20181012 Intelligenza artificiale e soggezione all'azione amministrativa: il problema della tutela dei dati personali tra “profilazione” e "processi decisionali automatizzati"
Seconda sessione: Algoritmi e azione amministrativa
Presidente: Prof.ssa Elena D’Orlando
Convegno internazionale:
Nuove prospettive dell’amministrazione digitale: open data e algoritmi
(1) «Social credit system»: la Cina è vicina?
Esempio di profilazione di massa nella sfera pubblica a titolo di introduzione
(2) Il problema: soggezione all’automazione nella P.A.
Formulazione del problema di fondo
(3) Il riferimento alla profilazione nell’azione amministrativa tradizionale
Dalle origini ad oggi (breve fenomenologia)
(4) GDPR, profilazione e decisioni automatizzate
Cenni alla nuova disciplina europea
(5) Azione amministrativa e “diritti” dell’interessato
Rimedi contro la profilazione
(6) Conclusione
Osservazioni finali
MeetHub! di Social Hub Genova - GDPR. Privacy for dummies. Come rispondere al...Social Hub Genova
GDPR. Privacy for dummies. Come rispondere alla nuova normativa europea sulla privacy senza impazzire!
La privacy è un obbligo di legge, poco compreso, molto discusso, sempre mal praticato. Come già succede per Certificazione di Qualità, anche la privacy può essere gestita male e rivelarsi inutile, oppure amministrata bene e portare a dei risultati interessanti. Una corretta gestione dei nuovi adempimenti sulla privacy, prescritti dalla normativa europea General Data Protection Regulation, permette infatti alle aziende di seguire dei processi certificati, acquisendo autorevolezza agli occhi dei propri clienti e interlocutori.
Nel corso dell’evento si parlerà di privacy in un modo un po' differente rispetto a quanto abbiamo sentito sin ora. E' un obbligo, lo sappiamo tutti, ma seguire la normativa dovrebbe essere utile alle aziende anche per stringere rapporti con nuovi stakeholder, rafforzare la presenza nel proprio ecosistema e intercettare clienti potenziali.
Guido Loleo si propone di raccontarci ciò che davvero serve sapere sul GDPR, lo spirito della normativa ed il modo più semplice per adeguare un’azienda alle disposizioni europee, inquadrandole all’interno delle politiche di sviluppo aziendali.
L'incontro è rivolto a imprese avviate e nuove imprese, startup, cooperative e imprese sociali, che si confrontano con il trattamento dei dati di persone fisiche.
Trattamento dei dati e cloud nello studio legalePietro Calorio
Presentazione proiettata all'evento tenutosi il 19 gennaio 2018 presso l'Aula Magna del Palazzo di Giustizia di Torino, e organizzato dalla Commissione Scientifica dell'Ordine degli Avvocati di Torino.
GDPR introduzione al nuovo Regolamento per la Protezione DatiMarco Marcellini
Presentazione delle principali novità introdotte in Italia dal nuovo Regolamento per la Protezione dei Dati (RGPD - UE 679/2016) detto anche nuovo regolamento Privacy o GDPR.
La presentazione, che utilizzo per i miei corsi di formazione, offre una sintesi dei nuovi diritti dell'interessato, descrive le caratteristiche delle figure coinvolte (titolare, responsabile, responsabile protezione dati DPO), indica i casi in cui è obbligatorio tenere il registro trattamenti e quando è obbligatoria la nomina del DPO. Viene illustrato il principio della privacy by design e si pone particolare attenzione agli aspetti di sicurezza dei dati
Gli Adempimenti Privacy e le Regole Deontologiche degli AvvocatiSilviaDiNapoli1
“Regole deontologiche relative ai trattamenti dei dati personali ai sensi dell’art. 20, comma 4, del d.lgs. 10 agosto 2018, n. 101 (Informativa e consenso)”. Slide della relazione presentata dall'Avv. Silvia Di Napoli in occasione del convegno “La Privacy negli Studi Legali alla luce delle Regole Deontologiche approvate dal Garante per la Protezione dei Dati” tenutosi il 3 maggio 2019 alle ore 14.30 presso il Seminario Vescovile in Sala Longhin a Treviso. L'evento è stato organizzato dalla Camera Civile Degli Avvocati Di Treviso con il patrocinio dell’Ordine degli Avvocati di Treviso.
Seminario "Dati e indicatori statistici per il governo del territorio
Il censimento permanente e l’integrazione degli archivi amministrativi"
Palazzo San Giorgio Sala dei Lampadari
Piazza Italia Reggio Calabria
La Cartella Clinica Elettronica tra gestione, conservazione e implicazioni pr...Digital Law Communication
Docenti Avv. Andrea Lisi - Avv. Graziano Garrisi
ARGOMENTI
I parte
La natura giuridica della Cartella Clinica
I documenti che compongono la Cartella Clinica Elettronica
La conservazione della Cartella Clinica Elettronica e il d.lgs. 179/2012
FOCUS: il consenso privacy e il consenso informato al trattamento medico
II parte
Trattamento dei dati personali in ambito sanitario
Il consenso al trattamento dei dati personali e le modalità di acquisizione
Oscuramento dei dati
Autenticazione e autorizzazione per l’accesso alla CCE
Sicurezza della Cartella Clinica Elettronica: riservatezza, integrità e disponibilità dei dati
Modalità di consegna dei referti tramite web, posta elettronica certificata e altre modalità digitali
MeetHub! di Social Hub Genova - GDPR. Privacy for dummies. Come rispondere al...Social Hub Genova
GDPR. Privacy for dummies. Come rispondere alla nuova normativa europea sulla privacy senza impazzire!
La privacy è un obbligo di legge, poco compreso, molto discusso, sempre mal praticato. Come già succede per Certificazione di Qualità, anche la privacy può essere gestita male e rivelarsi inutile, oppure amministrata bene e portare a dei risultati interessanti. Una corretta gestione dei nuovi adempimenti sulla privacy, prescritti dalla normativa europea General Data Protection Regulation, permette infatti alle aziende di seguire dei processi certificati, acquisendo autorevolezza agli occhi dei propri clienti e interlocutori.
Nel corso dell’evento si parlerà di privacy in un modo un po' differente rispetto a quanto abbiamo sentito sin ora. E' un obbligo, lo sappiamo tutti, ma seguire la normativa dovrebbe essere utile alle aziende anche per stringere rapporti con nuovi stakeholder, rafforzare la presenza nel proprio ecosistema e intercettare clienti potenziali.
Guido Loleo si propone di raccontarci ciò che davvero serve sapere sul GDPR, lo spirito della normativa ed il modo più semplice per adeguare un’azienda alle disposizioni europee, inquadrandole all’interno delle politiche di sviluppo aziendali.
L'incontro è rivolto a imprese avviate e nuove imprese, startup, cooperative e imprese sociali, che si confrontano con il trattamento dei dati di persone fisiche.
Trattamento dei dati e cloud nello studio legalePietro Calorio
Presentazione proiettata all'evento tenutosi il 19 gennaio 2018 presso l'Aula Magna del Palazzo di Giustizia di Torino, e organizzato dalla Commissione Scientifica dell'Ordine degli Avvocati di Torino.
GDPR introduzione al nuovo Regolamento per la Protezione DatiMarco Marcellini
Presentazione delle principali novità introdotte in Italia dal nuovo Regolamento per la Protezione dei Dati (RGPD - UE 679/2016) detto anche nuovo regolamento Privacy o GDPR.
La presentazione, che utilizzo per i miei corsi di formazione, offre una sintesi dei nuovi diritti dell'interessato, descrive le caratteristiche delle figure coinvolte (titolare, responsabile, responsabile protezione dati DPO), indica i casi in cui è obbligatorio tenere il registro trattamenti e quando è obbligatoria la nomina del DPO. Viene illustrato il principio della privacy by design e si pone particolare attenzione agli aspetti di sicurezza dei dati
Gli Adempimenti Privacy e le Regole Deontologiche degli AvvocatiSilviaDiNapoli1
“Regole deontologiche relative ai trattamenti dei dati personali ai sensi dell’art. 20, comma 4, del d.lgs. 10 agosto 2018, n. 101 (Informativa e consenso)”. Slide della relazione presentata dall'Avv. Silvia Di Napoli in occasione del convegno “La Privacy negli Studi Legali alla luce delle Regole Deontologiche approvate dal Garante per la Protezione dei Dati” tenutosi il 3 maggio 2019 alle ore 14.30 presso il Seminario Vescovile in Sala Longhin a Treviso. L'evento è stato organizzato dalla Camera Civile Degli Avvocati Di Treviso con il patrocinio dell’Ordine degli Avvocati di Treviso.
Seminario "Dati e indicatori statistici per il governo del territorio
Il censimento permanente e l’integrazione degli archivi amministrativi"
Palazzo San Giorgio Sala dei Lampadari
Piazza Italia Reggio Calabria
La Cartella Clinica Elettronica tra gestione, conservazione e implicazioni pr...Digital Law Communication
Docenti Avv. Andrea Lisi - Avv. Graziano Garrisi
ARGOMENTI
I parte
La natura giuridica della Cartella Clinica
I documenti che compongono la Cartella Clinica Elettronica
La conservazione della Cartella Clinica Elettronica e il d.lgs. 179/2012
FOCUS: il consenso privacy e il consenso informato al trattamento medico
II parte
Trattamento dei dati personali in ambito sanitario
Il consenso al trattamento dei dati personali e le modalità di acquisizione
Oscuramento dei dati
Autenticazione e autorizzazione per l’accesso alla CCE
Sicurezza della Cartella Clinica Elettronica: riservatezza, integrità e disponibilità dei dati
Modalità di consegna dei referti tramite web, posta elettronica certificata e altre modalità digitali
La Cartella Clinica Elettronica tra gestione, conservazione e implicazioni pr...Digital Law Communication
Docenti Avv. Andrea Lisi - Avv. Graziano Garrisi
ARGOMENTI
I parte
La natura giuridica della Cartella Clinica
I documenti che compongono la Cartella Clinica Elettronica
La conservazione della Cartella Clinica Elettronica e il d.lgs. 179/2012
FOCUS: il consenso privacy e il consenso informato al trattamento medico
II parte
Trattamento dei dati personali in ambito sanitario
Il consenso al trattamento dei dati personali e le modalità di acquisizione
Oscuramento dei dati
Autenticazione e autorizzazione per l’accesso alla CCE
Sicurezza della Cartella Clinica Elettronica: riservatezza, integrità e disponibilità dei dati
Modalità di consegna dei referti tramite web, posta elettronica certificata e altre modalità digitali
Problematiche privacy legate alla gestione
digitalizzata dei dati sanitari, analizzando lo stato dell'arte della normativa.
Relatore Avv. Graziano Garrisi.
Il Regolamento GDPR | Tutto quello che c'è da sapereInterlogica
Il 25 maggio 2018 entrerà in vigore il Regolamento Generale sulla Protezione dei Dati (in inglese, General Data Protection Regulation, meglio nota come GDPR): la normativa apporterà un significativo cambiamento alle modalità di gestione e protezione dei dati personali da parte delle aziende.
Le più importanti novità in tema di gestione e conservazione dei documenti sanitari digitalizzati, con particolare riferimento al Fascicolo Sanitario Elettronico e alla Cartella Clinica Elettronica. Relatore Avv. Luigi Foglia.
Digital transformation: Smart Working, sicurezza e dati personaliFederico Costantini
Intervento nella V lezione «Il lavoro agile durante l’emergenza epidemiologica: opportunità, criticità e protocolli Covid-19», AGI, Ordine degli Avvocati di Udine, WEBINAR 7 luglio 2020 ore 15.30 – 16.30
L'adeguamento al GDPR: opportunità e criticitàPietro Calorio
Slide proiettate all'eevento di formazione organizzato dallo Studio Legale IUS40, tenutosi a Novara il 9 febbraio 2018. Il Regolamento Europeo sulla protezione dei dati personali è un tema di grande attualità.
Protezione e circolazione dei dati - opportunità e criticità verso l'adeguame...Pietro Calorio
Evento "Digitalizzazione dell'impresa professionale" organizzato da GEAM - Associazione Georisorse e Ambiente, tenutosi al Politecnico di Torino il 15 gennaio 2018.
[nota: la prima frase alla slide 19 contiene due refusi. Va letta come segue: "Il Controller deve provare di non avere alcuna responsabilità ( = di aver attuato le misure adeguate)".
OTTENERE VANTAGGI DALLA TUA START- UP RIMANENDO A NORMA: PROFILI DI PRIVACY C...ALESSIA PALLADINO
L’avvio di una start up rischia di trascurare questioni di compliance legale che rivestono un’importanza primaria, che acquisiranno sempre maggior rilievo in relazione al progresso scientifico e tecnologico cui ogni settore sta andando incontro.
Il seminario si propone, pertanto, di evidenziare i profili giuridici più rilevanti per poter adeguatamente definire le scelte strategiche che contribuiscono alla massimizzazione del profitto, come ad esempio quelle connesse alla costituzione della start up, alla tutela della proprietà intellettuale e alle dinamiche contrattuali. Nel novero delle questioni, la tutela della privacy (tanto degli utenti quanto dei dipendenti) riveste un ruolo fondamentale e di indiscutibile centralità.
Saranno pertanto illustrate le principali questioni giuridiche e individuati alcuni accorgimenti che le startup dovrebbero adottare per evitare di incorrere nelle responsabilità previste in materia dal GDPR e dal d.lgs. 101/2018.
Slide proiettate nel corso dell'evento "Do You Speak GDPR?" organizzato da Btrees e Kamzan il 14 maggio 2018 (https://www.eventbrite.it/e/biglietti-do-you-speak-gdpr-45129931841#)
A pochi mesi dalla piena applicazione del nuovo Regolamento europeo in materia di protezione dati personali (GDPR), è quanto mai opportuno fare il punto sullo scenario attuale della normativa e sulle principali questioni pratiche, anche alla luce della nuova formulazione del Codice privacy del 2003 aggiornato, da ultimo, con le modifiche del c.d. "decreto di adeguamento" (D.Lgs. 101/2018).
Nel corso del seminario si tratteranno i profili giuridici e tecnologici del sistema privacy aziendale e delle strategie più efficaci per mantenere nel tempo la compliance del sottostante modello organizzativo.
La Cartella Clinica Elettronica tra gestione, conservazione e implicazioni pr...Digital Law Communication
Docenti Avv. Andrea Lisi - Avv. Graziano Garrisi
ARGOMENTI
I parte
La natura giuridica della Cartella Clinica
I documenti che compongono la Cartella Clinica Elettronica
La conservazione della Cartella Clinica Elettronica e il d.lgs. 179/2012
FOCUS: il consenso privacy e il consenso informato al trattamento medico
II parte
Trattamento dei dati personali in ambito sanitario
Il consenso al trattamento dei dati personali e le modalità di acquisizione
Oscuramento dei dati
Autenticazione e autorizzazione per l’accesso alla CCE
Sicurezza della Cartella Clinica Elettronica: riservatezza, integrità e disponibilità dei dati
Modalità di consegna dei referti tramite web, posta elettronica certificata e altre modalità digitali
Problematiche privacy legate alla gestione
digitalizzata dei dati sanitari, analizzando lo stato dell'arte della normativa.
Relatore Avv. Graziano Garrisi.
Il Regolamento GDPR | Tutto quello che c'è da sapereInterlogica
Il 25 maggio 2018 entrerà in vigore il Regolamento Generale sulla Protezione dei Dati (in inglese, General Data Protection Regulation, meglio nota come GDPR): la normativa apporterà un significativo cambiamento alle modalità di gestione e protezione dei dati personali da parte delle aziende.
Le più importanti novità in tema di gestione e conservazione dei documenti sanitari digitalizzati, con particolare riferimento al Fascicolo Sanitario Elettronico e alla Cartella Clinica Elettronica. Relatore Avv. Luigi Foglia.
Digital transformation: Smart Working, sicurezza e dati personaliFederico Costantini
Intervento nella V lezione «Il lavoro agile durante l’emergenza epidemiologica: opportunità, criticità e protocolli Covid-19», AGI, Ordine degli Avvocati di Udine, WEBINAR 7 luglio 2020 ore 15.30 – 16.30
L'adeguamento al GDPR: opportunità e criticitàPietro Calorio
Slide proiettate all'eevento di formazione organizzato dallo Studio Legale IUS40, tenutosi a Novara il 9 febbraio 2018. Il Regolamento Europeo sulla protezione dei dati personali è un tema di grande attualità.
Protezione e circolazione dei dati - opportunità e criticità verso l'adeguame...Pietro Calorio
Evento "Digitalizzazione dell'impresa professionale" organizzato da GEAM - Associazione Georisorse e Ambiente, tenutosi al Politecnico di Torino il 15 gennaio 2018.
[nota: la prima frase alla slide 19 contiene due refusi. Va letta come segue: "Il Controller deve provare di non avere alcuna responsabilità ( = di aver attuato le misure adeguate)".
OTTENERE VANTAGGI DALLA TUA START- UP RIMANENDO A NORMA: PROFILI DI PRIVACY C...ALESSIA PALLADINO
L’avvio di una start up rischia di trascurare questioni di compliance legale che rivestono un’importanza primaria, che acquisiranno sempre maggior rilievo in relazione al progresso scientifico e tecnologico cui ogni settore sta andando incontro.
Il seminario si propone, pertanto, di evidenziare i profili giuridici più rilevanti per poter adeguatamente definire le scelte strategiche che contribuiscono alla massimizzazione del profitto, come ad esempio quelle connesse alla costituzione della start up, alla tutela della proprietà intellettuale e alle dinamiche contrattuali. Nel novero delle questioni, la tutela della privacy (tanto degli utenti quanto dei dipendenti) riveste un ruolo fondamentale e di indiscutibile centralità.
Saranno pertanto illustrate le principali questioni giuridiche e individuati alcuni accorgimenti che le startup dovrebbero adottare per evitare di incorrere nelle responsabilità previste in materia dal GDPR e dal d.lgs. 101/2018.
Slide proiettate nel corso dell'evento "Do You Speak GDPR?" organizzato da Btrees e Kamzan il 14 maggio 2018 (https://www.eventbrite.it/e/biglietti-do-you-speak-gdpr-45129931841#)
Similar to 20181012 Intelligenza artificiale e soggezione all'azione amministrativa: il problema della tutela dei dati personali tra “profilazione” e "processi decisionali automatizzati"
A pochi mesi dalla piena applicazione del nuovo Regolamento europeo in materia di protezione dati personali (GDPR), è quanto mai opportuno fare il punto sullo scenario attuale della normativa e sulle principali questioni pratiche, anche alla luce della nuova formulazione del Codice privacy del 2003 aggiornato, da ultimo, con le modifiche del c.d. "decreto di adeguamento" (D.Lgs. 101/2018).
Nel corso del seminario si tratteranno i profili giuridici e tecnologici del sistema privacy aziendale e delle strategie più efficaci per mantenere nel tempo la compliance del sottostante modello organizzativo.
Convegno Il censimento permanente e gli archivi amministrativi:
bacini informativi a sostegno delle politiche locali
Milano, 19 aprile 2018
Palazzo Reale, Sala delle conferenze
Piazza Duomo, 14 – III Piano
Con la piena entrata in vigore del nuovo Regolamento privacy molteplici realtà pubbliche e private si sono confrontate con la necessità di dover nominare un Responsabile per la Protezione Dati Personali (Data Protection Officer), tra dubbi e incertezze sui casi di obbligatorietà della nomina.
Data breach nelle aziende e pubbliche amministrazioni; responsabilità e impatti organizzativi alla luce del nuovo regolamento europeo in materia di protezione dei dati personali: casi concreti
Data breach nelle aziende e pubbliche amministrazioni; responsabilità e impatti organizzativi alla luce del nuovo regolamento europeo in materia di protezione dei dati personali: casi concreti
Il seminario illustra l’impatto e le azioni richieste in materia di data breach nelle imprese e pubbliche amministrazioni con un taglio operativo con focus multidisciplinare e presentazione di best pratice, danno reputazionale, fiducia e sviluppo di servizi, software e business due relatori: giuridico ed informatico
- See more at: http://www.smau.it/milano16/schedules/data-breach-nelle-aziende-e-pubbliche-amministrazioni-responsabilita-e-impatti-organizzativi-alla-luce-del-nuovo-regolamento-europeo-in-materia-di-protezione-dei-dati-personali-casi-concreti/
Il seminario illustra l’impatto e le azioni richieste in materia di data breach nelle imprese e pubbliche amministrazioni con un taglio operativo con focus multidisciplinare e presentazione di best pratice, danno reputazionale, fiducia e sviluppo di servizi, software e business due relatori: giuridico ed informatico -
Slide commentate nel Convengo sul Regolamento 679/2016. Si affronta, partendo da casi concreti, la nuova disciplina del data breach e si analizzano le indicazioni del GDPR in materia di risarcimento del danno in conseguenza di violazioni di dati.
Cyber Risk e Data Protection C&S Aon Rhea _Padova 21.11.2017 Andrea Cortellazzo
Che cos’è il cyber risk e quali sono i diversi possibili fronti di minaccia per un’azienda o un ente? Cosa implica oggi, concretamente, esserne esposti? E ancora, in che misura le imprese, a partire da quelle del nostro territorio, sono consapevoli dei potenziali danni e pronte nella prevenzione e gestione del rischio?
I processi e i modelli organizzativi aziendali si confrontano quotidianamente con le opportunità e i rischi derivanti dall’utilizzo di strumenti informatici e di mezzi di comunicazione digitale. È indispensabile adottare e mantenere nel tempo soluzioni in grado di garantire adeguati livelli di qualità e sicurezza nella gestione di dati e processi, anche al fine di proteggere e valorizzare il patrimonio intangibile dell’azienda.
Il seminario proporrà spunti di riflessione sul tema, sia dal punto di vista legale-normativo, sia da una prospettiva tecnico-informatica. - See more at: http://www.smau.it/torino15/schedules/protezione-degli-asset-aziendali-tra-sicurezza-privacy-e-compliance/#sthash.x3heM0vB.dpuf
Smart Cities e trattamento di dati personali: dal Codice della Privacy al Reg...Massimo Farina
Gli oggetti che popolano le città intelligenti sono dotati di sensori che trasmettono informazioni alla Rete, rendendola sempre più intelligente; la Rete, da contenitore, diventa anche fonte di produzione delle informazioni.
Luciano Corino - Sicurezza e protezione dei dati personali: verso il Regolam...Cultura Digitale
Dopo 10 anni servizio, il Codice della Privacy sta per essere sostituito dal nuovo Regolamento Europeo sulla protezione dei dati personali. Tutti gli stati membri UE dovranno applicare la stessa norma, tutelare gli stessi diritti e proporre le stesse garanzie ai cittadini. Ma cosa prevede la nuova norma e cosa cambia davvero per il cittadino? Avremo davvero maggior tutela? E quali saranno le sanzioni per le aziende che violeranno il Regolamento?
Similar to 20181012 Intelligenza artificiale e soggezione all'azione amministrativa: il problema della tutela dei dati personali tra “profilazione” e "processi decisionali automatizzati" (20)
The EU ‘AI ACT’: a “risk-based” legislation for robotic surgeryFederico Costantini
The long-awaited European Union “Artificial Intelligence Act” has been recently approved (13rd of March 2024). Even though it has not been published – for this reason we still might recall it as COM(2021)206 – and despite the fact that it will come into force only after two years since its publication, it has drawn the attention from the international community of AI experts, due to the fact that it is the first piece of legislation worldwide regulating such technologies. This contribution aims at presenting the “AI ACT” with a focus on its most relevant features regarding robotic surgery. After a short overview on its background, which is brought by a very complex legal framework built within the last 25 years by the EU, I will offer a summary of its provisions, which are resulting from the “risk-based” approach adopted by the EU legislator. Then, I will address “high risk” AI systems, analysing both the obligations that not only manufacturers, but also providers will need to fulfil, highlighting those which are most challenging in the sector of robotic surgery. At the end I will offer a few conclusive remarks, concerns and recommendations.
Intervento al Webinar "Intelligenza Artificiale. Sfide, Opportunità ed Insidie", 6 novembre 2020, organizzato dal Comitato Italiano Ingegneria dell’Informazione, Consiglio Nazionale Ingegneri
Verso una Pubblica Amministrazione «Agile»? Organizzazione amministrativa, decentralizzazione, «gamification» , Seconda sessione: Algoritmi e organizzazione amministrativa / Deuxième session: Algorithmes et organisation administrative / Second session: Algorithms and administrative organization
Presiede/Présidence/Chair: Prof. Elena D’Orlando, Università degli Studi di Udine,
Venerdì 4 ottobre 2019, Aula Baratto, Università Cà Foscari, Venezia
COST Action CA16222 on Autonomous and Connected Transport –How block chain co...Federico Costantini
(1) INTRODUCTION
What is the problem with cars? What is the problem with ”smart cars”?
(2) COST ACTION 16222 “WISE-ACT"
Who are you? What are you doing?
(3) CURRENT STATUS OF AUTONOMOUS CONNECTED TRANSPORT (ACT)
What is the meaning of it? What is the state-of-the-art?
(4) ACT AND DECENTRALIZED2018
Why are you here? How blockchain could play a role? (Some examples)
(5) CONCLUSION
Where does “Philosophy of Blockchain” meets “Metaphysics of ACT”?
20180327 Intelligenza artificiale e “computabilità giuridica” tra diritto civ...Federico Costantini
<Introduzione>
Il contesto tecnologico (breve descrizione dello «stato dell’arte») </Introduzione>
<Problema>
Quale diritto per l’intelligenza artificiale? (schema complessivo)
</Problema>
<Premesse>
Cosa c’era «prima» dell’intelligenza artificiale?
</Premesse>
<Automatismo e diritto>
«Computabilità giuridica», «robo-lawyers, smart contracts </Automatismo e diritto>
<Automi e diritto>
«smart robots», smart cars
</Automi e diritto>
<Conclusioni>
Osservazioni finali
</Conclusioni>
20180914 “Inaction is not an option”. Informazione, diritto e società nella p...Federico Costantini
14 settembre 2018 – Workshop «Scienza e tecnologia»
(Coord. M.C. Tallacchini e P. Di Lucia)
(1) Il problema di fondo: Intelligenza «naturale» / «artificiale» in Europa
Fiducia nella tecnologia / sfiducia nell’essere umano?
(2) Quale «Europa?»
Inquadramento storico-teoretico
(3) Quale «Diritto?»
Inquadramento filosofico-giuridico
(4) Quale «Futuro?»
Inquadramento informatico-giuridico
(5) Conclusioni
20180220 PROFILI GIURIDICI DELLA SICUREZZA INFORMATICA NELL’INDUSTRIA 4.0Federico Costantini
(1) Introduzione
Premessa al modulo e alla lezione odierna
(2) Il problema dell’informazione
Concetto generale di «informazione» -> «Filosofia dell’Informazione»
(3) Il problema della «Società dell’Informazione»
Il modello tecnocratico di convivenza adottato nella UE
(4) Il problema della nozione di «sicurezza informatica»
Cosa si intende per «sicurezza» in ambito tecnologico
(5) Cyberwar / terrorismo informatico
Le iniziative adottate in ambito europeo e italiano
(6) Criminalità informatica
Computer crimes e cyber crimes
(7) Conclusioni
Valutazioni finali, discussione, domande
20171031 Cosa vuol dire «essere avvocato» oggi? Il giurista tra «complessità ...Federico Costantini
31 ottobre 2017, Cosa vuol dire «essere avvocato» oggi? Il giurista tra «complessità giuridica» e «diritto computazionale»Scuola Forense 2017/2018, Ordine degli Avvocati di Verona
<1. Premessa>
Oggi è più difficile diventare avvocati, astronauti o … [X]?
<2. Complessità dell'ordinamento giuridico>
Il problema della complessità del diritto (a partire dalle sue fonti)
<3. Verso un diritto «artificiale»?>
Il problema della prospettiva del diritto «tecnologico»
<4. La tecnologia nel diritto>
Problemi concernenti le tecnologie applicate al diritto
<5. Conclusioni>
Take away
International Conference «Cross-Border Digital Forensics», Wednesday, 28 September 2017, University of Udine, Scuola Superiore
<1.- Introduction>
Ancient jurists against contemporary technocrats?
<2.- Law and complexity>
From “certainty” to “uncertainty” in law
<3.- Digital forensics>
Evidence as a technological artifact
<4.- Conclusion>
Cross-Border Digital Forensics
20170927 Introduzione ai problemi concernenti prova come “informazione” e “in...Federico Costantini
Introduzione ai problemi concernenti prova come “informazione” e “informazione” come prova, in Introduzione alla “Image Forensics”: questioni teoretiche e pratiche della “prova per immagini” Seminario "Scuola Superiore Università degli Studi di Udine" mercoledì 27 settembre 2017
<1.- Introduzione>
Questioni emergenti da un’immagine «ambigua»
<2.- Il problema della prova come «informazione»>
Una prospettiva «contemporanea» sull’idea di «prova»
<3.- Il problema dell’ «informazione» come prova>
Prova scientifica -> prova informatica -> prova per immagini
<4.- Conclusioni>
Alcune valutazioni conclusive
Social network, social profiling, predictive policing. Current issues and fut...Federico Costantini
BIG DATA: NEW CHALLENGES FOR LAW AND ETHICS - International scientific conference, 22 - 23 May 2017 - Faculty of Law, University of Ljubljana
22 may 2017, Big Data Policing, Session 4, Seminar room 5, 16:00 – 17:30
1.- Preliminary clarifications on “Predictive Policing”
2.- Predictive policing with Social Network Analysis
3.- What kind of «evidence» does «predictive policing» bring to us?
4.- What kind of «law» does «prediction» justify?
5.- What kind of penalty does «predictive policing» legitimate?
6.- Current issues and future perspectives (to take away)
"Società dell'Informazione", organizzazione del lavoro e "Risorse Umane"Federico Costantini
Lezione al master di I livello "Gestione delle Risorse Umane e Organizzazione del Lavoro", Università degli Studi di Udine, Consorzio Friuli Formazione, 28 gennaio 2017
Problemi inerenti la “sicurezza” negli “autonomous vehicles”Federico Costantini
Intervento svolto al Convegno annuale della Società Italiana di Informatica Giuridica «Internet of Things e i Diritti della Rete» tenutosi il 5 novembre 2016 presso il CIRSFID, Università degli Studi di Bologna.
Autori della ricerca: Federico Costantini, Pier Luca Montessoro
Intervento nel seminario "Introduzione alla digital forensics. Problemi teoretici e questioni pratiche tra informatica e diritto" tenutosi a Gorizia il 25 novembre 2016 nell'ambito delle iniziative inerenti all'aggiornamento professionale dell'Ordine degli Ingegneri di Gorizia.
«Information Society» and MaaS in the European Union: current issues and futu...Federico Costantini
Invited speech in the panel discussion: «MaaS Policy Aspects. New legal Framework and Liability? What are expected benefits for user and local authorities?».
International Conference “Intelligent Transport Systems: a Tool or a Toy?” 22/23 November 2016 - Žilina (Slovakia)
POSTER: "When an algorithm decides «who has to die». Security concerns in “A...Federico Costantini
Poster presented at the International Conference “Intelligent Transport Systems: a Tool or a Toy?”, held in Žilina (Slovakia), 22/23 November 2016.
Authors: Federico Costantini, Pier Luca Montessoro
Società dell’Informazione e “diritto artificiale”. Il problema del “controll...Federico Costantini
intervento al Workshop "Limiti del diritto e tecno-regolazione", Società Italiana di Filosofia del Diritto - XXX Congresso, Lecce, 15-17 settembre 2016 - “Limiti del diritto”, Venerdì 16 settembre ore 10.00 Complesso Ecotekne Facoltà di Giurisprudenza Via per Monteroni (Lecce)
Informatica e diritto, oggi: mobile forensics, protezione dei dati personali, copyleft, pirateria informatica, sicurezza informatica, intelligenza artificiale... ne abbiamo discusso insieme a "Conoscenza in Festa". Il 1° luglio al Caffè dei libri alle ore 16.00.
20181012 Intelligenza artificiale e soggezione all'azione amministrativa: il problema della tutela dei dati personali tra “profilazione” e "processi decisionali automatizzati"
1. 1
Intelligenza artificiale e soggezione all'azione
amministrativa: il problema della tutela dei dati personali
tra “profilazione” e "processi decisionali automatizzati"
Dott. Avv. FEDERICO COSTANTINI
Professore aggregato di Informatica giuridica
DISG/UNIUD
Convegno internazionale:
Nuove prospettive dell’amministrazione
digitale: open data e algoritmi
Venezia, 12 ottobre 2018
Università Ca’Foscari
Aula Baratto
Seconda sessione: Algoritmi e azione amministrativa
Presidente: Prof.ssa Elena D’Orlando
2. 2
(1) «Social credit system»: la Cina è vicina?
Esempio di profilazione di massa nella sfera pubblica a titolo di introduzione
(2) Il problema: soggezione all’automazione nella P.A.
Formulazione del problema di fondo
(3) Il riferimento alla profilazione nell’azione amministrativa
tradizionale
Dalle origini ad oggi (breve fenomenologia)
(4) GDPR, profilazione e decisioni automatizzate
Cenni alla nuova disciplina europea
(5) Azione amministrativa e “diritti” dell’interessato
Rimedi contro la profilazione
(6) Conclusione
Osservazioni finali
<Sommario>
3. 3
(1) «Social credit system»: la Cina è vicina?
Esempio di profilazione di massa nella sfera pubblica a titolo di introduzione
https://www.bbc.com/news/world-asia-china-34592186
EVOLUZIONE
- 2013 Supreme People's Court (SPC)
- 2015 convenzione
- People's Bank of China (credito)
- Sesame Credit (Alibaba Group)
- Tencent (media, online gaming)
- Didi Chuxing (mobilità)
- Baihe.com (online dating)
- 2020 completa operatività prevista
https://en.wikipedia.org/wiki/Social_Credit_System
CATEGORIE DI DATI PERSONALI
"honesty in government affairs" (政务诚信),
"commercial integrity" (商务诚信),
"societal integrity" (社会诚信),
"judicial credibility" (司法公信).
IMPRESE STRANIERE?
4. 4
(1) «Social credit system»: la Cina è vicina?
Esempio di profilazione di massa nella sfera pubblica a titolo di introduzione
https://www.theguardian.com/world/commentisfree/2018/jul/12/algorithm-
privacy-data-surveillance
https://global.handelsblatt.com/politics/germany-mass-surveillance-social-
credit-china-big-data-886786
UK e DE: «la Cina è vicina»…
5. 5
(2) Il problema: soggezione all’automazione nella P.A.
Formulazione del problema di fondo
Intelligenza artificiale e P.A. in
due sensi
- Soggettivo
-> sostituzione di un «algoritmo» alla decisione umana
- Oggettivo
-> subordinazione dell’uomo all’«algoritmo»
https://ia.italia.it/task-force/
6. 6
(3) Il riferimento alla profilazione nell’azione amministrativa
tradizionale
Dalle origini ad oggi (breve fenomenologia)
Gottfried Achenwall (20
ottobre 1719 – 1°
maggio 1772)
https://archive.org/detail
s/bub_gb_MUJXCTjL4ro
C/page/n3
https://it.wikipedia.org/wiki/
Presepe#/media/File:Kripp
e_Wolfurt_4.JPG
https://en.wikipedia.org/wiki
/Project_Cybersyn#/media/
File:Cybersyn_control_roo
m.jpg
Censimento di Augusto
(28 a.C. / 14 d.C.)
Invenzione
della
Statistica
come
«scienza
dello Stato»
(Scuola di
Gottinga,
1770 circa)
Uso della
cibernetica
come
strumento di
controllo dei
processi
statali
(Cile, 1970
circa)
Anthony Stafford Beer, 25
September 1926 – 23
August 2002)
7. 7
(3) Il riferimento alla profilazione nell’azione amministrativa
tradizionale
Dalle origini ad oggi (breve fenomenologia)
Stato moderno = machina machinarum
-> CARL SCHMITT, "Der Staat Als Mechanismus Bei Hobbes Und Descartes.” Archiv für Rechts- und Sozialphilosophie 30 (1936/37), 4, 158.
-> NATALINO IRTI, Nichilismo giuridico, Roma-Bari, GLF editori Laterza (Sagittari Laterza; 144), 2004, p. 43.
Società contemporanea = megamacchina
-> Cfr. SERGE LATOUCHE, La mégamachine. Raison technoscientifique, raison économique et mythe du progrès. Essais à la mémoire de
Jacques Ellul, tr. it. di Alfredo Salsano, La megamacchina. Ragione tecnoscientifica, ragione economica e mito del progresso. Saggi in
memoria di Jacques Ellul, Torino, Bollati Boringhieri (Temi; 48), 1995 (1995).
«Non si potrebbe dunque più raffigurare lo Stato secondo l’immagine
tradizionale di un organismo vivente (…) esso è oggi inteso come un sistema
di relazioni, che possono essere programmate diversamente sulla base di un
sistema di informazioni e di decisioni, come avviene nei sistemi di
automazione informatica»
-> VITTORIO FROSINI, Riflessi sociali dell’informazione, in Aa. Vv., Studi in onore di M.S. Giannini, vol. I, 351, Milano: Giuffrè, 1988 comparso in
traduzione inglese come The social implications of the computer revolution, in «Informatica e diritto» (1987), 3, 7, poi raccolto in Id. Informatica,
diritto e società, cit., 321].
8. 8
(4) GDPR, profilazione e decisioni automatizzate
Cenni alla nuova disciplina europea
Lo stato attuale della «profilazione» (riferimenti impropri)
Utilizzo improprio del termine, si intende creazione di un «account» personale del
dipendente pubblico
- accesso anagrafe tributaria (Art. 7 D.P.R. 605/1973)
- fascicolo sanitario elettronico (D.P.C.M. 29 settembre 2015, n. 178)
9. 9
(4) GDPR, profilazione e decisioni automatizzate
Cenni alla nuova disciplina europea
Lo stato attuale della «profilazione» (propriamente intesa)
(1) Ambito tributario: «studi di settore»
10. 10
(4) GDPR, profilazione e decisioni automatizzate
Cenni alla nuova disciplina europea
Lo stato attuale della «profilazione» (propriamente intesa)
(2) Ambito assistenziale: «centri per l’impiego» art. 19, D. Lgs. 14 settembre 2015,
n. 150
[…]
5. Sulla base delle informazioni fornite in sede di registrazione, gli utenti dei
servizi per l'impiego vengono assegnati ad una classe di profilazione, allo
scopo di valutarne il livello di occupabilita', secondo una procedura automatizzata
di elaborazione dei dati in linea con i migliori standard internazionali.
[…]
11. 11
(4) GDPR, profilazione e decisioni automatizzate
Cenni alla nuova disciplina europea
Lo stato attuale della «profilazione» (propriamente intesa)
(3) Ambito sanitario: divieto
DELIBERAZIONE DEL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI 5 maggio 2011, n.
182 (in Gazz. Uff., 25 maggio 2011, n. 120). - Linee guida in tema di trattamento di dati per lo
svolgimento di indagini di customer satisfaction in ambito sanitario. (Deliberazione n. 182 ).
[…] Infine, il trattamento di dati personali, nell’ambito di indagini di gradimento, deve essere finalizzato
esclusivamente al monitoraggio e alla valutazione della qualità percepita dei servizi sanitari. In
particolare, è vietato utilizzare tali dati per perseguire finalità di profilazione degli utenti, anche al
fine di invio di materiale promozionale relativo a prodotti o servizi correlati a quelli erogati (art. 11,
comma 1, lett. b) del Codice; cfr. anche provv. del 7 dicembre 2006, doc. web n. 1379101).
12. 12
(4) GDPR, profilazione e decisioni automatizzate
Cenni alla nuova disciplina europea
25 maggio 2018
19 settembre 2018
(D. LGs. 101/2018)
Le novità del 2018 in tema di
protezione dei dati personali
13. 13
(4) GDPR, profilazione e decisioni automatizzate
Cenni alla nuova disciplina europea
Art. 4 par. 1 n. 4) GDPR «profilazione»:
«qualsiasi forma di trattamento
automatizzato di dati personali
consistente nell'utilizzo di tali dati
personali per valutare determinati aspetti
personali relativi a una persona fisica, in
particolare per analizzare o prevedere
aspetti riguardanti il rendimento
professionale, la situazione economica,
la salute, le preferenze personali, gli
interessi, l'affidabilità, il comportamento,
l'ubicazione o gli spostamenti di detta
persona fisica»;
ELEMENTI
(1) Trattamento automatizzato
(2) Concernente dati personali
(3) Con il fine di valutare aspetti
personali relativi ad una
persona fisica
14. 14
(4) GDPR, profilazione e decisioni automatizzate
Cenni alla nuova disciplina europea
Art. 24 par. 1 GDPR
«decisione basata unicamente
sul trattamento automatizzato»
ELEMENTI
(1) Trattamento automatizzato
(2) Assenza di intervento
umano «significativo» nella
decisione
(3) Conseguenze rilevanti per
la persona fisica
(economiche, giuridiche)
15. 15
(4) GDPR, profilazione e decisioni automatizzate
Cenni alla nuova disciplina europea
Profilazione
Decisione basata unicamente
sul trattamento automatizzato
L’ambito dei concetti di «profilazione» e
«decisione automatizzata» non coincidono
«inference» (EN) / «deduzione» (IT): «devil is in the details»
multa autoveloxMutui online «credito sociale» (CINA)
16. 16
(4) GDPR, profilazione e decisioni automatizzate
Cenni alla nuova disciplina europea
L’ambito dei concetti di «profilazione» e
«decisione automatizzata» non coincidono
i) profilazione generale;
ii) processo decisionale
basato sulla profilazione;
iii) decisione basata
unicamente sul trattamento
automatizzato, compresa la
profilazione, che produce
effetti giuridici o incide in modo
analogo significativamente
sull’interessato.
Art. 22 §.1
GDPR
Divieto
generale
Artt. 4, 22
GDPR
Definizione
Art. 5
GDPR
Principi
Art. 6
GDPR
Basi
giuridiche
Artt. 15-21
GDPR
Diritti
interessato
Art. 22 §.
2 GDPR
Eccezioni
Art. 22 §.
2 GDPR
Diritti
Art. 35 §.
3 lett. a)
DPIA
Art. 37 § 1
lett. b)
DPO
17. 17
(4) GDPR, profilazione e decisioni automatizzate
Cenni alla nuova disciplina europea
Art. 22 GDPR Processo decisionale automatizzato
relativo alle persone fisiche, compresa la profilazione
1. L'interessato ha il diritto di non essere sottoposto a
una decisione basata unicamente sul trattamento
automatizzato, compresa la profilazione, che produca
effetti giuridici che lo riguardano o che incida in modo
analogo significativamente sulla sua persona.
2. Il paragrafo 1 non si applica nel caso in cui la decisione:
a) sia necessaria per la conclusione o l'esecuzione di un
contratto tra l'interessato e un titolare del trattamento;
b) sia autorizzata dal diritto dell'Unione o dello Stato
membro cui è soggetto il titolare del trattamento, che precisa
altresì misure adeguate a tutela dei diritti, delle libertà e dei
legittimi interessi dell'interessato;
c) si basi sul consenso esplicito dell'interessato.[…]
Art. 14 Preleggi (Codice
Civile) Dell'applicazione
della legge in generale
Le leggi penali e quelle che
fanno eccezione a regole
generali o ad altre leggi non
si applicano oltre i casi e i
tempi in esse considerati
Art. 22 §.1 GDPR
DIVIETO
GENERALE
Art. 22 §. 2 GDPR
ECCEZIONI
18. 18
(4) GDPR, profilazione e decisioni automatizzate
Cenni alla nuova disciplina europea
INOLTRE, se il trattamento riguarda «dati particolari», allora la decisione è consentita se e
solo se:
(1) Vi è il consenso esplicito dell’interessato (art. 9 §2 lett. a)
(2) Vi sono motivi di interesse pubblico … proporzionati … misure appropriate
e specifiche… (art. 9 §. 2 lett. g)
(3) Vi sono misure adeguate…
(4) Nel caso di minori: vi sono misure «appropriate»
19. 19
(5) Azione amministrativa e “diritti” dell’interessato
Rimedi contro la profilazione
Diritti dell’interessato
(1) Informazione (art. 13§2 lett. f, art. 14 § 2 lett. g)
- Esistenza di un processo automatico di decisione
- Logica utilizzata (Es: credit scoring dei debitori: indicazione delle fonti
delle informazioni finanziarie, metodi di valutazione, verifiche regolari, dati
di contatto per riesame)
- Importanza e conseguenze del trattamento
-> «buona prassi»: anche se il trattamento non rientra strettamente nella
definizione di cui all’art. 22§1
(2) Diritto di accesso (art. 15 §1 lett. h)
- Conseguenze previste della decisione
(3) «misure adeguate» (art. 22 §2, lett. a, b, c)
- Ottenere l’intervento umano per «riesame»
- Contestare la decisione
- Verifiche frequenti da parte dell’interessato per evitare «distorsioni»
20. 20
(5) Azione amministrativa e “diritti” dell’interessato
Rimedi contro la profilazione
(4) Diritto di opposizione (art. 21 GDPR)
(1) Il titolare del trattamento si astiene dal
trattare ulteriormente i dati personali
salvo che :
(1) egli dimostri l'esistenza di
motivi legittimi cogenti per
procedere al trattamento che
prevalgono sugli interessi, sui
diritti e sulle libertà
dell'interessato
(2) per l'accertamento,
l'esercizio o la difesa di un
diritto in sede giudiziaria.
Fondamento soggettivo
(2) Qualora i dati personali siano trattati a fini
di ricerca scientifica o storica o a fini statistici
a norma dell'articolo 89, paragrafo 1,
Limitazioni (per ciascuna ipotesi)
«per motivi
connessi alla sua
situazione
particolare»
Finalità del trattamento (2 ipotesi)
(2) salvo se il trattamento è necessario per
l'esecuzione di un compito di interesse
pubblico.
(1) Art. 6, paragrafo 1, lettere e) o f),
(1)Compiti di interesse
pubblico
(2) Legittimo interesse del titolare
22. 22
(6) Conclusione
Osservazioni finali
(1) l’uomo ha da sempre «profilato» gli altri (con «alterni» risultati
e non sempre con fondamento «scientifico»)
(2) La «distorsione» è un rischio intrinseco in ogni forma di
«inferenza» logica (anche se compiuta dalle macchine)
(3) Il fatto che a profilare sia una Pubblica Amministrazione (lo
«Stato») per certi versi è inevitabile (per ragioni economiche,
se non altro)
(4) Il pericolo è che da «decisioni automatizzate» finiscano per
dipendere le fasce più deboli della popolazione (quelle che
invece avrebbero bisogno di maggiore «assistenza» e di
«umanità»)
(5) In che termini un «sistema di credito sociale» sarebbe
illegittimo in UE (cfr. «compiti di interesse pubblico»)?
https://it.wikipedia.org/wiki/Zodiaco#/
media/File:Venice_ast.jpg
TAKE AWAY
24. 24
Abstract:
È noto che negli ultimi anni le tecnologie dell'informazione concernenti la c.d. “intelligenza artificiale” hanno raggiunto un notevole
livello di maturità. Esse sono ormai incorporate nei dispositivi elettronici più diffusi (es: smartphones) e sono utilizzate dalle più comuni
applicazioni informatiche (dall’elaborazione di immagini al riconoscimento vocale). Le loro applicazioni non sono soltanto trasversali e
pervasive, ma anche in grado di modificare profondamente le dinamiche intrinseche dei settori in cui vengono applicate. Dopo una
prima espansione nel settore privato, di recente si assiste ad una loro adozione anche in ambito pubblico, tanto che tale processo è
posto come obiettivo politico a livello europeo ed è un elemento centrale dell’agenda digitale italiana.
Vi sono diverse implicazioni problematiche che riguardano l’adozione di strumenti di intelligenza artificiale nell’azione amministrativa.
Accanto ai profili soggettivi (la sostituzione della decisione o della valutazione umana) vi sono quelli oggettivi (il fatto che persone in
carne e ossa possano essere oggetto dell’elaborazione automatica di informazione).
In questo intervento si prende in considerazione tale secondo profilo. È noto che l’elaborazione di grandi quantità di informazione e
l’interconnessione tra diverse banche dati consente di rendere identificativi dati originariamente anonimi, di rivelare aspetti “sensibili”
della personalità dell’individuo da dettagli apparentemente innocui come le abitudini di consumo e di rendere prevedibile la condotta
umana consentendo di condizionarne le scelte. L’integrazione di tali tecnologie con l’intelligenza artificiale rende possibile un'accurata
“profilazione" di grandi quantità di persone, forme particolarmente sofisticate di “controllo sociale”, che peraltro in alcuni ordinamenti si
stanno già praticando, ma anche e soprattutto l’implementazione di "processi decisionali automatizzati” nei confronti di singoli cittadini,
generando in tal modo distorsioni nell’applicazione delle norme, effetti discriminatori e pregiudizi soprattutto nei confronti di soggetti
particolarmente vulnerabili.
Nell'intervento, dopo alcuni cenni introduttivi sulla più recente disciplina europea sul trattamento dei dati personali, si fornisce una
distinzione tra “profilazione” e “processi decisionali automatizzati” e si approfondisce la delineata problematica all’interno del settore
pubblicistico, verificando la presenza e l’efficacia di strumenti giuridici a disposizione degli "interessati” per la tutela dei propri diritti. Al
termine si propongono alcune valutazioni conclusive come contributo alla discussione.
25. 25
Valutazione d’impatto (art. 35 §3 lett. a)
Prevista quando vi è una «una valutazione sistematica e globale di aspetti
personali relativi a persone fisiche, basata su un trattamento automatizzato,
compresa la profilazione, e sulla quale si fondano decisioni che hanno effetti
giuridici o incidono in modo analogo significativamente su dette persone
fisiche»;
Profilazione (art. 4)
«decisione basata
unicamente sul
trattamento
automatizzato» (art. 22)
DPIA (art. 35)
ATTENZIONE
Per aversi DPIA è sufficiente che
la decisione sia «basata su» un
trattamento automatizzato,
mentre il divieto generale opera
quando la decisione è «basata
unicamente» su di esso.
26. 26
Responsabile per la protezione dei dati personali (art. 37 § 1 lett. b)
«le attività principali del titolare del trattamento o del responsabile del
trattamento consistono in trattamenti che, per loro natura, ambito di applicazione
e/o finalità, richiedono il monitoraggio regolare e sistematico degli interessati
su larga scala»
Profilazione (art. 4)
«decisione basata
unicamente sul
trattamento
automatizzato» (art. 22)
DPIA (art. 35)
RPD (art. 37)