Skip to main content

La privacy è un costo! Occulto?

Image
By

Sulla risposta che molti addetti ai lavori conoscono bene quando devono convincere riluttanti Responsabili aziendali a mettersi in regola si è interrogato, sul numero di luglio della newsletter Crypto-Gram (la versione italiana curata dall'azienda Communication Valley è disponibile qui), uno dei guru mondiali dell'IT Security: Bruce Sheiner.

Sheiner parte da una constatazione che chi fa questo mestiere per professione non può che condividere: le aziende spendono i propri soldi mal volentieri per adeguarsi alla privacy (sia essa obbligo di legge o esigenza aziendale connessa con altre esigenze) semplicemente perché è costoso e una buona fetta di tale spesa viene assorbita dai meccanismi di conformità e non serve al miglioramento effettivo della privacy di nessuno.
Sheiner spiega in modo convincente le ragioni che sottendono a questo modo di vedere la privacy: le entità a cui affidiamo i nostri dati spesso non hanno grandi incentivi per rispettarla.

Un esempio su tutti: chi regala servizi (no, non pensate solo a Gmail...) ha tutto l'interesse a raccogliere informazioni personali come parte del rapporto per veicolare annunci pubblicitari "ad hoc", effettuare direct marketing o più semplicemente ri-vendere (o se preferite “sherare”) le informazioni raccolte a terzi.

Si comprende bene come la protezione dei dati dell'interessato (cliente, fornitore ma anche dipendente) rimanga un elemento estraneo per molte aziende lontano dalle dinamiche di business e per il quale non viene percepito nessun valore aggiunto.

Sheiner conclude l’articolo proponendo la sua ricetta (riportata in corsivo) che, messa a confronto con le ultime tendenze del nostro Garante, diverge e non di poco (tra parentesi un mio commento):

· Regolamentazioni di privacy ad ampio respiro sono migliori di regolamentazioni ristrette (un esempio è l’ultimo provvedimento sugli Amministratori di Sistema che tanto ha fatto e continua a far discutere)

· Meglio regolamentazioni semplici e chiare che complesse e disorientanti (idem come sopra: FAQ, chiarimenti, proroghe…)

· È molto meglio regolamentare i risultati che non la metodologia (voi che dite???).

· Le sanzioni per un comportamento scorretto devono essere sufficientemente costose da far diventare la condotta corretta la scelta più razionale (su questo il Garante si è mosso e anche bene: date un’occhiata al riformulato all'art. 162 . Rimane da vedere chi sarà il primo a “pagare”!)

Labels:

Comments

Post a Comment

Popular posts from this blog

Il provvedimento sugli amministratori di sistema - testo "vigente"

By
Di seguito le parti del provvedimento che hanno subito modifiche. Legenda: - in rosso barrato le parti sostituite o eliminate; - in verde le parti aggiunte; - in blu le note e le parti "illustrative". Misure e accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratore di sistema - 27 novembre 2008 (G.U. n. 300 del 24 dicembre 2008)
1 comment
continua a leggere

La tirannia del titolare del trattamento

By
Con il Regolamento UE 2016/679 (“GDPR”) è stata introdotta una normativa che, in realtà, semplifica molti aspetti nel settore, ma che una parte consistente – e non necessariamente autorevole – di coloro che hanno esposizione sui media e sui social, ha voluto battezzare come pietra miliare della privacy, presentandola, peraltro, come contorta e pericolosa in termini sanzionatori. Molti dei tratti caratteristici del GDPR riguardano il metodo; quando, nel corso di una delle mie lezioni,  illustro il Regolamento, sono solito disegnare una linea, sulla quale, ad un dato punto, traccio una tacca: ciò, per spiegare che il GDPR, rispetto alla direttiva e alle relative norme attuative, sposta in avanti il momento del controllo (la tacca, appunto), comunicando a chi lo deve applicare: “implementa la sicurezza dei dati come ritieni opportuno, poi l’Autorità o l’interessato condurranno i propri controlli o eserciteranno i propri diritti”. Ai fini del GDPR non è rilevante se la tua pass
Post a Comment
continua a leggere

Novità sul Piano Nazionale Anticorruzione 2016

By
Parere favorevole del Comitato interministeriale per la prevenzione e il contrasto della corruzione e dell’illegalità nella pubblica amministrazione Oggi il Comitato interministeriale per la prevenzione e il contrasto della corruzione e dell’illegalità nella pubblica amministrazione presieduto dal Ministro Madia, ha espresso il proprio favorevole parere sul Piano Nazionale Anticorruzione 2016, approvato in via definitiva dall’Autorità il 6 luglio scorso. Il 21 luglio u.s. , il PNA aveva già ricevuto parere favorevole da parte della Conferenza Unificata Stato, Regioni e Autonomie locali.  A partire dal 3 agosto 2016, il PNA verrà pubblicato sul sito dell’Autorità, unitamente alla relazione sulle osservazioni ricevute, e, successivamente, in Gazzetta Ufficiale.  Si tratta del primo PNA adottato dall’Autorità a seguito della riforma del decreto legge 24 giugno 2014, n. 90, convertito con modificazioni dalla L. 11 agosto 2014, n. 114, e costituisce un atto di indirizzo per
Post a Comment
continua a leggere