Con la sentenza sulla causa C-247/23, la Corte di giustizia dell’Unione europea ha affermato che in materia di dati personali e riconoscimento della transizione di genere non si può subordinare la modifica del dato personale al presupposto che la persona richiedente si sia sottoposta a una trasformazione chirurgica.La Corte Ue osserva che, in forza del principio di esattezza prescritto dal GDPR la persona ha il diritto di ottenere dal titolare del trattamento, senza ingiustificato ritardo, la rettifica dei propri dati personali inesatti.Il Regolamento europeo sulla protezione dei dati personali, ha di fatto concretizzato il diritto fondamentale, sancito principalmente dalla Carta[…]
Fino al 20 marzo sono in consultazione pubblica le Linee Guida per l’adozione dell'Intelligenza Artificiale nella Pubblica Amministrazione, adottate dall'AgID (Agenzia per l'Italia Digitale) con la Determinazione n.17/2025.Previste dal Piano Triennale per l’Informatica nella Pubblica Amministrazione 2024-2026, le Linee Guida di AgID sull’adozione, l’acquisto e lo sviluppo di sistemi di IA nella Pubblica Amministrazione saranno emanate seguendo l’iter previsto all’articolo 71 del Codice dell’Amministrazione Digitale (CAD). Quelle in consultazione riguardano, nello specifico, le modalità di adozione dei sistemi di Intelligenza Artificiale, con particolare riferimento agli aspetti di conformità normativa e di impatto organizzativo.Considerata la velocità dell’innovazione, le Linee Guida devono[…]
Il nuovo piano ispettivo per il primo semestre 2025 pubblicato dal Garante (doc web 10100360) presenta vari motivi di interesse.Oltre a quello generale di richiamare l’attenzione di tutti i titolari del trattamento (e di tutti gli altri attori dell’ecosistema privacy, a partire dai responsabili del trattamento) su quelli che sono i temi su cui il Garante ha ritenuto di porre l’attenzione (un piano di audit fra le sue determinanti ha l’analisi del rischio, fra cui, in ambito privacy, la triade data breach – reclami – segnalazioni) in questa occasione se ne coglie uno in particolare: la sicurezza e l’utilizzo delle[…]
A partire dal 2 febbraio 2025, sono vietati i sistemi di intelligenza artificiale che comportano un rischio inaccettabile, inclusi quelli che minacciano la sicurezza, i diritti e i mezzi di sussistenza delle persone, come i controlli indiscriminati di massa, le identificazioni biometriche remote e il punteggio sociale.Diventa operativo, infatti, il primo blocco di disposizioni del nuovo Regolamento UE n. 2024/1689 del 13 giugno 2024 (Artificial Intelligence Act) che stabilisce regole armonizzate sull'intelligenza artificiale e modifica i precedenti regolamenti e le direttive in materia.Il Regolamento, entrato in vigore il 2 agosto 2024, prevede un'applicazione progressiva con diverse tempistiche.A decorrere dal 2 febbraio,[…]
Il Garante privacy partecipa al Quadro di attuazione coordinata (Coordinated Enforcement Framework) del Comitato europeo per la protezione dei dati (EDPB), dedicato nel 2025 all’attuazione del diritto alla cancellazione e del diritto all'oblio.All’azione del CEF prenderanno parte 32 Autorità di protezione dati dello Spazio economico europeo.Il diritto alla cancellazione è uno dei diritti più esercitati dagli interessati e frequentemente oggetto dei reclami ricevuti dalle Autorità di protezione dati. Rivolgendosi al titolare del trattamento, la persona può ottenere la cancellazione dei propri dati detenuti dallo stesso, senza ingiustificato ritardo, al verificarsi di determinate condizioni.Nell’ambito del CEF 2025, il Garante italiano condurrà[…]
A 7 anni dall'introduzione del GDPR, il Garante deve ancora tornare a ribadire che il ruolo di Responsabile della protezione dei dati (Data Protection Officer) è del tutto incompatibile con quello di rappresentante legale della società presso la quale è designato, e deve essere indipendente, svolgendo anche compiti di sorveglianza.Ha dell'inverosimile la notizia data il 28 febbraio 2025 dall'Autorità, che ha sanzionato una società di riabilitazione creditizia a seguito di una segnalazione della Banca d'Italia, ma a quanto pare non è ancora chiaro a tutti gli addetti ai lavori che il ruolo di Responsabile della protezione dei dati (DPO) è[…]
Il Garante privacy ha ordinato al Comune di Brescia il pagamento di una sanzione di 10mila euro per aver trattato in modo illecito i dati personali riportati sulle sepolture dei feti e nel portale online dei servizi cimiteriali della città.Nella apposita sezione di un cimitero comunale, in molti casi, le sepolture riportavano il medesimo nome di fantasia attribuito convenzionalmente ai feti insieme al cognome della madre e alla data di interruzione di gravidanza (riportata come data di nascita/morte coincidente). Ciò accadeva anche nei casi in cui i parenti non avevano richiesto, per i prodotti abortivi e del concepimento, la sepoltura[…]
Dopo aver chiesto ed ottenuto maggiori garanzie a tutela dei dati trattati, il Garante privacy ha dato via libera allo schema di decreto del Ministero della salute che disciplina i trattamenti di dati personali nell’ambito della Piattaforma nazionale di telemedicina (PNT) prevista dal PNRR.Lo schema di decreto ha accolto le numerose modifiche chieste dal Garante. In particolare, rispetto alla prima bozza del decreto trasmessa dal Ministero, è stato introdotto l’obbligo della valutazione d’impatto preventiva, anche in considerazione della natura, dell’oggetto, delle finalità e dell’elevato numero di persone coinvolte.Nello schema di decreto, tra l’altro, sono stati specificati la tipologia di dati[…]
Nuovo intervento del Garante privacy contro il fenomeno del telemarketing selvaggio. L’Autorità ha ordinato a Wind Tre spa il pagamento di una sanzione di 347.520 euro per trattamento illecito di dati personali a fini promozionali e per la mancata adozione di misure tecniche e organizzative in grado di garantire la privacy dei clienti all’interno delle aree riservate del sito di Wind Tre.Il provvedimento del Garante giunge al termine di un’istruttoria avviata a seguito di diverse segnalazioni di utenti che lamentavano la ricezione di telefonate promozionali indesiderate e del reclamo di un cliente che riferiva di aver visualizzato, nella propria area[…]
Lo Studio di Ingegneria possiede l'Attestato di Qualità dei Servizi come DPO (Responsabile della Protezione dei dati) rilasciato da associazione iscritta presso il Ministero dello Sviluppo Economico ai sensi della Legge 4/2013.
Indirizzo: via Flora 42 - 82100 Benevento
Telefono: 0824 1811525
Fax: 0824 1810191
Email: info@focusprivacy.it