Smart Assistant: profili di criticità e raccomandazioni delle Autorità per la protezione dei dati personali

Smart Assistant: profili di criticità e raccomandazioni delle Autorità per la protezione dei dati personali di Maura Mialich Nell’era del pervasing computing è necessario rafforzare la tutela della privacy degli utenti. Le raccomandazioni del Garante Privacy italiano e le nuove Linee Guida del Comitato Europeo per la protezione dei dati offrono una serie di norme utili a gestire in modo…

Continue Reading

Il registro dei trattamenti: quale lingua ufficiale utilizzare?

Il registro dei trattamenti: quale lingua ufficiale utilizzare? di Raffaele Riccio Al di là delle questioni relative ai contenuti, alla tenuta e all’aggiornamento del registro, un tema sufficientemente articolato e che ben si presta ad una serie di considerazioni di ampia portata è quello relativo alla lingua ufficiale di redazione del registro dei trattamenti. In apparenza quella che potrebbe sembrare…

Continue Reading

Droni e rischi in materia di protezione dei dati personali

Droni e protezione dati, don’t try this at home I rischi data protection degli apparecchi a pilotaggio remoto (APR): tra bug tecnici e legislativi. di Simone Napoli Quello tra tecnologia e diritto, e ancor più quello tra tecnologia e “diritti”, è stato tradizionalmente un rapporto tormentato: già in passato, quanto più avanzava la tecnologia, tanto più aumentavano i rischi per…

Continue Reading

Le linee guida dell’EDPB sul targeting degli utenti dei social media

Le linee guida dell’EDPB sul targeting degli utenti dei social media di Carmine A. Perri Background  Le linee guida dell’EDPB (“European Data Protection Board”) n.8/2020 rispondono alla necessità di disciplinare il targeting degli utenti sui social media oramai divenuto uno dei principali strumenti di business per le aziende.[1] Grazie allo sviluppo di algoritmi sempre più raffinati, infatti, negli ultimi dieci…

Continue Reading

Posso inviare una comunicazione per richiedere il consenso al marketing a chi non me l’ha fornito?

Posso inviare una comunicazione per richiedere il consenso al marketing a chi non me l’ha fornito? di Alessandro Amoroso Una delle domande che spesso viene fatta a chi si occupi di protezione dei dati personali è: “posso contattare una persona per chiedergli se vuole fornirmi il consenso a ricevere comunicazioni commerciali o promozionali?” La questione è ascesa nuovamente all’attenzione dopo…

Continue Reading

L’OSINT come strumento a disposizione del difensore

L’OSINT come strumento a disposizione del difensore di Paolo Palmieri Cos’è l’OSINT e perché è così importante? Non c’è una nozione giuridica univoca di Open Source Intelligence; in campo militale la NATO la definisce come “un processo di raccolta, selezione, distillazione e diffusione di informazioni non classificate ad una comunità ristretta di operatori ed in relazione a specifici argomenti”. In…

Continue Reading

Standard Contractual Clauses: i punti salienti della nuova bozza della Commissione Europea

Standard Contractual Clauses: i punti salienti della nuova bozza pubblicata dalla Commissione Europea di Sara Bonomi Il 12 novembre 2020, la Commissione Europea ha pubblicato la bozza delle nuove clausole tipo di protezione dei dati (successivamente “SCC”, dalla loro denominazione inglese “Standard Contractual Clauses”), da utilizzare in caso di trasferimento di dati personali al di fuori dell’Unione Europea. Al momento…

Continue Reading

Il nuovo Regolamento UE sulla e-privacy. Cosa cambierà per il marketing digitale

Il nuovo Regolamento UE sulla e-privacy. Cosa cambierà per il marketing digitale di Sara Corsi Il GDPR ha imposto nuovi adempimenti e modelli di gestione dei dati personali, che hanno modificato i relativi e precedenti assetti aziendali ed istituzionali. Gli obiettivi del Regolamento 679/2016 tutt’oggi, a distanza di più di 2 anni dalla data di applicazione, faticano a realizzarsi pienamente,…

Continue Reading

Eredità digitale. Gli sviluppi normativi della data legacy

Eredità digitale. Gli sviluppi normativi della data legacy di Anna Capoluongo Agli albori del 2018, a neppure due mesi dall’entrata a pieno regime del GDPR, la questione relativa all’eredità digitale – nuova frontiera del più classico diritto ereditario – aveva già dato vita ad un precedente degno di nota[1]. La Corte di Cassazione federale tedesca di Karlsruhe[2], infatti, si era…

Continue Reading

La nuova Privacy Policy di WhatsApp

La nuova Privacy Policy di WhatsApp È l’esodo verso i competitor no-profit? di Maura Mialich Il 4 gennaio scorso, WhatsApp ha modificato le condizioni del servizio e l’informativa sulla privacy e sta informando della circostanza gli utenti con una comunicazione in-app. I principali aggiornamenti riguardano il servizio e le modalità di trattamento dei dati, nonché l’utilizzo, da parte delle aziende,…

Continue Reading

Il concetto di consenso al trattamento dei dati personali secondo la Corte di giustizia

Il concetto di consenso al trattamento dei dati personali secondo la Corte di giustizia di Mirko Forti Il concetto di consenso al trattamento dei dati personali secondo la Corte di giustizia La Corte di giustizia dell’Unione europea si è espressa in merito alla legittimità della raccolta del consenso al trattamento dei propri dati personali attraverso moduli predefiniti. L’utilizzo di tali…

Continue Reading

La seconda vita delle Autorizzazioni del Garante dopo l’entrata in vigore del GDPR

La seconda vita delle Autorizzazioni del Garante dopo l’entrata in vigore del GDPR di Manuela Bianchi L’abrogato art. 26 D. Lgs. n. 196/2003 (Codice Privacy) richiedeva il consenso scritto e la preventiva autorizzazione del Garante per il trattamento dei dati sensibili. Tale tipologia di trattamento trovava la base giuridica nel consenso espresso dell’interessato e nell’autorizzazione preventiva una sorta di certificazione…

Continue Reading

Il diritto all’integrità mentale e gli strumenti giuridici per tutelarlo

Il diritto all’integrità mentale e gli strumenti giuridici per tutelarlo di Mirko Forti Il progresso scientifico rischia di rendere obsoleto il concetto di autonomia intellettuale. La sfera del pensiero non è più un dominio inviolabile dell’essere umano. Occorre perciò riflettere su quali siano gli strumenti giuridici utilizzabili per tutelare il diritto all’integrità mentale Le neuro-tecnologie e la “lettura del pensiero”:…

Continue Reading

Artificial Intelligence: assistenti virtuali, chatbot e nuove modalità di interazione

Artificial Intelligence: assistenti virtuali, chatbot e nuove modalità di interazione  di Francesco Antonio Nanni e Francesco Saraniti L’Intelligenza artificiale (di seguito “IA” o “AI”) è già presente in molti aspetti della nostra vita quotidiana: Internet, App., GPS, videogame, drone, guida autonoma, banca dati (banche, ospedali, compagnie assicurative, negozi, ristoranti, ecc.)[1]. Essa rappresenta la quarta rivoluzione industriale: come il motore a…

Continue Reading

Double-trouble per i trasferimenti di dati personali verso il Regno Unito: Brexit e Schrems II

Double-trouble per i trasferimenti di dati personali verso il Regno Unito: Brexit e Schrems II di Roberta Di Vieto, Mattia Salerno e Paola Redaelli Il 31 gennaio scorso a mezzanotte è entrato in vigore l’accordo di recesso concluso tra il Regno Unito di Gran Bretagna, l’Irlanda del Nord (nel seguito, congiuntamente il “Regno Unito”) e l’Unione Europea[1]. Come noto, tale…

Continue Reading

Verifiche telefoniche presso il datore di lavoro

Le verifiche telefoniche presso il datore di lavoro nell’ambito del processo di concessione di prestiti personali ai clienti: sono legittime in ottica data protection? di Raffaele Riccio Introduzione  Una problematica particolarmente interessante sotto il profilo data protection che potrebbe coinvolgere in particolar modo gli istituti di credito riguarda il tema della conformità e della legittimità – rispetto a quanto previsto…

Continue Reading

Il modello organizzativo per la gestione dei rischi in ambito IT

Il modello organizzativo per la gestione dei rischi Tra centralizzazione e decentralizzazione del controllo di Carlo A.M. Corazzini e Giulia M. Amato Una corretta gestione del rischio si traduce, in termini funzionali, nella necessità di adottare specifiche misure di tipo tecnico e predisporre un adeguato sistema di presidi e punti di controllo per la gestione e mitigazione dei rischi IT…

Continue Reading

Trump vs TikTok: quali sono i possibili sviluppi?

Trump vs TikTok: quali sono i possibili sviluppi? Le conseguenze giuridiche dello scontro tra la presidenza statunitense e il popolare social media di proprietà cinese di Mirko Forti TikTok è una piattaforma di social network dove gli utenti interagiscono tra di loro creando e condividendo video di breve durata. Ha acquisito una popolarità tale da poter rivaleggiare con i maggiori…

Continue Reading
en_US