LiquidLaw

05/06/2026

FSE 2.0: IL GARANTE AGGIORNA LE FAQ

🏥 Il Garante per la protezione dei dati personali ha pubblicato sul proprio sito le FAQ aggiornate sul Fascicolo Sanitario Elettronico, riferite al quadro normativo del FSE 2.0 introdotto dal decreto del 7 settembre 2023.

Il documento chiarisce i profili operativi più rilevanti per le strutture sanitarie.

Sul consenso:

🔸 Va espresso una tantum dall'assistito

🔸È sempre revocabile

🔸 La prestazione sanitaria resta garantita anche in sua assenza.

Dal 2020 il FSE viene alimentato automaticamente, con interoperabilità assicurata dal Sistema Tessera Sanitaria.

Sul versante degli accessi:

Possono consultare il FSE il personale sanitario che ha in cura l'assistito, le Regioni e il Ministero della Salute - su dati pseudonimizzati - per finalità istituzionali.

Sono invece esclusi periti, compagnie di assicurazione, datori di lavoro e organismi amministrativi, anche se operanti in ambito sanitario.

🔒 Le FAQ precisano, inoltre, il funzionamento del di , che comprende il cosiddetto oscuramento dell'oscuramento: gli altri soggetti abilitati non possono sapere automaticamente che esistono dati oscurati.

I dati relativi a categorie particolarmente sensibili - tra cui sieropositività, IVG e uso di sostanze - nascono oscurati per impostazione predefinita.

Sono disciplinate anche: l'informativa, che deve richiamare espressamente il diritto di oscuramento e quello di consultare il registro degli accessi; l'accessibilità in emergenza, consentita al personale sanitario anche in assenza di consenso nei casi di rischio grave, imminente e irreparabile.

03/06/2026

ANAC APPROVA LA DIRETTIVA DI VIGILANZA 2026

L’Autorità Nazionale Anticorruzione ha definito le linee guida che orienteranno l’attività di nel corso del #2026, con un’attenzione particolare alla , agli pubblici e alla della .

La nuova direttiva punta a rafforzare i controlli sulle procedure delle pubbliche amministrazioni, favorendo una gestione sempre più corretta, digitale ed efficiente delle risorse pubbliche, con particolare attenzione anche all’utilizzo delle risorse del PNRR.

Tra gli principali:
✔️ maggiore trasparenza negli appalti
✔️ monitoraggio delle procedure amministrative
✔️ prevenzione dei fenomeni corruttivi
✔️ rafforzamento dei sistemi di controllo
✔️ digitalizzazione delle attività di vigilanza

La direttiva prevede inoltre alcune tappe operative nel corso del 2026:
📅 A gennaio 2026 sono stati definiti i programmi operativi delle attività di vigilanza
📅 Nel corso dell’anno verranno avviati controlli mirati sui contratti pubblici e sulle amministrazioni considerate maggiormente esposte a rischio
📅 Monitoraggi periodici accompagneranno tutte le attività ispettive e di verifica.

L’obiettivo è rendere più efficace l’azione di controllo, prevenire irregolarità e garantire legalità, correttezza amministrativa e fiducia dei cittadini nelle istituzioni.

Il Documento di sintesi in formato è disponibile in fondo al link: https://www.anticorruzione.it/en/-/news.26.05.26.direttiva.vigilanza.2026

03/06/2026

OSSERVATORIO SCUOLA DIGITALE: SCADENZA 30 GIUGNO SU SIDI

🖥️ Con la nota del 26 maggio, il Ministero dell'Istruzione e del Merito ha avviato la rilevazione annuale dell'Osservatorio Scuola Digitale per l'anno scolastico 2025-2026.

🗓️ Le scuole hanno tempo fino al 30 giugno 2026 per compilare il questionario attraverso il portale SIDI, seguendo il percorso:

"Applicazioni SIDI > Rilevazioni > Osservatorio Scuola Digitale"

La rilevazione, prevista dall'azione #33 del Piano Nazionale Scuola Digitale, raccoglie dati su dotazioni tecnologiche, connettività, ambienti di apprendimento e dispositivi disponibili.

Le informazioni inserite vengono pubblicate su Scuola in chiaro nella sezione "Servizi e attività": la mancata compilazione si traduce in dati assenti o parziali visibili anche alle famiglie.

L'invio definitivo del questionario è di esclusiva del .

📊 La principale novità di quest'anno è l'introduzione del , accessibile dalla sezione della rilevazione su SIDI. La funzione consente a ogni istituzione scolastica di confrontare alcuni indicatori con le medie provinciali, regionali e nazionali, offrendo un riferimento più preciso per valutare la propria situazione nel contesto territoriale.

I dati raccolti non fotografano solo la dotazione attuale: alimentano la serie storica che il Ministero utilizza per programmare i successivi interventi a supporto della digitalizzazione. Una compilazione incompleta o non aggiornata riduce l'attendibilità del monitoraggio complessivo.

01/06/2026

Descrizione
Modifica
OIV 2026: SCUOLE NEL MIRINO ANAC

📋 Con la delibera n. 168 del 15 aprile 2026, ANAC ha definito le modalità del nuovo ciclo di attestazioni sugli di riferiti all'annualità 2025.

⚠️ Le rientrano nel perimetro del D.Lgs. n. 33/2013 e sono .

Nelle scuole il soggetto chiamato a predisporre l'attestazione è il dei dei conti, mentre la responsabilità degli adempimenti ricade sul , con possibili riflessi sulla valutazione della performance individuale.

La verifica copre quindici aree tematiche. Tra queste, particolare attenzione è riservata ai bandi di gara e contratti: gli OIV dovranno accertare non solo la presenza dei dati in Amministrazione Trasparente, ma anche la correttezza dei collegamenti alla Banca dati nazionale dei contratti pubblici.

I link devono essere

✔️diretti,

✔️funzionanti,

✔️ riferiti a documenti completi,

❌ non generici rimandi alla home page o alla sezione indice del sito.

🗓 Le scadenze:

1️⃣ Rilevazione fotografata al 15 giugno 2026,

2️⃣ Applicativo ANAC aperto dal 16 giugno,

3️⃣ Pubblicazione dell'attestazione entro il 30 luglio 2026.

In caso di inadempienze persistenti sono previsti controlli a campione e, nei casi più rilevanti, un controllo documentale della Guardia di Finanza.
La delibera introduce infine una prima verifica ricognitiva sull'adeguamento agli standard digitali ANAC del 2024. Per il 2026 ha finalità esclusivamente conoscitive e non incide sul giudizio finale, ma indica la direzione dei cicli successivi.

29/05/2026

ATTENZIONE A PHISHING E SITI CLONE

ha richiamato l’attenzione su alcune minacce che colpiscono sempre più spesso gli utenti attraverso strumenti di uso quotidiano: phishing, smishing, furto di credenziali, siti clone e messaggi malevoli inviati tramite email, Sms, Pec o canali di lavoro.

Le frodi sono sempre più difficili da riconoscere: non solo comunicazioni palesemente anomale. Sempre più spesso le comunicazioni imitano , , di o comunicazioni apparentemente attendibili, con l’obiettivo di indurre il destinatario ad aprire link, scaricare allegati o inserire credenziali su pagine non sicure.

Tra i rischi indicati da NoiPA rientrano:
📌 email fraudolente e Sms ingannevoli
📌 furto di credenziali
📌 siti clone costruiti per imitare portali legittimi
📌 malware trasmessi tramite allegati Pec o email di lavoro
📌 finte telefonate di assistenza
📌 mancati aggiornamenti software

Il richiamo interessa direttamente anche la della da parte delle aziende. La prevenzione passa dalla capacità di riconoscere comunicazioni sospette, ma anche da procedure corrette, aggiornamento dei sistemi e attenzione alla circolazione di link, allegati e richieste urgenti.

La campagna riassume questo approccio in una formula essenziale: la prima difesa resta la .

27/05/2026

CRAL E PRIVACY

Il GDPR è ormai entrato stabilmente nei . Minore attenzione è stata dedicata ai CRAL, che però trattano sempre più spesso dati personali degli associati anche oltre la tradizionale attività ricreativa.

Il problema riguarda prima di tutto la qualificazione del ruolo privacy. Nella prassi si riscontrano almeno tre situazioni:
1️⃣ CRAL realmente autonomi, che gestiscono iscrizioni, quote, eventi e convenzioni con strumenti propri
2️⃣ CRAL formalmente autonomi ma integrati nell’organizzazione aziendale, con uso di caselle mail, piattaforme, locali o personale del datore di lavoro
3️⃣ attività ormai assorbite dalle funzioni HR o affidate a provider esterni di welfare

Da questa distinzione deriva che se il CRAL determina autonomamente finalità e mezzi del trattamento, può configurarsi come . Se invece le decisioni sostanziali restano in capo al datore di lavoro o a soggetti esterni, occorre verificare se ricorrano ipotesi di o di responsabile del trattamento.

Un altro profilo riguarda la . Il consenso non può essere richiamato in modo automatico. Nel rapporto di lavoro resta problematico e richiede un’adesione realmente . Per iscrizioni, quote, prenotazioni o servizi richiesti dall’associato, il riferimento può variare in base all’attività svolta. Per benefit collegati all’art. 51 TUIR rilevano invece anche obblighi fiscali, amministrativi o contributivi. Quando si trattano dati sulla salute o altre categorie particolari di dati, serve anche una condizione di liceità ai sensi dell’art. 9 GDPR.

Particolare attenzione va riservata anche alla dei tra HR e CRAL. Elenchi di dipendenti, contatti aziendali, dati dei familiari, informazioni utili all’accesso ai benefit non possono essere trasferiti in via automatica. Occorre verificare basi giuridiche, finalità, ruoli e misure di sicurezza.

Anche i CRAL di dimensioni ridotte restano soggetti ai principi del GDPR. Quando l’attività comprende welfare continuativo, fornitori esterni o dati particolarmente delicati, aumenta il livello di compliance richiesto, con possibili riflessi su mappatura dei trattamenti, ruoli privacy, rapporti con i fornitori, registro dei trattamenti e valutazione del rischio.

25/05/2026

🗓️ AI ACT: DAL 2 AGOSTO SCATTA LA TRASPARENZA

Dal #2 gli obblighi di trasparenza previsti dall’art. 50 dell’AI Act diventano applicabili negli Stati membri dell’Unione europea. La bozza delle linee guida della Commissione europea chiarisce i casi in cui occorre informare l’utente, marcare contenuti sintetici, etichettare deep fake o testi diffusi su temi di interesse pubblico.

Gli ambiti interessati sono quattro:
1️⃣ sistemi di IA che interagiscono direttamente con persone fisiche
2️⃣ contenuti sintetici generati o manipolati dall’IA
3️⃣ sistemi di emotion recognition e biometric categorisation
4️⃣ deep fake e testi pubblicati su temi di interesse pubblico

Gli obblighi possono applicarsi in modo sullo stesso sistema e possono coinvolgere soggetti diversi della catena del valore. Serve quindi una dei sistemi utilizzati o forniti, con distinzione tra sistemi interattivi, generativi, di riconoscimento delle emozioni o di categorizzazione biometrica, e con una chiara individuazione del ruolo assunto da ciascun soggetto come provider o deployer.

Le linee guida richiamano anche requisiti puntuali sulle dell’informazione. L’ deve essere resa in modo chiaro e distinguibile, al più tardi al momento della prima interazione o della prima esposizione.

Per le imprese coinvolte, dagli sviluppatori di sistemi di IA fino alle strutture sanitarie, la verifica riguarda interfacce, contenuti pubblicati, flussi di approvazione, processi di revisione umana e clausole contrattuali con i fornitori. La bozza richiama espressamente anche l’esigenza di il quando si intende valorizzare la human review e la editorial responsibility.

Le linee guida sono in consultazione fino al 3 giugno 2026, ma la scadenza applicativa resta fissata al 2 agosto 2026. Serve quindi avviare ora una verifica interna dei sistemi e degli output interessati dall’art. 50.

25/05/2026

25/05/2026

A due giorni da #“IA A SCUOLA – Edizione 2”, tenutasi sabato 23 maggio presso l’Istituto IISS E.Majorana Brindisi, resta forte la consapevolezza di quanto il confronto tra scuola, istituzioni, autorità ed esperti sia oggi fondamentale per accompagnare l’innovazione digitale nel mondo dell’istruzione.

Abbiamo avuto il piacere di curarne il coordinamento scientifico, contribuendo a creare uno spazio di dialogo concreto su una sfida ormai centrale: integrare l’Intelligenza Artificiale nella scuola in modo sicuro, efficace e conforme alle normative.

L’evento ha riunito dirigenti scolastici, DSGA, docenti, professionisti del settore education, aziende e innovatori del digitale, con la partecipazione di rappresentanti di: , , , , , Puglia, Università e istituzioni scolastiche provenienti da tutta Italia.

Tra i temi emersi con maggiore forza, l’esperienza dell’Istituto Ettore Majorana di Brindisi rappresenta oggi un esempio concreto di innovazione responsabile: il progetto #“Book in Progress AI” dimostra infatti come l’utilizzo dell’Intelligenza Artificiale nella didattica possa essere sviluppato nel pieno rispetto della privacy, della sicurezza dei dati e delle indicazioni normative.

Il sistema è stato progettato mettendo al centro conformità e protezione dei dati personali, anche grazie al lavoro svolto dal dell’Istituto, ruolo affidato al .

Un ringraziamento particolare a tutti i relatori, moderatori e partecipanti che hanno contribuito alla qualità del dibattito e alle realtà che hanno sostenuto l’iniziativa:
Argo Software
FmTechnology srl
Studio Amica
DSGA ON LINE

L’IA nella scuola non è più una prospettiva futura: è una responsabilità presente da costruire insieme.

22/05/2026

WHISTLEBLOWING: IL LICENZIAMENTO SI PRESUME RITORSIVO

La del segnalante prevista dal d.lgs. 24/2023 si estende all’eventuale sul .

È questo il principio richiamato dal Tribunale di Milano, sezione lavoro, con sentenza n. 701 del 27 marzo 2026, secondo cui non spetta al lavoratore dimostrare il carattere ritorsivo del recesso: è il che deve che il è su ragioni estranee alla segnalazione.

Nel caso esaminato, il lavoratore aveva effettuato una segnalazione anonima tramite il canale interno il 9 dicembre 2024.

Nei giorni immediatamente successivi era stato prima sollevato dalle attività, poi destinatario di una contestazione disciplinare e infine licenziato per presunto uso eccessivo dello smart working.

Nel corso dell’istruttoria è però emerso che il superamento dei limiti veniva tollerato in azienda e che, al più, aveva dato luogo a richiami verbali.

Il giudice ha ritenuto quindi insussistente la giusta causa e pretestuosa la contestazione disciplinare. A rilevare, in particolare, sono stati:
📌 l’inversione dell’onere della prova prevista dall’art. 17 del d.lgs. 24/2023
📌 la mancata dimostrazione, da parte della società, di ragioni autonome rispetto alla segnalazione
📌 la stretta vicinanza temporale tra segnalazione, estromissione, contestazione e licenziamento

Accertato il carattere ritorsivo del recesso, il licenziamento è stato dichiarato nullo, con diritto alla reintegrazione e al pagamento delle retribuzioni maturate dalla data del licenziamento fino all’effettivo rientro in servizio, oltre interessi e rivalutazione monetaria.