Linee guida sui trattamenti di dati personali effettuati attraverso blockchain dell’EDPB in consultazione
30 Aprile 2025
La tecnologia blockchain, originariamente concepita come registro distribuito e immutabile, ha rapidamente esteso il suo potenziale a una vasta gamma di applicazioni, trasformando settori che spaziano dalla finanza alla logistica, dalla sanità alla gestione dell’identità digitale. In sostanza, una blockchain è una catena di blocchi di dati, ciascuno contenente un certo numero di transazioni, collegati […]
Controllo a distanza dei dipendenti: il Garante Privacy torna a sanzionare l’uso improprio dei sistemi di geolocalizzazione
22 Aprile 2025
L’utilizzo di sistemi di geolocalizzazione è ormai prassi consolidata in molte imprese, soprattutto per la gestione delle flotte aziendali, al fine di soddisfare esigenze organizzative, produttive o di sicurezza sul lavoro. Tuttavia, l’adozione di tali tecnologie richiede un attento bilanciamento tra le esigenze del datore di lavoro e i diritti fondamentali dei lavoratori, dovendo garantire […]
L’Unione europea come continente dell’Intelligenza Artificiale: sovranità tecnologica e infrastrutture strategiche
14 Aprile 2025
Con la Comunicazione della Commissione europea COM(2025)165 del 9 aprile 2025, la Commissione ha formalmente inaugurato una nuova fase nella strategia digitale dell’Unione europea, ponendo l’obiettivo ambizioso – e al tempo stesso necessario – di rendere l’Europa il primo continente dell’intelligenza artificiale. In un contesto geopolitico in cui la tecnologia si è affermata come terreno […]
AI Act e GDPR: equilibrio tra innovazione e protezione dei dati nella lotta alla discriminazione algoritmica
27 Marzo 2025
Con l’entrata in vigore del Regolamento (UE) 1689/2024 (“AI Act”) nell’agosto 2024, si impone una riflessione sulla sua interazione con il Regolamento (UE) 679/2016 (“GDPR”), specialmente in rapporto al tema della discriminazione algoritmica. Il Servizio di Ricerca del Parlamento Europeo (European Parliamentary Research Service – “EPRS”) ha evidenziato una rilevante criticità giuridica: l’AI Act consente, […]
Il DDL sull’Intelligenza Artificiale: approvazione dal Senato
21 Marzo 2025
L’IA non rappresenta esclusivamente una tecnologia, bensì una sfida di natura etica e giuridica. A conferma di ciò, nella seduta del 20 marzo 2025, il Senato ha approvato il disegno di legge sull’IA (il “DDL IA”), volto a disciplinare lo sviluppo e l’applicazione nel contesto nazionale, integrando le disposizioni già previste dall’AI Act. Il disegno […]
La pseudonimizzazione come strumento di tutela e conformità secondo le nuove Linee Guida dell’EDPB
27 Febbraio 2025
Nel corso della riunione plenaria di gennaio 2025, il Comitato europeo per la protezione dei dati (European Data Protection Board – “EDPB”) ha adottato le Linee Guida 01/2025 sulla pseudonimizzazione (le “Linee Guida”), con l’obiettivo di chiarire il ruolo e l’applicazione di questa tecnica ai fini della conformità al Regolamento (UE) 679/2016 (il “GDPR”). Il GDPR […]
MR Academy Legal 2025 | Servizi di formazione in ambito Data Protection, TMT e Intelligenza Artificiale
27 Gennaio 2025
Morri Rossetti offre corsi di aggiornamento normativo per aziende in ambito Data Protection, TMT e Intelligenza Artificiale. Ove necessario, è previsto un pre-assessment volto a comprendere meglio le peculiarità dell’organizzazione aziendale e a elaborare una proposta formativa che sia realmente utile e ritagliata sulle esigenze di ogni cliente. Gli incontri si potranno tenere in presenza o in videoconferenza, con invio preliminare dei materiali così da […]
NIS2: Registrazione sulla piattaforma dell’ACN
24 Gennaio 2025
Dal 1° dicembre 2024, le imprese a cui si applica il D. Lgs. 138/2024 (“Decreto NIS2”), che recepisce la Direttiva (UE) 2555/2022 (“Direttiva NIS2”), possono registrarsi sulla piattaforma digitale resa disponibile dall’Agenzia per la Cybersicurezza Nazionale (“ACN”) per l’identificazione e l’elencazione dei soggetti essenziali e dei soggetti importanti. L’obbligo di registrazione, che deve essere adempiuto […]
Protezione dei dati personali nell’IA: il Parere dell’EDPB su anonimizzazione, interesse legittimo e conseguenze di un trattamento illecito
20 Gennaio 2025
Il Comitato Europeo per la Protezione dei Dati (European Data Protection Board – “EDPB”) ha recentemente adottato l’Opinion 28/2024 relativa all’uso dei dati personali nello sviluppo e nella gestione di modelli di intelligenza artificiale (il “Parere”). Il Parere rappresenta un passaggio cruciale nella tutela della protezione dei dati, un ambito che sta diventando sempre più […]
Controlli datoriali retrospettivi: una stretta dell’ambito di liceità?
14 Gennaio 2025
La tematica dei controlli datoriali retrospettivi, anche se effettuati con strumenti tecnologici, si arricchisce di una nuova significativa precisazione giurisprudenziale. Con l’Ordinanza n. 807/2025 del 13 gennaio scorso, la Corte di Cassazione sembrerebbe aver circoscritto ulteriormente l’ambito di liceità di tali controlli, stabilendo che essi possono ritenersi legittimi solo se riguardanti informazioni acquisite successivamente all’insorgenza […]
