Category Archives: Privacy e dati personali

Insomma, pare che le "linee guida" su email e Internet in azienda siano state impugnate in sede amministrativa.
Mi e’ stato fatto il nome del ricorrente, ma, non essendo sicuro, evito di riportarlo.
Invece, fonte attendibilissima riferisce che i motivi di impugnazione ruotano intorno all’indebita limitazione dei poteri organizzativi e di controllo del datore di lavoro.
Da questo traggo che il "lamento" (sacrosanto) di carattere generale e’ sempre e’ soltanto uno: il Garante faccia il Garante e non il legislatore.

Ieri, Marco Calamari mi ha confermato la mia partecipazione a E-Privacy.
Parlero’ della legislazione italiana sui cybercrimes, svelando l’esistenza di un vero e proprio atteggiamento tecnofobico (non e’ che abbia fatto una gran scoperta, eh…).
Personalmente, amo ricordare che Giovanni Paolo II scrisse "Non abbiate paura delle nuove tecnologie"!.

Non capisco proprio perche’ Sircana si dovrebbe dimettere.
Non certo per eventuali sue curiosita’/abitudini sessuali. Non riguardano il cittadino.
Ah, si’… forse il problema e’ tutto in quella cortina fumogena, in quelle false smentite, in quei trucchetti "piccoli" per nascondere qualcosa che, in fondo, era soltanto pettegolezzo di infimo livello, nulla di pertinente con la politica. Ma comporta responsabilita’ politica il fare trucchetti, anche se piccolini.
Poi, alla fine, vengono fuori le foto. Prima in versione thumbnail, poi piu’ grosse. Chi si aspettava qualcosa di veramente piccante e’ stato deluso. Al limite, si puo’ discutere sulle capacita’ del chirurgo estetico del trans. Giusto cosi’.
Ma perche’, malgrado il pugno di ferro del Garante, oggi le foto vengono fuori? Semplice: c’e’ il consenso dell’interessato (quanto meno espresso mediante la stampa) e cio’ supera tutto. E’ un concetto elementare, se il diritto e’ disponibile.

Bisognerebbe, piu’ correttamente, parlare di User Account Control (UAC) che governa il tutto. Vediamo un po’.
Parlando con una persona circa la possibile invasivita’ (sulla privacy) dei software di parental control, ho voluto approfondire l’argomento. Matteo Flora mi ha dato ottimi spunti, poi ho proseguito un po’ da solo sulle implicazioni giuridiche.
Insomma, al di la’ dei semplici "blocchi", pare che il parental control di Vista (sostanzialmente, una feature del predetto UAC) effettui anche un vero e proprio tracciamento con registazione di informazioni.
Matteo mi ha segnalato questi screenshot ed io ve li linko. QUI e QUI, relativi anche a precedenti build beta, ma mi dicono invariati nella sostanza.
Direi che la informazioni acquisite (dall’Amministratore, ovviamente, e non cancellabili dal singolo User) sono parecchie. Sono dati personali anche di natura sensibile. E cio’ sembrerebbe funzionare anche in ambito aziendale (tranne alcune limitazioni segnalate da Microsoft).
Il che – ma non c’era bisogno della mia opinione – porta con se’ tutte le problematiche relative al controllo sui lavoratori, particolarmente attuali dopo le linee guida del Garante.

Come sapete, il Garante se ne esce con questo provvedimento del 1° marzo. Bello, bellissimo, salutato con ogni piu’ formale riverenza. "Ci voleva", "Era opportuno", "Ha fatto chiarezza". Per chi? Per quei supini che non studiano e, dunque, non sanno che fare se non pendere dalle labbra di un un organo amministrativo (tale e’ il Garante, al pari – o poco piu’ – del Prefetto che emette un’ordinanza-ingiunzione per una multa che pensate di non meritare).[[SPEZZA]]
Perche’ tanto entusiamo da certe parti? Perche’ dara’ lavoro ai consulenti (tra cui il sottoscritto).
Il Garante "fa leggi" per una stortura che deriva da una legge (e scusate il bisticcio) che e’ stata scritta dallo stesso Garante. Trattasi, nel caso concreto, dell’art. 154 d.lgs. 196/2003 (cd. – molto impropriamente – Codice della Privacy).
I richiami al Codice sono chiari e pertinenti. Formali, oserei dire.
Peccato che il Garante abbia il potere di prescrivere e vietare andando ad incidere in modo (troppo) significativo sulle norme penali (per fare un esempio che mi compete).
Peccato anche che nel provvedimento di cui si parla, nemmeno una parola sia dedicata agli unici casi concreti trattati in sede giudiziaria: questo e anche questo. Che tutti gli studiosi conoscono, ma che, evidentemente, qualcuno ignora o considera in atteggiamento snob.
Mi sono improvvisamente ricordato che entro il 31 marzo occorre rivedere il dps… Che strana coincidenza…

Cosi’, giusto per ricordarlo.
Entro il 31 marzo di ogni anno va ri-redatto il DPS (Documento Programmatico sulla Sicurezza). Lo prescrive il punto 19 dell’Allegato B al d.lgs. 196/2003.
Se non ci sono novita’, basta copiarlo e ri-datarlo. Se, invece, le novita’ ci sono bisogna metterci mano.

E’, comprensibilmente, un tema molto discusso, specie nelle sue implicazioni informatiche,
Il Garante ha annunciato la pubblicazione, sulla GU, di un provvedimento generale. QUI la presentazione con link al testo del provvedimento.
Si parla di monitoriaggio (vietato), limiti ai siti visitabili dai dipendenti, email aziendale, policy datoriale (versione linguisticamente sofisticata della oramai vecchia "policy aziendale"), disclaimer sui messaggi (sempre odiati…), ecc.
Dichiaratamente, molta prevenzione. Mi viene una battuta: prevenire e’ meglio che spiare.

Vicenda arcinota, evito il tedio (vostro) nel riassumerla.
Sta di fatto che Mantellini legge Repubblica su carta (io no, se non a scrocco al bar, qualche volta) e riporta un articolo nel quale si danno news interessanti, molto.
Il passaggio che mi sembra piu’ significativo, almeno sotto il profilo giuridico (e in attesa, magari, di avere il provvedimento per esteso).
"Ieri il tribunale del riesame, dichiarando inammissibile il ricorso del motore di ricerca, che chiedeva il dissequestro di quattro computer con hard disk cifrato (impossibile finora da aprire), ha finalmente sciorinato l’ipotesi dei magistrati dell’accusa. E cioe’ che non li sfiora il dubbio di dover "censurare" il motore di ricerca in base alle leggi sulla stampa. Ma che esiste una legge, quella di tutela della privacy. Questa legge impone di informare sul "trattamento dei dati" che riguardano le persone. Invoca grande cautela quando si tratta della salute della persona. E siccome per la legge italiana (ma anche in molti Stati europei) "non impedire l’evento equivale a causarlo", Google ha preso le misure necessarie per rispettare le leggi?"
Ok, allora legge stampa e responsabilita’ dei provider non c’entravano.
Mi domando, pero’, perche’ tanto silenzio da parte degli inquirenti su una questione che non meritava questo manto di velluto?