Secondo la sentenza della Corte di Giustizia UE, resa nel 2024 sulla causa C‑741/21, il datore di lavoro è responsabile dei danni alla privacy di terzi arrecati dai propri dipendenti, tranne nel caso in cui il lavoratore abbia agito al di fuori delle mansioni a lui assegnate. L’inosservanza da parte del dipendente delle istruzioni ricevute sul trattamento dei dati non è sufficiente ad evitare la responsabilità dell’azienda. Per ottenere ciò è necessario predisporre una analitica descrizione, nel contratto di lavoro individuale e nel mansionario, dell’ambito di trattamento dei dati dei terzi consentito al lavoratore dipendente. Cosa rischia l’azienda in queste ipotesi? Cosa deve dimostrare esattamente per non essere sanzionata?