General Data Protection Regulation- Regolamento UE 2016/679
- Perché TikTok rifiuta la crittografia end-to-end nei messaggi diretti
by Tania Orrù on 6 Marzo 2026 at 12:03 pmTikTok esclude la crittografia end-to-end nei messaggi diretti sostenendo che ostacolerebbe la lotta ad abusi e contenuti illegali. La scelta rompe un consenso tecnologico ormai diffuso e riapre la tensione tra privacy e sicurezza. Tra tutela minori e sorveglianza. Da noi, le norme UE e geopolitica dei dati pesano sulla partita L'articolo Perché TikTok rifiuta la crittografia end-to-end nei messaggi diretti proviene da Agenda Digitale.
- Informative privacy sotto tiro: gli errori che costano caro (e come evitarli)by Chiara Benvenuto e Vanessa Cunico on 5 Marzo 2026 at 12:00 pm
Nel 2026 l’informativa privacy resta un punto critico, soprattutto con l’uso di sistemi di AI. Tra sanzioni del Garante e guida CNIL, servono testi chiari, stratificati e specifici su finalità, fonti, dataset, diritti, deroghe e misure di garanzia L'articolo Informative privacy sotto tiro: gli errori che costano caro (e come evitarli) proviene da Agenda Digitale.
- Guerra Usa-Israele-Iran, perché l’escalation aumenta il rischio cyber in Europaby Marco Armoni on 5 Marzo 2026 at 9:00 am
L’escalation in Medio Oriente produce effetti immediati su energia, finanza, logistica e comunicazioni digitali interconnesse con Europa e Mediterraneo. Il cyberspazio diventa dominio operativo tra sabotaggio, manipolazione e disinformazione. Cavi sottomarini, porti, aviazione e dati amplificano lo spillover, rendendo NIS2 e resilienza multilivello essenziali L'articolo Guerra Usa-Israele-Iran, perché l’escalation aumenta il rischio cyber in Europa proviene da Agenda Digitale.
- New episode on the Digital Identity Wallets is out!
by European Data Protection Supervisor on 3 Marzo 2026 at 1:58 pmNew episode on the Digital Identity Wallets is out! miriam Tue, 03/03/2026 - 14:58 Thu, 03/05/2026 - 12:00 TechDispatch Talks explores the intersection of technology, data protection, and privacy. In this episode we discuss how Digital Identity Wallets could transform the way we prove who we are online and offline. Could it reduce data oversharing and profiling while also examining the real privacy and security risks? Join us to know more about Digital Identity Wallets. 1 Have a listen
- Chatgpt può (e deve) segnalarci alla polizia? La questioneby Francesca Niola on 3 Marzo 2026 at 7:01 am
Fino a quale punto una democrazia può spingere operatori privati - ora le piattaforme chatbot AI per il caso sparatoria in Canada - verso funzioni di pre-allerta penale alle autorità, senza diventare censura e sorveglianza autoritaria? Il tema si propone dopo le ultime vicende su Chatgpt e richiede nuovi equilibri da definire L'articolo Chatgpt può (e deve) segnalarci alla polizia? La questione proviene da Agenda Digitale.
- Formazione whistleblowing, ecco quali competenze privacy servonoby Marco Catalano e Alfredo Zallone on 2 Marzo 2026 at 2:00 pm
La delibera ANAC 478/2025 rilancia la formazione nel whistleblowing come misura di compliance, collegandola ai principi del GDPR. Dal dovere di istruzione del personale alle competenze richieste ai gestori delle segnalazioni, emergono obblighi e casi operativi (riservatezza, consensi, conservazione) per tutelare segnalanti e organizzazioni L'articolo Formazione whistleblowing, ecco quali competenze privacy servono proviene da Agenda Digitale.
- Smart home, l’AI accelera la transizione green: ma occhio alla sicurezzaby Nicoletta Pisanu on 2 Marzo 2026 at 9:30 am
L’AI nel mercato della smart home ottimizza consumi e comfort, garantendo gestione intelligente dei consumi, assistenza proattiva B2C/B2B e servizi digitali per misurare l’efficienza reale, ma non bisogna scordare cybersecurity e data protection. Il caso di Ariston Group permette di approfondire i trend L'articolo Smart home, l’AI accelera la transizione green: ma occhio alla sicurezza proviene da Agenda Digitale.
- Accesso ai dati Chatgpt, una presa in giro del Gdprby Luca Oleastri on 2 Marzo 2026 at 7:53 am
I chatbot mostrano una conformità formale alla norma Gdpr su accesso ai dati ma con impossibilità pratica per l'utente di comprendere, verificare o contestare il trattamento effettuato. Ecco perché, come visto dall'autore su Chatgpt L'articolo Accesso ai dati Chatgpt, una presa in giro del Gdpr proviene da Agenda Digitale.
- Controllo dei dipendenti: quando il “bossware” diventa un rischio legaleby Martina De Angeli on 2 Marzo 2026 at 7:46 am
Il bossware consente ai datori di lavoro di monitorare l'attività dei dipendenti, ma in Italia il suo utilizzo è regolato dallo Statuto dei lavoratori e dal GDPR. Trasparenza, proporzionalità e informativa preventiva sono condizioni imprescindibili per la legittimità dei controlli. L'articolo Controllo dei dipendenti: quando il “bossware” diventa un rischio legale proviene da Agenda Digitale.
- GPS sulle guardie giurate: quando serve l’accordo sindacale secondo l’INLby Paola Zanellati on 27 Febbraio 2026 at 1:15 pm
La Nota INL 1511 del 16 febbraio 2026 spiega che usare il GPS per localizzare le guardie giurate non è “automatico”: servono regole precise e passaggi formali. L’azienda deve limitare i controlli e proteggere i dati personali L'articolo GPS sulle guardie giurate: quando serve l’accordo sindacale secondo l’INL proviene da Agenda Digitale.
- Privacy dei lavoratori: la guida all’audit secondo la SA8000by Monica Perego on 26 Febbraio 2026 at 9:50 am
In assenza di normative locali sulla privacy, la SA8000:2026 fissa uno standard minimo di conformità. L'auditor deve verificare politiche, procedure, misure di sicurezza e consapevolezza dei lavoratori, adottando benchmark internazionali come GDPR, ISO/IEC 27701 e principi OCSE L'articolo Privacy dei lavoratori: la guida all’audit secondo la SA8000 proviene da Agenda Digitale.
- Joint Statement on AI-Generated Imagery and the Protection of Privacy
by European Data Protection Supervisor on 23 Febbraio 2026 at 10:05 amJoint Statement on AI-Generated Imagery and the Protection of Privacy francesco Mon, 02/23/2026 - 11:05 Mon, 02/23/2026 - 12:00 The EDPS is among the 61 signatories of a Joint Statement on AI-Generated Imagery issued by data protection authorities from the Global Privacy Assembly. 1 Read here
- Data takes flight: Navigating privacy at the airport
by European Data Protection Supervisor on 19 Febbraio 2026 at 7:23 amData takes flight: Navigating privacy at the airport lisa Thu, 02/19/2026 - 08:23 Thu, 02/19/2026 - 12:00 On 12 February 2026, the European Data Protection Supervisor (EDPS) and the European Data Protection Board (EDPB) Trainees organised the conference Data takes flight: Navigating privacy at the airport. The conference focused on what happens to personal data when travelling by air and encouraged a critical and informed discussion about data protection, security, and the usage of personal data in this context. Watch the full recording hereListen to a podcast here 0 Find our more here.
- Blog post: Advancing into Practice: Third Meeting of the AI Act Correspondents Network
by European Data Protection Supervisor on 18 Febbraio 2026 at 8:45 amBlog post: Advancing into Practice: Third Meeting of the AI Act Correspondents Network ileanjoh Wed, 02/18/2026 - 09:45 Wed, 02/18/2026 - 12:00 As the EU institutions continue to work to implement the AI Act, a new blog post from EDPS Wojciech Wiewiórowski reflects on the third meeting of the AI Act Correspondents Network. Read the blog post 0
- Extension of interim rules to combat child sexual abuse online must address shortcomings and prevent indiscriminate scanning
by European Data Protection Supervisor on 17 Febbraio 2026 at 11:23 amExtension of interim rules to combat child sexual abuse online must address shortcomings and prevent indiscriminate scanning ileanjoh Tue, 02/17/2026 - 12:23 Tue, 02/17/2026 - 12:00 The EDPS has published its Opinion on the Proposal to extend Regulation (EU) 2021/1232 regarding interim rules on combatting child sexual abuse online. Read the press release Read the Opinion 0
- EDPS strengthens DPO role
by European Data Protection Supervisor on 13 Febbraio 2026 at 9:04 amEDPS strengthens DPO role ileanjoh Fri, 02/13/2026 - 10:04 Fri, 02/13/2026 - 12:00 New guidance and binding rules to protect DPO independence across EU institutions. Read the press release Read the Supervisory Guidelines 0
- EDPB-EDPS Joint Opinion on Digital Omnibus
by European Data Protection Supervisor on 11 Febbraio 2026 at 1:08 pmEDPB-EDPS Joint Opinion on Digital Omnibus miriam Wed, 02/11/2026 - 14:08 Wed, 02/11/2026 - 12:00 EDPB and EDPS support simplification and competitiveness while raising key concerns. On 10 February 2026, the Joint Opinion on the Proposal for a Regulation as regards the simplification of the digital legislative framework (Digital Omnibus) was adopted. Read the Press Release Read the Joint Opinion 0
- Happy Data Protection Day 2026!
by European Data Protection Supervisor on 26 Gennaio 2026 at 2:55 pmHappy Data Protection Day 2026! agnieszka Mon, 01/26/2026 - 15:55 Wed, 01/28/2026 - 12:00 Every year on 28 January, we celebrate Data Protection Day. This date marks the anniversary of the Council of Europe’s Convention 108, the first binding international law securing individuals' rights to protection of their personal data. 0
- Data takes flight: Navigating privacy at the airportby European Data Protection Supervisor on 15 Dicembre 2025 at 2:21 pm
Data takes flight: Navigating privacy at the airport lisa Mon, 12/15/2025 - 15:21 Thu, 02/12/2026 - 12:00 On 12 February 2026, the European Data Protection Supervisor (EDPS) and the European Data Protection Board (EDPB) Trainees organise the conference Data takes flight: Navigating privacy at the airport. The conference will raise awareness about what happens to personal data when traveling by air and encourage a critical and informed discussion about data protection, security, and the usage of personal data in this context. 1 More information
- Towards a Digital Clearinghouse 2.0
by European Data Protection Supervisor on 16 Ottobre 2025 at 7:40 amTowards a Digital Clearinghouse 2.0 lisa Thu, 10/16/2025 - 09:40 Tue, 01/27/2026 - 12:00 The digital regulatory landscape now extends beyond data protection, consumer protection and competition law. In response to rapid technological and regulatory developments, the EDPS invites you to discuss the future of cross-regulatory cooperation. Effective cross-regulatory cooperation is necessary to ensure consistent application of recent laws such as the Data Governance Act, Digital Markets Act, Digital Services Act, Data Act, and Artificial Intelligence Act - each of which highlight the critical role of personal data in the digital economy and the need to protect individuals. The EDPS proposes a Digital Clearinghouse 2.0 to provide competent authorities with a forum to exchange and coordinate on issues of common interest. When: 27 January 2026Where: European Commission, Charlemagne building, Brussels Read the speech Read the blog post Re-watch the panels 0 Watch it
- WP225 GUIDELINES ON THE IMPLEMENTATION OF THE COURT OF JUSTICE OF THE EUROPEAN UNION JUDGMENT ON “GOOGLE SPAIN AND INC V. AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS (AEPD) AND MARIO COSTEJA GONZÁLEZ” C-131/12by anne.seekings-le-quement@ec.europa.eu (Anne Seekings) on 24 Gennaio 2020 at 2:23 pm
WP225 GUIDELINES ON THE IMPLEMENTATION OF THE COURT OF JUSTICE OF THE EUROPEAN UNION JUDGMENT ON “GOOGLE SPAIN AND INC V. AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS (AEPD) AND MARIO COSTEJA GONZÁLEZ” C-131/12
- Opinion 03/2016 on the evaluation and review of the ePrivacy Directive wp240by anne.seekings-le-quement@ec.europa.eu (Anne Seekings) on 22 Febbraio 2019 at 3:08 pm
- Update of Opinion 8/2010 on applicable law in light of the CJEU judgement in Google Spain - wp179 updateby anita.holstein@ec.europa.eu (anita.holstein@ec.europa.eu) on 11 Dicembre 2018 at 9:48 am
- COOKIE SWEEP COMBINED ANALYSIS, REPORT - wp229by anita.holstein@ec.europa.eu (anita.holstein@ec.europa.eu) on 11 Dicembre 2018 at 8:45 am
- Statement of the WP29 on automatic inter-state exchanges of personal data for tax purposes - wp230by anita.holstein@ec.europa.eu (anita.holstein@ec.europa.eu) on 11 Dicembre 2018 at 8:41 am
- Opinion 01/2015 on Privacy and Data Protection Issues relating to the Utilisation of Drones - wp231by anita.holstein@ec.europa.eu (anita.holstein@ec.europa.eu) on 11 Dicembre 2018 at 8:38 am
- Opinion 02/2015 on C-SIG Code of Conduct on Cloud Computing - wp232by anita.holstein@ec.europa.eu (anita.holstein@ec.europa.eu) on 11 Dicembre 2018 at 8:27 am
- Guidelines for Member States on the criteria to ensure compliance with data protection requirements in the context of the automatic exchange of personal data for tax purposes - wp234by anita.holstein@ec.europa.eu (anita.holstein@ec.europa.eu) on 7 Dicembre 2018 at 4:16 pm
- Opinion 03/2015 on the draft directive on the protection of individuals with regard to the processing of personal data by competent authorities for the purposes of prevention, investigation, detection or prosecution of criminal offences or the execution of criminal penalties, and the free movement of such data - wp233by anita.holstein@ec.europa.eu (anita.holstein@ec.europa.eu) on 7 Dicembre 2018 at 4:03 pm
- Working Document 01/2016 on the justification of interferences with the fundamental rights to privacy and data protection through surveillance measures when transferring personal data (European Essential Guarantees) - wp237by anita.holstein@ec.europa.eu (anita.holstein@ec.europa.eu) on 7 Dicembre 2018 at 12:27 pm
Documentazione
[button size=”medium” color=”default” link=”http://www.garanteprivacy.it/regolamentoue”]Regolamento europeo in materia di protezione dei dati personali (www.garanteprivacy.it)[/button]
[button size=”medium” color=”default” link=”https://www.garanteprivacy.it/en/home/docweb/-/docweb-display/docweb/9042678″]Codice in materia di protezione dei dati personali – Testo coordinato (www.garanteprivacy.it)[/button]
[button size=”medium” color=”default” link=”http://www.garanteprivacy.it/guida-all-applicazione-del-regolamento-europeo-in-materia-di-protezione-dei-dati-personali”]Guida all’applicazione del Regolamento europeo in materia di protezione dei dati personali (garanteprivacy.it)[/button]
[button size=”medium” color=”default” link=”http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/7388193″]Nuove Faq sul Responsabile della Protezione dei dati (RPD) in ambito pubblico (garanteprivacy.it)[/button]
[button size=”medium” color=”default” link=”http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/8036793″]Nuove Faq sul Responsabile della Protezione dei dati (RPD) in ambito privato (garanteprivacy.it)[/button]
[button size=”medium” color=”default” link=”http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/8050516″]WP 250 – Guidelines on Personal data breach notification under Regulation 2016/679 (garanteprivacy.it)[/button]
[button size=”medium” color=”default” link=”http://www.anci.it/Contenuti/Allegati/regolamento%20ue%20privacy%20ok_def.pdf”]L’attuazione negli Enti Locali del nuovo Regolamento UE n. 679/2016 sulla protezione dei dati personali (anci.it)[/button]
[button size=”medium” color=”default” link=”https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9067692″]Regole deontologiche – Attività giornalistica (garanteprivacy.it)[/button]
[button size=”medium” color=”default” link=”https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9069637″]Regole deontologiche – Fini statistici o di ricerca scientifica (garanteprivacy.it)[/button]
[button size=”medium” color=”default” link=”https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9069677″]Regole deontologiche – Fini statistici o di ricerca scientifica nell’ambito del SISTAN (garanteprivacy.it)[/button]
[button size=”medium” color=”default” link=”https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9069653″]Regole deontologiche – Investigazioni difensive o difensa diritto in sede giudiziaria (garanteprivacy.it)[/button]
[button size=”medium” color=”default” link=”https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9069661″]Regole deontologiche – Archiviazione nel pubblico interesse o per scopi di ricerca storica (garanteprivacy.it)[/button]
Schede informative
[button size=”medium” color=”default” link=”http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/7185457″]DPIA (garanteprivacy.it)[/button]
[button size=”medium” color=”default” link=”http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/6383594″]DPO (garanteprivacy.it)[/button]
[button size=”medium” color=”default” link=”http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/6064410″]Portablità dei dati (garanteprivacy.it)[/button]
[button size=”medium” color=”default” link=”http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/5033588″]Data Breach (garanteprivacy.it)[/button]
Modelli
[button size=”medium” color=”default” link=”http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/7322273″]Schema di atto di designazione dell’RDP o DPO (garanteprivacy.it)[/button]
[button size=”medium” color=”default” link=”http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/7322292″]Modello comunicazione al Garante dei dati dell’RPD o DPO (garanteprivacy.it)[/button]
[button size=”medium” color=”default” link=”https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/4535524″]Modello di reclamo (garanteprivacy.it)[/button]
[button size=”medium” color=”default” link=”http://www.csipiemonte.it/web/it/documentazione/iniziative/strumenti-di-lavoro-1/1371-clausole-contrattuali-conformi-al-gdpr”]Clausole contrattuali conformi al GDPR (csipiemonte.it)[/button]
Software
[button size=”medium” color=”default” link=”https://www.cnil.fr/en/open-source-pia-software-helps-carry-out-data-protection-impact-assesment”]Pia | Open source software ready to use software tool for DPIAs (cnil.fr)[/button]
[button size=”medium” color=”default” link=”https://www.gdprwp.com/”]GDPR for WordPress An industry standard across plugins (gdprwp.com)[/button]
Guide, Handbook e Video
[button size=”medium” color=”default” link=”http://www.garanteprivacy.it/regolamentoue/rpd/comunicazione”]Comunicazione dei dati di contatto Responsabile della protezione dei dati (garanteprivacy.it)[/button]
[button size=”medium” color=”default” link=”http://www.garanteprivacy.it/regolamentoue/dpia/gestione-del-rischio”]Regolamento UE – Individuazione e gestione del rischio (garanteprivacy.it)[/button]
[button size=”medium” color=”default” link=”http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/content/id/8452023″]Regolamento UE – Il Garante per la protezione dei dati personali incontra la PA – Video (garanteprivacy.it)[/button]
[button size=”medium” color=”default” link=”https://www.datatilsynet.no/en/regulations-and-tools/guidelines/data-protection-by-design-and-by-default/”]Software development with Data Protection by Design and by Default (datatilsynet.no)[/button]
[button size=”medium” color=”default” link=”https://www.enisa.europa.eu/publications/handbook-on-security-of-personal-data-processing”]Handbook on Security of Personal Data Processing (enisa.europa.eu)[/button]
[button size=”medium” color=”default” link=”https://www.enisa.europa.eu/publications/privacy-and-data-protection-in-mobile-applications”]Privacy and data protection in mobile applications (enisa.europa.eu)[/button]
[button size=”medium” color=”default” link=”https://www.enisa.europa.eu/publications/privacy-and-security-in-personal-data-clouds”]Privacy and Security in Personal Data Clouds (enisa.europa.eu)[/button]