Tecnologie digitali e diritto
Rubrica di aggiornamento periodico sui rapporti tra evoluzione tecnologica e reazione dell’ordinamento giuridico
La Rubrica, curata dai fondatori - Giusella Finocchiaro, Oreste Pollicino - e i collaboratori di DigitalMediaLaws (DML) si propone di indagare con regolarità, partendo da una notizia di attualità, i rapporti sempre più complessi tra evoluzione tecnologica e reazione dell’ordinamento giuridico, con l’obiettivo di costituire una bussola per gli operatori del settore che possa favorire l’orientamento in un labirinto legislativo e giurisprudenziale sempre tortuoso.
CER, attuata la direttiva in materia di “Critical Entites Resilience”
Pubblicato in G.U. il decreto legislativo n. 134/2024 di recepimento della direttiva europea 2022/557, relativa alla resilienza dei soggetti critici (direttiva CER – Critical Entites Resilience). Rispetto alla precedente Direttiva è ampliato l’ambito di riferimento che ora considera anche la produzione di alimenti, il settore bancario, della salute, dell’acqua e dei mercati digitali
• di Alessandra Spangaro, Norme&TributiPlusDiritto, 11 Ottobre 2024
Accettazione della proposta di acquisto di un immobile tramite PEC e sorti del contratto
E’ da considerarsi nulla la conferma di accettazione della proposta via PEC che non contiene - in allegato - il contratto in formato .pdf sottoscritto con firma qualificata o digitale
• di Alessandro Candini, Norme&TributiPlusDiritto, 20 Settembre 2024
I chiarimenti del Garante Privacy sui dati sanitari: regole deontologiche e FAQ sulla ricerca scientifica
La Riforma dell’art. 110 del Codice privacy e i recenti interventi del Garante inaugurano una nuova stagione nel dialogo tra ricerca scientifica e protezione dei dati personali
• di Laura Greco, Norme&TributiPlusDiritto, 28 Agosto 2024
Fisco, lavoro, FSE 2.0, intelligenza artificiale - Il Garante Privacy fa il punto nella Relazione annuale
Tra i passaggi più significativi il tema della sinergia “intelligenza artificiale-dati (non solo) personali” che porterà alla completa compenetrazione del mondo analogico con quello digitale
• di Alessandra Spangaro, Norme&TributiPlusDiritto, 23 Luglio 2024
Trattamento dei dati sanitari: FSE 2.0 e l’intervento del Garante privacy
I procedimenti correttivi e sanzionatori avviati dal Garante nei confronti di 18 Regioni e delle Province autonome di Bolzano e Trento evidenziano come il processo di potenziamento del Fascicolo è una sfida e richiederà ancora tanta attenzione e aggiustamenti progressivi
• di Giorgia Bianchini, Norme&TributiPlusDiritto, 17 Luglio 2024
AI e privacy, Università sanzionata dal Garante per illegittimo utilizzo dei dati biometrici degli studenti
Con la sentenza n. 12967/2024, la Corte di Cassazione confermava il provvedimento del Garante in ordine alla configurazione del trattamento dei dati biometrici vietato, in linea generale, dall’art. 9 GDPR
• di Alessandro Candini, Norme&TributiPlusDiritto, 12 Giugno 2024
Privacy, il trattamento di dati particolari tra carenze tecniche e culturali
In alcune recenti pronunce del Garante i profili di responsabilità nelle violazioni del trattamento dei dati “particolari”, riferibili alla salute dei cittadini
• di Alessandra Spangaro, Norme&TributiPlusDiritto, 7 Maggio 2024
Quel necessario dialogo tra ricerca scientifica e protezione dei dati personali
L’attuale quadro normativo nazionale non consente di valorizzare pienamente i dati sanitari, la cui circolazione e il cui riutilizzo risultano invece limitati, con conseguenti riflessi anche in termini di competitività scientifica rispetto a quegli Stati membri che hanno adottato una normativa di più ampio respiro. Ma qualcosa sembra muoversi sul tavolo del legislatore, europeo e nazionale.
• di Laura Greco, Norme&TributiPlusDiritto, 15 Aprile 2024
Personale, anonimo o pseudonimizzato? La natura del dato secondo la Corte di Giustizia UE
Si delinea un nuovo scenario in cui la qualificazione del titolare del trattamento si separa dall’individuazione del soggetto che esercita un effettivo controllo del dato, per dipendere esclusivamente dalla determinazione di finalità e mezzi del trattamento
• di Laura Greco, Norme&TributiPlusDiritto, 27 Marzo 2024
Il quadro in materia di credit scoring, tra l’AI Act e le sentenze SCHUFA
L’AI Act produrrà un impatto significativo sulle attività di credit scoring condotte mediante sistemi di AI, che sono oggetto di specifiche previsioni. Si aggiungerà così un livello normativo al “GDPR”, le cui implicazioni nel campo del credit scoring sono state di recente chiarite dalla CGUE nelle sentenze c.d. “SCHUFA”
• di Giorgia Bianchini, Norme&TributiPlusDiritto, 11 Marzo 2024
Disclosure sulle polizze vita, gli eredi possono chiedere l’accesso ai dati personali dei beneficiari
In un recente provvedimento il Garante Privacy ha affermato che per il combinato disposto dell’art. 15 GDPR e dell’art. 2 terdecies Codice privacy, nell’ambito dei dati “accessibili” da parte degli eredi, possono rientrare anche i dati personali dei beneficiari delle polizze assicurative accese in vita dal de cuius “previa attenta valutazione comparativa tra gli interessi in gioco effettuata dall’impresa assicuratrice titolare del trattamento”.
• di Alessandra Spangaro, Norme&TributiPlusDiritto, 21 Dicembre 2023
Esercizio ”indiretto” dei diritti degli interessati: l’orientamento della Corte di Giustizia UE sulle disposizioni della Direttiva 2016/680
E’ ammissibile il ricorso giurisdizionale avverso la decisione dell’autorità di controllo che abbia esercitato i diritti per conto dell’interessato. Tuttavia, l’effettività di tale azione dipende dal contenuto, sufficientemente dettagliato, della comunicazione dell’autorità di controllo
• di Laura Greco, Norme&TributiPlusDiritto, 29 Novembre 2023
Privacy: è titolare del trattamento il soggetto che ha a disposizione i dati e può gestirli
La definizione dei ruoli di trattamento nell’ordinanza della Cassazione 26969/2023
• di Alessandro Candini, Norme&TributiPlusDiritto, 3 Novembre 2023
Attività convergenti contro il Telemarketing selvaggio
Con due distinti provvedimenti dello scorso 18 luglio, il Garante privacy ha sanzionato due note società per attività di marketing in violazione di alcuni principi base del GDPR, tra i quali quelli di trasparenza, correttezza e finalità, a causa di informative incomplete
• di Alessandra Spangaro, Norme&TributiPlusDiritto, 3 Ottobre 2023
L'enforcement del GDPR: dalla cooperazione dei Garanti della concorrenza alla proposta di nuove norme procedurali
Tra le disposizioni principali della proposta di Regolamento un modello comune di reclamo transfrontaliero e un meccanismo di composizione amichevole dei reclami
• di Laura Greco, Norme&TributiPlusDiritto, 28 Agosto 2023
Data breach e obblighi di comunicazione agli interessati. Un recente provvedimento del Garante Privacy fa chiarezza
In caso di violazione dei dati personali, il titolare del trattamento deve notificare la violazione all'Autorità Garante per la protezione dei dati personali senza ingiustificato ritardo e, ove possibile, entro 72 ore dal momento in cui ne è venuto a conoscenza, a meno che sia improbabile che la violazione dei dati personali presenti un rischio per i diritti e le libertà delle persone fisiche)
• di Alessandro Candini, Norme&TributiPlusDiritto, 20 Luglio 2023
La valorizzazione del ruolo del DPO nei recenti consessi sovranazionali
A Budapest la 31° edizione della European Conference of Data Protection Authorities (Spring Conference 2023)
• di Alessandra Spangaro, Norme&TributiPlusDiritto, 9 Giugno 2023
La svolta europea sul concetto di dati anonimi: la causa T-557/20 e l'orientamento del Tribunale dell'UE
Per comprendere se un soggetto sia identificabile, occorre tener conto dell'insieme dei mezzi che possono essere ragionevolmente utilizzati dal titolare del trattamento o da terzi per identificare l'interessato
• di Laura Greco, Norme&TributiPlusDiritto, 1 Giugno 2023
La verifica della firma elettronica qualificata in sede giudiziale
Nota a sentenza della Corte di Giustizia Europea nella Causa 362-21
• di Alessandro Candini, Norme&TributiPlusDiritto, 18 Maggio 2023
Il richiamo del Garante sui c.d. "dark patterns"
I "percorsi oscuri" sono progettati appositamente per spingere l'utente ad effettuare scelte in tema di consenso al trattamento dei propri dati personali che altrimenti non avrebbe effettuato e ciò al fine di poter usufruire del contenuto offerto da quel sito
• di Alessandra Spangaro, Norme&TributiPlusDiritto, 9 Maggio 2023
La portabilità dei dati come strumento a tutela della concorrenza: la vicenda AGCM/Google
La portabilità dei dati è uno strumento, ormai noto ai più, che opera soprattutto nell'ambito della disciplina della protezione dei dati personali
• di Laura Greco, Norme&TributiPlusDiritto, 6 Aprile 2023
Le quote TV nel nuovo Regolamento AGCOM
Nell'ambito del quadro normativo a carattere talvolta necessariamente generale delineato dal TUSMA, è l'AGCOM che deve assumere, in ultima analisi, un ruolo regolatorio non meno delicato di quello attribuito al legislatore, attraverso, l'esplicazione di un'arte "dosimetrica" che spesso corre sul filo di sottili equilibri
• di Alessandra Spangaro, Norme&TributiPlusDiritto, 27 marzo 2023
Intelligenza artificiale e Internet of Things - Il Garante privacy interviene bloccando l'App americana
La società destinataria del provvedimento è sviluppatrice di una c.d. chatbot, cioè di un software che simula ed elabora le conversazioni umane, consentendo agli utenti di interagire con interfaccia scritta e vocale, basata sull'intelligenza artificiale
• di Alessandro Candini, Norme&TributiPlusDiritto, 6 marzo 2023
Parere favorevole del Garante privacy alla disciplina del whistleblowing: gli adempimenti per imprese e P.A. e i provvedimenti del Garante in materia
Con oltre un anno di ritardo rispetto al termine previsto per il recepimento nell'ordinamento italiano della Direttiva (UE) 2019/1937 del 23 ottobre 2019, prosegue l'iter di approvazione dello schema di decreto legislativo riguardante la protezione delle persone che segnalano violazioni del diritto
• Laura Greco, Norme&TributiPlus Diritto, 1 Febbraio 2023
Cronaca e tutela della privacy dei minori di età, il richiamo del Garante
Nel monito del Garante il richiamo al rispetto delle regole deontologiche nell'esercizio dell'attività giornalistica e della Carta di Treviso
• Alessandra Spangaro, Norme&TributiPlus Diritto, 18 Gennaio 2023
L'UE aggiorna il quadro normativo sulla sicurezza dei prodotti: in arrivo nuove regole per e-commerce e prodotti tecnologici
Lo scorso 29 novembre il Parlamento europeo e il Consiglio hanno annunciato di aver raggiunto un accordo politico provvisorio sul Regolamento relativo alla sicurezza generale dei prodotti
• Giorgia Bianchini, Norme&TributiPlus Diritto, 13 dicembre 2022
Il Parlamento europeo approva la Direttiva NIS2 - Nuove e più stringenti misure per la Cybersecurity nell'Unione
La Direttiva NIS2 disciplinerà le misure di gestione del rischio di sicurezza informatica e gli obblighi di segnalazione nei settori destinatari della direttiva, come il settore energetico, i trasporti, le telecomunicazioni, le infrastrutture digitali e l'ambito bancario e finanziario
• Alessandro Candini, Norme&Tributi Plus Diritto, 28 Novembre 2022
I chiarimenti della CGUE sul principio di compatibilità tra finalità del trattamento: commento alla causa C-77/21
Il 20 ottobre 2022 la prima sezione della Corte di Giustizia dell'Unione europea si è pronunciata sull'interpretazione dei principi di limitazione della finalità e di limitazione della conservazione dettati ex art. 5, 1° comma, lett. b) ed e) del GDPR
• Laura Greco, Norme&Tributi Plus Diritto, 11 Novembre 2022
Il Manifesto di Pietrarsa per la promozione della consapevolezza circa il valore dei propri dati
Nell'iniziativa, denominata "State of privacy 22", il Garante ha coinvolto oltre 250 rappresentanti nazionali ed internazionali di istituzioni pubbliche e private, le attività delle quali trovano fulcro nel trattamento dei dati personali
• Alessandra Spangaro, Norme&Tributi Plus Diritto, 24 Ottobre 2022
Serietà del danno e gravità della lesione nell'illecito trattamento dei dati personali
Le conclusioni dell'Avvocato Generale della Corte di Giustizia europea sono coerenti con la giurisprudenza italiana in materia
• Alessandro Candini, Norme&Tributi Plus Diritto, 17 Ottobre 2022
Ora anche il Cyber Resilience Act a tutela del mercato unico digitale europeo: il punto della situazione in materia di cybersicurezza
Con questo nuovo tassello normativo il legislatore persegue, ancora una volta, il duplice obiettivo di agevolare l'uniformazione del diritto tra gli Stati membri e di accrescere la fiducia di cittadini e operatori nei servizi digitali, oggi giorno sempre più esposti al rischio cibernetico
• Laura Greco, Norme&Tributi Plus Diritto, 22 Settembre 2022
Trattamento di dati sanitari: le recenti pronunce del Garante privacy italiano e dei Garanti europei
Dall'attività istruttoria del Garante, emergeva che la configurazione del dossier sanitario consentiva a tutti coloro che prestassero servizio nelle due Asl, e in tutte quelle della Regione, di acquisire informazioni su ogni paziente, a prescindere dalla sussistenza di uno specifico rapporto di cura tra il singolo professionista e il paziente e dalla presenza fisica del paziente presso l'Azienda
• Giorgia Bianchini, Norme&Tributi Plus Diritto, 29 Agosto 2022
Pubblicità personalizzata, consenso dell'utente e legittimo interesse del social network: il Garante interviene d'urgenza
Con un provvedimento d'urgenza dello scorso 7 luglio, il Garante per la protezione dei dati personali ha almeno temporaneamente bloccato il progetto di Tik Tok, teso alla profilazione dei propri utenti maggiorenni a fini di marketing, a prescindere dal loro consenso
• Alessandra Spangaro , Norme&Tributi Plus Diritto, 25 Luglio 2022
Da Schrems I ai Google Analytics: l'illegittimo trasferimento dei dati verso gli USA
La Corte di Cassazione torna sul tema della deindicizzazione
• Laura Greco, Norme&Tributi Plus Diritto, 7 Luglio 2022
Cassazione, un nuovo caso sul tema della deindicizzazione
Nota a margine dell' ordinanza n. 18430 dell'8 giugno 2022
• Giorgia Bianchini, Norme&Tributi Plus Diritto, 28 Giugno 2022
Istituti di credito collocatori di prodotti assicurativi: sono responsabili di trattamento ai fini privacy
Questo il condivisibile parere dell'Autorità Garante per la protezione dei dati personali
• Alessandro Candini , Norme&Tributi Plus Diritto, 14 Giugno 2022
La Corte di giustizia europea ammette l'azione delle associazioni rappresentative dei consumatori a tutela dei dati personali
L'associazione dei consumatori può intraprendere azioni a tutela del diritto alla protezione dei dati personali anche in assenza di uno specifico mandato conferito dall'interessato ed indipendentemente dalla concreta violazione del diritto di un soggetto specificamente individuato
• Alessandra Spangaro, Norme&Tributi Plus Diritto, 23 Maggio 2022
Il marketing nelle recenti decisioni della Cassazione e del Garante privacy. Il Registro delle opposizioni
Gli operatori del settore sono tenuti ad osservare molteplici norme per svolgere attività di marketing, da ultimo quelle derivanti dalla nuova disciplina in materia di Registro delle opposizioni
• Laura Greco, Norme&Tributi Plus Diritto, 6 Maggio 2022
Identificazione elettronica: quali i futuri scenari?
L'identificazione elettronica è al centro di un notevole processo di rinnovamento. Sia a livello internazionale che a livello europeo e nazionale, significative novità si stagliano all'orizzonte e non è un caso: l'identificazione elettronica è la chiave di volta per costruire relazioni on line sempre più sicure e, così, incrementare le attività commerciali digitali e favorire il dialogo tra cittadini e pubblica amministrazione
• Giorgia Bianchini, Norme&Tributi Plus Diritto, 20 Aprile 2022
Rating reputazionale, algoritmi e processi automatizzati: importante pronuncia della Corte di Cassazione
Sono sempre più frequenti piattaforme web e APP che si propongono di censire - anche con il consenso degli interessati - il raiting reputazionale di persone fisiche, soggette alla disciplina di protezione dei dati personali
• Alessandro Candini, Norme&Tributi Plus Diritto, 7 Aprile 2022
FOCUS Codice della Crisi d’Impresa e dell’insolvenza
Rubrica di aggiornamento periodico sulla riforma delle procedure concorsuali