per la Protezione dei Dati Personali è interessante circa la gestione di data breach.

Il caso riguarda una violazione informatica che ha comportato l’esfiltrazione di dati personali, tra cui credenziali di accesso (username e password) relative a servizi online. La società coinvolta aveva ritenuto, in un primo momento, che l’evento non comportasse un rischio elevato per gli interessati e aveva quindi scelto di non comunicare la violazione agli utenti, ma di procedere con la notifica al Garante.

Il Garante ha però sottolineato alcuni aspetti:

– il rischio era da considerarsi elevato dato che la violazione ha coinvolto credenziali di accesso, oltre all’alto numero di soggetti coinvolti;

– la comunicazione agli interessati ex art. 34 GDPR non può essere ritardata per valutazioni reputazionali o di opportunità;

– la conservazione di password in chiaro o con tecniche crittografiche non allo stato dell’arte, viola i principi di sicurezza, integrità e limitazione della conservazione.

L’esito è stato l’accertamento dell’illiceità del trattamento e l’irrogazione di una sanzione di 85.000 euro.

'); newWin.document.close(); newWin.addEventListener("load", function(){ // .... this.focus(); this.print(); this.close(); }); //newWin.print(); //newWin.close(); //newWin.document.close(); //setTimeout(function(){newWin.close();},10); }

– 𝐒𝐌𝐀𝐑𝐓𝐏𝐇𝐎𝐍𝐄 𝐏𝐄𝐑𝐒𝐎𝐍𝐀𝐋𝐄 𝐄 𝐋𝐀𝐕𝐎𝐑𝐎: 𝐀𝐓𝐓𝐄𝐍𝐙𝐈𝐎𝐍𝐄 𝐀𝐋 𝐂𝐎𝐍𝐅𝐈𝐍𝐄 𝐓𝐑𝐀 𝐎𝐑𝐆𝐀𝐍𝐈𝐙𝐙𝐀𝐙𝐈𝐎𝐍𝐄 𝐄 𝐏𝐑𝐈𝐕𝐀𝐂𝐘L’Agencia Española de Protección de...
21/05/2026

– 𝐒𝐌𝐀𝐑𝐓𝐏𝐇𝐎𝐍𝐄 𝐏𝐄𝐑𝐒𝐎𝐍𝐀𝐋𝐄 𝐄 𝐋𝐀𝐕𝐎𝐑𝐎: 𝐀𝐓𝐓𝐄𝐍𝐙𝐈𝐎𝐍𝐄 𝐀𝐋 𝐂𝐎𝐍𝐅𝐈𝐍𝐄 𝐓𝐑𝐀 𝐎𝐑𝐆𝐀𝐍𝐈𝐙𝐙𝐀𝐙𝐈𝐎𝐍𝐄 𝐄 𝐏𝐑𝐈𝐕𝐀𝐂𝐘
L’Agencia Española de Protección de Datos (AEPD) ha inflitto una sanzione di 200.000 euro alla Ares Capital, una società di noleggio veicoli con conducente (NCC), per aver imposto ai dipendenti l’utilizzo dello smartphone personale come di lavoro, richiedendo anche l’installazione di applicazioni di .

Sotto l’apparente esigenza organizzativa (gestione turni e sicurezza), si celava un sistema di raccolta dati molto più ampio: le app installate sui degli autisti erano infatti in grado di in modo continuo la , registrare comunicazioni, accedere a immagini e persino raccogliere informazioni sullo stato fisico degli utenti.

Il caso richiama le criticità del modello BYOD (Bring Your Own Device), che – se adottato – deve rispettare i limiti dello Statuto dei e del , evitando che il potere datoriale si traduca in uno scarico di costi e responsabilità sul dipendente.

L’utilizzo del dispositivo personale, infatti, espone a rilevanti profili di rischio: commistione tra dati privati e aziendali, controlli indiretti sul lavoratore, accesso a informazioni personali e difficoltà nell’esercizio del diritto alla disconnessione.

Per le imprese, la questione non è solo evitare sanzioni, ma ripensare i organizzativi in modo sostenibile e rispettoso dei diritti dei lavoratori.

Qualora un’azienda pretenda che il dipendente utilizzi il proprio dispositivo personale per svolgere attività lavorative, entra nel cosiddetto modello BYOD

18/05/2026

– 𝐋𝐄𝐆𝐈𝐓𝐓𝐈𝐌𝐎 𝐈𝐍𝐓𝐄𝐑𝐄𝐒𝐒𝐄: 𝐄𝐒𝐄𝐌𝐏𝐈𝐎 𝐃𝐈 𝐁𝐈𝐋𝐀𝐍𝐂𝐈𝐀𝐌𝐄𝐍𝐓𝐎 𝐈𝐍 𝐔𝐍 𝐏𝐑𝐎𝐕𝐕𝐄𝐃𝐈𝐌𝐄𝐍𝐓𝐎 𝐃𝐄𝐋 𝐆𝐀𝐑𝐀𝐍𝐓𝐄

Il provvedimento del 26 marzo 2026, n. 207, del Garante per la protezione dei dati personali (GPDP) è un interessante esempio su quando si possa invocare il legittimo interesse.

Il caso nasce dalla segnalazione di Greenpeace Onlus contro Eni S.p.A., accusata di aver pubblicato sul proprio sito l’atto di citazione di una causa climatica senza oscurare dati personali degli interessati, come nome e cognome, data e luogo di nascita, codice fiscale e indirizzo di residenza e domiciliazione). Secondo la società, la pubblicazione serviva a difendere la propria immagine e a garantire una corretta informazione su un contenzioso di interesse pubblico.

Il Garante, però, chiarisce diversi aspetti:

✔️il trattamento deve essere necessario e deve superare un rigoroso bilanciamento con i diritti degli interessati;
✔️il legittimo interesse non sussiste laddove la finalità possa essere raggiunta con strumenti meno invasivi e se contrario alle ragionevoli aspettative degli interessati;
✔️il fatto che i dati personali siano pubblici non riconosce la libertà di trattarli, ma è uno degli elementi che può essere preso in considerazione in fase di bilanciamento.
Il Garante ha irrogato alla società una sanzione pecuniaria di Euro 96.000,00.

'); newWin.document.close(); newWin.addEventListener("load", function(){ // .... this.focus(); this.print(); this.close(); }); //newWin.print(); //newWin.close(); //newWin.document.close(); //setTimeout(function(){newWin.close();},10); }

– 𝐖𝐇𝐈𝐒𝐓𝐋𝐄𝐁𝐋𝐎𝐖𝐄𝐑 𝐋𝐈𝐂𝐄𝐍𝐙𝐈𝐀𝐓𝐎: 𝐋𝐀 𝐒𝐄𝐍𝐓𝐄𝐍𝐙𝐀 𝐃𝐄𝐋 𝐓𝐑𝐈𝐁𝐔𝐍𝐀𝐋𝐄 𝐃𝐈 𝐌𝐈𝐋𝐀𝐍𝐎Con la sentenza n. 701 del 27 marzo 2026, il Tribunale ...
14/05/2026

– 𝐖𝐇𝐈𝐒𝐓𝐋𝐄𝐁𝐋𝐎𝐖𝐄𝐑 𝐋𝐈𝐂𝐄𝐍𝐙𝐈𝐀𝐓𝐎: 𝐋𝐀 𝐒𝐄𝐍𝐓𝐄𝐍𝐙𝐀 𝐃𝐄𝐋 𝐓𝐑𝐈𝐁𝐔𝐍𝐀𝐋𝐄 𝐃𝐈 𝐌𝐈𝐋𝐀𝐍𝐎
Con la sentenza n. 701 del 27 marzo 2026, il Tribunale di Milano ha dichiarato nullo il intimato a un lavoratore che aveva effettuato una segnalazione su presunte irregolarità fiscali e contrattuali della società in relazione ad una commessa affidatagli.
In particolare, il lavoratore riferiva che, a seguito dell’istruttoria interna sulla segnalazione, dapprima emergeva la sua identità di segnalante; subito dopo, egli veniva estromesso dalle attività progettuali, riceveva una contestazione disciplinare per superamento del limite settimanale di smart working e veniva licenziato per giusta causa nel giro di pochi giorni.
Dall’istruttoria condotta dal Tribunale emergeva che, fino a quel momento, lo smart working era stato gestito dall’azienda in modo flessibile e che il superamento dei limiti settimanali aveva al più dato luogo a richiami verbali.
Sulla base della sequenza degli eventi e degli elementi istruttori emersi, il Tribunale ha ritenuto che la segnalazione costituisse il principale motivo del licenziamento. Per tale motivo, il licenziamento è stato qualificato come e, per l’effetto, dichiarato , con conseguente condanna della società alla in servizio del ricorrente.

Con la sentenza 701/2026, il Tribunale di Milano afferma che la stretta contiguità temporale tra la segnalazione e il licenziamento disciplinare, nonché l'irrilevanza disciplinare e l’insussistenza dei fatti addebitati posti a base del recesso per giusta causa, sono di per sé indici chiari dell...

– 𝐈𝐍 𝐂𝐎𝐍𝐒𝐔𝐋𝐓𝐀𝐙𝐈𝐎𝐍𝐄 𝐋𝐄 𝐋𝐈𝐍𝐄𝐄 𝐆𝐔𝐈𝐃𝐀 𝐃𝐄𝐋𝐋𝐀 𝐂𝐎𝐌𝐌𝐈𝐒𝐒𝐈𝐎𝐍𝐄 𝐔𝐄 𝐒𝐔𝐆𝐋𝐈 𝐎𝐁𝐁𝐋𝐈𝐆𝐇𝐈 𝐃𝐈 𝐓𝐑𝐀𝐒𝐏𝐀𝐑𝐄𝐍𝐙𝐀 𝐈𝐀La Commissione europea ha pubbl...
11/05/2026

– 𝐈𝐍 𝐂𝐎𝐍𝐒𝐔𝐋𝐓𝐀𝐙𝐈𝐎𝐍𝐄 𝐋𝐄 𝐋𝐈𝐍𝐄𝐄 𝐆𝐔𝐈𝐃𝐀 𝐃𝐄𝐋𝐋𝐀 𝐂𝐎𝐌𝐌𝐈𝐒𝐒𝐈𝐎𝐍𝐄 𝐔𝐄 𝐒𝐔𝐆𝐋𝐈 𝐎𝐁𝐁𝐋𝐈𝐆𝐇𝐈 𝐃𝐈 𝐓𝐑𝐀𝐒𝐏𝐀𝐑𝐄𝐍𝐙𝐀 𝐈𝐀

La Commissione europea ha pubblicato una bozza di linee guida sugli obblighi di dei sistemi di intelligenza artificiale.

Infatti, il Regolamento (UE) 2024/1689 (cd. ) classifica i sistemi di IA seguendo un approccio basato sul rischio. Una delle categorie di rischio riguarda i sistemi che rappresentano un rischio per la trasparenza: l’art. 50 dell’AI Act individua una serie di obblighi volti a ridurre i rischi. Tali obblighi saranno applicabili a partire dal 2 agosto 2026.

Le linee guida non hanno forza vincolante e mirano a fornire una guida pratica a beneficio di autorità, fornitori e deployer di sistemi di IA (ad esempio, anche alle imprese che utilizzano sistemi di IA) affinché siano conformi al citato art. 50.

Le linee guida sono ora una bozza ed è aperta la consultazione pubblica fino al 3 giugno 2026.

These guidelines aim to be practical guidance to assist competent authorities, as well as providers and deployers of AI systems, in ensuring compliance with the transparency obligations under Article 50 AI Act in a consistent, effective and uniform manner.

04/05/2026

– 𝐆𝐀𝐑𝐀𝐍𝐓𝐄 𝐏𝐑𝐈𝐕𝐀𝐂𝐘: 𝐀𝐂𝐂𝐄𝐒𝐒𝐎 𝐀𝐋𝐋𝐄 𝐄-𝐌𝐀𝐈𝐋 𝐃𝐀 𝐏𝐀𝐑𝐓𝐄 𝐃𝐄𝐋𝐋’𝐄𝐗-𝐋𝐀𝐕𝐎𝐑𝐀𝐓𝐎𝐑𝐄

Il Garante per la protezione dei dati personali ha pubblicato un provvedimento impattante sulla gestione della posta elettronica aziendale dopo la cessazione del rapporto di lavoro.

Tra gli aspetti principali, merita segnalare i seguenti punti:

✔️L’ex dipendente ha diritto ad accedere a tutti i propri dati personali presenti nella casella e-mail individualizzata. È errato limitare l’accesso alle sole e-mail “personali” o oscurare e anonimizzare preventivamente i messaggi senza una prova concreta del pregiudizio per terzi: l’azienda non può considerare la corrispondenza di lavoro come propria ed esclusiva.
✔️Il provvedimento censura la conservazione massiva delle e-mail in backup per cinque anni e dei log Internet per dodici mesi: anche questi sono trattamenti di dati personali e deve rispettare minimizzazione e limitazione della conservazione; spetta al titolare dimostrare la proporzionalità dei tempi scelti.
✔️Policy che consentono backup prolungati e accessi ai log per fini di sicurezza informatica rendono applicabile l’art. 4 Statuto dei Lavoratori: si tratta di strumenti potenzialmente idonei al controllo a distanza e richiedono le garanzie sindacali o autorizzative previste dalla legge.

'); newWin.document.close(); newWin.addEventListener("load", function(){ // .... this.focus(); this.print(); this.close(); }); //newWin.print(); //newWin.close(); //newWin.document.close(); //setTimeout(function(){newWin.close();},10); }

– 𝐕𝐈𝐎𝐋𝐀𝐙𝐈𝐎𝐍𝐄 𝐃𝐄𝐋 𝐃𝐈𝐑𝐈𝐓𝐓𝐎 𝐀𝐋𝐋’𝐎𝐁𝐋𝐈𝐎 𝐄 𝐑𝐈𝐒𝐀𝐑𝐂𝐈𝐌𝐄𝐍𝐓𝐎 𝐃𝐄𝐋 𝐃𝐀𝐍𝐍𝐎Il diritto all’ è il a non rimanere esposti, senza limit...
30/04/2026

– 𝐕𝐈𝐎𝐋𝐀𝐙𝐈𝐎𝐍𝐄 𝐃𝐄𝐋 𝐃𝐈𝐑𝐈𝐓𝐓𝐎 𝐀𝐋𝐋’𝐎𝐁𝐋𝐈𝐎 𝐄 𝐑𝐈𝐒𝐀𝐑𝐂𝐈𝐌𝐄𝐍𝐓𝐎 𝐃𝐄𝐋 𝐃𝐀𝐍𝐍𝐎
Il diritto all’ è il a non rimanere esposti, senza limiti di tempo, a rappresentazioni non più attuali della propria persona, con pregiudizio alla e .
La Corte di Cassazione, con ordinanza del 18/03/2026 torna a pronunciarsi sul tema: la vicenda trae origine dalla richiesta di di articoli online relativi a un procedimento penale per il reato di ricettazione, conclusosi con estinzione del reato per prescrizione, a fronte della perdurante reperibilità dei contenuti tramite motore di ricerca.
L’interessato si rivolgeva al Tribunale dopo che il gestore del motore di ricerca aveva rimosso solo parzialmente gli URL segnalati. Il Tribunale adito riconosceva la violazione del diritto all’oblio in ragione della tardiva/omessa deindicizzazione, respingendo tuttavia la domanda risarcitoria, ritenendo non provata la sussistenza del danno.
La Corte di legittimità ha accolto le ragioni del ricorrente, valorizzando le presunzioni semplici, quale strumento di prova del danno, come ad esempio la diffusione della notizia, la correttezza delle informazioni in essa riportate e la posizione sociale del soggetto.

La Corte di Cassazione si è pronunciata nuovamente sul diritto all’oblio e sul'obbligo di deindicizzazione dei risultati a carico del gestore motore di ricerca.

27/04/2026

– 𝐈𝐋 𝐆𝐀𝐑𝐀𝐍𝐓𝐄 𝐏𝐔𝐁𝐁𝐋𝐈𝐂𝐀 𝐋𝐄 𝐋𝐈𝐍𝐄𝐄 𝐆𝐔𝐈𝐃𝐀 𝐒𝐔𝐈 𝐓𝐑𝐀𝐂𝐊𝐈𝐍𝐆 𝐏𝐈𝐗𝐄𝐋

Il 17 aprile 2026 il Garante per la protezione dei dati personali ( ) ha adottato le Linee guida sull’uso dei tracking pixel nelle e-mail, un tema che riguarda chiunque invii newsletter, comunicazioni di servizio o messaggi promozionali.

I tracking pixel sono immagini invisibili, grandi quanto un singolo pixel, inserite nelle e-mail per sapere se e quando un messaggio viene aperto. Uno strumento molto diffuso, ma poco percepito dagli utenti, che consente di raccogliere informazioni come l’apertura della mail, il dispositivo utilizzato o l’indirizzo IP.

Il Garante chiarisce che questi strumenti sono particolarmente invasivi perché agiscono in modo occulto e incidono sulla riservatezza della corrispondenza elettronica. Per questo, il loro utilizzo è ammesso solo a precise condizioni. In sintesi:

✔️l’uso dei tracking pixel richiede un’informativa chiara e preventiva;
✔️il consenso è la regola, salvo limitate eccezioni (ad esempio per finalità di sicurezza o statistiche aggregate e anonimizzate);
✔️l’utente deve poter revocare facilmente il consenso, anche in modo selettivo, continuando a ricevere le e-mail senza tracciamento.
Le Linee guida fissano anche un termine di 6 mesi per adeguarsi. Un passaggio che impone a imprese, enti e professionisti una riflessione seria su come vengono gestite oggi le comunicazioni via e-mail, soprattutto quelle marketing.

'); newWin.document.close(); newWin.addEventListener("load", function(){ // .... this.focus(); this.print(); this.close(); }); //newWin.print(); //newWin.close(); //newWin.document.close(); //setTimeout(function(){newWin.close();},10); }

– 𝐀𝐓𝐓𝐔𝐀𝐙𝐈𝐎𝐍𝐄 𝐃𝐄𝐋𝐋𝐀 𝐃𝐈𝐑𝐄𝐓𝐓𝐈𝐕𝐀 𝐏𝐄𝐑 𝐋𝐀 𝐓𝐔𝐓𝐄𝐋𝐀 𝐏𝐄𝐍𝐀𝐋𝐄 𝐃𝐄𝐋𝐋’𝐀𝐌𝐁𝐈𝐄𝐍𝐓𝐄Il Consiglio dei Ministri, in data 21 aprile 2026, ha a...
23/04/2026

– 𝐀𝐓𝐓𝐔𝐀𝐙𝐈𝐎𝐍𝐄 𝐃𝐄𝐋𝐋𝐀 𝐃𝐈𝐑𝐄𝐓𝐓𝐈𝐕𝐀 𝐏𝐄𝐑 𝐋𝐀 𝐓𝐔𝐓𝐄𝐋𝐀 𝐏𝐄𝐍𝐀𝐋𝐄 𝐃𝐄𝐋𝐋’𝐀𝐌𝐁𝐈𝐄𝐍𝐓𝐄

Il Consiglio dei Ministri, in data 21 aprile 2026, ha approvato, in esame definitivo, il decreto legislativo di recepimento della direttiva (UE) 2024/1203 del Parlamento europeo e del Consiglio, dell’11 aprile 2024, sulla tutela penale dell’ambiente.
Il decreto introduce nuove fattispecie di reato che estendono la responsabilità anche alle attività economiche connesse all’inquinamento. Tra queste:
• produzione e commercio di sostanze lesive dell’ozono e gas a effetto serra
• commercio di prodotti
• immissione sul mercato ed esportazione di prodotti legati a deforestazione e degrado forestale in violazione del regolamento Ue 2023/1115
• commercio e importazione di specie animali e vegetali protette (articolo 727-ter del codice penale).
Il decreto introduce inoltre una nozione più ampia di “ ” (articolo 452-quinquiesdecies c.p.), che non si limita alla mancanza di autorizzazioni ma si estende alla violazione della normativa europea e delle relative disposizioni di attuazione.
Il reato di ambientale come fattispecie base (art. 452-bis c.p.) viene sistematizzata e ampliata, arrivando a ricomprendere 27 tipologie di condotte (tra scarichi, emissioni e immissioni).
Interventi anche sul fronte della responsabilità degli : viene ampliato il catalogo dei reati presupposto del d.lgs. 231/2001 e ritoccato il sistema sanzionatorio.

P.I. 00777910159 Dati societari © Copyright Il Sole 24 Ore Tutti i diritti riservati Per la tua pubblicità sul sito: 24 Ore System Informativa sui cookie Privacy policy Accessibilità TDM Disclaimer

Indirizzo

Via Castelmorrone N. 42
Padua
35138

Orario di apertura

Lunedì 09:00 - 19:00
Martedì 09:00 - 19:00
Mercoledì 09:00 - 19:00
Giovedì 09:00 - 19:00
Venerdì 09:00 - 19:00

Sito Web

Notifiche

Lasciando la tua email puoi essere il primo a sapere quando Studio Legale Soccol pubblica notizie e promozioni. Il tuo indirizzo email non verrà utilizzato per nessun altro scopo e potrai annullare l'iscrizione in qualsiasi momento.

Contatta L'azienda

Invia un messaggio a Studio Legale Soccol:

Scelte rapide

Condividi

Digitare