GDPR e legittimità della videosorveglianza installata in zone comuni
18 Febbraio 2026
[ Cassazione Civile, Sez. III, 02 febbraio 2026 n. 2181 – Pres. Scrima, Rel. Ambrosi
]
Sentenza n. 2181/2026 della Cassazione sulla legittimità dell’installazione di videocamere di sorveglianza se ad essere ripresa è solo una zona di proprietà dell’installatore.
Digital omnibus: l’EDPB sulle criticità per la tutela dei dati personali
11 Febbraio 2026
Il Comitato europeo per la protezione dei dati (EDPB) e il Garante europeo della protezione dei dati (EDPS) hanno adottato un parere congiunto sulla proposta di regolamento digital omnibus.
Le super app finanziarie quale modello di integrazione dei servizi digitali
9 Febbraio 2026
Enea Franza, Responsabile dell’Ufficio Protezione degli Investitori, Consob
Il contributo affronta il tema delle super app finanziarie nel contesto europeo, analizzandone le principali caratteristiche distintive, con particolare riferimento all’evoluzione e alle potenzialità di Satispay come caso di studio di piattaforma integrata nel mercato dei pagamenti digitali.
Trasferimento dati personali extra UE infragruppo: raccomandazioni EDPB
20 Gennaio 2026
L'EDPB ha posto in consultazione delle raccomandazioni che aggiornano e integrano la domanda di approvazione nonché gli elementi e i principi contenuti nelle Norme Vincolanti d'Impresa per i Responsabili del Trattamento (BCR-P).
Sull’uso di indirizzi di posta elettronica di propri utenti a fini di marketing
19 Gennaio 2026
[ Corte di Giustizia UE, 13 novembre 2025, C‑654/23 (Inteligo Media SA) – Pres. Biltgen, Rel. Ziemele
]
La Corte di Giustizia UE (causa C‑654/23), ha chiarito quando gli indirizzi di posta elettronica di un utente siano ottenuti "nel contesto della vendita di un prodotto o di un servizio", e quando possano usarsi per l'invio di comunicazioni di
Servizi di pagamento e trattamento dei dati personali, fra PSD 2 e GDPR
15 Gennaio 2026
Le operazioni di pagamento realizzate tramite strumenti di open banking, disciplinate dalla PSD 2, sono strettamente correlate al trattamento dei dati personali, che trova la propria disciplina nel GDPR.
Deepfake: avvertimento del Garante Privacy a utilizzatori e fornitori di servizi di IA
9 Gennaio 2026
In GU l'avvertimento del Garante Privacy verso gli utilizzatori dei servizi di generazione di contenuti multimediali digitali basati sull'IA, idonei a manipolare la realtà (deepfake), con voci o immagini reali di terze persone.
NIS2 e DORA: tra specificità e profili di coordinamento
7 Gennaio 2026
Savino Casamassima, Partner, Qubit Law Firm & Partners
Il contributo analizza il quadro normativo europeo di riferimento in materia di sicurezza informatica e resilienza digitale (NIS2 e DORA) soffermandosi sui profili di coordinamento normativo per le banche anche rispetto alle altre normative interconnessi ed alle prossime evoluzioni normative
La nozione di dato personale ed i presidi di compliance
16 Dicembre 2025
La nozione di dato personale nel GDPR è uno dei pilastri dell’impianto regolatorio UE in materia di protezione dei dati, poiché ruota attorno alla centralità del criterio di identificazione o identificabilità della persona fisica, il vero discrimine per l’applicazione delle
Reclami sul trattamento transfrontaliero dati personali: la procedura in GU UE
15 Dicembre 2025
Pubblicato in GU UE il Regolamento (UE) 2025/2518 con le norme procedurali aggiuntive sull’applicazione del GDPR, in relazione ai reclami e alle indagini relative al trattamento transfrontaliero di dati personali.
Commercio elettronico: account utente e trattamento lecito dei dati
5 Dicembre 2025
Il Comitato europeo per la protezione dei dati personali (EDPB), ha posto in consultazione delle raccomandazioni relative all'individuazione della possibile base giuridica per richiedere la creazione di account utente sui siti web di commercio elettronico.
GDPR e banche: webinar 29/01 su nozione e trattamento di dati personali
5 Dicembre 2025
La nostra Rivista ha organizzato per il 29/01/2026 un webinar sulla tutela dei dati personali in ambito bancario, approfondendo il mutato concetto di dato personale, nonché i presupposti del trattamento lecito dei dati e la conseguente corretta gestione dei diritti degli interessati.