Skip to main content

Open data e diffusione accidentale di dati personali

Image
By

Finchè gli avvertimenti e i suggerimenti del ICO e delle Associazioni a tutela del diritto alla riservatezza rimarranno inascoltati, continueranno verificarsi un numero crescente di gravi violazioni della legge sulla protezione dei dati.

Il 23 agosto, è emerso ad un Comune del Regno Unito è stata comminata una sanzione di 70.000 sterline per aver pubblicato online i dati personali di più di 2.000 residenti. Tale divulgazione non intenzionale e potenzialmente dannosa è stata, apparentemente, causata da una mancanza di consapevolezza dei pericoli connessi con la ‘disclosure’ di alcuni ‘data set’ senza una previa verifica se questi contenessero dati nascosti.

 Da un po’ di tempo, circolano diverse relazioni che documentano fatti analoghi in relazione alla divulgazione involontaria di dati personali da parte di autorità pubbliche intenzionate a pubblicare i dati reputandoli anonimi o aggregati. 

 Questi incidenti sono legati alle richieste di ostensione di informazioni nell’ambito della libertà di informazione, promosse, tra l’altro, dall’Agenda che il Governo si è data in materia di trasparenza (nell’ambito del UK Freedom of Information Act).
Il Garante del Regno Unito (lo ICO - Information Commissioner's Office), si è espresso su questo argomento ma, evidentemente, non in maniera abbastanza efficace né sufficientemente pubblicizzata (spesso per comunicare viene usato il blog del ICO, che viene letto soprattutto da addetti ai lavori).
L'ICO e le amministrazioni pubbliche devono affrontare quello che sembra essere un rischio serio e crescente di diffusione "abusiva" (ovvero non supportata da consneso o da obblighi di legge) di dati personali dei cittadini.

 Tra l’altro, errori di divulgazione come questi integrano gravi infrazioni del Data Protection Act e possono essere puniti con sanzioni fino a 500.000 £.

 L' ICO deve lavorare con il governo per offrire una consulenza diretta ai top manager, specie nell’ambito del NHS (dunque in ambito sanitario). 

 Benchè ad oggi, questi errori nell'ambito del trattamento dei dati non sembrino aver portato a nuocere agli interessati le cui informazioni siano state compromesse, sembra che si tratti solo di una questione di tempo.

Queste le considerazioni di Jonathan Baines (Secretary-elect della NADPO - ) sul sito The Guardian. 
Labels:

Comments

Post a Comment

Popular posts from this blog

Il provvedimento sugli amministratori di sistema - testo "vigente"

By
Di seguito le parti del provvedimento che hanno subito modifiche. Legenda: - in rosso barrato le parti sostituite o eliminate; - in verde le parti aggiunte; - in blu le note e le parti "illustrative". Misure e accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratore di sistema - 27 novembre 2008 (G.U. n. 300 del 24 dicembre 2008)
1 comment
continua a leggere

La tirannia del titolare del trattamento

By
Con il Regolamento UE 2016/679 (“GDPR”) è stata introdotta una normativa che, in realtà, semplifica molti aspetti nel settore, ma che una parte consistente – e non necessariamente autorevole – di coloro che hanno esposizione sui media e sui social, ha voluto battezzare come pietra miliare della privacy, presentandola, peraltro, come contorta e pericolosa in termini sanzionatori. Molti dei tratti caratteristici del GDPR riguardano il metodo; quando, nel corso di una delle mie lezioni,  illustro il Regolamento, sono solito disegnare una linea, sulla quale, ad un dato punto, traccio una tacca: ciò, per spiegare che il GDPR, rispetto alla direttiva e alle relative norme attuative, sposta in avanti il momento del controllo (la tacca, appunto), comunicando a chi lo deve applicare: “implementa la sicurezza dei dati come ritieni opportuno, poi l’Autorità o l’interessato condurranno i propri controlli o eserciteranno i propri diritti”. Ai fini del GDPR non è rilevante se la tua pass
Post a Comment
continua a leggere

Novità sul Piano Nazionale Anticorruzione 2016

By
Parere favorevole del Comitato interministeriale per la prevenzione e il contrasto della corruzione e dell’illegalità nella pubblica amministrazione Oggi il Comitato interministeriale per la prevenzione e il contrasto della corruzione e dell’illegalità nella pubblica amministrazione presieduto dal Ministro Madia, ha espresso il proprio favorevole parere sul Piano Nazionale Anticorruzione 2016, approvato in via definitiva dall’Autorità il 6 luglio scorso. Il 21 luglio u.s. , il PNA aveva già ricevuto parere favorevole da parte della Conferenza Unificata Stato, Regioni e Autonomie locali.  A partire dal 3 agosto 2016, il PNA verrà pubblicato sul sito dell’Autorità, unitamente alla relazione sulle osservazioni ricevute, e, successivamente, in Gazzetta Ufficiale.  Si tratta del primo PNA adottato dall’Autorità a seguito della riforma del decreto legge 24 giugno 2014, n. 90, convertito con modificazioni dalla L. 11 agosto 2014, n. 114, e costituisce un atto di indirizzo per
Post a Comment
continua a leggere