Post di ThinkLegal

🎯 𝙏𝙚𝙡𝙚𝙢𝙖𝙧𝙠𝙚𝙩𝙞𝙣𝙜: 𝙞𝙣 𝙘𝙤𝙧𝙨𝙤 𝙞𝙣 𝙋𝙖𝙧𝙡𝙖𝙢𝙚𝙣𝙩𝙤 𝙡𝙖 𝙙𝙞𝙨𝙘𝙪𝙨𝙨𝙞𝙤𝙣𝙚 𝙨𝙪𝙡𝙡𝙖 𝙣𝙪𝙤𝙫𝙖 𝙧𝙚𝙜𝙤𝙡𝙖𝙢𝙚𝙣𝙩𝙖𝙯𝙞𝙤𝙣𝙚 𝙥𝙚𝙧 𝙩𝙪𝙩𝙚𝙡𝙖𝙧𝙚 𝙘𝙤𝙣𝙨𝙪𝙢𝙖𝙩𝙤𝙧𝙞 𝙚 𝙡𝙖𝙫𝙤𝙧𝙖𝙩𝙤𝙧𝙞 🔹 Ciro Sinatra, presidente di Univendita: "Apprezziamo in particolare alcune misure in discussione, come l’obbligo di adesione da parte delle società di call center al codice di condotta per il telemarketing del Garante privacy. Non a caso Univendita già prevede il vincolo di compliance delle sue associate a un codice etico proprio che tutela la clientela." 🔗 Approfondisci nel comunicato stampa: https://lnkd.in/gkFJPxdU #VenditaDiretta #Telemarketing #Univendita #TutelaConsumatori #Privacy

📣 𝗣𝗿𝗼𝘃𝘃𝗲𝗱𝗶𝗺𝗲𝗻𝘁𝗼 𝗱𝗲𝗹 𝗚𝗮𝗿𝗮𝗻𝘁𝗲 𝗣𝗿𝗶𝘃𝗮𝗰𝘆 𝗻. 𝟲𝟳𝟱 𝗱𝗲𝗹 𝟭𝟯 𝗻𝗼𝘃𝗲𝗺𝗯𝗿𝗲 𝟮𝟬𝟮𝟰 [doc. web n. 10074601] 🚨Non più schiavi dell’algoritmo: il Garante per la Protezione dei Dati Personali ha inflitto una sanzione di 5 milioni di euro a Foodinho S.r.l., Società del Gruppo Glovo, per gravi violazioni del GDPR. Tra queste, l’uso di un sistema automatizzato per valutare e gestire i rider, che non garantiva il diritto di contestare le decisioni o richiedere interventi umani. 🤖🚫 🔍 Cosa è stato accertato Algoritmo fuori controllo: Il sistema di eccellenza e l’assegnazione degli ordini penalizzavano i rider senza permettere loro di opporsi o interagire con operatori umani, in violazione del GDPR. Geolocalizzazione continua: I rider venivano tracciati anche fuori dall’orario di lavoro, persino quando l’app era in background o inattiva, fino ad agosto 2023. 🌍📡 Dati biometrici: Il riconoscimento facciale, usato per verificare l’identità, è stato vietato dal Garante per carenza di garanzie adeguate. Messaggi automatizzati inadeguati: In caso di blocco dell’account, i rider ricevevano notifiche standard senza informazioni utili per contestare o richiedere il ripristino dell’accesso. 🔗 Un precedente importante Foodinho non è nuova a queste violazioni: già nel 2021 era stata sanzionata per 2,6 milioni di euro a causa di gravi carenze nella gestione della privacy dei rider. Dettagli qui: https://lnkd.in/dA8CeVN 🛠 Le azioni imposte dal Garante 🔹 Garantire ai rider il diritto di contestare le decisioni automatizzate e di ricevere un intervento umano. 🔹 Disattivare il GPS quando l’app è in background e segnalare chiaramente il suo utilizzo. 🔹 Riformulare i messaggi automatizzati, rendendoli più trasparenti e adeguati. 🔹 Evitare usi impropri dei feedback dei clienti e rispettare lo Statuto dei Lavoratori sui controlli a distanza. 🌐 Un provvedimento per migliorare le condizioni di lavoro digitale Questo intervento, che arriva in contemporanea con la pubblicazione della Direttiva UE 2024/2831 per il miglioramento delle condizioni di lavoro sulle piattaforme digitali, sottolinea l’importanza di rispettare la dignità e i diritti dei lavoratori. 💬 Noi di Area Legale s.r.l. torneremo presto per approfondire ogni aspetto di questa decisione e delle sue implicazioni pratiche! #privacy #gdpr #digitalrights #algoritmi #piattaforme #AreaLegale

Decisione del #Garante #Privacy molto interessante. In particolare l’Autorità riconosce che l’autonomia contrattuale dei privati, ai sensi dell’art. 1321 c.c. -purché a fronte del persistente adempimento dell’obbligo di un’idonea informativa per il trattamento nonché di chiari termini e condizioni contrattuali- possa incidere legittimamente sulla tempistica di conservazione dei dati, ma non anche derogare ai fondamentali diritti degli interessati di cui agli art. 15-22 del Regolamento. Inoltre, quando si definiscono i tempi di conservazione è opportuno distinguere tra clienti, per cui è giustificabile un tempo di conservazione più lungo e meri utenti, in cui la retention va ridotta. https://lnkd.in/d5Vikrzs Stefano Foffani

LA PROGETTAZIONE DELL’ADDESTRAMENTO DELLA IA ALLA LUCE DEL GDPR E PER GARANTIRE LA PRIVACY La progettazione dei trattamenti assume un ruolo cruciale per garantire la conformità al GDPR. Vediamo i passaggi chiave per una progettazione dei trattamenti conforme al GDPR, enfatizzando l'importanza di integrare la privacy by design in ogni fase del processo. Identificazione della Base Giuridica del Trattamento Il primo passo è l'identificazione della base giuridica che legittima il trattamento dei dati. La base giuridica deve essere chiaramente definita, che sia il consenso, l'interesse legittimo, l'esecuzione di un contratto, o un altro requisito legale specifico. È cruciale che questa base sia documentata e facilmente accessibile. Scelta dei Mezzi Tecnici Adeguati La selezione di strumenti e tecnologie adeguate è essenziale per garantire la sicurezza e l'efficacia del trattamento dei dati. Questo include la valutazione della sicurezza informatica, l'eventuale cifratura dei dati, e l'implementazione di soluzioni per la gestione dei dati che siano sia resilienti che efficienti. Le scelte tecnologiche devono riflettere il tipo di dati trattati e il livello di rischio associato, garantendo che i dati siano protetti contro accessi non autorizzati, perdite o danneggiamenti. Minimizzazione dei Dati Una delle pietre miliari del RGPD è il principio della minimizzazione dei dati, che richiede che solo i dati strettamente necessari per lo scopo specificato siano trattati. Questo approccio limita l'esposizione al rischio sia per l'individuo che per l'organizzazione e rafforza la fiducia degli stakeholder nella gestione dei dati. La progettazione dei trattamenti deve, quindi, includere meccanismi per assicurare che i dati non siano solo pertinenti e limitati allo scopo, ma anche accurati e aggiornati. Valutazione e Gestione del Rischio La valutazione del rischio inerente al trattamento è un altro aspetto critico, che richiede un'analisi dettagliata delle potenziali minacce alla sicurezza dei dati e delle vulnerabilità del sistema. Questo processo aiuta a identificare e mitigare i rischi prima che diventino problemi, attraverso l'adozione di misure preventive come la pseudonimizzazione e la sicurezza integrata dal design. Valutazione d'Impatto sulla Protezione dei Dati (DPIA) Quando il trattamento presenta un alto rischio per i diritti e le libertà degli individui, il RGPD richiede la conduzione di una Valutazione d'Impatto sulla Protezione dei Dati. Questo processo approfondito valuta non solo i rischi, ma anche le misure e i meccanismi adottati per mitigarli, garantendo che il trattamento dei dati sia conforme e rispettoso della privacy degli individui. https://lnkd.in/d_3dkdDv

📣 Autorità Garante per la protezione dei dati personali: sanzione di 5 milioni di euro a Foodhino Srl per illecito trattamento dei dati personali di oltre 35mila rider attraverso la piattaforma digitale.   ⚠️ Principali contestazioni: ◾ mancata adozione delle misure previste dal GDPR per l’utilizzo di sistemi automatizzati, in particolare in relazione al diritto dei rider di ottenere l’intervento umano, di esprimere la propria opinione e contestare la decisione assunta attraverso il sistema (es. in caso di disattivazione o blocco dell’account); ◾ carenze informative verso gli interessati e illecito trattamento dei dati relativi alla geolocalizzazione. L’Autorità ha, inoltre, impartito specifiche prescrizioni e ha vietato l’ulteriore trattamento dei dati biometrici (riconoscimento facciale) dei rider utilizzati per la verifica dell’identità.   L’adozione del provvedimento del Garante coincide con la recente pubblicazione sulla GUCE della Dir. UE 2024/2831, relativa al miglioramento delle condizioni di lavoro mediante piattaforme digitali. #GDPR #GarantePrivacy #protezionedeidatipersonali #piattaformedigitali #privacybydesing

Questo caso dimostra come la conformità al GDPR non sia solo una questione legale, ma richieda un approccio tecnico strutturato fin dalle fasi di progettazione dell'architettura software. Emerge ad esempio ⚠️ La necessità di implementare sistemi di logging robusti per tracciare le decisioni automatizzate ⚠️ L'importanza di progettare architetture che rispettino il principio di minimizzazione dei dati ⚠️ L'obbligo di prevedere meccanismi di "human in the loop" per le decisioni significative ⚠️ La crucialità di una corretta gestione delle autorizzazioni e della segregazione dei dati

IL #MOVIMENTOFORENSE INVITA GLI ENTI PREPOSTI A GARANTIRE AGLI #IMPRENDITORI E ALLE #IMPRESE UN’ADEGUATA E COMPLETA INFORMAZIONE SULLE NUOVE MODALITÀ DI #NOTIFICAZIONE DEGLI ATTI GIUDIZIARI E L'AREA #WEB RISERVATA DEL MINISTERO DELLA GIUSTIZIA. Con l'entrata in vigore del D.Lgs. 31 ottobre 2024, n. 164 (G.U. 11 novembre 2024), cosiddetto correttivo della riforma Cartabia di cui al D.Lgs. 10 ottobre 2022, n. 149, sono state introdotte rilevanti novità in materia di notificazione degli atti giudiziari e stragiudiziali ai soggetti obbligati ad avere un domicilio digitale e un indirizzo di PEC valido. L’innovazione più rilevante è sicuramente rappresentata dall’implementazione e dall’attivazione dell’area web riservata, collegata al codice fiscale del destinatario, all’interno del portale dei servizi telematici gestito dal Ministero della giustizia, mediante la quale verranno depositati da parte degli avvocati e degli ufficiali giudiziari gli atti la cui tentata e precedente notifica obbligatoria a mezzo PEC non sia stata possibile o abbia avuto esito negativo, in entrambi i casi, per causa imputabile al destinatario. In tali circostanze, infatti, la notificazione si avrà per eseguita, nei confronti del destinatario, nel decimo giorno successivo a quello in cui è compiuto l’inserimento da parte del mittente, oppure, se anteriore, nella data in cui il destinatario abbia effettuato l’accesso all’area riservata, senza che venga ulteriormente generato e comunicato alcun tipo di avviso o avvertimento al destinatario, come avviene, invece, con la notifica eseguita in modalità analogica ex artt. 139 e 140 c.p.c., nei casi in cui l’atto sia stato consegnato al portiere o al vicino, oppure non sia stato consegnato per assenza e irreperibilità del destinatario. L’impatto problematico di tale modalità di notifica, di ordine pratico ma con gravi riflessi giuridici, potrebbe essere rappresentato dall’inconsapevolezza del destinatario di avere ricevuto la notifica di un atto giudiziario in tutti quei casi in cui si sia verificato un disservizio o un problema di funzionamento anche solo occasionale o temporaneo, ma comunque dipendente e imputabile alla non corretta gestione e manutenzione del servizio da parte dello stesso destinatario, restando onere di questi accedere all’area riservata e verificare, periodicamente, la presenza di eventuali atti notificati nei suoi confronti. Alla luce di queste rilevanti novità, pertanto, il Movimento Forense invita il #MinisterodelleImprese e del Made in Italy, le camere di commercio, industria, artigianato e agricoltura e le associazioni di categorie dei relativi settori, a garantire che gli imprenditori e le imprese ricevano informazioni adeguate e complete su tale modalità di notificazione degli atti giudiziari e ciò al fine di evitare che si generi o che prolifichi il contenzioso dovuto alla mancata conoscenza, per inconsapevolezza, di atti validamente notificati.

LA PROGETTAZIONE DELL’ADDESTRAMENTO DELLA IA ALLA LUCE DEL GDPR E PER GARANTIRE LA PRIVACY La progettazione dei trattamenti assume un ruolo cruciale per garantire la conformità al GDPR. Vediamo i passaggi chiave per una progettazione dei trattamenti conforme al GDPR, enfatizzando l'importanza di integrare la privacy by design in ogni fase del processo. Identificazione della Base Giuridica del Trattamento Il primo passo è l'identificazione della base giuridica che legittima il trattamento dei dati. La base giuridica deve essere chiaramente definita, che sia il consenso, l'interesse legittimo, l'esecuzione di un contratto, o un altro requisito legale specifico. È cruciale che questa base sia documentata e facilmente accessibile. Scelta dei Mezzi Tecnici Adeguati La selezione di strumenti e tecnologie adeguate è essenziale per garantire la sicurezza e l'efficacia del trattamento dei dati. Questo include la valutazione della sicurezza informatica, l'eventuale cifratura dei dati, e l'implementazione di soluzioni per la gestione dei dati che siano sia resilienti che efficienti. Le scelte tecnologiche devono riflettere il tipo di dati trattati e il livello di rischio associato, garantendo che i dati siano protetti contro accessi non autorizzati, perdite o danneggiamenti. Minimizzazione dei Dati Una delle pietre miliari del RGPD è il principio della minimizzazione dei dati, che richiede che solo i dati strettamente necessari per lo scopo specificato siano trattati. Questo approccio limita l'esposizione al rischio sia per l'individuo che per l'organizzazione e rafforza la fiducia degli stakeholder nella gestione dei dati. La progettazione dei trattamenti deve, quindi, includere meccanismi per assicurare che i dati non siano solo pertinenti e limitati allo scopo, ma anche accurati e aggiornati. Valutazione e Gestione del Rischio La valutazione del rischio inerente al trattamento è un altro aspetto critico, che richiede un'analisi dettagliata delle potenziali minacce alla sicurezza dei dati e delle vulnerabilità del sistema. Questo processo aiuta a identificare e mitigare i rischi prima che diventino problemi, attraverso l'adozione di misure preventive come la pseudonimizzazione e la sicurezza integrata dal design. Valutazione d'Impatto sulla Protezione dei Dati (DPIA) Quando il trattamento presenta un alto rischio per i diritti e le libertà degli individui, il RGPD richiede la conduzione di una Valutazione d'Impatto sulla Protezione dei Dati. Questo processo approfondito valuta non solo i rischi, ma anche le misure e i meccanismi adottati per mitigarli, garantendo che il trattamento dei dati sia conforme e rispettoso della privacy degli individui. https://lnkd.in/d_3dkdDv

LA PROGETTAZIONE DELL’ADDESTRAMENTO DELLA IA ALLA LUCE DEL GDPR E PER GARANTIRE LA PRIVACY La progettazione dei trattamenti assume un ruolo cruciale per garantire la conformità al GDPR. Vediamo i passaggi chiave per una progettazione dei trattamenti conforme al GDPR, enfatizzando l'importanza di integrare la privacy by design in ogni fase del processo. Identificazione della Base Giuridica del Trattamento Il primo passo è l'identificazione della base giuridica che legittima il trattamento dei dati. La base giuridica deve essere chiaramente definita, che sia il consenso, l'interesse legittimo, l'esecuzione di un contratto, o un altro requisito legale specifico. È cruciale che questa base sia documentata e facilmente accessibile. Scelta dei Mezzi Tecnici Adeguati La selezione di strumenti e tecnologie adeguate è essenziale per garantire la sicurezza e l'efficacia del trattamento dei dati. Questo include la valutazione della sicurezza informatica, l'eventuale cifratura dei dati, e l'implementazione di soluzioni per la gestione dei dati che siano sia resilienti che efficienti. Le scelte tecnologiche devono riflettere il tipo di dati trattati e il livello di rischio associato, garantendo che i dati siano protetti contro accessi non autorizzati, perdite o danneggiamenti. Minimizzazione dei Dati Una delle pietre miliari del RGPD è il principio della minimizzazione dei dati, che richiede che solo i dati strettamente necessari per lo scopo specificato siano trattati. Questo approccio limita l'esposizione al rischio sia per l'individuo che per l'organizzazione e rafforza la fiducia degli stakeholder nella gestione dei dati. La progettazione dei trattamenti deve, quindi, includere meccanismi per assicurare che i dati non siano solo pertinenti e limitati allo scopo, ma anche accurati e aggiornati. Valutazione e Gestione del Rischio La valutazione del rischio inerente al trattamento è un altro aspetto critico, che richiede un'analisi dettagliata delle potenziali minacce alla sicurezza dei dati e delle vulnerabilità del sistema. Questo processo aiuta a identificare e mitigare i rischi prima che diventino problemi, attraverso l'adozione di misure preventive come la pseudonimizzazione e la sicurezza integrata dal design. Valutazione d'Impatto sulla Protezione dei Dati (DPIA) Quando il trattamento presenta un alto rischio per i diritti e le libertà degli individui, il RGPD richiede la conduzione di una Valutazione d'Impatto sulla Protezione dei Dati. Questo processo approfondito valuta non solo i rischi, ma anche le misure e i meccanismi adottati per mitigarli, garantendo che il trattamento dei dati sia conforme e rispettoso della privacy degli individui. https://lnkd.in/d_3dkdDv

Condivido un mio commento ad un provvedimento dell’Autorità Garante per la protezione dei dati personali, in merito al trattamento illecito di dati dei lavoratori scritto per la rivista @Labor di Pacini Giuridica, che ringrazio. #dataprotection #statutolavoratori #privacy #strumentiIT #biometria #monitoraggio