Tecnologie digitali e diritto

La Rubrica, curata dai fondatori - Giusella Finocchiaro, Oreste Pollicino - e i collaboratori di DigitalMediaLaws (DML) si propone di indagare con regolarità, partendo da una notizia di attualità, i rapporti sempre più complessi tra evoluzione tecnologica e reazione dell’ordinamento giuridico, con l’obiettivo di costituire una bussola per gli operatori del settore che possa favorire l’orientamento in un labirinto legislativo e giurisprudenziale sempre tortuoso.

Nel caso al vaglio della Corte, nella causa C-446/21, alla nota piattaforma viene contestata la raccolta e trattamento di dati personali - anche connessi alla sfera intima - attraverso l’utilizzo di cookie, social plugin e pixel

• di Laura Greco, Norme&TributiPlusDiritto, 29 Ottobre 2024

Pubblicato in G.U. il decreto legislativo n. 134/2024 di recepimento della direttiva europea 2022/557, relativa alla resilienza dei soggetti critici (direttiva CER – Critical Entites Resilience). Rispetto alla precedente Direttiva è ampliato l’ambito di riferimento che ora considera anche la produzione di alimenti, il settore bancario, della salute, dell’acqua e dei mercati digitali

• di Alessandra Spangaro, Norme&TributiPlusDiritto, 11 Ottobre 2024

E’ da considerarsi nulla la conferma di accettazione della proposta via PEC che non contiene - in allegato - il contratto in formato .pdf sottoscritto con firma qualificata o digitale

• di Alessandro Candini, Norme&TributiPlusDiritto, 20 Settembre 2024

La Riforma dell’art. 110 del Codice privacy e i recenti interventi del Garante inaugurano una nuova stagione nel dialogo tra ricerca scientifica e protezione dei dati personali

• di Laura Greco, Norme&TributiPlusDiritto, 28 Agosto 2024

Tra i passaggi più significativi il tema della sinergia “intelligenza artificiale-dati (non solo) personali” che porterà alla completa compenetrazione del mondo analogico con quello digitale

• di Alessandra Spangaro, Norme&TributiPlusDiritto, 23 Luglio 2024

I procedimenti correttivi e sanzionatori avviati dal Garante nei confronti di 18 Regioni e delle Province autonome di Bolzano e Trento evidenziano come il processo di potenziamento del Fascicolo è una sfida e richiederà ancora tanta attenzione e aggiustamenti progressivi

• di Giorgia Bianchini, Norme&TributiPlusDiritto, 17 Luglio 2024

Con la sentenza n. 12967/2024, la Corte di Cassazione confermava il provvedimento del Garante in ordine alla configurazione del trattamento dei dati biometrici vietato, in linea generale, dall’art. 9 GDPR

• di Alessandro Candini, Norme&TributiPlusDiritto, 12 Giugno 2024

In alcune recenti pronunce del Garante i profili di responsabilità nelle violazioni del trattamento dei dati “particolari”, riferibili alla salute dei cittadini

• di Alessandra Spangaro, Norme&TributiPlusDiritto, 7 Maggio 2024

L’attuale quadro normativo nazionale non consente di valorizzare pienamente i dati sanitari, la cui circolazione e il cui riutilizzo risultano invece limitati, con conseguenti riflessi anche in termini di competitività scientifica rispetto a quegli Stati membri che hanno adottato una normativa di più ampio respiro. Ma qualcosa sembra muoversi sul tavolo del legislatore, europeo e nazionale.

• di Laura Greco, Norme&TributiPlusDiritto, 15 Aprile 2024

Si delinea un nuovo scenario in cui la qualificazione del titolare del trattamento si separa dall’individuazione del soggetto che esercita un effettivo controllo del dato, per dipendere esclusivamente dalla determinazione di finalità e mezzi del trattamento

• di Laura Greco, Norme&TributiPlusDiritto, 27 Marzo 2024

L’AI Act produrrà un impatto significativo sulle attività di credit scoring condotte mediante sistemi di AI, che sono oggetto di specifiche previsioni. Si aggiungerà così un livello normativo al “GDPR”, le cui implicazioni nel campo del credit scoring sono state di recente chiarite dalla CGUE nelle sentenze c.d. “SCHUFA”

• di Giorgia Bianchini, Norme&TributiPlusDiritto, 11 Marzo 2024

In un recente provvedimento il Garante Privacy ha affermato che per il combinato disposto dell’art. 15 GDPR e dell’art. 2 terdecies Codice privacy, nell’ambito dei dati “accessibili” da parte degli eredi, possono rientrare anche i dati personali dei beneficiari delle polizze assicurative accese in vita dal de cuius “previa attenta valutazione comparativa tra gli interessi in gioco effettuata dall’impresa assicuratrice titolare del trattamento”.

• di Alessandra Spangaro, Norme&TributiPlusDiritto, 21 Dicembre 2023

E’ ammissibile il ricorso giurisdizionale avverso la decisione dell’autorità di controllo che abbia esercitato i diritti per conto dell’interessato. Tuttavia, l’effettività di tale azione dipende dal contenuto, sufficientemente dettagliato, della comunicazione dell’autorità di controllo

• di Laura Greco, Norme&TributiPlusDiritto, 29 Novembre 2023

La definizione dei ruoli di trattamento nell’ordinanza della Cassazione 26969/2023

• di Alessandro Candini, Norme&TributiPlusDiritto, 3 Novembre 2023

Con due distinti provvedimenti dello scorso 18 luglio, il Garante privacy ha sanzionato due note società per attività di marketing in violazione di alcuni principi base del GDPR, tra i quali quelli di trasparenza, correttezza e finalità, a causa di informative incomplete

• di Alessandra Spangaro, Norme&TributiPlusDiritto, 3 Ottobre 2023

Tra le disposizioni principali della proposta di Regolamento un modello comune di reclamo transfrontaliero e un meccanismo di composizione amichevole dei reclami

• di Laura Greco, Norme&TributiPlusDiritto, 28 Agosto 2023

In caso di violazione dei dati personali, il titolare del trattamento deve notificare la violazione all'Autorità Garante per la protezione dei dati personali senza ingiustificato ritardo e, ove possibile, entro 72 ore dal momento in cui ne è venuto a conoscenza, a meno che sia improbabile che la violazione dei dati personali presenti un rischio per i diritti e le libertà delle persone fisiche)

• di Alessandro Candini, Norme&TributiPlusDiritto, 20 Luglio 2023

A Budapest la 31° edizione della European Conference of Data Protection Authorities (Spring Conference 2023)

• di Alessandra Spangaro, Norme&TributiPlusDiritto, 9 Giugno 2023

Per comprendere se un soggetto sia identificabile, occorre tener conto dell'insieme dei mezzi che possono essere ragionevolmente utilizzati dal titolare del trattamento o da terzi per identificare l'interessato

• di Laura Greco, Norme&TributiPlusDiritto, 1 Giugno 2023

Nota a sentenza della Corte di Giustizia Europea nella Causa 362-21

• di Alessandro Candini, Norme&TributiPlusDiritto, 18 Maggio 2023

I "percorsi oscuri" sono progettati appositamente per spingere l'utente ad effettuare scelte in tema di consenso al trattamento dei propri dati personali che altrimenti non avrebbe effettuato e ciò al fine di poter usufruire del contenuto offerto da quel sito

• di Alessandra Spangaro, Norme&TributiPlusDiritto, 9 Maggio 2023

La portabilità dei dati è uno strumento, ormai noto ai più, che opera soprattutto nell'ambito della disciplina della protezione dei dati personali

• di Laura Greco, Norme&TributiPlusDiritto, 6 Aprile 2023 

Nell'ambito del quadro normativo a carattere talvolta necessariamente generale delineato dal TUSMA, è l'AGCOM che deve assumere, in ultima analisi, un ruolo regolatorio non meno delicato di quello attribuito al legislatore, attraverso, l'esplicazione di un'arte "dosimetrica" che spesso corre sul filo di sottili equilibri

• di Alessandra Spangaro, Norme&TributiPlusDiritto, 27 marzo 2023

La società destinataria del provvedimento è sviluppatrice di una c.d. chatbot, cioè di un software che simula ed elabora le conversazioni umane, consentendo agli utenti di interagire con interfaccia scritta e vocale, basata sull'intelligenza artificiale

• di Alessandro Candini, Norme&TributiPlusDiritto, 6 marzo 2023

Con oltre un anno di ritardo rispetto al termine previsto per il recepimento nell'ordinamento italiano della Direttiva (UE) 2019/1937 del 23 ottobre 2019, prosegue l'iter di approvazione dello schema di decreto legislativo riguardante la protezione delle persone che segnalano violazioni del diritto

• Laura Greco, Norme&TributiPlus Diritto, 1 Febbraio 2023

Nel monito del Garante il richiamo al rispetto delle regole deontologiche nell'esercizio dell'attività giornalistica e della Carta di Treviso

• Alessandra Spangaro, Norme&TributiPlus Diritto, 18 Gennaio 2023

Lo scorso 29 novembre il Parlamento europeo e il Consiglio hanno annunciato di aver raggiunto un accordo politico provvisorio sul Regolamento relativo alla sicurezza generale dei prodotti

• Giorgia Bianchini, Norme&TributiPlus Diritto, 13 dicembre 2022

La Direttiva NIS2 disciplinerà le misure di gestione del rischio di sicurezza informatica e gli obblighi di segnalazione nei settori destinatari della direttiva, come il settore energetico, i trasporti, le telecomunicazioni, le infrastrutture digitali e l'ambito bancario e finanziario

• Alessandro Candini, Norme&Tributi Plus Diritto, 28 Novembre 2022 

Il 20 ottobre 2022 la prima sezione della Corte di Giustizia dell'Unione europea si è pronunciata sull'interpretazione dei principi di limitazione della finalità e di limitazione della conservazione dettati ex art. 5, 1° comma, lett. b) ed e) del GDPR

• Laura Greco, Norme&Tributi Plus Diritto, 11 Novembre 2022 

Nell'iniziativa, denominata "State of privacy 22", il Garante ha coinvolto oltre 250 rappresentanti nazionali ed internazionali di istituzioni pubbliche e private, le attività delle quali trovano fulcro nel trattamento dei dati personali

• Alessandra Spangaro, Norme&Tributi Plus Diritto, 24 Ottobre 2022

Le conclusioni dell'Avvocato Generale della Corte di Giustizia europea sono coerenti con la giurisprudenza italiana in materia

• Alessandro Candini, Norme&Tributi Plus Diritto, 17 Ottobre 2022

Con questo nuovo tassello normativo il legislatore persegue, ancora una volta, il duplice obiettivo di agevolare l'uniformazione del diritto tra gli Stati membri e di accrescere la fiducia di cittadini e operatori nei servizi digitali, oggi giorno sempre più esposti al rischio cibernetico

• Laura Greco, Norme&Tributi Plus Diritto, 22 Settembre 2022

Dall'attività istruttoria del Garante, emergeva che la configurazione del dossier sanitario consentiva a tutti coloro che prestassero servizio nelle due Asl, e in tutte quelle della Regione, di acquisire informazioni su ogni paziente, a prescindere dalla sussistenza di uno specifico rapporto di cura tra il singolo professionista e il paziente e dalla presenza fisica del paziente presso l'Azienda

• Giorgia Bianchini, Norme&Tributi Plus Diritto, 29 Agosto 2022

Con un provvedimento d'urgenza dello scorso 7 luglio, il Garante per la protezione dei dati personali ha almeno temporaneamente bloccato il progetto di Tik Tok, teso alla profilazione dei propri utenti maggiorenni a fini di marketing, a prescindere dal loro consenso

• Alessandra Spangaro , Norme&Tributi Plus Diritto, 25 Luglio 2022 

La Corte di Cassazione torna sul tema della deindicizzazione

• Laura Greco, Norme&Tributi Plus Diritto, 7 Luglio 2022 

Nota a margine dell' ordinanza n. 18430 dell'8 giugno 2022

• Giorgia Bianchini, Norme&Tributi Plus Diritto, 28 Giugno 2022 

Questo il condivisibile parere dell'Autorità Garante per la protezione dei dati personali

• Alessandro Candini , Norme&Tributi Plus Diritto, 14 Giugno 2022 

L'associazione dei consumatori può intraprendere azioni a tutela del diritto alla protezione dei dati personali anche in assenza di uno specifico mandato conferito dall'interessato ed indipendentemente dalla concreta violazione del diritto di un soggetto specificamente individuato

• Alessandra Spangaro, Norme&Tributi Plus Diritto, 23 Maggio 2022 

Gli operatori del settore sono tenuti ad osservare molteplici norme per svolgere attività di marketing, da ultimo quelle derivanti dalla nuova disciplina in materia di Registro delle opposizioni

• Laura Greco, Norme&Tributi Plus Diritto, 6 Maggio 2022 

L'identificazione elettronica è al centro di un notevole processo di rinnovamento. Sia a livello internazionale che a livello europeo e nazionale, significative novità si stagliano all'orizzonte e non è un caso: l'identificazione elettronica è la chiave di volta per costruire relazioni on line sempre più sicure e, così, incrementare le attività commerciali digitali e favorire il dialogo tra cittadini e pubblica amministrazione

• Giorgia Bianchini, Norme&Tributi Plus Diritto, 20 Aprile 2022 

Sono sempre più frequenti piattaforme web e APP che si propongono di censire - anche con il consenso degli interessati - il raiting reputazionale di persone fisiche, soggette alla disciplina di protezione dei dati personali

• Alessandro Candini, Norme&Tributi Plus Diritto, 7 Aprile 2022