Direttive, Regolamenti e Linee guida emanate da Commissione UE, EDPB, Banca d’Italia, GDPR, MEF e CESE in materia di Codice della Privacy, Registro dei codici di condotta, gestione degli esposti, uso dell’intelligenza artificiale, trasferimento dei dati personali in paesi terzi, diritto di accesso e condivisione dei dati, servizi cloud nelle PA, fatture elettroniche, processi tributari digitali, utilizzo di cookie e strumenti di tracciamento, definizioni di titolare e responsabile del trattamento dei dati; protezione dei dati, tutela dei consumatori e criminalità informatica, lotta all’evasione fiscale, cooperazione transfrontaliera tra autorità di vigilanza e pacchetto europeo antiriciclaggio (AML)
Data Act: il nuovo l’archivio UE per la portabilità dei dati
25 Febbraio 2026
E’ di recente stato pubblicato uno studio a supporto della Commissione europea, per la creazione di un archivio UE in attuazione delle disposizioni del Regolamento (UE) 2023/2854 (Data Act) volte a garantire la portabilità tra i servizi di elaborazione dati.
Sul trattamento di dati personali dei dipendenti ultronei all’attitudine professionale
25 Febbraio 2026
Il Garante Privacy, con provvedimento n. 107/2026, ha disposto la misura della limitazione definitiva del trattamento dei dati personali relativi ai lavoratori dipendenti, trattati dalla sede italiana di una nota società di logistica internazionale.
Il 23 febbraio 2026 il Presidente dell’EDPB, l’Autorità europea per la protezione dei dati personali, ha firmato una dichiarazione congiunta sul tema della creazione di deepfake e rispetto della normativa sulla tutela della privacy.
Riconoscimento facciale: base giuridica e valutazione d’impatto
24 Febbraio 2026
Il Garante Privacy con il provvedimento del 29 gennaio 2026 n. 35 si è pronunciato in merito alla base giuridica e alla valutazione d’impatto nell’ambito del riconoscimento facciale.
Linee guida AGID sull’accessibilità di prodotti e servizi: parere del Garante Privacy
20 Febbraio 2026
Il Garante Privacy ha pubblicato il proprio parere favorevole sullo schema di decreto AGID, che definisce le Linee guida sull’accessibilità dei servizi pubblici e privati (come i sistemi di pagamento)
Diritto all’oblio: raccomandazioni e buone pratiche dell’EDPB
19 Febbraio 2026
E’ di recente stato pubblicato un report dell’EDPB nell’ambito dell’azione CEF (Coordinated Enforcement Framework) che analizza il diritto all’oblio (art. 17 GDPR).
Digital omnibus: l’EDPB sulle criticità per la tutela dei dati personali
11 Febbraio 2026
Il Comitato europeo per la protezione dei dati (EDPB) e il Garante europeo della protezione dei dati (EDPS) hanno adottato un parere congiunto sulla proposta di regolamento digital omnibus.
Digital omnibus sull’IA: parere EDPB e Garante privacy UE
21 Gennaio 2026
Il Comitato europeo per la protezione dei dati (EDPB) e il Garante europeo della protezione dei dati (GEPD) hanno adottato un parere congiunto sulla proposta della Commissione europea relativa al "Digital Omnibus sull'IA".
Trasferimento dati personali extra UE infragruppo: raccomandazioni EDPB
20 Gennaio 2026
L'EDPB ha posto in consultazione delle raccomandazioni che aggiornano e integrano la domanda di approvazione nonché gli elementi e i principi contenuti nelle Norme Vincolanti d'Impresa per i Responsabili del Trattamento (BCR-P).
Servizi di pagamento e trattamento dei dati personali, fra PSD 2 e GDPR
15 Gennaio 2026
Le operazioni di pagamento realizzate tramite strumenti di open banking, disciplinate dalla PSD 2, sono strettamente correlate al trattamento dei dati personali, che trova la propria disciplina nel GDPR.
Deepfake: avvertimento del Garante Privacy a utilizzatori e fornitori di servizi di IA
9 Gennaio 2026
In GU l'avvertimento del Garante Privacy verso gli utilizzatori dei servizi di generazione di contenuti multimediali digitali basati sull'IA, idonei a manipolare la realtà (deepfake), con voci o immagini reali di terze persone.
Reclami sul trattamento transfrontaliero dati personali: la procedura in GU UE
15 Dicembre 2025
Pubblicato in GU UE il Regolamento (UE) 2025/2518 con le norme procedurali aggiuntive sull’applicazione del GDPR, in relazione ai reclami e alle indagini relative al trattamento transfrontaliero di dati personali.
