Geolocalizzazione lavoratori e obbligo di notificazione al Garante
20 Febbraio 2026
[ Cassazione Civile, Sez. I, 08 gennaio 2026 n. 3462 – Pres. Acierno, Rel. Tricomi
]
La Cassazione, con sentenza 3462/2026 ha precisato quando sia necessaria notificazione al Garante Privacy nei casi di installazione di sistemi di geolocalizzazione negli automezzi utilizzati dai lavoratori.
Diritto all’oblio: raccomandazioni e buone pratiche dell’EDPB
19 Febbraio 2026
E’ di recente stato pubblicato un report dell’EDPB nell’ambito dell’azione CEF (Coordinated Enforcement Framework) che analizza il diritto all’oblio (art. 17 GDPR).
GDPR e legittimità della videosorveglianza installata in zone comuni
18 Febbraio 2026
[ Cassazione Civile, Sez. III, 02 febbraio 2026 n. 2181 – Pres. Scrima, Rel. Ambrosi
]
Sentenza n. 2181/2026 della Cassazione sulla legittimità dell’installazione di videocamere di sorveglianza se ad essere ripresa è solo una zona di proprietà dell’installatore.
Digital omnibus: l’EDPB sulle criticità per la tutela dei dati personali
11 Febbraio 2026
Il Comitato europeo per la protezione dei dati (EDPB) e il Garante europeo della protezione dei dati (EDPS) hanno adottato un parere congiunto sulla proposta di regolamento digital omnibus.
Le super app finanziarie quale modello di integrazione dei servizi digitali
9 Febbraio 2026
Enea Franza, Responsabile dell’Ufficio Protezione degli Investitori, Consob
Il contributo affronta il tema delle super app finanziarie nel contesto europeo, analizzandone le principali caratteristiche distintive, con particolare riferimento all’evoluzione e alle potenzialità di Satispay come caso di studio di piattaforma integrata nel mercato dei pagamenti digitali.
Trasferimento dati personali extra UE infragruppo: raccomandazioni EDPB
20 Gennaio 2026
L'EDPB ha posto in consultazione delle raccomandazioni che aggiornano e integrano la domanda di approvazione nonché gli elementi e i principi contenuti nelle Norme Vincolanti d'Impresa per i Responsabili del Trattamento (BCR-P).
Sull’uso di indirizzi di posta elettronica di propri utenti a fini di marketing
19 Gennaio 2026
[ Corte di Giustizia UE, 13 novembre 2025, C‑654/23 (Inteligo Media SA) – Pres. Biltgen, Rel. Ziemele
]
La Corte di Giustizia UE (causa C‑654/23), ha chiarito quando gli indirizzi di posta elettronica di un utente siano ottenuti "nel contesto della vendita di un prodotto o di un servizio", e quando possano usarsi per l'invio di comunicazioni di
Servizi di pagamento e trattamento dei dati personali, fra PSD 2 e GDPR
15 Gennaio 2026
Le operazioni di pagamento realizzate tramite strumenti di open banking, disciplinate dalla PSD 2, sono strettamente correlate al trattamento dei dati personali, che trova la propria disciplina nel GDPR.
Deepfake: avvertimento del Garante Privacy a utilizzatori e fornitori di servizi di IA
9 Gennaio 2026
In GU l'avvertimento del Garante Privacy verso gli utilizzatori dei servizi di generazione di contenuti multimediali digitali basati sull'IA, idonei a manipolare la realtà (deepfake), con voci o immagini reali di terze persone.
NIS2 e DORA: tra specificità e profili di coordinamento
7 Gennaio 2026
Savino Casamassima, Partner, Qubit Law Firm & Partners
Il contributo analizza il quadro normativo europeo di riferimento in materia di sicurezza informatica e resilienza digitale (NIS2 e DORA) soffermandosi sui profili di coordinamento normativo per le banche anche rispetto alle altre normative interconnessi ed alle prossime evoluzioni normative
La nozione di dato personale ed i presidi di compliance
16 Dicembre 2025
La nozione di dato personale nel GDPR è uno dei pilastri dell’impianto regolatorio UE in materia di protezione dei dati, poiché ruota attorno alla centralità del criterio di identificazione o identificabilità della persona fisica, il vero discrimine per l’applicazione delle
Reclami sul trattamento transfrontaliero dati personali: la procedura in GU UE
15 Dicembre 2025
Pubblicato in GU UE il Regolamento (UE) 2025/2518 con le norme procedurali aggiuntive sull’applicazione del GDPR, in relazione ai reclami e alle indagini relative al trattamento transfrontaliero di dati personali.