Gli adempimenti del GDPR vengono considerati spesso solo tediosi adempimenti burocratici, oppure si pensa che basti preparare una letterina da far firmare al dipendente per “rispettare la privacy”. Ma un NDA ben fatto dovrebbe andare ben oltre l’adempimento formale che si espleta per evitare le sanzioni del Garante.
Una ricerca evidenzia che Copilot, assistente digitale basato sull'intelligenza artificiale di Microsoft, sta interagendo con più dati sensibili di quanto molte organizzazioni si rendano effettivamente conto.
La Legge 23 settembre 2025, n. 132 sull'intelligenza artificiale segna un momento di convergenza tra due universi normativi che fino ad oggi hanno viaggiato su binari paralleli: la protezione dei dati personali e la regolamentazione dell'AI.
Con il provvedimento n. 451 del 4 agosto 2025 il Garante per la privacy ha varato il piano delle proprie attività ispettive che svolgerà durante il secondo semestre del 2025.
Lo scorso 11 settembre il Comitato europeo per la protezione dei dati (European Data Protection Board) ha adottato e posto in consultazione le Linee guida sull’interazione tra il Digital Services Act (DSA) e il Regolamento generale sulla protezione dei dati (GDPR).
Il GDPR assegna al Responsabile della Protezione dei Dati (Data Protection Officer) una funzione di garanzia, non di gestione. Gli articoli 35-39 del Regolamento UE 2016/679 ne delineano con precisione i compiti:
