Violazione dati bancari: il Garante Privacy sull’obbligo di informare i clienti
6 Novembre 2024
Il Garante Privacy, con provv. n. 659/2024, in relazione ad una nota vicenda di ripetuti accessi indebiti di un dipendente di una banca a dati personali dei clienti, ha intimato alla banca di informare tutti i clienti coinvolti nella violazione
Accesso a posta elettronica del dipendente e conservazione di e-mail e log
23 Ottobre 2024
Il Garante Privacy, con provvedimento n. 472 del 17 luglio 2024, ha stabilito che il datore di lavoro non può accedere alla posta elettronica del dipendente o del collaboratore, né utilizzare un software per conservare una copia dei messaggi e
Data breach: prevenzione e corretta segnalazione della violazione
23 Ottobre 2024
Il Garante Privacy, con provvedimento n. 572 del 4 luglio 2024 ha sanzionato una società che per quasi un anno non è intervenuta su una già nota e segnalata vulnerabilità dei propri sistemi informatici, attraverso la quale ha poi subito una
Sull’uso di dati personali a fini di pubblicità mirata
15 Ottobre 2024
[ Corte di Giustizia UE, Sez. IV, 04 ottobre 2024, C-446/21 – Pres. Lycourgos, Rel. Rossi
]
La Corte di Giustizia, con sentenza del 04 ottobre 2024, resa nella causa C-446/21, si è pronunciata sull’utilizzo di dati personali ottenuti a fini di pubblicità mirata, posto in essere nel caso di specie senza limitazione temporale e senza distinzione
Maria Lilia La Porta, Senior Associate, Ristuccia Tufarelli & Partners
Gaia Leoncini, Ristuccia Tufarelli & Partners
Il contributo analizza il tema del rapporto tra GDPR e AI ACT, soffermandosi sulla disciplina di trasparenza dei dati e sul problema della progettazione e del controllo degli algoritmi in modo trasparente.
Data governance act: il decreto di adeguamento in GU
11 Ottobre 2024
Pubblicato in GU il Decreto Legislativo 7 ottobre 2024, n. 144, recante l'adeguamento della normativa nazionale alle disposizioni del Regolamento (UE) 2022/868, del 30 maggio 2022, relativo alla governance europea dei dati (c.d. Data governance act).
Norme procedurali GDPR: l’EDPB sulla proposta di regolamento
10 Ottobre 2024
Il Consiglio dell’EDPB ha adottato una dichiarazione a seguito delle modifiche apportate dal Parlamento europeo e dal Consiglio alla proposta di regolamento della Commissione europea, che stabilisce ulteriori norme procedurali relative all'applicazione del GDPR.
Privacy supply chain: gli obblighi del responsabile del trattamento
10 Ottobre 2024
L'EDPB ha adottato un parere su alcuni obblighi derivanti dall'affidamento del trattamento di dati personali, da parte di responsabili del trattamento, ad altri responsabili incaricati e sub incaricati.
Legittimo interesse e trattamento dati personali: le nuove linee guida EDPB
10 Ottobre 2024
Il Consiglio dell’EDPB (European Data Protection Board) ha posto in consultazione l’aggiornamento delle Linee guida sul trattamento dei dati personali, basato sul legittimo interesse.
Sulla discrezionalità del Garante Privacy nell’infliggere sanzioni pecuniarie
27 Settembre 2024
[ Corte di Giustizia UE, Sez. I, 26 settembre 2024, C‑768/21 – Pres. Arabadjiev, Rel. Kumin
]
La Corte di Giustizia UE, nella causa C‑768/21, ha chiarito se l'autorità di controllo per la tutela dei dati personali sia o meno tenuta ad adottare misure protettive ed infliggere sanzioni pecuniarie, in caso di violazione del GDPR.
Credit scoring con uso dell’IA, fra trasparenza e segreti commerciali
18 Settembre 2024
[ Conclusioni Avvocato Generale De La Tour, Corte di Giustizia UE, 12 settembre 2024, causa C-203/22
]
L'Avvocato generale della Corte di Giustizia UE nelle proprie conclusioni rese nella causa C-203/22 si è espresso sulle modalità con cui le aziende che utilizzano l'intelligenza artificiale (IA) possano bilanciare la trasparenza con la protezione dei segreti commerciali.
WEBINAR / 16 Gennaio
Value for money: nuova metodologia dei benchmark
Metodologia EIOPA 7 ottobre 2024 per prodotti unit-linked e ibridi
ZOOM MEETING
Offerte per iscrizioni entro il 13/12
