Blog

Soft spam: regole d’ingaggio senza consenso (solo email)

Soft spam senza consenso: quando è (davvero) possibile? Indicazioni operative dopo Cassazione n. 15881/2025 e Provvedimento Garante 27.2.2025 (doc. web n. 10114967) Executive summary Regola generale: per inviare comunicazioni promozionali…

Cybersecurity e turismo: violazione di dati in strutture ricettive italiane

Privacy

Violazione di dati identificativi in strutture ricettive italiane: profili giuridici, criticità di sicurezza e implicazioni operative 1. Premessa e qualificazione dell’incidente Nel corso dell’estate 2025, il territorio italiano è stato…

Referti Medici e Intelligenza Artificiale Generativa

Privacy

Referti medici e Intelligenza Artificiale Generativa: analisi tecnico-legale, rischi, buone pratiche e scenari futuri 1. Introduzione Negli ultimi due anni si è registrata una crescita esponenziale dell’uso di piattaforme di…

Quando un audio privato diventa pubblico: rischi e tutele

Privacy

Quando un audio privato diventa pubblico: il caso Raoul Bova e le tutele per il cittadino comune Introduzione La diffusione non autorizzata di contenuti audio privati è un fenomeno che,…

Privacy nei rapporti di lavoro: il provvedimento su Magna PT S.p.A.

Privacy

Il provvedimento del Garante Privacy del 10 luglio 2025 su Magna PT S.p.A.: analisi del caso e implicazioni per la data protection nei rapporti di lavoro Introduzione Il 10 luglio…

Data Protection e Responsabilità del Titolare: il caso Poste Vita

Privacy

Data Protection e responsabilità del titolare: analisi del provvedimento del Garante Privacy n. 389/2025 contro Poste Vita S.p.A. Introduzione Il provvedimento del Garante per la protezione dei dati personali del…

Impronte digitali e rilevazione delle presenze: quando (e perché) il trattamento dei dati biometrici resta illecito

Privacy

1. Il caso Con provvedimento n. 167 del 27 marzo 2025 (doc. web n. 10138981), l’Autorità Garante per la protezione dei dati personali ha irrogato a un Istituto di Istruzione…

Intelligenza Artificiale in sanità: guida completa al “Decalogo” 2023 del Garante Privacy

Privacy

Intelligenza Artificiale in sanità: guida completa al “Decalogo” 2023 del Garante Privacy Il 10 ottobre 2023 il Garante per la protezione dei dati personali ha pubblicato un Decalogo che stabilisce…

Modelli Linguistici di Grandi Dimensioni (LLM): rischi privacy e contromisure secondo l’EDPB

Privacy

1. Origine e finalità del documento Il Comitato europeo per la protezione dei dati (EDPB), nell’ambito del programma Support Pool of Experts (SPE), ha pubblicato il rapporto “AI Privacy Risks…

Nuove regole per gli acquisti ICT “sensibili”: cosa prevede il DPCM 30 aprile 2025

Privacy

1. Perché nasce il provvedimento Il DPCM 30 aprile 2025 (pubblicato in G.U. n. 102 del 5 maggio 2025) attua l’art. 14 della legge 90/2024 sulla cybersicurezza nazionale. Scopo del…

Sanità digitale: come lo Spazio europeo dei dati sanitari e il nuovo ecosistema italiano cambieranno la gestione delle informazioni cliniche 

Privacy

Il 5 marzo 2025 non è stato un giorno qualunque per chi si occupa di sanità digitale: in poche ore sono arrivati, da Bruxelles e da Roma, due atti destinati…

La Cassazione Penale in tema di indagini illecite del datore di lavoro

Privacy

La sentenza n. 23158/2025 della Corte di cassazione si inserisce in un filone giurisprudenziale ormai decennale che ruota attorno al difficile bilanciamento fra i poteri di controllo datoriale e la…

Energia e cybersicurezza: la strategia ACN spiegata per i professionisti IT

Privacy

Il blackout che ad aprile 2025 ha messo in ginocchio la penisola iberica – lasciando senza corrente e connettività milioni di persone e mettendo in crisi servizi essenziali – ha…

Chi è il titolare del trattamento dei dati (GDPR)?

Privacy

Ai sensi del GDPR si intende per titolare del trattamento dei dati (Data Controller) “la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme…

GDPR compliance: come essere in regola con il GDPR

Privacy

La Commissione Europea il 27 Aprile 2016, come noto, ha presentato un Regolamento per l’aggiornamento della normativa concernente il trattamento dei dati personali e la libera circolazione dei dati (c.d.…

Ancora vigenti le “Regole deontologiche per trattamenti a fini statistici o di ricerca scientifica”

News

Sono ancora vigenti le “Regole deontologiche per trattamenti a fini statistici o di ricerca scientifica” in caso di ricerche retrospettive. Lo si apprende dalla newsletter del GPDP di oggi 21/5/2024.…

Fascicolo Sanitario Elettronico 2.0

News

Vantaggi per tutti e facilitazioni per l’esercizio dei diritti dei pazienti Il Fascicolo Sanitario Elettronico (FSE) 2.0 è uno strumento fondamentale per consentire ai cittadini di accedere a tutti i…

SECUREBIZ 2024

News

Argomenti trattati Toggle Il mio intervento sui pericoli e le opportunità dell’adozione di IA nella gestione del personaleEstratto della prossima pubblicazione su DETEP – Diritto Economia e Tecnologie della PrivacyI…

Meta non può trasformare il diritto alla protezione dei dati in un’opzione a pagamento secondo il parere dell’EDPB

News

Il Comitato europeo per la protezione dei dati ha espresso un parere riguardo alla protezione dei dati raccolti dalla piattaforma Meta (che include Facebook e Instagram) e in generale dai…

Proposta di emendamento dell’art. 110 del Codice Privacy

News

Rilevo una svolta negli adempimenti privacy per la ricerca scientifica.Nella seduta dell’11 aprile 2024 è stata proposta una modifica all’articolo 110, comma 1, del Codice Privacy: “ART. 44. Dopo il…

Fingerprinting: cos’è, come funziona e normativa

Privacy

Argomenti trattati Toggle Fingerprinting e cookie policy – differenzeCosa si intende per DNA fingerprintingCome funziona il fingerprintingLa normativa sul fingerprintingLink utili:F.A.Q. sul Fingerprinting Il termine Fingerprinting, dall’inglese “fingerprint”, vuol dire…

Chi è il Garante della Privacy?

Privacy

Il Garante per la protezione dei dati personali, noto anche semplicemente come Garante Privacy, è un’autorità indipendente italiana istituita con la L. 675/1996, responsabile di proteggere i diritti fondamentali e…

Sanzioni GDPR – Quali sono e come evitarle

Privacy

L’impianto sanzionatorio previsto in caso di violazione delle norme in materia di protezione dei dati personali risulta quale complesso di norme di derivazione sovranazionale combinate con quelle previste dal legislatore…

Attività ispettiva Garante Privacy/Guardia di Finanza 2024: Focus su 11 settori chiave

Privacy

Nel primo semestre del 2024, l’Autorità Garante per la Protezione dei Dati Personali (GPDP) ha annunciato un’imponente attività ispettiva in collaborazione con la Guardia di Finanza (GDF). Il provvedimento delinea…

DPIA – Data Protection Impact Assessment

Privacy

Argomenti trattati Toggle DPIA: Cos’è e chi deve condurlaDPIA – Quando è obbligatoriaDPIA – Come si conduceDPIA – step by stepDescrizione sistematica del trattamento.Valutazione della necessità e proporzionalità del trattamento.Gestione…

Conoscere il Diritto all’oblio – cos’è e come si esercita

Privacy

Argomenti trattati Toggle Cosa significa Diritto all’oblioDiritto all’oblio secondo la Riforma CartabiaDiritto all’oblio nel GDPRDiritto all’oblio oncologicoDiritto all’oblio come fare Nella società attuale, connotata da una digitalizzazione estrema della vita…

Blog

Dati richiedente

Inserisci i dati per il check-up

Conosci la normativa di riferimento (D.lgs 196/2003, il D.lgs 101/2018 ed il Reg. UE 2016/679)?

Hai mappato tutti i trattamenti che effettui?

Hai mappato chi tratta i dati e come?

Hai previsto delle procedure per la gestione dei dati?

Hai creato i registri necessari previsti dalla legge?

Hai verificato i rischi ed applicato le relative misure?

Hai valutato l’impatto privacy per i trattamenti per cui è previsto?

Hai effettuato la formazione obbligatoria relativa al trattamento dei dati?

Hai effettuato le nomine a tutti i soggetti che trattano dati?

Hai impartito precise istruzioni e formazione ai soggetti ai quali hai delegato dei trattamenti?

Hai previsto delle procedure per gestire eventuali data breach?

Hai aggiornato le informative per tutti i trattamenti?

Gestisci correttamente i consensi?

Hai valutato l’obbligo e/o l’opportunità di avere un Responsabile per la Protezione dei Dati?

verifichi periodicamente che il tuo sistema di gestione privacy sia in regola?