• Privacy - Accesso agli atti

Quando il diritto di difesa prevale sulla riservatezza interna della P.A. ma recede di fronte al know-how antipirateria

10 giugno 2026

In tema di accesso difensivo ai sensi dell’art. 24, co. 7, della L. n. 241/1990, il limite della riservatezza degli atti endoprocedimentali (quali relazioni istruttorie ufficiose e note interne) recede dinanzi all'esigenza di assicurare l'effettività del diritto di difesa, qualora sussista un nesso di strumentalità diretta con il provvedimento sanzionatorio impugnato. Tuttavia, l'accesso va negato o limitato in relazione ai verbali di tavoli tecnici estranei al fascicolo istruttorio e contenenti dati sensibili sul modus operandi e sul know-how tecnico impiegato nel contrasto alla pirateria informatica, prevalendo in questo caso l'interesse pubblico alla repressione degli illeciti.
  • Tutela dei consumatori - Pratiche scorrette

Pratiche scorrette nei servizi di telefonia: illegittimi gli SMS winback omissivi e la pre-attivazione di servizi accessori senza consenso espresso

10 giugno 2026

Il Consiglio di Stato, con  una recente pronuncia, ha confermato la legittimità del provvedimento sanzionatorio irrogato dall'Autorità Garante della Concorrenza e del Mercato (AGCM) nei confronti di un primario operatore di telefonia mobile (Vodafone Italia S.p.a., oggi Fastweb S.p.a.), soffermandosi sui limiti del dovere di completezza informativa nelle campagne promozionali via SMS (offerte di winback) e sul divieto di attivazione automatica di servizi opzionali a pagamento in assenza di un consenso esplicito e separato del cliente.
  • Privacy - Obblighi del titolare, del responsabile e dell’incaricato del trattamento

Cloud computing e GDPR: la CNIL definisce i criteri per individuare titolari, responsabili e contitolari del trattamento

10 giugno 2026

La crescente diffusione dei servizi di cloud computing ha reso sempre più complessa l'individuazione delle responsabilità in materia di protezione dei dati personali. In questo contesto, la Commission nationale de l'informatique et des libertés (CNIL), autorità francese per la protezione dei dati, ha pubblicato nuove linee guida finalizzate a chiarire la qualificazione dei soggetti coinvolti nell'erogazione e nell'utilizzo dei servizi cloud ai sensi del Regolamento (UE) 2016/679 (GDPR).
  • Privacy - Basi giuridiche del trattamento dei dati

Conservazione di dati relativi ad un’indagine penale nel fascicolo del dipendente: rapporto tra il GDPR e la Direttiva 2016/680

9 giugno 2026

Come qualsiasi datore di lavoro, le autorità pubbliche trattano i dati personali dei propri dipendenti. Tuttavia, nell'esercizio delle loro funzioni istituzionali, potrebbero raccogliere informazioni sul personale anche al di fuori della normale gestione del rapporto di lavoro: in questi casi è necessario valutarne attentamente la base giuridica e le finalità.