di Ariella Fonsi "Tra le novità sicuramente più interessanti del Digital Omnibus si annoverano le modifiche all’art. 9 del GDPR e, in generale, alla possibilità di utilizzare particolari categorie di dati per finalità di training dei sistemi di IA, così come definiti dall’AI Act. Nello specifico, la Commissione propone di inserire un’ulteriore deroga al divieto di trattamento delle categorie particolari di dati per lo sviluppo e funzionamento di sistemi di IA".

di Marta Miccichè In tema di responsabilità per trattamento illecito di dati personali relativi alla salute ai sensi dell'art. 82 del Regolamento UE n. 2016/679 (GDPR), l'accertata illegittima condotta di un operatore sanitario (nel caso specifico, la diffusione non autorizzata della fotografia di una provetta contenente il tampone diagnostico) non è sufficiente, di per sé, a determinare la condanna al risarcimento del danno non patrimoniale a carico del titolare del trattamento, qualora il danneggiato non fornisca la prova del nesso di causalità tra l'illecito e un danno concreto ed effettivo (c.d. danno-conseguenza), ma risulti invece che l'informazione essenziale (l'esito positivo) fosse già stata diffusa dall'interessata stessa in precedenza o quasi contestualmente attraverso canali diversi da quelli istituzionali oggetto di violazione. 

di Claudia Dierna La Cassazione in un caso recente ha confermato la sentenza della Corte d'Appello di Cagliari, che aveva riconosciuto la responsabilità penale dell'imputato per aver commesso i reati di trattamento illecito di dati di cui all'art. 167, co. 2, D.Lgs. n. 196/2003 e di revenge porn di cui all' art. 612 ter c.p., essendosi impossessato di immagini e video sessualmente espliciti ritraenti un’amica e avendoli diffusi sui canali social, senza il consenso della stessa. La Suprema Corte ha altresì accertato quale nocumento è stato arrecato in concreto alla vittima dalle condotte illecite poste in essere.