Post di SUPSI Centro competenze tributarie e giuridiche (CCTG)

𝗘𝗗𝗣𝗕 - 𝗥𝘂𝗼𝗹𝗼 𝗱𝗲𝗹𝗹𝗲 𝗗𝗣𝗔 𝗿𝗶𝘀𝗽𝗲𝘁𝘁𝗼 𝗮𝗹𝗹’𝗔𝗜 𝗔𝗰𝘁 Nel corso della sua ultima plenaria, l’EDPB ha adottato una dichiarazione sul ruolo delle autorità di protezione dei dati (DPA) rispetto all’AI Act. Secondo l'EDPB, le autorità di protezione dei dati hanno già esperienza e competenza nell'affrontare l'impatto dell'IA sui diritti fondamentali, in particolare il diritto alla protezione dei dati personali, e dovrebbero quindi essere designate come autorità di sorveglianza del mercato in una serie di casi. Ciò garantirebbe un migliore coordinamento tra le diverse autorità di regolamentazione, aumenterebbe la certezza del diritto per tutte le parti interessate e rafforzerebbe la supervisione e l'applicazione della legge sull'IA e della normativa europea sulla protezione dei dati. Secondo l’AI Act, gli Stati membri nomineranno le autorità di vigilanza a livello nazionale entro il 2 agosto 2025, allo scopo di supervisionare l'applicazione e l'attuazione della legge sull'AI. Nella sua dichiarazione, l'EDPB raccomanda che: - come già indicato nell'AI Act, le autorità di protezione dei dati dovrebbero essere designate come autorità di vigilanza per i sistemi di IA ad alto rischio utilizzati per l'applicazione della legge, la gestione delle frontiere, l'amministrazione della giustizia e i processi democratici; - gli Stati membri dovrebbero prendere in considerazione la possibilità di nominare le autorità di protezione dei dati come autorità di vigilanza multilaterale anche per altri sistemi di IA ad alto rischio, tenendo conto del parere dell'autorità nazionale di protezione dei dati, in particolare quando tali sistemi di IA ad alto rischio sono in settori che possono avere un impatto sui diritti e le libertà delle persone fisiche in relazione al trattamento dei dati personali; - le autorità di protezione dei dati, se nominate come autorità di vigilanza, dovrebbero essere designate come punti di contatto unici per il pubblico e le controparti a livello di Stati membri ed UE; - si dovrebbero stabilire procedure chiare per la cooperazione tra le autorità di vigilanza e le altre autorità di regolamentazione incaricate della supervisione dei sistemi di IA, comprese le autorità di protezione dei dati. Inoltre, dovrebbe essere stabilita un'adeguata cooperazione tra l'Ufficio AI dell'UE e le DPA/EDPB. #BSDLegal #EDPB #AI #Act #DPA

La mancanza di regole chiare per l’affidabilità, autenticità, integrità, leggibilità e reperibilità dei dati mette a rischio il loro valore legale nel tempo. Questo vulnus normativo impatta...⤵ . . #PA #pubblicaamministrazione #EntiLocali #dati #sanità #FondazioneLogosPA

L’AGID SUPERVISIONERÀ IL RIUTILIZZO DEI DATI SECONDO IL DATA GOVERNANCE ACT Nei giorni scorsi il Consiglio dei Ministri ha approvato in esame preliminare il decreto legislativo volto a recepire nel diritto nazionale le disposizioni del regolamento (Ue) 2022/868 sulla governance europea dei dati (Data Governance Act), segnando un significativo passo avanti nella gestione e nel riutilizzo dei dati detenuti dagli enti pubblici AGID - Agenzia per l'Italia Digitale #datagovernanceact #agid #dati

Un garante, mille garanti Ma quante sono le Autorità Garanti in Italia e come sono regolate? Le Autorità Garanti, come ad esempio quelle per la Protezione dei Dati Personali (GPDP), per la concorrenza e il mercato (AGCM) o per le comunicazioni (AGCom), sono autorità amministrative indipendenti che esercitano funzioni di controllo e regolamentazione in settori considerati particolarmente sensibili o con elevati contenuti specialistici. Devono essere indipendenti, per assicurare autonomia e garantire la neutralità nei confronti degli interessi coinvolti, siano privati o pubblici. Sono istituite con leggi specifiche e hanno poteri normativi, di vigilanza, sanzionatori e di risoluzione delle controversie. Nonostante non vi sia una disciplina organica che ne regoli il funzionamento, il tratto comune a tutte è l’indipendenza nei confronti del potere politico. Anche se, in effetti, è poi la politica che ne determina e nomina i componenti. Quante sono? In italia, tante. Eccone alcune: 📌 il Garante della privacy, 📌 il Garante della concorrenza e il mercato, 📌 il Garante delle comunicazioni, 📌 la Banca d’Italia e la Consob, 📌 l’Anac (l’autorità anticorruzione), 📌 l’Autorità di regolazione dei trasporti, 📌 l’Arera (l’Autorità di regolazione per energia reti e ambiente), 📌 l’Autorità garante per l'infanzia e l'adolescenza, 📌 il Garante nazionale dei diritti delle persone detenute o private della libertà personale, 📌 l’IVASS (Istituto per la vigilanza sulle assicurazioni). Per ulteriori approfondimenti: https://lnkd.in/d38jtcUb Per approfondire i poteri del Garante della Privacy: https://lnkd.in/dDZiRP6q #dataprotection #privacy #garante #autoritàamministrativeindipendenti

Scopri il Punto Privacy della settimana con la nostra partner Lia Ruozi Berretta. 👇🏻 Tema di oggi: modello "Pay or Okay" e consenso al trattamento dei dati personali💡 #Privacy #GDPR #DatiPersonali

Tre i principi fondamentali: trasparenza delle informative, adeguatezza dei sistemi di gestione documentale e corretta applicazione del principio di limitazione della conservazione dei dati

Problema importante: da ricordare che il dato è personale anche se l'identificazione può ragionevolmente avvenire incrociando dati in possesso di diversi soggetti. Tra IA, Open Data e Big Data, esisterà ancora il dato anonimo?

L'European Data Protection Supervisor (#EDPS) ha riscontrato che l'uso di un noto #provider da parte della Commissione europea non è in linea con il Regolamento (UE) 2018/1725 sulla protezione dei #datipersonali. L’Istituzione, infatti, non ha fornito garanzie adeguate per assicurare che i dati personali trasferiti al di fuori dell'#UE/ #SEE godano di un livello di protezione sostanzialmente equivalente a quello garantito all’interno dell’UE/SEE. Inoltre, la Commissione europea non ha specificato sufficientemente nel contratto la tipologia di dati personali raccolti né per quali specifiche #finalità sarebbero stati trattati tramite il provider. L’EDPS ha conseguentemente imposto le seguenti misure correttive alla Commissione: • sospendere, dal 9 dicembre 2024, tutti i flussi di dati verso il provider e le sue affiliate e sub-responsabili situati in paesi al di fuori dell'UE/SEE non coperti da una #decisionediadeguatezza; • rendere conformi le operazioni di trattamento derivanti dall'uso del provider, dimostrando tale conformità entro il 9 dicembre 2024. Seguite gli interventi del Team privacy del Dipartimento NewLaw di PwC TLS Avvocati e Commercialisti per ulteriori aggiornamenti! Andrea Lensi Orlandi, llm, Fabrizio Di Geronimo, Ilaria Todaro, Maria Carlotta Bronzoni, Marta Pecere, Serena Greco

Finalmente il correttivo “ter” al Codice della Crisi è ‘ giunto ! Anche con qualche interessante novità per i crediti in #prededuzione dei #professionistideldebitore . Su #DirittodellaCrisi mi sono soffermato con queste prime riflessioni https://lnkd.in/dni8JahP

𝐍𝐮𝐨𝐯𝐞 𝐥𝐢𝐧𝐞𝐞 𝐠𝐮𝐢𝐝𝐚 𝐄𝐃𝐏𝐁 𝐬𝐮𝐥 𝐥𝐞𝐠𝐢𝐭𝐭𝐢𝐦𝐨 𝐢𝐧𝐭𝐞𝐫𝐞𝐬𝐬𝐞: 𝐫𝐢𝐝𝐞𝐟𝐢𝐧𝐢𝐭𝐢 𝐢 𝐜𝐫𝐢𝐭𝐞𝐫𝐢 𝐩𝐞𝐫 𝐢𝐥 𝐭𝐫𝐚𝐭𝐭𝐚𝐦𝐞𝐧𝐭𝐨 𝐝𝐞𝐢 𝐝𝐚𝐭𝐢 𝐩𝐞𝐫𝐬𝐨𝐧𝐚𝐥𝐢 𝐢𝐧 𝐄𝐮𝐫𝐨𝐩𝐚 L’8 ottobre 2024, l'European Data Protection Board (𝐄𝐃𝐏𝐁) ha pubblicato una bozza aggiornata delle linee guida sull'utilizzo del legittimo interesse come base giuridica per il trattamento dei dati personali. Questa nuova versione fornisce chiarimenti in merito a: - bilanciamento degli interessi tra titolari e diritti degli interessati; - ambiti di applicazione pratica come marketing diretto, sicurezza delle reti, prevenzione delle frodi e gestione amministrativa interna; - processo decisionale strutturato per valutare l’idoneità del legittimo interesse caso per caso. Un'importante occasione per tutte le organizzazioni di adeguare le proprie pratiche e rafforzare la protezione dei dati personali.