Monitoraggio legale

Legal Watch n. 84 – Giugno 2025. Telecamere potenziate: la CNIL stabilisce nuove linee guida. L'11 luglio, la CNIL (Autorità francese per la protezione dei dati) ha stabilito che l'uso di telecamere "potenziate" per stimare l'età dei clienti nei negozi di tabacco al fine di controllare la vendita di prodotti vietati ai minori non è né necessario né proporzionato. Queste […]

Legal Watch n. 83 – Maggio 2025. Sovranità europea dei dati: un'illusione? Il blocco da parte di Microsoft dell'account di posta elettronica del Procuratore capo della Corte penale internazionale (CPI), Karim Khan, solleva la questione cruciale della sovranità digitale della Francia e dell'Europa in generale di fronte a […]

Legal Watch n. 82 – Aprile 2025. Protezione dei dati e semplificazione degli standard: cosa aspettarsi? La questione della semplificazione degli standard, tema ricorrente di discussione in Europa, ha assunto particolare importanza dopo il cambio di leadership alla Casa Bianca. Al Vertice sull'Intelligenza Artificiale (IA) di Parigi […]

Legal Watch n. 81 – Marzo 2025. Violazioni dei dati: come viene applicata la legge e quali sono le sanzioni? Chi non ha ricevuto di recente un'e-mail dal proprio fornitore di servizi di telecomunicazione, o dalla ONG a cui effettua una donazione mensile, che lo informava che i suoi dati di contatto, le credenziali di accesso e talvolta persino i dati bancari erano stati compromessi?

Osservatorio legale n. 80 – Febbraio 2025. Trasferimenti di dati verso gli Stati Uniti: un quadro giuridico indebolito. Il 5 febbraio, 19 membri del Parlamento europeo, appartenenti a tutto lo spettro politico, hanno chiesto alla Commissione europea di valutare se il Quadro normativo sulla protezione dei dati (DPF), che disciplina i trasferimenti di dati verso gli Stati Uniti, sia sufficiente a mantenere un quadro giuridico adeguato per il trattamento dei dati.

Legal Watch n. 79 – Gennaio 2025. Hosting di dati professionali: attenzione alle piattaforme per consumatori. Gli obblighi dei fornitori di servizi di hosting in materia di lotta alla pedopornografia hanno un impatto di vasta portata sulla riservatezza dei documenti che affidiamo loro. È quanto ha scoperto a sue spese un avvocato parigino di recente, […]

Legal Watch n. 78 – Dicembre 2024. Quali sono le prospettive per la protezione dei dati nel 2025? Il nuovo anno prosegue con la graduale attuazione del “pacchetto digitale” dell’Unione europea, nonché con nuove normative volte a rafforzare la protezione dei dati personali di fronte alle sfide poste da […]

Legal Watch n. 77 – Novembre 2024. L'intelligenza artificiale come strumento di lavoro: quali normative sono in vigore? L'uso dell'IA sul posto di lavoro è in forte espansione, spesso senza una pianificazione preventiva e senza che i datori di lavoro sappiano esattamente come i loro dipendenti utilizzano i nuovi strumenti a loro disposizione. Che si tratti dei modelli linguistici ormai classici […]

Legal Watch n. 76 – Ottobre 2024. Attacchi informatici: rischio crescente e quadro giuridico in evoluzione. Il numero di attacchi informatici che hanno colpito aziende e servizi pubblici in Francia quest'autunno è incalcolabile. Dopo Boulanger, Cultura, Truffaut, Grosbill e SFR, ora è il turno di Free di subire un attacco informatico. […]

Osservatorio legale n. 75 – Settembre 2024. Anonimizzazione o pseudonimizzazione: classificazioni in evoluzione nel tempo? Il 5 settembre 2024, la CNIL (Autorità francese per la protezione dei dati) ha multato Cegedim Santé per 800.000 euro per, tra le altre cose, il trattamento non autorizzato di dati sanitari. L'autorità di controllo ha rilevato che tali dati rimanevano comunque identificabili […]

Legal Watch n. 74 – Agosto 2024. Telegram, Signal, WhatsApp… Quanto sono validi i servizi di messaggistica istantanea in un contesto professionale? L'arresto in Francia di Pavel Durov, fondatore dell'app di messaggistica Telegram, ha suscitato numerose reazioni mediatiche. A prescindere dai dibattiti politici che circondano la questione, il caso ci offre l'opportunità di esaminare […]

Legal Watch n. 73 – Luglio 2024. Servizi cloud: quali criteri per quale scelta? Dall'inizio della pandemia di Covid, si è assistito a un crescente utilizzo dei servizi cloud sia nel settore pubblico che in quello privato. Sebbene il quadro normativo europeo in materia si stia delineando con maggiore chiarezza, permangono molte incertezze. Dovremmo scegliere […]

Legal Watch n. 72 – Giugno 2024. Comunicazione e marketing sui social media: quali regole si applicano ai professionisti? I social network costituiscono una miniera di dati per l'individuazione di potenziali clienti. L'utilizzo di questi dati, siano essi accessibili pubblicamente sul social network o ottenuti attraverso la costruzione di una rete di contatti, rimane soggetto a normative specifiche.

Legal Watch n. 70 – Aprile 2024. Trasferimenti di dati al di fuori dell'UE: situazione attuale. Il panorama dei trasferimenti internazionali di dati si sta delineando con maggiore chiarezza a ogni decisione e posizione istituzionale assunta. Diverse iniziative recenti, sia a livello europeo che nazionale, mirano a facilitare i flussi di dati […]

Legal Watch n. 69 – Marzo 2024. Sicurezza dei dati, minacce informatiche: situazione attuale e linee guida. Diverse organizzazioni stanno pubblicando i loro rapporti sullo stato delle minacce informatiche all'inizio di quest'anno: un'occasione per esaminare i rischi e fornire consigli per la protezione dei dati personali. L'Agenzia dell'Unione europea […]

Legal Watch n. 68 – Febbraio 2024. Audit della CNIL: quali sono le priorità per il 2024? Come ogni anno, all'inizio del 2024 la CNIL ha pubblicato la sua relazione annuale e le priorità per i mesi a venire. Il documento indica un costante aumento degli audit, resi più efficaci dall'implementazione […]

Legal Watch n. 67 – Gennaio 2024. Ruolo e risorse dei DPO: i risultati di un anno di audit. Il 17 gennaio, la CNIL e le sue controparti europee hanno pubblicato i risultati delle loro indagini sul ruolo e le risorse dei responsabili della protezione dei dati (DPO) nel contesto del GDPR. […]

Legal Watch n. 66 – Dicembre 2023. Giurisprudenza GDPR: principali tendenze del 2023. Sia in Francia che a livello europeo, le autorità di protezione dei dati e gli organi giurisdizionali hanno emesso numerose decisioni nel 2023, chiarendo le condizioni per l'applicazione del GDPR. A livello europeo, le sanzioni più significative imposte dalle autorità […]

Legal Watch n. 65 – Novembre 2023. Reclami e sanzioni: qual è l'agenda 2024 per le autorità di protezione dei dati? L'entrata in vigore del GDPR ha portato a una maggiore consapevolezza in materia di protezione dei dati, sia tra i titolari del trattamento che tra gli individui. Ciò ha comportato un aumento di […]

Legal Watch n. 64 – Ottobre 2023. Crittografia e backdoor: dai vincoli tecnici alle sfide sociali. I recenti eventi in Francia riecheggiano l'attuale dibattito in Europa sull'accesso delle forze dell'ordine al contenuto dei servizi di messaggistica crittografata. Il Ministro dell'Interno, commentando alla radio il recente attacco al liceo di Arras, […]

Legal Watch n. 63 – Settembre 2023. Brexit: una panoramica sulla protezione dei dati. Dall'uscita del Regno Unito dall'Unione Europea, avvenuta il 31 gennaio 2020, sono emerse differenze sempre più significative tra i quadri normativi in materia di protezione dei dati su entrambe le sponde della Manica. Il Paese continua ad applicare la legge […]

Osservatorio legale n. 62 – Agosto 2023. DMA, DSA: i nuovi obblighi dei giganti della tecnologia. All'inizio di settembre si amplia la tutela dei diritti degli utenti online, con l'applicazione della Legge sui servizi digitali alle principali piattaforme e la pubblicazione dell'elenco delle società soggette alla Legge sui mercati digitali. Dal 25 […]

Legal Watch n. 61 – Luglio 2023. Le API al centro della condivisione dei dati personali. Le interfacce di programmazione delle applicazioni, comunemente note come "API" (dal loro nome inglese "application programming interface"), sono spesso utilizzate per facilitare la condivisione di informazioni tra organizzazioni pubbliche e private. Questa condivisione di […]

Osservatorio legale n. 59 – Maggio 2023. Multa a Meta: 1,2 miliardi di euro… e poi? La multa inflitta il 12 maggio dall'autorità irlandese per la protezione dei dati a Meta, la società madre di Facebook, è la più alta mai imposta da un'autorità per la protezione dei dati da quando il GDPR è entrato in vigore, all'epoca […]

Osservatorio legale n. 58 – Aprile 2023. ChatGPT: quale quadro giuridico per le nuove applicazioni di intelligenza artificiale? ChatGPT, Google Bard, Stable Diffusion e Dall-E sono modelli linguistici di grandi dimensioni (LLM), una sottocategoria dei modelli linguistici esistenti. I modelli linguistici sono programmi per computer progettati per elaborare […]

Osservatorio legale n. 57 – Marzo 2023. Telecamere intelligenti e biometria: quale sarà l'impatto della legge relativa ai Giochi Olimpici? Il 23 marzo, l'Assemblea nazionale ha adottato l'articolo 7 della legge sui Giochi Olimpici. Il disegno di legge, approvato in un'assemblea scarsamente partecipata (erano presenti 73 membri su 577), […]

2020 e oltre Legal Watch – Dicembre 2019. È un nuovo anno, ma anche un nuovo decennio davanti a noi, con le sue sfide, i suoi vincoli e le sue promesse. Per affrontare meglio queste problematiche, diamo un breve sguardo al 2019. A più di un anno dall'entrata in vigore del GDPR, una prima valutazione dell'implementazione […]

Sicurezza dei dati: sbagliare è (spesso) umano Legal Watch – Novembre 2019. Sicurezza dei dati: sbagliare è (spesso) umano. Questa è la constatazione delle autorità pubbliche responsabili della protezione dei dati personali, riunite a Tirana dal 21 al 24 ottobre. Diverse risoluzioni sono state adottate nell'ambito di […]

Riconoscimento facciale, intelligenza artificiale ed etica: il dibattito si fa sempre più acceso Legal Watch – ottobre 2019. Pagare con il volto anziché con la carta di credito, usare le telecamere di Amazon per combattere la criminalità, come ha fatto la polizia di Orlando negli Stati Uniti, gestire gli spostamenti di atleti e giornalisti alle Olimpiadi di […]

A volte siamo più responsabili di quanto pensiamo... o di quanto vorremmo essere. Legal Watch – Settembre 2019. È il caso quando installiamo un semplice plug-in sul nostro sito web, anche se non abbiamo accesso ai dati raccolti tramite questo mezzo. Una recente sentenza della Corte di Giustizia […]

Un inizio d'estate segnato da multe record e nuove misure di sostegno. Legal Watch – Luglio-Agosto 2019. L'inizio dell'estate vede un aumento delle temperature, ma anche dell'importo delle multe per violazioni delle norme sulla tutela della privacy. Segnaliamo in particolare l'annuncio dell'ICO, l'autorità di vigilanza britannica, della sua intenzione […]

GDPR un anno dopo: quali insegnamenti e quali prospettive? Legal Watch – Giugno 2019. Il 25 maggio 2018 è entrato in vigore il Regolamento Generale sulla Protezione dei Dati (GDPR). Questo nuovo testo ha portato con sé numerosi cambiamenti nelle pratiche aziendali, sia in termini di organizzazione interna che di contatti […]

FOCUS GDPR e dipendenti: quale quadro giuridico? Legal Watch – Maggio 2019. Due recenti casi che hanno coinvolto un'importante libreria online sollevano la questione del margine di discrezionalità dei dipendenti nel trattamento dei dati personali dei clienti dell'azienda. Sebbene il trattamento dei dati sia attualmente regolamentato […]

Dati sensibili: un Legal Watch di portata particolarmente ampia n. 50 – Agosto 2022. Può essere difficile valutare la natura sensibile dei dati raccolti e decidere se questi richiedano una protezione specifica ai sensi del GDPR. Abbiamo ripreso queste difficoltà interpretative nel nostro editoriale in […]

Dark pattern: quello che hai sempre voluto sapere ma non hai mai osato chiedere… Legal Watch n. 45 – Marzo 2022. Questo termine inglese, difficile da tradurre, si ritrova in molte pubblicazioni riguardanti l'informatica. Correlato al "nudging", che mira a incoraggiare in modo sottile gli utenti di Internet ad adottare il comportamento desiderato, "[…]

Ransomware: attacchi in aumento Legal Watch n. 51 – settembre 2022. Ransomware: attacchi in aumento: le notizie di questo autunno ci riportano a una preoccupazione ricorrente dei titolari del trattamento dei dati: le violazioni della sicurezza. Il cyberattacco all'ospedale di Essonne e la diffusione di diversi gigabyte di dati […]

Trasferimenti di dati personali verso gli Stati Uniti: rapporto sui progressi Legal Watch n. 55 – gennaio 2023 Trasferimenti di dati personali verso gli Stati Uniti: rapporto sui progressi. L'incertezza giuridica che attualmente grava sugli scambi di dati tra Europa e Stati Uniti ha ripercussioni concrete su ambiti quali la lotta contro […]

Dati personali: è possibile negoziare l'esercizio di un diritto fondamentale? Legal Watch n. 54 – dicembre 2022 Dati personali: è possibile negoziare l'esercizio di un diritto fondamentale? Commentare il procedimento contro Meta, la società madre di Facebook, WhatsApp e Instagram, potrebbe diventare noioso, poiché attirerebbe l'ira delle autorità per la protezione dei dati. […]

Azioni legali: una nuova dinamica per le azioni collettive? Legal Watch n. 53 – Novembre 2022 Azioni legali: una nuova dinamica per le azioni collettive? Le azioni legali riguardanti questioni di protezione dei dati personali sono ancora poche in Francia e in Europa. Se […]

L'intelligenza artificiale in tutte le sue forme Legal Watch n. 52 – ottobre 2022 Il 17 ottobre 2022, la CNIL ha confermato la sua autorità di regolamentazione nel campo dell'intelligenza artificiale, infliggendo a Clearview AI una multa di 20 milioni di euro. Questa sanzione fa seguito a una diffida rimasta senza risposta e […]

Analizzare il proprio pubblico per comunicare meglio… quali sono le regole? Legal Watch n. 49 – Luglio 2022 Analizzare il proprio pubblico per comunicare meglio… quali sono le regole? I media e i social network consentono oggi alle aziende di analizzare il proprio pubblico per meglio targettizzarlo, migliorare la propria immagine e adattare la propria strategia di marketing. […]

Metaverse Fashion Week a Decentraland, uno dei mondi virtuali più popolari. Legal Watch n. 48 - Giugno 2022 Brave New World. A marzo 2022, l'evento Metaverse Fashion Week si è svolto a Decentraland, uno dei mondi virtuali più popolari. Un concerto online trasmesso in streaming sulla piattaforma di gioco Fortnite […]

Decisioni automatizzate: come viene implementato il GDPR? Legal Watch n. 47 – Maggio 2022 Decisioni automatizzate: come viene implementato il GDPR? Il 17 maggio, il Future of Privacy Forum ha pubblicato un ampio rapporto sulla questione delle decisioni automatizzate. Questo rapporto analizza oltre 70 documenti […]

DSA – DMA: due pilastri della strategia digitale europea. Legal Watch n. 46 – aprile 2022 DSA – DMA: due pilastri della strategia digitale europea. Dalla conclusione di un accordo politico nella notte tra il 22 e il 23 aprile, il DSA, o Digital Services Act, è stato oggetto di numerosi commenti nel […]

Strumenti analitici: l'impatto di una decisione giudiziaria – e dei servizi di intelligence – sui nostri siti web. Legal Watch n. 44 – Febbraio 2022 Strumenti analitici: l'impatto di una decisione giudiziaria – e dei servizi di intelligence – sui nostri siti web. La sentenza "Schrems II" della Corte di giustizia dell'Unione europea era già […]

Dati sensibili e categorie particolari di dati: sei volte meno di una e mezza dozzina meno dell'altra? Legal Watch n. 43 – Gennaio 2022 Dati sensibili e categorie particolari di dati: sei volte meno di una e mezza dozzina meno dell'altra? Quando si trattano dati relativi alla salute, alle opinioni politiche o religiose, la qualificazione che viene subito in mente […]

Un nuovo anno all’insegna dell’attesa Legal Watch n. 42 – Dicembre 2021 Un nuovo anno all’insegna dell’attesa In materia di protezione dei dati, l’anno che inizia non annuncia grandi novità, ma un’evoluzione e forse decisioni strategiche su alcune tematiche di attualità. Concentriamoci su tre di esse: la […]

Il ciclo di vita dei dati personali Legal Watch n. 41 – Novembre 2021 Il ciclo di vita dei dati personali. Tra gli obblighi previsti dal GDPR, ce n’è uno che può rapidamente trasformarsi in un grattacapo per il titolare del trattamento, nonostante la sua natura apparentemente innocua: si tratta del […]

Il CLOUD Act e le imprese europee: quale ambito di applicazione? Legal Watch n. 40 – ottobre 2021 Il CLOUD Act e le imprese europee: quale ambito di applicazione? La dematerializzazione dei dati e la loro archiviazione nel “cloud” hanno conseguenze fondamentali e complesse per gli obblighi delle imprese. Anche quando archiviati […]

Titolare del trattamento e subappaltatore: chi è responsabile? Legal Watch n. 39 – settembre 2021 Titolare del trattamento e subappaltatore: chi è responsabile? Molti titolari del trattamento si avvalgono di subappaltatori, sia per la gestione delle risorse umane, sia per il targeting pubblicitario o la sicurezza dei dati. […]

Decisione WhatsApp: fine dell'impunità per GAFAM in Europa? Legal Watch n. 38 – agosto 2021 Decisione WhatsApp: fine dell'impunità per GAFAM in Europa? Abbiamo ripreso in un precedente articolo le difficoltà di accordo a livello europeo in merito all'attuazione del Regolamento generale sulla protezione dei dati […]

Pegasus – Lo spyware sfida la legge. Legal Watch n. 37 – Luglio 2021 Pegasus – Lo spyware sfida la legge. A luglio, il progetto Pegasus ha rivelato l'impatto senza precedenti sulla sorveglianza dello spyware israeliano in grado di ascoltare ed estrarre dati dagli smartphone con iOS o Android. […]

Verso un'Europa della protezione dei dati: la strada è lunga. Legal Watch n. 36 – giugno 2021 Verso un'Europa della protezione dei dati: la strada è lunga. Il Regolamento generale sulla protezione dei dati ha suscitato molte speranze in termini di chiarezza ed efficienza al momento della sua entrata in vigore […]

Esercizio dei diritti di accesso, portabilità: quali sono i poteri di un agente? Legal Watch n. 35 – Maggio 2021 Esercizio dei diritti di accesso, portabilità: quali sono i poteri di un agente? Alcuni titolari del trattamento hanno legittimamente espresso la propria perplessità nel ricevere una richiesta da parte di una società incaricata di ottenere […]

Intelligenza artificiale al passo con la legge e le sfide sociali. Legal Watch n. 34 – Aprile 2021 Intelligenza artificiale al passo con la legge e le sfide sociali. Intelligenza artificiale e sicurezza sono ormai interconnesse nel dibattito politico e giuridico. Ma fino a che punto può l'adattamento del nostro quadro normativo a sfide come il terrorismo […]

Telecamere intelligenti e privacy: trovare il giusto equilibrio? Legal Watch n. 33 – marzo 2021 Telecamere intelligenti e privacy: trovare il giusto equilibrio? Da marzo, sui mezzi pubblici sono state installate delle telecamere per monitorare se gli utenti indossano la mascherina. Queste misure sono […]

Sicurezza, fughe di dati e ransomware: attacchi da prendere sul serio. Legal Watch n. 32 – Febbraio 2021 Sicurezza, fughe di dati e ransomware: attacchi da prendere sul serio. La stampa ha riportato a fine febbraio la notizia di una massiccia fuga di dati nel settore medico. Informazioni sensibili riguardanti oltre 500 […]

Notizie sulla regolamentazione: celebrazioni e supervisione Legal Watch n. 31 – gennaio 2021 Notizie sulla regolamentazione: celebrazioni e supervisione. Gli ultimi giorni sono stati l'occasione per celebrare (virtualmente) diversi anniversari. Il 28 gennaio, gli stakeholder della privacy in Europa, Africa, Americhe e […]

Quale strategia di controllo per il 2020? Nel 2020, oltre ai controlli a seguito di reclami, problemi emersi nell'attualità o misure correttive, la CNIL concentrerà la sua azione di controllo su 3 temi prioritari legati alle preoccupazioni quotidiane dei francesi: Come ogni anno, oltre […]

Nuovo anno, bilancio e prospettive. Nuovo anno, bilancio e prospettive. Dopo un anno che alcuni definiscono un annus horribilis, il 2021 è accolto da molti come una speranza di cambiamento. È vero che gli ultimi mesi hanno messo a dura prova la resilienza delle nostre società in modi senza precedenti. L'impatto della pandemia sulla nostra salute, ma […]

GDPR: la giurisprudenza diventa più chiara! GDPR: la giurisprudenza diventa più chiara! La CNIL si era già distinta infliggendo a Google una multa record di 50 milioni di euro lo scorso gennaio per non aver informato i propri clienti sull'utilizzo di Android, multa confermata a giugno dal Consiglio di Stato. […]

Conformità al GDPR in tempi di crisi. Conformità al GDPR in tempi di crisi. Quali sono le priorità delle autorità di controllo e quali controlli possono aspettarsi le aziende nell'attuale contesto sanitario ed economico? Mentre la CNIL sta chiaramente concentrando le sue attività sul trattamento dei dati […]

Dati sulla salute dei dipendenti: come gestirli in tempi di COVID-19? Dati sulla salute dei dipendenti: come gestirli in tempi di COVID-19? Tra le sfide che le nostre società stanno affrontando durante la crisi sanitaria, quella che i datori di lavoro si trovano ad affrontare non è certo l'ultima. Oltre alle condizioni di lavoro […]

SCHREMS II, un finale atteso e temuto SCHREMS II, un finale atteso e temuto. Il 16 luglio 2020, la Corte di Giustizia dell'Unione Europea ha invalidato il Privacy Shield, un accordo chiave che costituiva la base giuridica per i trasferimenti di dati personali tra Europa e Stati Uniti. Oltre 5.300 aziende americane […]

Un anniversario teso Legal Watch n. 24 – Maggio 2020 Un anniversario teso. Il GDPR celebra il suo secondo anniversario in un contesto particolarmente turbolento per i diritti fondamentali. Quanto sarà resiliente il sistema europeo di protezione dei dati di fronte alle attuali sfide sanitarie? Già messo alla prova nel contesto del […]

STOPCOVID: Il percorso di un'applicazione controversa STOPCOVID: Il percorso di un'applicazione controversa. Non passa giorno senza che la questione del "deconfinamento" della popolazione venga affrontata, in Francia come altrove, in relazione al tracciamento del virus e delle persone che lo trasmettono. Recenti sviluppi menzionano la creazione di un file […]

Protezione dei dati in pieno svolgimento Legal Watch n. 20 – 10 febbraio 2020 Ecco cosa ricordiamo delle prime settimane di questo nuovo anno, con numerosi dibattiti in occasione di eventi significativi: febbraio non mancherà, con la conferenza “intensiva sulla protezione dei dati” a Parigi organizzata dall’associazione internazionale […]