La Cassazione con l’ordinanza n. 9313/2019 conferma che in caso di esercizio di diritto d’accesso la risposta all’interessato è d’obbligo entro i termini indicati dal GDPR. Viene inoltre indicato questo principio di diritto: “In materia di trattamento dei dati personali, il soggetto onerato dell’obbligo di fornire risposta in ordine al possesso (o meno) dei dati sensibili è il destinatario dell’istanza di accesso e non invece l’istante, dovendo il primo sempre riscontrare l’istanza dell’interessato, anche in termini negativi, dichiarando espressamente di essere, o meno, in possesso dei dati di cui si richiede l’ostensione”. Nulla di nuovo sotto il sole, insomma, rispetto a quanto

Con la deliberazione 26 gennaio 2023, l’Autorità Garante per la protezione dei dati personali ha varato il piano ispettivo relativo al primo semestre 2023, ponendosi in linea continuità rispetto ai controlli svolti con il piano precedente. Quanto emerge è infatti una sostanziale conferma all’interno del piano ispettivo del Garante Privacy per il 2023 di alcuni degli ambiti di maggiore interesse per l’attività di vigilanza svolta mediante accertamenti di iniziativa anche per tramite del Nucleo Speciale Privacy della Guardia di Finanza ai fini del “completamento delle attività ispettive già iniziate nel corso del secondo semestre dell’anno 2022”. Si possono rilevare però alcune precisazioni

Il Garante Privacy blocca ChatGPT: fra i motivi del provvedimento emesso, l’assenza di una base giuridica per l’addestramento degli algoritmi, l’adeguatezza delle informazioni fornite agli interessati, la mancanza di un filtro per la verifica dell’età, l’inesattezza del trattamento dei dati personali in quanto non corrispondenti al dato reale. Per questi motivi e la potenziale violazione degli artt. 5, 6, 8, 13 e 25 GDPR è stata disposta in via d’urgenza la limitazione provvisoria, del trattamento dei dati personali degli interessati stabiliti nel territorio italiano nei confronti di OpenAI e l’apertura di un’istruttoria a riguardo. La società destinataria del provvedimento adesso ha l’obbligo

All’interno dei corsi e ricorsi storici della storia di internet si presenta sempre l’idea – più o meno mascherata da buona intenzione – di rendere possibile un accesso ai social o a taluni servizi soltanto previa identificazione. La tentazione è sempre quella di porre un limite a quel diritto all’anonimato che non solo appartiene alla natura del web, ma è stato anche espressamente richiamato dalla Dichiarazione dei diritti in Internet: Art. 10 ( Protezione dell’anonimato ) 1. Ogni persona può accedere alla rete e comunicare elettronicamente usando strumenti anche di natura tecnica che proteggano l’anonimato ed evitino la raccolta di dati personali,

Nel provvedimento n. 427 del 15 dicembre 2022, l’Autorità garante per la protezione dei dati personali ha emesso una sanzione di 30 mila euro nei confronti di Verizon Connect Italy per  avere svolto delle attività di trattamento in qualità di responsabile in assenza di una designazione efficace. L’istruttoria è stata avviata in seguito ad un reclamo presentato da un ex lavoratore di un’azienda cliente di Verizon. L’oggetto del reclamo ha riguardato il mancato riscontro dell’esercizio del diritto di accesso relativo ai dati personali contenuti all’interno di un dispositivo di geolocalizzazione installato sul camion dell’interessato, scoperto successivamente alla cessazione del rapporto di lavoro

Nel mese di dicembre l’autorità di controllo finlandese ha emesso un provvedimento sanzionatorio per 750 mila euro nei confronti di una società di recupero crediti in seguito a tre reclami da parte di altrettanti interessati in ragione del mancato riscontro a richieste di accesso e cancellazione dei dati. Dall’istruttoria emergono alcune considerazioni piuttosto interessanti tanto per quanto riguarda i profili di trasparenza e correttezza quanto per l’effetto di una mancata risposta alle richieste di chiarimento da parte della DPA. Le violazioni oggetto di contestazione hanno riguardato gli articoli 12 e 15 GDPR, in ragione di aver mancato di rispondere in modo tempestivo

Il Garante Privacy ha annunciato di aver disposto in via d’urgenza una limitazione provvisoria ai trattamenti svolti dall’app Replika nei confronti degli utenti stabiliti nel territorio italiano. La considerazione svolta riguarda recenti notizie di stampa che hanno fornito evidenze e dettagli “di alcune prove condotte sull’applicazione Replika (una chatbot, con interfaccia scritta e vocale, basata sull’intelligenza artificiale che genera un “amico virtuale” che l’utente può decidere di configurare come amico, partner romantico o mentore), prove che hanno evidenziato concreti rischi per i minori d’età e, più in generale, per le persone in stato di fragilità emotiva;”. Eppure, facendo una semplice ricerca su