Data breaches have been one of the most common source of concerns related to cybersecurity in the last few years for many organizations. The General Data Protection Regulation (GDPR) in Europe, strongly impacted this scenario, as organizations operating with EU citizens now have to comply with strict data protection rules.
In an increasingly digital world, where processing and exchange of personal data are key parts of everyday enterprise business processes (BPs), the right to data privacy is regulated and actively enforced in the Europe Union (EU) through the recently introduced General Data Protection Regulation (GDPR), whose aim is to protect EU citizens from privacy breaches. In this direction, GDPR is highly influencing the way organizations must approach data privacy, forcing them to rethink and upgrade their BPs in order to become GDPR compliant.
Il lavoro si propone di individuare ed esaminare i problemi giuridici posti dai processi decisionali automatizzati, come regolati dal GDPR. In particolare, il lavoro si concentra sul tema dell'efficacia e dell'effettività degli strumenti di tutela attributi dal GDPR all'individuo sottoposto al processo decisionale automatizzato, evidenziando i limiti del principio della trasparenza - tradizionalmente inteso - rispetto ai sistemi dell'intelligenza artificiale e ai modelli di machine learning.
Il lavoro si propone di esplorare la relazione che lega la libera circolazione dei dati personali al diritto al trattamento dei dati personali nel contesto del GDPR, alla luce dell'obiettivo del diritto europeo di favorire lo sviluppo dell'economia digitale. L'analisi si concentra sul tema del bilanciamento tra i diritti del titolare dei dati e le libertà economiche giungendo a identificare nel c.d. diritto di trattare dati personali altrui un profilo decisivo del favor normativo per l'impresa e del significato dell'autonomia privata nella società digitalizzata.
Il saggio indaga talune implicazioni sistematiche della disciplina europea della privacy, introdotta dal GDPR, all'interno dell'ordinamento giuridico italiano.
Lo scritto indaga il regime dei diritti dell'interessato dettato dal GDPR e, in particolare, le principali questioni problematiche sollevate dalle regole sulla trasparenza della circolazione dei dati personali.
La protezione dei dati personali in Europa ricade nel quadro delle garanzie previste da molteplici sistemi giuridici internazionali regionali, che fanno capo principalmente al Consiglio d’Europa e all’Unione europea. La coesistenza di questi sistemi ha dato luogo ad una complessa e articolata regolamentazione avente una struttura ‘multilivello’, al cui interno ciascun ‘livello’ è rappresentato da uno specifico strumento giuridico il quale si distingue nettamente dagli altri per natura, portata, effetti ed efficacia.
1. La nuova frontiera delle società «intelligenti» - Premesse Delineare il perimetro effettivo del fenomeno dell’Intelligenza Artificiale (d’ora in avanti indifferentemente IA — Intelligenza Artificiale o AI — Artificial Intelligence), per quanto ad oggi possibile, ed apprezzarne i vantaggi e le potenzialità, così come individuarne le criticità, non è impresa facile.
By means of a decision dated 11 October 2018 the Italian Data Protection Authority (“IDPA”) adopted and published the list of the processing operations, subject to the requirement of a Data Protection Impact Assessment (the “DPIA”) pursuant to art. 35, para. 4, of the Regulation (EU) 2016/679 (“GDPR”). The DPIA is one of the most relevant and complex data protection compliance obligations introduced by the GDPR, which is aimed at identifying and mitigating the data protection risks that could affect the rights and freedoms of individuals before engaging in the processing activity.
In Italy the Supreme Court of Cassation is at the top of the ordinary jurisdiction; it has the function of ensuring certainty and uniformity in the interpretation of the law. Some of its recent decisions concern the so-called “right to be forgotten” (or “right to erasure”), currently enshrined in Article 17 of the General Data Protection Regulation (GDPR), in force since 25 May 2018 in the European Union.
© Università degli Studi di Roma "La Sapienza" - Piazzale Aldo Moro 5, 00185 Roma
