GDPR, decisioni delle autorità garanti, violazioni e sicurezza dei dati.
Seguo Report da anni con autentico rispetto. Mi piace il fatto che, nonostante viva all’interno di un ecosistema estremamente controllato dalla politica, la Rai, non si sia mai fermato davanti a nulla,…
Il Garante stabilisce che il diritto di accesso ai dati personali include anche le email aziendali individuali, senza distinzione tra contenuti privati e professionali. La decisione impone alle imprese di rivedere policy e tempi di conservazione dei dati per garantire conformità al GDPR e trasparenza nella gestione delle informazioni
La Corte d'Appello di Amsterdam ha confermato che X deve garantire a un utente l'accesso completo ai propri dati personali, incluse le informazioni sul sistema automatizzato che nel 2023 aveva limitato il suo account senza alcuna comunicazione. La piattaforma rischia una penale di 4.000 euro al giorno senza massimale per ogni giorno in cui non ottempera all'ordine, dopo aver fornito solo il 10% dei dati richiesti invocando la protezione del segreto aziendale.
Il Comitato europeo per la protezione dei dati ha adottato un modello comune per le Data Protection Impact Assessment con l’obiettivo di rendere le valutazioni più uniformi tra gli Stati membri. Il template introduce una struttura condivisa che facilita il confronto tra autorità e imprese e migliora la verificabilità delle analisi sui rischi per i dati personali.
Secondo un'inchiesta di Report, Meta avrebbe raccolto e aggregato dati comportamentali di oltre 6,5 milioni di utenti italiani attraverso la funzione Election Day Information attiva su Facebook e Instagram durante la campagna elettorale del 2022.
Il Comitato europeo per la protezione dei dati ha pubblicato oggi la sua relazione annuale 2025: 1,15 miliardi di euro di sanzioni, una battaglia aperta sulla definizione stessa di dato personale e un'Italia che istruisce tanti procedimenti ma resta ai margini dei grandi casi europei.
La Procura di Roma indaga sui rapporti tra Ita Airways e il Collegio del Garante Privacy, ipotizzando un collegamento tra benefit ricevuti e attività regolatoria. L’acquisizione di documenti e l’iscrizione nel registro degli indagati dell’ex AD Lazzerini si inseriscono in un’inchiesta che coinvolge autonomia, sanzioni e discrezionalità amministrativa
Il governo giapponese ha approvato in Consiglio dei Ministri una modifica alla legge sulla protezione dei dati personali che elimina l'obbligo di consenso preventivo per l'uso di dati a fini di sviluppo dell'IA, ricerca statistica e salute pubblica. Le deroghe includono dati sanitari e scansioni facciali, con protezioni rafforzate per i minori di sedici anni e sanzioni amministrative commisurate al profitto illecito per chi viola le nuove norme.
Il Garante per la protezione dei dati personali ha sanzionato Sagitter per aver comunicato a moglie, madre e fratelli di un cittadino l'esistenza di un debito che in realtà apparteneva a un'altra persona con gli stessi dati anagrafici. Il provvedimento n. 193 del 12 marzo 2026 impone all'azienda di adeguare le procedure interne entro tre mesi e stabilisce che la cointestazione di beni immobili non legittima la diffusione di informazioni su posizioni debitorie altrui.
Il Garante privacy ha sanzionato Enel Energia con oltre 563mila euro per l’uso dei dati personali a fini promozionali senza una base giuridica valida. L’Autorità ha evidenziato criticità nei processi di raccolta del consenso e nella gestione dei contatti commerciali anche tramite società terze.