Skip to main content

Posts

#GDPR, #Whatsapp e altri sistemi di "messaggistica"

Parlando di #GDPR e sistemi di messaggistica come WhatsApp o il fax, è utile chiarire che non ci sono strumenti in assoluto “non in compliance” alla normativa a tutela dei dati personali ma esistono approcci sbagliati o non corretti al loro trattamento. Analizziamoli facendo alcuni esempi pratici.
iflettendo e leggendo l’altrui opinione sui moltissimi argomenti impattati dal GDPR, mi rendo conto che spesso avanzano convinzioni magari suffragate da esperienza pratica ma spesso attribuite, in modo errato, alla lettera del Regolamento UE 2016/679 : tra queste rientra a buon titolo la demonizzazione del fax, di #WhatsApp e dei sistemi di messaggistica in generale. Il fax dovrebbe essere estromesso da qualsiasi procedura ufficiale, in quanto scomodo e obsoleto ma non per questo “anti-GDPR”, anzi per certi versi è uno strumento più affidabile della posta elettronica. Mentre per i sistemi di messaggistica istantanea, il discorso è diverso: essi variano tecnicamente l’uno dall’altro, ci sono alc…
Recent posts

La tirannia del titolare del trattamento

Con il Regolamento UE 2016/679 (“GDPR”) è stata introdotta una normativa che, in realtà, semplifica molti aspetti nel settore, ma che una parte consistente – e non necessariamente autorevole – di coloro che hanno esposizione sui media e sui social, ha voluto battezzare come pietra miliare della privacy, presentandola, peraltro, come contorta e pericolosa in termini sanzionatori. Molti dei tratti caratteristici del GDPR riguardano il metodo; quando, nel corso di una delle mie lezioni,  illustro il Regolamento, sono solito disegnare una linea, sulla quale, ad un dato punto, traccio una tacca: ciò, per spiegare che il GDPR, rispetto alla direttiva e alle relative norme attuative, sposta in avanti il momento del controllo (la tacca, appunto), comunicando a chi lo deve applicare: “implementa la sicurezza dei dati come ritieni opportuno, poi l’Autorità o l’interessato condurranno i propri controlli o eserciteranno i propri diritti”. Ai fini del GDPR non è rilevante se la tua password sia d…

Data Breach "istituzionale" nel Regno Unito ... HSCIC chiede il consenso per nulla ...

Un recente provvedimento dell'Information Commissioner's Office (https://ico.org.uk/) ha reso manifesto un timore che da anni serpeggia nel Regno Unito (e non solo) e che è al centro dei confronti tra le associazioni a tutela degli assistiti/pazienti/interessati al trattamento. Dal documento citato, si rileva che il "Garante" britannico è stato interessato di un'anomalia legata alla possibilità che l'assistito esprima il proprio consenso al trattamento dei dati per finalità ulteriori rispetto a quella di cura ... In particolare, nel gennaio 2014, il HSCIC ha offerto ai pazienti la possibilità di esercitare lo opt-out, attraverso la "type 2 objection", scegliendo così se negare o meno l'uso delle proprie informazioni confidenziali per "uses other than direct care" ... Il disservizio alla base dell'incidente è consistito nel non dare corrispondenza tra la scelta proposta al paziente e l'effetto sul trattamento dei dati dello ste…

Sicurezza biometrica e legge: istruzioni per l'uso

Nel tempo si susseguono e si inseguono molte mode, alcune parole chiave e alcuni concetti che sono considerati sinonimo di novità, di miglioramento, di incremento della sicurezza. Tra questi concetti alberga a buon diritto anche la biometria. Oggi un lettore biometrico è sinonimo di maggior sicurezza, di avvenirismo e progresso. Come sempre, occorre capire qual è l'oggetto della tutela a cui presidio poniamo un sistema biometrico e sulla base della risposta a questa domanda, pensare se effettivamente la biometria rappresenti una soluzione e a quali condizioni. Molte realtà, non solo in ambito privato ma anche pubblico, stanno valutando la possibilità di adottare soluzioni di tipo biometrico.
Cosa occorre fare per realizzare un sistema che sia efficiente (ovvero che consenta di perseguire le finalità per le quali i dati sono stati raccolti), ma anche necessario (ossia non mero frutto di suggestioni ma il risultato di un'adeguata ponderazione)?
read more on Tom's hardware

Open data e trasparenza: consultazione on line sulle nuove linee guida del patrimonio pubblico in Italia scadenza 9 ottobre

Le nuove linee guida 2016 per la valorizzazione del patrimonio informativo delle pubbliche amministrazioni: al via la consultazione pubblica C’è tempo fino al 9 ottobre per partecipare alla consultazione pubblica sulle nuove “Linee guida per la valorizzazione del patrimonio informativo delle pubbliche amministrazioni” che aggiornano le linee guida pubblicate nel 2014. Rispetto al precedente documento, le linee guida 2016 vogliono essere uno strumento di lavoro di ancora più facile lettura con risposte, suggerimenti organizzativi e azioni pratiche da fare per ottimizzare gli sforzi fatti finora. Secondo le nuove linee guida, sarà più facile per le pubbliche amministrazioni: strutturare una architettura dei dati pubblici, pubblicare dati di qualità, secondo gli standard ISO/IEC 25012 e 25024, avere indicazioni utili per le licenze open di riferimento, nonché un modello organizzativo per avere una gestione dei dati ageduata agli obiettivi dell’agenda digitale italiana ed europea. F…

Novità sul Piano Nazionale Anticorruzione 2016

Parere favorevole del Comitato interministeriale per la prevenzione e il contrasto della corruzione e dell’illegalità nella pubblica amministrazione

Oggi il Comitato interministeriale per la prevenzione e il contrasto della corruzione e dell’illegalità nella pubblica amministrazione presieduto dal Ministro Madia, ha espresso il proprio favorevole parere sul Piano Nazionale Anticorruzione 2016, approvato in via definitiva dall’Autorità il 6 luglio scorso.
Il 21 luglio u.s. , il PNA aveva già ricevuto parere favorevole da parte della Conferenza Unificata Stato, Regioni e Autonomie locali.  A partire dal 3 agosto 2016, il PNA verrà pubblicato sul sito dell’Autorità, unitamente alla relazione sulle osservazioni ricevute, e, successivamente, in Gazzetta Ufficiale. 
Si tratta del primo PNA adottato dall’Autorità a seguito della riforma del decreto legge 24 giugno 2014, n. 90, convertito con modificazioni dalla L. 11 agosto 2014, n. 114, e costituisce un atto di indirizzo per le amministraz…

#Privacy: la dead line del 31.01 è scaduta ma che cosa ne è stato del Judicial Redress Act?

Dopo un primo momento di eccitazione diffusa, in cui si commentava selvaggiamente ogni aspetto attinente alla sentenza (in merito alla causa C-362/14 del 6 ottobre 2015) che ha dichiarato illecito il trasferimento dei dati, sotto l'accordo #safeharbor, verso gli USA, oggi sembra che l'appeal dell'argomento sia scemato, tuttavia non sono "svaniti" gli effetti dirompenti di quella sentenza. Con toni leggermente attenuati rispetto a quella sentenza, venne data enfasi all'approvazione, da parte della House of Representatives, del Judicial Redress Act, ritenendo che l'estensione ai cittadini dei paesi "alleati", delle tutele riservate ai cittadini americani, potesse colmare buona parte del vuoto che la Corte aveva ritenuto sussistere allorquando ha adottato la sentenza dell'ottobre u.s. , invalidando l'accordo #safeharbor.  Nel frattempo dalla "casa dei rappresentanti", il suddetto atto venne presentato al Senato per l'approvaz…