Newsletter

HomeNewsletter
26 07, 2021

Di chi sono i miei dati?

2021-07-26T14:36:10+00:00

La sensibilità rispetto ai dati riferiti alle persone ha avuto una fortissima accelerazione, diciamo, nell’ultimo ventennio. In un contesto analogico, poco importava agli individui sapere chi trattasse le informazioni che li riguardavano, in quanto i dati erano pochi e male organizzati. Uniche eccezioni, forse, i dati dei “VIP” (ricordate il grande Fellini in La dolce vita?) ed i dati delle persone coinvolte nei fatti di cronaca (con quello che poi sarebbe stato chiamato il diritto all’oblio). Negli ultimi anni, […]

Di chi sono i miei dati?2021-07-26T14:36:10+00:00
14 06, 2021

In difesa del Garante Privacy (che può anche sbagliare, ma questa volta no)

2021-06-14T10:23:34+00:00

L’Autorità garante per la protezione dei dati personali (Garante privacy) è stata sottoposta negli ultimi giorni ad una serie di attacchi da parte di persone “insospettabili”. Mi riferisco alle affermazioni via social (per definizione sintetiche, e per questo anche passibili di fraintendimenti) dei sigg. Carlo Calenda, prima, e Carlo Cottarelli poi. 

 

Il sig. Calenda, europarlamentare, leader di Azione ed ex ministro per lo sviluppo economico, ha sbottato contro il chiarimento, fatto dal Garante, per il quale il datore di lavoro non può […]

In difesa del Garante Privacy (che può anche sbagliare, ma questa volta no)2021-06-14T10:23:34+00:00
4 03, 2021

La responsabilità civile da violazioni privacy

2021-03-04T13:49:51+00:00

Vorrei partire da una domanda, all’apparenza semplice. Può una violazione dei diritti privacy dell’interessato (ad esempio, l’aver ricevuto una pubblicità non richiesta) generare di per sé un diritto al risarcimento anche in assenza di prova di un effettivo danno (patrimoniale) subito? 

La cronaca di questi giorni riferisce che la Corte Costituzionale Federale tedesca avrebbe stabilito che non spetta al giudice tedesco, ma alla Corte di Giustizia dell’Unione Europea dare una risposta a questa domanda. Questo sulla base del fatto (presumo) che trattandosi […]

La responsabilità civile da violazioni privacy2021-03-04T13:49:51+00:00
18 02, 2021

Il titolare autonomo del trattamento, chi, come, quando

2021-02-18T12:39:38+00:00

Avverto spesso l’esigenza di fare un po’ di chiarezza, per primo a me stesso, su che cosa sia il titolare autonomo del trattamento in un contesto di protezione dei dati, alla luce del Regolamento UE 2016/679 (“GDPR”). Spesso calare nel concreto questo concetto (in teoria semplice) è operazione di estrema difficoltà, perché si tratta di distinguere questo soggetto (di solito) dalla figura del responsabile del trattamento. Dal diverso inquadramento, dipendono una serie di importanti differenze sia sul piano delle facoltà che sul piano […]

Il titolare autonomo del trattamento, chi, come, quando2021-02-18T12:39:38+00:00
19 01, 2021

Lean startup e privacy, il possibile (ed auspicabile) connubio

2021-01-19T13:43:14+00:00

Quella lean è una filosofia che accomuna molte iniziative imprenditoriali che nascono sotto forma di startup. L’approccio teorizzato da Eric Ries nel saggio denominato appunto The Lean Startup, in italiano Partire Leggeri, evidenzia e valorizza le peculiarità della startup rispetto all’impresa tradizionale. Gli esperti del settore che leggono questo articolo mi perdoneranno alcune semplificazioni ma, per quanto ho compreso, il metodo lean suggerisce un approccio alternativo al […]

Lean startup e privacy, il possibile (ed auspicabile) connubio2021-01-19T13:43:14+00:00
28 09, 2020

Dialogo semiserio tra un essere umano ed un’intelligenza artificiale

2020-10-28T08:27:35+00:00

U – Ciao
IA – Ciao
U – Lo sai? Io penso che una macchina non sarà mai all’altezza di un uomo, non potrà vivere le emozioni, le passioni, i sentimenti, i piaceri, …
IA – Ah sì?
U – Sì. Per esempio, ieri sera ho fatto l’amore con mia moglie
IA – Lo so
U – Ah sì?? E come lo sai?
IA – Tieni sempre il telefono acceso in camera. E’ per la sveglia del mattino

Dialogo semiserio tra un essere umano ed un’intelligenza artificiale2020-10-28T08:27:35+00:00
27 07, 2020

La morte del “Privacy Shield”. Conseguenze per le imprese italiane

2020-07-27T13:20:38+00:00

Con una recentissima sentenza datata 16 Luglio 2020, la Corte di Giustizia UE (massimo organo giurisdizionale europeo) ha sentenziato l’invalidità del “Privacy Shield” o meglio lo Scudo USA-UE per il trasferimento dei dati personali dei cittadini europei e persone stabilite nell’UE.

Per comprendere la portata di questa decisione, è necessario un breve passo indietro. La circolazione di dati personali è libera all’interno dell’UE dove vige un livello di protezione degli individui piuttosto elevato (ed uniforme, grazie all’entrata in vigore, nel 2018, del GDPR). Il trasferimento di […]

La morte del “Privacy Shield”. Conseguenze per le imprese italiane2020-07-27T13:20:38+00:00
26 05, 2020

Idioti o intelligenti?

2020-05-26T07:37:40+00:00

Pochi giorni fa mi sono trovato invischiato nell’ennesima discussione con un programmatore software. A fronte di alcune mie osservazioni rispetto alla compliance privacy del prodotto che andava realizzando, il suddetto è sbottato lamentando l’idiozia di una norma (il GDPR) che limiterebbe (a suo dire) lo sviluppo di una vera economia digitale in Italia e in Europa. Mentre il resto del mondo con i dati fa un enorme business, noi restiamo indietro ed abbiamo le mani […]

Idioti o intelligenti?2020-05-26T07:37:40+00:00
3 04, 2020

La responsabilità dello sviluppatore software nella compliance GDPR

2020-04-03T12:24:09+00:00

Il tema della responsabilità (civile, amministrativa, penale) applicata alla protezione dei dati spesso si concentra sulle figure del titolare del trattamento dei dati e del responsabile del trattamento dei dati. Il titolare, essendo l’archetipo di ogni sistema privacy, risulta ovviamente anche il principale accentratore delle responsabilità. Il responsabile, invece, è un portatore di responsabilità variabile, la cui entità dipende fondamentalmente dalla qualità e quantità dei dati affidatigli dal titolare, oltre che dalle caratteristiche dell’atto o contratto di nomina. E’ fuori dubbio, tuttavia, che […]

La responsabilità dello sviluppatore software nella compliance GDPR2020-04-03T12:24:09+00:00
25 03, 2020

GDPR by design in un contesto R&D su tecnologie DLT e Smart Contract

2020-03-25T12:42:15+00:00

Quando parliamo di protezione dei dati personali, o privacy, spesso l’attenzione si concentra sui principali soggetti coinvolti nei processi di trattamento dei dati: il titolare del trattamento (in genere, l’azienda o l’organizzazione che stabilisce di trattare i dati e definisce le finalità), il responsabile del trattamento (l’organizzazione o la persona, di solito un fornitore di servizi, a cui il titolare affida il trattamento da eseguire secondo le sue stesse istruzioni), l’interessato (ovvero la persona fisica a cui i dati si riferiscono). Ciò che […]

GDPR by design in un contesto R&D su tecnologie DLT e Smart Contract2020-03-25T12:42:15+00:00