Le linee guida dell’EDPB sul targeting degli utenti dei social media

Le linee guida dell’EDPB sul targeting degli utenti dei social media di Carmine A. Perri Background  Le linee guida dell’EDPB (“European Data Protection Board”) n.8/2020 rispondono alla necessità di disciplinare il targeting degli utenti sui social media oramai divenuto uno dei principali strumenti di business per le aziende.[1] Grazie allo sviluppo di algoritmi sempre più raffinati, infatti, negli ultimi dieci…

Continue Reading

L’OSINT come strumento a disposizione del difensore

L’OSINT come strumento a disposizione del difensore di Paolo Palmieri Cos’è l’OSINT e perché è così importante? Non c’è una nozione giuridica univoca di Open Source Intelligence; in campo militale la NATO la definisce come “un processo di raccolta, selezione, distillazione e diffusione di informazioni non classificate ad una comunità ristretta di operatori ed in relazione a specifici argomenti”. In…

Continue Reading

Standard Contractual Clauses: i punti salienti della nuova bozza della Commissione Europea

Standard Contractual Clauses: i punti salienti della nuova bozza pubblicata dalla Commissione Europea di Sara Bonomi Il 12 novembre 2020, la Commissione Europea ha pubblicato la bozza delle nuove clausole tipo di protezione dei dati (successivamente “SCC”, dalla loro denominazione inglese “Standard Contractual Clauses”), da utilizzare in caso di trasferimento di dati personali al di fuori dell’Unione Europea. Al momento…

Continue Reading

Il nuovo Regolamento UE sulla e-privacy. Cosa cambierà per il marketing digitale

Il nuovo Regolamento UE sulla e-privacy. Cosa cambierà per il marketing digitale di Sara Corsi Il GDPR ha imposto nuovi adempimenti e modelli di gestione dei dati personali, che hanno modificato i relativi e precedenti assetti aziendali ed istituzionali. Gli obiettivi del Regolamento 679/2016 tutt’oggi, a distanza di più di 2 anni dalla data di applicazione, faticano a realizzarsi pienamente,…

Continue Reading

Eredità digitale. Gli sviluppi normativi della data legacy

Eredità digitale. Gli sviluppi normativi della data legacy di Anna Capoluongo Agli albori del 2018, a neppure due mesi dall’entrata a pieno regime del GDPR, la questione relativa all’eredità digitale – nuova frontiera del più classico diritto ereditario – aveva già dato vita ad un precedente degno di nota[1]. La Corte di Cassazione federale tedesca di Karlsruhe[2], infatti, si era…

Continue Reading

La nuova Privacy Policy di WhatsApp

La nuova Privacy Policy di WhatsApp È l’esodo verso i competitor no-profit? di Maura Mialich Il 4 gennaio scorso, WhatsApp ha modificato le condizioni del servizio e l’informativa sulla privacy e sta informando della circostanza gli utenti con una comunicazione in-app. I principali aggiornamenti riguardano il servizio e le modalità di trattamento dei dati, nonché l’utilizzo, da parte delle aziende,…

Continue Reading

Il concetto di consenso al trattamento dei dati personali secondo la Corte di giustizia

Il concetto di consenso al trattamento dei dati personali secondo la Corte di giustizia di Mirko Forti Il concetto di consenso al trattamento dei dati personali secondo la Corte di giustizia La Corte di giustizia dell’Unione europea si è espressa in merito alla legittimità della raccolta del consenso al trattamento dei propri dati personali attraverso moduli predefiniti. L’utilizzo di tali…

Continue Reading

La seconda vita delle Autorizzazioni del Garante dopo l’entrata in vigore del GDPR

La seconda vita delle Autorizzazioni del Garante dopo l’entrata in vigore del GDPR di Manuela Bianchi L’abrogato art. 26 D. Lgs. n. 196/2003 (Codice Privacy) richiedeva il consenso scritto e la preventiva autorizzazione del Garante per il trattamento dei dati sensibili. Tale tipologia di trattamento trovava la base giuridica nel consenso espresso dell’interessato e nell’autorizzazione preventiva una sorta di certificazione…

Continue Reading

Il diritto all’integrità mentale e gli strumenti giuridici per tutelarlo

Il diritto all’integrità mentale e gli strumenti giuridici per tutelarlo di Mirko Forti Il progresso scientifico rischia di rendere obsoleto il concetto di autonomia intellettuale. La sfera del pensiero non è più un dominio inviolabile dell’essere umano. Occorre perciò riflettere su quali siano gli strumenti giuridici utilizzabili per tutelare il diritto all’integrità mentale Le neuro-tecnologie e la “lettura del pensiero”:…

Continue Reading

Artificial Intelligence: assistenti virtuali, chatbot e nuove modalità di interazione

Artificial Intelligence: assistenti virtuali, chatbot e nuove modalità di interazione  di Francesco Antonio Nanni e Francesco Saraniti L’Intelligenza artificiale (di seguito “IA” o “AI”) è già presente in molti aspetti della nostra vita quotidiana: Internet, App., GPS, videogame, drone, guida autonoma, banca dati (banche, ospedali, compagnie assicurative, negozi, ristoranti, ecc.)[1]. Essa rappresenta la quarta rivoluzione industriale: come il motore a…

Continue Reading

Double-trouble per i trasferimenti di dati personali verso il Regno Unito: Brexit e Schrems II

Double-trouble per i trasferimenti di dati personali verso il Regno Unito: Brexit e Schrems II di Roberta Di Vieto, Mattia Salerno e Paola Redaelli Il 31 gennaio scorso a mezzanotte è entrato in vigore l’accordo di recesso concluso tra il Regno Unito di Gran Bretagna, l’Irlanda del Nord (nel seguito, congiuntamente il “Regno Unito”) e l’Unione Europea[1]. Come noto, tale…

Continue Reading

Verifiche telefoniche presso il datore di lavoro

Le verifiche telefoniche presso il datore di lavoro nell’ambito del processo di concessione di prestiti personali ai clienti: sono legittime in ottica data protection? di Raffaele Riccio Introduzione  Una problematica particolarmente interessante sotto il profilo data protection che potrebbe coinvolgere in particolar modo gli istituti di credito riguarda il tema della conformità e della legittimità – rispetto a quanto previsto…

Continue Reading

Il modello organizzativo per la gestione dei rischi in ambito IT

Il modello organizzativo per la gestione dei rischi Tra centralizzazione e decentralizzazione del controllo di Carlo A.M. Corazzini e Giulia M. Amato Una corretta gestione del rischio si traduce, in termini funzionali, nella necessità di adottare specifiche misure di tipo tecnico e predisporre un adeguato sistema di presidi e punti di controllo per la gestione e mitigazione dei rischi IT…

Continue Reading

Trump vs TikTok: quali sono i possibili sviluppi?

Trump vs TikTok: quali sono i possibili sviluppi? Le conseguenze giuridiche dello scontro tra la presidenza statunitense e il popolare social media di proprietà cinese di Mirko Forti TikTok è una piattaforma di social network dove gli utenti interagiscono tra di loro creando e condividendo video di breve durata. Ha acquisito una popolarità tale da poter rivaleggiare con i maggiori…

Continue Reading

I trasferimenti di dati personali verso paesi terzi (non solo USA) post Schrems II

I trasferimenti di dati personali verso paesi terzi (non solo USA) post Schrems II: aut inveniam viam aut faciam di Roberta Di Vieto, Mattia Salerno e Paola Redaelli Il trasferimento dei dati personali verso gli USA viene ancora una volta messo in discussione dalla Corte di Giustizia Europea che con la sentenza del 16 luglio scorso[1] non si è limitata a invalidare…

Continue Reading

Data Breach: che cosa è successo nei primi mesi del 2020

Data Breach: che cosa è successo nei primi mesi del 2020 di Manuela Bianchi Il 28 maggio scorso il GDPR ha festeggiato i primi due anni di entrata in vigore effettiva. Scopo di questo contributo è portare l’attenzione sugli episodi più rilevanti di violazione dei dati personali avvenuti o, comunque, sanzionati dalle Autorità di Controllo nei primi cinque mesi del…

Continue Reading

I trojan horse nelle intercettazioni: il sottile equilibrio tra diritto alla privacy ed esigenze investigative

I trojan horse nelle intercettazioni: il sottile equilibrio tra diritto alla privacy ed esigenze investigative di Mattia Caiazza Il 27 febbraio scorso, pochi giorni prima che avesse inizio il lockdown dovuto all’emergenza epidemiologica da Covid-19, è stata approvata la legge sulle intercettazioni che ha convertito il d.l. 161/2019; l’obiettivo espresso di questo intervento normativo è quello di “potenziare le intercettazioni…

Continue Reading

I rischi legali della diffusione online di video di controlli di polizia

Diritto alla riservatezza e diritto all’informazione: il caso della pubblicazione dei controlli di sicurezza delle forze dell’ordine di Raffaele Riccio Il tema della liceità o meno della pubblicazione online di video relativi ai controlli effettuati da agenti delle forze dell’ordine anima da diverso tempo le aule dei tribunali e, di recente, la questione è tornata in auge. L’emergenza sanitaria Covid-19, infatti,…

Continue Reading
it_IT