Provvedimento del Garante riguardo i rifiuti di apparecchiature elettriche ed elettroniche (RAEE)

L’uso delle tecnologie ha, ormai, pervaso ogni settore incrementando notevolmente la circolazione dei supporti informatici contenenti dati e informazioni. La superficialità della maggior parte degli utenti pone in serio pericolo la riservatezza delle informazioni, esempio ricorrente è senz’altro il caso del server di una società di carte di credito che è stato rivenduto, “corredato” di tutte le informazioni dei clienti (nomi, indirizzi, coordinate bancarie, …), sul mercato delle tecnologie rigenerate.

Il provvedimento del Garante della privacy del 13 ottobre 2008 è stato adottato partendo, come spesso accade, dall’osservazione empirica di un uso disinvolto dei supporti di memorizzazione.

Il provvedimento chiarisce, esplicando una funzione didattica, il funzionamento della cancellazione dei dati operata di “default” dal sistema operativo.

In effetti la cancellazione elimina i dati dalla nostra vista ma, nella maggior parte dei casi, non ne determina l’eliminazione definitiva.

Il provvedimento viene espresso ex art. 154, comma 1, lett. h), ovvero al fine di “curare la conoscenza tra il pubblico della disciplina rilevante in materia di trattamento dei dati personali e delle relative finalità, nonché delle misure di sicurezza dei dati”.

In questo documento il Garante insiste su due punti, sostenendo in particolare che:

1) chiunque intenda procedere alla dismissione/vendita di materiale contenente dati personali deve avvalersi di strumenti in grado di garantire la cancellazione effettiva dei dati stessi ovvero la loro trasformazione in forma non intelleggibile;

2) i soggetti che si occupano del reimpiego e del riciclaggio di apparecchiature elettriche ed elettroniche, devono assicurarsi dell’inesistenza o della non intelleggibilità dei dati personali contenuti sui supporti ed acquisire, quando possibile, l’autorizzazione alla cancellazione dei dati (o alla loro trasformazione in forma non intelleggibile).

Meritevoli di approfondimento gli allegati al provvedimento stesso che riguardano:

- il reimpiego e il riciclaggio dei supporti;

- le misure tecniche per la cancellazione sicura dei dati (…).

Comments

Trattamento dati personali in un'epidemia, indicazioni per i datori di lavoro

Quello che segue è un estratto della dichiarazione del CEPD del 19 marzo 2020. Comitato europeo per la protezione dei dati - EDPB Estratto della “Dichiarazione sul trattamento dei dati personali nel contesto dell’epidemia di COVID-19” Adottata il 19 marzo 2020 [...] 1.2 Nel contesto lavorativo , il trattamento dei dati personali può essere necessario per adempiere un obbligo legale al quale è soggetto il datore di lavoro, per esempio in materia di salute e sicurezza sul luogo di lavoro o per il perseguimento di un interesse pubblico come il controllo delle malattie e altre minacce di natura sanitaria. Il RGPD prevede anche deroghe al divieto di trattamento di talune categorie particolari di dati personali, come i dati sanitari, se ciò è necessario per motivi di interesse pubblico rilevante nel settore della sanità pubblica (articolo 9.2, lettera i), sulla base del diritto dell'Unione o nazionale, o laddove vi sia la necessità di proteggere gli interessi vitali del...

continua a leggere

IL BEL 'PAESONE' COSTRINGE IL GARANTE A METTERE DEI PALETTI ALL'ATTIVITA' DI INQUIRY SELVAGGIO IN AMBITO BANCARIO

Scorrendo il provvedimento del 12 maggio (prescrizioni in materia di circolazione delle informazioni in ambito bancario) e le motivazioni che hanno spinto l’Ufficio del Garante ad adottare un simile provvedimento, sembra di ritornare improvvisamente alla prima metà del secolo. Precisamente, sembra di ritornare a quando le rivelazioni degli adolescenti nel segreto del confessionale venivano riferite ai genitori affinchè adottassero le opportune “contromisure” educative. In una delle occasioni oggetto di reclamo al Garante, un cittadino (provvedimento del 28 maggio 2009) ha lamentato l'illecita comunicazione al proprio padre, di informazioni bancarie a sé riferite da parte della filiale di Intesa SanPaolo. Tale comunicazione sarebbe avvenuta a seguito della convocazione del padre dell’interessato presso l'istituto bancario – per il tramite della polizia municipale del comune di residenza –, il quale, "messo a conoscenza di una grave situazione debitoria in capo al figlio, co...

continua a leggere

Guida all’utilizzo sicuro dei Social Media per le aziende del Made in Italy

Il 14 marzo 2013 al Security Summit di Milano, verrà presentata una pubblicazione che è il frutto del lavoro sinergico del mio Studio e di molti partner Oracle, con il coordinamento prezioso della stessa Oracle attraverso l'opera instancabile di un suo brillante manager. Questo è uno scampolo dell'interessantissimo quaderno: Le norme rilevanti Nel caso in cui un’azienda decida di fare ricorso agli strumenti del Web sociale, dovrà necessariamente tenere nella giusta considerazione alcuni atti normativi per assicurare correttezza e legittimità alla propria presenza sui Social Network. […] Forme di tutela e raccomandazioni legali L’uso dei Social Network è destinato ad incidere su alcuni processi dell’azienda, a prescindere dal fatto che questa abbia o meno intenzione di elaborare e seguire una strategia basata su di essi. Il personale (dirigenti, dipendenti, stagisti e collaboratori in genere) di un’azienda usa, infatti, i Social Network, a prescinde...

continua a leggere

il blog di Riccardo Abeti

Search This Blog