Sul nuovo modello di europeo di DPIA.

Sulle Linee Guida per l’adozione dell'Intelligenza Artificiale nella Pubblica Amministrazione (iter di adozione in corso). 

Sugli obblighi informativi a cui è tenuta la Pubblica Amministrazione nell'adozione di sistemi di AI.

Sulla valutazione dei rischi necessaria per l'utilizzo dei sistemi di intelligenza artificiale all'interno della Pubblica Amministrazione.

Sulla responsabilità della gestione dell’IA nelle Pubbliche amministrazioni secondo quanto previsto dalle Linee Guida per l’adozione dell'Intelligenza Artificiale nella Pubblica Amministrazione.

Illecita l'installazione sui veicoli aziendali di dispositivi associati ai nominativi dei conducenti in grado di raccogliere i dati sui viaggi di lavoro e privati (tempi, km, consumi e stile di guida) dei lavoratori per l’assegnazione di un punteggio mensile.

Adottato il Report del Comitato europeo per la protezione dei dati (EDPB) in materia di diritto alla cancellazione previsto ai sensi dell'art. 17 del GDPR).     

Parere positivo del Garante sulle Linee Guida sull’accessibilità dei servizi in attuazione dell’art. 21 d. lgs. n. 82 del 2022.

Parere negativo del Garante sull'utilizzo di body cam della Polizia locale per rischio di trasferimento dei dati verso paesi extra UE.

Il Garante blocca Il Garante privacy blocca la diffusione delle immagini dell’autopsia della vittima di un noto caso di cronaca.

Sulla possibile ostensione al genitore della documentazione attestante l'effettiva iscrizione della figlia all'Università e il dettaglio degli esami sostenuti.

Pubblicata il 15 luglio la Relazione del Garante per la protezione dei dati personali relativa all'annualità 2024.

In vigore le nuove regole in materia di accessibilità digitale. Dal 28 giugno nuovi i requisiti di accessibilità dei prodotti e dei servizi digitali.

Chiarimento del Garante sul rapporto di contitolarità in occasione del secondo appuntamento formativo "La Privacy in Salute”.

Firmato il 9 giugno 2025 l’atto d’intesa che rafforza la collaborazione  tra la Difesa e l’Agenzia per la Cybersicurezza Nazionale definendo le funzioni e i compiti della struttura di collegamento.

Trasparenza e cybersicurezza lungo la catena del valore dell’IA: la visione condivisa del G7 sull’inventario dei software.

Sulla delimitazione del concetto del trattamento di dati per finalità di cura e sull'individuazione dei trattamenti compresi nell'ambito della "finalità di cura".

Migliaia di proprietari di immobili "schedati": il Garante sanziona le prime agenzie immobiliari.

Raccolta dei dati di navigazione in Internet e dei metadati delle e-mail dei dipendenti senza le opportune garanzie: sanzionata la Regione Lombardia per 50mila euro.

Il Codice di Condotta delle Agenzie per il Lavoro chiarisce i termini di conservazione dei dati dei candidati.

Agenzia del lavoro: le buone prassi redatte da Assolavoro e approvato dal Garante.

A seguito della sanzione del 10 aprile 2025 per 5 milioni di euro, il Garante apre nuova indagine sulle modalità di addestramento del modello di intelligenza artificiale generativa alla base del servizio.

Sensibile aumento degli attacchi informatici nelle strutture sanitarie italiane.

Con provvedimento a firma del sottosegretario Alfredo Mantovano - Autorità delegata per la sicurezza della Repubblica, è stato ricostituito il Comitato tecnico-scientifico dell'Agenzia per la cybersicurezza nazionale, organismo di alto profilo con funzioni di consulenza e proposta.

Dal Garante privacy sanzioni per 3 milioni ad Acea Energia e 850mila euro ad agenzie e società coinvolte.

Il Garante delibera l'avvio di una procedura di consultazione pubblica sulle nuove “Linee guida sul trattamento dei dati personali nell’ambito del condominio”.

Pubblicato il nuovo Data Breach Investigations Report 2025 di Verizon evidenzia una crescita esponenziale di violazioni dei dati personali. 

Sulla pubblicazione integrale delle sentenze alla luce della protezione dei dati personali degli interessati.

Messaggi, diffusi via email o SMS, per indurre gli utenti ad effettuare pagamenti non dovuti attraverso falsi solleciti di sanzioni.

Pubblicata la relazione annuale dell'EDPB: delineata la strategia 2024-2027 per proteggere i dati personali in un panorama in evoluzione.

Se sia legittimo il licenziamento del dipendente scoperto dall'investigatore privato ad intrattenersi più volte al bar.

Introdotte novità in tema di filtraggio di siti internet.  

L'AGCOM approva le modalità che le piattaforme di video sharing e i siti web devono utilizzare per l' age verification. 

Apple e Meta violano il Regolamento sui Mercati Digitali: le decisioni della Commissione Europea.

Sul diritto di accesso da parte di eredi e di chiamati all’eredità ai dati personali di soggetti deceduti, con particolare riferimento a quelli dei beneficiari di polizze vita.

Sulla disciplina dei diritti riguardanti le persone decedute ai sensi dell'art. 2-terdecies del Codice  in materia di protezione dei dati personali.

150 milioni di euro disponibili per finanziare interventi di migrazione verso il PSN dei servizi e dei relativi sistemi, applicazioni e dataset che alla data del 28 febbraio 2023 sono ospitati su server fisici e macchine virtuali già in cloud presso infrastrutture di origine non conformi ai requisiti di cui al Regolamento AGID del 15 dicembre 2021 e alla Determina ACN n. 307/2022.

Stanziati 2 milioni di euro per l’implementazione di un Piano di migrazione al cloud, comprensivo delle attività di assessment, pianificazione della migrazione, esecuzione e completamento della migrazione, formazione. Scadenza 14/06/2025

Le Linee Guida IPA definiscono le informazioni che costituiscono l’Indice dei domicili digitali delle pubbliche amministrazioni e dei gestori di pubblici servizi (IPA) e le regole che dovranno essere seguite dagli enti tenuti a pubblicare i propri riferimenti.

Disponibile il nuovo podcast del Garante “A proposito di privacy”, strumento di informazione e approfondimento sulla protezione dei dati personali.

Se la citazione in un atto difensivo di una sentenza inesistente suggerita dall'intelligenza artificiale integri una responsabilità aggravata ex art. 96 c.p.c.

Se la rettifica dei dati relativi all'identità di genere possa essere subordinata alla prova di un trattamento chirurgico di riassegnazione del sesso. 

Il 25 marzo 2025 l'ACN comunica alla piattaforma ePrice la vendita dei dati dei clienti sul dark web.

Sottoscritto il 26 marzo il rinnovo del protocollo d’intesa che nel 2021 ha sancito l’avvio di una reciproca collaborazione istituzionale.

Pubblicate in Gazzetta Ufficiale le «Linee guida per la prevenzione degli atti illegali e delle situazioni di pericolo per l’ordine e la sicurezza pubblica all’interno e nelle immediate vicinanze degli esercizi pubblici».  

Notariato: pubblicato il decalogo sull'eredità digitale: una attenta pianificazione dei diritti da parte dell'interessato consente il loro esercizio post mortem.  

Entro il 31 marzo le Pubbliche Amministrazioni devono procedere alla pubblicazione degli obiettivi di accessibilità.

Pubblicato il 24 marzo il nuovo rapporto di ACN. Il Servizio Operazioni e gestione delle crisi cibernetiche dell'Agenzia per la cybersicurezza nazionale descrive in sintesi eventi e incidenti del mese di febbraio.

Propaganda elettorale: Garante, no all’uso dei dati dei pazienti. Sanzionati due medici liguri per 10mila euro ciascuno.

Controllo illecito dei dipendenti durante l'attività lavorativa tramite l'utilizzo di un sistema Gps installato sui veicoli aziendali.    

L’utilizzo di formule generiche che non permettano di selezionare la singola categoria merceologica delle offerte commerciali desiderate non è in linea con la normativa privacy: sanzionata per 300mila euro società fornitrice di energia elettrica e gas.

Nell’ambito del Programma InvestEU è stata portata a termine una collaborazione tra Cassa Depositi e Prestiti e l’Agenzia per l’Italia Digitale per le strategie di investimento in infrastrutture sociali e sostenibili.

Dalla comunicazione dell'ACN pubblicata il 18 marzo: chiarimenti sul ruolo dell'Agenzia in materia di cybersicurezza.

È possibile registrare la conversazione tra colleghi senza il consenso dell'interessato?

I sistemi elettronici di rilevamento delle infrazioni inerenti violazioni del Codice della Strada vanno segnalate da cartello/Informativa?

Tra i canoni di locazione o di affitto percepiti da pubblicare ai sensi dell’art. 30 del d.lgs. n. 33/2013 devono essere inclusi anche i canoni relativi ad alloggi di edilizia residenziale pubblica? 

La rete europea delle organizzazioni di collegamento per le crisi informatiche (EU Cyber Crises Liaison Organisation Network - EU-CyCLONe) è una rete di cooperazione per le autorità nazionali degli Stati membri responsabili della gestione delle crisi informatiche, formalizzata a seguito dell’entrata in vigore della NIS2.

I consigli del Garante per l'utilizzo degli assistenti digitali (o smart assistant), programmi che interpretano il linguaggio naturale tramite algoritmi di intelligenza artificiale.

Il Garante privacy partecipa al Quadro di attuazione coordinata (Coordinated Enforcement Framework) del Comitato europeo per la protezione dei dati (EDPB), dedicato nel 2025 all’attuazione del diritto alla cancellazione e del diritto all'oblio.

Il diritto alla cancellazione di cui all'art. 17 GDPR.

ACN comunica l'inderogabile scadenza del 10 marzo per i soggetti obbligati che abbiano proceduto al censimento ma non ancora completato la registrazione.

Sanzionata Wind Tre per l'attività di telemarketing tramite l'avvalimento di alcuni partner commerciali che utilizzavano liste di contatti raccolti illecitamente e per la mancata adozione di misure tecniche e organizzative in grado di garantire la privacy del cliente nell'area riservate del sito.

Sanzionato il Comune per aver trattato in modo illecito i dati personali riportati sulle sepolture dei feti e nel portale online dei servizi cimiteriali della città.

Il Garante chiarisce l'incompatibilità tra il ruolo di Responsabile della protezione dei dati (RDP/DPO) con quello del rappresentante legale della società.

Se il datore di lavoro possa richiedere, in fase selettiva o in costanza di rapporto di lavoro, informazioni circa un'eventuale pregressa patologia oncologica del lavoratore.

Sulla pubblicazione di atti amministrativi contenenti il numero di matricola del dipendente.

Pubblicato online il nuovo rapporto dell’ACN sullo stato in Italia: tendenze, minacce e criticità del mese di gennaio 2025

 ACN invita le Pubbliche Amministrazioni Centrali all’utilizzo dello strumento di valutazione e trattamento del rischio cyber.

L'Autorità Garante invia un avvertimento formale alla Società editoriale del libro che contiene la trascrizione di numerosissime chat scambiate tra parlamentari, ministri e dirigenti di Fratelli d’Italia.

Il Garante privacy avverte in merito all'utilizzo dello spyware Graphite della società Paragon Solutions ltd, o sistemi analoghi. 

Le autorità pubbliche possono ricorrere all'interesse legittimo quale base giuridica per il trattamento dei dati personali?

Sulla recente pronuncia ANAC circa le nuove previsioni in materia di accesso agli atti di gara: è obbligatorio per la Stazione Appaltante oscurare i dati particolari?

Quando è possibile trattare le categorie particolari di dati personali previste dall'articolo 9 del Regolamento? 

Adottato il Report conclusivo dell’azione coordinata europea sull’attuazione del diritto di accesso, realizzata dal Coordinated Enforcement Framework (CEF).

I controlli devono riguardare solo i dati acquisiti successivamente all'insorgere del fondato sospetto di commissione di un illecito.

I giudici amministrativi, nel ritenere che l'installazione di una telecamere non possa essere qualificata quale intervento edilizio abusivo, ricordano le condizioni in materia disposte dal Garante. 

Disponibili in consultazione pubblica fino al 28 febbraio le Linee guida sulla pseudonimizzazione adottate nel corso dell’ultima plenaria del Comitato europeo per la protezione dei dati (EDPB), alla cui stesura ha partecipato il Garante privacy.

Vulnerabilità̀ del sistema informatico consente ad un soggetto non autorizzato di effettuare una ricerca di informazioni relative a differenti individui presenti nell’Anagrafe regionale del Molise, visionando dati anagrafici; di residenza e domicilio nonchè quelli contenuti in documenti e referti sanitari degli utenti coinvolti.

Il Garante sanziona per oltre 890mila euro un fornitore luce e gas per aver trattato dai a fini promozionali senza un'idonea base giuridica. 

AI: il Garante privacy chiede informazioni a DeepSeek. Possibile rischio per i dati di milioni di persone in Italia

Sulla recente pronuncia della Cassazione sul delitto di diffusione di riprese e registrazioni fraudolente (art. 617-septies c.p.).

Aggiornamento 2025: implementati gli strumenti che le Amministrazioni possono prendere a riferimento come modelli di supporto.

Pubblicato l'aggiornamento 2025: tra le principali novità, l’aumento degli strumenti operativi messi a disposizione delle PA, che salgono a quota 16, e l’introduzione di nuovi temi come IT Wallet, Data Quality e dematerializzazione documentale.

La Corte di Giustizia dell'Unione Europea si pronuncia sul caso del datore di lavoro accusato di aver trasferito i dati dei dipendenti su un server negli Stati Uniti in considerazione delle disposizioni del contratto collettivo aziendale.

Se l'indicazione del genere richiesta dalla società che commercializza titoli di trasporto ferroviario possa essere campo obbligatorio: la recente pronuncia della Corte di Giustizia dell'Unione Europea.

Se le graduatorie per il conferimento delle progressioni economiche orizzontali possano essere oggetto di istanza di accesso civico. 

Se esista un obbligo di pubblicazione della graduatoria per il conferimento delle progressioni economiche orizzontali (P.E.O.).

Se sia sufficiente il consenso dell’indagato affinchè la Polizia giudiziaria possa acquisire le chat del suo cellulare.

Sulla responsabilità per l'abusiva utilizzazione di credenziali informatiche del correntista, vittima di phising, nell'ambito di un servizio di home banking.

Le conclusioni del Tavolo tecnico (tra cui AgCOM, GPDP, Agia) sul tema delle tutele dei minorenni nell’ambito dell’universo digitale e dell’uso dei social.

L'EDPB chiarisce la natura anonima di modelli di IA in relazione alla definizione di dati personali.

Con l'Opinion 28/2024 il Comitato Europeo per la Protezione dei Dati (European Data Protection Board) rilascia un rilevante documento sull'utilizzo di dati personali per lo sviluppo e diffusione di modelli di intelligenza artificiale (IA).        

Le azioni del Garante a seguito dell'annuncio criminale di possesso dei dati di 5,5 milioni di utenti Infocert Spa.

Sanzione all’azienda ospedaliera che utilizzava sftware obsoleti e alert inadeguati tali da favorire l’attacco hacker.

Pubblicate le Faq del Garante Privacy in materia di accesso ai dati personali della cartella clinica, il documento che contiene l’insieme di informazioni sanitarie e anagrafiche sul singolo ricovero.

La pronuncia del Garante sulle certificazioni che attestano la presenza in Ospedale, per giustificare un’assenza dal lavoro o l’impossibilità di partecipare ad un concorso: se sia necessario riportare le indicazioni della struttura presso la quale è stata erogata la prestazione sanitaria.

Contattato per finalità promozionali sulla propria utenza mobile, in assenza di un’idonea base giuridica e in costanza dell’iscrizione al Registro Pubblico delle Opposizioni: il Garante sanziona per 670mila euro il fornitore di luce e gas.

Esercizio diritto di opposizione su Chatgpt: l'intervista a Guido Scorza, Componente del Garante per la protezione dei dati personali.

Se possa esser riconosciuta l'aggravante del mezzo di pubblicità in caso di contenuto diffamatorio condiviso in una chat Whatsapp.

Accordo tra Ministero dell’Istruzione e ACN per l’educazione informatica e cibernetica nelle scuole italiane: iniziative per formare studenti, insegnanti e genitori su cybersicurezza, cittadinanza digitale e uso responsabile delle tecnologie.

Dal 1° dicembre 2024 al 28 febbraio 2025 è attiva, sul sito dell'Agenzia per la cybersicurezza nazionale, la piattaforma per la registrazione delle organizzazioni pubbliche o private che possiedono i requisiti specifici previsti dalla normativa NIS.

Audizione del  professor Pasquale Stanzione, Presidente del Garante per la protezione dei dati personali, in relazione al Decreto-legge 145/2024 - Disposizioni urgenti in materia di ingresso in Italia di lavoratori stranieri, di tutela e assistenza alle vittime di caporalato, di gestione dei flussi migratori e di protezione internazionale, nonché dei relativi procedimenti giurisdizionali    

Approvato dall'Autorità il Codice di condotta di Assosoftware relativo al trattamento dei dati personali effettuato dalle imprese di sviluppo e produzione dei software gestionali (SWH).

Il Garante ribadisce la necessità del consenso di entrambi i genitori per postare sui social foto di minori di 14 anni.

Sanzione di 50mila euro a INPS a seguito della diffusione di dati personali di oltre 5mila partecipanti al concorso bandito dall'istituto. 

In attuazione dell'articolo 8 della L. 90/2024, l’Agenzia per la cybersicurezza nazionale ha pubblicato le Linee guida per il rafforzamento della resilienza -vers.1.0 Novembre 2024.

Sulla valutazione del Garante circa l'accordo avente ad oggetto la comunicazione dei contenuti editoriali da parte di alcune testate del Gruppo GEDI a OpenAI.

Pubblicato l'Avviso relativo alla Abilitazione al Cloud per le PA Locali ” Comuni (scadenza 06/12/2024).

Il Dipartimento per la trasformazione digitale della Presidenza del Consiglio dei ministri ha costituito il Transformation Office per Per sostenere la transizione digitale dei singoli Enti 

La pronuncia del Garante sulla diffusione di un referto di esami diagnostici meramente allegato all’e-mail senza richiedere per la loro visione una password di accesso.

L'accesso alle informazioni pertinenti al lavoro mediante piattaforme digitali come previsto dall'articolo 17 della Direttiva relativa al miglioramento delle condizioni di lavoro.

Pubblicata in Gazzetta ufficiale dell'Unione Europea la Direttiva 2024/2831 

Sulla procedere di segnalazione del Revenge Porn punito dall' art. 144-bis del Codice in materia di protezione dei dati personali.

Fino ad agosto 2023 rider geolocalizzati anche fuori dall’orario di lavoro: il Garante sanziona per 5 milioni di euro Foodinho, società del gruppo Glovo. 

Cosa è un deepfake?

Se anche il Garante possa rilasciare la certificazione della protezione dei dati.

Sulla certificazione che dimostra l'impegno del Titolare nel rispettare gli obblighi di protezione dei dati e la conformità dei trattamenti ai requisiti previsti dal GDPR.

Sanzioni dell'Autorità sulla base di un procedimento antecedente all'entrata in vigore del GDPR: la ratio della scelta del legislatore di delineare per la fase transitoria un procedimento amministrativo semplificato.

Bilanciamento tra il diritto di accesso difensivo e la tutela della riservatezza in materia di contratti pubblici: se i dati personali (quali nomi, date di nascita, residenze e documenti di riconoscimento) delle dichiarazioni di aggiornamento e della documentazione afferente il soccorso istruttorio debbano essere oscurati.

Garante privacy a Banca Intesa: 20 giorni per informare i clienti della violazione dei dati

Utilizzo del permesso sindacale per interessi personali: se l'investigatore privato che indaga per il datore commetta una qualche violazione della privacy.

Statement n. 4/2024: i recenti sviluppi legislativi sul progetto di regolamento che stabilisce ulteriori norme procedurali supplementari per l'applicazione del GDPR.

Il 7 ottobre 2024 l'EDPB ha adottato le Linee Guida n. 2/2023 relative all'applicazione dell'art. 5, paragrafo 3, della Direttiva E-privacy: le indicazioni per la sicurezza delle apparecchiature terminale dell'utente.

Messo a disposizione Olivia (“general data protection regulation on Virtual Assistant”), l'assistente virtuale pensato per offrire un’occasione di formazione e supporto per le piccole e medie imprese.

Cosa si intende per trattamento transfrontaliero ai sensi del GDPR?

Sul danno risarcibile ai sensi dell'art. 82 GDPR.

Sulla recente pronuncia della Corte di Cassazione circa la natura del reato di illecito trattamento dei dati.

Sui possibili vantaggi dell'utilizzo di un Password Manager.

Sul parere reso dall'Autorità Garante circa le modalità e le misure tecniche e organizzative che l'Inps adotterà per utilizzare le informazioni necessarie per effettuare i controlli sulla concessione dell'Assegno di inclusione (ADI) e del Supporto per la formazione e il lavoro (SFL), acquisendoli presso le proprie banche dati nonché presso altre amministrazioni.

Il Garante ha applicato una sanzione pari a 900mila euro al Titolare che per quasi un anno non è intervenuto su una già nota e segnalata vulnerabilità dei propri sistemi. 

Il Garante ha comminato una sanzione di 80mila euro a un’azienda che effettuava i backup durante il rapporto di lavoro, imponendo il divieto di ulteriore trattamento dei dati attraverso l'utilizzo del software in grado di accedere alle mail del dipendente.

Quando il dato può dirsi anonimo?

Sul rischio di re-identificazioni a seguito dell'anonimizzazione.  

Se la firma autografa di una persona fisica sia ricompresa nella nozione di “dati personali” ai sensi dell’articolo 4, punto 1, del GDPR: l'interpretazione della Corte di Giustizia.

Il Parlamento Europeo approva il testo definitivo del Cyber Resilience Act: una cybersicurezza più solida per tutti i prodotti con elementi digitali.

Google si autocertifica conforme al Data Privacy Framework.

Dal 10 luglio 2023 le organizzazioni che partecipano al DPF UE-USA possono ricevere dati personali dall'Unione Europea / Spazio Economico Europeo in base al Framework. 

Se, in caso di violazione del Regolamento,  le Autorità Garanti siano sempre tenute a comminare una sanzione.

Se le disposizioni dell’articolo 6, paragrafo 1, primo comma, lettera f), GDPR, possano essere invocate per giustificare la divulgazione di tali dati a detti terzi. 

Il Comitato Europeo per la Protezione dei Dati (European Data Protection Board) ha recentemente pubblicato le linee guida  sul legittimo interesse.

Se, in fase di pubblicazione di delibera di giunta, sia sufficiente oscurare il nome e il cognome del reclamante, procedendo alla sola pubblicazione delle iniziali, qualora dalle informazioni di contesto sia possibile identificare indirettamente il soggetto.

Il Report ISTAT 2023 segnala i forti divari di competenze digitali e caratteristiche socio-culturali della popolazione.

Dal 1 ottobre 2024 pubblicato in Gazzetta Ufficiale il Decreto Legislativo n.138/2024 che recepisce la direttiva NIS2.  

Se la presenza di un link per disiscriversi dall’elenco di distribuzione renda lecito l'invio di mail pubblicitarie senza il consenso dei destinatari. 

Faro del Garante privacy su accordi tra editori e OpenAI.

L'Avviso Misura 1.4.3 "Adozione app IO" rivolto ai Comuni (scadenza 06/12/2024): ancora disponibili 27,7 milioni di euro.

Il Garante fornisce alcune indicazioni per proteggersi dal fenomeno di phising.

Sulla possibilità per l'Autorità garante di infliggere sanzioni amministrative pecuniarie.

Gli obblighi di segnalazione previsti dalla Direttiva NIS2.

La direttiva (UE) n. 2022/2555 (meglio nota come direttiva NIS2), relativa a misure per un livello comune elevato di cybersicurezza nell'Unione europea, dovrà essere recepita dagli Stati membri entro il 17 ottobre 2024.

Il documento di indirizzo strategico ed economico indica alcuni strumenti a supporto delle Pubbliche amministrazioni per garantire accessibilità e corretto design nella progettazione dei servizi. 

Accessibilità e design nella progettazione dei servizi.

La Strategia del Piano Triennale per l'informatica nella Pubblica Amministrazione 2024-2026.

Sulla liceità dell'utilizzo in giudizio della conversazione registrata di nascosto: l'orientamento della Cassazione. 

Sui limiti degli obblighi di pubblicazione online di atti contenenti dati personali.

Se i droni comunali possano essere utilizzate per finalità connesse alla tutela della sicurezza pubblica.

Sui pareri rilasciati nel 2021 dal Garante per la privacy circa l’uso delle bodycam per documentare situazioni critiche di ordine pubblico in occasione di eventi o manifestazioni.

Sull'articolo 21 del D.L. recante disposizioni in materia di sicurezza pubblica e sulla possibilità di dotazione di dispositivi di videosorveglianza indossabili per le Forze dell'Ordine.

Pubblicato il terzo “Operational summary” dal CSIRT Italia contenente i dati rilevanti e gli indicatori mensili circa l'analisi e l’andamento della minaccia cyber, individuando anche i principali settori merceologici impattati e le tipologie di minacce più frequenti.

Sanzionato il Comune che ha installato alcune telecamere per il controllo della raccolta differenziata dei rifiuti in violazione della disciplina che tutela i dati personali.

Se ai fini dell'installazione di telecamere nel condominio risulti necessaria la delibera condominiale.

Nel fornire indicazioni preliminari volte a favorire la corretta applicazione delle disposizioni del Regolamento (UE) 2016/679, il Garante si esprime circa il formato e le modalità con cui l'informativa va resa agli interessati.

Il 5 settembre 2024 la Commissione CHAPEAU  ha firmato la convenzione quadro del Consiglio d'Europa sull'intelligenza artificiale (IA) a nome dell'UE.

Il 20 maggio 2024 il Garante ha adottato la “Nota informativa” in materia di web scraping per finalità di addestramento di intelligenza artificiale generativa e di possibili azioni di contrasto a tutela dei dati personali”.

Il 9 agosto 2024 il Garante per la protezione dei dati personali ha pubblicato le Faq in tema di oblio oncologico ed il relativo Vademecum per il 2024.

Sulla preminente tutela riconosciuta dall'ordinamento all'accesso defensionale.

Pubblicato l'Avviso relativo alla Digitalizzazione delle procedure SUAP e SUE rivolto ai Comuni (scadenza 25/09/2024).

[A] Sull'obiettivo perseguito dal GDPR come chiarito dalla Corte di Giustizia. [B] Sul doveroso rispetto dell'obbligo di informazione da parte del titolare. [C] Sulla condizione per cui l'ente possa risultare legittimato a proporre un'azione rappresentativa ai sensi dell'art. 80, par. 2, GDPR.  

La posizione del Garante circa la corretta individuazione e del ruolo del gestore del servizio di raccolta dei rifiuti urbani quale titolare autonomo del trattamento, contitolare o responsabile del trattamento

Pubblicato l'Avviso relativo alla Digitalizzazione delle procedure SUAP e SUE rivolto agli Enti regionali (scadenza 25/09/2024).

Stanziati 49,4 milioni di euro per l'Avviso Misura 1.4.4 - Estensione dell'utilizzo dell'anagrafe nazionale digitale (ANPR) - Adesione allo Stato Civile digitale (ANSC) - rivolto ai Comuni (scadenza 24/11/2024).

Sull'accesso civico generalizzato in materia di autorizzazioni e valutazioni paesaggistiche.

Accesso civico generalizzato: se possa essere accolto l’accesso civico generalizzato in riferimento alle dichiarazioni di obiezione/non obiezione di coscienza rilasciate dal personale sanitario e di quello esercente le attività ausiliarie.

Il 3 luglio 2024 è stato pubblicata la Relazione 2023 dal Garante per la protezione dei dati personali, sintesi dell'attività svolta nell'anno di riferimento.  Di particolare interesse sono gli interventi dell'Autorità relativi alla pubblicazione di dati personali online da parte delle pubbliche amministrazioni, tra cui gli ammonimenti circa la pubblicazione di dati e informazioni di privati in una delibera di giunta comunale pubblicata online e in un'ordinanza di demolizione.  

Sui Portafogli europei di identità digitale.

Sul recente Regolamento Europeo eIDAS 2 relativo all'identità digitale.

L'Autorità Garante ha aperto un'istruttoria circa l'utilizzo delle telecamere intelligenti a Torino, inviando una richiesta di informazioni al Comune.

Il D. lgs. 103/2024 in materia di semplificazioni dei controlli sulle attività economiche introduce specifiche anche in materia privacy.

Sulle conseguenze della mancata nomina del Responsabile della Transizione Digitale.

Sulla necessità delle Pubbliche Amministrazioni di procedere alla nomina del Responsabile della Transizione Digitale (RTD).

Sulla migrazione dei dati e dei servizi della pubblica amministrazione.

PA digitale 2026. Le risorse per una PA protagonista della transizione digitale.

Sulla segnalazione del dipendente circa l’installazione di una telecamera nell’atrio del Comune, in prossimità dei dispositivi di rilevazione delle presenze dei lavoratori e sul relativo utilizzo delle immagini registrate con cui l’amministrazione aveva contestato al dipendente alcune violazioni dei propri doveri d’ufficio.

Il ransomware: scheda divulgativa sul programma che prende "in ostaggio" il dispositivo.

Sui suggerimenti per creare e gestire password a prova di privacy: l'edizione aggiornata al 2023.

Sulla richiesta di accesso civico generalizzato avente a oggetto la «copia degli elaborati scritti dei candidati promossi all’orale» nonché «le domande formulate in sede di prova orale» riferiti al concorso per Comandante di Polizia locale.

Sulla richiesta d'accesso civico generalizzato avente a oggetto le «reversali d’incasso» relative a pagamenti effettuati da una Società a favore del Comune per l’utilizzo di spazi pubblicitari; per canoni di locazione/concessione per l’installazione delle suddette strutture; per la gestione degli impianti pubblicitari; per Tosap/Cosap e imposta sulla pubblicità.

Sull'aggiornamento del Documento di indirizzo sui “Programmi e servizi informatici di gestione della posta elettronica nel contesto lavorativo e trattamento dei metadati”.

Sulla designazione di AGID quale autorità responsabile in relazione al Regolamento sul riutilizzo di una determinata categoria di dati detenuti da enti pubblici.

Concorsi: se debbano essere rese pubbliche anche gli esiti delle prove intermedie oppure le sole graduatorie definitive dei vincitori.  

Sulla necessaria istituzione per le pubbliche amministrazioni, laddove non già presente, della struttura preposta alle attività di cybersicurezza e del referente per la cybersicurezza.

Sulle segnalazioni dell'ACN sulle vulnerabilità: le conseguenze del mancato o ritardato adeguamento da parte dei soggetti di cui all'articolo 2 L. 90/2024.

Sui nuovi obblighi di notifica degli incidenti per le Pubbliche Amministrazioni.

Sulla legittimità della Legge Regionale che prevede l'autonoma installazione di telecamere da parte di strutture private, con mera comunicazione alle aziende sanitarie locali, nonché una semplice segnalazione dei sistemi di videosorveglianza a tutti i soggetti che accedono all'area.

Se partiti, organismi politici, comitati promotori, sostenitori e singoli candidati possano richiedere il rilascio di copia delle liste elettorali per lo svolgimento di attività di propaganda elettorale.

Se, dopo la cessazione del rapporto di lavoro, il Titolare possa mantenere attivo l’account di posta elettronica individualizzato assegnato all'ex dipendente.

Se il proprietario dell'immobile vicine possa accedere agli atti abilitativi ed alle pratiche edilizie relative all'immobile confinante.