In riferimento ai criteri di individuazione della figura del titolare del trattamento in base alle disposizioni dell’art. 4 del Regolamento UE 2016/679 quest’ultimo non è il soggetto che materialmente tratta i dati, bensì il soggetto che determina le finalità e i mezzi del trattamento, essendo titolare del potere decisionale in materia.

Per leggere l'articolo integrale devi effettuare il login!

La Legge n. 132/2025, recante la disciplina nazionale sull’intelligenza artificiale, è entrata in vigore il 10 ottobre 2025, introducendo un quadro normativo organico volto a regolare l’impiego dei sistemi di AI nei diversi settori dell’attività economica, amministrativa e sociale, incluso l’ambito lavorativo e le professioni intellettuali, con particolare attenzione ai profili di sicurezza, trasparenza e responsabilità.

Per leggere l'articolo integrale devi effettuare il login!

Il Garante per la protezione dei dati personali si è pronunciato contro l’utilizzo di informazioni reperibili sul web per stimare il rischio di evasione fiscale. In parallelo, ha proposto un inasprimento delle sanzioni per chi sottrae dati riservati dalle banche dati.

A loro insaputa i consumatori venivano “valutati” dagli algoritmi di un sistema di credit scoring che ne analizzava i dati personali presi da fonti pubbliche e private per determinare se fossero clienti affidabili in grado di pagare le bollette delle utenze o a rischio di non riuscire a pagare gli acquisti a rate.

Il Parlamento UE ha approvato il 21 ottobre 2025 una risoluzione legislativa sulla proposta di regolamento presentata dalla Commissione che stabilisce norme procedurali aggiuntive sull’applicazione del GDPR relativamente ai reclami e alle indagini riguardanti il trattamento transfrontaliero di dati personali.

Adita in materia di trattamento dei dati personali e tutela dei dati nominativi osserva in sentenza la Corte d’Appello di Palermo come i dati sensibili idonei a rivelare lo stato di salute possano essere trattati soltanto mediante modalità organizzative, quali tecniche di cifratura o criptatura che rendano non identificabile l’interessato.

Per leggere l'articolo integrale devi effettuare il login!

L'Agenzia spagnola per la protezione dei dati (AEPD) ha imposto una sanzione di 70.000 euro a LVMH Iberia, S.L. (una filiale del gruppo del lusso che gestisce marchi come Louis Vuitton) per aver incluso in un gruppo di WhatsApp il numero di telefono cellulare personale di una dipendente senza il suo consenso.

Un terzo delle piccole e medie imprese italiane ha subìto almeno un cyberattacco nell’ultimo anno, evidenziando una preoccupante fragilità di fronte alle minacce informatiche. A evidenziarlo è il Cisco Cybersecurity Readiness Index 2025.

La responsabilità sui dati personali illecitamente diffusi a causa del cattivo funzionamento del software ricade sulla Provincia autonoma e non sulla Asl. La Cassazione ha precisato, infatti, che le attività di trattamento con riferimento alle quali si è verificata la violazione dei dati personali, rientrano nella sfera di titolarità della Provincia autonoma di Bolzano e non anche della Azienda sanitaria.

Per leggere l'articolo integrale devi effettuare il login!

Il Comitato europeo per la protezione dei dati (European Data Protection Board) e la Commissione europea hanno approvato la pubblicazione delle prime linee guida congiunte sulle interazioni tra Digital Markets Act e il GDPR.