La Legge 23 settembre 2025, n. 132 sull'intelligenza artificiale segna un momento di convergenza tra due universi normativi che fino ad oggi hanno viaggiato su binari paralleli: la protezione dei dati personali e la regolamentazione dell'AI.
Con il provvedimento n. 451 del 4 agosto 2025 il Garante per la privacy ha varato il piano delle proprie attività ispettive che svolgerà durante il secondo semestre del 2025.
Lo scorso 11 settembre il Comitato europeo per la protezione dei dati (European Data Protection Board) ha adottato e posto in consultazione le Linee guida sull’interazione tra il Digital Services Act (DSA) e il Regolamento generale sulla protezione dei dati (GDPR).
Il GDPR assegna al Responsabile della Protezione dei Dati (Data Protection Officer) una funzione di garanzia, non di gestione. Gli articoli 35-39 del Regolamento UE 2016/679 ne delineano con precisione i compiti:
All’interno del provvedimento n. 364 del 23 giugno 2025, l’Autorità Garante per la protezione dei dati personali affronta ancora una volta il problema della gestione di una casella di posta elettronica individuale assegnata ad un lavoratore in seguito alla cessazione del rapporto di lavoro.
L’Azienda Ospedaliera Universitaria Integrata di Verona ha deciso di dotare i propri operatori di un badge salvavita con pulsante di allerta, in grado di avvisare colleghi e personale di sicurezza in caso di pericolo imminente. AOUI afferma che i porta-badge «rispettano pienamente il GDPR e lo Statuto dei Lavoratori».
