Posts

Riporto il mio contributo pubblicato su Key4biz a questa pagina. L’autorità di controllo per la protezione dei dati personali svedese ha emesso un provve-dimento con il quale ha sanzionato una scuola con il pagamento di circa 20.000,00 euro. Il provvedimento è attualmente disponibile soltanto in lingua svedese; di seguito, pertanto, si propone una lettura della notizia con un sintetico commento privo di approfondimenti. Cosa è accaduto? Una scuola svedese ha utilizzato un sistema di riconoscimento facciale degli studenti che la frequentano al fine di verificare le loro presenze. In sede di istruttoria da parte dell’autorità di controllo svedese, la scuola si è difesa affermando che gli studenti hanno espresso il consenso. L’autorità di controllo ha chiuso l’istruttoria con un provvedimento sanzionatorio. ...

Il principio “Privacy by Design” è noto da anni ed è stato oggetto della risoluzione adottata dalla 32ma Conferenza mondiale dei Garanti privacy nel 2010. Il GDPR all’art. 25 disciplina il principio “Protezione dei dati fin dalla progettazione e protezione per impostazione predefinita” forse più noto come “Data protection by design and by default”. È necessaria una premessa. La riservatezza, la “privacy”, in Europa è un diritto fondamentale ai sensi dell’art. 7 (Rispetto della vita privata e della vita familiare) della Carta dei Diritti Fondamentali dell’Unione europea che recita: ...

Per il secondo anno consecutivo ho partecipato alla “The Eleventh International Conference on Evolving Internet - INTERNET 2019”, organizzata dalla International Academy, Research, and Industry Association (IARIA) che si è tenuta a Roma dal 30 giugno al 4 luglio 2019. Peraltro, la mia partecipazione era anche nella qualità di chair della special track “RAIEDP: Robotics, Artificial Intelligence, Ethics and Data Protection” insieme al Collega Avv. Filippo Bianchini (co-chair). Ho presentato il contributo dal titolo “The Meaning of ‘Accountability,’ ‘Responsibility’ and ‘Liability’ in the GDPR: Proposal for an Ontology”. ...

Apprendo dal comunicato pubblicato sul sito dell’EDPS della dipartita del dott. Giovanni Buttarelli. La notizia mi rattrista e non poco. Il post pubblicato sul sito dell’EPDS definisce Giovanni Buttarelli uomo brillante e visionario, che si è sempre dedicato con passione alla famiglia e al lavoro, servendo fino in fondo la magistratura italiana e l’Unione Europea, e onorandone i valori È assolutamente così! Ho conosciuto personalmente Giovanni Buttarelli nel lontano 2009. Nel 2010 ero a Bruxelles per partecipare ad un meeting ed ebbi l’occasione di incontrarlo; Giovanni in quel periodo era già Assistant Supervisor all’EDPS. Ricordo che fu gentilissimo, ci davamo ancora del “Lei”; mi invitò a prendere una consumazione in un bar che si trova vicino alla sede del Parlamento europeo e mi raccontò della sua nomina e del lavoro che lo coinvolgeva e lo appassionava. ...

Come cambia la comunicazione

“GDPR e privacy: consapevolezza e opportunità. Analisi ragionata della protezione dei dati personali tra etica e cybersecurity” è titolo del mio nuovo libro pubblicato ieri per i tipi di Goware. Il volume - con la prefazione di Giovanni Buttarelli (Garante europeo della protezione dei dati personali - EDPS) - è disponibile su Amazon sia in versione digitale sia analogica o cartacea. Presto sarà anche disponibile sugli altri store digitali. Questo l’abstract: ...

Il GDPR (Regolamento UE 2016/679), ai sensi dell’art. 99, comma 2, si applica dal 25 maggio 2018. E’ trascorso un anno e molti fanno bilanci, mentre altri organizzano eventi o previsioni. Il mio proposito non è celebrativo ma propositivo e prodromico: quali sono gli aspetti in materia di protezione dei dati personali su cui sarebbe opportuno riflettere e che meritano approfondimento? Aspetto rilevante è certamente la “consapevolezza”, la cui etimologia trova riscontro in “cum-sapere” (consìpere) e cioè “avere esatta cognizione di sé”. Uno dei principi cardine del GDPR è la “responsabilizzazione” (accountability) prevista dall’art. 5, comma 2. Il titolare o il responsabile del trattamento che sono tenuti a rispettare il principio di responsabilizzazione devono necessariamente essere consapevoli e cioè “avere esatta cognizione di sé” sulla conoscenza delle norme e dei principi del GDPR. Non si tratta di una conoscenza meramente tecnico-giuridica che favorirebbe il giurista nella applicazione delle norme. ...

Qualche settimana fa è stata pubblicata una intervista da Ingenium Magazine e il testo è disponibile a questa pagina. Ringrazio Sonia Montegiove.

occasione di riflessione: lo scenario relativo a dati personali, etica, AI, robotica La giornata europea della protezione dei dati personali (Data Protection Day), che si celebra il 28 gennaio di ogni anno (in Italia il Garante ha organizzato un evento che si terrà a Roma il 29 gennaio), offre lo spunto per alcune riflessioni. Il tema della protezione dei dati personali è di estremo rilievo e non va affatto sottovalutato. Le tecnologie sono utilizzate quotidianamente soprattutto attraverso computer, smartphone, tablet e altri device. Forniamo i nostri dati personali per fruire di beni e/o servizi e il titolare del trattamento è tenuto al rispetto delle norme del GDPR e del codice privacy, così come modificato dal D.Lgs. 101/2018. Peraltro, assume ulteriore rilievo il tema del trasferimento dei dati personali all’estero o verso organizzazioni internazionali, soprattutto nell’utilizzo di servizi o tecnologie le cui infrastrutture non sono ubicate all’interno dell’Unione Europea. ...

Contributo di Nicola Fabiano e Filippo Bianchini Il tema del furto d’identità non costituisce una novità, posto che il fenomeno è antico. In Italia è stata fornita una definizione del fenomeno dall’art. 30-bis del D.Lgs. 13/8/2010, n. 141 recante “Attuazione della direttiva 2008/48/CE relativa ai contratti di credito ai consumatori, nonche’ modifiche del titolo VI del testo unico bancario (decreto legislativo n. 385 del 1993) in merito alla disciplina dei soggetti operanti nel settore finanziario, degli agenti in attività finanziaria e dei mediatori creditizi”. Il citato art. 30-bis (rubricato “Definizioni”) recita: ...