GDPR

Strutture ricettive e trattamento dei documenti d’identità: le indicazioni del Garante

DataProtection, Garante Privacy, GDPR, Privacy, Protezione dei Dati Personali, Sanzioni /

Con nota del 29 aprile 2026, il Garante per la protezione dei dati personali ha indirizzato alle associazioni di categoria del settore ricettivo un chiarimento sugli obblighi di trattamento dei documenti d’identità degli ospiti. L’intervento si inserisce in un contesto di crescente diffusione di prassi non conformi e di aumento delle violazioni di dati segnalate […]

Strutture ricettive e trattamento dei documenti d’identità: le indicazioni del Garante Leggi tutto »

Avvocati, Professionisti e le e-mail personali usate per lavoro

Compliance, DataProtection, GDPR, Google, InfoSecurity, Posta Elettronica, Protezione dei Dati Personali, Sentenze /

Un recente caso giudiziario in Francia ha acceso il dibattito sull’utilizzo di strumenti ICT pensati per uso non professionale (account gratuiti personali). Un legale francese ha adottato un account Gmail gratuito, e come spesso accade ha finito per usarlo sia a fini personali che professionali (quindi per la sua attività forense). Nello svolgimento delle sue

Avvocati, Professionisti e le e-mail personali usate per lavoro Leggi tutto »

Garante sanziona una società di riabilitazione creditizia per violazioni e conflitto di interessi nella nomina RPD

Autorità di Controllo, Compliance, D.P.O., Garante Privacy, GDPR, Ispezioni, Provvedimenti, Regolamento UE 679/2016, Sanzioni /

Il Garante per la protezione dei dati personali – con provvedimento 10106904 del 19 dicembre 2024 – ha comminato una sanzione amministrativa di 70.000 euro ad una società operante nel settore della riabilitazione creditizia, per una serie di violazioni del GDPR. L’attività di controllo, originata da una segnalazione della Banca d’Italia, ha portato alla luce

Garante sanziona una società di riabilitazione creditizia per violazioni e conflitto di interessi nella nomina RPD Leggi tutto »

RPD: formalità o valore aggiunto?

Accountability, Autorità di Controllo, D.P.O., Garante Privacy, GDPR, Provvedimenti, Pubblica Amministrazione, R.P.D., Regolamento UE 679/2016, RPD /

Il recente provvedimento GPDP n° 10079346 riporta un passaggio particolarmente significativo che solleva una questione cruciale: il reale riconoscimento del ruolo del Responsabile della Protezione dei Dati (RPD) da parte degli enti pubblici. Il Garante evidenzia come la prassi di instaurare contatti saltuari tra l’ente e il RPD rischi di vanificare il senso stesso della

RPD: formalità o valore aggiunto? Leggi tutto »

Caso Equalize

Amministratore di Sistema, Autorità di Controllo, CyberSecurity, Data Breach, DataProtection, Eventi, Garante Privacy, GDPR, InfoSecurity, Misure Sicurezza, Privacy, Protezione dei Dati Personali, Pubblica Amministrazione, Sicurezza, Violazione Dati Personali /

Appare chiarissimo che l’ultimo “caso Equalize” certifica un livello di inadeguatezza della cybersecurity delle banche dati nazionali assolutamente imbarazzante Dopo i casi del finanziere Striano, il bancario voyeur Coviello, adesso una “società di analisi di rischi aziendali” (Equalize) che ha svolto data mining su molteplici banche dati dei Ministeri (ma non solo), “altamente riservate e

Caso Equalize Leggi tutto »