Le nuove “Linee Guida sui Cookie” del Garante. Cosa cambia?

Le nuove “Linee Guida sui Cookie” del Garante. Cosa cambia? di Alessandro Amoroso e Elena Paggi Il 9 gennaio 2022[1] è terminato il periodo per adeguarsi alle nuove “Linee guida cookie e altri strumenti di tracciamento” (il “Provvedimento”) emanate dal Garante per la Protezione dei Dati Personali (il “Garante”) in data 10 giugno 2021. Il Provvedimento, da una parte, rappresenta…

Continue Reading

Le cinque “Ws” dell’educazione alla privacy nel digitale

Le cinque “Ws” dell’educazione alla privacy nel digitale Chi, Dove e Perché (Who, Where and Why) di Sonia Intonti Lo sviluppo impetuoso delle tecnologie da una parte, e il continuo fiorire di normative e regolamenti sulla privacy dall’altra, ha determinato negli ultimi anni una evidente impennata della curva delle imprese che si sono sensibilizzate all’argomento, e quindi via via sempre…

Continue Reading

Eye-tracking e neuromarketing: biometria sì o biometria no?

Eye-tracking e neuromarketing: biometria sì o biometria no? di Simone Napoli Qualche settimana fa leggevo un bellissimo libro di Riccardo Falcinelli, designer romano che racconta in “Figure” [1] come l’uso delle immagini sia evoluto dal Rinascimento ad oggi: nella pittura, nella fotografia – analogica prima e digitale poi – e nella pubblicità. Un passaggio del suo libro ha acceso in…

Continue Reading

Lavoratori: privacy vs controlli alla luce delle ultime pronunce

Lavoratori: privacy vs controlli alla luce delle ultime pronunce di Anna Capoluongo Il tema del controllo a distanza del lavoratore è da tempo centro costante d’interesse, anche perché se è vero che nasceva come istituto giuslavoristico, ad oggi viene investito di una serie di problematiche più prettamente connesse, ad esempio, alla protezione del dato personale e al diritto alla riservatezza….

Continue Reading

Autorità di controllo e Big Tech: un rapporto in continua evoluzione

Autorità di controllo e Big Tech: un rapporto in continua evoluzione di Raffaele Riccio Le Autorità di controllo nell’attuale contesto normativo europeo Generalmente quando si discute del Regolamento europeo 679/2016, l’attenzione è posta in modo particolare su temi ricorrenti quali, ad esempio, l’armonizzazione della normativa in materia di protezione dei dati personali o il potenziamento degli strumenti di tutela per…

Continue Reading

Personal Information Protection Law (PIPL): la Cina approva la prima legge in materia di data protection

Personal Information Protection Law (PIPL): la Cina approva la prima legge in materia di data protection di Sara Bonomi Il 20 agosto 2021, la Cina ha approvato la Personal Information Protection Law (di seguito, “PIPL”), vale a dire la prima legge che regola e delinea la struttura portante del regime cinese in materia di data protection. La PIPL entrerà in…

Continue Reading

Smart Assistant: profili di criticità e raccomandazioni delle Autorità per la protezione dei dati personali

Smart Assistant: profili di criticità e raccomandazioni delle Autorità per la protezione dei dati personali di Maura Mialich Introduzione La tecnologia ubiqua ha travolto le nostre abitudini quotidiane, portandoci a delegare la maggior parte delle attività domestiche e lavorative all’intelligenza artificiale (IA). Si tratta di una branca della tecnologia che sviluppa software e sistemi che, attraverso l’utilizzo di sofisticati algoritmi,…

Continue Reading

Il registro dei trattamenti: quale lingua ufficiale utilizzare?

Il registro dei trattamenti: quale lingua ufficiale utilizzare? di Raffaele Riccio Al di là delle questioni relative ai contenuti, alla tenuta e all’aggiornamento del registro, un tema sufficientemente articolato e che ben si presta ad una serie di considerazioni di ampia portata è quello relativo alla lingua ufficiale di redazione del registro dei trattamenti. In apparenza quella che potrebbe sembrare…

Continue Reading

Droni e rischi in materia di protezione dei dati personali

Droni e protezione dati, don’t try this at home I rischi data protection degli apparecchi a pilotaggio remoto (APR): tra bug tecnici e legislativi. di Simone Napoli Quello tra tecnologia e diritto, e ancor più quello tra tecnologia e “diritti”, è stato tradizionalmente un rapporto tormentato: già in passato, quanto più avanzava la tecnologia, tanto più aumentavano i rischi per…

Continue Reading

Le linee guida dell’EDPB sul targeting degli utenti dei social media

Le linee guida dell’EDPB sul targeting degli utenti dei social media di Carmine A. Perri Background  Le linee guida dell’EDPB (“European Data Protection Board”) n.8/2020 rispondono alla necessità di disciplinare il targeting degli utenti sui social media oramai divenuto uno dei principali strumenti di business per le aziende.[1] Grazie allo sviluppo di algoritmi sempre più raffinati, infatti, negli ultimi dieci…

Continue Reading

Posso inviare una comunicazione per richiedere il consenso al marketing a chi non me l’ha fornito?

Posso inviare una comunicazione per richiedere il consenso al marketing a chi non me l’ha fornito? di Alessandro Amoroso Una delle domande che spesso viene fatta a chi si occupi di protezione dei dati personali è: “posso contattare una persona per chiedergli se vuole fornirmi il consenso a ricevere comunicazioni commerciali o promozionali?” La questione è ascesa nuovamente all’attenzione dopo…

Continue Reading

L’OSINT come strumento a disposizione del difensore

L’OSINT come strumento a disposizione del difensore di Paolo Palmieri Cos’è l’OSINT e perché è così importante? Non c’è una nozione giuridica univoca di Open Source Intelligence; in campo militale la NATO la definisce come “un processo di raccolta, selezione, distillazione e diffusione di informazioni non classificate ad una comunità ristretta di operatori ed in relazione a specifici argomenti”. In…

Continue Reading

Standard Contractual Clauses: i punti salienti della nuova bozza della Commissione Europea

Standard Contractual Clauses: i punti salienti della nuova bozza pubblicata dalla Commissione Europea di Sara Bonomi Il 12 novembre 2020, la Commissione Europea ha pubblicato la bozza delle nuove clausole tipo di protezione dei dati (successivamente “SCC”, dalla loro denominazione inglese “Standard Contractual Clauses”), da utilizzare in caso di trasferimento di dati personali al di fuori dell’Unione Europea. Al momento…

Continue Reading

Il nuovo Regolamento UE sulla e-privacy. Cosa cambierà per il marketing digitale

Il nuovo Regolamento UE sulla e-privacy. Cosa cambierà per il marketing digitale di Sara Corsi Il GDPR ha imposto nuovi adempimenti e modelli di gestione dei dati personali, che hanno modificato i relativi e precedenti assetti aziendali ed istituzionali. Gli obiettivi del Regolamento 679/2016 tutt’oggi, a distanza di più di 2 anni dalla data di applicazione, faticano a realizzarsi pienamente,…

Continue Reading

Eredità digitale. Gli sviluppi normativi della data legacy

Eredità digitale. Gli sviluppi normativi della data legacy di Anna Capoluongo Agli albori del 2018, a neppure due mesi dall’entrata a pieno regime del GDPR, la questione relativa all’eredità digitale – nuova frontiera del più classico diritto ereditario – aveva già dato vita ad un precedente degno di nota[1]. La Corte di Cassazione federale tedesca di Karlsruhe[2], infatti, si era…

Continue Reading

La nuova Privacy Policy di WhatsApp

La nuova Privacy Policy di WhatsApp È l’esodo verso i competitor no-profit? di Maura Mialich Il 4 gennaio scorso, WhatsApp ha modificato le condizioni del servizio e l’informativa sulla privacy e sta informando della circostanza gli utenti con una comunicazione in-app. I principali aggiornamenti riguardano il servizio e le modalità di trattamento dei dati, nonché l’utilizzo, da parte delle aziende,…

Continue Reading

Il concetto di consenso al trattamento dei dati personali secondo la Corte di giustizia

Il concetto di consenso al trattamento dei dati personali secondo la Corte di giustizia di Mirko Forti Il concetto di consenso al trattamento dei dati personali secondo la Corte di giustizia La Corte di giustizia dell’Unione europea si è espressa in merito alla legittimità della raccolta del consenso al trattamento dei propri dati personali attraverso moduli predefiniti. L’utilizzo di tali…

Continue Reading

La seconda vita delle Autorizzazioni del Garante dopo l’entrata in vigore del GDPR

La seconda vita delle Autorizzazioni del Garante dopo l’entrata in vigore del GDPR di Manuela Bianchi L’abrogato art. 26 D. Lgs. n. 196/2003 (Codice Privacy) richiedeva il consenso scritto e la preventiva autorizzazione del Garante per il trattamento dei dati sensibili. Tale tipologia di trattamento trovava la base giuridica nel consenso espresso dell’interessato e nell’autorizzazione preventiva una sorta di certificazione…

Continue Reading

Il diritto all’integrità mentale e gli strumenti giuridici per tutelarlo

Il diritto all’integrità mentale e gli strumenti giuridici per tutelarlo di Mirko Forti Il progresso scientifico rischia di rendere obsoleto il concetto di autonomia intellettuale. La sfera del pensiero non è più un dominio inviolabile dell’essere umano. Occorre perciò riflettere su quali siano gli strumenti giuridici utilizzabili per tutelare il diritto all’integrità mentale Le neuro-tecnologie e la “lettura del pensiero”:…

Continue Reading
en_US