Digital Omnibus e protezione dei dati: il parere congiunto di EDPB e EDPS tra semplificazione e rischi di incertezza
24 Marzo 2026
Il 19 novembre 2025 la Commissione europea (la “Commissione”) ha presentato il Digital Omnibus[1], una proposta di riforma che interviene su un ampio corpus della legislazione digitale dell’Unione europea (la “Proposta”). L’obiettivo dichiarato è quello di semplificare il quadro normativo e ridurre gli oneri di compliance per le imprese, intervenendo su strumenti chiave quali il […]
The EU-U.S. Data Privacy Framework and international data transfers: insights from the updated EDPB FAQs for European businesses
6 Febbraio 2026
For many European organizations, transferring personal data to the United States has long been one of the most legally sensitive aspects of GDPR compliance. The invalidation of previous legal framework created uncertainty and forced companies to rely heavily on Standard Contractual Clauses (“SCC”) and complex transfer assessments. The EU-U.S. Data Privacy Framework (“DPF”) reshapes this […]
Registro dei trattamenti: verso l’esenzione per le imprese fino a 750 dipendenti? Il parere di EDPB ed EDPS
10 Luglio 2025
L’European Data Protection Board (“EDPB”) e l’European Data Protection Supervisor (“EDPS”) hanno recentemente pubblicato un parere congiunto (il “Parere”) sulla proposta di regolamento presentata dalla Commissione europea nel contesto del Quarto pacchetto Omnibus di semplificazione normativa (la “Proposta”). Tra le varie norme oggetto di revisione, la proposta prevede significative modifiche al Regolamento (UE) 2016/679 (“GDPR”), […]
EDPB and EDPS Provide Preliminary Feedback on the European Commission’s Draft Proposal to Simplify GDPR Record-Keeping Obligations
10 Maggio 2025
The European Data Protection Board (“EDPB”) and the European Data Protection Supervisor (“EDPS”) have jointly responded to the European Commission’s draft proposal aimed at simplifying record-keeping obligations under the GDPR. The draft proposal, planned to be part of the Fourth Omnibus package scheduled for adoption in May 2025, suggests extending the current exemption from maintaining […]
Linee guida sui trattamenti di dati personali effettuati attraverso blockchain dell’EDPB in consultazione
30 Aprile 2025
La tecnologia blockchain, originariamente concepita come registro distribuito e immutabile, ha rapidamente esteso il suo potenziale a una vasta gamma di applicazioni, trasformando settori che spaziano dalla finanza alla logistica, dalla sanità alla gestione dell’identità digitale. In sostanza, una blockchain è una catena di blocchi di dati, ciascuno contenente un certo numero di transazioni, collegati […]
La pseudonimizzazione come strumento di tutela e conformità secondo le nuove Linee Guida dell’EDPB
27 Febbraio 2025
Nel corso della riunione plenaria di gennaio 2025, il Comitato europeo per la protezione dei dati (European Data Protection Board – “EDPB”) ha adottato le Linee Guida 01/2025 sulla pseudonimizzazione (le “Linee Guida”), con l’obiettivo di chiarire il ruolo e l’applicazione di questa tecnica ai fini della conformità al Regolamento (UE) 679/2016 (il “GDPR”). Il GDPR […]
Protezione dei dati personali nell’IA: il Parere dell’EDPB su anonimizzazione, interesse legittimo e conseguenze di un trattamento illecito
20 Gennaio 2025
Il Comitato Europeo per la Protezione dei Dati (European Data Protection Board – “EDPB”) ha recentemente adottato l’Opinion 28/2024 relativa all’uso dei dati personali nello sviluppo e nella gestione di modelli di intelligenza artificiale (il “Parere”). Il Parere rappresenta un passaggio cruciale nella tutela della protezione dei dati, un ambito che sta diventando sempre più […]
Il ruolo cruciale delle autorità di protezione dei dati personali nell’ambito dell’AI Act: le raccomandazioni dell’EDPB
25 Settembre 2024
L’European Data Protection Board (“EDPB”) con la Dichiarazione 3/2024 (la “Dichiarazione”) ha espresso il proprio parere in merito al ruolo delle autorità di protezione dei dati personali (“DPA”) nel nuovo quadro regolatorio previsto dal Regolamento (UE) 1689/2024 (“AI Act”). Richiamando il Parere Congiunto 5/2021 rilasciato dall’EDPB e dall’European Data Protection Supervisor (“EDPS”), l’EDPB sottolinea la […]
A new tool for a trustworthy AI: the EDPB checklist for AI Auditing
16 Luglio 2024
The European Data Protection Board (“EDPB”) has recently published a checklist for Artificial Intelligence auditing (“AI Auditing”), representing an important step toward enhanced transparency and compliance in the use of AI technologies. The AI Auditing project aims to develop and pilot tools that help evaluate whether AI systems and applications comply with Regulation (EU) 2016/679 […]
The main challenges for generative AI privacy compliance: the EDPB new report on ChatGPT Taskforce
27 Giugno 2024
On April 13, 2023, the European Data Protection Board (“EDPB”) established a taskforce to foster cooperation and exchange information on possible enforcement actions on the processing of personal data in the context of ChatGPT (“ChatGPT Taskforce”). As is commonly known, ChatGPT is the generative artificial intelligence (“G-AI”) service provided by the company OpenAI OpCo, LLC. […]
