FOCUS
  • Privacy - Intelligenza artificiale

Web scraping, AI generativa e privacy

16 ottobre 2024

di Piera Di Stefano "La raccolta di dati tramite web-scraping sia un'attività di "elaborazione invisibile", in cui le persone non sono consapevoli che i loro dati personali vengono elaborati in questo modo, il che comporta la difficoltà delle stesse di avere il controllo su come e quali organizzazioni elaborano i loro dati personali e di esercitare i loro diritti".
  • Privacy - Social network

La CGUE torna a pronunciarsi sul caso Schrems vs Meta per illecito trattamento dei dati personali degli utenti di Facebook ai fini di pubblicità mirata

16 ottobre 2024

di Claudia Dierna La Corte di Giustizia si è pronunciata su una domanda di pronuncia pregiudiziale presentata dal giudice austriaco nel contesto di una controversia tra Maximilian Schrems, un utente del social network Facebook, e la Meta Platforms Ireland Ltd, già Facebook Ireland Ltd, riguardo al trattamento asseritamente illecito dei suoi dati personali da parte della società. Si richiede quindi alla Corte se sia legittimo, in base al diritto eurounitario, l'utilizzo da parte del gestore della piattaforma dei dati personali ottenuti dall'interessato o da terzi, sulla piattaforma o aliunde, a fini di pubblicità mirata, senza limitazione temporale e senza distinzione basata sulla natura di tali dati, e se la circostanza che una persona si sia pubblicamente espressa sul proprio orientamento sessuale possa autorizzare tale gestore a trattare altri dati relativi all’orientamento sessuale per proporre alla stessa pubblicità personalizzata.
  • Privacy - Obblighi del titolare, del responsabile e dell’incaricato del trattamento

EDPB: il parere sugli obblighi per il titolare del trattamento derivanti dall'affidamento ai responsabili e ai sub-responsabili del trattamento

16 ottobre 2024

Nel corso della sessione plenaria del mese di ottobre, il Comitato europeo per la protezione dei dati (EDPB - European Data Protection Board) ha adottato un parere che affronta questioni sull'interpretazione degli obblighi dei titolari del trattamento che si avvalgono di responsabili del trattamento e sub-responsabili, derivanti in particolare dall'articolo 28 del GDPR, nonché sulla formulazione dei contratti tra titolare del trattamento e responsabile del trattamento. Le questioni esaminate interessano sia il trattamento dei dati personali nello Spazio economico europeo (SEE) sia il trattamento a seguito di un trasferimento di dati in un Paese terzo.
  • Tutela dei consumatori - Pratiche scorrette

Questioni di (in)competenza dell'AGCM sull'attività di recupero della TIA: la mancanza del "rapporto di consumo"

16 ottobre 2024

Secondo il Consiglio di Stato l’attività di riscossione di entrate pubblicistiche, alle quali appartiene la Tariffa d'Igiene Ambientale (TIA), non può essere assimilata ad una attività post vendita, in assenza di un presupposto contratto di vendita; di conseguenza detta attività non è inquadrabile nel rapporto di consumo disciplinato dal D.Lgs. n. 206 del 2005 e, in tal caso, il potere sanzionatorio dell'AGCM sulle pratiche commerciali scorrette deve essere escluso.
  • Privacy - Big data e cloud computing

Regolamento sulla governance dei dati: pubblicato in Gazzetta ufficiale il decreto di adeguamento dell'ordinamento interno

16 ottobre 2024

E’ stato pubblicato nella Gazzetta Ufficiale 10 ottobre 2024, n. 238 il decreto legislativo che reca l'adeguamento della normativa nazionale alle disposizioni del regolamento (UE) 2022/868 del Parlamento europeo e del Consiglio, del 30 maggio 2022, relativo alla governance europea dei dati e che modifica il regolamento (UE) 2018/1724 (Data Governance Act - DGA).