Il Data Protection Impact Assessment (DPIA)

Il Data Protection Impact Assessment (DPIA) di Carmine Perri Introduzione E’ opportuno procedere con un esame dell’ istituto del DPIA per verificarne la natura e  l’ambito di applicabilità. L’istituto in esame va descritto come uno strumento essenziale per il titolare, al fine di valutare la necessità e la proporzionalità del trattamento effettuato, nonché per gestire gli eventuali rischi per i…

Continue Reading

Privacy e “hard-Brexit”

Regole per trasferimento di dati da SEE verso il Regno Unito in caso di “hard-Brexit” Dopo l’ultima proroga concessa dall’Unione europea al Regno unito al fine di permettere al Parlamento inglese di approvare il piano di uscita negoziato tra il governo e l’UE, in assenza dell’approvazione di tale accordo (“no-deal Brexit”) il Regno unito diventerà un paese terzo dal 12…

Continue Reading

Privacy by Design e Privacy by Default

Privacy by Design e Privacy by Default di Manuela Bianchi Tra le novità introdotte da Regolamento n. 679/2016 (c.d. “GDPR”) vi è quella dell’introduzione nell’ordinamento europeo dei concetti di privacy by design e privacy by default, che richiedono al titolare del trattamento dei dati di pensare un sistema di sicurezza dei dati medesimi in un’ottica che ne preveda la protezione fin…

Continue Reading

Revenge Porn: analisi sulla ragionevolezza di un intervento legislativo

Revenge Porn: analisi sulla ragionevolezza di un intervento legislativo di Sara Corsi Premesse L’obiettivo di questo articolo è analizzare dal punto di vista giuridico il tema del revenge porn online fra adulti. Il nostro ordinamento, infatti, non ha ancora prodotto un dettato normativo a ciò dedicato. Se è vero che da una parte ci sia chi ritienga superfluo un intervento…

Continue Reading

Il ruolo privacy del consulente del lavoro: i chiarimenti del Garante

Il ruolo privacy del consulente del lavoro: i chiarimenti del Garante Il ruolo di autonomo titolare o di responsabile del trattamento dei consulenti del lavoro e di altre professioni specificamente regolate dalla legge è spesso al centro di accese negoziazioni. Rispetto al quadro normativo previgente, il GDPR ha infatti aumentato gli obblighi direttamente applicabili al responsabile del trattamento e, di conseguenza,…

Continue Reading

Labor consultants: considerations by the Italian Data Protection Authority on their privacy role

Labor consultants: considerations by the Italian Data Protection Authority on their privacy role The question regarding the role of data controller or processor of labor consultants and other specifically regulated professions is often at the center of heated negotiations. Compared to the preceding data protection framework, the GDPR has increased the obligations directly applicable to the processor; as a consequence,…

Continue Reading

Le smart cities e la privacy

Le smart cities e la privacy Le più grandi città europee incontrano la tecnologia. Nascono le smart cities, le città del futuro di Valentina Brovedani “Non esistono città intelligenti senza cittadini intelligenti”[1]. L’idea di smart city è sempre più motivo di competizione tra le più evolute e moderne città del mondo. Per alcuni, una città è tanto più “smart” – e…

Continue Reading

The CNIL imposes a 50 million euros fine on Google LLC for breaching the GDPR

The CNIL imposes a 50 million euros fine on Google LLC for breaching the GDPR On May 25, 2018, the first day of applicability of EU Regulation 2016/679 (GDPR), the None Of Your Business Association (NOYB) did not linger longer and appealed against Google to the French authority for the protection of personal data (CNIL), followed a few days later…

Continue Reading

La CNIL infligge sanzione di 50 milioni di euro a Google LLC per violazione del Regolamento UE 2016/679

La CNIL infligge sanzione di 50 milioni di euro a Google LLC per violazione del Regolamento UE 2016/679 Il 25 maggio 2018, il primo giorno di applicabilità del Regolamento UE 2016/679 (RGPD), l’associazione None Of Your Business (NOYB) non indugiava oltre e presentava ricorso contro Google all’autorità francese per la protezione dei dati personali (CNIL), seguita a distanza di pochi…

Continue Reading

Consulenti del lavoro: titolari o responsabili del trattamento?

Consulenti del lavoro: titolari o responsabili del trattamento? di Fabio Capone In linea generale le attività che riguardano l’elaborazione e la predisposizione delle buste paga, la gestione dei trattamenti relativi all’assunzione e al fine rapporto, degli adempimenti previsti dalla disciplina previdenziale ed assistenziale, solo per citarne alcuni, sono sempre più affidati dal datore di lavoro a soggetti esterni – sia…

Continue Reading

Gli impatti privacy del nuovo obbligo di fatturazione elettronica

Gli impatti privacy del nuovo obbligo di fatturazione elettronica Il Garante esercita per la prima volta il potere correttivo attribuitogli dal GDPR di Maura Mialich 1. Premessa Con la Legge di Bilancio 2018 (n. 205/2017 – recante “Bilancio di previsione dello Stato per l’anno finanziario 2018 e bilancio pluriennale per il triennio 2018-2020”), dal 1° gennaio 2019, la fatturazione elettronica…

Continue Reading

Le sanzioni amministrative nel GDPR

Le sanzioni amministrative nel GDPR di Valentina Brovedani L’entrata in vigore del GDPR (General Data Protection Regulation) ha tenuto banco per mesi sulle prime pagine delle più autorevoli riviste giuridiche. Il novello sistema di protezione dei dati personali presenta sostanziali originalità a tutela dei dati e della circolazione dei medesimi e articolate innovazioni in ambito sanzionatorio, con particolare riguardo alle…

Continue Reading

Peculiarità dei dati biometrici e tutela della privacy

Peculiarità dei dati biometrici e tutela della privacy di Raffaele Riccio Premessa Ormai da diversi anni nei contesti aziendali, dalle realtà più piccole ai grandi gruppi societari, si assiste all’utilizzo sempre più diffuso di tecnologie il cui funzionamento è basato sull’impiego di dati biometrici. Si pensi, solo per citare gli esempi più comuni, al ricorso alle impronte digitali, ai segnali…

Continue Reading

AI-driven data innovation and GDPR protection

AI-driven data innovation and GDPR protection by Licia Presutti Artificial intelligence: “The study and design of intelligent agents, where an intelligent agent is a system that perceives its environment and takes actions that maximize its chances of success”. (Russell and Norvig) “AI is the new electricity”. (Andrew Ng) “AI is here to remind us what it is that makes us more…

Continue Reading

BYOD e protezione dei dati personali

BYOD e protezione dei dati personali La gestione dei devices personali e la protezione dei dati in essi contenuti di Federica Boccucci Oggi, nelle realtà aziendali – specialmente di piccole dimensioni – non è infrequente che i dipendenti utilizzino dispositivi personali, quali smarphone, tablet e pc portatili, come strumenti a supporto dell’organizzazione interna, o come veri e propri strumento di…

Continue Reading

Contitolarità del trattamento dati dell’utilizzatore di un plugin di terze parti

Contitolarità del trattamento dati dell’utilizzatore di un plugin di terze parti di Paolo Palmieri Può il gestore di un sito internet, che inserisce al suo interno un plugin di terze parti come il tasto like di facebook o il tasto segui di twitter, essere ritenuto contitolare dell’eventuale trattamento effettuato dallo stesso? Secondo l’Avvocato Generale intervenuto con le sue conclusioni il…

Continue Reading

GDPR e AI: un Robot può essere il Titolare del trattamento?

GDPR e Intelligenza Artificiale Può il Robot assumere il ruolo di Titolare del trattamento? di Niccolò Nalesso Premessa Ci troviamo oggi in un momento storico in cui la robotica e l’intelligenza artificiale (AI) hanno le potenzialità di dare finalmente il via ad una nuova rivoluzione industriale. Il primo concreto passo in avanti di una legislazione europea che sia stata in…

Continue Reading
it_ITItaliano
en_USEnglish it_ITItaliano