Decreto Legislativo di attuazione della Direttiva (UE) 2019/2161 (c.d. Direttiva Omnibus)
12 Aprile 2023
Le nuove disposizioni normative per rafforzare la tutela dei consumatori Con il D.Lgs. n. 26 dello scorso 7 marzo 2023 (il “Decreto”), il Consiglio dei Ministri ha recepito a livello nazionale la c.d. “Direttiva Omnibus” (Direttiva (UE) 2019/2161). La Direttiva Omnibus, applicabile a partire dal 28 maggio 2022, modifica la Direttiva 93/13/CEE e le Direttive […]
Whistleblowing: il decreto legislativo di recepimento della Direttiva europea
27 Marzo 2023
Pubblicato in Gazzetta Ufficiale n. 63 del 15 marzo 2023, il Decreto Legislativo n. 24 del 10 marzo 2023, che entrerà in vigore il 30 marzo p.v. (il “Decreto WB”), ha recepito in via definitiva la Direttiva (UE) 2019/1937 in materia di whistleblowing (“Direttiva WB”). L’implementazione obbligatoria di canali di segnalazione richiederà di valutare numerosi […]
Focus 2023 dei Garanti privacy europei sul ruolo dei DPO
17 Marzo 2023
In data 15 marzo 2023, il Comitato europeo per la protezione dei dati personali (“EDPB”) ha reso nota la sua seconda iniziativa nell’ambito del Coordinated Enforcement Framework (“CEF”): il focus dell’indagine sarà il ruolo dei Data Protection Officer (“DPO”). Il CEF mira ad armonizzare l’attuazione delle norme previste dal Regolamento UE 2016/679 (“GDPR”) e la […]
Intelligenza artificiale, dal Garante Privacy stop alla chatbot “Replika”
2 Marzo 2023
“Replika” è una chatbot dotata di una interfaccia scritta e vocale che - basandosi sull’intelligenza artificiale - genera un “amico virtuale” che l’utente può decidere di configurare come amico, partner romantico o mentore (“Replika” o l’”Applicazione”). Più dettagliatamente, sembrerebbe che Replika sia in grado di migliorare il benessere emotivo dell’utente, aiutandolo a comprendere i suoi […]
Clinical Trials Information System: it becomes mandatory for new clinical trial applications in the EU
23 Febbraio 2023
From 31 January 2023, all initial clinical trial applications in the European Union (“EU”) must be submitted via the Clinical Trials Information System. The latter is now the single-entry point for sponsors and regulators of clinical trials for the submission and assessment of clinical trial data. Clinical Trials Regulation: aims and benefits On 31 January […]
Privacy by design: adozione della ISO 31700
8 Febbraio 2023
In data 8 febbraio 2023, l’International Organization for Standardization[1] (“ISO”) adotterà lo standard ISO 31700, che fornisce a tutti i titolari del trattamento requisiti e indicazioni sulle corrette modalità di implementazione del principio di privacy by design. Privacy by design Il principio di privacy by design, unitamente a quello di privacy by default, viene introdotto […]
Diritto all’oblio: cosa prevede la Riforma Cartabia
3 Febbraio 2023
Il D.lgs. n. 150 del 2022 (attuazione della l. n. 134 del 2021, recante delega al Governo per l'efficienza del processo penale, nonché in materia di giustizia riparativa e disposizioni per la celere definizione dei procedimenti giudiziari), entrato in vigore a partire dal 30 dicembre 2022, prevede l’introduzione dell’art. 64-ter alle norme di attuazione, di […]
Decreto Trasparenza: il Garante Privacy si esprime in merito agli obblighi introdotti in materia di protezione dei dati personali
1 Febbraio 2023
Come noto, lo scorso 13 agosto 2022 è entrato in vigore il D.Lgs. 104/2022 (c.d. “Decreto Trasparenza”), in attuazione della Direttiva UE 1152/2019, relativa al miglioramento delle condizioni di lavoro nell’UE, che ha introdotto ulteriori obblighi informativi qualora il datore di lavoro utilizzi “sistemi decisionali o di monitoraggio automatizzati deputati a fornire indicazioni rilevanti ai […]
Cookie banner: pubblicato il report della task force dell’EDPB (English version available)
25 Gennaio 2023
English version below *** Lo scorso 18 gennaio, la cookie banner task force dell’European Data Protection Board (“EDPB”) ha presentato il report relativo all’uso dei cookie banner e dei dark pattern. Il report, allo stato ancora in bozza e da discutere e finalizzare, analizza diverse pratiche implementate dai gestori di siti, evidenziandone le criticità e […]
Energia: il Garante Privacy sanziona Areti per 1 milione di euro
3 Gennaio 2023
Con il provvedimento dello scorso 24 novembre 2022, l’Autorità Garante per la protezione dei dati personali (“Garante Privacy”), al termine di un’articolata istruttoria, ha dichiarato illeciti i trattamenti di dati personali svolti da Areti S.p.A., società che si occupa della distribuzione della rete elettrica nel comune di Roma (“Società” o “Areti”), ingiungendo alla stessa il […]
