Il Garante privacy partecipa al Quadro di attuazione coordinata (Coordinated Enforcement Framework) del Comitato europeo per la protezione dei dati (EDPB), dedicato nel 2025 all’attuazione del diritto alla cancellazione e del diritto all'oblio.

Il diritto alla cancellazione di cui all'art. 17 GDPR.

Quando è possibile trattare le categorie particolari di dati personali previste dall'articolo 9 del Regolamento? 

Esercizio diritto di opposizione su Chatgpt: l'intervista a Guido Scorza, Componente del Garante per la protezione dei dati personali.

Se anche il Garante possa rilasciare la certificazione della protezione dei dati.

Sulla certificazione che dimostra l'impegno del Titolare nel rispettare gli obblighi di protezione dei dati e la conformità dei trattamenti ai requisiti previsti dal GDPR.

Sanzioni dell'Autorità sulla base di un procedimento antecedente all'entrata in vigore del GDPR: la ratio della scelta del legislatore di delineare per la fase transitoria un procedimento amministrativo semplificato.

Statement n. 4/2024: i recenti sviluppi legislativi sul progetto di regolamento che stabilisce ulteriori norme procedurali supplementari per l'applicazione del GDPR.

Cosa si intende per trattamento transfrontaliero ai sensi del GDPR?

Sul danno risarcibile ai sensi dell'art. 82 GDPR.

Quando il dato può dirsi anonimo?

Sul rischio di re-identificazioni a seguito dell'anonimizzazione.  

Se la firma autografa di una persona fisica sia ricompresa nella nozione di “dati personali” ai sensi dell’articolo 4, punto 1, del GDPR: l'interpretazione della Corte di Giustizia.

Dal 10 luglio 2023 le organizzazioni che partecipano al DPF UE-USA possono ricevere dati personali dall'Unione Europea / Spazio Economico Europeo in base al Framework. 

Se, in caso di violazione del Regolamento,  le Autorità Garanti siano sempre tenute a comminare una sanzione.

Se le disposizioni dell’articolo 6, paragrafo 1, primo comma, lettera f), GDPR, possano essere invocate per giustificare la divulgazione di tali dati a detti terzi. 

Il Comitato Europeo per la Protezione dei Dati (European Data Protection Board) ha recentemente pubblicato le linee guida  sul legittimo interesse.

Sulla possibilità per l'Autorità garante di infliggere sanzioni amministrative pecuniarie.

[A] Sull'obiettivo perseguito dal GDPR come chiarito dalla Corte di Giustizia. [B] Sul doveroso rispetto dell'obbligo di informazione da parte del titolare. [C] Sulla condizione per cui l'ente possa risultare legittimato a proporre un'azione rappresentativa ai sensi dell'art. 80, par. 2, GDPR.  

Il D. lgs. 103/2024 in materia di semplificazioni dei controlli sulle attività economiche introduce specifiche anche in materia privacy.

Sulla legittimità della Legge Regionale che prevede l'autonoma installazione di telecamere da parte di strutture private, con mera comunicazione alle aziende sanitarie locali, nonché una semplice segnalazione dei sistemi di videosorveglianza a tutti i soggetti che accedono all'area.