Il nuovo documento di indirizzo del Garante Privacy sulla posta elettronica dei lavoratori e sul trattamento dei metadati
12 Febbraio 2024
Il Garante per la protezione dei dati personali (il “Garante” o l’”Autorità”) ha recentemente reso pubblico un documento di indirizzo, adottato lo scorso 21 dicembre, sulla conservazione dei dati relativi alle e-mail aziendali, denominato “Programmi e servizi informatici di gestione della posta elettronica nel contesto lavorativo e trattamento dei metadati” (il “Documento”), rivolto ai datori […]
Transfer Impact Assessment: the CNIL published a draft guide
6 Febbraio 2024
Pursuant to the Regulation UE 2016/679, commonly known as the General Data Protection Regulation (“GDPR” or “Regulation”), entities engaged in transferring personal data outside of the European Economic Area (“EEA”) must assess the level of data protection in the countries of destination and the necessity for implementing additional protective measures. In order to facilitate this […]
Neuromarketing: cos’è e perché è importante parlare di neuro-diritti
5 Febbraio 2024
Nel recente panorama delle dinamiche di mercato, l’incrocio tra neuroscienze e marketing (c.d. neuromarketing), si è rivelato un’innovazione paradigmatica. La disciplina del neuromarketing si affida all’esplorazione delle reazioni cerebrali agli stimoli promozionali per delineare gli arcani meccanismi e le dinamiche cognitive che influenzano le preferenze e il comportamento d’acquisto del consumatore.In questa cornice, il neuromarketing […]
MR Academy Legal 2024 | Servizi di formazione in ambito Data Protection, TMT e Intelligenza Artificiale
1 Febbraio 2024
Morri Rossetti offre corsi di aggiornamento normativo per aziende in ambito Data Protection, TMT e Intelligenza Artificiale. Ove necessario, è previsto un pre-assessment volto a comprendere meglio le peculiarità dell'organizzazione aziendale e a elaborare una proposta formativa che sia realmente utile e ritagliata sulle esigenze di ogni cliente. Gli incontri si potranno tenere in presenza o in videoconferenza, con invio […]
IA in ambito lavorativo: cosa dicono le Autorità Garanti?
15 Novembre 2023
Nel corso della 45a Global Privacy Assembly, tenutasi lo scorso ottobre, che ha riunito le Autorità di protezione dei dati di tutto il mondo per discutere le tendenze relative alle nuove tecnologie, sono state adottate diverse risoluzioni conclusive rispetto ai principali profili più inerenti alla protezione dei dati personali. Tra le risoluzioni più rilevanti emerge sicuramente quella […]
Conservazione dei dati per finalità di marketing e profilazione “fino alla revoca del consenso”: la nuova pronuncia del Garante Privacy
15 Settembre 2023
In caso di dati personali raccolti e trattati per finalità di marketing e profilazione, sulla base del consenso dell’interessato, può la scadenza del periodo di data retention coincidere con l’eventuale revoca dello stesso? Stando a quanto recentemente sancito dal Garante Privacy, con il Provvedimento del 18 Luglio 2023, sembrerebbe di no. Con tale Provvedimento, infatti, […]
Valutazione d’impatto: quando è necessario farla e perché
31 Luglio 2023
Nelle scorse settimane, diverse testate giornalistiche hanno riportato la sanzione comminata dall’Autorità Garante per la protezione dei dati personali (il “Garante” o l’”Autorità”) nei confronti di una nota catena di grandi magazzini italiana (la “Società”) per una somma pari a 300 mila euro (il provvedimento è disponibile qui), per aver violato diverse disposizioni del Regolamento […]
Qualificazione dei ruoli privacy: quanto è importante e quali sono le possibili ripercussioni (English version available)
24 Luglio 2023
English version below *** Lo scorso 17 luglio, l’Autorità Garante per la protezione dei dati personali (il “Garante” o l’”Autorità”) ha reso noto, nella sua newsletter (disponibile qui), di aver emesso un provvedimento sanzionatorio pari a un milione di euro nei confronti di Autostrade per l’Italia S.p.A. (“ASPI”) per avere trattato in modo illecito i […]
Fidelity card: come trattare i dati personali raccolti per finalità di marketing e profilazione (English version available)
18 Luglio 2023
English version below *** Nella newsletter dello scorso 28 giugno, il Garante per la protezione dei dati personali (il “Garante” o l’”Autorità”), ha reso noto il provvedimento con cui ha sanzionato una nota società tessile italiana (la “Società”) con una multa pari a 240 mila euro, per aver trattato per finalità di marketing e profilazione […]
Whistleblowing: il decreto legislativo di recepimento della Direttiva europea
27 Marzo 2023
Pubblicato in Gazzetta Ufficiale n. 63 del 15 marzo 2023, il Decreto Legislativo n. 24 del 10 marzo 2023, che entrerà in vigore il 30 marzo p.v. (il “Decreto WB”), ha recepito in via definitiva la Direttiva (UE) 2019/1937 in materia di whistleblowing (“Direttiva WB”). L’implementazione obbligatoria di canali di segnalazione richiederà di valutare numerosi […]
