Alla luce delle indicazioni contenute nel provvedimento n. 137 del 2024 del Garante per la privacy, l’impresa che riceve da parte di un suo dipendente una richiesta di accesso ai dati personali, mediante copia di atti contenenti informazioni di terzi, se possibile, deve anonimizzare i dati di questi ultimi. Qualora l’anonimizzazione non sia possibile, il datore di lavoro deve procedere a un bilanciamento degli opposti interessi e, se intende respingere la richiesta di accesso ai dati personali del dipendente, a tutela del proprio diritto di difesa, deve comunicarne le ragioni al richiedente entro un mese dal ricevimento della stessa. Cosa prevede in dettaglio la normativa sulla privacy in questo caso? Quali i diritti e gli obblighi per i soggetti coinvolti?