Le sanzioni amministrative nel GDPR

Le sanzioni amministrative nel GDPR di Valentina Brovedani L’entrata in vigore del GDPR (General Data Protection Regulation) ha tenuto banco per mesi sulle prime pagine delle più autorevoli riviste giuridiche. Il novello sistema di protezione dei dati personali presenta sostanziali originalità a tutela dei dati e della circolazione dei medesimi e articolate innovazioni in ambito sanzionatorio, con particolare riguardo alle…

Continue Reading

Peculiarità dei dati biometrici e tutela della privacy

Peculiarità dei dati biometrici e tutela della privacy di Raffaele Riccio Premessa Ormai da diversi anni nei contesti aziendali, dalle realtà più piccole ai grandi gruppi societari, si assiste all’utilizzo sempre più diffuso di tecnologie il cui funzionamento è basato sull’impiego di dati biometrici. Si pensi, solo per citare gli esempi più comuni, al ricorso alle impronte digitali, ai segnali…

Continue Reading

AI-driven data innovation and GDPR protection

AI-driven data innovation and GDPR protection by Licia Presutti Artificial intelligence: “The study and design of intelligent agents, where an intelligent agent is a system that perceives its environment and takes actions that maximize its chances of success”. (Russell and Norvig) “AI is the new electricity”. (Andrew Ng) “AI is here to remind us what it is that makes us more…

Continue Reading

BYOD e protezione dei dati personali

BYOD e protezione dei dati personali La gestione dei devices personali e la protezione dei dati in essi contenuti di Federica Boccucci Oggi, nelle realtà aziendali – specialmente di piccole dimensioni – non è infrequente che i dipendenti utilizzino dispositivi personali, quali smarphone, tablet e pc portatili, come strumenti a supporto dell’organizzazione interna, o come veri e propri strumento di…

Continue Reading

Contitolarità del trattamento dati dell’utilizzatore di un plugin di terze parti

Contitolarità del trattamento dati dell’utilizzatore di un plugin di terze parti di Paolo Palmieri Può il gestore di un sito internet, che inserisce al suo interno un plugin di terze parti come il tasto like di facebook o il tasto segui di twitter, essere ritenuto contitolare dell’eventuale trattamento effettuato dallo stesso? Secondo l’Avvocato Generale intervenuto con le sue conclusioni il…

Continue Reading

GDPR e AI: un Robot può essere il Titolare del trattamento?

GDPR e Intelligenza Artificiale Può il Robot assumere il ruolo di Titolare del trattamento? di Niccolò Nalesso Premessa Ci troviamo oggi in un momento storico in cui la robotica e l’intelligenza artificiale (AI) hanno le potenzialità di dare finalmente il via ad una nuova rivoluzione industriale. Il primo concreto passo in avanti di una legislazione europea che sia stata in…

Continue Reading

ICANN v. EPAG: the first decision applying the GDPR confirms WHOIS privacy shortcomings

di Davide Baldini Introduction On 25 May 2018, the Internet Corporation for Assigned Names and Numbers (“ICANN”), the non-profit organization which coordinates the allocation of unique names addresses on the internet, filed a motion for the issuance of a preliminary injunction against the accredited Registrar EPAG Domainservices GmbH, as the latter decided not to comply with its contractual obligations due to…

Continue Reading

Le misure di sicurezza tra GDPR e ISO 27001

Le misure di sicurezza tra GDPR e ISO 27001 Due normative a confronto e i possibili scenari prospettabili di Raffaele Riccio GDPR e sicurezza dei dati personali L’attuale normativa europea in materia di protezione dei dati personali pone ai Titolari e ai Responsabili del trattamento dei dati numerosi adempimenti, molti dei quali di non semplice e pronta attuazione. In particolare,…

Continue Reading

WHOIS nell’era post-GDPR

di Davide Baraglia WHOIS: un’introduzione[i] WHOIS, a differenza delle apparenze, non è un’acronimo del linguaggio tecnico di internet: si tratta del nome proprio di un servizio che permette, utilizzando un client o appositi siti web, di interrogare dei database dedicati per conoscere chi è (“who is”) il soggetto responsabile di un nome di dominio, e come contattarlo, in modo non dissimile…

Continue Reading

Blockchain e GDPR, in antitesi by default

Blockchain e GDPR, in antitesi by default di Francesco Antonio Nanni  Com’è ben noto i progressi tecnologici rivoluzionano radicalmente l’economia e le nostre relazioni sociali. Con la rivoluzione 4.0 i dati, in qualsiasi modo strutturati, vengono raccolti e condivisi in modo significativo da una miriade di attori da ogni parte del mondo. Le attuali tecnologie consentono, tanto alle aziende private…

Continue Reading

DPIA VADEMECUM

Un excursus tecnico-normativo sulla valutazione d’impatto sulla protezione dei dati di Anna Capoluongo Il presente articolo vuole guardare alle novità introdotte dal Regolamento Europeo 679/2016 in tema di Data Protection Impact Assessment così come approfondite e chiarite dalle linee guida del Gruppo di lavoro articolo 29 (o WP29). Anzitutto vale la pena di ricordare che il WP29 (Working Party article 29)…

Continue Reading

La problematica disciplina della geolocalizzazione dei dispositivi aziendali.

La problematica disciplina della geolocalizzazione dei dispositivi aziendali. Un peculiare caso di bilanciamento di interessi contrapposti tra normativa privacy e giuslavoristica di Raffaele Riccio Premessa L’imminente armonizzazione della normativa privacy a livello comunitario, a seguito del Regolamento europeo 2016/679, ha avuto inevitabili ripercussioni sulla questione dell’utilizzo, da parte del datore di lavoro, di strumenti di controllo a distanza dei lavoratori…

Continue Reading

Consenso per l’invio di newsletter: in che modo la recente normativa a tutela dei dati personali si coniuga con le esigenze del marketing

Consenso per l’invio di newsletter: in che modo la recente normativa a tutela dei dati personali si coniuga con le esigenze del marketing di Carmela Miranda Introduzione La ricezione di messaggi di posta elettronica per scopi promozionali, pubblicitari o di informazione commerciale, inviati senza che gli interessati abbiano manifestato in precedenza il proprio consenso, è divenuta, nell’attuale società dell’informazione, in…

Continue Reading

Legal risks of cloud services

The legal risks of cloud services by Andrea Moriggi Introduction Cloud computing is a skyrocketing business. It has become crucial for companies to reduce costs, improve network and storage security, and offer a wide range of services with relatively limited resources. It is no secret that large corporations such as Microsoft and Amazon[1] for instance, have completely redefined their business…

Continue Reading

Social, privacy ed eredità digitale: la pronuncia della Corte tedesca fa scuola

Social, privacy ed eredità digitale: la pronuncia della Corte tedesca fa scuola di Anna Capoluongo Vi siete mai chiesti che fine facciano i dati condivisi sui social in caso di morte dell’interessato? Cosa é protetto da privacy? Chi vi può accedere? Quali diritti spettano agli eredi del defunto? Per quanto riguarda l’Italia, in punto privacy bisogna, ad oggi, riferirsi a due…

Continue Reading

GDPR e risarcimento del danno per violazione della privacy

GDPR e risarcimento del danno per violazione della privacy di Emanuela Rossi Premessa: il regolamento generale sulla protezione dei dati Il 14 aprile 2016 il Parlamento Europeo ha approvato il testo del nuovoregolamento sulla protezione dei dati. Per consentire a imprese, pubbliche amministrazioni e Stati membri di adeguarsi, è stato previsto per il Regolamento un periodo di transizione di due…

Continue Reading

Serve davvero inserire nel curriculum la frase “acconsento al trattamento dei miei dati personali…”?

Serve davvero inserire nel curriculum la frase “acconsento al trattamento dei miei dati personali…”? di Alessandro Amoroso Se vi siete trovati o vi state trovando a scrivere un curriculum sicuramente vi sarete chiesti: “devo mettere la formula di autorizzazione al trattamento dei dati personali?”. Insomma, si tratta della frase ben nota: “Acconsento al trattamento dei miei dati personali ai sensi della…

Continue Reading

I dati sensibili tra Codice Privacy e GDPR

I dati sensibili tra Codice Privacy e GDPR di Eleonora Zabeo Tra i dati personali protetti dal nuovo Regolamento UE 2016/679 ve ne sono alcuni che sono oggetto di una maggiore tutela, in ragione della loro idoneità a rivelare aspetti connessi alla sfera più intima dell’individuo. Sono quelli che nel nostro Codice Privacy sono sempre stati definiti dati sensibili e…

Continue Reading
it_ITItalian
en_USEnglish it_ITItalian