Category Archives: Articoli e altri testi

Eccessivamente ampia la nozione di profilazione proposta dai Garanti europei

il Gruppo di lavoro Articolo 29 ha pubblicato lo scorso 3 ottobre le Guidelines on Automated individual decision-making and Profiling for the purposes of Regulation 2016/679 dove si legge che

The GDPR says that profiling is automated processing of personal data
for evaluating personal aspects, in particular to analyse or make
predictions about individuals. Therefore simply assessing or classifying
individuals based on characteristics such as their age, sex, and height
could be considered profiling, regardless of any predictive purpose.

E’ una interpretazione restrittiva e penalizzante del GDPR, il cui testo lascia invece spazio per distinguere fra mera clusterizzazione di soggetti (classificazione per età, localizzazione, professione) ed estrazione di ulteriori informazioni su base deduttiva. Continue reading

Possibly Related Posts:


La differenza fra titolare e responsabile nel GDPR

L’articolo 28 comma 10 del GDPR stabilisce che

se un responsabile del trattamento viola il presente regolamento, determinando le finalità e i mezzi del trattamento, è considerato un titolare del trattamento in questione

Continue reading

Possibly Related Posts:


Ancora disallineamenti di traduzione nella versione italiana del GDPR

L’articolo 28 del GDPR è intitolato, nella sua versione inglese, “Processor”, cioè “a person or thing that processes” 1 oppure “a person or thing that carries out a process” 2. La versione francese utilizza il termine “Sous-traitant” (traducibile come “sub-processore”), quella tedesca la parola “Auftragsverarbeiter” (anch’essa traducibile come processore). Continue reading

  1. Webster’s New World College Dictionary, 4th Edition. Copyright © 2010 by Houghton Mifflin Harcourt. All rights reserved.
  2. Collins English Dictionary. Copyright © HarperCollins Publishers.

Possibly Related Posts:


Il corso “abilitante” il DPO e la Scuola superiore S. Anna di Pisa

Come quella di tutti, anche la mia mailbox è invasa da proposte di “corsi” per diventare DPO.

Fra quelle che non sono finite direttamente nella directory Junk, c’è questa di un’istituzione importante come la Scuola superiore S.Anna di Pisa, che proprio per l’autorevolezza del soggetto mi ha infastidito non poco per il tono della comunicazione. Continue reading

Possibly Related Posts:


Gli inutili “Certified DPO”

Con l’avvicinarsi del 25 maggio 2018 il numero degli (autonominati) “Certified DPO” sta crescendo a un ritmo impressionante.

Continue reading

Possibly Related Posts:


Un altro errore di traduzione della versione italiana del GDPR

L’articolo 28 della versione inglese del GDPR è intitolato, laconicamente “Processor”, ma nella sua versione italiana il termine diventa “Responsabile del trattamento”.

Continue reading

Possibly Related Posts:


Madrid contro Barcellona. Nella partita sui dati personali non è in gioco la Champions League, ma la democrazia

di Andrea Monti – Interlex/Forum20 del 2 ottobre 2017

Lo scontro politico che si è consumato in questi giorni fra le autorità centrali spagnole e catalane si è aggravato con gli interventi delle due autorità di protezione dei dati personali.

Una, quella spagnola, ha avvisato gli scrutatori separatisti che se procedono alle operazioni di voto violeranno la normativa sulla protezione dei dati personali minacciando sanzioni pesantissime. L’altra, quella catalana, ha affermato la propria “giurisdizione” e dunque l’impossibilità per i madrileni di “mettere bocca” in Catalogna, affermando la legittimità della partecipazione alle attività referendarie. Continue reading

Possibly Related Posts:


Un web meno libero se nel cuore Html ha il copyright

di Andrea Monti – Agendadigitale.eu del 29 settembre 2017

Il WWW Consortium (W3C) è (supersemplificando) l’organismo che detta gli standard per il funzionamento dei siti web. HTML5 è l’insieme delle speciche della nuova versione del HTML, il sistema di formattazione (prima) e di gestione avanzata (da qualche tempo) delle pagine web siano esse statiche (cioè viventi di vita propria) o dinamiche (cioè generate da interrogazioni a database). DRM è il Digital Right Management, un insieme di tecnologie per il controllo dei contenuti diffusi (anche) online e, in definitiva, del comportamento degli utenti. Continue reading

Possibly Related Posts:


Il Data Breach di Deloitte e l’attesa per la reazione del Garante dei dati personali

Aggiornamento: il data-breach ha riguardato Deloitte USA, ma questo non esclude che possano essere stati coinvolti anche dati personali italiani o europei.

Continue reading

Possibly Related Posts:


Il ministro Fedeli, la corruzione universitaria e la laurea inutile

Il ministro dell’istruzione Fedeli commenta lo “scandalo” della corruzione universitaria dicendo “punti di marciume scandalosi, ma no a generalizzazioni”.

Continue reading

Possibly Related Posts:


Il possibile data-breach dell’Agenzia delle entrate e la “richiesta di informazioni” del Garante dei dati personali

Riporta Il Sole 24 ore che i sistemi informatici dell’Agenzia delle entrate che gestiscono lo spesometro hanno un difetto che consente di accedere a dati altrui.

Continue reading

Possibly Related Posts:


GDPR, marketing e pubblicità. Facciamo chiarezza

Marketing e comunicazione sono due concetti (prima che strumenti) molto diversi. Confonderli, specie quando si parla di GDPR, genera conclusioni sbagliate e dannose per imprese e consumatori
di Andrea Monti Key4biz.it del 21 settembre 2017 Continue reading

Possibly Related Posts:


Un scuola ideale per imparare a comunicare e comprendere il mondo

Quanto paghereste per frequentare una scuola dove imparare a scrivere e comunicare in ogni forma, studiare logica, retorica e modelli matematici da applicare alle analisi statistiche, scienze poltiiche e relazioni internazionali, psicologia e modelli di pensiero, un paio di lingue straniere, fondamenti di programmazione, diritto e dove, ogni tanto, fare anche una partita a calcetto o pallavolo?

Continue reading

Possibly Related Posts:


Dieci luoghi comuni sul GDPR

L’adeguamento del regolamento generale sulla protezione dei dati ultimamente è accompagnato da una serie di falsi luoghi comuni. Vediamone alcuni insieme
di Andrea Monti – Key4biz.it del 18 settembre 2017 Continue reading

Possibly Related Posts:


Digitanomalie. Domicilio digitale ed ennesima firma elettronica. L’AgID mette in pericolo i diritti dei cittadini?

Domicilio digitale e firma elettronica comportano rischi notevoli per (la maggior parte dei) cittadini non in grado di realizzare il significato legale di queste innovazioni e capire come utilizzarle.
di Andrea Monti – avvocato, esperto di diritto delle telecomunicazioni Key4Biz.it del 15 settembre 2017 Continue reading

Possibly Related Posts:


Il GDPR non sarà applicabile da maggio 2018. Non integralmente, perlomeno

Come ho già scritto, in assenza dei provvedimenti satellite in discussione in Parlamento il GDPR non potrà funzionare o perlomeno, non può funzionare pienamente.

Continue reading

Possibly Related Posts:


Cosa ha detto veramente la Corte europea dei diritti umani sul monitoraggio della posta elettronica aziendale

Una sentenza recente della Corte europea dei diritti umani ha ribadito la necessità dell’esistenza di un interesse legittimo al monitoraggio da parte del datore di lavoro al monitoraggio della posta elettronica aziendale.

Continue reading

Possibly Related Posts:


L’informativa sul trattamento dei dati personali dei candidati secondo il Garante europeo

La call for application CA6/2017 to hire a data and social scientist pubblicata il 21 agosto 2017 dall’European Data Protection Supervisor (il Garante europeo per la protezione dei dati personali) indica in modo preciso le caratteristiche del soggetto da assumere e, ovviamente, fornisce anche l’informativa preventiva sul trattamento dei dati personali.

Continue reading

Possibly Related Posts:


Il nostro immutato stile di vita, secondo Gentiloni

Se, come dice Gentiloni,  i terroristi non ci faranno rinunciare alla nostra libertà, vorrei sapere quali sono le ragioni per le quali, la scorsa settimana, chi si trovava dalle parte dell’Arsenale di Venezia si è imbattuto nei reparti di Carabinieri e Polizia in assetto antisommossa. Perchè per andare al Lido bisognava passare i metal detector, e perché per entrare a San Marco o nel Palazzo ducale era necessario lasciare zaini e borsoni.

Continue reading

Possibly Related Posts:


Gentiloni: i terroristi non ci faranno rinunciare alla nostra libertà

Dando una notizia vera nella forma e falsa nella sostanza a proposito delle reazioni politiche italiane ai fatti di Barcellona, Repubblica.it titola: Continue reading

Possibly Related Posts:


La Repubblica Ceca contro la Direttiva Armi e i pistoleri in pantofole

La senzazione di insicurezza diffusa (spregiudicatamente e trasversalmente alimentata da quella parte dei mezzi di informazione che colgono ogni occasione per incitare al “tiro al delinquente”) sostiene e moltiplica la paranoia di chi si sente “sotto assedio” e vuole potersi “difendere” con armi da fuoco, invocando da un lato un alleggerimento della normativa sulla detenzione e sulla “libertà d’uso” di pistole, carabine e fucili a pompa.

Continue reading

Possibly Related Posts:


Repubblica.it, gli “hacker” russi e Gentiloni

Con un post hoc, ergo propter hoc da manuale (o, se preferite, con l’associazione immotivata di fatti tra loro non collegati da un legame di causa effetto), Repubblica.it accomuna la non-notizia della teorica vulnerabilità di alcuni sistemi informatici dell’Esercito italiano, con l’accesso abusivo subito dalla Rappresentanza diplomatica italiana presso la UE e quello, peraltro già noto ai mezzi di informazione, al Ministero degli esteri ai tempi di Gentiloni ministro. Di questa ultima vicenda aveva già parlato il Fatto Quotdiano lo scorso febbraio, e avevo commentato la incredibile difesa degli interessati (il ministro non usa l’email).
Capisco la necessità di riempire spazi, anche se digitali, il 14 di agosto. Ma come ho scritto rispondendo a un post di Umberto Rapetto su Linkedin e su Il Fatto Quotidiano , quella degli attacchi a strutture informatiche istituzionali è una non-notizia: Continue reading

Possibly Related Posts:


L’attuazione del GDPR in Senato e il rischio della paralisi applicativa

Il ddl 2834 contiene la “Delega al Governo per l’adeguamento della normativa nazionale alle disposizioni del regolamento (UE) n. 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2017, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE)”.

Continue reading

Possibly Related Posts:


Privacy e Protezione dei dati personali sono due diritti diversi. I Garanti sono avvisati

Il comunicato stampa 84/2017 emesso dalla Corte di giustizia europea sul trasferimento dei PNR fra UE e Canada contiene una importante (quanto sottovalutata) dichiarazione: Continue reading

Possibly Related Posts:


Il Fatto Quotidiano, i chatbot afasici di Facebook e la creazione di un nuovo Dio

Il Fatto Quotidiano torna nuovamente ad occuparsi della questione dei chatbot afasici di Facebook con un articolo a firma di Marco Schiaffino che ripropone in modo criticabile i luoghi comuni che hanno caratterizzato i commenti alla notizia secondo la quale due “intelligenze artificiali” avrebbero “creato” un linguaggio incomprensibile agli umani. Continue reading

Possibly Related Posts:


La superficialità de Il Fatto Quotidiano sulla boxe

Benvenuti a un’altra puntata de “I professionisti dell’informazione”.

Scrivendo del ritiro di Vladimir Klitschko dalla boxe professionistica, Il Fatto Quotidiano pubblica questa fotografia:

Continue reading

Possibly Related Posts:


Il GDPR limita – correttamente – l’ambito di applicabilità del Codice dei dati personali

C’e’ una sottile ma sostanziale differenza in materia di ambito di applicabilità fra il testo della direttiva 95/46/EU e il D.lgs. 196/03 che la recepisce.

Continue reading

Possibly Related Posts:


Il Fatto Quotidiano, Libero Quotidiano e i chatbot afasici di Facebook

Benvenuti ad una nuova puntata de “I professionisti dell’informazione”.

La notizia pubblicata oggi da Il Fatto Quotidiano secondo la quale due chatbot sperimentali di Facebook avrebbero cominiciato a parlare una lingua incomprensibile per gli umani e che perciò sarebbero stati spenti immediatamente offre molti spunti di riflessione.

Continue reading

Possibly Related Posts:


Ilgiornale.it e la image forensics sulla foto dell’immigrato

Oggi, l’edizione online de Il Giornale pubblica un articolo su immigrazione e criminalità che contiene questa fotografia

A vederla non sembrerebbe esserci nulla di strano, eppure, ingrandendola, si notano dei particolari curiosi nella fotografia di mezzo.

Continue reading

Possibly Related Posts:


Nuova data-retention: il Garante contro la Corte di giustizia UE?

Solo con uno “stress test” di eurocompatibilità la data-retention all’italiana avrebbe potuto sopravvivere, ma di questo stress-test non c’è traccia. Dunque, con la sua dichiarazione, il Garante italiano ha sostanzialmente ratificato la correttezza della normativa italiana  assumendo una posizione contraria a quella della Corte di giustizia europea.

Continue reading

Possibly Related Posts:


Repubblica.it scorpre la data-retention, ma dimentica la storia recente

Repubblica.it, nella persona di Liana Milella, “scopre” il pasticciaccio brutto della data-retention.

Continue reading

Possibly Related Posts:


Vaccini e autismo: quello che la Cassazione NON ha detto

Benvenuti a un’altra puntata de “I professionisti dell’informazione”.

La Cassazione, leggo su Liberoquotidiano.it, decide che non c’è relazione fra vaccini e autismo. Continue reading

Possibly Related Posts:


Esperto di Cyberqualsiasicosa in dieci lezioni

Non c’è bisogno di sapere di cosa si parla quando si scrive di computer. Basta seguire queste dieci regolette per catturare l’attenzione di media e aziende! Continue reading

Possibly Related Posts:


Repubblica.it, il caccia russo e le leggi della fisica

Bevenuti a un’altra puntata de “I professionisti dell’informazione”.

Continue reading

Possibly Related Posts:


Indagini di polizia e antiterrorismo a rischio se il Parlamento non interviene sulla conservazione dei dati

Indagini di polizia e antiterrorismo a rischio se il Parlamento non rinnova l’obbligo di conservazione dei dati di traffico telematico
di Andrea Monti – Key4Biz.it del 30 giugno 2017

Continue reading

Possibly Related Posts:


Intesa Sanpaolo e l’esperienza di vivere senza contanti

Di questi tempi, molte persone posso fare la stessa esperienza senza necessariamente passare da una banca.

Possibly Related Posts:


La differenza ontologica fra privacy e protezione dei dati personali

Applicare il Regolamento sulla protezione dei dati personali implica avere ben chiari quali sono i rapporti fra privacy e data protection. Il che non è così semplice come sembra
di Andrea Monti – Key4Biz del 29 giugno 2017

Continue reading

Possibly Related Posts:


AntiPublic e British Airways: cosa (non) farà il Garante dei dati personali?

Se quello che scrive Repubblica.it di AntiPublic è vero, fra il quasi mezzo miliardo di account ritrovato in questo database di credenziali e account ce ne sono di varia appartenenza
Continue reading

Possibly Related Posts:


La firma digitale e gli “strumenti scrittori” volatili della Cassazione

La sentenza n. 6524 emessa dalla Cassazione – Sezione lavoro il 18 marzo 2009 fornisce un criterio interpretativo che pone fine alla diatriba (molto in voga fino a qualche anno fa) sulla possibilità di usare username e password come equivalente della firma digitale (ricordate il famigerato decreto ingiuntivo del Tribunale di Cuneo?).

Continue reading

Possibly Related Posts:


Quando il web è più pericoloso della bomba atomica. Verità o fantascienza?

Un articolo di Loretta Napoleoni, poco informato e condito di luoghi comuni, paragona nuovamente il web alla bomba atomica. Verità o pura fantascienza?
di Andrea Monti – Key4Biz.it del 22 maggio 2017 Continue reading

Possibly Related Posts:


Telecom Italia, la praivasi ed ErPanza78

Il lettore de Il fatto quotidiano che si firma “ErPanza78” commenta in questo modo la notizia per la quale Telecom Italia è stata sanzionata dal Garante per la protezione dei dati personali per “omesso controllo” sui processi di intestazione delle linee telefoniche, tollerando così che soggetti ignari risultassero intestatari di linee “a loro insaputa” Continue reading

Possibly Related Posts:


Il ministro Orlando vuole abolire il segreto professionale?

Su Repubblica.it – parlando dell’ennesima pubblicazione di intercettazioni – il ministro della giustizia Orlando risponde così all’intervistatore che gli chiede se un uomo pubblico abbia diritto a una privacy attenuata: Continue reading

Possibly Related Posts:


Whatsapp nel mirino dell’Antitrust. I produttori di software devono preoccuparsi?

Le criticità evidenziate dall’Antitrust nel caso Whatsapp sono presenti, da sempre, nelle licenze d’uso dei maggiori produttori di software. Saranno loro i prossimi ad essere ‘attenzionati’ dall’Autorità? di Andrea Monti – Key4Biz.it del 17 maggio 2017 Continue reading

Possibly Related Posts:


Chi è il padrone del rumore?

Se è intuitivo che un “campione” di musica possa essere protetto giuridicamente, non è così per la creazione del modello virtuale di un microfono o di un amplificatore.
di Andrea Monti – Le regole della musica – Audioreview maggio 2017 Continue reading

Possibly Related Posts:


WannaCry… on the spilled milk ovvero: piangere sul latte versato serve, ma solo se si impara qualcosa

Se ci fosse una reale attenzione alla gestione della sicurezza, oggetti come Wannacry farebbero di certo molto meno danni. Ma i fatti ci dicono che le cose possono solo peggiorare se le istituzioni e i poteri forti non iniziano a fare qualcosa di concreto.
di Andrea Monti – Key4biz.it del 16 maggio 2017 Continue reading

Possibly Related Posts:


TIM, il Garante e il telemarketing. Colpirne uno …

Secondo Repubblica.it Continue reading

Possibly Related Posts:


La sicurezza della Banca Popolare di Bari

Non discuto le scelte del Chief Security Officer della Popolar di Bari. Mi limito a rilevare che concepire la sicurezza come un disservizio non è una scelta di management accettabile.

Possibly Related Posts:


Fake News: Repubblica.it cambia rotta?

Benvenuti ad una nuova puntata de “I professionisti dell’informazione”.

Dopo che lo spettro delle Fake News ha infestato per giorni le pagine dei giornali e le aule parlamentari, ora da Repubblica.it arriva il contrordine: si vabbè le Fake News, ma anche no. Continue reading

Possibly Related Posts:


Controlli difensivi occulti e Regolamento sulla protezione dei dati personali

La sentenza n. 10636/17 del 29 aprile 2017 emessa dalla Sezione lavoro della Corte di cassazione ribadisce la legittimità dell’uso di sistemi di videosorveglianza a fini di prevenzione o investigazione di fatti del dipendente che astrattamente integrano illeciti penali o illeciti civili sanzionabili con il licenziamento.

Continue reading

Possibly Related Posts:


Gli sciacalli della privacy

Sempre più spesso mi imbatto in sedicenti “consulenti privacy” che massimizzano i loro (dis)onorari  inducendo le aziende a scelte burocratiche, costose e paralizzanti, utilizzando la clava delle sanzioni previste dal Regolamento generale sulla protezione dei dati personali.

Continue reading

Possibly Related Posts: