Trattamento transfrontaliero dati personali e gestione di reclami e indagini
22 Ottobre 2025
Il Parlamento UE ha approvato il 21/10/2025 una risoluzione legislativa sulla proposta di Regolamento, che stabilisce norme procedurali aggiuntive relative all'applicazione del GDPR alla gestione di reclami e indagini relative al trattamento transfrontaliero di dati personali.
Digital Markets Act – GDPR: linee guida EDPB-Commissione UE
9 Ottobre 2025
EDPB e la Commissione europea hanno approvato delle linee guida congiunte sull'interazione tra il Digital Markets Act (DMA) e il Regolamento generale sulla protezione dei dati (GDPR).
L’information sharing AML: fra rischi e opportunità
7 Ottobre 2025
L’information sharing, nell'ambito del Regolamento AML, presenta notevoli opportunità e altrettanti rischi per banche e intermediari finanziari, chiamati a sfide di compliance normativa, ma altresì organizzative e operative.
Sul diritto di accesso alle conversazioni telefoniche cliente-banca
3 Ottobre 2025
Il Garante privacy, con provvedimento n. 413 del 10 luglio 2025, ha sanzionato a un istituto di credito per non aver risposto in modo esaustivo a un cliente che aveva fatto richiesta di accesso ai propri dati personali contenuti nelle
Sul trattamento dei dati biometrici conforme a GDPR
19 Settembre 2025
Il Garante Privacy, con provvedimento n. 489/2025 ha disposto ad una nota società di gestione dei servizi aeroportuali la misura della limitazione provvisoria del trattamento dei dati biometrici dei passeggeri per la loro identificazione ai varchi di accesso ai gate
DSA e GDPR: linee guida EDPB per la loro interazione
12 Settembre 2025
Il Comitato europeo per la protezione dei dati (EDPB) ha adottato e posto in consultazione delle linee guida sull'interazione tra il Digital Services Act (DSA) e il Regolamento generale sulla protezione dei dati (GDPR).
Deployer di IA: il Garante sull’uso dell’IA in violazione del GDPR
26 Agosto 2025
Il Garante Privacy, con provvedimento n. 202/2025, ha sanzionato per diverse violazioni del GDPR un deployer di un sistema di IA, per aver sviluppato uno strumento di IA che analizzava in tempo reale filmati da telecamere installate sulla pubblica via.
Data breach: va verificata l’identità del richiedente i dati
5 Agosto 2025
Il Garante per la protezione dei dati personali ha sanzionato una compagnia assicurativa per la mancata adozione di misure tecniche e organizzative adeguate a tutelare i dati dei clienti connesse ad un data breach.
Savino Casamassima, Partner, Qubit Law Firm & Partners
Il contributo analizza il framework normativo in materia di cybersecurity e di protezione dei dati personali, soffermandosi sulle sovrapposizioni nei processi di segnalazione, sulle implicazioni organizzative e sulle possibili soluzioni per una gestione efficiente degli obblighi di compliance.
Il Garante Privacy ha pubblicato le relazione sull'attività svolta nel corso del 2024, congiuntamente al discorso del proprio Presidente, reso innanzi la Camera dei Deputati lo scorso 15 luglio 2025.
L'EDPB e il Garante europeo della protezione dei dati (EDPS) hanno pubblicato un parere congiunto sulla proposta di regolamento della Commissione europea di modifica del GDPR.
Sulla legittimità del trattamento delle impronte digitali dei lavoratori
27 Giugno 2025
Il Garante Privacy, con provvedimento n. 167 del 27 marzo 2025, si è nuovamente pronunciato sulla conformità alla normativa privacy del trattamento dei dati biometrici dei lavoratori, come le impronte digitali.