[]
La sezione raccoglie contributi autorali, realizzati da professionisti specializzati nella materia, che intendono fare il punto sugli aspetti più critici e delicati del nuovo impianto legislativo emerso con l’introduzione GDPR
  • Privacy

Il Cybersecurity Act: i vantaggi del regolamento europeo di certificazione della Cyber-sicurezza per le tecnologie dell’informazione e della comunicazione

9 ottobre 2019

di Marta Cogode e Martina Petrucci "L'ENISA - Agenzia dell’UE per la cybersecurity - sarà la protagonista indiscussa nel contrasto alle cyber-minacce, qualificandosi quale centro d’informazione, di sensibilizzazione e di consulenza per istituzioni, organi dell’Unione e Stati membri sulle esigenze e le priorità in materia di ricerca nel campo della cyber-sicurezza".
  • Privacy

Diritto di cronaca, “rievocazione storica” e diritto all’oblio

2 ottobre 2019

di Duilio Cortassa "Il diritto all’oblio previsto dal GDPR non è del tutto una novità, ma è una (grossa) novità il sentiment, diffuso tra gli operatori del diritto e tra i soggetti economici, che il diritto di opposizione, o diritto alla cancellazione, o diritto all’oblio, sia ora un elemento non trascurabile, come forse invece era stato nel recente passato, del gioco delle parti sul tavolo della nostra società".
  • Privacy

Il trasferimento dei dati personali extra UE

11 settembre 2019

di Chiara Benvenuto "Per trasferimento deve intendersi una comunicazione dei dati personali tra le figure soggettive previste dal Regolamento dall’interno dell’Unione Europea all’esterno della stessa. Dunque, nella definizione di trasferimento, è possibile ricomprendere qualsiasi divulgazione o propagazione di dati personali da un soggetto a un altro, indipendentemente dal tipo di mezzo utilizzato (sia esso informatico o meno), quando tali dati sono destinati al trattamento in un paese terzo o in un’organizzazione internazionale".  
  • Privacy

La tutela dei dati personali trattati per finalità di tutela della salute e di ricerca scientifica: gli ultimi sviluppi a livello europeo e nazionale

30 agosto 2019

di Marta Moretti "I trattamenti dei dati sulla salute sono soggetti alle norme contenute nel GDPR, integrate da quelle emanate dal legislatore nazionale, le quali possono attribuire al Garante il potere di adottare dei provvedimenti che regolano questioni specifiche. Le norme e i provvedimenti nazionali devono essere compatibili con il GDPR. Il Codice della privacy demanda al Garante l’individuazione delle “misure di garanzia” per il trattamento dei dati sulla salute, quali, ad esempio, le misure di sicurezza e di minimizzazione, specifiche modalità per l’accesso selettivo ai dati e per rendere l’informativa agli interessati, nonché eventuali misure necessarie a garantire i diritti degli interessati".
  • Privacy

Base di liceità per attività di direct marketing: consenso o legittimo interesse?

10 luglio 2019

di Angela Tavaglione "E' possibile imbattersi in informative ex articolo 13 del Regolamento UE n. 2016/679 che evidenziano la scelta - da parte di alcuni titolari del trattamento - di considerare il legittimo interesse quale base giuridica del trattamento dei dati personali per finalità di direct marketing. Questa scelta è con ogni probabilità dettata dal fatto che nel Regolamento possiamo leggere, al Considerando 47, l'espressione "Può essere considerato legittimo interesse trattare dati personali per finalità di marketing diretto".
  • Privacy

Il registro delle attività di trattamento

26 giugno 2019

di Laura Mastrocicco "Per dimostrare di conformarsi al GDPR, il titolare o il responsabile del trattamento devono tenere un registro delle attività di trattamento, effettuate sotto la loro responsabilità. Il registro dei trattamenti deve essere tenuto in forma scritta, anche in formato elettronico e, ove richiesto, deve essere messo a disposizione dell’Autorità di controllo".
  • Privacy

Dati sanitari: le linee guida del Consiglio d'Europa

17 maggio 2019

di Pietro Maria Mascolo "Concordemente con i capisaldi della privacy by design e della privacy by default posti alla base del Regolamento, nonché con le previsioni di cui all’art. 32 del GDPR, il Comitato dei Ministri sottolinea che i dati relativi alla salute dovrebbero essere protetti da adeguate misure di sicurezza che tengano conto degli ultimi sviluppi tecnologici, della natura "sensibile" dei dati in questione e della valutazione dei potenziali rischi connessi ad un trattamento così delicato".
  • Privacy

Garante privacy: chiarimenti sull'applicazione del GDPR ai trattamento dei dati relativi alla salute in ambito sanitario

17 maggio 2019

di Valeria Cerocchi "Sebbene la normativa sia variegata ed abbia necessità di ulteriori specifiche, ad oggi è chiaro che la figura del Data Protection Officer (DPO) è obbligatoria come specificato nell’art. 37 del Regolamento in presenza di specifiche condizioni. In generale si ritiene che "se le attività principali del titolare o del responsabile consistono nel trattamento su larga scala di categorie particolari di dati" ai sensi dell’art. 9 del Regolamento, questi dovranno procedere alla nomina di un DPO. Sul punto, il Garante ritiene che l’obbligo in tal senso sussiste per i soggetti di natura pubblica (art. 37, lett. a) e che, in merito ai privati, l’attività debba valutarsi in base al criterio di "larga scala".
  • Privacy

Per un sito di commercio elettronico cosa significa quando si dice che occorre raccogliere solo dati personali necessari?

14 maggio 2019

di Annalisa Spedicato "Se la finalità del trattamento dei dati personali è ad esempio quella di consentire ad un utente/consumatore (nella sua qualità di interessato ai sensi della normativa in materia di trattamento dati personali) di acquistare un prodotto/servizio dal soggetto che risulta titolare del trattamento, i dati richiesti all’interessato dovranno essere unicamente quelli che consentono di eseguire la prestazione richiesta".
  • Privacy

Cosa deve fare in base al GDPR un'azienda che vende online nel caso in cui subisca un attacco informatico che mina gli account degli utenti o comunque una violazione di dati?

14 maggio 2019

di Annalisa Spedicato "Il titolare/responsabile del trattamento, in caso di violazione dovrà verificare che siano state messe in atto tutte le misure tecnologiche e organizzative adeguate di protezione previste dall'organizzazione e informare tempestivamente il Garante e, se necessario, l’interessato non appena viene a conoscenza di un’avvenuta violazione dei dati personali".
  • Privacy

FinTech e GDPR

14 maggio 2019

di Chiara Benvenuto "Alla luce dei casi tipici di trattamento ad alto rischio enucleati dalla norma, anche gli operatori del settore FinTech potrebbero essere tenuti ad eseguire la valutazione d'impattp: il Regolamento, infatti, fa riferimento al caso della valutazione sistematica e globale di aspetti personali attraverso una procedura automatizzata".
  • Privacy

L'intelligenza artificiale (IA) alle prese con la privacy

14 maggio 2019

di Fabiola d’Alessio "Nell’ambito del dibattito riguardante le implicazioni etico-giuridiche dell’intelligenza artificiale, è risultato particolarmente rilevante il tema del trattamento dei dati personali, in quanto, l’attuale disciplina privacy, ossia il Regolamento UE n. 679/2016, forse meglio conosciuto con l’acronimo GDPR, non fornisce una definizione espressa di "intelligenza artificiale", nonostante in diversi punti (considerando 71, 72 e negli articoli 4, 13 e 22) si occupi delle decisioni automatizzate".
  • Privacy

Le coperture assicurative contro il cyber risk

14 maggio 2019

di Martina Petrucci "Il cyber risk costituisce una preoccupazione crescente per le istituzioni, gli individui e i mercati finanziari e in meno di cinque anni, si è collocato in cima alla lista dei rischi globali per le imprese. La Commissione europea, nello svolgimento della sua attività istituzionale, ha pianificato una strategia di sicurezza informatica per l’Unione europea, definendone la visione e le azioni necessarie".
  • Privacy

Cosa significa diritto di opposizione per fini di marketing diretto e come fare a gestirlo concretamente?

14 maggio 2019

di Annalisa Spedicato "Le operazioni di marketing diretto sono diventate negli ultimi anni bersaglio di provvedimenti, sentenze e interventi normativi tesi a limitare la particolare invasività di tali operazioni e a bilanciare gli interessi in gioco, da un lato l’interesse a non ricevere messaggi pubblicitari non richiesti, l’interesse alla tutela della vita privata e della libertà di scelta dell’utente, dall’altro l’interesse delle aziende a fare profitto".
  • Privacy

Abbiamo raccolto e conservato dati personali su nostri database di marketing per un certo numero di anni. Dobbiamo cancellarli con il GDPR?

14 maggio 2019

di Annalisa Spedicato "Quello che il GDPR chiede a tutti coloro che trattano dati personali di cittadini europei nel contesto che qui interessa, ovvero per finalità di marketing, è analizzare i dati detenuti e usati per tali scopi e capire se al momento della raccolta di quell’informazione personale, l’interessato, ovvero il soggetto cui i dati si riferiscono, era stato informato del fatto che i suoi dati sarebbero stati utilizzati, oltre che per dare esecuzione alla prestazione da lui richiesta, come fornirgli il servizio o il prodotto acquistato, anche per finalità pubblicitarie o promozionali e se, in quell’occasione o anche in seguito, aveva espresso il consenso al trattamento per questa specifica finalità, tenendo presente che il consenso è doveroso anche se il contatto è stato raccolto da un elenco telefonico".
  • Privacy

B&B in forma non imprenditoriale: anche il familiare che accoglie gli ospiti deve essere in qualche modo autorizzato al trattamento dei dati personali degli ospiti?

14 maggio 2019

di Annalisa Spedicato "Al B&B si applica la disciplina in materia di trattamento dati personali, pertanto anche il proprietario del B&B - ovvero, in tal caso il soggetto persona fisica che risulta come gestore del B&B nella comunicazione amministrativa inviata al comune competente - rientra nella qualifica di titolare del trattamento che tratta i dati dei suoi ospiti per finalità di natura turistica per fornire alloggio e colazione".
  • Privacy

Intelligenza artificiale e responsabilità civile

14 maggio 2019

di Maria Vittoria Aprigliano "Nell'ordinamento italiano, esistono delle categorie di responsabilità extracontrattuale che prescindono l’elemento psicologico, ossia la c.d. responsabilità oggettiva. Seguendo questo schema, ossia quello che prevede l’allocazione della responsabilità in capo a produttori o programmatori o, ancora, utilizzatori dei sistemi di IA, allora la soluzione sembrerebbe essere a portata di mano".
  • Privacy

Lido convenzionato con albergo. Come gestire il rapporto tra tali realtà, quando l'albergo comunica i nominativi degli ospiti al lido per la prenotazione di sdraio e ombrellone?

14 maggio 2019

di Annalisa Spedicato "I vari trattamenti posti in essere dalle due realtà imprenditoriali, possono sembrare scollegati, come se ognuno avesse una finalità differente, però in verità si esegue un "insieme di operazioni" che perseguono una finalità comune o che si avvalgono di strumenti stabiliti congiuntamente".
  • Privacy

La medicina digitale e la regolamentazione dell'intelligenza artificiale

14 maggio 2019

di Maria Vittoria Aprigliano "L’esigenza di utilizzare l’IA per scopi clinici trova la sua ragion d’essere nella capacità di tali sistemi di effettuare un massivo trattamento dei dati, cosa sicuramente impossibile per qualsiasi mente umana. Il fisiologico esito di un trattamento del genere è la datificazione digitale di una vastissima quantità di dati di diversa natura".
  • Privacy

Le regole del GDPR si applicano anche ai messaggi promozionali inviati con Whatsapp?

14 maggio 2019

di Annalisa Spedicato "La disciplina sul trattamento dei dati personali di cui al Regolamento UE n. 679 si applica a tutti i trattamenti di dati personali di cittadini europei salvo che le operazioni di trattamento non vengano effettuate per ragioni connesse alla vita privata o domestica, quindi gli obblighi da esso previsti si applicano anche ai trattamenti di dati effettuato mediante sistemi di messaggistica istantanea quali Whatsapp, ma anche Facebook Messenger, Skype e altri."
  • Privacy

Luci e ombre della nuova disciplina del Registro Pubblico delle Opposizioni

14 maggio 2019

di Anna Maria Lorito "Le novità che caratterizzano la Legge n. 5/2018 non sono di poco conto: in primo luogo, grazie ad essa gli interessati potranno iscrivere al RPO, anche contemporaneamente, tutte le utenze telefoniche a loro intestate, sia fisse che mobili, anche non iscritte negli elenchi. Inoltre, le numerazioni fisse non pubblicate negli elenchi telefonici (cd. "numerazioni riservate") verranno inserite in automatico nel Registro".