- Corte di Giustizia 27/11/2025 (causa C‑746/24) [Tutela dei consumatori – Rinvio pregiudiziale – Direttiva 93/13/CEE – Clausole abusive nei contratti stipulati con i consumatori]
Tutela dei consumatori – Rinvio pregiudiziale – Direttiva 93/13/CEE – Clausole abusive nei contratti stipulati con i consumatori – Articolo 6, paragrafo 1, e articolo 7, paragrafo 1 – Effetti della dichiarazione del carattere abusivo di una clausola – Nullità del contratto – Azione di un professionista per la restituzione dell’importo del mutuo versato in forza di un contratto dichiarato nullo – Regime di ripartizione delle spese – Modalità di calcolo differenziate delle spese giudiziarie a seconda della qualità del ricorrente – Principio di effettività – Obbligo di interpretazione conforme.
|
Categoria:
giurisprudenza
|
Classificazione:
Tutela dei consumatori - Aspetti generali
|
Settore:
Banche, assicurazioni e finanziarie
- T.A.R. Sicilia Catania, sez. I, 26/11/2025, n. 3387 [Trattamento dei dati personali - Accesso gli atti - Accesso documentale (L. n. 241/1990) - Accesso difensivo ex art. 24, co. 7 - Iscrizione elenco addetti sicurezza (L. n. 94/2009) - Controlli sul territorio - Compagnia di soggetti con precedenti di Polizia - Preavviso di rigetto - Istanza di accesso ai dati SDI]
Trattamento dei dati personali - Accesso gli atti - Accesso documentale (L. n. 241/1990) - Accesso difensivo ex art. 24, co. 7 - Iscrizione elenco addetti sicurezza (L. n. 94/2009) - Controlli sul territorio - Compagnia di soggetti con precedenti di Polizia - Preavviso di rigetto - Istanza di accesso ai dati SDI - Richiesta degli estremi anagrafici delle persone indagate e fermate - Diniego della Questura - Segreto d'ufficio e tutela ordine pubblico (D.M. 16.3.2022) - Ricorso - Accoglimento - Prevalenza del diritto di difesa sull'interesse alla segretezza - Diritto all'ostensione dei dati personali ex art. 10, co. 3, L. n. 121/1981 - Esclusione dei dati che potrebbero, in concreto e motivatamente, pregiudicare specifiche operazioni.
|
Categoria:
giurisprudenza
|
Classificazione:
Privacy - Accesso agli atti
|
Settore:
Pubblica Amministrazione
- ANAC - Linee guida n. 1/2025 [Linee guida in materia di whistleblowing sui canali interni di segnalazione]
|
Categoria:
prassi-e-decisioni
|
Classificazione:
Privacy - Dati giudiziari
|
Settore:
Pubblica Amministrazione
- Raccolta e conservazione di dati biometrici e genetici in ambito penale: la CGUE fornisce chiarimenti sulla Direttiva 2016/680
Il trattamento di dati biometrici e genetici (categorie particolari di dati personali) da parte delle autorità competenti a fini di prevenzione e indagine criminale è soggetto al requisito di stretta necessità e del principio di minimizzazione dei dati. Una normativa nazionale che preveda la raccolta indifferenziata di tali dati per qualsiasi persona sospettata o accusata di reato doloso, senza imporre una valutazione concreta della proporzionalità e della stretta necessità nel singolo caso (tenendo conto della gravità, del tipo di reato e della personalità dell'interessato), contrasta con l'articolo 10 e l'articolo 4, paragrafo 1, lettera c) della Direttiva 2016/680, che mira a proteggere le persone fisiche con riguardo al trattamento dei loro dati personali da parte delle autorità competenti a fini di prevenzione, indagine e perseguimento di reati.
|
|
Classificazione:
Privacy - Dati genetici e biometrici
|
- Quando i dati per cui si invoca la tutela privacy si riferiscono a persone giuridiche: il Consiglio di Stato afferma la prevalenza dell'accesso difensivo sul GDPR
Non è legittimo il diniego di accesso fondato sul Regolamento (UE) n. 679/2016 (GDPR) e sulla tutela della riservatezza di terzi quando i dati oggetto dell'istanza attengano a persone giuridiche (quali utenti industriali) e non a persone fisiche. In ogni caso, l'interesse alla difesa del richiedente, se supportato da un nesso di strumentalità necessario, prevale sulla tutela generica della riservatezza, richiedendo un bilanciamento che sia congruamente e specificamente motivato in relazione ai profili di riservatezza economica o finanziaria coinvolti.
|
|
Classificazione:
Privacy - Accesso agli atti
|
Settore:
Energia e ambiente
- Cassazione penale, sez. VI, 26/11/2025, n. 38331 [Trattamento dei dati personali - Dati giudiziari - Sequestro probatorio - Dispositivi informatici (smartphone, e-mail, cloud) - Copia forense integrale - Delitti ex artt. 323 e 326 c.p. - Istanza di riesame - Rigetto - Ricorso - Accoglimento - Violazione dei principi di proporzionalità e adeguatezza]
Trattamento dei dati personali - Dati giudiziari - Sequestro probatorio - Dispositivi informatici (smartphone, e-mail, cloud) - Copia forense integrale - Delitti ex artt. 323 e 326 c.p. - Istanza di riesame - Rigetto - Ricorso - Accoglimento - Violazione dei principi di proporzionalità e adeguatezza ex artt. 253 e 275, co. 2, c.p.p. - Natura invasiva del sequestro di dati digitali (profilazione della vita privata ex art. 8 CEDU e artt. 7-8 CDFUE) - Illegittimità del sequestro onnicomprensivo e "esplorativo" - Obbligo di selezione mirata dei dati (keyword, perimetrazione temporale) - Obbligo di motivazione sulle ragioni dell'apprensione integrale- Obbligo di restituzione del supporto fisico e distruzione/restituzione della copia dei dati estratti.
|
Categoria:
giurisprudenza
|
Classificazione:
Privacy - Dati giudiziari
|
- Antitrust - Rassegna normativa e giurisprudenziale del 26 novembre 2025
La Rassegna ha lo scopo di segnalare le novità normative e giurisprudenziali in materia di Tutela della concorrenza al fine di consentire un monitoraggio degli atti e delle pronunce più rilevanti.
|
|
Classificazione:
Concorrenza - Aspetti generali
- Privacy - Rassegna normativa e giurisprudenziale del 26 novembre 2025
La Rassegna ha lo scopo di segnalare le novità normative e giurisprudenziali in materia di Privacy e trattamento dei dati al fine di consentire un monitoraggio degli atti e delle pronunce più rilevanti.
|
|
Classificazione:
Privacy - Aspetti generali
- Gestione del data breach nel nuovo contesto normativo europeo: verso un approccio integrato tra privacy e cybersecurity
di Simona Lanna
L’integrazione di soluzioni di intelligenza artificiale nei processi aziendali aumenta in modo esponenziale la complessità della gestione dei dati personali, in particolare in riferimento alla prevenzione e alla gestione degli incidenti di sicurezza. La proliferazione della regolamentazione normativa su temi che inevitabilmente si intersecano ha fatto emergere la necessità di coordinare gli obblighi per la segnalazione e la gestione degli incidenti informatici, previsti rispettivamente, dal Regolamento (UE) 2024/1689 (AI Act), dal Regolamento (UE) 2016/679 (“GDPR”) e, per i soggetti interessati, dalla Direttiva (UE) 2022/2555, come recepita dal il Decreto n. 138/2024 (Normativa “NIS2”).
|
|
Classificazione:
Privacy - Sicurezza dei dati
|
Settore:
Tecnologie dell'informazione e della comunicazione (ICT)
- Pratiche commerciali scorrette: il TAR Lazio interviene sulla liquidazione dei danni RC auto e sul termine per l'avvio dell'istruttoria AGCM
In materia di liquidazione dei danni RC auto, la disciplina del Codice delle Assicurazioni Private (CAP) è complementare e non assorbente rispetto alla normativa in tema di pratiche commerciali scorrette (Codice del Consumo), sussistendo un rapporto di concorrenza risolvibile in base al criterio di incompatibilità e non di specialità, a meno che le disposizioni settoriali non impongano obblighi incompatibili con la Direttiva 2005/29/CE.
|
|
Classificazione:
Tutela dei consumatori - Pratiche scorrette
|
Settore:
Banche, assicurazioni e finanziarie
- Regolamento (UE) 26 novembre 2025, n. 2025/2518
Regolamento (UE) 2025/2518 del Parlamento europeo e del Consiglio, del 26 novembre 2025, che stabilisce norme procedurali aggiuntive sull’applicazione del regolamento (UE) 2016/679, (Testo rilevante ai fini del SEE).
(Regolamento (UE) 26/11/2025, n. 2025/2518, pubblicato in G.U.U.E. 12 dicembre 2025, n. L)
Regolamento (UE) 2025/2518 del Parlamento europeo e del Consiglio, del 26 novembre 2025, che stabilisce norme procedurali aggiuntive sull’applicazione del regolamento (UE) 2016/679, (Testo rilevante ai fini del SEE).
(Regolamento (UE) 26/11/2025, n. 2025/2518, pubblicato in G.U.U.E. 12 dicembre 2025, n. L)
|
Categoria:
documentazione
|
Classificazione:
Privacy - Trasferimenti di dati verso l’estero
|
- T.A.R. Campania Salerno, sez. III, 26/11/2025, n. 1926 [Trattamento dei dati personali - Accesso gli atti - Istanza di accesso rivolta alla ASL - Richiesta l'ostensione dei provvedimenti di autorizzazione sanitaria e di accreditamento istituzionale adottati in favore di altri enti - Silenzio-rifiuto - Diniego motivato per condivise ragioni di riservatezza]
Trattamento dei dati personali - Accesso gli atti - Istanza di accesso rivolta alla ASL - Richiesta l'ostensione dei provvedimenti di autorizzazione sanitaria e di accreditamento istituzionale adottati in favore di altri enti - Silenzio-rifiuto - Diniego motivato per condivise ragioni di riservatezza rappresentate in sede di opposizione dalla controinteressata - Ricorso - Accoglimento - Consultazione degli atti dei procedimenti abilitativi pendenti nei confronti delle controinteressate oggettivamente strumentale alla tutela giurisdizionale avverso il prefigurato diniego di autorizzazione sanitaria nei confronti del ricorrente - Accesso difensivo prevalente rispetto alle esigenze antagonistiche di riservatezza di soggetti terzi - Assenza di dati caratterizzati da riservatezza rafforzata.
|
Categoria:
giurisprudenza
|
Classificazione:
Privacy - Accesso agli atti
|
Settore:
Istruzione, sanità e servizi sociali
- Cassazione civile (ord.), sez. II, 26/11/2025, n. 31013 [Trattamento dei dati personali - Obblighi del titolare/responsabile/incaricato del trattamento - Circolazione di veicolo privato nella corsia riservata ai mezzi pubblici - Violazione dell’art. 7, co. 14, del Codice della Strada - Ordinanza-ingiunzione - Ricorso amministrativo - Rigetto - Opposizione]
Trattamento dei dati personali - Obblighi del titolare/responsabile/incaricato del trattamento - Circolazione di veicolo privato nella corsia riservata ai mezzi pubblici - Violazione dell’art. 7, co. 14, del Codice della Strada - Ordinanza-ingiunzione - Ricorso amministrativo - Rigetto - Opposizione - Rigetto - Appello - Rigetto - Ricorso - Rigetto - Obbligo di preventiva informazione del trattamento dei dati personali operato a mezzo di dispositivi elettronici per la rilevazione della violazioni al codice della strada correlato funzionalmente al rispetto di un obbligo di riservatezza e non mirante a disciplinare la condotta di guida - Inosservanza dell'obbligo non idonea ad incide sulla legittimità dell’accertamento e l’irrogazione della sanzione - Garante privacy - Delibera dell’08/04/2010.
|
Categoria:
giurisprudenza
|
Classificazione:
Privacy - Obblighi del titolare, del responsabile e dell’incaricato del trattamento
|
Settore:
Pubblica Amministrazione
- Consumatori - Rassegna normativa e giurisprudenziale del 26 novembre 2025
La Rassegna ha lo scopo di segnalare le novità normative e giurisprudenziali in materia di Tutela dei diritti dei consumatori al fine di consentire un monitoraggio degli atti e delle pronunce più rilevanti.
|
|
Classificazione:
Tutela dei consumatori - Aspetti generali
- Cessione ad un terzo da parte del consumatore del suo credito nei confronti di una banca
L'articolo 22, paragrafo 2, della Direttiva 2008/48/CE (contratti di credito ai consumatori) non osta ad una normativa nazionale che consenta al consumatore di cedere un credito derivante dalla violazione di diritti conferiti da tale direttiva a soggetti terzi non consumatori, poiché tale cessione costituisce una modalità per esercitare i propri diritti evitando costi e difficoltà.
|
|
Classificazione:
Tutela dei consumatori - Clausole vessatorie e abusive
|
Settore:
Banche, assicurazioni e finanziarie
- AI su WhatsApp: l'Antitrust amplia l'istruttoria e avvia procedimento cautelare nei confronti di Meta per abuso di posizione dominante
Con un Comunicato stampa del 26 novembre 2025, l’Autorità Garante della Concorrenza e del Mercato rende noto di aver ampliato il procedimento istruttorio avviato nei confronti di Meta per abuso di posizione dominante nel mercato relativo all’offerta dei servizi di Chatbot o Assistenti AI (intelligenza artificiale) e nel contempo di aver anche aperto un procedimento cautelare.
|
|
Classificazione:
Concorrenza - Abuso di posizione dominante
|
Settore:
Tecnologie dell'informazione e della comunicazione (ICT)
- Regolamento (UE) 26 novembre 2025, n. 2025/2509
Regolamento (UE) 2025/2509 del Parlamento europeo e del Consiglio, del 26 novembre 2025, sulla sicurezza dei giocattoli e che abroga la direttiva 2009/48/CE (Testo rilevante ai fini del SEE).
(Regolamento (UE) 26/11/2025, n. 2025/2509, pubblicato in G.U.U.E. 12 dicembre 2025, n. L)
Regolamento (UE) 2025/2509 del Parlamento europeo e del Consiglio, del 26 novembre 2025, sulla sicurezza dei giocattoli e che abroga la direttiva 2009/48/CE (Testo rilevante ai fini del SEE).
(Regolamento (UE) 26/11/2025, n. 2025/2509, pubblicato in G.U.U.E. 12 dicembre 2025, n. L)
|
Categoria:
documentazione
|
Classificazione:
Tutela dei consumatori - Salute e sicurezza
|
- Consiglio di Stato, sez. VI, 26/11/2025, n. 9300 [Tutela dei consumatori - Trasparenza e tutela dell’utenza - Commercializzazione di biglietti a prezzi superiori rispetto a quelli nominali su una piattaforma di acquisto e vendita di biglietti per eventi di musica, sport e intrattenimento - Violazione dell’art. 545, comma 1, della legge 11 dicembre 2016, n. 232 - Sanzione di AGCOM]
Tutela dei consumatori - Trasparenza e tutela dell’utenza - Commercializzazione di biglietti a prezzi superiori rispetto a quelli nominali su una piattaforma di acquisto e vendita di biglietti per eventi di musica, sport e intrattenimento - Violazione dell’art. 545, comma 1, della legge 11 dicembre 2016, n. 232 - Sanzione di AGCOM - Ricorso - Rigetto - Appello - Società appellante quale hosting provider passivo - Rigetto - Vietato in radice il mercato secondario svolto a fini commerciali a prescindere dalla qualifica di hosting provider applicata, attivo o passivo - Natura attiva della piattaforma - Numerosi indici di interferenza, idonei come elementi rivelatori a fondare la responsabilità diretta del prestatore e l’intento di agevolare, per finalità lucrative, le transazioni degli utenti.
|
Categoria:
giurisprudenza
|
Classificazione:
Tutela dei consumatori - Trasparenza e tutela dell'utenza
|
- Retargeting. Operazioni preliminari per essere a norma con la privacy
di Annalisa Spedicato
"Per utilizzare i cookie di retargeting o comunque per effettuare campagne di retargeting è doveroso informare l’utente di quello che si sta andando a compiere mediante i suoi dati di navigazione; (...) nell’informativa privacy occorre precisare la logica con cui l’operazione avviene e la finalità per cui avviene, in modo che l’utente sia consapevole di quello che accadrà ai suoi dati personali, e naturalmente rendere noto anche quali informazioni personali l’operazione andrà a raccogliere e conservare".
|
|
Classificazione:
Privacy - Marketing e attività promozionali
- Commissione europea - Decisione 26/11/2025 [M.12156 - ADVENT / SAPIENS - Compatibilità con il mercato comune di una concentrazione]
|
Categoria:
prassi-e-decisioni
|
Classificazione:
Concorrenza - Concentrazioni tra imprese
|
Settore:
Elettronica e informatica
- Il Garante europeo avverte che l'intelligenza artificiale sarà sempre più autonoma: "Gli umani diventeranno i shepherds dell'AI"
Il Garante europeo per la protezione dei dati personali (EDPS - European Data Protection Supervisor) ha pubblicato il suo rapporto annuale di previsione, il "TechSoNAR 2025-2026", focalizzando l'attenzione su sei trend tecnologici emergenti che stanno rapidamente trasformando la nostra vita quotidiana e il modo in cui interagiamo con la tecnologia.
|
|
Classificazione:
Privacy - Intelligenza artificiale
- AGCM - Delibera 25/11/2025, n. 31755 [I874 - MASTER SERVICE AGREEMENT TIM-FIBERCOP - Altro]
|
Categoria:
prassi-e-decisioni
|
Classificazione:
Concorrenza - Intese
|
Settore:
Telecomunicazioni (TLC)
- AGCM - Delibera 25/11/2025, n. 31747 [I879 - CITIZEN WATCH ITALY/CRITICITA' DISTRIBUZIONE OROLOGI - Avvio istruttoria]
|
Categoria:
prassi-e-decisioni
|
Classificazione:
Concorrenza - Intese
|
- AGCM - Delibera 25/11/2025, n. 31728 [A576 - META AI - Avvio procedimento cautelare - Ampliamento istruttoria]
|
Categoria:
prassi-e-decisioni
|
Classificazione:
Concorrenza - Abuso di posizione dominante
|
Settore:
Tecnologie dell'informazione e della comunicazione (ICT)
- Cassazione penale, sez. II, 25/11/2025, n. 38244 [Trattamento dei dati personali - Reati informatici - Violazione dell'account di posta elettronica di impresa individuale - Accesso abusivo a sistema informatico (art. 615-ter c.p.) - Frode informatica (art. 640-ter c.p.) - Tecnica "Man in the middle" - Reati commessi all'estero da cittadino straniero - Condizioni di procedibilità]
Trattamento dei dati personali - Reati informatici - Violazione dell'account di posta elettronica di impresa individuale - Accesso abusivo a sistema informatico (art. 615-ter c.p.) - Frode informatica (art. 640-ter c.p.) - Tecnica "Man in the middle" - Reati commessi all'estero da cittadino straniero - Condizioni di procedibilità ex art. 10 c.p. - Presenza del reo nel territorio dello Stato - Giurisdizione italiana - Sentenza di non doversi procedere - Difetto di giurisdizione - Ricorso del P.G. - Accoglimento - Criterio dell'ubiquità ex art. 6, co. 2, c.p. - Nozione di "azione frazionata" - Introduzione virtuale nel sistema informatico situato in Italia - Verificazione dell'evento (danno patrimoniale) in Italia - Giurisdizione italiana.
|
Categoria:
giurisprudenza
|
Classificazione:
Privacy - Reati informatici
|
Settore:
Tecnologie dell'informazione e della comunicazione (ICT)
