Skip to main content

La privacy è un costo! Occulto?

Image
By

Sulla risposta che molti addetti ai lavori conoscono bene quando devono convincere riluttanti Responsabili aziendali a mettersi in regola si è interrogato, sul numero di luglio della newsletter Crypto-Gram (la versione italiana curata dall'azienda Communication Valley è disponibile qui), uno dei guru mondiali dell'IT Security: Bruce Sheiner.

Sheiner parte da una constatazione che chi fa questo mestiere per professione non può che condividere: le aziende spendono i propri soldi mal volentieri per adeguarsi alla privacy (sia essa obbligo di legge o esigenza aziendale connessa con altre esigenze) semplicemente perché è costoso e una buona fetta di tale spesa viene assorbita dai meccanismi di conformità e non serve al miglioramento effettivo della privacy di nessuno.
Sheiner spiega in modo convincente le ragioni che sottendono a questo modo di vedere la privacy: le entità a cui affidiamo i nostri dati spesso non hanno grandi incentivi per rispettarla.

Un esempio su tutti: chi regala servizi (no, non pensate solo a Gmail...) ha tutto l'interesse a raccogliere informazioni personali come parte del rapporto per veicolare annunci pubblicitari "ad hoc", effettuare direct marketing o più semplicemente ri-vendere (o se preferite “sherare”) le informazioni raccolte a terzi.

Si comprende bene come la protezione dei dati dell'interessato (cliente, fornitore ma anche dipendente) rimanga un elemento estraneo per molte aziende lontano dalle dinamiche di business e per il quale non viene percepito nessun valore aggiunto.

Sheiner conclude l’articolo proponendo la sua ricetta (riportata in corsivo) che, messa a confronto con le ultime tendenze del nostro Garante, diverge e non di poco (tra parentesi un mio commento):

· Regolamentazioni di privacy ad ampio respiro sono migliori di regolamentazioni ristrette (un esempio è l’ultimo provvedimento sugli Amministratori di Sistema che tanto ha fatto e continua a far discutere)

· Meglio regolamentazioni semplici e chiare che complesse e disorientanti (idem come sopra: FAQ, chiarimenti, proroghe…)

· È molto meglio regolamentare i risultati che non la metodologia (voi che dite???).

· Le sanzioni per un comportamento scorretto devono essere sufficientemente costose da far diventare la condotta corretta la scelta più razionale (su questo il Garante si è mosso e anche bene: date un’occhiata al riformulato all'art. 162 . Rimane da vedere chi sarà il primo a “pagare”!)

Labels:

Comments

Post a Comment

Popular posts from this blog

Il provvedimento sugli amministratori di sistema - testo "vigente"

By
Di seguito le parti del provvedimento che hanno subito modifiche. Legenda: - in rosso barrato le parti sostituite o eliminate; - in verde le parti aggiunte; - in blu le note e le parti "illustrative". Misure e accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratore di sistema - 27 novembre 2008 (G.U. n. 300 del 24 dicembre 2008)
1 comment
continua a leggere

La tirannia del titolare del trattamento

By
Con il Regolamento UE 2016/679 (“GDPR”) è stata introdotta una normativa che, in realtà, semplifica molti aspetti nel settore, ma che una parte consistente – e non necessariamente autorevole – di coloro che hanno esposizione sui media e sui social, ha voluto battezzare come pietra miliare della privacy, presentandola, peraltro, come contorta e pericolosa in termini sanzionatori. Molti dei tratti caratteristici del GDPR riguardano il metodo; quando, nel corso di una delle mie lezioni,  illustro il Regolamento, sono solito disegnare una linea, sulla quale, ad un dato punto, traccio una tacca: ciò, per spiegare che il GDPR, rispetto alla direttiva e alle relative norme attuative, sposta in avanti il momento del controllo (la tacca, appunto), comunicando a chi lo deve applicare: “implementa la sicurezza dei dati come ritieni opportuno, poi l’Autorità o l’interessato condurranno i propri controlli o eserciteranno i propri diritti”. Ai fini del GDPR non è rilevante se la tua pass
Post a Comment
continua a leggere

CODICE DI AUTOREGOLAMENTAZIONE IN MATERIA DI RAPPRESENTAZIONE DI VICENDE GIUDIZIARIE NELLE TRASMISSIONI RADIOTELEVISIVE

By
Il 21 maggio 2009 è stato adottato il Codice di autoregolamentazione in materia di rappresentazione di vicende giudiziarie nelle trasmissioni radiotelevisive. Di seguito il testo del codice: "Le emittenti radiotelevisive pubblica e private, nazionali e locali e i fornitori di contenuti radiotelevisivi firmatari o aderenti alle associazioni firmatarie, l’Ordine nazionale dei giornalisti, la Federazione nazionale della stampa italiana, d’ora in avanti indicate come parti ADOTTANO il presente Codice di autoregolamentazione di seguito denominato “Codice in materia di rappresentazione delle vicende giudiziarie nelle trasmissioni radiotelevisive”. Articolo 1 1. Le parti, ferma la salvaguardia della libertà e del pluralismo dei mezzi di comunicazione in sé e a garanzia del diritto dei cittadini ad essere tempestivamente e compiutamente informati, e ferma altresì la tutela della libertà individuale di manifestazione del pensiero, che implica quella di ricercare, acquisire, ricevere, comun
1 comment
continua a leggere