Sul rapporto fra Regolamento DSA e altri atti UE sul mercato digitale
18 Novembre 2025
La Commissione UE ha pubblicato una relazione sull'interazione del Regolamento (UE) 2022/2065 (DSA) con 54 altri atti giuridici, tra cui principalmente il DMA.
Il trattamento dei dati personali nel nuovo AML Package
12 Novembre 2025
Andrea Fedi, Partner, Legance
Il contributo analizza il tema del trattamento dei dati personali in ambito antiriciclaggio alla luce delle novità introdotte dal nuovo Regolamento (UE) 2024/1620 (Regolamento Antiriciclaggio) parte del c.d. AML Package.
L’EDPB predispone specifici modelli di conformità al GDPR per gli enti
6 Novembre 2025
Il Comitato europeo per la protezione dei dati (EDPB) ha avviato una consultazione su alcuni modelli che l'Autorità sta predisponendo per gli enti, che ne facilitino la conformità al GDPR.
Trattamento transfrontaliero dati personali e gestione di reclami e indagini
22 Ottobre 2025
Il Parlamento UE ha approvato il 21/10/2025 una risoluzione legislativa sulla proposta di Regolamento, che stabilisce norme procedurali aggiuntive relative all'applicazione del GDPR alla gestione di reclami e indagini relative al trattamento transfrontaliero di dati personali.
Digital Markets Act – GDPR: linee guida EDPB-Commissione UE
9 Ottobre 2025
EDPB e la Commissione europea hanno approvato delle linee guida congiunte sull'interazione tra il Digital Markets Act (DMA) e il Regolamento generale sulla protezione dei dati (GDPR).
L’information sharing AML: fra rischi e opportunità
7 Ottobre 2025
L’information sharing, nell'ambito del Regolamento AML, presenta notevoli opportunità e altrettanti rischi per banche e intermediari finanziari, chiamati a sfide di compliance normativa, ma altresì organizzative e operative.
Sul diritto di accesso alle conversazioni telefoniche cliente-banca
3 Ottobre 2025
Il Garante privacy, con provvedimento n. 413 del 10 luglio 2025, ha sanzionato a un istituto di credito per non aver risposto in modo esaustivo a un cliente che aveva fatto richiesta di accesso ai propri dati personali contenuti nelle
Sul trattamento dei dati biometrici conforme a GDPR
19 Settembre 2025
Il Garante Privacy, con provvedimento n. 489/2025 ha disposto ad una nota società di gestione dei servizi aeroportuali la misura della limitazione provvisoria del trattamento dei dati biometrici dei passeggeri per la loro identificazione ai varchi di accesso ai gate
DSA e GDPR: linee guida EDPB per la loro interazione
12 Settembre 2025
Il Comitato europeo per la protezione dei dati (EDPB) ha adottato e posto in consultazione delle linee guida sull'interazione tra il Digital Services Act (DSA) e il Regolamento generale sulla protezione dei dati (GDPR).
Deployer di IA: il Garante sull’uso dell’IA in violazione del GDPR
26 Agosto 2025
Il Garante Privacy, con provvedimento n. 202/2025, ha sanzionato per diverse violazioni del GDPR un deployer di un sistema di IA, per aver sviluppato uno strumento di IA che analizzava in tempo reale filmati da telecamere installate sulla pubblica via.
Data breach: va verificata l’identità del richiedente i dati
5 Agosto 2025
Il Garante per la protezione dei dati personali ha sanzionato una compagnia assicurativa per la mancata adozione di misure tecniche e organizzative adeguate a tutelare i dati dei clienti connesse ad un data breach.
Savino Casamassima, Partner, Qubit Law Firm & Partners
Il contributo analizza il framework normativo in materia di cybersecurity e di protezione dei dati personali, soffermandosi sulle sovrapposizioni nei processi di segnalazione, sulle implicazioni organizzative e sulle possibili soluzioni per una gestione efficiente degli obblighi di compliance.
