Orientarsi tra le norme sulla responsabilità dell’IA: le istituzioni europee si focalizzano sulla tutela dei consumatori
23 Ottobre 2023
Il 28 settembre 2022, la Commissione europea ha adottato due proposte mirate ad armonizzare le normative nazionali riguardanti la responsabilità nel campo dell’intelligenza artificiale (“IA”). Queste proposte affrontano le sfide legate ai sistemi di IA per quanto riguarda la gestione delle richieste di risarcimento in caso di danni causati da prodotti e servizi che utilizzano […]
Possible Simplifications to Data Transfers Outside of China - CAC proposes new draft Regulations: What Potential Impact for Companies?
12 Ottobre 2023
In our previous articles, we analyzed numerous provisions (and restrictions) concerning the transfer of personal information outside the borders of the People’s Republic of China. These include the Measures for data export security assessment (available here), the Guidelines for the application of such Measures (available here), the implementation rules for personal information protection certification (available […]
Rapporto di lavoro: sì all’accesso del dipendente alla relazione investigativa
27 Settembre 2023
Lo scorso 11 settembre 2023, l’Autorità garante per la protezione dei dati (il “Garante Privacy” o l’”Autorità”) ha pubblicato il provvedimento del 6 luglio 2023 (“Provvedimento”), con cui è stata inflitta una sanzione a una società di servizi di distribuzione gas ed energia elettrica (la “Società”) per violazione del diritto di accesso garantito dall’art. 15 […]
Conservazione dei dati per finalità di marketing e profilazione “fino alla revoca del consenso”: la nuova pronuncia del Garante Privacy
15 Settembre 2023
In caso di dati personali raccolti e trattati per finalità di marketing e profilazione, sulla base del consenso dell’interessato, può la scadenza del periodo di data retention coincidere con l’eventuale revoca dello stesso? Stando a quanto recentemente sancito dal Garante Privacy, con il Provvedimento del 18 Luglio 2023, sembrerebbe di no. Con tale Provvedimento, infatti, […]
Data Privacy Framework, cosa cambia per i trasferimenti di dati personali UE-USA
12 Settembre 2023
La Commissione europea ha annunciato, all’inizio di agosto 2023, di aver ufficialmente approvato lo “EU-US Data Privacy Framework” (“DPF”), vale a dire il nuovo accordo per il trasferimento dei dati dall’UE verso gli USA (il comunicato stampa è disponibile qui). La nuova decisione di adeguatezza è stata pubblicata lo scorso 10 luglio 2023 e con essa […]
Utilizzo di Internet da parte dei minori: combattere la dipendenza attraverso le limitazioni imposte dalle Autorità
30 Agosto 2023
Lo scorso 2 agosto, la Cyberspace Administration of China (“CAC”) ha pubblicato la bozza in consultazione pubblica delle "Linee guida per l'istituzione di schemi di Internet mobile per i minorenni" (in cinese: 移动互联网未成年人模式建设指南, le “Linee Guida”). Questo documento propone un sistema di classificazione basato sull’età per i servizi e i tempi di utilizzo dei dispositivi […]
Segnalazioni direttamente all’ANAC: il parere favorevole del Garante Privacy e le scadenze per l’adeguamento
10 Agosto 2023
Il Decreto legislativo 10 marzo 2023, n. 24, che recepisce in Italia la Direttiva (UE) 2019/1937 del Parlamento europeo e del Consiglio del 23 ottobre 2019 riguardante la protezione delle persone che segnalano violazioni del diritto dell’Unione, introduce la nuova disciplina in materia di Whistleblowing (“Decreto WB”). Rimandando, per approfondimenti sul nuovo Decreto WB al […]
Valutazione d’impatto: quando è necessario farla e perché
31 Luglio 2023
Nelle scorse settimane, diverse testate giornalistiche hanno riportato la sanzione comminata dall’Autorità Garante per la protezione dei dati personali (il “Garante” o l’”Autorità”) nei confronti di una nota catena di grandi magazzini italiana (la “Società”) per una somma pari a 300 mila euro (il provvedimento è disponibile qui), per aver violato diverse disposizioni del Regolamento […]
Qualificazione dei ruoli privacy: quanto è importante e quali sono le possibili ripercussioni (English version available)
24 Luglio 2023
English version below *** Lo scorso 17 luglio, l’Autorità Garante per la protezione dei dati personali (il “Garante” o l’”Autorità”) ha reso noto, nella sua newsletter (disponibile qui), di aver emesso un provvedimento sanzionatorio pari a un milione di euro nei confronti di Autostrade per l’Italia S.p.A. (“ASPI”) per avere trattato in modo illecito i […]
Fidelity card: come trattare i dati personali raccolti per finalità di marketing e profilazione (English version available)
18 Luglio 2023
English version below *** Nella newsletter dello scorso 28 giugno, il Garante per la protezione dei dati personali (il “Garante” o l’”Autorità”), ha reso noto il provvedimento con cui ha sanzionato una nota società tessile italiana (la “Società”) con una multa pari a 240 mila euro, per aver trattato per finalità di marketing e profilazione […]
