IA e Gdpr: la nomina del DPO è obbligatoria?
1 Ottobre 2024
La repentina diffusione dei sistemi di intelligenza artificiale sta sollevando nuove sfide e ponendo molte domande riguardanti, tra i vari temi, anche la protezione dei dati personali. In tale contesto, la figura del Responsabile della Protezione dei Dati (Data Protection Officer – DPO), potrebbe vedere nel prossimo futuro un’evoluzione cruciale del proprio ruolo considerata anche […]
Dark patterns e privacy: il rapporto Sweep 2024 del GPEN rivela le strategie ingannevoli delle piattaforme digitali
5 Settembre 2024
Il Global Privacy Enforcement Network (“GPEN”) ha pubblicato il rapporto dello Sweep 2024 (“Sweep”) incentrato sui Deceptive Design Patterns (“DDPs”), noti anche come “dark patterns” (o modelli di progettazione ingannevoli), riscontrati nei siti web e nelle app mobile. L’obiettivo è quello di analizzare come le scelte di design delle piattaforme digitali siano in grado di […]
Il parere del Garante Privacy sul DDL IA: modifiche essenziali per la conformità con il GDPR e l’AI Act
2 Settembre 2024
Nell’ambito dell’iter di approvazione dello schema di disegno di legge recante disposizioni e deleghe in materia di intelligenza artificiale (“DDL IA”), adottato dal Consiglio dei Ministri il 23 aprile 2024, l’Autorità garante per la protezione dei dati personali (il “Garante Privacy”), ha espresso il proprio parere con provvedimento n. 477 del 2 agosto 2024, (il […]
The main challenges for generative AI privacy compliance: the EDPB new report on ChatGPT Taskforce
27 Giugno 2024
On April 13, 2023, the European Data Protection Board (“EDPB”) established a taskforce to foster cooperation and exchange information on possible enforcement actions on the processing of personal data in the context of ChatGPT (“ChatGPT Taskforce”). As is commonly known, ChatGPT is the generative artificial intelligence (“G-AI”) service provided by the company OpenAI OpCo, LLC. […]
Web scraping e IA generativa: come prevenire la raccolta non autorizzata di dati personali?
24 Giugno 2024
Nel panorama tecnologico odierno, l’intelligenza artificiale generativa (“IAG”) rappresenta sicuramente una delle tecnologie più promettenti, con benefici innegabili in termini di efficienza, celerità e perfezionamento della qualità del lavoro. Tuttavia, essa è al contempo una delle tecnologie più contestate e ciò per le sue implicazioni – talvolta negative – in materia di protezione dei dati […]
Posta elettronica e metadati: il nuovo documento di indirizzo del Garante Privacy
20 Giugno 2024
L’Autorità Garante per la protezione dei dati personali (il “Garante Privacy”) ha pubblicato un nuovo documento di indirizzo, adottato lo scorso 6 giugno, denominato “Programmi e servizi informatici di gestione della posta elettronica nel contesto lavorativo e trattamento dei metadati” (il “Documento”). Il Garante Privacy, a seguito delle osservazioni e delle proposte pervenutegli nell’ambito della […]
“Consent or Pay”: the EDPB adopted an Opinion on valid consent
30 Aprile 2024
On 17 January 2024, the Data Protection Authorities (“DPAs”) in Norway, Netherlands, and Hamburg required the European Data Protection Board (the “EDPB”) to take a position in relation to the “consent or pay” models, requesting a formal opinion pursuant to Article 64(2) of the General Data Protection Regulation (EU) 2016/679 (“GDPR”). The request concerns, in […]
La riforma dell’art. 110 del Codice Privacy: un punto di svolta cruciale per gli studi clinici retrospettivi
29 Aprile 2024
Lo scorso 23 aprile, il Senato ha definitivamente approvato il DDL n. 1110 di conversione in legge, con modificazioni, del D.L. n. 19/2024, recante ulteriori disposizioni urgenti per l’attuazione del piano nazionale di ripresa e resilienza (PNRR), con il quale, con l’aggiunta all’art. 44 del D.L. 19/2024 del comma 1-bis, è stato modificato anche l’art. […]
Il risarcimento del danno immateriale da utilizzo abusivo di dati personali: il verdetto della Corte di Giustizia dell’Unione europea
15 Marzo 2024
La Corte di Giustizia dell’Unione europea (la “CGUE” o la “Corte”), con la sentenza resa nella causa C-340/21, VB v. Natsionalna agentsia za prihodite (la “Sentenza”), il 14 dicembre scorso, si è pronunciata sulle condizioni per il risarcimento dei danni immateriali derivanti dalla pubblicazione di dati personali su Internet a seguito di un attacco hacker, […]
Some European data protection authorities ask EDPB for a formal opinion on the model of “okay or pay”
16 Febbraio 2024
The Data Protection Authorities (“DPAs”) in Norway, the Netherlands, and Hamburg have requested the European Data Protection Board (the “EDPB”) to take a position on the “okay or pay” model (also known as “consent or pay” or “pay for data”) by issuing a formal opinion pursuant to Article 64(2) of the General Data Protection Regulation […]
