Un estratto da Codici Nascosti

Ho scritto Segreti, spie, codici cifrati – insieme a Corrado Giustozzi ed Enrico Zimuel – quasi venti anni fa e, ora che il libro è fuori catalogo, avevo pensato di pubblicarlo nuovamente, magari con qualche piccolo aggiornamento.

In realtà, come sempre succede in questi casi, il libro si è impadronito dell’autore e ha preso una forma diversa e autonoma rispetto al progetto originario.

Quello che segue è un estratto dal capitolo 2 di Codici Nascosti, un libriccino, un pamphlet sulla crittografia che riparte da dove si era fermato il suo predecessore.

Parla di esperti di crittografia, ma se lo si riferisce a quelli di GDPR “funziona” lo stesso… Continue reading “Un estratto da Codici Nascosti”

Possibly Related Posts:


Uber, non è colpa del software l’incidente che ha ucciso il pedone negli Usa

Il video dell’incidente che ha coinvolto la macchina autonoma di Uber dimostra che – per una volta – il software non ha un ruolo nel provocare danni.
di Andrea Monti – Key4Biz.it del 22 marzo 2018 Continue reading “Uber, non è colpa del software l’incidente che ha ucciso il pedone negli Usa”

Possibly Related Posts:


Apple rende accessibili i dati icloud degli utenti cinesi al Governo del Celeste Impero. Dov’è il problema?

Apple e’ un’azienda privata, non ha alcun “dovere pubblico”, fa le sue scelte in funzione della tutela del proprio valore. Se vuole vendere in Cina deve rispettare le leggi di quel Paese, altrimenti abbandona quel mercato, cosa che evidentemente non voleva fare
di Andrea Monti – Key4Biz.it del 27 febbraio 2018 Continue reading “Apple rende accessibili i dati icloud degli utenti cinesi al Governo del Celeste Impero. Dov’è il problema?”

Possibly Related Posts:


Lo spot dell’Iphone. Ingannevolezza tramite reticenza?

Un video ufficiale di Apple  vanta le caratteristiche di sicurezza dell’Iphone.

Continue reading “Lo spot dell’Iphone. Ingannevolezza tramite reticenza?”

Possibly Related Posts:


Qual è il modo più efficace per conformarsi al GDPR?

Ritardi e caos normativo rischiano di rendere inefficace il Regolamento europeo. La campagna di comunicazione del Garante “tolleranza zero” sorvola sulla scarsità delle risorse per operare i controlli. Non c’è che una soluzione…
di Andrea Monti – Interlex del 26 febbraio 2018

Continue reading “Qual è il modo più efficace per conformarsi al GDPR?”

Possibly Related Posts:


GDPR e Codice dei dati personali. La responsabilità dei Responsabili

Credo che una parte consistente della confusione sul tema responsabile interno si no (questioni di diritto positivo a parte) dipenda dal non considerare i criteri ordinari dell’imputazione della responsabilità civile e penale. Continue reading “GDPR e Codice dei dati personali. La responsabilità dei Responsabili”

Possibly Related Posts:


Il responsabile del trattamento è morto, viva il responsabile del trattamento

Uno dei temi da gestire nell’adeguamento al GDPR è decidere “che fare” dei responsabili del trattamento designati ai sensi degli articoli 4 e 29 dell’attuale Codice dei dati personali.

Alcuni, come l’ex Garante dei dati personali, Francesco Pizzetti, sostengono che dal 25 maggio questa figura sparirà in quanto non prevista esplicitamente dal GDPR e sarà sostituita dal solo “processor” individuato dall’articolo 28 del GDPR.

Non condivido questa lettura del Regolamento europeo. Continue reading “Il responsabile del trattamento è morto, viva il responsabile del trattamento”

Possibly Related Posts:


Ubuntu non c’entra con il flop dei tablet di Maroni

Il Fatto Quotidiano pubblica un articolo sul fallimento dell’iniziativa della Regione Lombardia guidata dal leghista Roberto Maroni e consistita nel dotare gli alunni della scuola primaria di tablet pilotati da Ubuntu, la notissima distribuzione Linux. Continue reading “Ubuntu non c’entra con il flop dei tablet di Maroni”

Possibly Related Posts:


Gli USA spiano tutti, stranieri compresi. E’ anche colpa del GDPR e dei Garanti europei dei dati personali

Suscita il solito scalpore la notizia secondo la quale gli USA stanno per approvare una legge che consente la sorveglianza globale di cittadini stranieri all’estero. In pratica, ciò che a un pubblico ministero italiano sarebbe consentito in casi limitati e con tutta una serie di controlli, è consentito per atto di auto-imperio a un Paese straniero. Continue reading “Gli USA spiano tutti, stranieri compresi. E’ anche colpa del GDPR e dei Garanti europei dei dati personali”

Possibly Related Posts:


Pericoloso (e sbagliato) messaggio nello spot sul parcheggio autonomo

Ierti sera, su una primaria rete televisiva nazionale, è andato in onda uno spot che magnificava le capacità di guida (parcheggio, nel caso di specie) autonoma di una vettura.

Non ricordo la marca – il che dovrebbe dire molto sulla (in)efficacia di quella pubblicità – ma ricordo benissimo lo script: un tizio si cambia in macchina mentre quella parcheggia da sola, sotto gli occhi di una donna che guarda la scena (ma non si capisce quale) fra l’ammirato e l’incuriosito.

Banalità della sexploitation a parte, c’è un grave errore di fondo nel messaggio veicolato da questa pubblicità, e cioè che mentre la macchina sta funzionando si può fare altro, distraendosi dal controllo del mezzo. Continue reading “Pericoloso (e sbagliato) messaggio nello spot sul parcheggio autonomo”

Possibly Related Posts:


Il ruolo del CERT-PA e delle istituzioni nella protezione delle infrastrutture critiche

Commentando un post di Yvette Agostini su Linkedin che rilanciava un comunicato (inutilmente) allarmistico del CERT-PA sulla questione Spectre e Meltdown, mi chiedevo retoricamente (e chiedevo a Yvette):

Capisco che la paura e’ uno strumento di marketing (l’acronimo FUD non e’ stato inventato mezz’ora fa) ma che siano le istituzioni ad utilizzarla e’ disarmante.
Perche’, piuttosto, AgID non ci dice come mai non si era accorta di spectre (e di tutte le vulnerabilita’ precedenti?

Continue reading “Il ruolo del CERT-PA e delle istituzioni nella protezione delle infrastrutture critiche”

Possibly Related Posts:


il ministro (con la “o”) Valeria Fedeli e i “licei da quattro soldi” … pardon, anni.

Dunque, annuncia un articolo di Repubblica.it, il ministro (con la “o”) Valeria Fedeli ha inziato la sperimentazione in corpore vivo delle sue teorie pedagogiche e formative (delle quali è notoriamente esperta).

Secondo le teorie del ministro (con la “o”) Fedeli, per terminare le scuole superiori bastano quattro anni. E grazie a questo “risparmio” di tempo, i giovani potrebbero entrare “prima” nel mondo del lavoro.

Se questo è il motivo della “riforma” è troppo facile rispondere con una tristemente scontata battuta secondo la quale uno studente che finisce il suo percorso formativo  in anticipo, più che trovare prima lavoro  entrerà più Continue reading “il ministro (con la “o”) Valeria Fedeli e i “licei da quattro soldi” … pardon, anni.”

Possibly Related Posts:


Sicurezza (informatica) e Trauma Management

Le Israeli Bandage sono un elemento essenziale del corredo di chi maneggia armi da fuoco, anche solo per passione sportiva.

Servono per comprimere in modo rapido ed efficiente le ferite provocate dall’ingresso e dall’uscita di una pallottola riducendo la perdita di sangue e, insieme al duct tape (che, in emergenza, può aumentare le chance di sopravvivenza in caso di pneumotorace provocato dal proiettile) e al tourniquet sono il “minimo sindacale” da avere a portata di mano quando si praticano attività pericolosa. Continue reading “Sicurezza (informatica) e Trauma Management”

Possibly Related Posts:


Sicurezza (informatica) e la lezione di Apollo 13

E’ facile gestire le emergenze, anche quelle più gravi, quando tutto funziona. Ma quando, per mille ragioni, gli strumenti che abbiamo a disposizione vengono meno, le cose cambiano drasticamente. Continue reading “Sicurezza (informatica) e la lezione di Apollo 13”

Possibly Related Posts:


La scoperta di un pianeta dimostra cosa NON è l’intelligenza artificiale

Repubblica.it diffonde un articolo firmato da Jaime D’Alessandro, sulla scoperta di un pianeta resa possibile dall’uso di intelligenza artificiale. Ma leggendo la notizia si scopre che, al contrario, il risultato è stato possibile grazie allo stupido stakanovismo delle macchine. Continue reading “La scoperta di un pianeta dimostra cosa NON è l’intelligenza artificiale”

Possibly Related Posts:


Come funziona veramente la Differential Privacy di Apple

Apple ha recentemente presentato un approccio alla tutela della privacy nel trattamento dei dati degli utenti. Ma la Differential Privacy ha poco a che vedere con la riservatezza delle persone
di Andrea Monti – Key4Biz.it del 12 dicembre 2017 Continue reading “Come funziona veramente la Differential Privacy di Apple”

Possibly Related Posts:


Sicurezza (informatica) e Chess-Boxing

Come ho scritto in questo post, una parte importante dell’allenamento nelle discipline di combattimento a contatto pieno sviluppa la capacità di reagire quando si viene colpiti sul serio.

Nell’ambito dello shock training ci si allena non solo a reagire a un attacco improvviso, ma anche a gestire gli effetti di un attacco andato a segno. Continue reading “Sicurezza (informatica) e Chess-Boxing”

Possibly Related Posts:


La mano del governo USA sui dati dei cittadini europei. E’ la fine del cloud americano?

Nella causa Microsoft Corp. v. United States il Governo americano ritiene di avere diritto di accedere direttamente ai dati di chiunque, se detenuti da una filiale di un’azienda americana.
di Andrea Monti – Key4Biz.it del 11 dicembre 2017
Continue reading “La mano del governo USA sui dati dei cittadini europei. E’ la fine del cloud americano?”

Possibly Related Posts:


Ennesimo esercizio acritico sulle statistiche da parte di Repubblica.it

A volte (tante volte) ritornano.

Repubblica.it diffonde acriticamente la notizia di uno studio secondo il quale muoversi migliora la capacità di apprendere una lingua.

Ma l’articolo, come si capisce leggendo lo studio in questione, da per “assoluti” dei risultati che non lo sono affatto. Continue reading “Ennesimo esercizio acritico sulle statistiche da parte di Repubblica.it”

Possibly Related Posts:


Sicurezza (informatica) e addestramento all’uso delle armi da fuoco

Il maneggio efficiente delle armi da fuoco – di quelle corte, in particolare – fornisce ulteriori spunti che possono essere applicati utilmente alla gestione della sicurezza informatica, insieme a quelli sulla differenza fra sicurezza e conflitto, sull’importanza dello “active mindset”, sul ruolo della paura, sulla gestione delle transizioni tempo-spazio e sullo shock training. Continue reading “Sicurezza (informatica) e addestramento all’uso delle armi da fuoco”

Possibly Related Posts:


Il Governo disciplina i database di polizia, ma sbaglia la norma di riferimento

Il GDPR non può essere usato per regolare le attività di pubblica sicurezza e di indagine, perchè c’è una direttiva comunitaria a doverlo fare. Ma il Governo non lo sa
di Andrea Monti – Key4Biz.it del 06 dicembre 2017 Continue reading “Il Governo disciplina i database di polizia, ma sbaglia la norma di riferimento”

Possibly Related Posts:


Riuso dei dati sanitari e ricerca scientifica. Il vero problema dell’articolo 110bis

Dal 12 dicembre 2017 sarà applicabile l’articolo 110bis del Codice dei dati personali secondo il quale:

1. Nell’ambito delle finalita’ di ricerca scientifica ovvero per scopi statistici puo’ essere autorizzato dal Garante il riutilizzo dei dati, anche sensibili, ad esclusione di quelli genetici, a condizione che siano adottate forme preventive di minimizzazione e di anonimizzazione dei dati ritenute idonee a tutela degli interessati.

2. Il Garante comunica la decisione adottata sulla richiesta di autorizzazione entro quarantacinque giorni, decorsi i quali la mancata pronuncia equivale a rigetto. Con il provvedimento di autorizzazione o anche successivamente, sulla base di eventuali verifiche, il Garante stabilisce le condizioni e le misure necessarie ad assicurare adeguate garanzie a tutela degli interessati nell’ambito del riutilizzo dei dati, anche sotto il profilo della loro sicurezza».

Come ho scritto, si tratta di una norma che infligge un colpo durissimo alla ricerca medica e a quella genetica in particolare perché oltre a richiedere il consenso del donatore al trattamento dei dati personali, inserisce un ulteriore, specifico passaggio autorizzativo gestito dal Garante dei dati personali. Continue reading “Riuso dei dati sanitari e ricerca scientifica. Il vero problema dell’articolo 110bis”

Possibly Related Posts:


Come si costruisce una speculazione sui titoli high-tech?

Le “bolle” speculative scoppiano quando scema l’isteria degli investitori grazie ai bagni ghiacchiati di realtà, ma anche per i comportamenti spregiudicati di controlla l’informazione e di chi la rimette in circolazione
di Andrea Monti – Key4Biz.it del 4 dicembre 2017 Continue reading “Come si costruisce una speculazione sui titoli high-tech?”

Possibly Related Posts:


L’errore di fondo delle tre leggi della robotica (e di chi vuole applicarle)

Nel 1950 Isaac Asimov pubblica Runaround, un racconto breve nel quale compaiono per la prima volta le famose “tre leggi della robotica”, oggi diventate l’artificio retorico citato a sproposito dagli “esperti” di “intelligenza artificiale” e “robotica intelligente”.

Le Leggi di Asimov sono una brillante invenzione letteraria ma, dal punto di vista giuridico, sono viziate da un presupposto sbagliato, e cioè che i robot possano avere il libero arbitrio.

Basta leggerle con un po’ di attenzione per rendersi conto dell’equivoco: Continue reading “L’errore di fondo delle tre leggi della robotica (e di chi vuole applicarle)”

Possibly Related Posts:


Caso IKEA. Il licenziamento non è colpa dell’algoritmo, ma del “diritto a consumare”

di Andrea Monti – Key4Biz.it del 30 novembre 2017

Commentando il caso della lavoratrice IKEA licenziata per inosservanza degli orari di lavoro, la FILCAMS-CGIL di Milano dichiara che

“Nella grande distribuzione si fa sempre più fatica a conciliare i tempi di vita e di lavoro, in particolare per le donne … Ed è anche una questione legata ai temi dell’innovazione: i tempi di lavoro sono decisi da un algoritmo e non tengono conto delle istanze dei lavoratori. …”.

Siamo di fronte all’ennesima variazione sul tema “è stato il computer”, mantra della deresponsabilizzazione dei nostri tempi, che attribuisce al software delle responsabilità che non ha e non può avere. Continue reading “Caso IKEA. Il licenziamento non è colpa dell’algoritmo, ma del “diritto a consumare””

Possibly Related Posts:


Una modifica al Codice dei dati personali allunga i tempi della ricerca scientifica e accorcia la vita dei malati

L’articolo 28 della Legge 20 novembre 2017, n. 167 Disposizioni per l’adempimento degli obblighi derivanti dall’appartenenza dell’Italia all’Unione europea – Legge europea 2017. (17G00180) (GU n.277 del 27-11-2017 ) inserisce nel Codice dei dati personali questa norma:

«Art. 110-bis. (Riutilizzo dei dati per finalita’ di ricerca scientifica o per scopi statistici).
– 1. Nell’ambito delle finalita’di ricerca scientifica ovvero per scopi statistici puo’ essere autorizzato dal Garante il riutilizzo dei dati, anche sensibili, ad esclusione di quelli genetici, a condizione che siano adottate forme preventive di minimizzazione e di anonimizzazione dei dati ritenute idonee a tutela degli interessati.

Continue reading “Una modifica al Codice dei dati personali allunga i tempi della ricerca scientifica e accorcia la vita dei malati”

Possibly Related Posts:


Sicurezza (informatica), GDPR e Shock Training

Lo Shock Training è un metodo di allenamento utilizzato nelle discipline di combattimento a contatto pieno (Judo, Lotta, Boxe occidentale e orientale, sistemi reality-based). L’obiettivo è quello di abituare la persona agli effetti un’attacco improvviso e violento, imparando a riconoscere e gestire il rush di adrenalina e ad attivare gli automatismi salvavita. Continue reading “Sicurezza (informatica), GDPR e Shock Training”

Possibly Related Posts:


Ricerca scientifica: il Garante dei dati personali Soro esprime una pericolosissima posizione in materia di biobanche

In una intervista rilasciata a Nicola Pinna e pubblicata sul quotidiano “La Stampa” il 31 ottobre 2017l, parlando di biobanche il Garante dei dati personali Soro afferma

“…Se è vero che si possono ottenere profìtti dalle ricerche sul materiale biologico degli esseri umani, è altrettanto vero non esiste la proprietà di una biobanca, ma solo il diritto a fare studi sui campioni disponibili”.

Continue reading “Ricerca scientifica: il Garante dei dati personali Soro esprime una pericolosissima posizione in materia di biobanche”

Possibly Related Posts:


Sicurezza (informatica) e gestione delle transizioni tempo-spazio

Le esperienze del tiro dinamico sportivo e del  tiro operativo forniscono utili spunti di riflessione sul modo di concepire una strategia di sicurezza informatica. Continue reading “Sicurezza (informatica) e gestione delle transizioni tempo-spazio”

Possibly Related Posts:


GDPR vs CRISPR: la burocrazia contro la Scienza che salva la vita

Per la prima volta, un uomo ha ricevuto una terapia basata su editing genetico. Così titola The Scientist commentando la notizia per la quale a una persona (le cui generalità appaiono nell’articolo) è stata praticata una operazione di modifica del codice genetico per cercare di guarire la Sindrome di Hunter, una malattia rara e costosa da curare.

Continue reading “GDPR vs CRISPR: la burocrazia contro la Scienza che salva la vita”

Possibly Related Posts:


La condanna all’oblio di Kevin Spacey mostra i pericoli dello streaming

Condannato all’oblio senza processo, Kevin Spacy è il testimone di cosa accade quando si sceglie di lasciare i propri contenuti in mano a qualcun altro. Lunga vita ai DVD (senza DRM)
di Andrea Monti – avvocato – Key4Biz.it del 14 novembre 2017 Continue reading “La condanna all’oblio di Kevin Spacey mostra i pericoli dello streaming”

Possibly Related Posts:


Le armi di Chuck Norris sono i calci, non le mitragliatrici (ma Repubblica.it non lo sa)

Benvenuti a un’altra puntata de “I professionisti dell’informazione”.

Oggi, Repubblica.it ospita in home page questo titolo, a proposito di un americano molto, molto armato:

Continue reading “Le armi di Chuck Norris sono i calci, non le mitragliatrici (ma Repubblica.it non lo sa)”

Possibly Related Posts:


Amazon o ePrice? Ecco perché la partita si gioca sulla qualità del customer care

La capacità di gestione delle controversie e degli imprevisti è un fattore critico nella relazione con il cliente e fa la differenza nel consolidamento della relazione.
di Andrea Monti – Key4Biz.it del 8 novembre 2017

Una recente disavventura su eprice.it mi ha dato lo spunto per una riflessione più generale sul ruolo della gestione delle crisi nella creazione e nella conservazione del rapporto di fiducia nelle transazioni di eCommerce. Continue reading “Amazon o ePrice? Ecco perché la partita si gioca sulla qualità del customer care”

Possibly Related Posts:


Una domanda scomoda agli OdV delle Big Four

Qualsiasi componente del più minuscolo organismo di vigilanza 231 sa che tutto ciò che nel modello organizzativo ruota attorno al settore pubblico – dalle gare ai finanziamenti – va osservato con la massima attenzione, trattandosi di attività ad alto rischio-reato. Continue reading “Una domanda scomoda agli OdV delle Big Four”

Possibly Related Posts:


Repubblica.it legittima inaccettabilmente i “ricercatori” di fenomeni paranormali

Benvenuti a un’altra puntata de “I professionisti dell’informazione”.

Il servizio a firma di Giulia Destefanis e Valentina Evelli diffuso su Repubblica.it legittima inaccettabilmente i “ricercatori” di fenomeni paranormali e il fenomeno in sè, dando spazio in modo acritico a una superstizione ancora oggi dura a morire. Continue reading “Repubblica.it legittima inaccettabilmente i “ricercatori” di fenomeni paranormali”

Possibly Related Posts:


Decreto intercettazioni, non protegge la privacy ma è solo un clone imperfetto della diffamazione

Se l’intenzione del ministro Orlando fosse stata quella di tutelare la privacy, invece di creare un clone imperfetto della diffamazione e di inserirlo a forza nella parte del Codice penale realtiva all’inviolabilità del domicilio, egli avrebbe potuto semplicemente modificare l’articolo 615 bis del Codice penale.
di Andrea Monti – Key4Biz.it del 6 novembre 2017 Continue reading “Decreto intercettazioni, non protegge la privacy ma è solo un clone imperfetto della diffamazione”

Possibly Related Posts:


Bitcoin, Facebook e intelligenza “artificiale”. Il vuoto non è normativo, ma intellettuale

“C’è un vuoto normativo!”

Questa à la frase che nel corso degli anni è stata utilizzata da politici ignoranti, giornalisti impreparati e lorodicenti “esperti” per creare a tavolino “nuovi” problemi, invocare o giustificare “nuove leggi” per poi proporsi come “salvatori della patria”.

Questi spregiudicati untori ignorano, o fanno finta di ignorare che il problema delle norme sulla tecnologia è quello di abolirne un gran numero, invece che di emanarne di nuove. Continue reading “Bitcoin, Facebook e intelligenza “artificiale”. Il vuoto non è normativo, ma intellettuale”

Possibly Related Posts:


Che fine hanno fatto gli Spaghetti Hacker?

Vent’anni fa, a novembre del 1997, compariva sugli scaffali delle librerie italiane un libro fuori dal comune. Si intitolava Spaghetti Hacker e raccontava la storia degli hacker italiani.
di Andrea Monti – Key4Biz.it del 3 novembre 2017

Spaghetti Hacker è un libro che racconta la storia degli hacker italiani e della “via” italiana allo hacking e che, ancora oggi, è l’unica “osservazione partecipante, l’unica indagine sul campo, su quello che si chiamava “underground telematico”. Continue reading “Che fine hanno fatto gli Spaghetti Hacker?”

Possibly Related Posts:


Vent’anni fa, Spaghetti Hacker

Vent’anni fa, di questi tempi, arrivava in libreria Spaghetti Hacker, ancora oggi l’unico racconto di come sia nata ed evoluta la scena hacker in Italia e di come l’ignoranza di politica, media e magistratura abbia contribuito a creare mostri dove c’erano soltanto ragazzi malati di curiosità. Continue reading “Vent’anni fa, Spaghetti Hacker”

Possibly Related Posts:


La fine (annunciata, ma ritardata) dell’equo compenso

Finalmente un giudice stabilisce che la “tassa sui supporti delle memorie di massa” è ingiusta. Ma ci sono voluti più di tredici anni.
di Andrea Monti – Key4Biz del 2 novembre 2017

Il Consiglio di Stato, essendo stato costretto a prendere atto della decisione della Corte di giustizia UEC-110/15, ha finalmente riconosciuti che la normativa sul diritto d’autore in materia di “equo compenso” non si applica agli utilizzatori professionali di memorie di massa e strumenti di duplicazione. Continue reading “La fine (annunciata, ma ritardata) dell’equo compenso”

Possibly Related Posts:


Windows 10 mal-tratta i nostri dati personali?

Il Garante dei dati personali olandesi ritiene che Windows 10 non rispetti la legge nazionale a tutela dei dati delle persone. E’ veramente così?
di Andrea Monti – PC Professionale novembre 2017 Continue reading “Windows 10 mal-tratta i nostri dati personali?”

Possibly Related Posts:


Il Diritto all’oblio non ha nulla a che vedere con la Privacy

Un effetto collaterale della sentenza Fuchsmanns vs Germany è il chiarimento (sperabilmente definitivo)  del fatto che il Diritto all’oblio non ha nulla a che vedere con la tutela della privacy.

Continue reading “Il Diritto all’oblio non ha nulla a che vedere con la Privacy”

Possibly Related Posts:


La Corte europea dei diritti umani protegge gli archivi online dall’aggressione della privacy

Con la sentenza Fuchsmann vs Germany pubblicata il 19 ottobre 2017 la Corte europea dei diritti umani ha deciso sull’ennesima richiesta di cancellazione di notizie dall’archivio (online) di un giornale, rigettandola. Continue reading “La Corte europea dei diritti umani protegge gli archivi online dall’aggressione della privacy”

Possibly Related Posts:


Eccessivamente ampia la nozione di profilazione proposta dai Garanti europei

il Gruppo di lavoro Articolo 29 ha pubblicato lo scorso 3 ottobre le Guidelines on Automated individual decision-making and Profiling for the purposes of Regulation 2016/679 dove si legge che

The GDPR says that profiling is automated processing of personal data for evaluating personal aspects, in particular to analyse or make predictions about individuals. Therefore simply assessing or classifying individuals based on characteristics such as their age, sex, and height could be considered profiling, regardless of any predictive purpose.

E’ una interpretazione restrittiva e penalizzante del GDPR, il cui testo lascia invece spazio per distinguere fra mera clusterizzazione di soggetti (classificazione per età, localizzazione, professione) ed estrazione di ulteriori informazioni su base deduttiva. Continue reading “Eccessivamente ampia la nozione di profilazione proposta dai Garanti europei”

Possibly Related Posts:


La differenza fra titolare e responsabile nel GDPR

L’articolo 28 comma 10 del GDPR stabilisce che

se un responsabile del trattamento viola il presente regolamento, determinando le finalità e i mezzi del trattamento, è considerato un titolare del trattamento in questione

Continue reading “La differenza fra titolare e responsabile nel GDPR”

Possibly Related Posts:


Ancora disallineamenti di traduzione nella versione italiana del GDPR

L’articolo 28 del GDPR è intitolato, nella sua versione inglese, “Processor”, cioè “a person or thing that processes” 1 oppure “a person or thing that carries out a process” 2. La versione francese utilizza il termine “Sous-traitant” (traducibile come “sub-processore”), quella tedesca la parola “Auftragsverarbeiter” (anch’essa traducibile come processore). Continue reading “Ancora disallineamenti di traduzione nella versione italiana del GDPR”

  1. Webster’s New World College Dictionary, 4th Edition. Copyright © 2010 by Houghton Mifflin Harcourt. All rights reserved.
  2. Collins English Dictionary. Copyright © HarperCollins Publishers.

Possibly Related Posts:


Il corso “abilitante” il DPO e la Scuola superiore S. Anna di Pisa

Come quella di tutti, anche la mia mailbox è invasa da proposte di “corsi” per diventare DPO.

Fra quelle che non sono finite direttamente nella directory Junk, c’è questa di un’istituzione importante come la Scuola superiore S.Anna di Pisa, che proprio per l’autorevolezza del soggetto mi ha infastidito non poco per il tono della comunicazione. Continue reading “Il corso “abilitante” il DPO e la Scuola superiore S. Anna di Pisa”

Possibly Related Posts:


Gli inutili “Certified DPO”

Con l’avvicinarsi del 25 maggio 2018 il numero degli (autonominati) “Certified DPO” sta crescendo a un ritmo impressionante.

Continue reading “Gli inutili “Certified DPO””

Possibly Related Posts:


Un altro errore di traduzione della versione italiana del GDPR

L’articolo 28 della versione inglese del GDPR è intitolato, laconicamente “Processor”, ma nella sua versione italiana il termine diventa “Responsabile del trattamento”.

Continue reading “Un altro errore di traduzione della versione italiana del GDPR”

Possibly Related Posts:


Madrid contro Barcellona. Nella partita sui dati personali non è in gioco la Champions League, ma la democrazia

di Andrea Monti – Interlex/Forum20 del 2 ottobre 2017

Lo scontro politico che si è consumato in questi giorni fra le autorità centrali spagnole e catalane si è aggravato con gli interventi delle due autorità di protezione dei dati personali.

Una, quella spagnola, ha avvisato gli scrutatori separatisti che se procedono alle operazioni di voto violeranno la normativa sulla protezione dei dati personali minacciando sanzioni pesantissime. L’altra, quella catalana, ha affermato la propria “giurisdizione” e dunque l’impossibilità per i madrileni di “mettere bocca” in Catalogna, affermando la legittimità della partecipazione alle attività referendarie. Continue reading “Madrid contro Barcellona. Nella partita sui dati personali non è in gioco la Champions League, ma la democrazia”

Possibly Related Posts: