Skip to main content

Open data e diffusione accidentale di dati personali

Image
By

Finchè gli avvertimenti e i suggerimenti del ICO e delle Associazioni a tutela del diritto alla riservatezza rimarranno inascoltati, continueranno verificarsi un numero crescente di gravi violazioni della legge sulla protezione dei dati.

Il 23 agosto, è emerso ad un Comune del Regno Unito è stata comminata una sanzione di 70.000 sterline per aver pubblicato online i dati personali di più di 2.000 residenti. Tale divulgazione non intenzionale e potenzialmente dannosa è stata, apparentemente, causata da una mancanza di consapevolezza dei pericoli connessi con la ‘disclosure’ di alcuni ‘data set’ senza una previa verifica se questi contenessero dati nascosti.

 Da un po’ di tempo, circolano diverse relazioni che documentano fatti analoghi in relazione alla divulgazione involontaria di dati personali da parte di autorità pubbliche intenzionate a pubblicare i dati reputandoli anonimi o aggregati. 

 Questi incidenti sono legati alle richieste di ostensione di informazioni nell’ambito della libertà di informazione, promosse, tra l’altro, dall’Agenda che il Governo si è data in materia di trasparenza (nell’ambito del UK Freedom of Information Act).
Il Garante del Regno Unito (lo ICO - Information Commissioner's Office), si è espresso su questo argomento ma, evidentemente, non in maniera abbastanza efficace né sufficientemente pubblicizzata (spesso per comunicare viene usato il blog del ICO, che viene letto soprattutto da addetti ai lavori).
L'ICO e le amministrazioni pubbliche devono affrontare quello che sembra essere un rischio serio e crescente di diffusione "abusiva" (ovvero non supportata da consneso o da obblighi di legge) di dati personali dei cittadini.

 Tra l’altro, errori di divulgazione come questi integrano gravi infrazioni del Data Protection Act e possono essere puniti con sanzioni fino a 500.000 £.

 L' ICO deve lavorare con il governo per offrire una consulenza diretta ai top manager, specie nell’ambito del NHS (dunque in ambito sanitario). 

 Benchè ad oggi, questi errori nell'ambito del trattamento dei dati non sembrino aver portato a nuocere agli interessati le cui informazioni siano state compromesse, sembra che si tratti solo di una questione di tempo.

Queste le considerazioni di Jonathan Baines (Secretary-elect della NADPO - ) sul sito The Guardian. 
Labels:

Comments

Post a Comment

Popular posts from this blog

Sicurezza biometrica e legge: istruzioni per l'uso

By
Nel tempo si susseguono e si inseguono molte mode, alcune parole chiave e alcuni concetti che sono considerati sinonimo di novità, di miglioramento, di incremento della sicurezza. Tra questi concetti alberga a buon diritto anche la biometria. Oggi un lettore biometrico è sinonimo di maggior sicurezza, di avvenirismo e progresso. Come sempre, occorre capire  qual è l'oggetto della tutela  a cui presidio poniamo un sistema biometrico e sulla base della risposta a questa domanda, pensare se effettivamente la biometria rappresenti una soluzione e a quali condizioni. Molte realtà, non solo in ambito privato ma anche pubblico, stanno valutando la possibilità di adottare soluzioni di tipo biometrico. Cosa occorre fare per realizzare un sistema che sia efficiente (ovvero che consenta di perseguire le finalità per le quali i dati sono stati raccolti), ma anche necessario (ossia non mero frutto di suggestioni ma il risultato di un'adeguata ponderazione)? read more  on...
Post a Comment
continua a leggere

Voilà il Samsung S4

By
Ecco la diretta del Samsung Unpacked 2013. Alle ore 1:00 am italiane verrà svelato il Samsung Galaxy S4. Ecco alcune caratteristiche.
Post a Comment
continua a leggere

Nuove regole sulla data breach notification per Telco & ISP

By
La Commissione europea presenta nuove regole sulla data breach notification di Telco e Internet Service Provider. Il 26 giugno 2013, è stato pubblicato, nella Gazzetta ufficiale dell'Unione europea, un nuovo regolamento della Commissione che si rivolge, appunto, ad operatori di telecomunicazioni (telecom) e ad Internet Service Provider (ISP), indicando che cosa debba essere fatto in caso di “perdita, furto o altra compromissione” di dati personali dei clienti. Lo scopo delle nuove norme è quello di consentire alle imprese, che operano in più di un paese dell'Unione europea, un approccio “paneuropeo” da tenersi in caso di data breach. E’ noto che sin dal 2011, le Teleco e gli ISP hanno avuto l’obbligo, ai sensi del Regolamento “e-privacy” 2011, di comunicare alle Autorità nazionali per la protezione dei dati e a tutti gli interessati “colpiti” dalla violazione di sicurezza, le violazioni di dati personali verificatesi. Tuttavia il Regolamento 2011 era carent...
Post a Comment
continua a leggere