L’art. 83 del GDPR disciplina il regime sanzionatorio applicabile alle violazioni del GDPR, prevedendo sanzioni amministrative e pecuniarie. Tuttavia, lo stesso articolo contempla una serie di circostanze attenuanti che il titolare del trattamento può azionare per ridurre significativamente l’entità della sanzione.
Il rispetto della privacy nel settore bancario è spesso considerato una questione di mera compliance normativa per evitare le sanzioni previste dal GDPR. I top management del settore bancario sono però chiamati ad assumere una visione più strategica e meno burocratica della privacy per guadagnare la fiducia dei clienti.
Con la sentenza del 19 marzo 2026 nella causa C-371/24 (Comdribus), la Corte di giustizia dell'Unione europea torna a tracciare il delicato equilibrio tra esigenze di sicurezza pubblica e tutela dei diritti fondamentali, ribadendo un principio chiave: i dati biometrici sono dati particolarmente sensibili e, come tali, soggetti a un regime di protezione rafforzato.
Per anni, molte organizzazioni hanno interpretato la conformità al GDPR come un esercizio prevalentemente documentale. Questi adempimenti, pur necessari, rappresentano però solo la superficie di un sistema che deve essere vivo, funzionante e costantemente aggiornato.
Ennesimo tentativo di stretta per arginare l'assillante fenomeno del telemarketing selvaggio nel settore luce e gas: scattano il divieto di contatti commerciali senza consenso preventivo e la nullità dei contratti conclusi irregolarmente.
Con l’ordinanza n. 5971 del 17 marzo 2026, la Corte di Cassazione torna a delineare i confini delle indagini finanziarie, chiarendo in modo netto quando i conti correnti intestati ai familiari possano essere attratti nella sfera del contribuente e quali siano i limiti difensivi, anche alla luce della recente giurisprudenza della Corte EDU sugli accessi bancari.
