Pubblicazioni

Intelligenza artificiale e responsabilità 231: perché i Modelli Organizzativi vanno aggiornati

Intelligenza artificiale e responsabilità 231: perché i Modelli Organizzativi vanno aggiornati

L'adozione di strumenti di intelligenza artificiale nei processi aziendali, dalla selezione del personale alla gestione degli acquisti, dal controllo di gestione al marketing predittivo, sta cambiando in modo profondo il modo in cui le imprese lavorano. Meno immediato, ma altrettanto concreto, è l'impatto che questi strumenti hanno sul sistema di responsabilità amministrativa degli enti previsto dal D.Lgs. 8 giugno 2001, n. 231. Chi si occupa di compliance aziendale deve iniziare a chiedersi se il proprio Modello di organizzazione, gestione e controllo (di seguito, il “Modello”) sia ancora idoneo a prevenire i reati quando parte delle decisioni, o dei processi che le supportano, sono affidate ad algoritmi.

Scarica
Digital Omnibus AI

Digital Omnibus AI

Il Digital Omnibus AI (giugno 2026) semplifica l'AI Act prorogando al 2027 e 2028 le scadenze di conformità per i sistemi ad alto rischio. Introduce inoltre nuovi divieti da dicembre 2026 contro i software di nudificazione e la generazione di CSAM, confermando per la stessa data l'obbligo di watermarking dei contenuti sintetici. Infine, riduce la burocrazia aziendale eliminando le doppie certificazioni per i prodotti già coperti da norme UE equivalenti.

Scarica
NIS2. Categorizzazione delle attività e dei Servizi dei soggetti NIS.

NIS2. Categorizzazione delle attività e dei Servizi dei soggetti NIS.

L'adempimento prescritto dall'art. 30 del decreto NIS impone a tutti i soggetti essenziali e importanti di mappare le proprie attività e servizi digitali, classificandoli in base a 10 macroaree e 4 livelli di impatto. Questa ricognizione andrà trasmessa all'Agenzia per la Cybersicurezza Nazionale (ACN) tra il 1° maggio e il 30 giugno 2026, definendo così i criteri per le future misure di sicurezza informatica.

Scarica
Pubblicate nella Gazzetta Ufficiale le linee guida del Garante Privacy sui tracking pixel nelle e-mail

Pubblicate nella Gazzetta Ufficiale le linee guida del Garante Privacy sui tracking pixel nelle e-mail

Le nuove Linee Guida del Garante Privacy (GU n. 98/2026) stabiliscono che l'uso dei tracking pixel nelle e-mail richiede, come regola generale, il consenso preventivo e un'informativa chiara, fatta eccezione per finalità puramente statistiche, di sicurezza o per messaggi istituzionali di cui sia necessaria la presa di conoscenza.

Scarica
Sanzione per Poste Italiane e Postepay per oltre 12 milioni di euro

Sanzione per Poste Italiane e Postepay per oltre 12 milioni di euro

Il Garante ha sanzionato Poste Italiane e Postepay per oltre 12 milioni di euro a causa del tracciamento non consentito delle app installate sui dispositivi degli utenti tramite il sistema ThreatMetrix. L'Autorità ha ritenuto tale trattamento non necessario ai fini della normativa antifrode e ha ordinato l'interruzione immediata della raccolta dei dati.

Scarica
Telemarketing: le nuove regole contro le sollecitazioni indesiderate

Telemarketing: le nuove regole contro le sollecitazioni indesiderate

L’8 aprile scorso il Senato della Repubblica ha approvato il d.l. n. 21/2026 (cd. “Decreto Bollette”), che interviene anche in materia di telemarketing, con la modifica del Codice del Consumo. Nel dettaglio, gli emendamenti proposti hanno introdotto delle novelle al vigente testo del D. Lgs. n. 206/2005, in particolare per quanto concerne l’art. 51 (“Requisiti formali per i contratti a distanza”).

Scarica
Nuove Determine NIS2

Nuove Determine NIS2

Sono online sul sito web istituzionale dell’Agenzia per la cybersicurezza nazionale le determine sui termini per gli adempimenti dei nuovi soggetti NIS e sull’aggiornamento delle modalità di utilizzo e accesso alla piattaforma ACN, con particolare riferimento all’elenco dei fornitori rilevanti, esaminate nell’ottava riunione del Tavolo NIS.

Scarica
AGID: Linee Guida sull'accessibilità dei servizi

AGID: Linee Guida sull'accessibilità dei servizi

L’accessibilità dei servizi digitali si configura oggi come un principio centrale, volto a garantire inclusione, non discriminazione e piena partecipazione alla vita sociale. In questo contesto, assumono rilievo gli obblighi posti a carico dei fornitori di servizi, chiamati a progettare soluzioni accessibili sin dalla fase di sviluppo, nel rispetto di criteri tecnici e normativi sempre più strutturati.

Scarica
Il Garante privacy sanziona Intesa Sanpaolo: profilazione di milioni di clienti nell'ambito di una operazione societaria

Il Garante privacy sanziona Intesa Sanpaolo: profilazione di milioni di clienti nell'ambito di una operazione societaria

Il Garante Privacy ha sanzionato Intesa Sanpaolo con oltre 17 milioni di euro per il trattamento illecito dei dati di circa 2,4 milioni di clienti, nell’ambito del trasferimento a Isybank. Il provvedimento evidenzia criticità legate alla profilazione senza adeguata base giuridica e alla carenza di trasparenza nelle comunicazioni verso i clienti.

Scarica
Digital Omnibus sull'IA: proposta di modifica del Parlamento Europeo

Digital Omnibus sull'IA: proposta di modifica del Parlamento Europeo

Il Parlamento Europeo è intervenuto sulla proposta di Digital Omnibus sull’AI per garantire una maggiore armonizzazione normativa senza ridurre le tutele previste dall’AI Act. Le modifiche riguardano, tra gli altri, l’obbligo di AI literacy, l’estensione della definizione di sistema di IA, il divieto dei deepfake a contenuto sessuale non consensuale, il trattamento dei dati particolari, i sandbox e le tempistiche di applicazione degli obblighi per i sistemi ad alto rischio.

Scarica
Newsletter

Iscriviti per ricevere i nostri aggiornamenti

* campi obbligatori
Il Sole 24 Ore
Legal Ranking Milano Finanza
Osservatorio Professionisti & Innovazione Digitale
Le Fonti Awards
UIA/LexisNexis LegalTech Inspiration Award
TopLegal Awards
Leaders League
Certificazione qualità ISO 9001
Accredia
Italian Certified Advisor IICUAE 2025-2026