Focus 2023 dei Garanti privacy europei sul ruolo dei DPO
17 Marzo 2023
In data 15 marzo 2023, il Comitato europeo per la protezione dei dati personali (“EDPB”) ha reso nota la sua seconda iniziativa nell’ambito del Coordinated Enforcement Framework (“CEF”): il focus dell’indagine sarà il ruolo dei Data Protection Officer (“DPO”). Il CEF mira ad armonizzare l’attuazione delle norme previste dal Regolamento UE 2016/679 (“GDPR”) e la […]
Intelligenza artificiale, dal Garante Privacy stop alla chatbot “Replika”
2 Marzo 2023
“Replika” è una chatbot dotata di una interfaccia scritta e vocale che - basandosi sull’intelligenza artificiale - genera un “amico virtuale” che l’utente può decidere di configurare come amico, partner romantico o mentore (“Replika” o l’”Applicazione”). Più dettagliatamente, sembrerebbe che Replika sia in grado di migliorare il benessere emotivo dell’utente, aiutandolo a comprendere i suoi […]
Clinical Trials Information System: it becomes mandatory for new clinical trial applications in the EU
23 Febbraio 2023
From 31 January 2023, all initial clinical trial applications in the European Union (“EU”) must be submitted via the Clinical Trials Information System. The latter is now the single-entry point for sponsors and regulators of clinical trials for the submission and assessment of clinical trial data. Clinical Trials Regulation: aims and benefits On 31 January […]
Privacy by design: adozione della ISO 31700
8 Febbraio 2023
In data 8 febbraio 2023, l’International Organization for Standardization[1] (“ISO”) adotterà lo standard ISO 31700, che fornisce a tutti i titolari del trattamento requisiti e indicazioni sulle corrette modalità di implementazione del principio di privacy by design. Privacy by design Il principio di privacy by design, unitamente a quello di privacy by default, viene introdotto […]
Diritto all’oblio: cosa prevede la Riforma Cartabia
3 Febbraio 2023
Il D.lgs. n. 150 del 2022 (attuazione della l. n. 134 del 2021, recante delega al Governo per l'efficienza del processo penale, nonché in materia di giustizia riparativa e disposizioni per la celere definizione dei procedimenti giudiziari), entrato in vigore a partire dal 30 dicembre 2022, prevede l’introduzione dell’art. 64-ter alle norme di attuazione, di […]
Decreto Trasparenza: il Garante Privacy si esprime in merito agli obblighi introdotti in materia di protezione dei dati personali
1 Febbraio 2023
Come noto, lo scorso 13 agosto 2022 è entrato in vigore il D.Lgs. 104/2022 (c.d. “Decreto Trasparenza”), in attuazione della Direttiva UE 1152/2019, relativa al miglioramento delle condizioni di lavoro nell’UE, che ha introdotto ulteriori obblighi informativi qualora il datore di lavoro utilizzi “sistemi decisionali o di monitoraggio automatizzati deputati a fornire indicazioni rilevanti ai […]
Cookie banner: pubblicato il report della task force dell’EDPB (English version available)
25 Gennaio 2023
English version below *** Lo scorso 18 gennaio, la cookie banner task force dell’European Data Protection Board (“EDPB”) ha presentato il report relativo all’uso dei cookie banner e dei dark pattern. Il report, allo stato ancora in bozza e da discutere e finalizzare, analizza diverse pratiche implementate dai gestori di siti, evidenziandone le criticità e […]
Energia: il Garante Privacy sanziona Areti per 1 milione di euro
3 Gennaio 2023
Con il provvedimento dello scorso 24 novembre 2022, l’Autorità Garante per la protezione dei dati personali (“Garante Privacy”), al termine di un’articolata istruttoria, ha dichiarato illeciti i trattamenti di dati personali svolti da Areti S.p.A., società che si occupa della distribuzione della rete elettrica nel comune di Roma (“Società” o “Areti”), ingiungendo alla stessa il […]
China: CAC announces implementation of personal information protection certification
21 Dicembre 2022
In our previous articles, we analyzed the Measures for Data Export Security Assessment (available here) and the Guidelines for the application of such Measures (available here). In order to guide controllers of personal information to comply with the Personal Information Protection Law (the "PIPL"), which came into effect as of 1st November 2021, and to carry out […]
EU-USA Data Privacy Framework: la bozza di decisione di adeguatezza della Commissione Europea
15 Dicembre 2022
In un nostro precedente articolo (disponibile qui), abbiamo parlato dell’Executive Order firmato dal Presidente degli Stati Uniti, Joe Biden, lo scorso 7 ottobre. A seguito di tale Executive Order, la Commissione europea (“CE”) aveva pubblicato dei Q&A di chiarimento (disponibili qui) con indicazione degli step successivi all’adozione dell’Executive Order, annunciando altresì l’inizio della predisposizione di […]
