Eva Simola - Dpo Privacy - Formatrice Sicurezza Lavoro"

02/06/2026

Sei sicuro al 100% che il tuo DVR sia davvero a norma? 📋⚠️

Molte aziende scoprono che il proprio Documento di Valutazione dei Rischi contiene errori, omissioni o non è aggiornato solo dopo l'arrivo di un controllo ispettivo. A quel punto, però, è troppo tardi per evitare pesanti sanzioni amministrative.

Non correre rischi inutili e non aspettare che sia una verifica istituzionale a segnalarti le difformità.

Mettersi al sicuro è semplice:

Analizziamo insieme il tuo documento attuale.

Verifichiamo la piena conformità con le ultime novità normative.

Apportiamo le correzioni necessarie per proteggere te e la tua azienda.

Mettiti al riparo da brutte sorprese. Scrivimi oggi stesso per una verifica approfondita:
📧 [email protected]

Giurista/privacy e sicurezza sul lavoro/ Sistemi di compliance integrati: ordine, sicurezza e chiarezza nei processi aziendali.
www.evasimola.it

01/06/2026

⚖️ Il DVR non è una check-list burocratica, ma un atto di autonormazione aziendale.

La recente sentenza della Corte di Cassazione Penale (Sez. IV, n. 16359 del 6 maggio 2026) segna un punto di non ritorno nella gestione della sicurezza sul lavoro, delineando con estrema fermezza i confini della responsabilità penale quando il Documento di Valutazione dei Rischi si presenta generico o carente sul piano operativo.

Nell'infografica qui sotto riassumo i punti cardine della sentenza, che ha confermato la condanna per omicidio colposo sia per il Datore di Lavoro sia per l'RSPP a causa di un DVR superficiale.

I nodi cruciali espressi dai giudici di legittimità:

No ai rischi macro-generici: Formule stereotipate come "adottare adeguate cautele" non esonerano i vertici, ma configurano una colpa organizzativa.

Inapplicabilità dell'affidamento: Se l'organizzazione presenta lacune procedurali a monte, la manomissione o l'uso scorretto di un macchinario diventano un "rischio prevedibile".

La colpa professionale dell'RSPP: Risponde in concorso colposo per l'errore di valutazione tecnica nell'aver avallato un documento carente.

In sede di giudizio, un DVR generico cessa di essere uno scudo difensivo per trasformarsi in una prova a carico. Il passaggio dal formalismo burocratico alla reale efficacia organizzativa è l'unica vera tutela per le aziende.

📩 Per un confronto approfondito sull’allineamento dei vostri strumenti di valutazione del rischio ai più recenti standard di legittimità, vi invito a contattarmi: [email protected]
L'articolo completo nel primo commento

01/06/2026

🛑 INSTALLARE UN WIDGET NON TI SALVA DALLE SANZIONI! (Anzi, attira il Garante della Privacy)

Vedi quell'omino stilizzato in basso a destra su molti siti web? Quelli si chiamano "overlay di accessibilità". Promettono di rendere i siti a norma di legge in un clic, ma l'AGID ha confermato ufficialmente che è solo un'illusione.

Se hai installato uno di questi strumenti sul sito della tua azienda o della tua PA, potresti rischiare sanzioni pesantissime. Perché?

🔹 Nessuna delega: La legge dice che il proprietario del sito è l'unico responsabile. Se leggi i contratti di questi plugin c'è sempre scritto in piccolo: "Noi non rispondiamo delle sanzioni".
🔹 Bomba GDPR: Quando un utente clicca sul widget per attivare gli aiuti per la disabilità, il software sta registrando dati sensibilissimi sulla sua salute. Molti di questi plugin, inoltre, spiano l'indirizzo IP prima ancora che l'utente accetti i cookie e mandano i dati negli USA senza tutele.

Immagina questa scena: hai tre gradini davanti al tuo negozio. Invece di fare una rampa vera, ne compri una finta di polistirolo. Se un cliente cade e si fa male, la colpa è tua che dovevi garantire la sicurezza o di chi ha fatto la rampa di plastica? La risposta è ovvia. Il widget è quella rampa di polistirolo: una pezza fragile sopra un problema strutturale.

Un sito web deve nascere accessibile e sicuro alla radice, non "fintamente accessibile" con un pulsantino sopra i problemi.

Non rischiare doppie sanzioni per inaccessibilità e violazione dei dati personali!

👉 Vuoi controllare se il tuo sito è davvero in regola? Contattami per un audit legale e mettiamo al sicuro i dati dei tuoi utenti e la tua attività!
L articolo completo nel primo commento


(Grafica di copertina realizzata in collaborazione con l’assistente IA)

28/05/2026

🔎 Banche, Privacy e il "muro" dei 10 anni: cosa succede ai nostri dati?

Molti sanno che un correntista ha 10 anni di tempo per chiedere alla propria banca la copia degli estratti conto e dei documenti (Art. 119 TUB). Ma cosa succede dal punto di vista della Privacy una volta superato questo termine?

La risposta è netta: la banca non solo non è più tenuta a darvi nulla, ma ha l'obbligo giuridico di distruggere o anonimizzare i vostri dati per rispettare il GDPR e il diritto all'oblio.

Nel mio nuovo articolo ho cercato di fare chiarezza su questo delicato equilibrio, spiegando con esempi pratici:
📌 Come cambia il calcolo dei 10 anni tra conti attivi e conti estinti;
📌 Perché non avere gli estratti conto storici distrugge l'onere della prova in tribunale;
📌 Perché il diritto di accesso alla privacy non può essere usato come "scorciatoia" per recuperare vecchi documenti contabili.

Trovate l'approfondimento completo a questo link nei commenti

Fatemi sapere cosa ne pensate nei commenti! 👇



(Grafica di copertina realizzata in collaborazione con l’assistente IA)

28/05/2026

🏦 Truffe sui bonifici e IBAN modificati: la sentenza di Potenza e i risvolti (nascosti) sulla Privacy che ogni azienda dovrebbe conoscere. 💻🛑

Quando un malintenzionato intercetta una fattura e modifica l'IBAN, il danno economico è enorme. Ma sapevi che dietro a una frode finanziaria si nasconde quasi sempre un pesante ?

La recente sentenza del Tribunale di Potenza (n. 1133/2026) ha analizzato la responsabilità delle banche, ma per noi Consulenti Privacy e DPO c'è molto di più.

Nel mio nuovo articolo spiego perché questa pronuncia interessa direttamente chi si occupa di protezione dati:

🔹 Sistemi VoP (Verification of Payee): La corrispondenza tra nome e IBAN è la traduzione pratica del principio di esattezza del GDPR.
🔹 Onboarding e Biometria: I controlli anti-frode all'apertura dei conti (per scovare i cosiddetti "money mule") si scontrano oggi con le regole rigide della DPIA e del nuovo AI Act.
🔹 Sicurezza in azienda: Perché è diventato mandatorio introdurre procedure interne che impongano verifiche telefoniche incrociate solo su numeri storici e censiti prima di cambiare un IBAN sul gestionale.
🔹 Diritto di accesso (Art. 15): Perché la banca deve respingere le richieste della vittima che vuole i dati del truffatore senza il filtro della Magistratura.

Mettere in sicurezza i dati significa mettere in sicurezza le finanze dell'azienda.

👇 Trovi l'analisi completa e le linee guida operative a questo link:
nel primo commento



(Grafica di copertina realizzata in collaborazione con l’assistente IA)

28/05/2026

Pensate che i giudizi aziendali o le note interne sulle vostre performance siano "segreti"? Vi sbagliate. 🛑

Molte aziende e PA sono convinte che e-mail di feedback, pagelle HR o note attitudinali appartengano solo a chi le scrive. Ma la legge dice l'esatto contrario: un'opinione espressa su di voi è un VOSTRO dato personale.

Questo significa che, grazie all'articolo 15 del GDPR (il diritto di accesso), avete il pieno diritto di conoscere cosa c'è scritto in quei report e come siete stati valutati. Non si tratta di burocrazia, ma di una garanzia fondamentale per evitare giudizi occulti che possano influenzare carriere, studi o richieste di finanziamento.

Nel mio nuovo articolo spiego proprio questo:
👉 Perché la giurisprudenza non fa distinzione tra dati oggettivi (come il codice fiscale) e valutazioni soggettive.
👉 Quali sono i veri obblighi di trasparenza per le aziende.
👉 Come i manager devono imparare a scrivere feedback basati su fatti e KPI, anziché su impressioni personali e potenzialmente rischiose.

Un'azienda trasparente è un'azienda più forte e sicura sul mercato.

👇 Per approfondire l'argomento, trovi il link all'articolo completo nei commenti!



(Grafica di copertina realizzata in collaborazione con l’assistente IA)

27/05/2026

⚠️ ATTENZIONE IMPRENDITORI E REALTÀ HR: Formazione Sicurezza 2026 e sanzioni GDPR, siete davvero in regola?

Con le scadenze definitive del Nuovo Accordo Stato-Regioni, molte aziende stanno aggiornando i corsi di formazione alla sicurezza. C'è però un enorme "vizio di forma" che rischia di costarvi carissimo: il trattamento dei dati dei vostri dipendenti.

Pensate che attivare sistemi di controllo invasivi, richiedere il riconoscimento facciale o addirittura registrare i video delle lezioni per dimostrarne la validità agli ispettori ASL vi metta al sicuro?
❌ Risposta sbagliata. State rischiando una doppia violazione del GDPR e dello Statuto dei Lavoratori.

Nell'articolo di oggi facciamo chiarezza con un taglio pratico:
👉 Perché i log di sistema bastano e le registrazioni video sono ILLECITE.
👉 Come gestire le esercitazioni sul DVR senza commettere un Data Breach (attenzione ai dati sulla salute!).
👉 La sinossi degli adempimenti per non farsi trovare impreparati dai controlli.

Non muovetevi a compartimenti stagni: un errore sulla piattaforma e-learning può costarvi sanzioni fino al 4% del fatturato globale.

Pronti a verificare la vostra conformità?
👇 Trovate il link all'articolo completo nei commenti!

27/05/2026

La profilazione dei clienti non è una pratica esclusiva dei giganti del web. È l'evoluzione digitale della conoscenza analitica del proprio target, accessibile anche alle piccole imprese locali.

Ma come si conciliano efficienza commerciale e rispetto rigoroso della privacy?

Trovate l'approfondimento completo con esempi pratici e regole d'oro del GDPR nel link qui sotto. Buona lettura!

⬇️ Leggi l'articolo completo: nel primo commento

I
(Grafica di copertina realizzata in collaborazione con l’assistente IA)