Come ogni anno, il 28 gennaio si celebra la Giornata europea della protezione dei dati personali. Nel 2026 la ricorrenza assume un valore simbolico particolare, perchè ricorrono vent’anni dalla sua istituzione. Un anniversario importante, che però invita più alla riflessione critica che alla celebrazione.
Il Comitato europeo per la protezione dei dati e il Garante europeo della protezione dei dati, in data 21 gennaio 2026 hanno adottato un parere congiunto sulla proposta della Commissione UE relativa al Digital Omnibus, che mira a semplificare l’attuazione di alcune norme armonizzate in materia di intelligenza artificiale per garantirne l’effettiva applicazione.
La protezione dei segreti commerciali e delle informazioni riservate (trade secrets) non può essere affidata esclusivamente alla sottoscrizione di accordi di riservatezza (NDA). Tali accordi rappresentano uno strumento essenziale, ma non sufficiente.
La cosiddetta “eccezione domestica” prevista dall’art. 2 del GDPR opera solo quando le riprese sono rigorosamente confinate all’ambito privato. Se l’obiettivo oltrepassa il cancello, il portone o il confine della proprietà, e intercetta una strada, un marciapiede, un’area di transito, il trattamento entra a pieno titolo nel perimetro della normativa europea sulla privacy.
Il 20 gennaio 2026 la Commissione Europea ha presentato un nuovo pacchetto legislativo sulla cibersicurezza, finalizzato a rafforzare in modo strutturale la resilienza dell’Unione europea di fronte a minacce informatiche sempre più frequenti, sofisticate e geopoliticamente rilevanti.
Molti siti web di e-commerce richiedono agli utenti di creare un account online per effettuare acquisti. Secondo l’European Data Protection Board, questa scelta, spesso motivata da esigenze commerciali, comporta però rischi significativi per i diritti e le libertà degli interessati e deve quindi essere attentamente valutata alla luce del GDPR.
