Con la newsletter del 29 gennaio 2026, il Garante per la protezione dei dati personali è intervenuto su diverse tematiche: dal controllo dei lavoratori con auto aziendale, alla piattaforma predisposta dal MIT per le targhe per i monopattini, dal telemarketing selvaggio al nuovo Regolamento UE sui casi transfrontalieri.
Sanzione per una società che monitorava i dipendenti con auto aziendale Il Garante privacy ha sanzionato per 120.000 euro una società di sementi agricole che monitorava cinque dipendenti tramite dispositivi installati sulle auto aziendali . I dispositivi, associati al nominativo del conducente, registravano dettagliatamente viaggi di lavoro e privati (tempi, chilometri, consumi e stile di guida) per attribuire un punteggio mensile, conservando i dati per 13 mesi e usandoli per valutazioni e interventi correttivi. L’Autorità ha rilevato violazioni dello Statuto dei lavoratori, informative generiche e confuse, accessi ai dati da parte di personale di altre società del gruppo senza idonea autorizzazione. È stata ordinata la cancellazione dei dati raccolti. Sì alla piattaforma per rilascio delle targhe per monopattini elettrici Il Garante per la protezione dei dati personali ha espresso parere favorevole sullo schema di decreto del Ministero delle Infrastrutture e dei Trasporti che regola la piattaforma telematica per la richiesta e il rilascio delle targhe dei monopattini , nonché il trattamento dei dati dei proprietari. Ha però posto alcune condizioni per rafforzare la tutela della privacy. In primo luogo, ha chiesto di eliminare il previsto controllo automatico dei dati dei richiedenti tramite collegamento con l’Anagrafe nazionale della popolazione residente, ritenuto non necessario ed eccessivo poiché l’identificazione è già assicurata da SPID o CIE. Ha inoltre domandato che siano chiaramente indicate le banche dati utilizzate per verificare i requisiti delle imprese e i poteri di rappresentanza di chi presenta l’istanza, così da garantire la conformità al GDPR. Infine, ha stabilito che tutti gli adempimenti privacy connessi alla piattaforma restino in capo unicamente al MIT, quale titolare del trattamento. Nuovo strumento contro il telemarketing selvaggio Da gennaio 2026 è operativa SegnalaODM , piattaforma dell’Organismo di Monitoraggio del Codice di condotta sul telemarketing e teleselling, che permette agli utenti di segnalare violazioni da parte degli operatori aderenti. Questo strumento rappresenta un ulteriore passo nell’attuazione del Codice di condotta approvato dal Garante privacy nel 2024. Prima di presentare una segnalazione, l’utente deve rivolgersi all’operatore interessato. Se la risposta è assente o inadeguata e il comportamento configura una violazione del Codice di condotta, l’utente può inviare la segnalazione tramite la piattaforma SegnalaODM. Il nuovo Regolamento UE su casi transfrontalieri Il Regolamento (UE) 2025/2518, in vigore dal 1° gennaio 2026 e applicabile dal 2 aprile 2027 , introduce norme procedurali aggiuntive per l’applicazione del GDPR nei casi transfrontalieri. Mira ad armonizzare la gestione dei reclami e le istruttorie tra le Autorità di protezione dati dei vari Stati membri e il Comitato europeo per la protezione dei dati (EDPB), senza modificare il sistema di cooperazione del Capo VII del GDPR. Vengono disciplinate le modalità di svolgimento dei procedimenti, incluse le garanzie per l’esercizio del diritto di essere ascoltati sia dai reclamanti sia dai soggetti sottoposti a indagine, prima delle decisioni delle Autorità o dell’EDPB. Tra le principali novità figurano criteri formali di ammissibilità dei reclami transfrontalieri, una procedura di risoluzione rapida (early resolution), termini più stringenti per i procedimenti di sportello unico (One-Stop-Shop) e l’istituzione di un fascicolo amministrativo e di cooperazione con regole specifiche di creazione e accesso.