Il Garante ha sanzionato il Comune di Pompei per aver impiegato tre anni per nominare il proprio DPO e ulteriori tre anni per comunicarne i dati di contatto all’Autorità. Troppi sei anni di ritardo, che non possono essere presentati come una svista o un “mero disguido”, ma costituiscono un grave inadempimento del GDPR.
La corretta gestione dei cookie parte già dall’impostazione del banner ma questo non è l’unico elemento di cui si deve tenere conto. Un presupposto fondamentale è infatti quello della chiarezza che svolge la duplice funzione di esprimere il principio di trasparenza ed integrare il fondamento di liceità del consenso, che costituisce l’unica base giuridica per i cookie non di natura tecnica.
Con parere anticorruzione approvato dal Consiglio dell’Autorità del 23 luglio 2025, Anac ha fornito chiarimenti in merito alla sussistenza (o meno) dell’obbligo di pubblicare i dati relativi agli incentivi per funzioni tecniche ricevuti dai dipendenti della stazione appaltante/ente concedente.
La sentenza della Corte di Giustizia dell'Unione Europea del 4 settembre 2025 ha invalidato la pronuncia del Tribunale dell’Unione europea del 26 aprile 2023 nella causa C-413/23-P, promossa dal Garante europeo della protezione dei dati (GEPD) contro il SRB (Single Resolution Board, agenzia dell'Unione Europea per la gestione delle crisi bancarie).
Il Regolamento UE 2023/2854, noto come “Data Act”, entrato in vigore l'11 gennaio 2024, sarà pienamente applicabile a decorrere dal 12 settembre 2025.
Con sentenza nella causa T-553/23, la Corte di Giustizia dell’Unione Europea ha respinto il ricorso presentato dall’eurodeputato Philippe Latombe, confermando la legittimità del Data Privacy Framework (DPF), lo strumento giuridico che dal 2023 disciplina i trasferimenti di dati personali dall’Unione europea verso gli Stati Uniti.
