FOCUS
  • Privacy - Data breach

L’Authority britannica (ICO) sanziona un gestore di acqua per carenze strutturali di sicurezza che hanno portato alla violazione dei dati di più di 600.000 interessati

8 luglio 2026

di Jacopo Purificati "A differenza di tanti altri scenari, dove l’Authority interviene sulla base di reclami o segnalazioni degli interessati o anche d’ufficio, ma per violazioni sostanzialmente determinate dal titolare del trattamento, nel caso di un attacco informatico come quello in narrativa occorre chiedersi quanta responsabilità possa essere effettivamente imputata all’organizzazione colpita e quanta, invece, deve restare in capo agli hacker autori degli attacchi".
  • Concorrenza - Abuso di posizione dominante

Abuso di posizione dominante nel mercato digitale: la CGUE conferma la sanzione a Google nel caso Android

8 luglio 2026

La Corte di Giustizia dell’Unione Europea ha respinto l’impugnazione proposta da Google e dalla sua società madre Alphabet contro la sentenza del Tribunale UE, confermando la sanzione inflitta dalla Commissione Europea per abuso di posizione dominante del motore di ricerca Google Search nell’ambito del sistema operativo Android.
  • Concorrenza - Aiuti di Stato

Il Tribunale UE conferma la legittimità del regime italiano di aiuti di Stato Covid-19 a favore delle compagnie aeree

8 luglio 2026

Il Tribunale dell'Unione Europea ha respinto il ricorso di Ryanair, dichiarando compatibili con il mercato interno i sussidi destinati ai vettori in possesso di una licenza rilasciata dalle autorità italiane e convalidando il requisito del rispetto del trattamento retributivo minimo previsto dal CCNL del trasporto aereo.
  • Tutela dei consumatori - Clausole vessatorie e abusive

Cosa cambia dopo l’ordinanza della Cass. 20945/2026: i limiti al flag nei contratti online

8 luglio 2026

di Andrea Bernasconi e Francesca Folla La Corte di Cassazione, con l’ordinanza n. 20945 del 20 giugno 2026, si è pronunciata in materia di clausole vessatorie nei contratti B2B online, chiarendo che la mera "flaggatura" per accettazione delle clausole vessatorie non è sufficiente a integrare la specifica approvazione scritta richiesta dall’art. 1341, comma 2, c.c..
  • Privacy - Dati sanitari

Fascicolo sanitario elettronico: è illecito utilizzare i dati sanitari per la stratificazione del rischio senza un'idonea base giuridica

8 luglio 2026

In materia di privacy, il trattamento dei dati sanitari confluiti nel Fascicolo sanitario elettronico (FSE) mediante attività di profilazione e stratificazione del rischio sanitario degli assistiti costituisce un trattamento ulteriore rispetto alle finalità di cura e richiede uno specifico presupposto di liceità, non potendo fondarsi sul consenso prestato per l'alimentazione o la consultazione del FSE né su atti amministrativi regionali privi di adeguata base normativa. L'Azienda sanitaria, quale titolare del trattamento, risponde delle violazioni del GDPR anche quando le operazioni siano materialmente eseguite dal responsabile del trattamento su impulso della Regione, permanendo in capo al titolare il dovere di verificare la legittimità del trattamento e di impedirne l'esecuzione in assenza dei requisiti di legge.