MR Academy Legal 2025 | Servizi di formazione in ambito Data Protection, TMT e Intelligenza Artificiale
27 Gennaio 2025
Morri Rossetti offre corsi di aggiornamento normativo per aziende in ambito Data Protection, TMT e Intelligenza Artificiale. Ove necessario, è previsto un pre-assessment volto a comprendere meglio le peculiarità dell’organizzazione aziendale e a elaborare una proposta formativa che sia realmente utile e ritagliata sulle esigenze di ogni cliente. Gli incontri si potranno tenere in presenza o in videoconferenza, con invio preliminare dei materiali così da […]
Protezione dei dati personali nell’IA: il Parere dell’EDPB su anonimizzazione, interesse legittimo e conseguenze di un trattamento illecito
20 Gennaio 2025
Il Comitato Europeo per la Protezione dei Dati (European Data Protection Board – “EDPB”) ha recentemente adottato l’Opinion 28/2024 relativa all’uso dei dati personali nello sviluppo e nella gestione di modelli di intelligenza artificiale (il “Parere”). Il Parere rappresenta un passaggio cruciale nella tutela della protezione dei dati, un ambito che sta diventando sempre più […]
Garante Privacy: nuovo stop ai software che consentono di accedere alle email dei dipendenti
28 Novembre 2024
Con provvedimento n. 472 del 17 luglio 2024 (il “Provvedimento”), l’Autorità garante per la protezione dei dati personali (il “Garante Privacy” o l’”Autorità”) è tornata ad occuparsi della gestione della posta elettronica in ambito lavorativo, infliggendo una sanzione di 80.000 euro nei confronti di una società, per violazione della normativa in materia di protezione dei […]
IA e Gdpr: la nomina del DPO è obbligatoria?
1 Ottobre 2024
La repentina diffusione dei sistemi di intelligenza artificiale sta sollevando nuove sfide e ponendo molte domande riguardanti, tra i vari temi, anche la protezione dei dati personali. In tale contesto, la figura del Responsabile della Protezione dei Dati (Data Protection Officer – DPO), potrebbe vedere nel prossimo futuro un’evoluzione cruciale del proprio ruolo considerata anche […]
Dark patterns e privacy: il rapporto Sweep 2024 del GPEN rivela le strategie ingannevoli delle piattaforme digitali
5 Settembre 2024
Il Global Privacy Enforcement Network (“GPEN”) ha pubblicato il rapporto dello Sweep 2024 (“Sweep”) incentrato sui Deceptive Design Patterns (“DDPs”), noti anche come “dark patterns” (o modelli di progettazione ingannevoli), riscontrati nei siti web e nelle app mobile. L’obiettivo è quello di analizzare come le scelte di design delle piattaforme digitali siano in grado di […]
Il parere del Garante Privacy sul DDL IA: modifiche essenziali per la conformità con il GDPR e l’AI Act
2 Settembre 2024
Nell’ambito dell’iter di approvazione dello schema di disegno di legge recante disposizioni e deleghe in materia di intelligenza artificiale (“DDL IA”), adottato dal Consiglio dei Ministri il 23 aprile 2024, l’Autorità garante per la protezione dei dati personali (il “Garante Privacy”), ha espresso il proprio parere con provvedimento n. 477 del 2 agosto 2024, (il […]
The main challenges for generative AI privacy compliance: the EDPB new report on ChatGPT Taskforce
27 Giugno 2024
On April 13, 2023, the European Data Protection Board (“EDPB”) established a taskforce to foster cooperation and exchange information on possible enforcement actions on the processing of personal data in the context of ChatGPT (“ChatGPT Taskforce”). As is commonly known, ChatGPT is the generative artificial intelligence (“G-AI”) service provided by the company OpenAI OpCo, LLC. […]
Web scraping e IA generativa: come prevenire la raccolta non autorizzata di dati personali?
24 Giugno 2024
Nel panorama tecnologico odierno, l’intelligenza artificiale generativa (“IAG”) rappresenta sicuramente una delle tecnologie più promettenti, con benefici innegabili in termini di efficienza, celerità e perfezionamento della qualità del lavoro. Tuttavia, essa è al contempo una delle tecnologie più contestate e ciò per le sue implicazioni – talvolta negative – in materia di protezione dei dati […]
Posta elettronica e metadati: il nuovo documento di indirizzo del Garante Privacy
20 Giugno 2024
L’Autorità Garante per la protezione dei dati personali (il “Garante Privacy”) ha pubblicato un nuovo documento di indirizzo, adottato lo scorso 6 giugno, denominato “Programmi e servizi informatici di gestione della posta elettronica nel contesto lavorativo e trattamento dei metadati” (il “Documento”). Il Garante Privacy, a seguito delle osservazioni e delle proposte pervenutegli nell’ambito della […]
“Consent or Pay”: the EDPB adopted an Opinion on valid consent
30 Aprile 2024
On 17 January 2024, the Data Protection Authorities (“DPAs”) in Norway, Netherlands, and Hamburg required the European Data Protection Board (the “EDPB”) to take a position in relation to the “consent or pay” models, requesting a formal opinion pursuant to Article 64(2) of the General Data Protection Regulation (EU) 2016/679 (“GDPR”). The request concerns, in […]
