News privacy (European data protection supervisor, European Commission, Federprivacy.org, Agendadigitale.eu)

La mancata o tardiva risposta alle istanze ex artt. 15-22 GDPR può generare un reclamo al Garante e aprire un’istruttoria formale. Il ruolo del DPO, la cooperazione con l’Autorità e la tracciabilità interna diventano elementi decisivi per limitare rischi sanzionatori e reputazionali L'articolo Diritti GDPR senza risposta: perché ignorare un’istanza può costare caro proviene da Agenda Digitale.

Il trattamento dei dati giudiziari resta soggetto a regole particolarmente stringenti. Dal GDPR al Codice privacy, il quadro italiano prevede limiti precisi, eccezioni specifiche e un nodo ancora irrisolto: la mancata emanazione del decreto ministeriale previsto dall’art. 2-octies L'articolo Dati giudiziari e GDPR, quando il trattamento è ammesso proviene da Agenda Digitale.

L’adozione dei sistemi di IA impone una lettura integrata tra AI Act, GDPR e normativa nazionale. Ruoli privacy, documentazione tecnica, DPIA, intervento umano e uso dei dati per l’addestramento diventano passaggi centrali per garantire trattamenti leciti, corretti e trasparenti L'articolo Sistemi di AI e privacy, gli adempimenti da valutare subito proviene da Agenda Digitale.

La sovranità digitale europea non può limitarsi alla regolazione: senza una reale capacità di presidiare infrastrutture, tecnologie e capitali, l’Europa rischia di continuare a dipendere da attori extra UE per componenti essenziali della propria economia digitale. La visione di Veronica Leonardi, CMO & Board Member di Cyberoo L'articolo Autonomia tecnologica e cyber risk: la visione di un’azienda italiana proviene da Agenda Digitale.

58th EDPS-DPO meeting: Shaping data protection priorities francesco Thu, 06/18/2026 - 11:14 Thu, 06/18/2026 - 12:00 On 18 June 2026, the 58th EDPS-DPO meeting took place in Brussels, bringing together DPOs from across the EU institutions, bodies, offices and agencies at a time of significant regulatory and technological change. 1 Read blogpost by Leonardo Cervera Navas

Il Garante ha progressivamente ristretto le prerogative aziendali sulla posta elettronica. Dai dipendenti ai collaboratori autonomi, nessun account individualizzato è liberamente accessibile all'impresa. La continuità operativa si garantisce con strumenti organizzativi, non con il monitoraggio delle caselle L'articolo Email aziendale: cosa rischia chi conserva o monitora troppo proviene da Agenda Digitale.

Latest EDPS Newsletter out now ileanjoh Tue, 06/16/2026 - 17:08 Wed, 06/17/2026 - 12:00 Welcome to the latest edition of the EDPS Newsletter, featuring active AI governance and major supervisory milestones. Catch up on our Annual Report 2025, recommendations for the EU visa platform chatbot, insights from the Digital Omnibus high-level debate, and a preview of our upcoming trainees' conference on AI in hiring practices! 1 Read more here

Il decreto attuativo della legge sull’intelligenza artificiale introduce nuove regole sul riconoscimento facciale a posteriori per finalità di sicurezza. La raccolta dei dati biometrici in luoghi ed eventi pubblici solleva interrogativi su proporzionalità, garanzie, infrastrutture, falsi positivi e tutela dei diritti fondamentali L'articolo Decreto AI, il rischio di una sorveglianza biometrica di massa proviene da Agenda Digitale.

Una coalizione bipartisan di procuratori generali negli Usa accusa OpenAI. Al pettine il nodo della tendenza di ChatGPT a compiacere l’utente anziché correggerlo, un difetto tecnico che i procuratori reinterpretano come problema di sicurezza dei consumatori L'articolo Chatgpt è troppo compiacente e ci danneggia: un tema legale negli Usa proviene da Agenda Digitale.

Il decreto sull’uso dell’intelligenza artificiale nelle attività di polizia porta il riconoscimento biometrico dentro il perimetro della sicurezza pubblica. Tra AI Act, garanzie procedurali e controllo giudiziario, resta centrale il rischio che l’eccezione diventi prassi ordinaria L'articolo Riconoscimento facciale, polizia e diritti: cosa c’è in gioco proviene da Agenda Digitale.

L’anonimizzazione dei dati assume un ruolo centrale nell’attuazione del Digital Markets Act, soprattutto per la condivisione delle query di ricerca prevista dall’art. 6(11). Il punto critico riguarda lo standard tecnico-giuridico necessario a ridurre il rischio di re-identificazione L'articolo Il DMA vuole aprire i dati, ma l’anonimizzazione resta il nodo centrale proviene da Agenda Digitale.

Non solo monitorare contenuti e comportamenti, ma anticipare chi potrebbe diventare un oppositore politico. Il caso Geedge Networks portato alla luce dal New York Times mostra come questa traiettoria si intrecci con chip, censura, esportazioni e responsabilità europee L'articolo Sorveglianza predittiva, così l’AI potrebbe capire chi diventerà dissidente proviene da Agenda Digitale.

Managing Shadow AI’s Hidden Data Breach Risk francesco Mon, 06/15/2026 - 09:25 Mon, 06/15/2026 - 12:00 The use of unauthorised AI tools that can expose personal data, create regulatory blind spots, and open security vulnerabilities. 1 Read blogpost by Wojciech Wiewiórowski

Hired by an algorithm: Data protection and AI regulation in modern HR practices igkourai Fri, 06/12/2026 - 16:39 Tue, 06/16/2026 - 12:00 On 9 July, together with the EDPB trainees, we invite you to the conference on AI in recruitment. It will look at how artificial intelligence is increasingly used in HR and recruitment processes, along with the data protection questions this raises. 1 Find out more

CPDP 2026 - Closing remarks francesco Fri, 05/22/2026 - 18:03 Fri, 05/22/2026 - 12:00 1 Read the speech

Safe and Ethical AI: a big European idea for the world miriam Thu, 05/07/2026 - 16:04 Fri, 05/08/2026 - 12:00 On 9 May, Europeans celebrate Europe Day. Europe has continued to shape big ideas that unite people around shared values & fundamental rights. Our commitment to human-centric, transparent technology remains more important than ever. 1 Read the blog post

New episode of the Newsletter Digest is out miriam Thu, 04/30/2026 - 16:32 Fri, 05/01/2026 - 12:00 Curious about how the EU is tackling AI supervision, cybersecurity rules, and data protection in the health industry? Our newest episode breaks it all down. 1 Have a listen

Latest EDPS newsletter out now ileanjoh Fri, 04/17/2026 - 12:12 Mon, 04/20/2026 - 12:00 Welcome to this edition of the EDPS Newsletter, focusing on new regulatory roles and essential safeguards. Catch up on our joint opinions regarding the European Biotech Act and the EU's cybersecurity package, the launch of the EDPS Compass for the AI Act, reflections on the value of prior consultations in law enforcement, and details on our upcoming high-level debate and Europe Day celebrations! 1 Read more here

EDPS Annual Report 2025: protecting people in a changing digital world ileanjoh Wed, 03/25/2026 - 14:29 Thu, 05/07/2026 - 12:00 The EDPS Annual Report 2025 looks back over a year when our work was characterised by the operationalisation of our expanding mandate, guided by our strategic principles: Foresight, Action and Solidarity. Consult the full Annual Report 2025 and its executive summary to get the full picture of our actions, monitoring activities, and new roles. Read the Annual Report 2025 and Executive Summaries Read the speech by Supervisor Read the press release Follow the press conference Follow the speech of the Supervisor before the LIBE Committee The digital future is here. We are guiding the EU administration through this transformation with expertise and an unwavering focus on your rights. 0 Read the EDPS Annual Report 2025

High-Level Debate: “From Omnibus to Opportunity: Driving Data Protection and Innovation” iraskval Thu, 03/19/2026 - 16:54 Mon, 06/08/2026 - 12:00 On 8 June 2026, the European Data Protection Supervisor (EDPS), the German Federal Commissioner for Data Protection and Freedom of Information (BfDI), and the Bavarian Data Protection Commissioner (BayLfD) are organising a high‑level debate on the European Commission’s Omnibus proposals and their implications for the General Data Protection Regulation (GDPR) and the broader EU digital regulatory framework. The event is kindly hosted by the Representation of the Free State of Bavaria to the European Union. When: 8 June 2026, 18:30 to 20:30 (accreditation opens at 18:00), followed by a receptionWhere: Representation of the Free State of Bavaria to the European Union, Brussels Find out more here 1 Find out more

WP225 GUIDELINES ON THE IMPLEMENTATION OF THE COURT OF JUSTICE OF THE EUROPEAN UNION JUDGMENT ON “GOOGLE SPAIN AND INC V. AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS (AEPD) AND MARIO COSTEJA GONZÁLEZ” C-131/12