-
Feed e altro
Metachiacchiere recenti
- Reminder: TRANSACTION 1.82 BTC. Receive >>> https://telegra.ph/Go-to-your-personal-cabinet-08-25?hs=97e1303206586454c0d80d55446170cb& su Ci risiamo con le chiavette
- Notification- You got a transfer №DH75. GET >> https://telegra.ph/Go-to-your-personal-cabinet-08-25?hs=33c30fc8cf6e67ce4c13f5ab0d4cacef& su Key4Biz > Libertà di espressione sui social, si tratta solo di un claim commerciale?
- You have received 1 message # 223. Read >>> https://telegra.ph/Go-to-your-personal-cabinet-08-25?hs=86705d3641ae7e22abf2889865c43ea6& su Fatto 4, fai anche 5
- You have received 1 message(-s) № 866. Open >>> https://telegra.ph/Go-to-your-personal-cabinet-08-25?hs=ad31565831679db40995f38c94996d1c& su Venerdì 23 novembre 2018: tutti al Teatro Manzoni
- Warham su Redditi e Corte di Giustizia
- Warham su Fatto 4, fai anche 5
- Warham su Zeus News Reloaded
-
Post più recenti
Categorie
Archivi
Blogroll (e altro)
- .mau.
- Alberto Mucignat
- Alfred Azzetto
- Altrimondi (Giorgio Dell’Arti)
- Antonio Sofi
- Antonio Tombolini
- Bretellalog – Alessandro Ferretti
- Carlo Felice Dalla Pasqua
- Dario Denni
- Dario Salvelli
- DelfinsBlog (Guido Arata)
- Dica, avvocato
- Diritto Amministrativo Veneto
- Doktor Faust
- Elvira Berlingieri
- Ernesto Belisario
- Fulvio Sarzana di S. Ippolito
- Guido Scorza
- Ictlex – Andrea Monti
- Il buon diritto
- Interlex
- Last Knight
- Le Rette Parallele
- Luca Spinelli
- Marco Camisani Calzolari
- Marco Pierani
- Marco Scialdone
- Massimo Mantellini
- Mayhem (Alessio Pennasilico)
- Michele Iaselli
- Paolo Attivissimo
- Paolo De Andreis
- Penale.it
- Penale.it ebook
- Penalpolis
- Placida Signora
- Poca Cola (Riccardo Pizzi)
- Punto Informatico
- Quasi.dot
- Quid Novi
- Rebus
- Reporters
- Roberto Cassinelli
- Roberto Dadda
- Roberto Olivieri
- Spinoza
- Stefano Quintarelli
- Studio Illegale
- Suzukimaruti (Enrico Sola)
- The Register
- Vittorio Pasteris
Category Archives: Privacy e dati personali
La Privacy? Una scocciatura
Una notizia che mi era proprio sfuggita, non all’Amico Andrea Lisi che una ha proposto un commento sull’accaduto, mediante il suo profilo Facebook.
Riassumiamo così, come fatto da Andrea “Si è danneggiata la chiavetta USB. La sentenza è rimandata. Siamo mortificati”. Il 90% degli atti riguardanti la causa erano “custoditi” su una chiavetta USB che, ad un certo punto, ha smesso di funzionare, dentro non c’era più nulla (non si hanno maggiori dettagli se non l’indisponibilità dei dati).
Bene, un corno: i giudici della Corte di Appello penale di Torino hanno dovuto rinviare (all’autunno prossimo) la stesura delle motivazioni nel processo Eternit bis, una vicenda giudiziaria che travalica il Palazzo e va ben oltre le singole persone offese, riguardando tutta la nostra società.
Rinvio sempre ad Andrea gli approfondimenti sulla vigenza del CAD e delle regole sui dati personali anche nel settore giudiziario (ma, evidentemente, qualcuno si sente superiore alle leggi), tuttavia faccio una piccola, pragmatica riflessione. Quando cerco di spiegare la “privacy”, sia come DPO che come semplice formatore/docente, pongo l’accento, anzitutto, sul fatto che il ridetto termine è fortemente – e impropriamente – limitato rispetto ai beni tutelati dal legislatore che, infatti, coincidono con i dati personali protetti nella loro riservatezza (“privacy”), ma anche, ad esempio, nell’integrità e nella disponibilità degli stessi. Mie fantasie? No, lo dice la legge, per la precisione il noto (evidentemente soltanto per “sentito dire”) GDPR, all’art. 32.
E così, proprio richiamando questa disposizione, si introduce il tema della sicurezza informatica, questa sconosciuta. Andiamo direttamente al caso concreto. I punti critici sono due: chiavetta USB e backup.
Sempre nella mia attività di formazione, specie quando l’uditorio è più digiuno di certi principi, di una certa cultura, dico chiaramente che si deve evitare di mettere i dati su chiavette USB. Sono dispositivi piccoli, si perdono facilmente e, in quanto memorie allo stato solido, hanno le loro fragilità. L’uso di dispositivi crittografati risolve soltanto in parte il problema (quello della riservatezza), non quelli dell’integrità e della disponibilità la cui cura ha un nome molto preciso: backup & restore. Certo, perché non basta avere una seconda copia dei contenuti, ma occorre trovarla subito per ripristinare il database, senza rinviare tutto a settembre.
Ci riempiamo la bocca di concetti come Intelligenza Artificiale, Giustizia predittiva, processi telematici, organizzando convegni, scrivendo articoli e libri. Poi vediamo che, su una banalità, i giudici torinesi hanno sbagliato tutto e chi paga sono le vittime del reato e tutta la nostra comunità frustrata, per un’imperdonabile leggerezza (ad essere buoni), nel diritto alla Giustizia.
Tesl’avevo detto
Il gruppo Facebook Tesla Owners Italia grazie a Pierpaolo Zampini, mi ha coinvolto in una bellissima diretta sulle questioni legali applicabili alle creature di Elon Musk (e non solo, per la verità). Che, peraltro, sono vere e proprio IoT, Internet delle cose.
Abbiamo parlato soprattutto di privacy visto il sistema Sentry, una sorta di videosorveglianza-dashcam molto avanzata.
Ci sono molti dubbi, abbiamo cercato di fare un ragionamento a 360°, per nulla semplice.
La registrazione la trovate QUI.
Ma sulle dashcam c”è questo bell’articolo di Luigi Mischitelli pubblicato da Agenda Digitale.
Brexit ed extracomunitari
C’è poco da fare: la Brexit ha reso i trasferimenti di dati verso il Regno Unito, qualcosa di molto delicato, di cui stare mooooolto attenti.
Il Garante dedica una pagina speciale, da leggere, comprendere e, magari, connsultare con qualcuno che ne sappia.
Se ne parla da mesi, ma molti hanno fatto gli gnorri.
Zeus News Reloaded
Anno nuovo, nuovi e buoni propositi. Per la verità li avevo fatti anche l’anno scorso, ma la pandemia non mi ha certo aiutato, anche se uno si è miracolosamente realizzato.
Da oltre un anno non scrivo più su questo blog preferendo, un po’ come tanti, i social. Oggi leggevo la biografia di un noto blogger e devo dire che mi è venuta una certa nostalgia perché il mio spazio, inizialmente su Blogger, è attivo dal 2006: non tra i primissimi, ma non malissimo, specie considerata la materia.
Un blog è sicuramente un mezzo vintage, oramai un mondo poco frequentato, superato dai fastfood della comunicazione: i social. Tuttavia, ci sono ancora affezionato, l’ho ripreso dalla soffitta e l’ho riattivato.
Come ho riattivato un’altra mia antica passione, quella di fare divulgazione giuridica, nel settore del diritto delle nuove tecnologie, su media non riservati al diritto. In un inizio d’anno in cui la mia vita professionale ha sterzato bruscamente, ho deciso di ricominciare a scrivere per Zeus News dell’amico Dario Meoli che vanta, tra gli Autori storici che conosco di più, l’attuale collaborazione di Pier Luigi Tolardo, Paolo Attivissimo e Marco Calamari.
Si comincia con un pezzo leggero sul data breach di Ho Mobile.
Posted in Privacy e dati personali, Reati informatici, Varie, ZeusNews
Tagged data breach, gdpr, ho mobile, violazione dei dati
2 Comments
Fatto 4, fai anche 5
Prima le vociacce sullo slittare dei termini per l’elezione dei 4 componenti del Garante Privacy, con conseguente riapertura dei termini per la presentazione delle candidature – dicono a favore di Ignazio La Russa (che, per dirla tutta, non ha nessuno dei requisiti richiesti dalla legge).
Ora spunta un emendamento “governativo” (M5S+PD) per adeguarsi al GDPR (per la verità, c’era già stato il decreto legislativo 101/2018, ma vabbe’).
In primis per aumentare il numero dei componenti, dagli attuali 4 (di sempre) a 5, peraltro in corso d’opera. In più, si aggiunge una procedura di nomina del presidente ed elettiva per gli altri componeti un po’ più complicata, si dice “anti-La Russa”.
Ah, ovviamente c’è la classica proroga (al 31/1/2020).
Qualche dato in più sul Corcom.
Posted in Iniziative di legge, Privacy e dati personali
Tagged garante privacy, gdpr, privacy
3 Comments
Le nuove regole deontologiche per le investigazioni difensive e l’esercizio dei diritti in giudizio
Provvedimento n. 512 del 19 dicembre 2018, del Garante Privacy.
Come imposto dal d.lgs. 101 del 2018 (art. 20), sono state riviste le regole per le investigazioni difensive con un allargamento più esplicito anche civile e amministrativo.
Nessuna particolare rivoluzione, prevalentemente un adeguamento al GDPR europeo, ma sostituiranno quelle che, oggi, sono contenute nell’allegato A.6 del Codice Privacy.
Posted in Avvocati, Privacy e dati personali
Tagged codici di condotta, investigazioni difennsive
18 Comments
GDPR: non facciamoci prendere dal panico
Due parole, molto pratiche, sul GDPR e sul perché non farsi prendere dal panico, dallo sconforto.
Come tutti sappiamo, il 25 maggio prossimo dovremo essere OK con la nuova disciplina del Regolamento europeo sulla privacy 2016/679 (il GDPR o GDPR2018).
Ma cosa c’è da fare? La risposta non è così immediata, tuttavia alcuni paletti si possono porre subito.
Iniziamo col dire che anche i più piccoli devono fare qualcosa. Non è vero che le realtà ristrette (un singolo professionista, un piccolo commerciante, magari ditta individuale) non devono fare nulla. Vero, è, però, che molto spesso gli adempimenti sono realmente pochi e vale la pena di, appunto, adempiere (non foss’altro che evitare sanzioni non certo lievi).
E’ parimenti vero che anche le realtà no profit devono aggiornarsi alle nuove regole, sicuramente con particolare attenzione quando trattano dati sensibili (es.: associazioni che operano nell’ambito sanitario).
Soltanto il privato, se tratta i dati per motivi personali e domestici (es. la rubrica del telefono), è esentato.
Sempre ricordando che un minimo di auditing della situazione deve essere sempre fatto (proprio per capire quali dati si possiedono, come vengono trattati, ecc.), il più delle volte, però, basta un aggiornamento dell’informativa anche del sito Internet e la tenuta del registro dei trattamenti (non sempre obbligatorio, ma vivamente consigliabile, a mio avviso).
Da tempo sono disponibili software per la “messa a norma” con licenze a partire da poche centinaia di euro. Non si può fare di tutta l’erba un fascio, ma un programma non può fare da solo, specie se non si conoscono alcuni concetti fondamentali della materia; che sono proprio il lavoro di un consulente (che non necessariamente costa di più).
Pare che (GDPR e depenalizzazione)
Pare che, alla fine, la Commissione per l’adeguamento al GDPR abbia rinunciato non soltanto alla totale abrogazione del Codice privacy vigente (d.lgs. 196/2003), ma anche alla depenalizzazione del reato di Trattamento illecito di dati personali (art. 167 Codice) che ne uscirà rimaneggiato (per adattarsi al GDPR) e affiancato anche ad altre nuove fattispecie.
Sarebbero, invece, abrogati gli art. 169 e 170 del Codice.
Notizie frammentarie, non ufficiali, fondate su alcune bozze che stanno circolando, ma la fonte è abbastanza attendibile.
Vedremo nei prossimi giorni, per sicurezza.
“Adeguamento al GDPR: la portata “rivoluzionaria” della depenalizzazione
Sulle pagine di ANORC è uscito un mio breve contributo sulla *rivoluzione* penale conseguente il GDPR.
Che, in parte, tanto rivoluzione non è, anche se è ancora tutto da vedere. C’è molta confusione in giro, malgrado il 25 maggio non sia poi così distante.
ADISI e dati personali
A maggio partirà il Corso di aggiornamento professionale “Il diritto alla protezione dei dati personali nel contesto del nuovo regolamento europeo”, dapprima a Rimini, poi si vedrà (Lugano e Milano sono sedi ipotizzate).
Grazie ad ADISI e all’avv. Andrea Sirotti Gaudenzi.