SpecialiCivile

Tecnologie digitali e diritto

Rubrica di aggiornamento periodico sui rapporti tra evoluzione tecnologica e reazione dell’ordinamento giuridico

La Rubrica, curata dai fondatori - Giusella Finocchiaro, Oreste Pollicino - e i collaboratori di DigitalMediaLaws (DML) si propone di indagare con regolarità, partendo da una notizia di attualità, i rapporti sempre più complessi tra evoluzione tecnologica e reazione dell’ordinamento giuridico, con l’obiettivo di costituire una bussola per gli operatori del settore che possa favorire l’orientamento in un labirinto legislativo e giurisprudenziale sempre tortuoso.

Trattamento dei dati sanitari: FSE 2.0 e l’intervento del Garante privacy

I procedimenti correttivi e sanzionatori avviati dal Garante nei confronti di 18 Regioni e delle Province autonome di Bolzano e Trento evidenziano come il processo di potenziamento del Fascicolo è una sfida e richiederà ancora tanta attenzione e aggiustamenti progressivi

di Giorgia Bianchini, Norme&TributiPlusDiritto, 17 Luglio 2024

AI e privacy, Università sanzionata dal Garante per illegittimo utilizzo dei dati biometrici degli studenti

Con la sentenza n. 12967/2024, la Corte di Cassazione confermava il provvedimento del Garante in ordine alla configurazione del trattamento dei dati biometrici vietato, in linea generale, dall’art. 9 GDPR

di Alessandro Candini, Norme&TributiPlusDiritto, 12 Giugno 2024

Privacy, il trattamento di dati particolari tra carenze tecniche e culturali

In alcune recenti pronunce del Garante i profili di responsabilità nelle violazioni del trattamento dei dati “particolari”, riferibili alla salute dei cittadini

di Alessandra Spangaro, Norme&TributiPlusDiritto, 7 Maggio 2024

Quel necessario dialogo tra ricerca scientifica e protezione dei dati personali

L’attuale quadro normativo nazionale non consente di valorizzare pienamente i dati sanitari, la cui circolazione e il cui riutilizzo risultano invece limitati, con conseguenti riflessi anche in termini di competitività scientifica rispetto a quegli Stati membri che hanno adottato una normativa di più ampio respiro. Ma qualcosa sembra muoversi sul tavolo del legislatore, europeo e nazionale.

di Laura Greco, Norme&TributiPlusDiritto, 15 Aprile 2024

Personale, anonimo o pseudonimizzato? La natura del dato secondo la Corte di Giustizia UE

Si delinea un nuovo scenario in cui la qualificazione del titolare del trattamento si separa dall’individuazione del soggetto che esercita un effettivo controllo del dato, per dipendere esclusivamente dalla determinazione di finalità e mezzi del trattamento

di Laura Greco, Norme&TributiPlusDiritto, 27 Marzo 2024

Il quadro in materia di credit scoring, tra l’AI Act e le sentenze SCHUFA

L’AI Act produrrà un impatto significativo sulle attività di credit scoring condotte mediante sistemi di AI, che sono oggetto di specifiche previsioni. Si aggiungerà così un livello normativo al “GDPR”, le cui implicazioni nel campo del credit scoring sono state di recente chiarite dalla CGUE nelle sentenze c.d. “SCHUFA”

di Giorgia Bianchini, Norme&TributiPlusDiritto, 11 Marzo 2024

Disclosure sulle polizze vita, gli eredi possono chiedere l’accesso ai dati personali dei beneficiari

In un recente provvedimento il Garante Privacy ha affermato che per il combinato disposto dell’art. 15 GDPR e dell’art. 2 terdecies Codice privacy, nell’ambito dei dati “accessibili” da parte degli eredi, possono rientrare anche i dati personali dei beneficiari delle polizze assicurative accese in vita dal de cuius “previa attenta valutazione comparativa tra gli interessi in gioco effettuata dall’impresa assicuratrice titolare del trattamento”.

di Alessandra Spangaro, Norme&TributiPlusDiritto, 21 Dicembre 2023

Esercizio ”indiretto” dei diritti degli interessati: l’orientamento della Corte di Giustizia UE sulle disposizioni della Direttiva 2016/680

E’ ammissibile il ricorso giurisdizionale avverso la decisione dell’autorità di controllo che abbia esercitato i diritti per conto dell’interessato. Tuttavia, l’effettività di tale azione dipende dal contenuto, sufficientemente dettagliato, della comunicazione dell’autorità di controllo

di Laura Greco, Norme&TributiPlusDiritto, 29 Novembre 2023

Privacy: è titolare del trattamento il soggetto che ha a disposizione i dati e può gestirli

La definizione dei ruoli di trattamento nell’ordinanza della Cassazione 26969/2023

di Alessandro Candini, Norme&TributiPlusDiritto, 3 Novembre 2023

Attività convergenti contro il Telemarketing selvaggio

Con due distinti provvedimenti dello scorso 18 luglio, il Garante privacy ha sanzionato due note società per attività di marketing in violazione di alcuni principi base del GDPR, tra i quali quelli di trasparenza, correttezza e finalità, a causa di informative incomplete

di Alessandra Spangaro, Norme&TributiPlusDiritto, 3 Ottobre 2023

L'enforcement del GDPR: dalla cooperazione dei Garanti della concorrenza alla proposta di nuove norme procedurali

Tra le disposizioni principali della proposta di Regolamento un modello comune di reclamo transfrontaliero e un meccanismo di composizione amichevole dei reclami

di Laura Greco, Norme&TributiPlusDiritto, 28 Agosto 2023

Data breach e obblighi di comunicazione agli interessati. Un recente provvedimento del Garante Privacy fa chiarezza

In caso di violazione dei dati personali, il titolare del trattamento deve notificare la violazione all'Autorità Garante per la protezione dei dati personali senza ingiustificato ritardo e, ove possibile, entro 72 ore dal momento in cui ne è venuto a conoscenza, a meno che sia improbabile che la violazione dei dati personali presenti un rischio per i diritti e le libertà delle persone fisiche)

di Alessandro Candini, Norme&TributiPlusDiritto, 20 Luglio 2023

La valorizzazione del ruolo del DPO nei recenti consessi sovranazionali

A Budapest la 31° edizione della European Conference of Data Protection Authorities (Spring Conference 2023)

di Alessandra Spangaro, Norme&TributiPlusDiritto, 9 Giugno 2023

La svolta europea sul concetto di dati anonimi: la causa T-557/20 e l'orientamento del Tribunale dell'UE

Per comprendere se un soggetto sia identificabile, occorre tener conto dell'insieme dei mezzi che possono essere ragionevolmente utilizzati dal titolare del trattamento o da terzi per identificare l'interessato

di Laura Greco, Norme&TributiPlusDiritto, 1 Giugno 2023

La verifica della firma elettronica qualificata in sede giudiziale

Nota a sentenza della Corte di Giustizia Europea nella Causa 362-21

di Alessandro Candini, Norme&TributiPlusDiritto, 18 Maggio 2023

Il richiamo del Garante sui c.d. "dark patterns"

I "percorsi oscuri" sono progettati appositamente per spingere l'utente ad effettuare scelte in tema di consenso al trattamento dei propri dati personali che altrimenti non avrebbe effettuato e ciò al fine di poter usufruire del contenuto offerto da quel sito

di Alessandra Spangaro, Norme&TributiPlusDiritto, 9 Maggio 2023

La portabilità dei dati come strumento a tutela della concorrenza: la vicenda AGCM/Google

La portabilità dei dati è uno strumento, ormai noto ai più, che opera soprattutto nell'ambito della disciplina della protezione dei dati personali

di Laura Greco, Norme&TributiPlusDiritto, 6 Aprile 2023 

Le quote TV nel nuovo Regolamento AGCOM

Nell'ambito del quadro normativo a carattere talvolta necessariamente generale delineato dal TUSMA, è l'AGCOM che deve assumere, in ultima analisi, un ruolo regolatorio non meno delicato di quello attribuito al legislatore, attraverso, l'esplicazione di un'arte "dosimetrica" che spesso corre sul filo di sottili equilibri

di Alessandra Spangaro, Norme&TributiPlusDiritto, 27 marzo 2023

Intelligenza artificiale e Internet of Things - Il Garante privacy interviene bloccando l'App americana

La società destinataria del provvedimento è sviluppatrice di una c.d. chatbot, cioè di un software che simula ed elabora le conversazioni umane, consentendo agli utenti di interagire con interfaccia scritta e vocale, basata sull'intelligenza artificiale

di Alessandro Candini, Norme&TributiPlusDiritto, 6 marzo 2023

Parere favorevole del Garante privacy alla disciplina del whistleblowing: gli adempimenti per imprese e P.A. e i provvedimenti del Garante in materia

Con oltre un anno di ritardo rispetto al termine previsto per il recepimento nell'ordinamento italiano della Direttiva (UE) 2019/1937 del 23 ottobre 2019, prosegue l'iter di approvazione dello schema di decreto legislativo riguardante la protezione delle persone che segnalano violazioni del diritto

Laura Greco, Norme&TributiPlus Diritto, 1 Febbraio 2023

Cronaca e tutela della privacy dei minori di età, il richiamo del Garante

Nel monito del Garante il richiamo al rispetto delle regole deontologiche nell'esercizio dell'attività giornalistica e della Carta di Treviso

Alessandra Spangaro, Norme&TributiPlus Diritto, 18 Gennaio 2023

L'UE aggiorna il quadro normativo sulla sicurezza dei prodotti: in arrivo nuove regole per e-commerce e prodotti tecnologici

Lo scorso 29 novembre il Parlamento europeo e il Consiglio hanno annunciato di aver raggiunto un accordo politico provvisorio sul Regolamento relativo alla sicurezza generale dei prodotti

Giorgia Bianchini, Norme&TributiPlus Diritto, 13 dicembre 2022

Il Parlamento europeo approva la Direttiva NIS2 - Nuove e più stringenti misure per la Cybersecurity nell'Unione

La Direttiva NIS2 disciplinerà le misure di gestione del rischio di sicurezza informatica e gli obblighi di segnalazione nei settori destinatari della direttiva, come il settore energetico, i trasporti, le telecomunicazioni, le infrastrutture digitali e l'ambito bancario e finanziario

Alessandro Candini, Norme&Tributi Plus Diritto, 28 Novembre 2022 

I chiarimenti della CGUE sul principio di compatibilità tra finalità del trattamento: commento alla causa C-77/21

Il 20 ottobre 2022 la prima sezione della Corte di Giustizia dell'Unione europea si è pronunciata sull'interpretazione dei principi di limitazione della finalità e di limitazione della conservazione dettati ex art. 5, 1° comma, lett. b) ed e) del GDPR

Laura Greco, Norme&Tributi Plus Diritto, 11 Novembre 2022 

Il Manifesto di Pietrarsa per la promozione della consapevolezza circa il valore dei propri dati

Nell'iniziativa, denominata "State of privacy 22", il Garante ha coinvolto oltre 250 rappresentanti nazionali ed internazionali di istituzioni pubbliche e private, le attività delle quali trovano fulcro nel trattamento dei dati personali

Alessandra Spangaro, Norme&Tributi Plus Diritto, 24 Ottobre 2022

Serietà del danno e gravità della lesione nell'illecito trattamento dei dati personali

Le conclusioni dell'Avvocato Generale della Corte di Giustizia europea sono coerenti con la giurisprudenza italiana in materia

Alessandro Candini, Norme&Tributi Plus Diritto, 17 Ottobre 2022

Ora anche il Cyber Resilience Act a tutela del mercato unico digitale europeo: il punto della situazione in materia di cybersicurezza

Con questo nuovo tassello normativo il legislatore persegue, ancora una volta, il duplice obiettivo di agevolare l'uniformazione del diritto tra gli Stati membri e di accrescere la fiducia di cittadini e operatori nei servizi digitali, oggi giorno sempre più esposti al rischio cibernetico

Laura Greco, Norme&Tributi Plus Diritto, 22 Settembre 2022

Trattamento di dati sanitari: le recenti pronunce del Garante privacy italiano e dei Garanti europei

Dall'attività istruttoria del Garante, emergeva che la configurazione del dossier sanitario consentiva a tutti coloro che prestassero servizio nelle due Asl, e in tutte quelle della Regione, di acquisire informazioni su ogni paziente, a prescindere dalla sussistenza di uno specifico rapporto di cura tra il singolo professionista e il paziente e dalla presenza fisica del paziente presso l'Azienda

Giorgia Bianchini, Norme&Tributi Plus Diritto, 29 Agosto 2022

Pubblicità personalizzata, consenso dell'utente e legittimo interesse del social network: il Garante interviene d'urgenza

Con un provvedimento d'urgenza dello scorso 7 luglio, il Garante per la protezione dei dati personali ha almeno temporaneamente bloccato il progetto di Tik Tok, teso alla profilazione dei propri utenti maggiorenni a fini di marketing, a prescindere dal loro consenso

Alessandra Spangaro , Norme&Tributi Plus Diritto, 25 Luglio 2022 

Da Schrems I ai Google Analytics: l'illegittimo trasferimento dei dati verso gli USA

La Corte di Cassazione torna sul tema della deindicizzazione

Laura Greco, Norme&Tributi Plus Diritto, 7 Luglio 2022 

Cassazione, un nuovo caso sul tema della deindicizzazione

Nota a margine dell' ordinanza n. 18430 dell'8 giugno 2022

Giorgia Bianchini, Norme&Tributi Plus Diritto, 28 Giugno 2022 

Istituti di credito collocatori di prodotti assicurativi: sono responsabili di trattamento ai fini privacy

Questo il condivisibile parere dell'Autorità Garante per la protezione dei dati personali

Alessandro Candini , Norme&Tributi Plus Diritto, 14 Giugno 2022 

La Corte di giustizia europea ammette l'azione delle associazioni rappresentative dei consumatori a tutela dei dati personali

L'associazione dei consumatori può intraprendere azioni a tutela del diritto alla protezione dei dati personali anche in assenza di uno specifico mandato conferito dall'interessato ed indipendentemente dalla concreta violazione del diritto di un soggetto specificamente individuato

Alessandra Spangaro, Norme&Tributi Plus Diritto, 23 Maggio 2022 

Il marketing nelle recenti decisioni della Cassazione e del Garante privacy. Il Registro delle opposizioni

Gli operatori del settore sono tenuti ad osservare molteplici norme per svolgere attività di marketing, da ultimo quelle derivanti dalla nuova disciplina in materia di Registro delle opposizioni

Laura Greco, Norme&Tributi Plus Diritto, 6 Maggio 2022 

Identificazione elettronica: quali i futuri scenari?

L'identificazione elettronica è al centro di un notevole processo di rinnovamento. Sia a livello internazionale che a livello europeo e nazionale, significative novità si stagliano all'orizzonte e non è un caso: l'identificazione elettronica è la chiave di volta per costruire relazioni on line sempre più sicure e, così, incrementare le attività commerciali digitali e favorire il dialogo tra cittadini e pubblica amministrazione

Giorgia Bianchini, Norme&Tributi Plus Diritto, 20 Aprile 2022 

Rating reputazionale, algoritmi e processi automatizzati: importante pronuncia della Corte di Cassazione

Sono sempre più frequenti piattaforme web e APP che si propongono di censire - anche con il consenso degli interessati - il raiting reputazionale di persone fisiche, soggette alla disciplina di protezione dei dati personali

Alessandro Candini, Norme&Tributi Plus Diritto, 7 Aprile 2022 

Clearview AI: la sanzione da 20 milioni di euro del Garante privacy

Il Garante italiano si è così unito al coro di voci levatosi a tutela degli europei, sfoderando gli strumenti di protezione offerti dal Regolamento (UE) 2016/679 (anche noto come "GDPR"), e non solo: nel provvedimento fa capolino anche la regolazione in materia di intelligenza artificiale che l'Unione europea si prepara ad adottare

Giorgia Bianchini, Norme&Tributi Plus Diritto, 21 Marzo 2022 

Eredità digitale: quale sorte per i dati personali del de cuius?

La pronuncia in esame va a comporre la triade di ordinanze, sino ad oggi, pronunciate dalle corti italiane in tema di eredità digitale. La questione è delicata e interseca tanto la materia successoria quanto quella dei diritti della personalità

Laura Greco, Norme&Tributi Plus Diritto, 8 Marzo 2022 

La Cassazione "alleggerisce" gli obblighi di deindicizzazione dei motori di ricerca

Accolto il ricorso di Yahoo avverso il provvedimento del Garante per la protezione dei dati personali che, oltre alla deindicizzazione del nome, aveva ordinato al motore di ricerca la cancellazione delle copie cache delle pagine web

Alessandro Candini, Norme&Tributi Plus Diritto, 2 Marzo 2022 

Electronic Transferable Records: la RoadMap del G7 passa per il Model Law dell'Uncitral

Il Model Law è stato approvato nel 2017 sotto la Presidenza italiana di Giusella Finocchiaro, ai fini della creazione di sistema digitalizzato che promuova pratiche commerciali più rapide, più efficienti e meno costose attraverso la rimozione degli ostacoli alla circolazione in forma elettronica dei titoli di credito

Giusella Finocchiaro, Oreste Pollicino, Norme&Tributi Plus Diritto, 3 Febbraio 2022 

Per saperne di piùRiproduzione riservata ©