GDPR e PMI: le “non-semplificazioni” dell’Omnibus IV e l’urgenza di un approccio sostenibile – L’articolo a firma di Ugo Ettore Di Stefano e Alessandro Minucci su Il Giornale delle PMI

Il 21 maggio 2025, la Commissione Europea ha presentato il pacchetto Omnibus IV, proponendo modifiche al GDPR per alleggerire la compliance delle PMI e favorire innovazione e competitività.

Ma cosa cambia davvero?
L’intervento più rilevante è l’innalzamento da 250 a 750 dipendenti della soglia per l’obbligo del registro dei trattamenti. Tuttavia, le eccezioni restano, e molte PMI digitali continueranno ad essere soggette a questo obbligo. Inoltre il registro dei trattamenti può essere un utile strumento anche per le PMI purchè calibrato alle loro specificità.

Ugo Ettore Di Stefano e Alessandro Minucci in un articolo su Il Giornale delle PMI, hanno analizzato in modo puntuale il pacchetto Omnibus IV, evidenziando come le modifiche proposte siano più di facciata che sostanziali. L’attenzione al solo registro dei trattamenti, infatti, ignora le vere sfide per le PMI: l’obbligo di nomina del DPO, la complessità delle valutazioni d’impatto, la difficoltà nell’attuare misure di sicurezza davvero adeguate e il crescente peso della compliance contrattuale imposta da clienti e partner.

Il rischio è quello di frenare proprio quelle realtà più innovative e digitali che l’Europa vorrebbe sostenere.

Leggi l’articolo completo qui.

Posted in Senza categoria

La consultazione pubblica avviata dal garante sul “Pay Or Ok” e il difficile bilanciamento tra privacy e sostenibilità economica – L’articolo a firma di Ugo Ettore Di Stefano e Alessandro Minucci su La Mia Finanza

Il Garante per la protezione dei dati personali ha avviato una consultazione pubblica su un tema sempre più attuale: il modello “Pay or OK”, che consente ai gestori di siti web di offrire agli utenti un’alternativa tra pagare per accedere a contenuti o servizi digitali, oppure acconsentire all’uso dei propri dati personali a fini pubblicitari.
Una scelta apparentemente libera, ma che solleva interrogativi profondi sul piano giuridico, etico ed economico.

Ugo Ettore Di Stefano e Alessandro Minucci analizzano gli aspetti più critici del modello “Pay or OK” in un articolo a firma disponibile su La Mia Finanza.

Nell’articolo si mette in luce come questo modello, pur cercando di garantire la sostenibilità economica del web, rischi di compromettere la libertà effettiva del consenso degli utenti. La vera sfida, infatti, è garantire che la scelta tra il pagamento e l’uso dei dati non sia solo formale, ma sostanziale e libera.

Per saperne di più l’articolo completo è disponibile qui.

La gestione delle indagini interne in azienda oltre il whistleblowing: il corretto approccio secondo la UNI/ISO TS 37008:2024 – L’articolo a firma di Ugo Ettore Di Stefano su Agenda Digitale

Cosa succede dopo una segnalazione whistleblowing? E soprattutto: cosa accade quando la segnalazione è ritenuta “inammissibile” perché non rientra nei casi previsti dalla normativa?

In un articolo a firma su Agenda Digitale, Ugo Ettore Di Stefano analizza come e quando un’impresa possa – o debba – avviare un’indagine interna anche a partire da una segnalazione che non gode delle tutele previste dal D.Lgs. 24/2023.

Le risposte non sono scontate: si intrecciano principi di riservatezza, protezione dei dati personali, limiti di utilizzo delle informazioni, responsabilità disciplinari e obblighi verso gli organi societari o le autorità pubbliche.

Un supporto importante può arrivare dalla nuova UNI/ISO TS 37008:2024, che fornisce delle linee guida sulle investigazioni delle organizzazioni interne, fondate su imparzialità, riservatezza e rispetto della legalità.

Ma fino a che punto un’azienda può utilizzare le informazioni emerse da una segnalazione impropria? Quali limiti deve rispettare per non esporsi a rischi legali, disciplinari o reputazionali?

Per approfondire, leggi l’articolo completo qui.

Posted in Senza categoria

Whistleblowing, il termine quinquennale per la conservazione delle segnalazioni non tiene conto delle eventuali contestazioni

Su NT Plus Diritto de Il Sole 24 Ore, un interessante articolo a firma di Valentina Boscarino e Ugo Ettore Di Stefano sul periodo di conservazione delle segnalazioni Whistleblowing.

Ugo e Valentina analizzano la direttiva europea e il suo recepimento in Italia, incentrando l’analisi sul termine quinquennale di conservazione dei dati.

Se infatti, tale limite è certamente sufficiente per consentire un’adeguata istruttoria sugli illeciti segnalati e per concludere la procedura di valutazione, lo stesso non può dirsi con riguardo ad eventuali contestazioni che potrebbero sorgere all’esito di tale conclusione, soprattutto in ragione dei diversi regimi prescrizionali ascrivibili alla responsabilità civile, penale ed amministrativa.

Per leggere l’articolo completo, cliccare qui.

Quello che i chatbot sanno di noi, Ugo Ettore Di Stefano intervistato da Il Sole 24 Ore

Su Il Sole 24 Ore, un approfondimento di Luca Tremolada in cui si parla il dei chatbot e della loro capacità di imparare da noi e dalle nostre domande.
In Europa esiste una normativa sulla privacy che disciplina il trattamento dei dati personali e in alcuni chatbot, come si legge nella informativa sulla privacy di ChatGpt, possiamo, noi utenti, decidere di cancellare i nostri dati. Ma diventerà più complicato quando non ci sarà più un consenso da fornire, come nel caso della lettura del pensiero.
«Pensare di trovare una soluzione legislativa capace di regolare questo fenomeno una volta per tutte può essere complesso, se non impossibile» commenta il nostro Partner Ugo Ettore Di Stefano.
Il sistema normativo sembra non riuscire più a stare al passo con l’innovazione: le leggi che nasceranno dall’Unione Europea saranno già vecchie; la distanza di regolamenti e norme tra ciò che è internazionale, europeo, ma anche locale; infine, vi è infine, vi è un tema di conformità e bilanciamenti con i principi costituzionali.
Una strada efficace da percorrere, come suggerito da Ugo «può essere quella di istituire organismi internazionali di confronto, dotati di autorevolezza in campo etico, giuridico e informatico, che diventino abituali interlocutori dei legislatori».

Per leggere l’articolo completo, cliccare qui.

“Italy: rules regarding use of employees’ portrait” – l’articolo a firma di Renato D’Andrea e Ugo Ettore Di Stefano su Solicitors Journal

Sulla rivista Solicitors Journal un articolo di Renato D’Andrea e Ugo Ettore Di Stefano in merito alle regole di copyright e privacy applicabili in caso di utilizzo della immagine dei dipendenti sui social network e sui siti web aziendali.

Molte aziende, oggi, utilizzano questi strumenti per comunicare e spesso lo fanno anche attraversofotografie o i filmati che ritraggono i propri dipendenti, con l’obiettivo di illustrare i processi produttivi adottati o di promuovere un prodotto o un valore che l’azienda condivide.

Queste pratiche, tuttavia, possono interferire con le norme dell’ordinamento giuridico italiano in tema di copyright e privacy, e pertanto hanno una gestione pratica molto complessa.

Nell’articolo, i due autori, approfondiscono quali sono le leggi che tutelano il copyright e la privacy dei lavoratori e spiegano come i datori di lavoro possano legittimamente utilizzare le immagini dei propri dipendenti. 

L’articolo completo qui.

Lexellent prosegue il suo percorso di crescita con l’ingresso di Ugo Di Stefano come nuovo Partner e apre il dipartimento di Privacy&Corporate Compliance

Milano, 20 settembre 2021 – Lexellent, Studio legale specializzato in Diritto del Lavoro con sede a Milano e Roma annuncia l’ingresso dell’avvocato Ugo Di Stefano in qualità di Senior Partner.

Con questo nuovo ingresso lo Studio rafforza e amplia le proprie competenze e inaugura il Dipartimento di Privacy & Corporate Compliance di cui l’avvocato Di Stefano sarà Responsabile.

L’avvocato Di Stefano vanta una lunga esperienza nella gestione di tutti gli aspetti legali e societari, di compliance e regolatori, anche in processi di ristrutturazione e operazioni straordinarie.

Prima di approdare in Lexellent è stato General Counsel e DPO (Data Protection Officer) del Gruppo Mondadori.

L’esperienza ventennale in azienda ha permesso all’avvocato Di Stefano di maturare la capacità di rispondere con professionalità, tempestività e concretezza ai bisogni delle imprese. La comprensione profonda delle dinamiche manageriali e organizzative, si affiancano a quelle tecnico-giuridiche con un approccio problem solving e business oriented.

Per Giulietta Bergamaschi, Managing Partner di Lexellent, “l’ingresso di Ugo rappresenta un’ulteriore crescita per il nostro Studio. Abbiamo riscontrato che il diritto del lavoro è sempre più centrale nella vita delle aziende, trasversale a tutte le funzioni e interconnesso con altre branche del diritto; la visione e l’esperienza di Ugo ci consentiranno di rispondere in modo sempre più efficace a questa esigenza del mercato”.

La rassegna stampa è disponibile qui.

Lexellent prosegue il suo percorso di crescita con l’ingresso di Ugo Di Stefano come nuovo Partner e apre il dipartimento di Privacy & Corporate Compliance

Milano, 20 settembre 2021 – Lexellent, Studio legale specializzato in Diritto del Lavoro con sede a Milano e Roma annuncia l’ingresso dell’avvocato Ugo Di Stefano in qualità di Senior Partner.

Con questo nuovo ingresso lo Studio rafforza e amplia le proprie competenze e inaugura il Dipartimento di Privacy & Corporate Compliance di cui l’avvocato Di Stefano sarà Responsabile.

L’avvocato Di Stefano vanta una lunga esperienza nella gestione di tutti gli aspetti legali e societari, di compliance e regolatori, anche in processi di ristrutturazione e operazioni straordinarie.

Prima di approdare in Lexellent è stato General Counsel e DPO (Data Protection Officer) del Gruppo Mondadori.

L’esperienza ventennale in azienda ha permesso all’avvocato Di Stefano di maturare la capacità di rispondere con professionalità, tempestività e concretezza ai bisogni delle imprese. La comprensione profonda delle dinamiche manageriali e organizzative, si affiancano a quelle tecnico-giuridiche con un approccio problem solving e business oriented.

Per Giulietta Bergamaschi, Managing Partner di Lexellent, “l’ingresso di Ugo rappresenta un’ulteriore crescita per il nostro Studio. Abbiamo riscontrato che il diritto del lavoro è sempre più centrale nella vita delle aziende, trasversale a tutte le funzioni e interconnesso con altre branche del diritto; la visione e l’esperienza di Ugo ci consentiranno di rispondere in modo sempre più efficace a questa esigenza del mercato”.

La rassegna stampa è disponibile qui.

La sicurezza ai tempi del mobile business: immagine del lavoratore sotto osservazione

“Renato D’Andrea, avvocato dello Studio Legale Lexellent, individua un altro tema rilevante alla luce del nuovo regolamento europeo, relativo al trattamento in ambito lavorativo dell’immagine o “identità fisica”, per usare l’espressione del legislatore comunitario”.
Leggi il testo integrale dell’articolo, pubblicato su “L’Impresa” di giugno: L’Impresa.

Giulietta Bergamaschi è la nuova Managing Partner di Lexellent

Milano, 27 giugno 2018Nota per il suo impegno a favore delle pari opportunità nelle organizzazioni e per aver sempre rivolto il suo interesse alle tematiche d’avanguardia nel diritto del lavoro, Giulietta Bergamaschi rappresenta un vero e proprio passaggio generazionale alla guida dello Studio nato nel 2011.
Una leadership che secondo i soci fondatori risponde in maniera ancora più efficace alle evoluzioni del mercato e della professione nell’ambito del giuslavoro:
Le organizzazioni stanno affrontando cambiamenti importanti: il mondo del lavoro continua ad evolversi ad altissima velocità e richiede ai giuslavoristi di trovare risposte e soluzioni nuove. Noi di Lexellent abbiamo oggi scelto di essere anche presenti sui temi di innovazione: sicurezza del lavoro, lavoro agile, diversity, gig economy e privacy” ha dichiarato l’avv. Bergamaschi.
Innovazione e pari opportunità sono le linee guida della gestione Bergamaschi per l’organizzazione interna dello Studio che mira ad integrare nuove figure al suo interno nei prossimi mesi in funzione del potenziamento dei singoli dipartimenti.
Leggi la rassegna stampa: Le Fonti LegalIl Sole 24 oreDiritto 24 ,Legal.

Privacy by design. Una rivoluzione annunciata.

Nel suo ultimo numero  l’Impresa affronta il tema delle nuove regole UE sulla protezione dei dati che potrebbero cambiare la vita alle imprese.
Dal 25 maggio entra in vigore il regolamento europeo sull’utilizzo dei dati in internet. Per le aziende non si tratta solo di adempimenti, ma soprattutto di una nuova filosofia che costringe a ragionare su come si usa la tecnologia e a mettere ordine nel data base …  poche però l’hanno compreso.
La redazione, tra l’altro, ha chiesto il parere a tre esperti, un economista – Riccardo Puglisi, docente di Economia Politica all”Università di Pavia e redattore di lavoce.info – , Carlo Mauceli, National Digital Officer di Microsoft Italia e all’avv. Sergio Barozzi, partner dello studio legale Lexellent che lo scorso 15 febbraio ha organizzato proprio un incontro sul tema GDPR.
Per leggere l’intero articolo, cliccare qui.
 
 
 
 

STUDIO LEGALE LEXELLENT – I CONVEGNI ORGANIZZATI DA LEXELLENT.

In occasione del convegno dal titolo GDPR 2016/679, dello scorso 15 febbraio, l’avvocato Barozzi è stato intervistato dalla redazione di LawTalks.
Qui di seguito riportiamo il video e anche la sinossi dell’intervista:

“Noi, come Lexellent, facciamo spesso iniziative informative destinate ai nostri Clienti, – Spiega l’avv. Sergio
Barozzi, Managing Partner di Lexellent –  ai potenziali clienti ed alle persone con cui siamo in contatto.
Abbiamo un vero e proprio programma formativo che chiamiamo Academy, in particolare poi ci
concentriamo su quelle che sono le novità legislative più importanti e più significative e, soprattutto, ci
focalizziamo sulle novità legislative che possono dare luogo a iniziative pratiche e concrete perché in
azienda le si deve mettere in atto.”
“Quindi lo scopo di questi nostri incontri è quello di fornire una veloce panoramica su quelle che sono le
novità ma soprattutto cosa fare per essere in ordine quando la legge entra in vigore. Da questo punto di
vista, quindi, il Convegno di oggi sul DPO e Regolamento n.679/2016 è strutturato proprio in questo modo:
abbiamo affrontato le varie problematiche connesse con il nuovo Regolamento Europeo sulla Privacy e sul
cosa cominciare a fare, per essere in ordine fra 99 giorni. Quando il nuovo Regolamento entrerà in vigore.”

La sfida della Privacy per imprese e professionisti. Adeguarsi al nuovo Regolamento Europeo evitando rischi e sanzioni.

E’ il titolo dell’incontro, organizzato in collaborazione con Andaf, Prometeo MC, Amrop, Union Internationale des Avocats e The British Chamber of Commerce for Italy, a cui prenderà parte come relatore l’avv. Renato D’Andrea, of counsel dello studio.

Programma della giornata:
Moderatore

  • Marco Cerù, Presidente ANDAF Sezione Centro Sud

Introduzione

  • Paolo Lenzi, Partner UHY Italy
    Alessandro Fantini, Partner Studio Legale SLVB Firenze

Interventi

  • Francesco Pizzetti, Professore Ordinario di Diritto Costituzionale all’Università di Torino, già Presidente dell’Autorità Garante per la protezione dei dati personali
  • Gianvincenzo Fedele, Senior Manager Prometeo Management Consulting, Privacy Consultant UHY Italy
  • Angela Tavaglione, Avvocato Studio Legale SLVB Firenze
  • Renato D’Andrea, Avvocato, of counsel Lexellent
  • Vito Gioia, Managing Director Amrop

Appuntamento:
Roma, mercoledì 21 marzo 2018
hr. 14,30 -18,00
Segue rinfresco
Sala Multimediale Banca Monte dei Paschi di Siena S.p.A.
Via Marco Minghetti 30/A, angolo Via del Corso, Roma
Ingresso libero previa registrazione.

Posted in Senza categoriaTagged

La privacy per l’HR manager in vista dell’entrata in vigore del nuovo regolamento.

È il titolo del prossimo seminario organizzato dallo studio per il 15 febbraio, ossia a 99 giorni dall’entrata in vigore del GDPR 2016/679 – esattamente il 25 maggio 2018.
Un corso per approfondire la materia ed essere pronti ad affrontare le novità del regolamento.
I corsi sono a numero chiuso, si prega di prenotare con il dovuto anticipo.
Per informazioni: lexellent@creativeconnection.it, tel. 028725171.
Il programma del Convegno

PRIVACY PER HR MANAGER TRA VECCHIO E NUOVO REGOLAMENTO.

L’avv. Sergio Barozzi e l’avv. Sofia Bargellini prenderanno parte al prossimo incontro formativo organizzato con il patrocinio dell’Ordine degli Avvocati di Milano.

Privacy per HR manager tra vecchio e nuovo regolamento
Mercoledì 21 febbraio 2018 – ore 14:30 – 18:30
Palazzina ANMIG, Salone Valente – Via San Barnaba, 29 Milano

Programma
Verranno ripresi i classici temi legati all’art 4 rivisti alla luce anche della nuova normativa di derivazione comunitaria che entrerà in vigore il prossimo 25 maggio. Si tratta di argomenti che devono essere rivisti e rielaborati alla luce del nuovo regolamento sulla protezione dei dati personali.
Del tutto nuovo sarà il format del convegno: ogni intervento avrà la durata massima tassativa di 8 minuti e nella
presentazione si avvicenderanno professionisti di diverse opinioni in modo da presentare una alternanza di posizioni. Ogni intervento si chiuderà con una “pillola informativa”: che si tratti di uno spunto di riflessione, di una domanda, dell’indicazione di una sentenza i partecipanti potranno portare a casa delle informazioni di immediata applicazione .

  • Ore 14.00 – Registrazione Partecipanti
  • Ore 14.15 – Saluti:
    – Avv. Andrea Del Corno, Consigliere dell’Ordine degli Avvocati di Milano:
    – Avv. Tatiana Biagioni, Presidente AGI Lombardia:
    – Dr. Marco Vigini, Presidente AIDP Gruppo Regionale Lombardia

Moderatore: Avv. Sergio Barozzi, Lexellent

  • Ore 14.30 – Introduzione
    Gli impianti audiovisivi da cui derivi la possibilità di controllo:
    Individuazione – Avv. Angelo Zambelli, Grimaldi Studio Legale
    Le esigenze organizzative – Avv. Marco De Bellis, Studio Marco De Bellis
    – Le esigenze di tutela del patrimonio aziendale: ambito di utilizzo – Avv. Renato Scorcelli, Scorcelli Rosa & Partners
    Le esigenze di tutela del patrimonio aziendale: limiti di utilizzo – Avv. Tatiana Biagioni, Studio Avv. Tatiana Biagioni
    Modalità e condizioni di utilizzo– Avv. Paola Pucci, Toffoletto De Luca Tamajo e Soci
    Gli strumenti da cui derivi accidentalmente il controllo: strumenti di terzi e vigilanza sul lavoratore, limiti –
    Avv. Antonella Negri, Studio Legale Bonelli Erede
    Gli strumenti utilizzati per rendere la prestazione: cosa sono e come si individuano – Avv. Gabriele Fava, Studio Legale Fava & Associati – Avv. Maddalena Boffoli, Studio Legale Boffoli
    Gli strumenti necessari: hardware e software – Avv. Piercarlo Antonelli, Avvocati Ass. Franzosi Dal Negro Setti
    Software destinati al mero controllo – Avv. Luigi De Andreis, LegaliLavoro – Francioso e soci
    Cosa fare dei dati: le policy aziendaliAvv. Sofia Bargellini, Lexellent
    I controlli difensivi – Avv. Luca Failla, LabLaw – Avv. Andrea Bordone, Avvocati Ass. Bordone Giovannini Perone & Perucco
    Il nuovo codice privacy:
    Il ruolo dell’HR – Avv. Sergio Barozzi, Lexellent
     Cosa cambia – Avv. Annamaria Pedroni, Stanchi Studio Legale
     Cosa non cambia – Avv. Giuseppe Bulgarini d’Elci, Carnelutti Studio Legale Associato
    L’organizzazione privacy: nuovi compiti e ruoli – Avv. Luigi Granato, FDL Studio legale e tributario
    Le nuove figure: il Data protection officer, compiti e scelta– Avv. Mario Cammarata, Trifirò & Partners Avvocati
    Valutazione di impatto (PIA) – Avv. Daniele Colombo, Studio Legale Colombo
    Data breach: l’unità di crisi – Avv. Marcello Floris, Eversheds Sutherland
    Registro delle attività di trattamento – Avv. Uberto Percivalle, Baker & McKenzie

La partecipazione all’incontro consente l’attribuzione di 4 crediti formativi ai sensi del regolamento per la Formazione.

GDPR 2016/679.

-99 al GDPR 2016/679

La privacy per l’HR manager in vista dell’entrata in vigore del nuovo regolamento.

È il titolo del seminario organizzato dallo studio per il 15 febbraio, ossia a 99 giorni dall’entrata in vigore del GDPR 2016/679 – esattamente il 25 maggio 2018.
Un corso per approfondire la materia ed essere pronti ad affrontare le novità del regolamento.



 
Programma della giornata, interventi e documenti scaricabili:
8.45 – 9.00 Registrazione
9.00 – 9.30 Il nuovo GDPR inquadramento generale – Sergio Barozzi, partner Lexellent
9.30 – 10.00 Le novità più significative – Marco Giangrande, associate Lexellent
10.00 – 10.45 Le funzioni del Data Protection Officer nel quadro del nuovo regolamento – Secondo Sabbioni, DPO Parlamento Europeo
10.45 – 11.15  D&R
11.15 – 11.30 Pausa Caffè
11.30 – 12.00 Relazione tra le policy ex art 4 SdL e le nuove informative – Sofia Bargellini, associate Lexellent
12.00 – 12.30 Il ritratto del dipendente tra copyright e privacy – Renato D’Andrea, of counsel Lexellent
12.30 – 13.00 Il ruolo dell’HR manager – Sergio Barozzi, partner Lexellent
 13.00 D&R
L’incontro si è svolto
giovedì 15 febbraio 2018
ore 9
Sala Bramante – Palazzo delle Stelline
Corso Magenta, 61 – Milano
[button href=”https://lexellent.it/15-febbraio-2018-iscrizione-la-privacy-per-lhr-manager/” style=”emboss” size=”medium” color=”#156aa3″ hovercolor=”#1837a0″ textcolor=”#ffffff”]ISCRIVITI ORA ONLINE [/button]
I corsi sono a numero chiuso, si prega di prenotare con il dovuto anticipo.
Per informazioni: lexellent@creativeconnection.it, tel. 028725171.

Privacy e Lavoro: le regole per il corretto trattamento dei dati del lavoratore.

Il Garante della Privacy ha pubblicato un Vademecum contenente le regole per il corretto trattamento dei dati personali dei lavoratori da parte di soggetti pubblici e privati.
Il Garante tratta, in forma semplificata, i seguenti temi:
• cartellino identificativo
• bacheca aziendale
• pubblicazione del curriculum
• pubblicazione dei dati del lavoratore sui siti web e sulle reti interne
• gestione dei dati sanitari
• dati biometrici
• posta aziendale (internet/intranet)
• controlli effettuati per motivi organizzativi o di sicurezza
• controlli a distanza (videosorveglianza e geolocalizzazione)
Scarica il Vademecum.

Panoramica sulla privacy

Cookie strettamente necessari

I cookie strettamente necessari dovrebbero essere sempre attivati per poter salvare le tue preferenze per le impostazioni dei cookie.

Cookie di terze parti

Questo sito web utilizza Google Analytics a fini statistici (cookie di misurazione dell'audience). Consentono di sapere quante volte una determinata pagina è stata consultata. Utilizziamo queste informazioni solo per migliorare il contenuto del nostro sito web.

Di seguito i cookie utilizzati:

- ga: Questo cookie viene utilizzato per identificare gli utenti del sito Web tramite gli indirizzi IP degli utenti.

- gat: questo cookie viene utilizzato per limitare il numero di richieste simultanee al fine di evitare bug

- gid: questo cookie viene utilizzato per identificare gli utenti del sito Web tramite il loro indirizzo IP (che vengono memorizzati 24 ore su 24)

Puoi visitare la pagina sulla privacy di Google