Direttive, Regolamenti e Linee guida emanate da Commissione UE, EDPB, Banca d’Italia, GDPR, MEF e CESE in materia di Codice della Privacy, Registro dei codici di condotta, gestione degli esposti, uso dell’intelligenza artificiale, trasferimento dei dati personali in paesi terzi, diritto di accesso e condivisione dei dati, servizi cloud nelle PA, fatture elettroniche, processi tributari digitali, utilizzo di cookie e strumenti di tracciamento, definizioni di titolare e responsabile del trattamento dei dati; protezione dei dati, tutela dei consumatori e criminalità informatica, lotta all’evasione fiscale, cooperazione transfrontaliera tra autorità di vigilanza e pacchetto europeo antiriciclaggio (AML)
Parere EDPB e EDPS su Cybersecurity Act 2 e modifica alla NIS2
20 Marzo 2026
EDPB e EDPS hanno adottato un parere congiunto sulla proposta della Commissione sull'introduzione del nuovo Regolamento Cybersecurity Act 2 (CSA 2) e sulla proposta di modifica della NIS 2.
CEF 2026 dell’EDPB: trasparenza e obblighi informativi
19 Marzo 2026
L’EDPB ha di recente avviato, per l'anno 2026, un Quadro di applicazione coordinata (CEF) per attuare le norme in tema di trasparenza ed obblighi informativi di cui agli artt. 12, 13 e 14 del GDPR.
Sul trasferimento dei dati personali di clienti alla società controllata
13 Marzo 2026
Il Garante Privacy ha sanzionato una notoria banca nazionale per aver trattato in modo illecito i dati personali di milioni di clienti, trasferiti in maniera unilaterale ad una controllata digitale.
Data Act: il nuovo l’archivio UE per la portabilità dei dati
25 Febbraio 2026
E’ di recente stato pubblicato uno studio a supporto della Commissione europea, per la creazione di un archivio UE in attuazione delle disposizioni del Regolamento (UE) 2023/2854 (Data Act) volte a garantire la portabilità tra i servizi di elaborazione dati.
Sul trattamento di dati personali dei dipendenti ultronei all’attitudine professionale
25 Febbraio 2026
Il Garante Privacy, con provvedimento n. 107/2026, ha disposto la misura della limitazione definitiva del trattamento dei dati personali relativi ai lavoratori dipendenti, trattati dalla sede italiana di una nota società di logistica internazionale.
Il 23 febbraio 2026 il Presidente dell’EDPB, l’Autorità europea per la protezione dei dati personali, ha firmato una dichiarazione congiunta sul tema della creazione di deepfake e rispetto della normativa sulla tutela della privacy.
Riconoscimento facciale: base giuridica e valutazione d’impatto
24 Febbraio 2026
Il Garante Privacy con il provvedimento del 29 gennaio 2026 n. 35 si è pronunciato in merito alla base giuridica e alla valutazione d’impatto nell’ambito del riconoscimento facciale.
Linee guida AGID sull’accessibilità di prodotti e servizi: parere del Garante Privacy
20 Febbraio 2026
Il Garante Privacy ha pubblicato il proprio parere favorevole sullo schema di decreto AGID, che definisce le Linee guida sull’accessibilità dei servizi pubblici e privati (come i sistemi di pagamento)
Diritto all’oblio: raccomandazioni e buone pratiche dell’EDPB
19 Febbraio 2026
E’ di recente stato pubblicato un report dell’EDPB nell’ambito dell’azione CEF (Coordinated Enforcement Framework) che analizza il diritto all’oblio (art. 17 GDPR).
Digital omnibus: l’EDPB sulle criticità per la tutela dei dati personali
11 Febbraio 2026
Il Comitato europeo per la protezione dei dati (EDPB) e il Garante europeo della protezione dei dati (EDPS) hanno adottato un parere congiunto sulla proposta di regolamento digital omnibus.
Digital omnibus sull’IA: parere EDPB e Garante privacy UE
21 Gennaio 2026
Il Comitato europeo per la protezione dei dati (EDPB) e il Garante europeo della protezione dei dati (GEPD) hanno adottato un parere congiunto sulla proposta della Commissione europea relativa al "Digital Omnibus sull'IA".
Trasferimento dati personali extra UE infragruppo: raccomandazioni EDPB
20 Gennaio 2026
L'EDPB ha posto in consultazione delle raccomandazioni che aggiornano e integrano la domanda di approvazione nonché gli elementi e i principi contenuti nelle Norme Vincolanti d'Impresa per i Responsabili del Trattamento (BCR-P).
