Eye-tracking e neuromarketing: biometria sì o biometria no? di Simone Napoli Qualche settimana fa leggevo un bellissimo libro di Riccardo Falcinelli, designer romano che racconta in “Figure” [1] come l’uso delle immagini sia evoluto dal Rinascimento ad oggi: nella pittura, nella fotografia – analogica prima e digitale poi – e nella pubblicità. Un passaggio del suo libro ha acceso in…
Lavoratori: privacy vs controlli alla luce delle ultime pronunce di Anna Capoluongo Il tema del controllo a distanza del lavoratore è da tempo centro costante d’interesse, anche perché se è vero che nasceva come istituto giuslavoristico, ad oggi viene investito di una serie di problematiche più prettamente connesse, ad esempio, alla protezione del dato personale e al diritto alla riservatezza….
Autorità di controllo e Big Tech: un rapporto in continua evoluzione di Raffaele Riccio Le Autorità di controllo nell’attuale contesto normativo europeo Generalmente quando si discute del Regolamento europeo 679/2016, l’attenzione è posta in modo particolare su temi ricorrenti quali, ad esempio, l’armonizzazione della normativa in materia di protezione dei dati personali o il potenziamento degli strumenti di tutela per…
Personal Information Protection Law (PIPL): la Cina approva la prima legge in materia di data protection di Sara Bonomi Il 20 agosto 2021, la Cina ha approvato la Personal Information Protection Law (di seguito, “PIPL”), vale a dire la prima legge che regola e delinea la struttura portante del regime cinese in materia di data protection. La PIPL entrerà in…
Smart Assistant: profili di criticità e raccomandazioni delle Autorità per la protezione dei dati personali di Maura Mialich Introduzione La tecnologia ubiqua ha travolto le nostre abitudini quotidiane, portandoci a delegare la maggior parte delle attività domestiche e lavorative all’intelligenza artificiale (IA). Si tratta di una branca della tecnologia che sviluppa software e sistemi che, attraverso l’utilizzo di sofisticati algoritmi,…
Il registro dei trattamenti: quale lingua ufficiale utilizzare? di Raffaele Riccio Al di là delle questioni relative ai contenuti, alla tenuta e all’aggiornamento del registro, un tema sufficientemente articolato e che ben si presta ad una serie di considerazioni di ampia portata è quello relativo alla lingua ufficiale di redazione del registro dei trattamenti. In apparenza quella che potrebbe sembrare…
Droni e protezione dati, don’t try this at home I rischi data protection degli apparecchi a pilotaggio remoto (APR): tra bug tecnici e legislativi. di Simone Napoli Quello tra tecnologia e diritto, e ancor più quello tra tecnologia e “diritti”, è stato tradizionalmente un rapporto tormentato: già in passato, quanto più avanzava la tecnologia, tanto più aumentavano i rischi per…
Le linee guida dell’EDPB sul targeting degli utenti dei social media di Carmine A. Perri Background Le linee guida dell’EDPB (“European Data Protection Board”) n.8/2020 rispondono alla necessità di disciplinare il targeting degli utenti sui social media oramai divenuto uno dei principali strumenti di business per le aziende.[1] Grazie allo sviluppo di algoritmi sempre più raffinati, infatti, negli ultimi dieci…
Posso inviare una comunicazione per richiedere il consenso al marketing a chi non me l’ha fornito? di Alessandro Amoroso Una delle domande che spesso viene fatta a chi si occupi di protezione dei dati personali è: “posso contattare una persona per chiedergli se vuole fornirmi il consenso a ricevere comunicazioni commerciali o promozionali?” La questione è ascesa nuovamente all’attenzione dopo…
L’OSINT come strumento a disposizione del difensore di Paolo Palmieri Cos’è l’OSINT e perché è così importante? Non c’è una nozione giuridica univoca di Open Source Intelligence; in campo militale la NATO la definisce come “un processo di raccolta, selezione, distillazione e diffusione di informazioni non classificate ad una comunità ristretta di operatori ed in relazione a specifici argomenti”. In…
Clubhouse e privacy: cosa devi sapere prima di iscriverti di Sara Corsi Nel 2021 il social network denominato Clubhouse è arrivato anche sul mercato UE, spopolando fra marketer, imprenditori e freelancer. Il social, scaricabile tramite app, è al momento in fase di roll-out e per questo è stato reso disponibile solo su dispositivi iOS. Tuttavia, già nel mese di…
Standard Contractual Clauses: i punti salienti della nuova bozza pubblicata dalla Commissione Europea di Sara Bonomi Il 12 novembre 2020, la Commissione Europea ha pubblicato la bozza delle nuove clausole tipo di protezione dei dati (successivamente “SCC”, dalla loro denominazione inglese “Standard Contractual Clauses”), da utilizzare in caso di trasferimento di dati personali al di fuori dell’Unione Europea. Al momento…
Il nuovo Regolamento UE sulla e-privacy. Cosa cambierà per il marketing digitale di Sara Corsi Il GDPR ha imposto nuovi adempimenti e modelli di gestione dei dati personali, che hanno modificato i relativi e precedenti assetti aziendali ed istituzionali. Gli obiettivi del Regolamento 679/2016 tutt’oggi, a distanza di più di 2 anni dalla data di applicazione, faticano a realizzarsi pienamente,…
Eredità digitale. Gli sviluppi normativi della data legacy di Anna Capoluongo Agli albori del 2018, a neppure due mesi dall’entrata a pieno regime del GDPR, la questione relativa all’eredità digitale – nuova frontiera del più classico diritto ereditario – aveva già dato vita ad un precedente degno di nota[1]. La Corte di Cassazione federale tedesca di Karlsruhe[2], infatti, si era…
La nuova Privacy Policy di WhatsApp È l’esodo verso i competitor no-profit? di Maura Mialich Il 4 gennaio scorso, WhatsApp ha modificato le condizioni del servizio e l’informativa sulla privacy e sta informando della circostanza gli utenti con una comunicazione in-app. I principali aggiornamenti riguardano il servizio e le modalità di trattamento dei dati, nonché l’utilizzo, da parte delle aziende,…
Il concetto di consenso al trattamento dei dati personali secondo la Corte di giustizia di Mirko Forti Il concetto di consenso al trattamento dei dati personali secondo la Corte di giustizia La Corte di giustizia dell’Unione europea si è espressa in merito alla legittimità della raccolta del consenso al trattamento dei propri dati personali attraverso moduli predefiniti. L’utilizzo di tali…
La seconda vita delle Autorizzazioni del Garante dopo l’entrata in vigore del GDPR di Manuela Bianchi L’abrogato art. 26 D. Lgs. n. 196/2003 (Codice Privacy) richiedeva il consenso scritto e la preventiva autorizzazione del Garante per il trattamento dei dati sensibili. Tale tipologia di trattamento trovava la base giuridica nel consenso espresso dell’interessato e nell’autorizzazione preventiva una sorta di certificazione…
Il diritto all’integrità mentale e gli strumenti giuridici per tutelarlo di Mirko Forti Il progresso scientifico rischia di rendere obsoleto il concetto di autonomia intellettuale. La sfera del pensiero non è più un dominio inviolabile dell’essere umano. Occorre perciò riflettere su quali siano gli strumenti giuridici utilizzabili per tutelare il diritto all’integrità mentale Le neuro-tecnologie e la “lettura del pensiero”:…
Artificial Intelligence: assistenti virtuali, chatbot e nuove modalità di interazione di Francesco Antonio Nanni e Francesco Saraniti L’Intelligenza artificiale (di seguito “IA” o “AI”) è già presente in molti aspetti della nostra vita quotidiana: Internet, App., GPS, videogame, drone, guida autonoma, banca dati (banche, ospedali, compagnie assicurative, negozi, ristoranti, ecc.)[1]. Essa rappresenta la quarta rivoluzione industriale: come il motore a…
Double-trouble per i trasferimenti di dati personali verso il Regno Unito: Brexit e Schrems II di Roberta Di Vieto, Mattia Salerno e Paola Redaelli Il 31 gennaio scorso a mezzanotte è entrato in vigore l’accordo di recesso concluso tra il Regno Unito di Gran Bretagna, l’Irlanda del Nord (nel seguito, congiuntamente il “Regno Unito”) e l’Unione Europea[1]. Come noto, tale…
