Skip to main content

La privacy è un costo! Occulto?

Image
By

Sulla risposta che molti addetti ai lavori conoscono bene quando devono convincere riluttanti Responsabili aziendali a mettersi in regola si è interrogato, sul numero di luglio della newsletter Crypto-Gram (la versione italiana curata dall'azienda Communication Valley è disponibile qui), uno dei guru mondiali dell'IT Security: Bruce Sheiner.

Sheiner parte da una constatazione che chi fa questo mestiere per professione non può che condividere: le aziende spendono i propri soldi mal volentieri per adeguarsi alla privacy (sia essa obbligo di legge o esigenza aziendale connessa con altre esigenze) semplicemente perché è costoso e una buona fetta di tale spesa viene assorbita dai meccanismi di conformità e non serve al miglioramento effettivo della privacy di nessuno.
Sheiner spiega in modo convincente le ragioni che sottendono a questo modo di vedere la privacy: le entità a cui affidiamo i nostri dati spesso non hanno grandi incentivi per rispettarla.

Un esempio su tutti: chi regala servizi (no, non pensate solo a Gmail...) ha tutto l'interesse a raccogliere informazioni personali come parte del rapporto per veicolare annunci pubblicitari "ad hoc", effettuare direct marketing o più semplicemente ri-vendere (o se preferite “sherare”) le informazioni raccolte a terzi.

Si comprende bene come la protezione dei dati dell'interessato (cliente, fornitore ma anche dipendente) rimanga un elemento estraneo per molte aziende lontano dalle dinamiche di business e per il quale non viene percepito nessun valore aggiunto.

Sheiner conclude l’articolo proponendo la sua ricetta (riportata in corsivo) che, messa a confronto con le ultime tendenze del nostro Garante, diverge e non di poco (tra parentesi un mio commento):

· Regolamentazioni di privacy ad ampio respiro sono migliori di regolamentazioni ristrette (un esempio è l’ultimo provvedimento sugli Amministratori di Sistema che tanto ha fatto e continua a far discutere)

· Meglio regolamentazioni semplici e chiare che complesse e disorientanti (idem come sopra: FAQ, chiarimenti, proroghe…)

· È molto meglio regolamentare i risultati che non la metodologia (voi che dite???).

· Le sanzioni per un comportamento scorretto devono essere sufficientemente costose da far diventare la condotta corretta la scelta più razionale (su questo il Garante si è mosso e anche bene: date un’occhiata al riformulato all'art. 162 . Rimane da vedere chi sarà il primo a “pagare”!)

Labels:

Comments

Post a Comment

Popular posts from this blog

Trattamento dati personali in un'epidemia, indicazioni per i datori di lavoro

By
Quello che segue è un estratto della dichiarazione del CEPD del 19 marzo 2020. Comitato europeo per la protezione dei dati - EDPB Estratto della “Dichiarazione sul trattamento dei dati personali nel contesto dell’epidemia di COVID-19” Adottata il 19 marzo 2020 [...] 1.2 Nel contesto lavorativo , il trattamento dei dati personali può essere necessario per adempiere un obbligo legale al quale è soggetto il datore di lavoro, per esempio in materia di salute e sicurezza sul luogo di lavoro o per il perseguimento di un interesse pubblico come il controllo delle malattie e altre minacce di natura sanitaria. Il RGPD prevede anche deroghe al divieto di trattamento di talune categorie particolari di dati personali, come i dati sanitari, se ciò è necessario per motivi di interesse pubblico rilevante nel settore della sanità pubblica (articolo 9.2, lettera i), sulla base del diritto dell'Unione o nazionale, o laddove vi sia la necessità di proteggere gli interessi vitali del...
Post a Comment
continua a leggere

Vademecum del Ministero dell'interno

By
A proposito di Droni, il Ministero dell'interno ha pubblicato il Prontuario delle infrazioni. Lo trovate allegato qui
Post a Comment
continua a leggere

ANAC - lo sapevate che l'Autorità ha adottato un Regolamento per l'applicazione delle sanzioni?

By
E' passato un anno da allora, eppure molti non sanno che, nella seduta del 9 settembre 2014, venne approvatoil "Regolamento in materia di esercizio del potere sanzionatorio dell’Autorità Nazionale Anticorruzione per l’omessa adozione dei Piani triennali di prevenzione della corruzione, dei Programmi triennali di trasparenza, dei Codici dì comportamento". Ecco il documento in pdf: Regolamento ANAC in materia di esercizio del potere sanzionatorio .
Post a Comment
continua a leggere