ChatGPT e altre intelligenze artificiali: i problemi privacy

ChatGPT e altre intelligenze artificiali: i problemi privacy

Parliamo nuovamente dei rischi legati all'Intelligenza Artificiale, approfondendo uno degli argomenti menzionati nel precedente post generale: la privacy.

 

Le intelligenze artificiali (IA) sono sempre più presenti nel mondo del lavoro, offrendo soluzioni innovative e vantaggiose per le imprese di ogni settore. Tuttavia, l’utilizzo di IA di terze parti comporta anche dei rischi legali che non vanno sottovalutati, soprattutto in materia di protezione dei dati personali.

Infatti, se la tua impresa integra una IA di terza parte nella propria attività, devi essere consapevole che potresti essere considerato responsabile dei trattamenti di dati personali effettuati dalla IA, in qualità di titolare o di contitolare del trattamento.

 

Questo significa che devi rispettare le norme previste dal Regolamento generale sulla protezione dei dati (GDPR) e dalla normativa nazionale, e che potresti essere soggetto a sanzioni amministrative o a risarcimenti danni in caso di violazione.

 

Per evitare questi rischi, è importante che tu adotti alcune precauzioni prima di integrare una IA di terza parte nella tua impresa, tra cui:

  1. Verificare la reputazione e l’affidabilità del fornitore della IA, controllando le sue credenziali, le sue referenze e le sue recensioni.
  2. Leggere attentamente i termini e le condizioni del contratto con il fornitore della IA, verificando quali sono le sue responsabilità e le tue in materia di protezione dei dati personali, e quali sono le garanzie offerte in caso di problemi o controversie.
  3. Valutare l’impatto della IA sulla protezione dei dati personali, effettuando una analisi preventiva dei rischi e delle misure da adottare per mitigarli, secondo quanto previsto dall’articolo 35 del GDPR.
  4. Informare i soggetti interessati (clienti, dipendenti, fornitori, ecc.) dell’utilizzo della IA e dei relativi trattamenti di dati personali, fornendo loro tutte le informazioni richieste dall’articolo 13 del GDPR.
  5. Ottenere il consenso dei soggetti interessati, se necessario, per il trattamento dei loro dati personali da parte della IA, secondo quanto previsto dall’articolo 7 del GDPR.
  6. Verificare se la tua azienda assume una decisione basata unicamente sul trattamento automatizzato realizzato tramite l'IA, in potenziale violazione dell'art. 22 GDPR;
  7. Monitorare periodicamente il funzionamento della IA e i suoi effetti sui dati personali, verificando che non vi siano anomalie o violazioni.

 

Con gli opportuni accorgimenti, è possibile integrare una IA di terza parte nella tua impresa in modo sicuro e conforme alla normativa sulla protezione dei dati personali.

Per dubbi o perplessità, siamo a disposizione per una consulenza personalizzata e adeguata alle tue esigenze.

 

#studioindustria #nextlevelbusiness #masteringthefuture

by Avv. Minazzi

Google Analytics: prima multa importante in Europa

Google Analytics: prima multa importante in Europa

Il 20 luglio 2023, l'autorità per la protezione dei dati svedese (IMY) ha comminato una multa di 12 milioni di corone svedesi (circa 1 milione di euro) a Tele2, un fornitore di telecomunicazioni svedese, per aver utilizzato Google Analytics sulla propria pagina web.

La multa è stata comminata per violazione del Regolamento generale sulla protezione dei dati (GDPR), che vieta il trasferimento di dati personali verso paesi terzi che non garantiscono un livello di protezione adeguato. Google Analytics è un servizio di analisi web fornito da Google che utilizza cookie di terze parti per raccogliere dati sui visitatori di un sito web. Questi dati, che possono includere l'indirizzo IP, il browser e il dispositivo utilizzato, vengono poi trasferiti e archiviati sui server di Google negli Stati Uniti.

L'IMY ha ritenuto che il trasferimento di questi dati personali verso gli Stati Uniti violasse il GDPR, in quanto gli Stati Uniti non garantiscono un livello di protezione dei dati adeguato ai sensi del regolamento. L'autorità ha anche ordinato a Tele2 di cessare l'utilizzo di Google Analytics.

Questa multa è la prima di una serie di sanzioni che potrebbero essere comminate alle aziende che utilizzano Google Analytics nell'Unione Europea. L'autorità austriaca per la protezione dei dati (DSB) ha già aperto un'indagine su Google Analytics, e altre autorità europee potrebbero seguire l'esempio.

Conseguenze per le aziende italiane

Le aziende italiane che utilizzano Google Analytics devono essere consapevoli dei rischi connessi al trasferimento di dati personali verso gli Stati Uniti. In particolare, le aziende devono valutare se il trasferimento di questi dati è necessario per il perseguimento di un legittimo interesse o se è possibile utilizzare alternative che non comportano il trasferimento di dati personali verso paesi terzi.

In caso di dubbio, le aziende dovrebbero contattare un avvocato specializzato in diritto della privacy per valutare la situazione e adottare le misure necessarie per conformarsi al GDPR.

Conclusione

La multa comminata a Tele2 è un segnale importante per le aziende che utilizzano Google Analytics nell'Unione Europea. Le aziende devono essere consapevoli dei rischi connessi al trasferimento di dati personali verso gli Stati Uniti e adottare le misure necessarie per conformarsi al GDPR.

 

#studioindustria #nextlevelbusiness #masteringthefuture

by Avv. Minazzi

Rischi legali dei cookie banner nelle aziende: l'analisi della Cookie Banner Taskforce dell'UE

Rischi legali dei cookie banner nelle aziende: l'analisi della Cookie Banner Taskforce dell'UE

I Garanti Privacy dell'Unione Europea hanno creato la Cookie Banner Taskforce per verificare se i cookie banner presenti online siano conformi alla legge. E sembra che ci siano ancora troppe aziende che devono fare i conti con problemi legali.

 

La Cookie Banner Taskforce è stata avviata nel settembre 2021, prendendo in considerazione centinaia di reclami ricevuti dall'associazione Noyb di Max Schrems, noto per altre importanti battaglie nel campo della privacy. Ma perché analizzare tutti questi reclami? Semplice: i Garanti Privacy volevano individuare elementi legali comuni per garantire un utilizzo corretto e conforme dei cookie banner. Con così tanti strumenti e servizi sul mercato, è importante sapere cosa è lecito e cosa no.

 

Dopo un'attenta analisi, l'European Data Protection Board (EDPB) ha prodotto il Rapporto sui Cookie Banner, evidenziando ben 7 pratiche illecite comuni nei cookie banner. Se siete proprietari di siti web o aziende che utilizzano cookie banner, leggete attentamente queste informazioni per evitare spiacevoli conseguenze legali.

 

🚫 Pratica 1: Manca il pulsante di rifiuto
Siete mai stati su un sito dove il pulsante "rifiuta" sembra una caccia al tesoro? Un cookie banner corretto deve consentire un consenso libero, consapevole e inequivocabile. In altre parole, il consenso deve essere chiaro e facilmente raggiungibile, non nascosto in qualche angolo remoto della pagina.

 

🚫 Pratica 2: Caselle pre-selezionate
Caselle pre-selezionate? Un no categorico! Le caselle devono essere vuote, dando all'utente la possibilità di scegliere liberamente se acconsentire o meno ai cookies. È l'utente a dover decidere, senza influenze o inganni.

 

🚫 Pratica 3: Design ingannevole e dark patterns
Il design dell'interfaccia è fondamentale. Non si possono utilizzare trucchi visivi per spingere l'utente a prestare il consenso senza una reale comprensione delle sue azioni. È necessario fornire informazioni chiare e facilmente leggibili, evitando colori ingannevoli e contrasti confusi.

 

🚫 Pratica 4: Basarsi sul legittimo interesse
Usare il legittimo interesse come base per i cookie banner? Un'idea da scartare subito! I cookie non possono mai essere basati sul legittimo interesse, ma devono sempre richiedere il consenso dell'utente. Non c'è spazio per l'ambiguità: se Peppino non acconsente, niente cookie.

 

🚫 Pratica 5: Cookies non essenziali definiti come essenziali
Chiariamo una cosa: i cookie essenziali devono essere veramente essenziali e conformi alla legge. Creare un elenco esaustivo di cookie essenziali è difficile, quindi è meglio evitare di usarli. La chiave è mantenere la trasparenza e dimostrare che sono strettamente necessari, in caso di ispezione.

 

🚫 Pratica 6: Manca l'icona per la revoca del consenso
L'utente deve sempre poter revocare il consenso facilmente, altrimenti si rischia di violare la Cookie Law. Inserire un'icona ben visibile in ogni pagina del sito permette di rispettare il diritto dell'utente di revocare il consenso in qualsiasi momento.

 

Queste sono solo alcune delle pratiche illecite dei cookie banner individuate dai Garanti europei. Ricordate che il rapporto è una bozza e non vincolante, ma offre preziose indicazioni per garantire un consenso corretto e conforme alla normativa. Scegliere uno standard comune può aiutarvi a evitare spiacevoli conseguenze legali e a mantenere una reputazione intatta.

 

Studio Industria è impegnata a fornire supporto legale e consulenza in materia di privacy e nuove tecnologie. Se avete domande o necessitate di assistenza riguardo ai vostri cookie banner o altre questioni legali, non esitate a contattarci.

 

Insieme possiamo navigare in questo intricato mondo della privacy e mantenere la vostra azienda al sicuro.

 

#studioindustria #nextlevelbusiness #masteringthefuture

by Avv. Minazzi

Andrea Tatafiore nel Consiglio Federale della Serie B

Andrea Tatafiore nel Consiglio Federale della Serie B

Abbiamo avuto l'onore di vedere il nostro Partner Prof. Avv. Andrea Tatafiore nominato nel Consiglio Federale della Serie B femminile.

L’Assemblea elettiva ha nominato Clara Gorno (presidente Brescia Calcio Femminile), Isabella Cardone (responsabile settore femminile Ternana) e Andrea Tatafiore (membro del CdA dell’ H&D Chievo Women). Il Consiglio Federale nominerà gli altri 4 consiglieri.

 

La presidente del Brescia Calcio Femminile, la responsabile del settore femminile della Ternana e il membro del Consiglio di Amministrazione dell’ H&D Chievo Women sono stati nominati nel corso dell’Assemblea elettiva che si è svolta in videoconferenza. Spetterà ora al Consiglio Federale eleggere il presidente e gli altri quattro consiglieri del Direttivo.

 

Rimandiamo alla news completa sul sito: https://www.figc.it/it/femminile/news/consiglio-direttivo-della-serie-b-eletti-i-tre-componenti-in-rappresentanza-delle-societ%C3%A0/

 

 

#studioindustria #nextlevelbusiness #masteringthefuture

by Avv. Minazzi

ChatGPT e altre intelligenze artificiali: quali rischi?

ChatGPT e altre intelligenze artificiali: quali rischi?

Oggi parleremo dei rischi associati all'utilizzo delle Intelligenze Artificiali (IA) come ChatGPT nelle aziende.

 

Le AI stanno diventando sempre più diffuse e offrono molteplici vantaggi, ma è fondamentale essere consapevoli delle implicazioni legali che comportano.

 

In questo articolo, esploreremo alcuni aspetti chiave da considerare per garantire la conformità alle leggi e minimizzare i rischi nell'implementazione di AI come ChatGPT nelle attività aziendali.

 

  1. Trasparenza e responsabilità: Quando si utilizzano AI come ChatGPT, è essenziale garantire la trasparenza nelle interazioni con gli utenti. Gli utenti devono essere consapevoli di interagire con un'intelligenza artificiale e comprendere le sue limitazioni. Inoltre, l'azienda deve assumersi la responsabilità per il comportamento delle AI e garantire che rispettino le normative vigenti.
  2. Protezione dei dati: Le AI come ChatGPT richiedono l'accesso e l'elaborazione di grandi quantità di dati per fornire risposte pertinenti e accurate. È fondamentale assicurarsi che l'azienda rispetti le normative sulla protezione dei dati, come il Regolamento Generale sulla Protezione dei Dati (GDPR) dell'Unione Europea. Ciò implica implementare adeguate misure di sicurezza per proteggere tali informazioni.
  3. Discriminazione e bias: Le AI possono essere soggette a discriminazione e bias, poiché imparano dai dati a loro disposizione. È importante adottare misure per evitare che le AI riflettano pregiudizi o discriminazioni presenti nei dati di addestramento. Monitorare costantemente l'output delle AI e apportare le modifiche necessarie per ridurre al minimo tali rischi è un compito cruciale.
  4. Proprietà intellettuale e diritti d'autore: Le AI come ChatGPT possono generare contenuti creativi, come testi o immagini. In questo contesto, è necessario valutare la protezione della proprietà intellettuale e i diritti d'autore associati ai risultati prodotti dalle AI. Chi possiede i diritti su tali contenuti? Come possono essere utilizzati o distribuiti in modo legale? Rispondere a queste domande è fondamentale per evitare controversie legali in futuro.
  5. Responsabilità civile e legale: L'utilizzo di AI come ChatGPT può comportare responsabilità civili e legali. Se l'AI fornisce consigli o informazioni errate che causano danni, l'azienda potrebbe essere ritenuta responsabile. Pertanto, è essenziale definire chiaramente le limitazioni dell'AI, fornire avvertimenti appropriati agli utenti e adottare misure per mitigare i rischi di responsabilità.

 

Conclusione: L'integrazione delle AI come ChatGPT nelle aziende offre vantaggi significativi, ma è fondamentale comprendere i rischi legali associati. La trasparenza, la protezione dei dati, la gestione dei bias, la valutazione della proprietà intellettuale e la definizione della responsabilità sono tutti aspetti cruciali da considerare.

Collaborare con professionisti legali specializzati in diritto delle nuove tecnologie può aiutare a navigare in modo sicuro in questo ambito complesso. Assicurarsi di adottare politiche e procedure appropriate può proteggere la vostra azienda da possibili conseguenze legali e preservare la fiducia dei vostri clienti.

 

#studioindustria #nextlevelbusiness #masteringthefuture

by Avv. Minazzi

Parità salariale: i nuovi obblighi della Direttiva UE 2023

Parità salariale: i nuovi obblighi della Direttiva UE 2023

Una notizia importante nel panorama europeo: il 17 maggio 2023 è stata pubblicata la nuova EU Pay Transparency Directive 2023/970 (Direttiva sulla Trasparenza Salariale) sulla Gazzetta Ufficiale dell'Unione Europea.

Le nuove disposizioni diventeranno effettive dopo 20 giorni dalla pubblicazione, e gli stati membri avranno tempo fino al 7 giugno 2026 per adeguarsi.

 

Cerchiamo di comprendere meglio come si applicano e cosa comportano i nuovi obblighi della Direttiva Europea.

 

 

La Direttiva ha l'obiettivo di rafforzare il diritto alla parità salariale dei dipendenti attraverso l'uso efficace di obblighi di trasparenza e accessibilità delle informazioni salariali.

Nonostante la parità salariale sia già un principio presente nell'art. 157 del TFEU, la relazione tecnica che accompagna la proposta della Direttiva sottolinea che il divario retributivo di genere si attesta ancora intorno al 14% nell'Unione Europea, con differenze significative tra gli stati membri e conseguenze a lungo termine sulla qualità della vita delle donne, aumentando il rischio di povertà e contribuendo al divario pensionistico.

 

Nonostante alcuni stati membri abbiano già norme sulla trasparenza retributiva, la frammentazione e le differenze legislative aumentano il rischio che la concorrenza venga falsata da standard sociali diversi, rendendo necessario un intervento a livello dell'UE.

 

Gli obblighi di reportistica e la fine del segreto retributivo

 

Attualmente in Italia esiste già l'obbligo di reportistica sulla situazione di genere introdotto dalla legge n. 162 del 2021 per tutte le aziende con più di 50 dipendenti. L'obbligo, facoltativo per le aziende sotto la soglia dei 50 dipendenti, si verifica ogni due anni.

 

La Direttiva prevede che la reportistica sia annuale solo per le società con più di 250 dipendenti. Per le società al di sotto di questa soglia, l'obbligo sarà triennale, mentre per le società con meno di 100 dipendenti la reportistica sarà volontaria.

 

La nostra normativa attuale è quindi più rigorosa. Viene introdotto l'obbligo di revisione congiunta con le rappresentanze sindacali aziendali qualora il report evidenzi una differenza del livello retributivo medio tra lavoratori di sesso femminile e maschile di almeno il 5% in qualsiasi categoria e che non sia giustificabile da fattori oggettivi neutri.

 

Nel report, i datori di lavoro dovranno fornire informazioni dettagliate sui livelli retributivi medi di ciascun genere, analisi percentuali sull'occupazione maschile e femminile all'interno dell'azienda, individuazione di eventuali differenze.

 

#studioindustria #nextlevelbusiness #masteringthefuture

by Avv. Minazzi

Cosa prevede la legge in caso di violazione di dati personali?

Cosa prevede la legge in caso di violazione di dati personali?

La protezione dei dati personali è diventata una priorità fondamentale nella nostra era digitale. Il Regolamento Generale sulla Protezione dei Dati (GDPR) è stato introdotto per garantire che i dati personali siano trattati in modo sicuro e responsabile.

 

Cosa accade in caso di violazione dei dati personali? Il GDPR stabilisce regole chiare su come gestire tali situazioni. In caso di violazione, è fondamentale agire prontamente per proteggere i dati e mitigare eventuali danni.

 

Ecco alcuni punti chiave del GDPR in caso di violazione dei dati personali:

  1. Notifica tempestiva: Se si verifica una violazione dei dati personali, è necessario notificarla all'autorità di controllo competente entro 72 ore dal momento in cui se ne viene a conoscenza, a meno che la violazione non sia improbabile che comporti un rischio per i diritti e le libertà delle persone interessate.
  2. Comunicazione ai soggetti interessati: Se la violazione dei dati rappresenta un rischio elevato per i diritti e le libertà delle persone interessate, è necessario informarle tempestivamente dell'incidente e delle misure che possono essere prese per proteggere i loro dati.
  3. Valutazione dell'impatto sulla protezione dei dati (DPIA): In determinate circostanze, potrebbe essere necessario condurre una DPIA per valutare l'impatto della violazione sulla protezione dei dati personali e identificare eventuali misure aggiuntive che devono essere adottate.
  4. Cooperazione con le autorità di controllo: È fondamentale collaborare pienamente con le autorità di controllo competenti durante le indagini e fornire tutte le informazioni richieste.
  5. Possibili sanzioni: In caso di violazione del GDPR, possono essere applicate sanzioni finanziarie significative, che dipendono dalla gravità e dalla natura della violazione stessa.

 

 

Presso il nostro studio legale, comprendiamo l'importanza di conformarsi al GDPR e di proteggere i dati personali dei nostri clienti. Siamo pronti ad offrire consulenza esperta e supporto legale in caso di violazioni dei dati personali, aiutandoti a navigare attraverso le complesse normative sulla protezione dei dati.

 

Per ulteriori informazioni sul GDPR e sulle misure di protezione dei dati, non esitare a contattarci.

 

 

#studioindustria #nextlevelbusiness #masteringthefuture

by Avv. Minazzi

Innovazione nell'ambito legale: l'importanza del Legal Design

Innovazione nell'ambito legale: l'importanza del Legal Design

Siamo lieti di condividere con voi un argomento che sta rivoluzionando il mondo delle professioni legali: il Legal Design. Studio Industria è sempre all'avanguardia nell'abbracciare nuove metodologie e innovazioni e oggi vogliamo approfondire questo interessante campo con voi.

 

Il Legal Design è una disciplina in rapida crescita che combina elementi di diritto e design per migliorare l'accessibilità, la comprensione e l'efficacia delle informazioni giuridiche. Attraverso l'uso di strumenti visivi, grafici e una comunicazione più chiara, il Legal Design si propone di semplificare i contenuti giuridici e renderli più intuitivi per i clienti e il pubblico in generale.

 

Perché il Legal Design è importante?

 

Perché migliora la comprensione del diritto, che spesso può essere complesso e ostico per i non addetti ai lavori. Semplificare il linguaggio e utilizzare grafici, infografiche e diagrammi aiuta a trasmettere concetti legali in modo più chiaro e accessibile. Questo non solo migliora la comunicazione con i clienti, ma contribuisce anche a una maggiore comprensione e consapevolezza delle questioni legali nell'ambito della società.

 

Presso Studio Industria, crediamo che l'innovazione sia fondamentale per rimanere al passo con le esigenze dei nostri clienti e fornire servizi legali di alta qualità.

 

Per esempio, recentemente due dei nostri professionisti, l'Avv. Francesco Minazzi e l'Avv. Sandro Marcelli, hanno tenuto un convegno sul Legal Design. Durante l'evento, hanno condiviso le metodologie e le applicazioni pratiche del Legal Design, mettendo in luce come possa semplificare la comunicazione legale e migliorare l'esperienza dei nostri clienti.

 

Per rimanere aggiornati sulle nostre iniziative e sulle novità nel campo del Legal Design, vi invitiamo a seguire la nostra pagina LinkedIn, dove comunicheremo eventuali futuri eventi o risorse utili.

 

Siamo entusiasti di continuare a esplorare le potenzialità del Legal Design e di applicare queste metodologie innovative per offrire soluzioni legali sempre più efficaci e accessibili ai nostri clienti.

 

 

#studioindustria #nextlevelbusiness #masteringthefuture

by Avv. Minazzi

Convegno "I nuovi assetti del diritto d'autore e le radio universitarie"

I nuovi assetti del diritto d'autore e le radio universitarie

L'Università degli Studi di Teramo è stata impegnata in un evento di 3 giorni, RadUni - Festival delle Radio Universitarie 2023, al quale abbiamo visto la partecipazione del nostro Partner Avv. Andrea Tatafiore.

 

Di seguito il programma, con relatori di rilievo:

 

Andrea Tatafiore – Docente di Diritto commerciale Dip. Giurisprudenza e Presidente dell’AIDA
- Associazione Intermediari del Diritto d’Autore

 


Giuseppe Sanseverino – Docente Diritto Commerciale  Dip. Scienze della Comunicazione
 Delegazione Agcom
Delegazione Mur

 


Mariano Fiorito – Direttore Generale SCF

 


Paolo Cassiano – Consigliere Lea Musica

 

 

Moderano:

 


Monica Ferrante – RadioFrequenza

 


Mihaela Gavrila – Vice Presidente Raduni

 

#studioindustria #nextlevelbusiness #masteringthefuture

by Avv. Minazzi

Workshop Plenitude e Studio Industria

Workshop Plenitude e Studio Industria

Oggi il nostro Andrea Tatafiore sarà con tutti i Professionisti di Studio Industria al workshop organizzato da Plenitude per i suoi Partner.

Parleremo di Modelli 231 e prevenzione dei rischi, ricordando che è entrato in vigore il Decreto Whistleblowing con nuovi obblighi per le imprese (approfondimento belle news sul nostro sito https://www.studioindustria.eu/decreto-whistleblowing/).

 

 

#studioindustria #nextlevelbusiness #masteringthefuture

by Avv. Minazzi