Giuffrè: Compliance. Privacy

Il volume analizza le trasformazioni digitali che interessano le piccole e medie imprese e individua nella sicurezza dei dati un elemento decisivo di competitività. Il quadro normativo europeo e nazionale viene trattato con particolare attenzione a GDPR, NIS 2, DORA, CRA e AI Act, nonché alla legge italiana sull'intelligenza artificiale (l. n. 132/2025).Ampio spazio è riservato al ruolo delle persone nei processi digitali: il fattore umano, il controllo esercitato dal datore di lavoro, la tutela dei dati dei dipendenti anche alla luce degli orientamenti più rilevanti dell'Autorità Garante e della giurisprudenza più recente. L'Autrice si interroga sul significato della semplificazione normativa nell'attuale scenario tecnologico e sul suo rapporto con il fenomeno di parità tecnologica, con l'obiettivo di offrire soluzioni pratiche all'interno del contesto regolatorio in cui operano le PMI. L'opera costituisce un valido supporto per professionisti e imprese grazie all'integrazione tra analisi giuridica e prospettiva operativa, fornendo uno strumento concreto per l'attività quotidiana.

Il volume, giunto alla seconda edizione, rappresenta un punto di riferimento per chi opera nel campo della protezione dei dati personali in quanto approfondisce le dinamiche di responsabilità e sanzioni alla luce delle più recenti evoluzioni normative e giurisprudenziali. Si analizzano, oltre le disposizioni del Regolamento (UE) 2016/679 (GDPR) in relazione ai meccanismi sanzionatori e di responsabilità, le Linee Guida 4/2022 del Comitato Europeo per la Protezione dei Dati (EDPB) dedicate al calcolo delle sanzioni amministrative pecuniarie. Tali Linee sono un contributo rilevante per comprendere i criteri di proporzionalità, efficacia e dissuasività richiesti dalla normativa. L'opera offre, inoltre, una disamina puntuale dei principali provvedimenti giurisdizionali e delle decisioni delle Autorità Garanti, sia a livello nazionale che comunitario (tra cui il recente provvedimento del Garante Privacy 2 novembre 2024, n. 755 nei confronti di OpenAI, un caso emblematico che ha sollevato rilevanti interrogativi sull'uso dell'IA in conformità al GDPR), mettendo in evidenza gli orientamenti interpretativi e le prassi operative emergenti. Particolare attenzione è dedicata alle violazioni amministrative e penali, nonché agli strumenti di tutela e risarcimento a disposizione degli interessati, con un focus specifico sui rimedi giurisdizionali.

Il volume offre un inquadramento completo della disciplina italiana ed europea in materia di protezione e valorizzazione dei dati sanitari, come consolidatasi dopo l'avvento del GDPR e gli aggiornamenti del Codice privacy dal 2018 a oggi - compresa la recente riforma dell'art. 110 su ricerca medica, biomedica ed epidemiologica - e analizza le principali disposizioni del nuovo Regolamento sullo Spazio europeo dei dati sanitari. Si esaminano le regole della trasparenza dei dati e della privacy nella responsabilità medica, alla luce della Legge Gelli-Bianco, e la tutela dei dati personali nel settore farmaceutico, dei software di area medicale e dei dispositivi medici, anche basati su sistemi di Intelligenza Artificiale; si affrontano, inoltre, le tematiche della sanità digitale, dei referti online e delle prescrizioni elettroniche, del dossier sanitario elettronico e del nuovo Fascicolo sanitario elettronico, delle app sanitarie e della telemedicina. Particolare attenzione è dedicata al trattamento dei dati per finalità di governo sanitario pubblico e all'utilizzabilità dei dati di categorie particolari nel settore della ricerca scientifica e delle sperimentazioni cliniche, secondo la normativa italiana e dell'Unione Europea, con approfondimenti relativi alle tecniche di anonimizzazione, pseudonimizzazione e generazione di dati sintetici.

Il volume rappresenta una guida per comprendere il complesso panorama del diritto delle nuove tecnologie e la protezione dei dati personali. Vengono esaminati temi fondamentali come il diritto europeo sulla protezione dei dati, i principi chiave del GDPR, i diritti degli interessati, gli adempimenti necessari per la sicurezza informatica e le sfide contemporanee della protezione dei dati personali. L'opera pensata per esperti del settore, giuristi e studenti, approfondisce anche il contesto normativo della cybersecurity, analizzando la relazione tra sicurezza informatica e privacy, nonché le sfide poste da Big Data, algoritmi, IA, Internet of Things e metaverso. Si occupa inoltre della tutela dei consumatori nell'e-commerce, esaminando la natura giuridica dei contratti telematici, la regolamentazione dell'e-commerce e le relative questioni di privacy e sicurezza.

L'era digitale pone al centro del dibattito sociale e giuridico il concetto di privacy, implicandone spesso un adeguamento interpretativo alle mutevoli esigenze di tutela della sfera personale. La digitalizzazione ha infatti reso progressivamente evidente l'ambivalenza del dato personale: certamente oggetto di un diritto fondamentale ma anche risorsa rilevantissima dal punto di vista economico. Il bilanciamento tra interessi spesso contrapposti rappresenta la sfida che il legislatore e l'interprete hanno dinanzi e se deve tenersi conto delle nuove dinamiche del mercato che attribuiscono al dato personale un valore “monetizzabile”, occorre ancor più salvaguardare la “dignità” di quello che costituisce a tutti gli effetti, secondo la nostra tradizione giuridica, un diritto fondamentale della persona. Il volume — attraverso l'esame della legislazione, della dottrina, della giurisprudenza e dei provvedimenti dell'Autorità Garante per la protezione dei dati personali — analizza l'evoluzione della materia, ponendosi come strumento di rilevanza dogmatica ed operativa, utile sia agli studiosi sia agli operatori pratici.

Il volume, giunto alla seconda edizione, esamina in modo analitico, nella prima parte, le norme che regolano il DPO: tra obbligo e facoltatività della nomina, tipologie contrattuali, esternalizzazione e soggetti pubblici, posizionamento e funzionamento, indipendenza e dotazione organica ed economica. La seconda parte è dedicata all'operatività quotidiana del DPO, rispetto ai principali istituti che caratterizzano la fenomenologia della libera circolazione e della protezione dei dati: accountability, privacy by design, valutazione d'impatto, data breach, esercizio dei diritti, rapporti con le Autorità, audit, il tutto corredato da utili schede pratiche e focus sui temi più controversi e attuali (come, ad esempio, l'attuazione del Decreto “Trasparenza”). Arricchita da una completa rassegna giurisprudenziale sulle ultime e più rilevanti pronunce del Garante per la protezione dei dati personali e delle varie Autorità gemelle operanti in Europa, nonché dell'European Data Protection Board, anche con riferimento alle sanzioni, l'opera si completa, infine, con alcune riflessioni verticali sulla dimensione del DPO e sulle grandi sfide che lo attendono. Il volume, scritto da chi vanta anni di straordinaria esperienza sul campo, rappresenta un approfondimento irrinunciabile in una delle materie più attuali e dibattute del momento e una guida essenziale per gli operatori del settore.

Il marketing, specie nella sua versione digital, è presente nella vita di ognuno apparentemente senza limiti. Limiti che però non mancano, pensando ai dati personali coinvolti: il GDPR, il Codice per la protezione dei dati personali e altre fonti ancora costruiscono un reticolo complesso, mutevole e interdisciplinare, di non facile comprensione né applicazione. L'ambito marketing, d'altro canto, si caratterizza per prassi e gergo specifici, per l'operatività capillare, intersecando le esigenze di impresa con il rispetto dei diritti fondamentali delle persone raggiunte dalle attività di comunicazione. Chi lavora nel settore o comunque vi ha che fare professionalmente può rinvenire nel volume strumenti e analisi utili alla compliance, di supporto nel riconciliare normativa e operatività, fronteggiando i rischi insiti nelle operazioni di promozione più diffuse e in quelle più complesse - quali la redazione di informative, la raccolta dei consensi, la valutazione di impatto privacy (DPIA) e dei legittimi interessi, le peculiarità come il soft-spam, il list brokering, il Registro Pubblico delle Opposizioni, i cookies, i case study con relative sanzioni, ecc. L'opera è stata realizzata da un gruppo di professionisti di comprovata esperienza nel settore della privacy, con l'obiettivo di guidare l'operatore nelle corrette scelte e decisioni legali in ambito marketing, attraverso nozioni utili e aggiornate per strutturare un percorso di adempimenti privacy che contribuiscano a realizzare attività promozionali rispettose della normativa e in grado di avvantaggiarsi delle possibilità offerte dalla stessa.

Sei un professionista che a vario titolo opera o intende approcciarsi al mondo del trattamento dei dati personali? Questo manuale è pensato per te. Nelle pagine che lo compongono troverai l'analisi di alcuni dei provvedimenti emanati dalle Autorità Garanti dell'Unione Europea e declinati dai diversi professionisti che hanno partecipato al progetto in chiave aziendalistica. Si tratta di circa cinquanta ordinanze irrogate dalle Autorità di Italia Spagna Svezia Finlandia Ungheria etc.).Il materiale per agevolare la consultazione è stato inoltre suddiviso per settori quali: assicurativo commercio energetico istruzione sanità servizi web telecomunicazioni telemarketing e trasporti. Non mancano inoltre i provvedimenti che hanno coinvolto il comparto della pubblica amministrazione. L'ambiziosa finalità che ci si è prefissati - e tentato di raggiungere - è stata voler offrire una lettura utile a non commettere le stesse "disattenzioni" dei titolari sanzionati. In altri termini imparare dagli errori degli altri per evitare di ripeterli di esporre i dati personali a potenziali rischi e incorrere in procedimenti e sanzioni queste le fondamenta dell'opera.A tal fine per rendere maggiormente fruibile il processo di sensibilizzazione e di apprendimento ogni analisi termina con una check-list contenente utili raccomandazioni e accorgimenti.

Prima guida pratica per affrontare con consapevolezza e preparazione un provvedimento istruttorio e un’ispezione privacy, l’opera è uno strumento di pronta consultazione con un approccio improntato sulla praticità che comprende anche il punto di vista dell’Autorità di controllo. Attraverso un approccio multidisciplinare il testo intende guidare il lettore nel delicato momento dell’attività ispettiva, con l’obiettivo di fornire i giusti strumenti per poter fronteggiare le problematiche derivanti da tutto l’iter istruttorio, sin dalla comunicazione dell’avvio del procedimento da parte dell’Autorità Garante. Il testo fornisce un’ampia panoramica della materia, che spazia dalla disamina del contesto normativo, alle fasi formali del procedimento e all’audizione, focalizzandosi però su consigli immediati e concreti volti alla gestione consapevole ed efficace del momento ispettivo, affrontando approfonditamente anche la fase successiva, costituita dall’eventuale contenzioso. Attraverso indicazioni operative ed esempi pratici, compreso un utile formulario, il testo affronta in maniera completa ed esauriente l’intero processo istruttorio ed ispettivo, sino ai procedimenti di opposizione, rivolgendosi così direttamente anche ai professionisti del diritto, oltre che alle figure aziendali di riferimento in ambito data protection, volendosi fornire a questi ultimi ogni informazione necessaria allo scopo di non farsi trovare impreparati in un momento molto delicato dell’attività aziendale.

Questo volume tutto dedicato ad aiutare il lettore a comprendere meglio le mille sfaccettature che presentano oggi i sistemi di videosorveglianza e le mille e speso differenti regolazioni che ne disciplinano l’uso a seconda dei contesti in cui la videosorveglianza è adottata e delle finalità perseguite presenta molti pregi che ne raccomandano la lettura tanto a chi sia già al corrente anche per ragioni professionali di questa tematica quanto per chi invece ad essa si voglia avvicinare. Il primo e il più importante pregio è il linguaggio e il metodo di esposizione adottato in tutti i saggi semplice ma tecnico che consente al lettore di seguire un filo logico Il secondo pregio del volume è che tutti i saggi forniscono al lettore una documentazione ampia e accurata sulle norme a tutela della privacy e delle persone. In sostanza tutti gli autori a cominciare  Mauro Alovisio prendono per mano il lettore sia esso uno specialista o un cittadino interessato a capire queste nuove tecnologie e lo accompagnano mano nella mano a capire sempre meglio i temi che il loro uso solleva e i rischi ma anche le grandi opportunità che questi sistemi se ben usati da persona davvero competente possono offrire a tutti sia aumentando la sicurezza delle persone sia mettendo a disposizione di tutti soprattutto nell’ambito urbano (le famose smart cities) nuove possibilità di utilizzo dei mezzi di traporto e della regolazione del traffico. Migliorando così la vita di tutti e dilatando le potenzialità delle relazioni sociali nella Digital Age.  Prezioso in questo senso è il saggio di Stefano Manzelli che aiuta a capire le grandi opportunità di queste tecnologie se correttamente applicate anche ai sistemi sociali e alle relazioni che ne costituiscono l’ossatura. Infine un ulteriore e importantissimo pregio del volume consiste nel non occuparsi solo degli aspetti tecnici e organizzativi della video sorveglianza ma di dedicare attenzione specifica anche alla necessità di adeguare i moduli organizzativi interni delle strutture che ne fanno uso al fine non solo di massimizzare le opportunità ma anche le tutele e le garanzie per tutti. Il saggio di Culatina insieme a quelli di Nicola di Mare e Alessandro Del Ninno che si occupa specificamente delle tematica applicata ai luoghi di lavoro aiutano i lettori a capire quanto dinamica sia la Digital Age e di conseguenza quanto flessibile a costantemente attento all’innovazione debba essere l’uso delle nuove tecnologie quando esse presentino insieme a grandi opportunità anche rischi oggettivi per le persone e la convivenza sociale. Il saggio di Luca Tresoldi sulle sanzioni relative a un cattivo uso delle tecniche di videosorveglianza consente infatti anche al lettore meno esperto di capire bene quanto nei confronti di queste nuove tecnologie sia importante l’attività di controllo e di sanzione. Il volume costituisce uno strumento utile anche per gli operatori tecnici e giuridici del settore. Esso infatti aiuta chiunque debba misurarsi con la videosorveglianza per ragioni professionali sia esso un legale o un tecnico a avere davanti un panorama informativo di altro valore anche tecnico ed estremamente informato e aggiornato.