Privacy e strutture ricettive: i chiarimenti del Garante Privacy sulla conservazione dei documenti degli ospiti
8 Giugno 2026
Quando una struttura ricettiva effettua il check-in di un ospite, la copia del documento di identità viene spesso acquisita e archiviata quasi automaticamente. È una prassi diffusa, incorporata nei processi operativi di molti hotel, B&B e affittacamere, talvolta attraverso procedure cartacee, talvolta tramite software che conservano immagini dei documenti all’interno dei sistemi gestionali. La recente […]
Cessazione del rapporto di lavoro: come gestire correttamente e-mail e documenti aziendali
15 Maggio 2026
Molte imprese ritengono che, una volta cessato il rapporto di lavoro, la posta elettronica aziendale e i documenti presenti sui dispositivi assegnati all’ex dipendente rientrino nella piena disponibilità dell’organizzazione. Il provvedimento del Garante Privacy del 12 marzo 2026 (Provv. 165 del 12 marzo 2026 – doc. web. 1023328) mostra come questa convinzione possa essere fuorviante […]
Riutilizzo dei dati e responsabilità privacy: la qualificazione dell’agenzia nelle reti assicurative
23 Aprile 2026
Il Garante Privacy (Provv. 89/2026, doc. web. 10227039) è recentemente intervenuto sulla qualificazione dei ruoli privacy e sulle relative responsabilità nell’ambito dei rapporti tra compagnia assicurativa e agenzie mandatarie. In particolare, l’Autorità ha sanzionato un’agenzia con una sanzione di Euro 15.000,00 per una pluralità di violazioni in materia di protezione dei dati personali, riconducibili, in […]
Digital Omnibus e protezione dei dati: il parere congiunto di EDPB e EDPS tra semplificazione e rischi di incertezza
24 Marzo 2026
Il 19 novembre 2025 la Commissione europea (la “Commissione”) ha presentato il Digital Omnibus[1], una proposta di riforma che interviene su un ampio corpus della legislazione digitale dell’Unione europea (la “Proposta”). L’obiettivo dichiarato è quello di semplificare il quadro normativo e ridurre gli oneri di compliance per le imprese, intervenendo su strumenti chiave quali il […]
Canali whistleblowing sotto la lente del Garante: novità ANAC e check di conformità per le aziende
27 Febbraio 2026
Con la Deliberazione 30 dicembre 2025, n. 797, l’Autorità Garante per la protezione dei dati personali (il “Garante” o l’”Autorità”) ha definito il piano ispettivo per il semestre gennaio-luglio 2026, che, tra le varie attività, prevede – in continuità con il semestre precedente – attività ispettive aventi ad oggetto il tema whistleblowing. Per chiarezza, con […]
Uso distorto dell’AI: il sottile equilibrio tra efficienza e abuso comunicativo
16 Dicembre 2025
Oltre la metà dei messaggi indesiderati viene oggi generata da sistemi di intelligenza artificiale (“IA”), con incrementi significativi di anno in anno[1]. Infatti, se nel 2024 la quota di spam prodotto da strumenti di IA si attestava intorno al 40%, nel 2023 non superava nemmeno il 10%. Si tratta di un incremento di natura esponenziale, […]
Garante Privacy: double opt-in e consenso per finalità di marketing
1 Settembre 2025
Il Garante Privacy, con il Provvedimento n. 330/2025 (doc. web 10143278 – il “Provvedimento”) ha recentemente inflitto una sanzione di 45mila euro a un rivenditore di auto online per trattamento illecito di dati personali a fini di marketing. In questi casi, per raccogliere consensi validi non è sufficiente spuntare una casella: il consenso deve essere […]
Registro dei trattamenti: verso l’esenzione per le imprese fino a 750 dipendenti? Il parere di EDPB ed EDPS
10 Luglio 2025
L’European Data Protection Board (“EDPB”) e l’European Data Protection Supervisor (“EDPS”) hanno recentemente pubblicato un parere congiunto (il “Parere”) sulla proposta di regolamento presentata dalla Commissione europea nel contesto del Quarto pacchetto Omnibus di semplificazione normativa (la “Proposta”). Tra le varie norme oggetto di revisione, la proposta prevede significative modifiche al Regolamento (UE) 2016/679 (“GDPR”), […]
Garante Privacy: prima applicazione operativa del documento di indirizzo sul trattamento dei metadati nel contesto lavorativo
30 Giugno 2025
Con il Provvedimento n. 243/2025 (doc. web. 10134221), il Garante Privacy ha sanzionato la Ragione Lombardia per 50.000 euro, contestando un trattamento illecito dei metadati relativo alle e-mail dei dipendenti. Per la prima volta, l’Autorità ha dato concreta applicazione al Documento di indirizzo n. 364/2024, dedicato ai metadati di posta elettronica nel contesto lavorativo[1] (il […]
Replika, sanzione da 5 milioni alla società statunitense: il Garante avvia una nuova indagine sull’addestramento dell’IA
20 Maggio 2025
Il Garante privacy ha sanzionato per 5milioni di euro la società statunitense Luka Inc. che gestisce la chatbot “Replika” e ha avviato una autonoma istruttoria per verificare il corretto trattamento dei dati personali effettuato dal sistema di intelligenza artificiale generativa alla base del servizio. Ma prima di procedere: cosa è “Replika”? “Replika” è una chatbot offre un’interfaccia […]
