Skip to main content

La tirannia del titolare del trattamento

Image
By


Con il Regolamento UE 2016/679 (“GDPR”) è stata introdotta una normativa che, in realtà, semplifica molti aspetti nel settore, ma che una parte consistente – e non necessariamente autorevole – di coloro che hanno esposizione sui media e sui social, ha voluto battezzare come pietra miliare della privacy, presentandola, peraltro, come contorta e pericolosa in termini sanzionatori.
Molti dei tratti caratteristici del GDPR riguardano il metodo; quando, nel corso di una delle mie lezioni,  illustro il Regolamento, sono solito disegnare una linea, sulla quale, ad un dato punto, traccio una tacca: ciò, per spiegare che il GDPR, rispetto alla direttiva e alle relative norme attuative, sposta in avanti il momento del controllo (la tacca, appunto), comunicando a chi lo deve applicare: “implementa la sicurezza dei dati come ritieni opportuno, poi l’Autorità o l’interessato condurranno i propri controlli o eserciteranno i propri diritti”.
Ai fini del GDPR non è rilevante se la tua password sia di otto caratteri o di dodici, l’importante è che il tuo sistema non venga violato o, per lo meno, che il sistema sia pensato per abbattere i rischi che incombono sui trattamenti dei dati personali e, quindi, sui diritti fondamentali degli interessati.
Nel caso del rapporto tra un titolare e i terzi che trattano i dati, operando per lui, con lui, al suo posto, ho osservato un fenomeno che desta qualche preoccupazione: è come se si creasse una sorta di cortocircuito, tale per cui, nel rapporto con i terzi, viene individuata la maggior vulnerabilità/fonte di criticità dell’intero sistema.
Il titolare, perfetto e preciso nel proprio sistema di trattamento dei dati, vuole evitare che un terzo, pasticcione, rappresenti un “buco” – e possa quindi costituire un pericolo – nella propria muraglia di sicurezza.
D’altro canto, il Titolare cerca di semplificare (ma in modo grossolano), standardizzando, senza prima analizzare adeguatamente i trattamenti al fine di distinguere tra quelli condotti in prima persona e quelli condotti attraverso terzi.
Sovente, quando mi trovo a supportare enti che sono nella posizione di “Responsabili del trattamento”, mi capita che mi venga sottoposta la corrispondenza proveniente dai diversi Titolari, o presunti tali, contenente proposte di “accordo”, ove il titolare chiede al Responsabile di rendergli noto quali dati tratta e quali trattamenti conduce, oppure impone l’adozione della cifratura del dato, pur in presenza di trattamenti a basso rischio per i diritti e le libertà fondamentali degli interessati.
Altro errore ricorrente – che sembra dettato dalla paura, dall’arroganza o, forse, dall’ignoranza – è quello per cui - continua a leggere su ictsecuritymagazine.com -
Labels:

Comments

Post a Comment

Popular posts from this blog

Sicurezza biometrica e legge: istruzioni per l'uso

By
Nel tempo si susseguono e si inseguono molte mode, alcune parole chiave e alcuni concetti che sono considerati sinonimo di novità, di miglioramento, di incremento della sicurezza. Tra questi concetti alberga a buon diritto anche la biometria. Oggi un lettore biometrico è sinonimo di maggior sicurezza, di avvenirismo e progresso. Come sempre, occorre capire  qual è l'oggetto della tutela  a cui presidio poniamo un sistema biometrico e sulla base della risposta a questa domanda, pensare se effettivamente la biometria rappresenti una soluzione e a quali condizioni. Molte realtà, non solo in ambito privato ma anche pubblico, stanno valutando la possibilità di adottare soluzioni di tipo biometrico. Cosa occorre fare per realizzare un sistema che sia efficiente (ovvero che consenta di perseguire le finalità per le quali i dati sono stati raccolti), ma anche necessario (ossia non mero frutto di suggestioni ma il risultato di un'adeguata ponderazione)? read more  on...
Post a Comment
continua a leggere

#GDPR, #Whatsapp e altri sistemi di "messaggistica"

By
Parlando di #GDPR e sistemi di messaggistica come WhatsApp o il fax, è utile chiarire che non ci sono strumenti in assoluto “non in compliance” alla normativa a tutela dei dati personali ma esistono approcci sbagliati o non corretti al loro trattamento. Analizziamoli facendo alcuni esempi pratici. iflettendo e leggendo l’altrui opinione sui moltissimi  argomenti impattati dal  GDPR , mi rendo conto che spesso avanzano convinzioni magari suffragate da esperienza pratica ma spesso attribuite, in modo errato, alla lettera del Regolamento UE 2016/679 : tra queste rientra a buon titolo la  demonizzazione del fax, di #WhatsApp e dei sistemi di messaggistica in generale . Il fax dovrebbe essere estromesso da qualsiasi procedura ufficiale, in quanto scomodo e obsoleto ma non per questo “anti-GDPR”, anzi per certi versi è uno strumento più affidabile della posta elettronica. Mentre per i sistemi di messaggistica istantanea, il discorso è diverso: essi variano tecnicamen...
Post a Comment
continua a leggere

CODICE DI AUTOREGOLAMENTAZIONE IN MATERIA DI RAPPRESENTAZIONE DI VICENDE GIUDIZIARIE NELLE TRASMISSIONI RADIOTELEVISIVE

By
Il 21 maggio 2009 è stato adottato il Codice di autoregolamentazione in materia di rappresentazione di vicende giudiziarie nelle trasmissioni radiotelevisive. Di seguito il testo del codice: "Le emittenti radiotelevisive pubblica e private, nazionali e locali e i fornitori di contenuti radiotelevisivi firmatari o aderenti alle associazioni firmatarie, l’Ordine nazionale dei giornalisti, la Federazione nazionale della stampa italiana, d’ora in avanti indicate come parti ADOTTANO il presente Codice di autoregolamentazione di seguito denominato “Codice in materia di rappresentazione delle vicende giudiziarie nelle trasmissioni radiotelevisive”. Articolo 1 1. Le parti, ferma la salvaguardia della libertà e del pluralismo dei mezzi di comunicazione in sé e a garanzia del diritto dei cittadini ad essere tempestivamente e compiutamente informati, e ferma altresì la tutela della libertà individuale di manifestazione del pensiero, che implica quella di ricercare, acquisire, ricevere, comun...
1 comment
continua a leggere