Skip to main content

Le sanzioni amministrative nel GDPR

Le sanzioni amministrative nel GDPR di Valentina Brovedani L’entrata in vigore del GDPR (General Data Protection Regulation) ha tenuto banco per mesi sulle prime pagine delle più autorevoli riviste giuridiche. Il novello sistema di protezione dei dati personali presenta sostanziali originalità a tutela dei dati e della circolazione dei medesimi e articolate innovazioni in ambito sanzionatorio, con particolare riguardo alle…

Read More

Peculiarità dei dati biometrici e tutela della privacy

Peculiarità dei dati biometrici e tutela della privacy di Raffaele Riccio Premessa Ormai da diversi anni nei contesti aziendali, dalle realtà più piccole ai grandi gruppi societari, si assiste all’utilizzo sempre più diffuso di tecnologie il cui funzionamento è basato sull’impiego di dati biometrici. Si pensi, solo per citare gli esempi più comuni, al ricorso alle impronte digitali, ai segnali…

Read More

AI-driven data innovation and GDPR protection

AI-driven data innovation and GDPR protection by Licia Presutti Artificial intelligence: “The study and design of intelligent agents, where an intelligent agent is a system that perceives its environment and takes actions that maximize its chances of success”. (Russell and Norvig) “AI is the new electricity”. (Andrew Ng) “AI is here to remind us what it is that makes us more…

Read More

Riconoscimento facciale e privacy: tra dati biometrici e consenso.

Riconoscimento facciale: tra dati biometrici e consenso. Ecco cosa abbiamo chiesto all'ex Garante Privacy, prof. Pizzetti di Andrea Moriggi Una proposta in discussione a San Francisco, la "Stop Secret Surveillance Ordennance" (qui il testo integrale) intende vietare per la prima volta in nord America l'utilizzo di tecnologie di riconoscimento facciale volte a sorvegliare ed identificare i cittadini. E stavolta non si...
Read More

BYOD e protezione dei dati personali

BYOD e protezione dei dati personali La gestione dei devices personali e la protezione dei dati in essi contenuti di Federica Boccucci Oggi, nelle realtà aziendali – specialmente di piccole dimensioni – non è infrequente che i dipendenti utilizzino dispositivi personali, quali smarphone, tablet e pc portatili, come strumenti a supporto dell’organizzazione interna, o come veri e propri strumento di…

Read More

Contitolarità del trattamento dati dell’utilizzatore di un plugin di terze parti

Contitolarità del trattamento dati dell’utilizzatore di un plugin di terze parti di Paolo Palmieri Può il gestore di un sito internet, che inserisce al suo interno un plugin di terze parti come il tasto like di facebook o il tasto segui di twitter, essere ritenuto contitolare dell’eventuale trattamento effettuato dallo stesso? Secondo l’Avvocato Generale intervenuto con le sue conclusioni il…

Read More

GDPR e AI: un Robot può essere il Titolare del trattamento?

GDPR e Intelligenza Artificiale Può il Robot assumere il ruolo di Titolare del trattamento? di Niccolò Nalesso Premessa Ci troviamo oggi in un momento storico in cui la robotica e l’intelligenza artificiale (AI) hanno le potenzialità di dare finalmente il via ad una nuova rivoluzione industriale. Il primo concreto passo in avanti di una legislazione europea che sia stata in…

Read More

ICANN v. EPAG: the first decision applying the GDPR confirms WHOIS privacy shortcomings

di Davide Baldini Introduction On 25 May 2018, the Internet Corporation for Assigned Names and Numbers (“ICANN”), the non-profit organization which coordinates the allocation of unique names addresses on the internet, filed a motion for the issuance of a preliminary injunction against the accredited Registrar EPAG Domainservices GmbH, as the latter decided not to comply with its contractual obligations due to…

Read More

Le misure di sicurezza tra GDPR e ISO 27001

Le misure di sicurezza tra GDPR e ISO 27001 Due normative a confronto e i possibili scenari prospettabili di Raffaele Riccio GDPR e sicurezza dei dati personali L’attuale normativa europea in materia di protezione dei dati personali pone ai Titolari e ai Responsabili del trattamento dei dati numerosi adempimenti, molti dei quali di non semplice e pronta attuazione. In particolare,…

Read More

WHOIS nell’era post-GDPR

di Davide Baraglia WHOIS: un’introduzione[i] WHOIS, a differenza delle apparenze, non è un’acronimo del linguaggio tecnico di internet: si tratta del nome proprio di un servizio che permette, utilizzando un client o appositi siti web, di interrogare dei database dedicati per conoscere chi è (“who is”) il soggetto responsabile di un nome di dominio, e come contattarlo, in modo non dissimile…

Read More

Blockchain e GDPR, in antitesi by default

Blockchain e GDPR, in antitesi by default di Francesco Antonio Nanni  Com’è ben noto i progressi tecnologici rivoluzionano radicalmente l’economia e le nostre relazioni sociali. Con la rivoluzione 4.0 i dati, in qualsiasi modo strutturati, vengono raccolti e condivisi in modo significativo da una miriade di attori da ogni parte del mondo. Le attuali tecnologie consentono, tanto alle aziende private…

Read More

DPIA VADEMECUM

Un excursus tecnico-normativo sulla valutazione d’impatto sulla protezione dei dati di Anna Capoluongo Il presente articolo vuole guardare alle novità introdotte dal Regolamento Europeo 679/2016 in tema di Data Protection Impact Assessment così come approfondite e chiarite dalle linee guida del Gruppo di lavoro articolo 29 (o WP29). Anzitutto vale la pena di ricordare che il WP29 (Working Party article 29)…

Read More

La problematica disciplina della geolocalizzazione dei dispositivi aziendali.

La problematica disciplina della geolocalizzazione dei dispositivi aziendali. Un peculiare caso di bilanciamento di interessi contrapposti tra normativa privacy e giuslavoristica di Raffaele Riccio Premessa L’imminente armonizzazione della normativa privacy a livello comunitario, a seguito del Regolamento europeo 2016/679, ha avuto inevitabili ripercussioni sulla questione dell’utilizzo, da parte del datore di lavoro, di strumenti di controllo a distanza dei lavoratori…

Read More

Consenso per l’invio di newsletter: come la recente normativa a tutela dei dati personali si coniuga con le esigenze del marketing

Consenso per l’invio di newsletter: in che modo la recente normativa a tutela dei dati personali si coniuga con le esigenze del marketing di Carmela Miranda Introduzione La ricezione di messaggi di posta elettronica per scopi promozionali, pubblicitari o di informazione commerciale, inviati senza che gli interessati abbiano manifestato in precedenza il proprio consenso, è divenuta, nell’attuale società dell’informazione, in…

Read More

Legal risks of cloud services

The legal risks of cloud services by Andrea Moriggi Introduction Cloud computing is a skyrocketing business. It has become crucial for companies to reduce costs, improve network and storage security, and offer a wide range of services with relatively limited resources. It is no secret that large corporations such as Microsoft and Amazon[1] for instance, have completely redefined their business…

Read More

Utilizzo di modelli statistico-predittivi e data mining: il caso INPS e alcune guidelines operative

Utilizzo di modelli statistico-predittivi e data mining: il caso INPS e alcune guidelines operative di Giulio Messori Il 18 settembre scorso, in una audizione presso la 11ª Commissione permanente del Senato della Repubblica, Antonello Soro[1] ha affrontato il tema dell’utilizzo di metodologie di data mining al fine di eseguire visite mediche di controllo a lavoratori del settore pubblico. Nel caso...
Read More

Social, privacy ed eredità digitale: la pronuncia della Corte tedesca fa scuola

Social, privacy ed eredità digitale: la pronuncia della Corte tedesca fa scuola di Anna Capoluongo Vi siete mai chiesti che fine facciano i dati condivisi sui social in caso di morte dell’interessato? Cosa é protetto da privacy? Chi vi può accedere? Quali diritti spettano agli eredi del defunto? Per quanto riguarda l’Italia, in punto privacy bisogna, ad oggi, riferirsi a due…

Read More

GDPR e risarcimento del danno per violazione della privacy

GDPR e risarcimento del danno per violazione della privacy di Emanuela Rossi Premessa: il regolamento generale sulla protezione dei dati Il 14 aprile 2016 il Parlamento Europeo ha approvato il testo del nuovoregolamento sulla protezione dei dati. Per consentire a imprese, pubbliche amministrazioni e Stati membri di adeguarsi, è stato previsto per il Regolamento un periodo di transizione di due…

Read More

Serve davvero inserire nel curriculum la frase “acconsento al trattamento dei miei dati personali…”?

Serve davvero inserire nel curriculum la frase “acconsento al trattamento dei miei dati personali…”? di Alessandro Amoroso Se vi siete trovati o vi state trovando a scrivere un curriculum sicuramente vi sarete chiesti: “devo mettere la formula di autorizzazione al trattamento dei dati personali?”. Insomma, si tratta della frase ben nota: “Acconsento al trattamento dei miei dati personali ai sensi della…

Read More

I dati sensibili tra Codice Privacy e GDPR

I dati sensibili tra Codice Privacy e GDPR di Eleonora Zabeo Tra i dati personali protetti dal nuovo Regolamento UE 2016/679 ve ne sono alcuni che sono oggetto di una maggiore tutela, in ragione della loro idoneità a rivelare aspetti connessi alla sfera più intima dell’individuo. Sono quelli che nel nostro Codice Privacy sono sempre stati definiti dati sensibili e…

Read More
en_US