Le sanzioni dal Codice privacy al nuovo Regolamento europeo

Di seguito il breve abstract dell'intervento che ho tenuto a Torino il 22 febbraio u.s.

La relazione affronta un aspetto poco evidenziato nell’ambito del panorama europeo e mondiale, le sanzioni.

Le sanzioni a dispetto della scarsa attenzione che spesso catalizzano sono una leva determinante per il successo o il fallimento del quadro normativo cui fanno riferimento.

La domanda che ci si deve porre è:

quanto è importante la tutela dei dati personali e quanto sono importanti le implicazioni nel quadro di tutela dei diritti del cittadino?

Spesso si è attribuito ad una materia importante come la tutela dei dati personali, un quadro sanzionatorio inefficace o mal commisurato, in quanto eccessivo per i piccoli “titolari del trattamento” e trascurabile per quelli medio-grandi.

Recenti sentenze contro una firm di livello mondiale hanno portato l’aspetto sanzionatorio alla ribalta.

In particolare, l’attenzione è stata catalizzata da due provvedimenti che oserei dire opposti in termini di portata ma che sono, probabilmente, entrambi trascurabili per il destinatario della sanzione stessa.

Il riferimento corre alle sanzioni comminate a Google nel 2012, sia dalla FTC che dall’Autorità norvegese per la protezione dei dati.

Sulla scorta di questo bagaglio di esperienze, come si colloca l’art. 79 del Regolamento europeo concernente la “tutela delle persone fisiche con riguardo al trattamento dei dati personali e la libera circolazione di tali dati”, di prossima adozione?

Non appena verranno pubblicati gli Atti del convegno "I sistemi informativi sanitari, tra agenda digitale, cloud e sicurezza", sarà mia cura postare la versione integrale dell'intervento.

Comments

Sicurezza biometrica e legge: istruzioni per l'uso

Nel tempo si susseguono e si inseguono molte mode, alcune parole chiave e alcuni concetti che sono considerati sinonimo di novità, di miglioramento, di incremento della sicurezza. Tra questi concetti alberga a buon diritto anche la biometria. Oggi un lettore biometrico è sinonimo di maggior sicurezza, di avvenirismo e progresso. Come sempre, occorre capire qual è l'oggetto della tutela a cui presidio poniamo un sistema biometrico e sulla base della risposta a questa domanda, pensare se effettivamente la biometria rappresenti una soluzione e a quali condizioni. Molte realtà, non solo in ambito privato ma anche pubblico, stanno valutando la possibilità di adottare soluzioni di tipo biometrico. Cosa occorre fare per realizzare un sistema che sia efficiente (ovvero che consenta di perseguire le finalità per le quali i dati sono stati raccolti), ma anche necessario (ossia non mero frutto di suggestioni ma il risultato di un'adeguata ponderazione)? read more on...

continua a leggere

Il Garante si pronuncia su telecomunicazioni e profilazione

Dall’attività ispettiva dell’Autorità sono emerse attività di profilazione prive dei presupposti di legge. Nulla di nuovo sotto il cielo, noi consumatori abbiamo sempre saputo che determinate telefonate, magari accompagnate da improvvise interruzioni della comunicazione nel momento in cui chiedevamo l’origine dei dati trattati dall’operatore, sottendevano che i nostri dati subissero trattamenti – non consentiti – anche molto tempo dopo aver cambiato operatore tlc. In parte noi consumatori dobbiamo assumerci le nostre responsabilità, diciamo la verità è piuttosto raro che un utente eserciti i diritti previsti dall’art. 7, comma 3, lettere b) e c) del codice privacy, ossia: - la richiesta di “cancellazione o trasformazione in forma anonima dei dati trattati in violazione di legge”; - l'attestazione che l’operazione di “cancellazione o trasformazione in forma anonima” sia stata portata a conoscenza, anche per quanto riguarda il contenuto, “di coloro ai quali i dati sono stati comunica...

continua a leggere

Privacy: portali e social network sott'occhio!

Electronic Frontier Foundation ha creato un sito interessante (ma un po' cervellotico) per controllare l'evoluzione, anche in termini di privacy, delle privacy policy e dei terms of use, delle principali piattaforme on-line (tra cui i social network: facebook, twitter, ...). Il sito è reperibile all'indirizzo: http://www.tosback.org/timeline.php . Grazie ad una comparazione sarà possibile verificare in quali punti la documentazione in oggetto ha subito modifiche (anche irrilevanti). Al momento TOSBack monitora le policy di 44 siti, fra cui: Amazon, Apple, eBay, Facebook, Flickr, Google, MySpace, Twitter, YouTube e Blizzard. L'idea ha un sicuro potenziale ma credo che meriti un serio sviluppo rispetto allo stato attuale.

continua a leggere

il blog di Riccardo Abeti

Search This Blog