Normativa

Introduzione: un caso emblematico sulla gestione dei dati dei lavoratori Il Provvedimento del Garante per la Protezione dei Dati Personali del 18 dicembre 2025 n 754 rappresenta un intervento di particolare rilevanza nell'ambito della protezione dei dati personali nel contesto lavorativo affrontando questioni fondamentali relative alla gestione della corrispondenza elettronica aziendale successivamente alla cessazione del rapporto di lavoro e all'esercizio dei diritti degli interessati in situazioni di contenzioso giuslavoristico Il provvedimento si inserisce nel consolidato orientamento dell'Autorità in materia di controlli sui lavoratori e utilizzo degli strumenti elettronici fornendo ulteriori chiarimenti interpretativi di rilevante interesse operativo per i datori di...

Introduzione Il telemarketing rappresenta una delle attività promozionali più regolamentate nell'ambito della protezione dei dati personali L'intreccio tra Regolamento UE 2016/679 (GDPR) Direttiva e-Privacy 2002/58/CE Codice in materia di protezione dei dati personali (D lgs 196/2003 come modificato dal D lgs 101/2018) legge n 5/2018 e DPR n 26/2022 sul Registro Pubblico delle Opposizioni delinea un sistema complesso che richiede agli operatori economici una conoscenza approfondita delle diverse fattispecie e dei relativi adempimenti La particolarità di questo settore risiede nella coesistenza di due regimi distinti e paralleli: il sistema di opt-out (opposizione) previsto per il marketing telefonico tradizionale mediante operatore...

Introduzione In questo articolo illustreremo il caso esaminato dal Garante per la protezione dei dati personali con il provvedimento n 193 del 12 marzo 2026 Il caso riguarda un soggetto che ha ricevuto un raccomandata da una società di recupero crediti   Ad ogni membro della famiglia con cui il soggetto condivideva proprietà immobiliari è arrivata la stessa comunicazione di pignoramento dei beni La gravità del problema è che quella persona non aveva mai contratto il debito contestato Il vero debitore era un altro soggetto che aveva lo stesso nome lo stesso cognome e persino il medesimo codice fiscale a...

Il fatto: cosa accadeva nelle app BancoPosta e PostePay Nella primavera del 2024 milioni di utenti italiani che utilizzavano le  applicazioni mobili BancoPosta e PostePay su smartphone Android  si sono trovati davanti a un messaggio inaspettato: veniva loro chiesto di " autorizzare la App ad accedere ai dati per rilevare la presenza di eventuali software dannosi" Il messaggio precisava che si trattava di un'opzione  obbligatoria da attivare immediatamente e che in caso contrario l'app avrebbe consentito al massimo tre accessi oltre i quali avrebbe smesso di funzionare Questa comunicazione ha generato una reazione immediata da parte degli utenti: tra aprile...

Intelligenza artificiale nel lavoro: guida operativa al Decreto 180/2025 (compliance e privacy) L’utilizzo dell’intelligenza artificiale nei contesti aziendali non è più una prospettiva futura ma una realtà operativa Dalla selezione del personale ai sistemi di monitoraggio delle performance sempre più imprese stanno integrando soluzioni automatizzate nei propri processi In questo scenario si inserisce il Decreto Ministeriale 17 dicembre 2025 n 180 che introduce le Linee guida per l’implementazione dell’IA nel mondo del lavoro in coordinamento con il Regolamento (UE) 2024/1689 (AI Act) e il Regolamento (UE) 2016/679 (GDPR) Anche se non vincolanti queste Linee guida rappresentano oggi uno standard di...

Premessa La profilazione delle persone fisiche è una delle questioni strutturalmente più rilevanti del diritto europeo in materia di protezione dei dati personali e più recentemente della disciplina sull'intelligenza artificiale Il Regolamento (UE) 2016/679 (GDPR) le dedica una disciplina analitica collocandola al crocevia tra la teoria generale delle basi giuridiche il regime speciale delle decisioni automatizzate e il corpus dei diritti degli interessati Il Regolamento (UE) 2024/1689 sull'intelligenza artificiale (AI Act) ne fa invece un criterio autonomamente sufficiente a determinare la classificazione di alto rischio di un sistema di IA Tra i due strumenti il concetto di profilazione è formalmente...

Nel panorama della protezione dei dati personali poche figure rivestono un'importanza tanto strategica quanto controversa come quella dell'amministratore di sistema Sebbene il Regolamento Generale sulla Protezione dei Dati (GDPR) non dedichi a questa figura alcun riferimento esplicito la sua centralità nell'architettura della data protection rimane indiscussa Ma per comprendere appieno il ruolo dell'amministratore di sistema occorre ripercorrere un'evoluzione normativa che affonda le radici nel diritto nazionale italiano e che ancora oggi mantiene piena efficacia giuridica Le origini: dal D P R 318/1999 al codice privacy La figura dell'amministratore di sistema compare per la prima volta nell'ordinamento italiano con il D...

Premessa L'utilizzo sempre più diffuso di piattaforme di collaboration quali Microsoft Teams Zoom Webex e analoghe soluzioni ha portato le organizzazioni a confrontarsi con la questione della registrazione delle videoconferenze tra colleghi La registrazione di tali riunioni costituisce un trattamento di dati personali che richiede un'attenta analisi preventiva sotto il profilo della protezione dei dati anche in considerazione della particolare delicatezza del contesto lavorativo in cui si colloca Come chiaramente indicato dal Gruppo di lavoro Articolo 29 nel Parere 2/2017 sul trattamento dei dati sul posto di lavoro (WP249) le tecnologie che monitorano le comunicazioni possono dissuadere dall'esercizio dei diritti...

Scadenze 2026 in ambito Intelligenza Artificiale Il Regolamento (UE) 2024/1689 comunemente noto come AI Act rappresenta il primo quadro giuridico organico e vincolante al mondo dedicato all’intelligenza artificiale Pubblicato nella Gazzetta Ufficiale dell’UE il 12 luglio 2024 ed entrato in vigore il 1° agosto 2024 il Regolamento prevede un’applicazione progressiva su quattro fasi principali con la data cardine del 2 agosto 2026 momento di piena operatività per la quasi totalità delle disposizioni Sul versante italiano il quadro normativo è integrato dalla Legge 23 settembre 2025 n 132 (in vigore dal 10 ottobre 2025) che recepisce i principi dell’AI Act e...

Introduzione Il 25 settembre 2025 sulla Gazzetta Ufficiale della Repubblica Italiana (Serie generale n 223) è stata pubblicata la Legge 23 settembre 2025 n 132 recante “Disposizioni e deleghe al Governo in materia di intelligenza artificiale” Si tratta del primo intervento organico del legislatore italiano volto a disciplinare in modo sistematico lo sviluppo l’adozione e l’utilizzo dei sistemi di intelligenza artificiale nel contesto nazionale in stretto coordinamento con il Regolamento (UE) 2024/1689 (AI Act) La legge promulgata dal Sergio Mattarella e controfirmata dal Presidente del Consiglio Giorgia Meloni e dal Ministro della Giustizia Carlo Nordio rappresenta il primo intervento organico...