MSÀ Community, Corso Italia 43/Scala B, Legnano (2026)

30/04/2025

MSÀ Community tra i protagonisti dell’evento Bracco dedicato ai Digital Twin in sanità

Il prossimo 5 maggio 2025, l’Avv. Marco Sebastiano Accorrà, fondatore di MSÀ Community, interverrà come relatore all’evento “Digital Twins in Healthcare: Personalizzazione, Innovazione e Futuro”, organizzato da Bracco presso The Hive – MIND, Milano Innovation District.

Il suo intervento – dal titolo “Digital Twin e adempimenti privacy” – offrirà una panoramica concreta sulle implicazioni del Regolamento , con particolare attenzione ai dati sanitari e ai nuovi scenari normativi europei legati a:
• – European Health Data Space
• – Direttiva sulla sicurezza informatica

è orgogliosa di portare il proprio contributo in un contesto di dialogo tra tecnologia, medicina e tutela dei diritti digitali.
La può (e deve) essere un alleato dell’innovazione.

20/12/2024

📍 Un nuovo inizio, la stessa attenzione all’innovazione
Siamo lieti di annunciare il trasferimento del nostro network di consulenza MSÀ Community presso MIND Milano Innovation District, un ecosistema all’avanguardia dove innovazione, tecnologia e compliance si incontrano.
Perché MIND?
MIND rappresenta il futuro: un luogo dove innovazione e sostenibilità si intrecciano con la crescita delle imprese. Una casa ideale per una realtà come la nostra che offre supporto esclusivamente ad aziende su temi sempre più fondamentali come GDPR, AI Act, 231.
📍 Nuovo indirizzo: 20157 Milano, Viale Decumano 36 - The HIVE

27/07/2023

É stato recentemente pubblicato il rapporto "Il valore della cybersecurity in Italia", prodotto da Censis insieme a Iisfa (International Information Systems Forensics Association); il rapporto, che è stato anche presentato in Senato, indaga la situazione della cybersecurity in Italia, con l'obiettivo di alimentare il dibattito pubblico per consolidare una cyber resilience nazionale.

Secondo il rapporto, che tratta un tema prioritario per i Paesi europei, nel 2022 il 76.9% degli italiani si è imbattuto in una minaccia informatica, e, in particolare, tramite le tecniche di smishing e phishing; infatti, al 60,9% è capitato di ricevere un messaggio contenenti link sospetti, e il 56% ha ricevuto email in cui venivano richieste informazioni sensibili da parte di account falsi di banche o aziende.

Come emerso dall'indagine, lo scorso anno c'è stato un aumento degli attacchi alle infrastrutture e alle aziende; per quanto riguarda le infrastrutture, gli attacchi subiti sono raddoppiati (+138%) rispetto al 2021, così come sono raddoppiati i reati informatici denunciati all'Autorità giudiziaria dalle Forze di Polizia.
Inoltre, lo scorso anno, il 15,7% delle aziende con almeno 10 dipendenti ha avuto problemi di sicurezza informatica e più del 20% dei lavoratori hanno riscontrato almeno un problema informatico, come la sospensione dei servizi aziendali o un attacco informatico al sito dell'azienda.
Infine, come emerge dai dati del rapporto e dalla conferma dell'Agenzia per la Cybersicurezza nazionale, in Italia mancano almeno 100.000 esperti del settore per riuscire a compensare la domanda.

Al seguente link trovate il rapporto completo:https://www.censis.it/sites/default/files/downloads/Secondo%20Rapporto%20CENSIS-IISFA.pdf

19/07/2023

Il Garante della Privacy ha multato Autostrade per l'Italia spa (ASPI) con un milione di euro per avere gestito in modo illegittimo i dati personali di circa 100.000 utenti registrati alla app "Free to X", utilizzata per richiedere il rimborso dei pedaggi autostradali in caso di ritardi dovuti a cantieri di lavoro.

Le criticità del servizio, segnalate al Garante da un'associazione di consumatori, riguardavano l'errata qualificazione dei ruoli privacy delle due società coinvolte.

Infatti, invece di essere considerata responsabile del trattamento dati, come indicato nei documenti regolatori, Autostrade è stata riconosciuta come il vero titolare del trattamento poiché è stata Aspi, in qualità di concessionario della rete autostradale, ad aver individuato le modalità di rimborso di cui Free to X si occupava solo per l’erogazione del servizio.

L’informativa fornita agli utenti avrebbe dovuto riportare correttamente l'identità del titolare, ovvero ASPI, e tutte le informazioni necessarie per garantire un trattamento dei dati trasparente e conforme al Regolamento sulla protezione dei dati.

Il Garante non ha invece richiesto misure correttive ad ASPI poiché la società si è adeguata alle normative sulla privacy durante il procedimento.

13/07/2023

La Commissione Europea, con comunicato stampa dello scorso 10 luglio, ha comunicato l'approvazione del "EU-US Data Privacy Framework", l'accordo sul trasferimento dei dati degli utenti europei verso gli Stati Uniti.

Sulla base di questa decisione, viene stabilito che gli Stati Uniti garantiscono un adeguato livello di protezione dei dati trasferiti, paragonabile a quello dell'Unione Europea, consentendo, d'ora in poi, la raccolta dei dati personali dei cittadini europei da parte delle grandi aziende americane, le quali si impegneranno a rispettare un serie di obblighi in materia di privacy.

Il Framework ha introdotto, inoltre, alcune nuove salvaguardie: ad esempio, la limitazione da parte dei servizi di intelligence statunitensi a ciò che è necessario e proporzionato, e l'istituzione di un Tribunale di Revisione sulla Protezione dei Dati.

Il funzionamento del Data Privacy Framework sarà, infine, soggetto, da parte della Commissione Europea, a revisioni periodiche.

Per approfondire l'argomento, cliccare qui: https://ec.europa.eu/commission/presscorner/detail/it/ip_23_3721

06/07/2023

Negli ultimi giorni la Corte di giustizia europea ha depositato una sentenza sulla legittimità della condotta di Meta in materia di trattamento dei dati personali.

L'iter legale è iniziato nel 2016 quando l'Autorità tedesca per la concorrenza ha avviato un'indagine per verificare in che modo Meta raccoglieva i dati degli utenti e in particolare, se e in che modo utilizzava i cosiddetti dati "off Facebook", ovvero i dati riguardanti la consultazione di pagine Internet o di applicazioni di terzi e quelli derivanti dall'utilizzo di altri servizi online sempre appartenenti al gruppo Meta, come Instagram o Whatsapp. Secondo l'Autorità tedesca il consenso alle pratiche di raccolta dati, che gli utenti devono accettare nel momento in cui si iscrivono a Facebook e determinato da "un segno di spunta obbligatorio sulla casella", non è una base sufficiente per poter autorizzare l'aggregazione di dati "off Facebook".
Il colosso americano a quel punto ha presentato ricorso, affermando che l'Autorità avesse superato i propri limiti d'azione occupandosi di privacy.
La Corte europea ha respinto la tesi di Meta chiarendo che l'Autorità garante della concorrenza di uno Stato può contestare una violazione del GDPR, aggiungendo che se l'Autorità della privacy ha già preso una decisione in merito a tale condotta illecita, la prima dovrà adeguarsi.

La Corte ha inoltre aggiunto alcune considerazioni:
◼ quando un utente di un social network consulta applicazioni o siti internet e inserisce dati, il trattamento di questi da parte dell'operatore del social network è in linea di principio vietato;
◼ quando un utente inserisce dati, deve esplicitamente dare il consenso per rendere queste informazioni pubbliche e accessibili a un numero illimitato di persone;
◼ il trattamento dei dati personali può essere considerato necessario per l’esecuzione di un contratto del quale gli interessati sono parti, solo a condizione che il trattamento sia oggettivamente indispensabile per realizzare una determinata finalità che deve per giunta essere indicata agli utenti.

Per maggiori dettagli, l'edizione provvisoria della sentenza della Corte UE al seguente link:https://i2.res.24o.it/pdf2010/Editrice/ILSOLE24ORE/QUOTIDIANI_VERTICALI/Online/_Oggetti_Embedded/Documenti/2023/07/05/Cgue_252.pdf

29/06/2023

Il Parlamento irlandese è stato chiamato ad approvare una legge sulla riforma dei Tribunali e del diritto civile, alla quale però, all'ultimo momento, è stato inserito un emendamento che, se approvato, vieterebbe la pubblicazione di informazioni su tutti i procedimenti avviati dal Data Protection Commission (DPC), l'autorità irlandese che si occupa del rispetto del GDPR.

Se approvato, la preoccupazione maggiore è che il divieto possa applicarsi anche a tutti i partecipanti al processo, anche ai ricorrenti, e di conseguenza, una persona i cui dati verrebbero violati da una Big Tech, come ad esempio Google e Meta, non potrebbe parlare pubblicamente del suo caso.
Il problema principale, inoltre, è che molte Big Tech, per questioni fiscali, hanno la loro sede di rappresentanza legale europea in Irlanda e quindi come prescritto nel GDPR, anche se l'infrazione è commessa in un qualsiasi Paese dell'Unione, se ne deve occupare l'autorità del Paese dove la società incriminata ha i suoi headquarter europei.

Subito dopo la proposta dell'emendamento, l'ICCL, Irish Council for Civil Liberties, con un comunicato stampa, ha invitato tutti i partiti del Dàil, l'Assemblea d'Irlanda, a contestare il provvedimento, spiegando che la sua approvazione "non permetterà ai cittadini di parlare del modo in cui il DPC gestisce i reclami e di parlare di come i Big Tech o gli enti pubblici abusino dei loro dati".

22/06/2023

Gli ultimi aggiornamenti in materia di :

- 𝗪𝗵𝗮𝘁𝘀𝗮𝗽𝗽: introdotte due nuove funzionalità per aumentare la sicurezza degli utenti; la prima novità, "silenzia le chiamate da numeri sconosciuti", è stata pensata per garantire un maggiore controllo sulle chiamate in entrata aiutando a filtrare le chiamate spam e le truffe, mentre la seconda è il "controllo della privacy" che guida passo a passo gli utenti attraverso le impostazioni di privacy per aiutarli a scegliere il livello di protezione più adatto a loro.

- 𝗗𝗮𝘁𝗮 𝗯𝗿𝗲𝗮𝗰𝗵 𝗮𝗹𝗹𝗮 𝗔𝗦𝗟 𝟭 𝗔𝗯𝗿𝘂𝘇𝘇𝗼: il Garante Privacy, in seguito all'attacco del gruppo cybercriminale Monti che ha violato il sistema informatico dell'ASL 1 Abruzzo e che, in seguito, ha esfiltrato in rete i dati dei pazienti, ha dato all'azienda sanitaria 15 giorni di tempo per comunicare alle persone coinvolte la violazione dei loro dati personali. Con questo provvedimento, il Garante, chiarisce che una sola comunicazione pubblica, come quella pubblicata sul proprio sito dall'ASL abruzzese, non è sufficiente a comunicare la violazione dei dati personali degli utenti.

- 𝗧𝗲𝗹𝗲𝗺𝗮𝗿𝗸𝗲𝘁𝗶𝗻𝗴 𝘀𝗲𝗹𝘃𝗮𝗴𝗴𝗶𝗼: per la prima volta sono state confiscate le banche dati di alcuni call center che svolgevano attività illecite nel campo del telemarketing. Le società coinvolte sono state sanzionate per aver contattato migliaia di soggetti senza il consenso necessario per il trattamento dei dati proponendo loro offerte commerciali di diverse compagnie energetiche e inserendo indebitamente i contratti nelle loro banche dati.

- 𝗥𝗶𝗻𝘃𝗶𝗮𝘁𝗼 𝗶𝗹 𝗹𝗮𝗻𝗰𝗶𝗼 𝗶𝗻 𝗘𝘂𝗿𝗼𝗽𝗮 𝗱𝗶 𝗚𝗼𝗼𝗴𝗹𝗲 𝗕𝗮𝗿𝗱 𝗽𝗲𝗿 𝗽𝗿𝗼𝗯𝗹𝗲𝗺𝗶 𝗱𝗶 𝗽𝗿𝗶𝘃𝗮𝗰𝘆: Google non avrebbe fornito la documentazione necessaria a supporto dell'impatto del servizio sui dati personali degli utenti europei e i dettagli su come questo servizio sarà conforme al GDPR.

Rimaniamo a disposizione per chiarimenti o approfondimenti

16/06/2023

Il 14 giugno 2023, il Parlamento Europeo, con 499 voti favorevoli, 28 contrari e 93 astensioni ha dato il via libera all'AI Act, permettendo all'Europa di essere la prima ad avere un regolamento in materia di intelligenza artificiale.
Tale regolamento dovrebbe essere approvato definitivamente entro la fine dell'anno e dovrebbe entrare in vigore nel 2024.

Come avevamo già accennato in un post pubblicato lo scorso mese, le norme seguiranno un approccio "risk based" e di conseguenza, gli obblighi per gli operatori e i fornitori varieranno in base al livello di rischio dei dispositivi che saranno vietati se rientreranno nella categoria di rischio inaccettabile.
Nel testo appena approvato sono state introdotte diverse novità e sono stati estesi alcuni divieti, che analizziamo qui di seguito.
Innanzitutto, è stato introdotto il divieto totale di utilizzare sistemi di identificazione biometrica remota "in tempi reali" nei luoghi pubblici, bocciando in questo modo i precedenti emendamenti che prevedevano alcune eccezioni. Sarà possibile utilizzare questi strumenti solo "a posteriori" e previa autorizzazione giudiziaria solo nei casi di reati gravi.
Vietati anche i sistemi di "social scoring" che giudicano le persone in base ai loro comportamenti, i sistemi di categorizzazione biometrica e i sistemi di polizia predittiva.
Per quanto riguarda il tema delle sanzioni, queste sono già previste per chi non rispetterà gli obblighi e i requisiti richiesti per i dispositivi ad alto rischio o per chi diffonderà strumenti vietati.
Infine, è stato confermato che i sistemi di IA generativa dovranno rispettare i requisiti di trasparenza, e quindi darà obbligatorio dichiarare che un determinato contenuto è stato generato dall'intelligenza artificiale.

07/06/2023

La nota azienda di abbigliamento H&M è stata multata dal Garante della privacy per aver installato delle telecamere di sorveglianza senza accordarsi prima con i sindacati, non rispettando le normative dello Statuto dei Lavoratori e violando in questo modo la privacy dei suoi dipendenti.

L'indagine è iniziata dopo che un sindacato ha segnalato al Garante il trattamento illecito di dati personali tramite l'utilizzo di sistemi di videosorveglianza, e nel corso dell'istruttoria è emerso che effettivamente l'azienda non stava rispettando l'art. 4 dello Statuto dei Lavoratori per cui gli impianti audiovisivi e qualsiasi altro strumento che permetta il controllo dei lavoratori possono essere impiegati solo per esigenze organizzative e produttive o per tutelare la merce del negozio, previo accordo collettivo stipulato dalla rappresentanza sindacale.

L'azienda, che nel 2020 era già stata sanzionata per le stesse motivazioni dal Garante della privacy di Amburgo, si è difesa dichiarando che tali sistemi di sorveglianza venissero usati esclusivamente per evitare furti e per garantire il patrimonio aziendale; tuttavia, durante le indagini è emerso che in tutti i negozi fossero presenti almeno tre videocamere nelle zone a cui hanno accesso solo i dipendenti e i fornitori autorizzati, le cui inquadrature riprendevano l’entrata dell’ufficio amministrazione, la cassaforte e l’ingresso riservato ai dipendenti.

H&M, quindi, dovrà pagare una multa di 50mila euro per non aver rispettato le normative in materia di protezione della privacy dei lavoratori e degli ex dipendenti.

MSÀ Community

30/04/2025

20/12/2024

27/07/2023

19/07/2023

13/07/2023

06/07/2023

29/06/2023

22/06/2023

16/06/2023

07/06/2023

Indirizzo

Telefono

Sito Web

Notifiche

Scelte rapide

Condividi