[]

La sezione raccoglie contributi autorali, realizzati da professionisti specializzati nella materia, che intendono fare il punto sugli aspetti più critici e delicati del nuovo impianto legislativo emerso con l’introduzione del GDPR.

  • Privacy - Intelligenza artificiale

La notifica di violazione del Garante ad OpenAI: continua la vicenda di ChatGPT

20 marzo 2024

di Ariella Fonsi "Nonostante le numerose misure adottate dalla Società in ottemperanza delle prescrizioni del Garante, quest’ultimo ha comunque deciso di notificare ad OpenAI un atto di violazione del Regolamento UE 679/2016. La notizia, invero, non sorprende se si pensa all’attenzione che le autorità europee stanno ponendo sull’algoritmo sviluppato dall’ormai celebre società statunitense".
  • Privacy - Obblighi del titolare, del responsabile e dell’incaricato del trattamento

Violazione dei dati, responsabilità del titolare e timore di uso improprio dei propri dati: le recenti conclusioni dell’Avvocato Generale della CGUE sui presupposti della risarcibilità dei danni immateriali

13 marzo 2024

di Fabiola Iraci Gambazza "Spetta al titolare del trattamento, sulla base del predetto principio di responsabilizzazione, scegliere quali siano le misure adeguate atte garantire un livello di sicurezza e tali da dimostrare la conformità al GDPR, seguendo un approccio improntato al rischio e all’analisi precipua dei trattamenti posti in essere".
  • Privacy - Rapporto di lavoro

Il Garante Privacy multa Autostrade per violazione dei diritti degli interessati

28 febbraio 2024

di Ariella Fonsi "L’obiettivo generale del diritto di accesso è quello di garantire all’interessato informazioni sufficienti, trasparenti e facilmente accessibili sul trattamento dei suoi dati personali, in modo che possa essere consapevole e verificare la legittimità del trattamento e l’accuratezza dei dati trattati".
  • Privacy - Sicurezza dei dati

Conservazione di password sicure: le Linee Guida Funzioni Crittografiche dell’ACN e del Garante privacy

21 febbraio 2024

di Jacopo Purificati "Le Linee Guida sono rivolte alle imprese e alle amministrazioni che, in qualità di titolari o responsabili del trattamento, conservano sui propri sistemi le password dei propri utenti, con l’obiettivo di raccomandare le funzioni crittografiche ritenute attualmente più sicure per la conservazione delle credenziali".
  • Privacy - Diritto all’oblio

Biografia telematica e reale: una nuova importante pronuncia della Cassazione sul cd. diritto alla deindicizzazione

14 febbraio 2024

di Piera Di Stefano "La Corte sottolinea che, allo stato, a fronte della legittima aspettativa dell’interessato che non rivesta la qualità di personaggio pubblico, noto a livello nazionale, di essere dimenticato rispetto ad una vicenda del passato nel quale è stato coinvolto, la deindicizzazione dei contenuti presenti sul web, ab initio lecitamente pubblicati, rappresenta l’effettiva soluzione intermedia per garantire l’equilibro tra gli interessi in gioco, rispetto alle due estreme, quali, da una parte, “lasciare tutto com’è” e, dall’altra, rimuovere i contenuti in questione dai siti sorgente".
  • Privacy - Data breach

È o non è Data Breach? Le indicazioni per la gestione del data breach nelle linee guida dell’European Data Protection Board

31 gennaio 2024

di Fabiola Iraci Gambazza "Il titolare del trattamento è tenuto a notificare un evento nei confronti dell’Autorità garante entro le 72 ore dal momento in cui ne ha “conoscenza”. (...) La ratio di un periodo così breve per effettuare la notifica coincide con la necessità di effettuare il più rapidamente possibile le analisi".
  • Privacy - Dati sanitari

CGUE sul diritto di accesso dell’interessato: la prima copia della cartella medica di un paziente deve essere fornita gratuitamente

24 gennaio 2024

di Jacopo Purificati "L’art. 15 del GDPR conferisce all’interessato un vero e proprio diritto a ricevere una copia dei dati personali oggetto di trattamento. Ne consegue che l’addebito di “un contributo spese ragionevole in caso di ulteriori copie richieste dall’interessato” può avvenire unicamente qualora l’interessato abbia già ricevuto, a titolo gratuito, una prima copia dei suoi dati e ne faccia nuovamente richiesta".
  • Privacy - Obblighi del titolare, del responsabile e dell’incaricato del trattamento

Titolarità e contitolarità nel trattamento di dati personali: le precisazioni della Corte di Giustizia europea

17 gennaio 2024

di Simona Loprete "Può essere considerato titolare del trattamento qualsiasi persona fisica o giuridica che influisce, per il perseguimento di propri obiettivi, sul trattamento di dati personali e che, pertanto, partecipa alla determinazione delle finalità e dei mezzi del trattamento".
  • Privacy - Videosorveglianza

Trattamento di dati personali per attività personali: quando la videosorveglianza domestica esula dall’ambito di applicazione del GDPR?

10 gennaio 2024

di Ariella Fonsi "L’utilizzo di sistemi di videosorveglianza da parte di persone fisiche nelle aree inerenti al proprio domicilio e le sue pertinenze è da ritenersi escluso dall’ombrello applicativo del Regolamento, a condizione che: (i) l’ambito di comunicazione dei dati non ecceda la sfera familiare del titolare; (ii) il trattamento non si estenda a luoghi aperti al pubblico o ad aree di pertinenza di terzi".
  • Privacy - Obblighi del titolare, del responsabile e dell’incaricato del trattamento

Il Garante sanziona un provider di luce e gas per illecito trattamento dei dati di clienti e prospect

20 dicembre 2023

di Jacopo Purificati "E' il titolare a dover attuare un sistema organizzativo e gestionale contraddistinto da misure effettive ed efficaci di protezione dei dati. Ciò non solo attraverso la puntuale predisposizione della “modulistica privacy” (informative, registro ex art. 30 GDPR, DPA, DPIA, etc.), ma soprattutto attraverso l’implementazione di procedure e prassi organizzative atte a conformare i relativi trattamenti al medesimo GDPR".
  • Privacy - Intelligenza artificiale

Intelligenza Artificiale e Servizi Sanitari Nazionali: il decalogo del Garante privacy italiano

13 dicembre 2023

di Simona Loprete "Non sussiste alcun dubbio sul fatto che un sistema centralizzato a livello nazionale attraverso il quale si realizzano servizi sanitari con strumenti di IA, implichi un tipo di trattamento che presenta un rischio elevato per i diritti e le libertà degli interessati e che, pertanto, richiede una preliminare valutazione di impatto sulla protezione dei dati ai sensi dell’articolo 35 del GDPR".
  • Privacy - Intelligenza artificiale

GDPR “in pratica”: Intelligenza artificiale (cosa ci riserva il futuro)

29 novembre 2023

di Paola Limatola "Progettare, addestrare, migliorare e far funzionare questi sistemi costa molti soldi, che si ripagano con le informazioni desumibili dai dati raccolti e, in un futuro non molto lontano, con la possibilità di vendere servizi più raffinati e performanti basati su questi strumenti (...). È business, ovviamente, e merita il nostro rispetto, ma deve avvenire nel rispetto della legge".
  • Privacy - Videosorveglianza

Videosorveglianza: il Garante ritorna sui requisiti del trattamento

22 novembre 2023

di Ariella Fonsi "Nel fornire informazioni sui luoghi sorvegliati, i titolari del trattamento possono seguire un approccio “scalare”, fornendo le informazioni più importanti su un segnale di avvertimento (informativa di primo livello) e gli ulteriori dettagli con altri mezzi (informativa di secondo livello)".
  • Privacy - Diritto all’oblio

Diffamazione e oblio: i chiarimenti del Garante Privacy

15 novembre 2023

di Piera Di Stefano "Nella valutazione di un’istanza di riconoscimento del diritto all’oblio, occorre far riferimento non solo all’elemento costituito dal trascorrere del tempo, ma anche ad ulteriori criteri espressamente individuati nelle “Linee Guida 2014”, nonché delle più recenti Linee Guida n. 5/2019, adottate dallo European Data Protection Board (EDPB) il 7 luglio 2020".
  • Privacy - Data protection by design e by default

L’efficacia delle tecniche di anonimizzazione e l’importanza di analizzare il singolo contesto informativo

8 novembre 2023

di Simona Loprete "Il dato effettivamente anonimizzato non è soggetto alla disciplina in materia di protezione dei dati personali, tuttavia il Garante sottolinea che, come evidenziato anche dal Comitato europeo per la protezione dei dati, l’anonimizzazione in se costituisce un trattamento di dati personali che deve essere conforme alla normativa vigente in materia di protezione dei dati personali".
  • Privacy - Intelligenza artificiale

GDPR “in pratica”: Intelligenza artificiale (esempi di utilizzo di sistemi basati sull’IA)

25 ottobre 2023

di Paola Limatola "Questo tipo di tecnologia si propone di affiancare o sostituire gli esseri umani nel prendere decisioni; la capacità di elaborare grandissime quantità di dati in un tempo relativamente breve la rende veramente preziosa in moltissimi campi. (...) Esistono tuttavia campi e situazioni in cui sembra difficile immaginare che il risultato più probabile di una serie di calcoli e funzioni sia una base sufficiente per prendere una decisione".
  • Privacy - Aspetti generali

Il Digital Personal Data Protection Act 2023 Indiano: overview e spunti di riflessione

11 ottobre 2023

di Jacopo Purificati "Nella Legge indiana, il soggetto cui si riferiscono i dati è indicato come un vero e proprio Principal, incaricato di presiedere, di dirigere i trattamenti dei suoi dati personali. Non solo diritti, quindi, ma altresì doveri dell’interessato (...), soprattutto con riguardo alle modalità di esercizio dei diritti o di fornitura dei propri dati personali (...)".
  • Privacy - Intelligenza artificiale

GDPR “in pratica”: Intelligenza artificiale (di cosa si tratta)

4 ottobre 2023

di Paola Limatola "Un sistema di IA, per funzionare, (...) ha bisogno di essere addestrato “divorando” una grandissima quantità di informazioni, cioè di dati, e lavora sulla base di informazioni che possono provenire dall’esterno o essere a disposizione, in forma organizzata, all’interno del programma; ha obiettivi e vincoli e può essere in grado di adattarsi agli stimoli esterni, modificando, in base a questi, i propri comportamenti e le proprie decisioni".