L’8 aprile scorso il Senato della Repubblica ha approvato il d.l. n. 21/2026 (cd. “Decreto Bollette”), che interviene anche in materia di telemarketing, con la modifica del Codice del Consumo. Nel dettaglio, gli emendamenti proposti hanno introdotto delle novelle al vigente testo del D. Lgs. n. 206/2005, in particolare per quanto concerne l’art. 51 (“Requisiti formali per i contratti a distanza”).
Sono online sul sito web istituzionale dell’Agenzia per la cybersicurezza nazionale le determine sui termini per gli adempimenti dei nuovi soggetti NIS e sull’aggiornamento delle modalità di utilizzo e accesso alla piattaforma ACN, con particolare riferimento all’elenco dei fornitori rilevanti, esaminate nell’ottava riunione del Tavolo NIS.
L’accessibilità dei servizi digitali si configura oggi come un principio centrale, volto a garantire inclusione, non discriminazione e piena partecipazione alla vita sociale. In questo contesto, assumono rilievo gli obblighi posti a carico dei fornitori di servizi, chiamati a progettare soluzioni accessibili sin dalla fase di sviluppo, nel rispetto di criteri tecnici e normativi sempre più strutturati.
Il Garante Privacy ha sanzionato Intesa Sanpaolo con oltre 17 milioni di euro per il trattamento illecito dei dati di circa 2,4 milioni di clienti, nell’ambito del trasferimento a Isybank. Il provvedimento evidenzia criticità legate alla profilazione senza adeguata base giuridica e alla carenza di trasparenza nelle comunicazioni verso i clienti.
Il Parlamento Europeo è intervenuto sulla proposta di Digital Omnibus sull’AI per garantire una maggiore armonizzazione normativa senza ridurre le tutele previste dall’AI Act. Le modifiche riguardano, tra gli altri, l’obbligo di AI literacy, l’estensione della definizione di sistema di IA, il divieto dei deepfake a contenuto sessuale non consensuale, il trattamento dei dati particolari, i sandbox e le tempistiche di applicazione degli obblighi per i sistemi ad alto rischio.
Il Dlgs 31 dicembre 2025, n. 212 recepisce la direttiva (UE) 2023/2225 (CCD 2) e introduce nel TUB una novellata disciplina sulla valutazione del merito creditizio, con particolare riferimento al caso in cui la stessa si fonda sul trattamento automatizzato di dati personali. Sono previste maggiori tutele per i consumatori (soggetti interessati) anche attraverso un’azione di coordinamento con le previsioni del GDPR.
Lo scorso dicembre l’Agenzia per la Cybersicurezza Nazionale (ACN) ha pubblicato linee guida operative per supportare i soggetti NIS nella definizione del processo di gestione degli incidenti informatici. Il documento individua gli elementi essenziali della procedura e le attività preliminari necessarie per garantirne l’efficacia, con l’obiettivo di rafforzare il livello di cyber resilience e la governance della sicurezza digitale.
Con delibera n. 478 del 26 novembre 2025, l'Anac ha approvato le Linee guida in materia di whistleblowing sui canali interni di segnalazione con l’obiettivo di garantire l’applicazione efficace e uniforme del D.lgs. 24/2023. Il documento, tra l’altro, approfondisce profili relativi al canale interno di segnalazione, anche in riferimento ai gruppi societari, alle modalità di effettuazione della segnalazione, ai requisiti del gestore e al ruolo degli ETS.
La raccolta dei Regulatory Watch 2025 riunisce le principali notizie e gli aggiornamenti normativi dell’anno in materia di intelligenza artificiale, compliance e data protection. Con l’obiettivo di offrire uno strumento di consultazione ancora più completo, viene presentato il lavoro svolto dedicato alle novità introdotte dal pacchetto Omnibus.
Il Digital Omnibus interviene sul Data Act con l'obiettivo di semplificare, razionalizzare e rendere più coerente il quadro normativo europeo in materia di disponibilità e utilizzo dei dati, attualmente frammentato e molto complesso. Tra le proposte più rilevanti figurano: l'abrogazione e il conseguente accorpamento e semplificazione nel Data Act di alcune normative vigenti, la modifica e introduzione di alcune definizioni, l'estensione anche alle piccole imprese a media capitalizzazione (SMC) delle norme in vigore per le PMI, il rafforzamento delle garanzie contro il rischio di fuga di segreti commerciali, le modifiche al Capo V riferito alle "emergenze pubbliche" e la disciplina del Comitato europeo per l’innovazione dei dati (EDIB).
