» Le certificazioni rilasciate ai pazienti per giustificare l´assenza dal lavoro o per attestare la presenza in ospedale, non devono riportate indicazioni relative alla struttura presso la quale è stata erogata la prestazione, il timbro con la specializzazione del sanitario ed altre informazioni che possano far risalire allo stato di salute nel rispetto del principio di minimizzazione, di integrità e riservatezza dei dati personali

» Per ragioni commerciali il trattamento dei dati personali può avvenire senza consenso

» Il trattamento dei dati personali dei dipendenti deve rispettare i principi generali del GDPR

» È legittima la sanzione irrogata dall'Autorità Garante della privacy nei confronti di un ente pubblico sanitario regionale per l'illecito trattamento dei dati personali di pazienti contenuti nelle banche dati aziendali e nel Fascicolo Sanitario Elettronico in violazione degli artt. 5,9,14 e 35 del GDPR. Il trattamento dei dati inseriti nel FSE può avvenire “in chiaro”, ovverosia con l'indicazione del nominativo dell'interessato, solo per finalità di prevenzione, diagnosi, cura e riabilitazione dell'assistito, ma non è consentito per finalità di stratificazione statistica non necessaria

» Sanzionata OpenAI per aver utilizzato dati personali degli utenti allo scopo di “addestrare” CHATGPT in assenza di un´adeguata base giuridica per il trattamento dei dati sensibili e di un sistema per la verifica dell'età dei minori. Violati anche il principio di trasparenza e i relativi obblighi informativi

» Il 'nodo borromeo' dell'intelligenza artificiale e la sua regolazione (rivista Nuovo Diritto delle Società)

» Big Data: analisi e proposte (rivista Nuovo Diritto delle Società)

» Corte di giustizia Ue (rivista Processo Penale e Giustizia)

» Regolare la tecnologia di digital contact tracing alla luce della protezione dei dati personali (rivista Jus Civile)

» La successione mortis causa nei dati personali del defunto e i limiti al loro trattamento (rivista Jus Civile)

» Big Data and AI: an issue for general law and data protection (rivista Jus Civile)

» Per la CGUE la deindicizzazione sui motori di ricerca non può essere “globale” (rivista Jus Civile)