In un mondo sempre più virtuale, dove anche la quotidianità si fonde con l’universo digitale, la consapevolezza collettiva dell’importanza della cybersecurity diventa fondamentale, imponendoci di investire tempo e risorse sulla sicurezza informatica al fine di tutelare l’uso domestico e professionale della tecnologia, la nostra privacy ed i nostri dati.
Va da sé che una protezi...
La tutela dei dati personali in materia di whistleblowing
Dettagli
Scritto da Simona Di Salvatore
L’Autorità Garante per la protezione dei dati personali ha sanzionato diversi enti nell’ambito di un ciclo di attività ispettive, avente a oggetto le funzionalità di alcuni applicativi per l’acquisizione e gestione delle segnalazioni di illeciti, impiegati dai datori di lavoro pubblici e privati, nel quadro della disciplina in materia di whistleblowing.
L’espressione “whist...
Importanza degli aspetti metodologici nella raccolta delle prove digitali.
Dettagli
Scritto da Alessandro Bonu
Nell'ultimo rapporto CLUSIT si sono evidenziati gli attacchi informatici di grave entità che hanno visto un notevole incremento del 10% rispetto all’anno precedente a livello globale. Le nuove modalità di attacco dimostrano come i cyber criminali siano sempre più in grado di portare a termine i loro obiettivi e fare rete con la criminalità organizzata; le tipologie di attacco ciber...
Il parere della Banca Centrale Europea sulla proposta dell'Artificial Intelligence Act
Dettagli
Scritto da Ludovico Proto
Il 29 Dicembre 2021 la Banca Centrale Europea (di seguito anche "BCE") ha fornito la propria opinione sulla proposta di Regolamento in materia di intelligenza artificiale (c.d. "Artificial Intelligence Act") dell'Aprile 2021, pubblicando – a seguito della richiesta da parte del Consiglio dell'Unione Europea - un apposito parere sui propri canali.
La BCE riconosce sin dalle prime battu...
I rimedi dell’Autorità Garante per la protezione dei dati personali nel contrasto al Revenge porn
Dettagli
Scritto da Roberta Pavone
A gennaio 2022 il Garante per la protezione dei dati personali è intervenuto per apportare un’integrazione al suo Regolamento n. 1/2019, concernente le procedure interne aventi rilevanza esterna, finalizzate allo svolgimento dei compiti e all’esercizio dei poteri demandati al Garante per la protezione dei dati personali.
Tale modifica si è resa necessaria in forza dall’art. 144-...
Antefatto: una donna sottoposta a interruzione di gravidanza dettata da scopi terapeutici, scopre casualmente come il feto sia stato seppellito da un’associazione antiabortista in apposita sezione di un cimitero capitolino con indicazione, sulla lapide, del proprio nome e cognome. L’episodio diventa caso nazionale e apre la finestra su migliaia di casi analoghi ove una disciplina ris...
La nuova legge cinese sui sistemi di raccomandazioni algoritmiche online: continua il percorso del Paese nella regolamentazione delle nuove tecnologie, questa volta con riferimento all’I.A.
Dettagli
Scritto da Chiara Civitelli
Il 1 Marzo 2022 sono entrate in vigore in Cina le “Internet Information Service Algorithmic Recommendation Management Provisions”, disciplina che rappresenta un’ulteriore passo del percorso che il Paese ha intrapreso per regolamentare l’uso delle nuove tecnologie dell’informazione e della comunicazione per i suoi cittadini e imprese: questa volta con riferimento all’uso degli...
La Cassazione si pronuncia sulla cessione di una banca dati genetica: il cessionario titolare del trattamento deve acquisire ex novo il consenso degli interessati (Cassazione civile sez. I - 07/10/2021, n. 27325)
Dettagli
Scritto da Ludovico Proto
Riassumendo brevemente i fatti sottoposti all'attenzione della Suprema Corte di Cassazione: la Società Alfa, nel 2016, comprava dal fallimento della Società Beta, unitamente al complesso aziendale, una banca dati genetica relativa a circa 11.700 persone, realizzata per un programma di ricerca sulle malattie complesse comuni in alcuni paesi dell'Ogliastra (Sardegna).
Il Garante...
Il Comitato europeo per la protezione dei dati pubblica la versione finale delle Linee Guida sull’articolo 25 del Regolamento (UE) 2016/679
Dettagli
Scritto da Margherita Carere
In data 20 ottobre 2020, il Comitato europeo per la protezione dei dati ha emanato le Linee guida sull’articolo 25 del Regolamento (UE) 679/2016[1], aventi dunque ad oggetto i principi di privacy by design e by default.
Si tratta di un documento non vincolante il cui duplice fine ambisce, da un lato, a chiarire in via definitiva la portata della norma di specie, d...
Intelligenza artificiale e tutela dei dati personali: un complesso bilanciamento tra privacy e sanità
Dettagli
Scritto da Margherita Carere
Lo sviluppo tecnologico registratosi negli ultimi anni ha visto l’avanzare dell’Intelligenza artificiale come uno dei maggiori protagonisti all’interno di una pluralità di settori distinti che permeano la società in cui viviamo[1].
Grazie alla loro straordinaria capacità di raccolta e di analisi di elevate quantità di informazioni provenienti da diverse fonti e dataset, i...
