La privacy policy è obbligatoria per ogni e-commerce che tratta dati personali. Il GDPR richiede informativa trasparente su: identità titolare, finalità trattamento, base giuridica (consenso o esecuzione contratto), dati raccolti, periodo conservazione, destinatari, diritti utente (accesso, rettifica, cancellazione, opposizione), DPO se nominato. Nel 2026 l’EDPB avvia controlli coordinati (CEF) su qualità e chiarezza informative (artt. 12-14 GDPR).

L'estintore è la prima linea di difesa contro i principi di incendio: uno strumento semplice, presente in ogni azienda, ma troppo spesso trascurato fino al momento del bisogno. Quando serve, deve funzionare. E perché funzioni, deve essere del tipo giusto, posizionato correttamente, e sottoposto a manutenzione periodica secondo scadenze precise.

La maggior parte dei siti web italiani ha un banner cookie non conforme. Banner incompleti, tasto “X” usato come consenso, assenza dell’opzione “Rifiuta tutto” visibile, cookie installati prima del consenso. Il Garante Privacy ha pubblicato nel 2021 linee guida precise: il consenso deve essere preventivo, granulare, revocabile. Ogni cookie non tecnico richiede una scelta esplicita dell’utente. Chi non si adegua rischia sanzioni fino a 20 milioni di euro e contestazioni da parte delle associazioni consumatori.

La geolocalizzazione dei lavoratori tramite GPS è in generale ammessa solo con accordo sindacale o autorizzazione ITL, nel rispetto di GDPR e art. 4 Statuto Lavoratori, fatta salva la diversa disciplina del lavoro agile in cui la geolocalizzazione per il controllo della prestazione è stata ritenuta illecita dal Garante. Il Garante Privacy ha sanzionato nel marzo 2025 un ente pubblico con 50.000€ per utilizzo illecito di sistemi di geolocalizzazione dei lavoratori in smart working, ritenendo tale pratica non consentita.

In ogni azienda, piccola o grande, deve esserci almeno una persona formata per intervenire in caso di principio di incendio. Non si tratta di un ruolo generico né di una scelta facoltativa: è una figura operativa precisa, con compiti definiti dalla normativa e responsabilità concrete nella gestione delle emergenze.