Open Data: da AgID le nuove linee guida per l’apertura dei dati e il riutilizzo dell’informazione del settore pubblico

Con Determinazione n. 183/2023 AgID ha adottato e pubblicato le “Linee Guida recanti regole tecniche per l’apertura dei dati e il riutilizzo dell’informazione del settore pubblico” ai sensi dell’articolo 12 del D. Lgs. n. 36/2006, disposizione introdotta a seguito delle modifiche del D. Lgs. n. 200/2021, recepimento italiano della Direttiva 2019/1024, cosiddetta Direttiva Open Data.

Sui trattamenti di dati all’estero svolti da una società italiana è l’autorità Garante locale a fare le valutazioni

Le numerose operazioni societarie condotte negli ultimi anni nel nostro Paese di acquisizione di aziende italiane da parte di multinazionali, ci consentono di affrontare il tema dei trattamenti transfrontalieri svolti da società appartenenti a gruppi societari stranieri.

Giornalismo e pubblicazione foto di minori: quale deontologia privacy?

Il diritto di informazione e il diritto a una crescita armonica del minore si fronteggiano ma il primo recede quasi sempre rispetto al secondo. Così avviene anche rispetto alla privacy del minore che ha sempre la precedenza sul diritto di cronaca. Il Garante della Privacy ha sanzionato in molti casi testate giornalistiche digitali e non per avere pubblicato delle foto di minori mentre si narrava di un fatto di cronaca. Si invita a stare in guardia dalle frasi di senso comune del tipo: “il minore è ripreso da lontano e quindi la foto si può pubblicare”. Non è così.

La rilevazione dell’impronta digitale del lavoratore utilizzata solo per snellire la rilevazione delle presenze non è conforme al GDPR

Come noto il GDPR dopo aver definito il dato biometrico (art. 4, n.14) come il dato personale ottenuto da un trattamento tecnico specifico relativi alle caratteristiche fisiche, fisiologiche o comportamentali di una persona fisica che ne consentono o confermano l'identificazione univoca, quali l'immagine facciale o i dati dattiloscopici, ha altresì inserito tale tipologia di dati - in ragione della loro delicatezza - derivante dalla stretta (e stabile) relazione con l’individuo e la sua identità- tra i “dati particolari” (art. 9, par. 1 del Regolamento UE 2016/679).

La pubblica disponibilità di dati personali su Internet non implica la legittimità del web scraping

È noto che gli algoritmi di machine learning per migliorare le proprie prestazioni hanno bisogno di un costante e massivo addestramento reso possibile da enormi database che contengono testi, video, fotografie, suoni, ecc. Si tratta di dati che in molti casi sono raccolti dal web attraverso tecniche c.d. di web scraping rese possibili da specifici software denominati crawler. Ma è legittimo raccogliere dati personali dal web anche se postati pubblicamente al fine di alimentare database di addestramento?

Cyber Resilience Act, via libera della Commissione per l'industria del Parlamento UE

In data 19 luglio 2023 la Commissione per l'industria del Parlamento europeo (ITRE) ha dato il via libera al Cyber Resilience Act, una proposta per stabilire i requisiti minimi di sicurezza informatica per i prodotti connessi.