Data breach negli hotel: obblighi, rischi e tutele
10 Settembre 2025
Nell’estate 2025 diversi hotel italiani sono stati colpiti da gravi violazioni di dati personali: migliaia di scansioni digitali di passaporti, carte d’identità e altri documenti di riconoscimento sarebbero finite nelle mani dei cybercriminali. Secondo quanto comunicato dal Garante per la protezione dei dati personali, alcune strutture hanno notificato tempestivamente l’incidente, mentre altre sono state sollecitate […]
Garante Privacy: double opt-in e consenso per finalità di marketing
1 Settembre 2025
Il Garante Privacy, con il Provvedimento n. 330/2025 (doc. web 10143278 – il “Provvedimento”) ha recentemente inflitto una sanzione di 45mila euro a un rivenditore di auto online per trattamento illecito di dati personali a fini di marketing. In questi casi, per raccogliere consensi validi non è sufficiente spuntare una casella: il consenso deve essere […]
Garante Privacy: prima applicazione operativa del documento di indirizzo sul trattamento dei metadati nel contesto lavorativo
30 Giugno 2025
Con il Provvedimento n. 243/2025 (doc. web. 10134221), il Garante Privacy ha sanzionato la Ragione Lombardia per 50.000 euro, contestando un trattamento illecito dei metadati relativo alle e-mail dei dipendenti. Per la prima volta, l’Autorità ha dato concreta applicazione al Documento di indirizzo n. 364/2024, dedicato ai metadati di posta elettronica nel contesto lavorativo[1] (il […]
Replika, sanzione da 5 milioni alla società statunitense: il Garante avvia una nuova indagine sull’addestramento dell’IA
20 Maggio 2025
Il Garante privacy ha sanzionato per 5milioni di euro la società statunitense Luka Inc. che gestisce la chatbot “Replika” e ha avviato una autonoma istruttoria per verificare il corretto trattamento dei dati personali effettuato dal sistema di intelligenza artificiale generativa alla base del servizio. Ma prima di procedere: cosa è “Replika”? “Replika” è una chatbot offre un’interfaccia […]
Controllo a distanza dei dipendenti: il Garante Privacy torna a sanzionare l’uso improprio dei sistemi di geolocalizzazione
22 Aprile 2025
L’utilizzo di sistemi di geolocalizzazione è ormai prassi consolidata in molte imprese, soprattutto per la gestione delle flotte aziendali, al fine di soddisfare esigenze organizzative, produttive o di sicurezza sul lavoro. Tuttavia, l’adozione di tali tecnologie richiede un attento bilanciamento tra le esigenze del datore di lavoro e i diritti fondamentali dei lavoratori, dovendo garantire […]
Garante Privacy: nuovo stop ai software che consentono di accedere alle email dei dipendenti
28 Novembre 2024
Con provvedimento n. 472 del 17 luglio 2024 (il “Provvedimento”), l’Autorità garante per la protezione dei dati personali (il “Garante Privacy” o l’”Autorità”) è tornata ad occuparsi della gestione della posta elettronica in ambito lavorativo, infliggendo una sanzione di 80.000 euro nei confronti di una società, per violazione della normativa in materia di protezione dei […]
Il parere del Garante Privacy sul DDL IA: modifiche essenziali per la conformità con il GDPR e l’AI Act
2 Settembre 2024
Nell’ambito dell’iter di approvazione dello schema di disegno di legge recante disposizioni e deleghe in materia di intelligenza artificiale (“DDL IA”), adottato dal Consiglio dei Ministri il 23 aprile 2024, l’Autorità garante per la protezione dei dati personali (il “Garante Privacy”), ha espresso il proprio parere con provvedimento n. 477 del 2 agosto 2024, (il […]
Ricerca scientifica: il Garante individua le garanzie ex art. 110 del Codice Privacy e promuove l’adozione di nuove regole deontologiche
2 Luglio 2024
L’Autorità garante per la protezione dei dati personali (il “Garante”) ha recentemente adottato una deliberazione al fine di individuare le garanzie per il trattamento dei dati personali a scopo di ricerca medica, biomedica e epidemiologica quando non è possibile acquisire il consenso dell’interessato, promuovendo altresì l’adozione di nuove regole deontologiche ai sensi degli artt. 2-quater […]
Web scraping e IA generativa: come prevenire la raccolta non autorizzata di dati personali?
24 Giugno 2024
Nel panorama tecnologico odierno, l’intelligenza artificiale generativa (“IAG”) rappresenta sicuramente una delle tecnologie più promettenti, con benefici innegabili in termini di efficienza, celerità e perfezionamento della qualità del lavoro. Tuttavia, essa è al contempo una delle tecnologie più contestate e ciò per le sue implicazioni – talvolta negative – in materia di protezione dei dati […]
Posta elettronica e metadati: il nuovo documento di indirizzo del Garante Privacy
20 Giugno 2024
L’Autorità Garante per la protezione dei dati personali (il “Garante Privacy”) ha pubblicato un nuovo documento di indirizzo, adottato lo scorso 6 giugno, denominato “Programmi e servizi informatici di gestione della posta elettronica nel contesto lavorativo e trattamento dei metadati” (il “Documento”). Il Garante Privacy, a seguito delle osservazioni e delle proposte pervenutegli nell’ambito della […]
