I Paesi membri dell’OCSE hanno approvato una versione aggiornata della definizione di sistema di Intelligenza Artificiale nel documento intitolato “Explanatory memorandum on the updated OECD definition of an AI system”. Per prendere visione del documento cliccare qui.
Autore: ughi_nunziante
Con Provvedimento n. 642 del 21 dicembre 2023, il Garante per la Privacy italiano ha imposto ai datori di lavoro pubblici e privati di stipulare accordi sindacali per poter conservare – per più di 7 giorni – i metadati contenuti nelle email dei dipendenti. Nel provvedimento intitolato “Documento di indirizzo “Programmi e servizi informatici di gestione della posta elettronica nel contesto lavorativo e trattamento dei metadati” intende far fronte al rischio che programmi informatici possano raccogliere e conservare automaticamente – per un periodo di tempo eccessivo – i metadati relativi agli account di posta elettronica (ad es. giorno, ora, mittente,…
Con Provvedimento n.66 dell’8 febbraio 2024, il Garante Privacy ha sanzionato Unicredit per 2,8 milioni di Euro per una violazione di dati personali (data breach) avvenuto nel 2018 e multa anche la società incaricata di effettuare i test di sicurezza. Il Garante afferma infatti che “le banche devono adottare tutte le necessarie misure tecnico-organizzative e di sicurezza per evitare che i dati dei propri clienti possano essere sottratti illecitamente” Per prendere visione del Provvedimento cliccare qui.
Il 26 gennaio 2024 il Consiglio UE ha approvato il testo finale dell’AI ACT. Il testo sarà ora sottoposto al voto del Parlamento Europeo ad aprile 2024 e dovrebbe diventare legge a maggio, con la pubblicazione in Gazzetta Ufficiale UE. Il testo non dovrebbe essere suscettibile di ulteriori modifiche. Per prendere visione del testo definitivo integrale dell’AI ACT, clicca qui.
Il 16 gennaio 2024 il Comitato europeo per la protezione dei dati (“EDPB”) ha adottato una Relazione sulla dal titolo “Designation and Position of Data Protection Officers” contenente i risultati della seconda azione coordinata per l’attuazione del Regolamento nel 2023 (“Coordinated Enforcement Framework – CEF 2023”). La Relazione si pone l’obiettivo di esternare gli ostacoli attualmente affrontati dai DPO e contiene un elenco di raccomandazioni per le organizzazioni per rafforzarne ulteriormente il ruolo. Per prendere visione della Relazione cliccare qui.
Con Sentenza relativa al caso C-667-21 del 21 dicembre 2023, la CGUE si è espressa in tema di risarcimento del danno da violazione della normativa GDPR, chiarendo anche due aspetti di estremo rilievo riguardanti le condizioni di liceità del trattamento dei dati particolari. Nella Sentenza, infatti, la Corte ha specificato che per essere lecito il trattamento dei dati di natura particolare deve soddisfare contemporaneamente quanto previsto dall’art.9, par.2 e dell’art.6 par.1 GDPR. Per prendere visione del testo integrale della Sentenza, cliccare qui.
Il 19 dicembre 2023 la Commissione Europea ha tenuto la seconda riunione plenaria relativa all’iniziativa chiamata “Cookie Pledge”, annunciata la prima volta quasi un anno fa. Si tratta di un progetto, basato sull’adesione volontaria (“pldege”) delle aziende, volto a proteggere i diritti e le libertà fondamentali degli utenti su Internet nella gestione dei cookie. Il principio cardine nella bozza della Commissione Europea è quello di garantire maggior chiarezza e trasparenza nei cookie banner, tramite l’eliminazione delle informazioni poco rilevanti e poco comprensibili. L’obiettivo è contrastare il c.d. fenomeno del “cookie fatigue” , ovvero quel “bombardamento” di banner e richieste che…
Il 9 novembre 2023 Parlamento Ue ha approvato il Data Act, la nuova legge mira a garantire un equo l’accesso ai dati stimolando il loro utilizzo. L’accordo ha ricevuto definitivamente il via libera anche del Consiglio il 27 novembre 2023. Per prendere visione del documento cliccare qui
il 22 novembre 2023, è stato pubblicato sul sito dell’Autorità Garante un Comunicato stampa riguardante l’apertura di un’indagine conoscitiva sui siti internet pubblici e privati mirata a “verificare l’adozione di idonee misure di sicurezza adeguate ad impedire la raccolta massiva (webscraping) di dati personali a fini di addestramento degli algoritmi di intelligenza artificiale (IA) da parte di soggetti terzi”. Per prendere visione del documento cliccare qui
Il 9 Novembre 2023, la Corte di Giustizia dell’Unione Europea ha rilasciato un comunicato stampa riguardante il seguente tema: “Lotta contro i contenuti illeciti su Internet: uno Stat non può imporre al fornitore di una piattaforma di comunicazione stabilito in uno altro Stato membro obblighi generali e astratti” Per prendere visione del Comunicato n.167/2023, cliccare qui.