Il provvedimento del Garante per la protezione dei dati personali n.490 dell’11 settembre 2025 (doc. web n. 10174501) ha deciso su un reclamo presentato da un dipendente che lamentava la diffusione indebita di dati personali propri e di altri colleghi da parte della società datrice di lavoro.
Sanzionare un comune che non ha nominato il proprio Data Protection Officer è ormai un’operazione automatica. Il Garante non deve più indagare a fondo, né accedere a documenti particolari. Basta un rapido controllo online.
Un gruppo di giuristi del Corso di Etica e Intelligenza Artificiale della Pontificia Università Antonianum, ha elaborato per ANF – Associazione Nazionale Forense e Confprofessioni il primo modulo informativo destinato ai professionisti sull’utilizzo di strumenti di Intelligenza Artificiale, in conformità con quanto previsto dal D.Lgs. 132/2025.
La nuova edizione della “Linea guida per audit di sistemi di gestione” ISO 19011 è in fase di revisione; la pubblicazione è prevista per il primo trimestre del 2026. Le modifiche apportate sono piuttosto limitate, anche se alcune di grande interesse.
Gli adempimenti del GDPR vengono considerati spesso solo tediosi adempimenti burocratici, oppure si pensa che basti preparare una letterina da far firmare al dipendente per “rispettare la privacy”. Ma un NDA ben fatto dovrebbe andare ben oltre l’adempimento formale che si espleta per evitare le sanzioni del Garante.
Una ricerca evidenzia che Copilot, assistente digitale basato sull'intelligenza artificiale di Microsoft, sta interagendo con più dati sensibili di quanto molte organizzazioni si rendano effettivamente conto.
