Il 25 maggio 2018 è entrato ufficialmente in vigore il Regolamento Generale sulla Protezione dei Dati (RGPD o GDPR – Regolamento UE 2016/679), una normativa che ha profondamente cambiato l’approccio delle aziende e delle amministrazioni pubbliche nella gestione dei dati personali.
A sette anni dalla sua entrata in vigore, molte organizzazioni dichiarano di essere pienamente conformi al GDPR e di aver consolidato solide prassi di privacy governance; in realtà, i livelli di adeguamento restano eterogenei e non mancano ancora aree critiche in diversi contesti operativi.
Il quadro normativo continua inoltre a evolversi costantemente, sia nella prassi applicativa sia nell’interpretazione delle norme da parte delle autorità.
Questo breve articolo vuole offrire un elenco aggiornato al 2025 delle principali autorità europee ed italiane da seguire, per rimanere sempre aggiornati sulle novità normative, sulle interpretazioni ufficiali e sugli orientamenti giurisprudenziali in materia di privacy e trattamento dati personali.
Comitato Europeo per la Protezione dei Dati (EDPB)
Dal 2018 il Comitato Europeo per la Protezione dei Dati (European Data Protection Board – EDPB) ha preso il posto del Gruppo di Lavoro ex Articolo 29 (WP29). L’EDPB è un organismo indipendente istituito direttamente dal GDPR, che ha il compito di fornire linee guida, decisioni vincolanti e orientamenti ufficiali sulle questioni relative all’applicazione uniforme del GDPR in tutti gli Stati membri dell’Unione Europea. È formato dai rappresentanti delle autorità nazionali per la protezione dei dati e dal Garante Europeo della Protezione dei dati (EDPS).
Al seguente link potete trovare le linee guida aggiornate ( Link )
Garante Europeo della Protezione dei Dati (EDPS)
Il Garante Europeo della Protezione dei Dati è l’autorità supervisionante indipendente competente per vigilare sul rispetto delle norme di protezione dei dati da parte delle istituzioni e degli organi europei. L’EDPS, questo l’acronimo con cui viene inteso il Garante, ha anche il ruolo di incentivare la protezione dei dati come diritto fondamentale, intervenendo pubblicamente sulle questioni di maggiore rilevanza e dialogando con le istituzioni.
Aggiornamenti e news sull’attività del Garante (Link)
Agenzia dell’Unione Europea per la Cybersicurezza (ENISA)
In tema di privacy e sicurezza dei dati, assume un ruolo sempre più strategico anche l’ENISA (European Union Agency for Cybersecurity). Sebbene non sia specificamente un’autorità dedicata esclusivamente al tema della privacy, questa agenzia dell’UE fornisce supporto tecnico e operativo per incrementare il livello di cybersicurezza, pubblicando linee guida e rapporti su aspetti essenziali che ricadono anche nella gestione della protezione dei dati personali: incident response, sicurezza informatica, analisi dei rischi ecc.
Il sito dell’Agenzia è in costante aggiornamento (Link)
Garante per la Protezione dei Dati Personali (Italiano)
Il Garante per la Protezione dei Dati Personali è un’autorità amministrativa italiana istituita dalla legge n. 675 del 31 dicembre 1996 (cosiddetta legge sulla privacy), per assicurare la tutela dei diritti e delle libertà fondamentali e il rispetto della dignità nel trattamento dei dati personali.
Questa autorità svolge importanti funzioni di vigilanza, controllo e sanzionamento delle aziende e amministrazioni pubbliche italiane in caso di violazione o mancato rispetto degli obblighi previsti dal GDPR. È anche l’autorità competente per tutte le imprese italiane che hanno scelto l’Italia come Paese capofila (“one-stop-shop”) ai fini GDPR.
Il Garante ha creato una pagina apposita dedicata al GDPR, che viene periodicamente aggiornata ( Link )
Agenzia per la Cybersicurezza Nazionale (ACN)
A livello nazionale, una delle novità degli ultimi anni è stata l’istituzione ufficiale in Italia dell’Agenzia per la Cybersicurezza Nazionale (ACN) tramite il Decreto Legge 14 giugno 2021 n82. Questo organismo si occupa di promuovere e garantire sicurezza informatica e resilienza tecnologica a livello nazionale. L’ACN coordina le strategie italiane in materia di cybersicurezza ed è diventata rapidamente un riferimento importante anche per enti ed aziende impegnate in attività di trattamento di dati personali. Collabora strettamente con il Garante Privacy italiano e pubblica periodicamente rapporti, avvisi e raccomandazioni operative sul fronte cybersecurity che possono supportare le aziende anche nel garantire alti standard di sicurezza ai sensi del GDPR.
Pagina ufficiale ACN (Link)
In conclusione, anche nel 2025 la materia della protezione dati continuerà ad essere dinamica e in costante evoluzione. Oltre al GDPR, nuove normative in arrivo sull’Intelligenza Artificiale, Big Data e altre tecnologie emergenti che influenzeranno le scelte di compliance per imprese ed enti pubblici. Oltre alle autorità privacy nazionali ed internazionali, soggetti anche le agenzie per la cybersicurezza sopra citate offriranno supporto e indicazioni essenziali per assicurare una governance dei dati sostenibile e sicura.
Visitare regolarmente i siti ufficiali delle istituzioni menzionate è ormai parte integrante di ogni buona politica di gestione aziendale della privacy e della sicurezza informatica.