Garante Privacy: nuovo stop ai software che consentono di accedere alle email dei dipendenti
28 Novembre 2024
Con provvedimento n. 472 del 17 luglio 2024 (il “Provvedimento”), l’Autorità garante per la protezione dei dati personali (il “Garante Privacy” o l’”Autorità”) è tornata ad occuparsi della gestione della posta elettronica in ambito lavorativo, infliggendo una sanzione di 80.000 euro nei confronti di una società, per violazione della normativa in materia di protezione dei […]
IA e Gdpr: la nomina del DPO è obbligatoria?
1 Ottobre 2024
La repentina diffusione dei sistemi di intelligenza artificiale sta sollevando nuove sfide e ponendo molte domande riguardanti, tra i vari temi, anche la protezione dei dati personali. In tale contesto, la figura del Responsabile della Protezione dei Dati (Data Protection Officer – DPO), potrebbe vedere nel prossimo futuro un’evoluzione cruciale del proprio ruolo considerata anche […]
Dark patterns e privacy: il rapporto Sweep 2024 del GPEN rivela le strategie ingannevoli delle piattaforme digitali
5 Settembre 2024
Il Global Privacy Enforcement Network (“GPEN”) ha pubblicato il rapporto dello Sweep 2024 (“Sweep”) incentrato sui Deceptive Design Patterns (“DDPs”), noti anche come “dark patterns” (o modelli di progettazione ingannevoli), riscontrati nei siti web e nelle app mobile. L’obiettivo è quello di analizzare come le scelte di design delle piattaforme digitali siano in grado di […]
Ricerca scientifica: il Garante individua le garanzie ex art. 110 del Codice Privacy e promuove l’adozione di nuove regole deontologiche
2 Luglio 2024
L’Autorità garante per la protezione dei dati personali (il “Garante”) ha recentemente adottato una deliberazione al fine di individuare le garanzie per il trattamento dei dati personali a scopo di ricerca medica, biomedica e epidemiologica quando non è possibile acquisire il consenso dell’interessato, promuovendo altresì l’adozione di nuove regole deontologiche ai sensi degli artt. 2-quater […]
Web scraping e IA generativa: come prevenire la raccolta non autorizzata di dati personali?
24 Giugno 2024
Nel panorama tecnologico odierno, l’intelligenza artificiale generativa (“IAG”) rappresenta sicuramente una delle tecnologie più promettenti, con benefici innegabili in termini di efficienza, celerità e perfezionamento della qualità del lavoro. Tuttavia, essa è al contempo una delle tecnologie più contestate e ciò per le sue implicazioni – talvolta negative – in materia di protezione dei dati […]
Posta elettronica e metadati: il nuovo documento di indirizzo del Garante Privacy
20 Giugno 2024
L’Autorità Garante per la protezione dei dati personali (il “Garante Privacy”) ha pubblicato un nuovo documento di indirizzo, adottato lo scorso 6 giugno, denominato “Programmi e servizi informatici di gestione della posta elettronica nel contesto lavorativo e trattamento dei metadati” (il “Documento”). Il Garante Privacy, a seguito delle osservazioni e delle proposte pervenutegli nell’ambito della […]
“Consent or Pay”: the EDPB adopted an Opinion on valid consent
30 Aprile 2024
On 17 January 2024, the Data Protection Authorities (“DPAs”) in Norway, Netherlands, and Hamburg required the European Data Protection Board (the “EDPB”) to take a position in relation to the “consent or pay” models, requesting a formal opinion pursuant to Article 64(2) of the General Data Protection Regulation (EU) 2016/679 (“GDPR”). The request concerns, in […]
La riforma dell’art. 110 del Codice Privacy: un punto di svolta cruciale per gli studi clinici retrospettivi
29 Aprile 2024
Lo scorso 23 aprile, il Senato ha definitivamente approvato il DDL n. 1110 di conversione in legge, con modificazioni, del D.L. n. 19/2024, recante ulteriori disposizioni urgenti per l’attuazione del piano nazionale di ripresa e resilienza (PNRR), con il quale, con l’aggiunta all’art. 44 del D.L. 19/2024 del comma 1-bis, è stato modificato anche l’art. […]
Il risarcimento del danno immateriale da utilizzo abusivo di dati personali: il verdetto della Corte di Giustizia dell’Unione europea
15 Marzo 2024
La Corte di Giustizia dell’Unione europea (la “CGUE” o la “Corte”), con la sentenza resa nella causa C-340/21, VB v. Natsionalna agentsia za prihodite (la “Sentenza”), il 14 dicembre scorso, si è pronunciata sulle condizioni per il risarcimento dei danni immateriali derivanti dalla pubblicazione di dati personali su Internet a seguito di un attacco hacker, […]
Some European data protection authorities ask EDPB for a formal opinion on the model of “okay or pay”
16 Febbraio 2024
The Data Protection Authorities (“DPAs”) in Norway, the Netherlands, and Hamburg have requested the European Data Protection Board (the “EDPB”) to take a position on the “okay or pay” model (also known as “consent or pay” or “pay for data”) by issuing a formal opinion pursuant to Article 64(2) of the General Data Protection Regulation […]