Peculiarità dei dati biometrici e tutela della privacy di Raffaele Riccio Premessa Ormai da diversi anni nei contesti aziendali, dalle realtà più piccole ai grandi gruppi societari, si assiste all’utilizzo sempre più diffuso di tecnologie il cui funzionamento è basato sull’impiego di dati biometrici. Si pensi, solo per citare gli esempi più comuni, al ricorso alle impronte digitali, ai segnali…
AI-driven data innovation and GDPR protection by Licia Presutti Artificial intelligence: “The study and design of intelligent agents, where an intelligent agent is a system that perceives its environment and takes actions that maximize its chances of success”. (Russell and Norvig) “AI is the new electricity”. (Andrew Ng) “AI is here to remind us what it is that makes us more…
BYOD e protezione dei dati personali La gestione dei devices personali e la protezione dei dati in essi contenuti di Federica Boccucci Oggi, nelle realtà aziendali – specialmente di piccole dimensioni – non è infrequente che i dipendenti utilizzino dispositivi personali, quali smarphone, tablet e pc portatili, come strumenti a supporto dell’organizzazione interna, o come veri e propri strumento di…
Contitolarità del trattamento dati dell’utilizzatore di un plugin di terze parti di Paolo Palmieri Può il gestore di un sito internet, che inserisce al suo interno un plugin di terze parti come il tasto like di facebook o il tasto segui di twitter, essere ritenuto contitolare dell’eventuale trattamento effettuato dallo stesso? Secondo l’Avvocato Generale intervenuto con le sue conclusioni il…
GDPR e Intelligenza Artificiale Può il Robot assumere il ruolo di Titolare del trattamento? di Niccolò Nalesso Premessa Ci troviamo oggi in un momento storico in cui la robotica e l’intelligenza artificiale (AI) hanno le potenzialità di dare finalmente il via ad una nuova rivoluzione industriale. Il primo concreto passo in avanti di una legislazione europea che sia stata in…
di Davide Baldini Introduction On 25 May 2018, the Internet Corporation for Assigned Names and Numbers (“ICANN”), the non-profit organization which coordinates the allocation of unique names addresses on the internet, filed a motion for the issuance of a preliminary injunction against the accredited Registrar EPAG Domainservices GmbH, as the latter decided not to comply with its contractual obligations due to…
Le misure di sicurezza tra GDPR e ISO 27001 Due normative a confronto e i possibili scenari prospettabili di Raffaele Riccio GDPR e sicurezza dei dati personali L’attuale normativa europea in materia di protezione dei dati personali pone ai Titolari e ai Responsabili del trattamento dei dati numerosi adempimenti, molti dei quali di non semplice e pronta attuazione. In particolare,…
di Davide Baraglia WHOIS: un’introduzione[i] WHOIS, a differenza delle apparenze, non è un’acronimo del linguaggio tecnico di internet: si tratta del nome proprio di un servizio che permette, utilizzando un client o appositi siti web, di interrogare dei database dedicati per conoscere chi è (“who is”) il soggetto responsabile di un nome di dominio, e come contattarlo, in modo non dissimile…
Blockchain e GDPR, in antitesi by default di Francesco Antonio Nanni Com’è ben noto i progressi tecnologici rivoluzionano radicalmente l’economia e le nostre relazioni sociali. Con la rivoluzione 4.0 i dati, in qualsiasi modo strutturati, vengono raccolti e condivisi in modo significativo da una miriade di attori da ogni parte del mondo. Le attuali tecnologie consentono, tanto alle aziende private…
Un excursus tecnico-normativo sulla valutazione d’impatto sulla protezione dei dati di Anna Capoluongo Il presente articolo vuole guardare alle novità introdotte dal Regolamento Europeo 679/2016 in tema di Data Protection Impact Assessment così come approfondite e chiarite dalle linee guida del Gruppo di lavoro articolo 29 (o WP29). Anzitutto vale la pena di ricordare che il WP29 (Working Party article 29)…
La problematica disciplina della geolocalizzazione dei dispositivi aziendali. Un peculiare caso di bilanciamento di interessi contrapposti tra normativa privacy e giuslavoristica di Raffaele Riccio Premessa L’imminente armonizzazione della normativa privacy a livello comunitario, a seguito del Regolamento europeo 2016/679, ha avuto inevitabili ripercussioni sulla questione dell’utilizzo, da parte del datore di lavoro, di strumenti di controllo a distanza dei lavoratori…
Consenso per l’invio di newsletter: in che modo la recente normativa a tutela dei dati personali si coniuga con le esigenze del marketing di Carmela Miranda Introduzione La ricezione di messaggi di posta elettronica per scopi promozionali, pubblicitari o di informazione commerciale, inviati senza che gli interessati abbiano manifestato in precedenza il proprio consenso, è divenuta, nell’attuale società dell’informazione, in…
The legal risks of cloud services by Andrea Moriggi Introduction Cloud computing is a skyrocketing business. It has become crucial for companies to reduce costs, improve network and storage security, and offer a wide range of services with relatively limited resources. It is no secret that large corporations such as Microsoft and Amazon[1] for instance, have completely redefined their business…
Social, privacy ed eredità digitale: la pronuncia della Corte tedesca fa scuola di Anna Capoluongo Vi siete mai chiesti che fine facciano i dati condivisi sui social in caso di morte dell’interessato? Cosa é protetto da privacy? Chi vi può accedere? Quali diritti spettano agli eredi del defunto? Per quanto riguarda l’Italia, in punto privacy bisogna, ad oggi, riferirsi a due…
GDPR e risarcimento del danno per violazione della privacy di Emanuela Rossi Premessa: il regolamento generale sulla protezione dei dati Il 14 aprile 2016 il Parlamento Europeo ha approvato il testo del nuovoregolamento sulla protezione dei dati. Per consentire a imprese, pubbliche amministrazioni e Stati membri di adeguarsi, è stato previsto per il Regolamento un periodo di transizione di due…
Serve davvero inserire nel curriculum la frase “acconsento al trattamento dei miei dati personali…”? di Alessandro Amoroso Se vi siete trovati o vi state trovando a scrivere un curriculum sicuramente vi sarete chiesti: “devo mettere la formula di autorizzazione al trattamento dei dati personali?”. Insomma, si tratta della frase ben nota: “Acconsento al trattamento dei miei dati personali ai sensi della…
I dati sensibili tra Codice Privacy e GDPR di Eleonora Zabeo Tra i dati personali protetti dal nuovo Regolamento UE 2016/679 ve ne sono alcuni che sono oggetto di una maggiore tutela, in ragione della loro idoneità a rivelare aspetti connessi alla sfera più intima dell’individuo. Sono quelli che nel nostro Codice Privacy sono sempre stati definiti dati sensibili e…
Il GDPR vieta Facebook ai minori di 16 anni: fake news? di Simone Vernikov Una semplice ricerca sul nostro motore di ricerca preferito [1] rivela il grado di diffusione virale di questa notizia. La Stampa, già nel 2015, titolava che “L’Unione Europea vieta Facebook ai minori di 16 anni”[2]: colpa del titolista? Non importa, è il 2015: non siamo ancora in quella…
