Legal

Questo articolo è disponibile in PDF. Previous Next     / [pdf] View the PDF file here. ...

L’emergenza sanitaria relativa alla pandemia da COVID19 sta suscitando particolare attenzione in ambito privacy anche con riguardo ad eventuali iniziative relative allo sviluppo di specifiche app. Oggi il Garante europeo ha effettuato un intervento dal titolo “EU Digital Solidarity: a call for a pan-European approach against the pandemic”. In particolare, nell’intervento dell’EDPS si afferma The GDPR clearly states that the processing of personal data should be designed to serve mankind (it was the favourite quote from GDPR for my predecessor Giovanni Buttarelli) ...

Il contributo è stato pubblicato oggi su Key4biz a questa pagina. 1. Premessa Com’è noto la pandemia determinata dal coronavirus (COVID-19) ha modificato profondamente la nostra vita, le abitudini, la comunicazione e l’interazione tra le persone, le modalità di lavoro, ecc. In sostanza, stiamo vivendo una situazione che appare surreale in ragione delle conseguenti norme comportamentali che siamo obbligati a rispettare con il distanziamento sociale per combattere la battaglia del COVID-19. Questa situazione pandemica, che oltre all’Italia sta portando molti altri Stati ad adottare le più opportune misure di prevenzione, comporta una serie di questioni anche in materia di protezione dei dati personali con le quali ci si deve confrontare. La pandemia non richiede nuove norme in materia di protezione dei dati personali, se non nei termini illustrati più dettagliatamente di seguito, essendo sufficiente rispettare quelle attualmente vigenti. ...

Sono stato invitato, quale presidente dell’Autorità Garante per la protezione dei dati personali di San Marino, a intervenire all’evento “5G Italy 2019” che si è tenuto a Roma. Di seguito riporto il video del mio intervento (dal minuto 2:34:59 al 2:44:26) tenuto il 3 dicembre 2019: la mia opinione sul ruolo dell’autorità di controllo privacy riguardo al 5G e alle tecnologie emergenti. Qual è l’approccio riguardo al rapporto tra protezione dei dati personali e tecnologie emergenti? ...

Riporto il mio contributo pubblicato su Key4biz a questa pagina. L’autorità di controllo per la protezione dei dati personali svedese ha emesso un provve-dimento con il quale ha sanzionato una scuola con il pagamento di circa 20.000,00 euro. Il provvedimento è attualmente disponibile soltanto in lingua svedese; di seguito, pertanto, si propone una lettura della notizia con un sintetico commento privo di approfondimenti. Cosa è accaduto? Una scuola svedese ha utilizzato un sistema di riconoscimento facciale degli studenti che la frequentano al fine di verificare le loro presenze. In sede di istruttoria da parte dell’autorità di controllo svedese, la scuola si è difesa affermando che gli studenti hanno espresso il consenso. L’autorità di controllo ha chiuso l’istruttoria con un provvedimento sanzionatorio. ...

“GDPR e privacy: consapevolezza e opportunità. Analisi ragionata della protezione dei dati personali tra etica e cybersecurity” è titolo del mio nuovo libro pubblicato ieri per i tipi di Goware. Il volume - con la prefazione di Giovanni Buttarelli (Garante europeo della protezione dei dati personali - EDPS) - è disponibile su Amazon sia in versione digitale sia analogica o cartacea. Presto sarà anche disponibile sugli altri store digitali. Questo l’abstract: ...

Il GDPR (Regolamento UE 2016/679), ai sensi dell’art. 99, comma 2, si applica dal 25 maggio 2018. E’ trascorso un anno e molti fanno bilanci, mentre altri organizzano eventi o previsioni. Il mio proposito non è celebrativo ma propositivo e prodromico: quali sono gli aspetti in materia di protezione dei dati personali su cui sarebbe opportuno riflettere e che meritano approfondimento? Aspetto rilevante è certamente la “consapevolezza”, la cui etimologia trova riscontro in “cum-sapere” (consìpere) e cioè “avere esatta cognizione di sé”. Uno dei principi cardine del GDPR è la “responsabilizzazione” (accountability) prevista dall’art. 5, comma 2. Il titolare o il responsabile del trattamento che sono tenuti a rispettare il principio di responsabilizzazione devono necessariamente essere consapevoli e cioè “avere esatta cognizione di sé” sulla conoscenza delle norme e dei principi del GDPR. Non si tratta di una conoscenza meramente tecnico-giuridica che favorirebbe il giurista nella applicazione delle norme. ...

Qualche settimana fa è stata pubblicata una intervista da Ingenium Magazine e il testo è disponibile a questa pagina. Ringrazio Sonia Montegiove.

occasione di riflessione: lo scenario relativo a dati personali, etica, AI, robotica La giornata europea della protezione dei dati personali (Data Protection Day), che si celebra il 28 gennaio di ogni anno (in Italia il Garante ha organizzato un evento che si terrà a Roma il 29 gennaio), offre lo spunto per alcune riflessioni. Il tema della protezione dei dati personali è di estremo rilievo e non va affatto sottovalutato. Le tecnologie sono utilizzate quotidianamente soprattutto attraverso computer, smartphone, tablet e altri device. Forniamo i nostri dati personali per fruire di beni e/o servizi e il titolare del trattamento è tenuto al rispetto delle norme del GDPR e del codice privacy, così come modificato dal D.Lgs. 101/2018. Peraltro, assume ulteriore rilievo il tema del trasferimento dei dati personali all’estero o verso organizzazioni internazionali, soprattutto nell’utilizzo di servizi o tecnologie le cui infrastrutture non sono ubicate all’interno dell’Unione Europea. ...

Contributo di Nicola Fabiano e Filippo Bianchini Il tema del furto d’identità non costituisce una novità, posto che il fenomeno è antico. In Italia è stata fornita una definizione del fenomeno dall’art. 30-bis del D.Lgs. 13/8/2010, n. 141 recante “Attuazione della direttiva 2008/48/CE relativa ai contratti di credito ai consumatori, nonche’ modifiche del titolo VI del testo unico bancario (decreto legislativo n. 385 del 1993) in merito alla disciplina dei soggetti operanti nel settore finanziario, degli agenti in attività finanziaria e dei mediatori creditizi”. Il citato art. 30-bis (rubricato “Definizioni”) recita: ...