Con l’approvazione in prima lettura al Senato del disegno di legge recante “Disposizioni e deleghe al Governo in materia di intelligenza artificiale”, l’Italia muove un passo decisivo verso un ecosistema normativo capace di governare le sfide (e le opportunità) dell’IA. In armonia con il Regolamento (EU) 1689/2024, meglio noto come AI Act, la nuova legge…
La sentenza C-203/22 della Corte di Giustizia dell’Unione Europea (CGUE) del 27 febbraio 2025 ha affrontato un tema di grande rilevanza: il rapporto tra il diritto di accesso ai dati personali, sancito dall’articolo 15 del Regolamento UE 2016/679 (GDPR), e la tutela dei segreti commerciali, disciplinata dalla Direttiva UE 2016/943. La Corte si è pronunciata…
Con il comunicato stampa del 7 marzo 2025, il Garante per la protezione dei dati personali ha annunciato la sua partecipazione al Quadro di attuazione coordinata (Coordinated Enforcement Framework) del Comitato europeo per la protezione dei dati (EDPB), nell’ambito della propria strategia per il periodo 2024-2027, volta a razionalizzare l’applicazione e la cooperazione tra le…
Il Regolamento (UE) 2016/679 (GDPR) definisce la pseudonimizzazione all’art. 4(5) come una misura che impedisce l’attribuzione diretta dei dati a un interessato specifico senza informazioni aggiuntive, le quali devono essere conservate separatamente e protette da misure di sicurezza. Questa tecnica consente di giustificare determinati trattamenti sulla base del legittimo interesse (art. 6. 1 lett. f…
Il Garante europeo della protezione dei dati (EDPS) ha rivolto un ammonimento a Frontex (Agenzia europea della guardia di frontiera e costiera) per aver trasmesso a Europol (Agenzia dell’UE per la cooperazione nell’attività di contrasto) dati personali di indagati per reati transfrontalieri, in violazione del Regolamento UE 2019/1896 (c.d. Regolamento Frontex). È quanto si apprende…
Il Garante per la Protezione dei Dati Personali ha predisposto una scheda informativa dedicata alla prevenzione e al contrasto del fenomeno del revenge porn, corredata da un link per accedere a un servizio di segnalazione online. L’espressione revenge porn (traducibile dall’inglese come “pornografia vendicativa”) indica la diffusione non autorizzata di contenuti estremamente intimi, come immagini…
Con provvedimento del 17 ottobre 2024 l’Autorità Garante ha sanzionato un’Azienda Ospedaliero-Universitaria col pagamento di euro 25.000,00, rilevando la mancata adozione di adeguate misure di sicurezza a tutela dei dati personali; circostanza che aveva reso possibile, tramite un attacco ransomware da parte di un gruppo criminale, l’accesso ai dati di dipendenti, consulenti e pazienti. A…
Con provvedimento del 12 settembre 2024 [n. 10076504] l’Autorità Garante ha sanzionato il gestore di una importante piattaforma televisiva per aver agito in spregio a quanto disposto dal Regolamento UE 2016/679 (“GDPR”) e dal D. Lgs. 196/2003 (c.d. Codice Privacy); l’Autorità ha contestato alla società di aver trattato dati personali in mancanza di un’idonea base…
Con il Provvedimento n. 755 del 2 novembre 2024, il Garante per la protezione dei dati personali italiano ha inflitto a OpenAI, la società dietro il celebre chatbot ChatGPT, una sanzione amministrativa pecuniaria di complessivi 15 milioni di euro. Il procedimento trae origine da una attività istruttoria avviata d’ufficio a seguito della pubblicazione di notizie…
Secondo quanto riportato dai principali organi di stampa italiana, la Procura di Milano ha recentemente chiuso le indagini nei confronti di due rappresentanti legali di Meta Platforms Ireland Limited, titolare, tra gli altri, dei social network Facebook e Instagram, per una presunta evasione fiscale relativa al mancato versamento dell’Iva tra il 2015 e il 2021, pari a…