All’interno del provvedimento n. 364 del 23 giugno 2025, l’Autorità Garante per la protezione dei dati personali affronta ancora una volta il problema della gestione di una casella di posta elettronica individuale assegnata ad un lavoratore in seguito alla cessazione del rapporto di lavoro.

La corretta gestione dei cookie parte già dall’impostazione del banner ma questo non è l’unico elemento di cui si deve tenere conto. Un presupposto fondamentale è infatti quello della chiarezza che svolge la duplice funzione di esprimere il principio di trasparenza ed integrare il fondamento di liceità del consenso, che costituisce l’unica base giuridica per i cookie non di natura tecnica.

L’autorità di controllo polacca UODO nel comunicato del 26 agosto dà notizia di aver emesso una sanzione pecuniaria di 4 milioni di euro nei confronti di una banca per aver eseguito la scansione di documenti di identità senza procedere alla preventiva verifica dell’obbligo imposto dalle disposizioni AML.

Sottostimare un banner cookie pensando che nessuno lo vada a leggere o non possa già di per sé costituire degli elementi di contestazione da parte dell’autorità di controllo è un errore piuttosto comune.

Con il provvedimento n. 250 del 29 aprile 2025, l’Autorità Garante per la protezione dei dati personali ricorda l’importanza di svolgere una continua attività di controllo e riesame delle procedure adottate dal titolare per la gestione delle richieste di esercizio dei diritti degli interessati.

La verifica della qualità acquisitiva dei dati di contatto è un obbligo che si estende necessariamente dal titolare a tutta la filiera dei soggetti coinvolti in tali operazioni, soprattutto nelle attività online e nelle campagne digitali che si possono svolgere, ad esempio, mediante moduli, landing page o social lead generation.

La prima bozza di revisione del GDPR è stata pubblicata il 21 maggio dalla Commissione Europea, la quale ritiene che le modifiche proposte potranno avere un impatto significativo sulle PMI e le “small-mid caps”, riducendo i costi di gestione della conformità normativa e includendo le esigenze di queste ultime nei codici di condotta e nei meccanismi di certificazione.

L’annuncio di Google della fine del progetto Privacy Sandbox è un chiaro segnale che preannuncia scenari futuri in cui il marketing digitale dovrà e vorrà continuare a fondarsi sul tracciamento degli utenti. Questa decisione di Big G incide in modo significativo sul mercato, andandolo di fatto a plasmare in ragione di una scelta fondata sul voler evitare conseguenze in sede di antitrust.

Sembra che il GDPR sia pronto per una revisione da parte di Bruxelles, a partire da maggio 2025, in nome della semplificazione. L’obiettivo è quello di favorire la competitività del settore tech made-in-EU, soprattutto nei confronti di Stati Uniti e Cina, nonché di semplificare gli adempimenti per le PMI.

Il processo di lead generation consiste in una serie di azioni coordinate che ha l’obiettivo di raccogliere i contatti (numeri di telefono e e-mail) di potenziali clienti al fine di svolgere successivamente delle azioni di direct marketing.