• Privacy - Intelligenza artificiale

App Replika: il Garante privacy sanziona la società che gestisce il chatbot

21 maggio 2025

Con un Provvedimento del 10 aprile scorso, il Garante per la protezione dei dati personali ha sanzionato per 5milioni di euro la società statunitense Luka Inc. che sviluppa e gestisce il chatbot “Replika” e ha avviato una autonoma istruttoria per verificare il corretto trattamento dei dati personali effettuato dal sistema di intelligenza artificiale generativa alla base del servizio.
  • Concorrenza - Intese

Sanzione dell'Antitrust tedesca per un cartello tra aziende nel settore della manutenzione stradale

23 aprile 2025

L'Ufficio federale dei cartelli della Germania (Bundeskartellamt) ha adottato un provvedimento sanzionatorio su un accordo di cartello tra sette aziende di manutenzione stradale che, per diversi anni, hanno manipolato le gare d'appalto per la riparazione e il ripristino delle strade in diversi Länder tedeschi. Queste imprese si erano spartite i clienti e i territori, stabilendo in anticipo chi avrebbe vinto le gare d'appalto e presentando offerte cautelative per garantire l'assegnazione. 
  • Privacy - Rapporto di lavoro

Acquisizione di dati personali da un procedimento penale e utilizzo a fini disciplinari: quando prevale il diritto alla riservatezza?

20 maggio 2025

Sulla tutela della riservatezza e il rapporto con il procedimento disciplinare è intervenuta la Corte di Cassazione con riferimento ad un caso riguardante l’acquisizione da parte di una società, dagli atti di un procedimento penale, di dati personali utilizzati nel procedimento disciplinare nei confronti di un dipendente, che ha portato al suo licenziamento.
  • Tutela dei consumatori - Indennizzi e risarcimenti

Gli obblighi del venditore e il difetto di conformità del bene di consumo: responsabilità e risarcimento del danno

20 maggio 2025

Sulla responsabilità del venditore per il difetto di conformità del bene di consumo si è recentemente pronunciata la Corte d'Appello di Napoli esaminando una controversia avente ad oggetto la domanda di risoluzione del contratto di vendita di un motociclo acquistato presso una concessionaria, che a causa di vizi e difetti aveva richiesto frequenti riparazioni.
FOCUS
  • Privacy - Data protection by design e by default

Gestione dei fornitori nell'era della compliance integrata: tra GDPR, NIS 2 e DORA

14 maggio 2025

di Ariella Fonsi "Capire le specificità e i requisiti della NIS2, del DORA, del GDPR è essenziale per le organizzazioni che operano nell'UE, soprattutto per quelle soggette a più framework. Identificando le aree di sovrapposizione e sfruttando le sinergie tra queste normative, le organizzazioni possono rendere più efficienti i loro sforzi di conformità".
  • Privacy - Data protection by design e by default

Accesso al dossier sanitario con disabilitazione dei filtri privacy per far fronte all’emergenza Covid: è un trattamento strettamente necessario per finalità di cura?

14 maggio 2025

di Claudia Dierna E' giunta in cassazione la sentenza del Tribunale di Aosta che, a seguito di opposizione, rideterminava l'importo della sanzione irrogata dall'Autorità garante per la protezione dei dati personali, con provvedimento del 10 novembre 2022, n. 371, all'Azienda Unità Sanitaria Locale Valle d’Aosta, ritenuta responsabile della violazione dei principi di base del trattamento dei dati personali per la configurazione del dossier sanitario scelta dall’Azienda a seguito dell’emergenza sanitaria da Covid-19, a cui era possibile accedere con disabilitazione dei filtri privacy. Tra le questioni di rilievo emerse quella relativa alla possibilità di configurare un trattamento strettamente necessario per finalità di cura.
  • Tutela dei consumatori - Salute e sicurezza

Vaccini: il caso dei messaggi scambiati tra la presidente della Commissione europea e l’amministratore delegato della Pfizer durante la pandemia Covid-19

14 maggio 2025

Il Tribunale dell’Unione Europea si è pronunciato sul caso riguardante una richiesta di accesso ai documenti avanzata dalla giornalista Matina Stevi del New York Times alla Commissione Europea, ai sensi del regolamento n. 1049/2001. La richiesta mirava a ottenere i messaggi di testo scambiati tra la presidente della Commissione, Ursula von der Leyen, e l’amministratore delegato di Pfizer, Albert Bourla, tra gennaio 2021 e maggio 2022.