“Consent or Pay”: the EDPB adopted an Opinion on valid consent
30 Aprile 2024
On 17 January 2024, the Data Protection Authorities (“DPAs”) in Norway, Netherlands, and Hamburg required the European Data Protection Board (the “EDPB”) to take a position in relation to the “consent or pay” models, requesting a formal opinion pursuant to Article 64(2) of the General Data Protection Regulation (EU) 2016/679 (“GDPR”). The request concerns, in […]
La riforma dell’art. 110 del Codice Privacy: un punto di svolta cruciale per gli studi clinici retrospettivi
29 Aprile 2024
Lo scorso 23 aprile, il Senato ha definitivamente approvato il DDL n. 1110 di conversione in legge, con modificazioni, del D.L. n. 19/2024, recante ulteriori disposizioni urgenti per l’attuazione del piano nazionale di ripresa e resilienza (PNRR), con il quale, con l’aggiunta all’art. 44 del D.L. 19/2024 del comma 1-bis, è stato modificato anche l’art. […]
Il risarcimento del danno immateriale da utilizzo abusivo di dati personali: il verdetto della Corte di Giustizia dell’Unione europea
15 Marzo 2024
La Corte di Giustizia dell’Unione europea (la “CGUE” o la “Corte”), con la sentenza resa nella causa C-340/21, VB v. Natsionalna agentsia za prihodite (la “Sentenza”), il 14 dicembre scorso, si è pronunciata sulle condizioni per il risarcimento dei danni immateriali derivanti dalla pubblicazione di dati personali su Internet a seguito di un attacco hacker, […]
Some European data protection authorities ask EDPB for a formal opinion on the model of “okay or pay”
16 Febbraio 2024
The Data Protection Authorities (“DPAs”) in Norway, the Netherlands, and Hamburg have requested the European Data Protection Board (the “EDPB”) to take a position on the “okay or pay” model (also known as “consent or pay” or “pay for data”) by issuing a formal opinion pursuant to Article 64(2) of the General Data Protection Regulation […]
Il nuovo documento di indirizzo del Garante Privacy sulla posta elettronica dei lavoratori e sul trattamento dei metadati
12 Febbraio 2024
Il Garante per la protezione dei dati personali (il “Garante” o l’”Autorità”) ha recentemente reso pubblico un documento di indirizzo, adottato lo scorso 21 dicembre, sulla conservazione dei dati relativi alle e-mail aziendali, denominato “Programmi e servizi informatici di gestione della posta elettronica nel contesto lavorativo e trattamento dei metadati” (il “Documento”), rivolto ai datori […]
Transfer Impact Assessment: the CNIL published a draft guide
6 Febbraio 2024
Pursuant to the Regulation UE 2016/679, commonly known as the General Data Protection Regulation (“GDPR” or “Regulation”), entities engaged in transferring personal data outside of the European Economic Area (“EEA”) must assess the level of data protection in the countries of destination and the necessity for implementing additional protective measures. In order to facilitate this […]
Neuromarketing: cos’è e perché è importante parlare di neuro-diritti
5 Febbraio 2024
Nel recente panorama delle dinamiche di mercato, l’incrocio tra neuroscienze e marketing (c.d. neuromarketing), si è rivelato un’innovazione paradigmatica. La disciplina del neuromarketing si affida all’esplorazione delle reazioni cerebrali agli stimoli promozionali per delineare gli arcani meccanismi e le dinamiche cognitive che influenzano le preferenze e il comportamento d’acquisto del consumatore.In questa cornice, il neuromarketing […]
MR Academy Legal 2024 | Servizi di formazione in ambito Data Protection, TMT e Intelligenza Artificiale
1 Febbraio 2024
Morri Rossetti offre corsi di aggiornamento normativo per aziende in ambito Data Protection, TMT e Intelligenza Artificiale. Ove necessario, è previsto un pre-assessment volto a comprendere meglio le peculiarità dell'organizzazione aziendale e a elaborare una proposta formativa che sia realmente utile e ritagliata sulle esigenze di ogni cliente. Gli incontri si potranno tenere in presenza o in videoconferenza, con invio […]
IA in ambito lavorativo: cosa dicono le Autorità Garanti?
15 Novembre 2023
Nel corso della 45a Global Privacy Assembly, tenutasi lo scorso ottobre, che ha riunito le Autorità di protezione dei dati di tutto il mondo per discutere le tendenze relative alle nuove tecnologie, sono state adottate diverse risoluzioni conclusive rispetto ai principali profili più inerenti alla protezione dei dati personali. Tra le risoluzioni più rilevanti emerge sicuramente quella […]
Conservazione dei dati per finalità di marketing e profilazione “fino alla revoca del consenso”: la nuova pronuncia del Garante Privacy
15 Settembre 2023
In caso di dati personali raccolti e trattati per finalità di marketing e profilazione, sulla base del consenso dell’interessato, può la scadenza del periodo di data retention coincidere con l’eventuale revoca dello stesso? Stando a quanto recentemente sancito dal Garante Privacy, con il Provvedimento del 18 Luglio 2023, sembrerebbe di no. Con tale Provvedimento, infatti, […]
