La forza del regolamento 679/2016 (GDPR) è data dalla portata innovativa che investe il mondo della tutela dei dati personali, intesa nel senso più ampio possibile, con uno sguardo che tende ambiziosamente ad anticipare le esigenze di un futuro ormai non più così lontano.
, di fronte ad un mondo sempre più social, per lo più inconsapevole dell’importanza di ciò che troppo facilmente viene diffuso in rete o condiviso con un piccolo gruppo di amici.
Cyberbullismo, profilazione illecita, sottrazione di dati, immissione abusive nei sistemi informatici, clonazioni, sono solo alcuni dei pericoli in cui si rischia di incappare.
Solo comprendendo la potenzialità dei nostri dati si potrà apprezzare in pieno l’importanza e la forza del REG. 2016/679.
Chi tratta i nostri dati, quindi, dovrà comportarsi funzionalmente all’importanza della protezione da accordare al dato stesso, più si troverà di fronte ad un dato particolare, più chi lo tratta dovrà utilizzare maggiori accortezze.
Il regolamento europeo, pertanto, traccia un quadro generale in cui si dovrà calare ogni singola realtà aziendale, cosicché la stessa possa mettere in atto il percorso di protezione più adeguato (valutazione e analisi del rischio, adozione del registro dei trattamenti), progettando sin dall’inizio le misure necessarie, tali da evitare di essere chiamati a rispondere di mancata applicazione degli adeguati comportamenti tutelanti.
Accountability (responsabilizzazione) o privacy by design e by default (artt. 23-25 e l’intero capo IV del regolamento) vogliono intendere proprio questi concetti basilari da cui il consulente privacy che assiste un’azienda o un ente pubblico dovrà partire per costruire il piano che assiste un’azienda o un ente pubblico dovrà partire per costruire il piano privacy da adottare.
Analizzare la situazione attuale, evidenziare i rischi e porne in essere un remediation plan sino alla previsione di un adeguato piano di emergenza in grado di apportare un’eventuale data breach.
Tra i compiti del titolare, infine, si trova la designazione di un DPO o più semplicemente “Responsabile della protezione dei dati” la cui figura ed i cui compiti hanno una portata innovativa travolgente e, laddove obbligatoria (artt. 37 e segg.), se ne segnala la funzione strategica e di completamento che nelle vecchie normative italiane mancava.
Con l’entrata a regime di NIS2, DORA e AI Act, e con l’inasprimento delle sanzioni 231 per i reati informatici, la sicurezza informatica esce dal
L’ente gestore di edilizia residenziale pubblica che agisce per far dichiarare l’inefficacia di una disposizione testamentaria che non ha mai prodotto effetti ha interesse ad
Il 18 marzo 2026 la Commissione europea ha presentato la proposta di regolamento n. 2026/0074, con cui introduce la EU Inc., nuova forma societaria di diritto europeo progettata per operare nativamente su scala continentale. Concepita come alternativa alle forme nazionali esistenti e non sostitutiva di esse, la EU Inc. si caratterizza per una struttura integralmente digitale — dalla costituzione in 48 ore senza capitale minimo obbligatorio alla dematerializzazione delle partecipazioni — e per strumenti di raccolta del capitale allineati alle prassi internazionali del venture capital, inclusa l’eliminazione del valore nominale delle quote. Il contributo analizza la natura giuridica dell’istituto, le modalità di costituzione tramite il sistema BRIS e l’integrazione con il regolamento eIDAS 2.0, la struttura finanziaria, e le prospettive di adozione alla luce della tempistica negoziale annunciata dalla Commissione per la fine del 2026.
Lo scorso 9 gennaio 2026 è stato pubblicato in Gazzetta Ufficiale il D. Lgs. 211/2025, attuativo della Direttiva (UE) 2024/1226, che introduce nel sistema 231 nuove fattispecie di reato connesse alla violazione delle misure restrittive dell’Unione europea. L’intervento normativo amplia il catalogo dei reati presupposto e ridefinisce il regime sanzionatorio applicabile agli enti, incidendo sul perimetro dei rischi rilevanti ai fini della compliance per le imprese operanti in contesti esposti a regimi sanzionatori internazionali.
SAPG è uno studio legale internazionale con solide basi tradizionali orientato alla continua innovazione