Skip to main content

Le sanzioni dal Codice privacy al nuovo Regolamento europeo

Image
By
Di seguito il breve abstract dell'intervento che ho tenuto a Torino il 22 febbraio u.s.


La relazione affronta un aspetto poco evidenziato nell’ambito del panorama europeo e mondiale, le sanzioni.

Le sanzioni a dispetto della scarsa attenzione che spesso catalizzano sono una leva determinante per il successo o il fallimento del quadro normativo cui fanno riferimento.
La domanda che ci si deve porre è:

quanto è importante la tutela dei dati personali e quanto sono importanti le implicazioni nel quadro di tutela dei diritti del cittadino?

Spesso si è attribuito ad una materia importante come la tutela dei dati personali, un quadro sanzionatorio inefficace o mal commisurato, in quanto eccessivo per i piccoli “titolari del trattamento” e trascurabile per quelli medio-grandi.
Recenti sentenze contro una firm di livello mondiale hanno portato l’aspetto sanzionatorio alla ribalta.
In particolare, l’attenzione è stata catalizzata da due provvedimenti che oserei dire opposti in termini di portata ma che sono, probabilmente, entrambi trascurabili per il destinatario della sanzione stessa.
Il riferimento corre alle sanzioni comminate a Google nel 2012, sia dalla FTC che dall’Autorità norvegese per la protezione dei dati.
Sulla scorta di questo bagaglio di esperienze, come si colloca l’art. 79 del Regolamento europeo concernente la “tutela delle persone fisiche con riguardo al trattamento dei dati personali e la libera circolazione di tali dati”, di prossima adozione?

Non appena verranno pubblicati gli Atti del convegno "I sistemi informativi sanitari, tra agenda digitale, cloud e sicurezza", sarà mia cura postare la versione integrale dell'intervento.
Labels:

Comments

Post a Comment

Popular posts from this blog

Sicurezza biometrica e legge: istruzioni per l'uso

By
Nel tempo si susseguono e si inseguono molte mode, alcune parole chiave e alcuni concetti che sono considerati sinonimo di novità, di miglioramento, di incremento della sicurezza. Tra questi concetti alberga a buon diritto anche la biometria. Oggi un lettore biometrico è sinonimo di maggior sicurezza, di avvenirismo e progresso. Come sempre, occorre capire  qual è l'oggetto della tutela  a cui presidio poniamo un sistema biometrico e sulla base della risposta a questa domanda, pensare se effettivamente la biometria rappresenti una soluzione e a quali condizioni. Molte realtà, non solo in ambito privato ma anche pubblico, stanno valutando la possibilità di adottare soluzioni di tipo biometrico. Cosa occorre fare per realizzare un sistema che sia efficiente (ovvero che consenta di perseguire le finalità per le quali i dati sono stati raccolti), ma anche necessario (ossia non mero frutto di suggestioni ma il risultato di un'adeguata ponderazione)? read more  on...
Post a Comment
continua a leggere

Peppermint 2 ... Logistep SA raccoglie, segretamente, gli IP degli user delle reti p2p

By
Il caso è nato dal fatto che, su incarico di alcune case discografiche (e non solo) Logistep SA ha iniziato ad acquisire, nell'ambito delle reti p2p, gli indirizzi IP degli user coinvolti nell'attività di file sharing . In seguito alla raccolta di queste informazioni venivano avviati procedimenti penali finalizzati alla conoscenza degli estremi identificativi degli user stessi (in virtù del diritto alla consultazione degli atti) e alla conseguente richiesta di risarcimento in ambito civilistico. Conseguendone l'elusione del segreto delle comunicazioni, applicabile senza eccezioni nel diritto privato, e che può essere sciolto soltanto nell'ambito di un procedimento penale. L'IFPDT (l'Autorità per la protezione dei dati nella Confederazione Elvetica) giudicando questa pratica abusiva, in particolare perché l'utente interessato non è a conoscenza del trattamento di dati personali, come invece esige la legge sulla protezione dei dati, chiede in una raccomandazi...
Post a Comment
continua a leggere

La privacy è un costo! Occulto?

By
Sulla risposta che molti addetti ai lavori conoscono bene quando devono convincere riluttanti Responsabili aziendali a mettersi in regola si è interrogato, sul numero di luglio della newsletter Crypto-Gram (la versione italiana curata dall'azienda Communication Valley è disponibile qui ), uno dei guru mondiali dell'IT Security: Bruce Sheiner. Sheiner parte da una constatazione che chi fa questo mestiere per professione non può che condividere: le aziende spendono i propri soldi mal volentieri per adeguarsi alla privacy (sia essa obbligo di legge o esigenza aziendale connessa con altre esigenze) semplicemente perché è costoso e una buona fetta di tale spesa viene assorbita dai meccanismi di conformità e non serve al miglioramento effettivo della privacy di nessuno . Sheiner spiega in modo convincente le ragioni che sottendono a questo modo di vedere la privacy: le entità a cui affidiamo i nostri dati spesso non hanno grandi incentivi per rispettarla. Un esempio su tutti...
Post a Comment
continua a leggere