Category Archives: Privacy e dati personali

Come (non) si fa il Permission Marketing

Ricevo una mail scritta in tono amichevole e personale da una società di formazione che vuole vendermi un corso di diritto dello sport.

Continue reading

Possibly Related Posts:


Lobby. (Ancora) la mala informazione de Il Fatto Quotidiano su privacy e dati personali

Benarrivati alla nuova puntata de “I professionisti dell’informazione”.

Un articolo pubblicato da Il Fatto Quotidiano a frima di Chiara Brusini da conto della protesta dei dirigenti pubblici che si oppongono all’obbligo – fissato per legge – di rendere pubblici i loro patrimoni.

Continue reading

Possibly Related Posts:


Niente simboli religiosi sul luogo di lavoro. Un caso di non necessità del trattamento di dati personali

Per minimizzare l’impatto del Codice dei dati personali, infatti, un’azienda dovrebbe limitare – se non addirittura escludere – i trattamenti estranei all’attività lavorativa di Andrea Monti – Key4Biz.it del 16 marzo 2017 Continue reading

Possibly Related Posts:


Come (non) si fa il data protection officer e perché non c’entra con l’odv 231

C’è la diffusa percezione (indotta anche da corsi “specialistici”) che per fare il data protection officer “basti” passare un po’ di tempo in azienda, fare qualche audit, mettere nero su biano che – come diceva Bartali – “gli è tutto sbagliato, gli è tutto da rifare” in modo da evitare azioni per responsabilità professionale e, infine, presentare la parcella. Il tutto, secondo uno schema analogo a quello di un certo modo di intendere il ruolo dell’organismo di vigilanza previsto nei modelli organizzativi 231.

Continue reading

Possibly Related Posts:


Data Protection by Design, by Default, by Deception

Guardo con un certo interesse al brulicare dei “consulenti privacy” (già l’errato utilizzo del termine dovrebbe (s)qualificarne la competenza) rinvigorito dall’avvicinarsi dell’entrata in vigore del Regolamento comunitario sulla protezione dei dati personali. E capita anche in questo caso, come in passato, a proposito del D.lgs. 196/03, di leggere proposte di “messa a norma” che si traducono nella semplice produzione di un po’ carta, di qualche letterina di incarico (c’è ancora chi nomina aziende “incaricato esterno del trattamento”) e delle draconiane istruzioni su come (non) si usa l’email aziendale.

Continue reading

Possibly Related Posts:


La scomoda sedia del Data Protection Officer, e perché gli avvocati non possono occuparla

Accettare l’incarico di Data Protection Officer (DPO) è una scelta che dovrebbe tenere conto, oltre che degli “onori”, anche degli “oneri” connessi alla carica.

Continue reading

Possibly Related Posts:


Cyberattack. L’ipocrita strategia del Governo sulla sicurezza informatica

Chi “governa” questo cambiamento viene da un mondo senza computer, e chi si candida a supportare il cambiamento fa parte di un’era senza pensiero, da vivere a suon di parole d’ordine (possibilmente anglofone) ma senza costrutto. In mezzo, stretta da un abbraccio più letale di quello di Scilla e Cariddi, l’Italia.
di Andrea Monti, Key4biz – 13 febbraio 2017 Continue reading

Possibly Related Posts:


La Cassazione: senza prova del danno, nessuna sanzione per lo spam

di Andrea Monti – Key4biz del 9 febbraio 2017

Continue reading

Possibly Related Posts:


La connessione al sito del Garante dei dati personali non è sicura (così, almeno, dice Firefox)

Possibly Related Posts:


Cosa dice veramente l’Executive order del presidente Trump in materia di privacy

Enhancing Public Safety in the Interior of the United States” è stato emanato il 25 gennaio scorso dal nuovo presidente degli Stati uniti, ma di cosa si tratta?
di Andrea Monti – Avvocato – Key4biz del 30 gennaio 2017 Continue reading

Possibly Related Posts:


Dalla Corte di giustizia UE “legalizzato” il clic per le clausole vessatorie e consenso al trattamento dei dati personali

In un articolo che scrissi nel 2009 per Il Sole24Ore diedi conto del disegno di legge del sen. Enrico Musso per la “legalizzazione” del “clic” come forma idonea ad accettare clausole vessatorie online.

Continue reading

Possibly Related Posts:


Caso Stasi e test DNA su oggetti abbandonati. Quarto Grado e il Garante dei dati personali dicono una cosa (quantomeno) imprecisa

Un’altra puntata nel mondo dell’informazione professionale e delle informazioni mal trasmesse, gestite dallo stesso mondo che se la prende con i “dilettanti dell’informazione. Questa volta, lo spunto di riflessione è fornito da una puntata della trasmissione Quarto Grado che si è occupata del tentativo della difesa di Alberto Stasi di far riaprire le indagini sull’omicidio di Chiara Poggi per il quale Stasi è stato condannato.

Continue reading

Possibly Related Posts:


Due miliardi di danni per uso non autorizzato di una fotografia. La storia si ripete?

La catena di ristorazione messicana Chipotle è stata citata da una cliente la cui foto è stata utilizzata per una campagna pubblicitaria. La richiesta della “danneggiata” è di oltre due miliardi di dollari.

Continue reading

Possibly Related Posts:


Firma digitale, CIE, SPID… Il paradosso dell’identità

C’è un filo rosso che collega i tentativi (finiti male) di modernizzare il rapporto fra Stato e Cittadini grazie alle tecnologie dell’informazione: l’abuso cieco della tecnologia commesso dal legislatore e dall’esecutivo a danno degli istituti giuridici dei quali si voleva consentire la fruizione online.
di Andrea Monti – Interlex del 9 gennaio 2017 Continue reading

Possibly Related Posts:


Pubblicata l’edizione italiana di Privacy. A Very Short Introduction

Dopo quasi due anni di lavoro sono riuscito a pubblicare Privacy. Una sintetica introduzione che è l’edizione italiana di Privacy. A Very Short Introduction scritta dal prof. Raymond Wacks e pubblicata originariamente dalla Oxford University Press.

Continue reading

Possibly Related Posts:


Data retention, “la sentenza della Corte di Giustizia sbaglia bersaglio”

Il dibattito sulla data retention è viziato da un difetto strutturale: nessuno sa se funzioni veramente per individuare i colpevoli di un reato perché mancano le statistiche in grado di correlare il numero delle richieste con i risultati delle indagini e il numero di condanne/assoluzioni fondate esclusivamente sui dati di traffico
di Andrea Monti – Agendadigitale.eu del 23 dicembre 2016 Continue reading

Possibly Related Posts:


Aridatece Nerone!

di Andrea Monti
Questa è la versione integrale dell’articolo pubblicato oggi da Agendadigitale.eu con il titolo Renzi ha perso (anche) perché non ha capito come manipolare la rete Continue reading

Possibly Related Posts:


Il tribunale di Milano (forse) mette fuori legge il trashing, ma per le ragioni sbagliate

Frugare nella spazzatura per cercare informazioni su un “bersaglio” è contro la normativa sul trattamento dei dati personali. Ma è veramente così?
di Andrea Monti – PC Professionale novembre 2016 Continue reading

Possibly Related Posts:


Il Regolamento sulla protezione dei dati personali , il FUD e i venditori di insicurezza

Il regolamento generale sulla protezione dei dati personali non è ancora entrato in vigore, che è già diventato, come direbbero gli americani, un jack of all trade, master of none. E così, ogni scusa è buona per citarlo a sproposito: dalla (presunta) intelligenza artificiale, al (presunto) cyberwarfare.

Continue reading

Possibly Related Posts:


SPID e furto di identità: una storia già vista e una lezione ignorata

Il problema strutturale di SPID è la privatizzazione dell’identità personale. Quando non è più (solo) lo Stato a certificare chi siamo, tutto può succedere.
di Andrea Monti – Key4Biz del 8 novembre 2016 Continue reading

Possibly Related Posts:


Privacy Shield, uno scudo fragile per i nostri diritti: ecco il primo ricorso

Arriva il ricorso di Digital Rights Ireland alla Corte di Giustizia Ue contro l’accordo per lo scambio di dati di cittadini europei con gli Usa. Cittadini e aziende non avranno una protezione particolarmente robusta da questo strumento giuridico
Agenda Digitale del 28 ottobre 2016 Continue reading

Possibly Related Posts:


Quando un nostro dato diventa “personale”? La risposta in due sentenze

Sentenze della Corte di giustizia europea e della Corte di cassazione mettono la parola fine a un dibattito che dura da anni: in quali circostanze in cui i nostri dati digitali diventano personali? Si scopre che il concetto di identificabilità è relativo e deve essere oggetto di un bilanciamento di interessi
di Andrea Monti – Agenda digitale del 20 ottobre 2016 Continue reading

Possibly Related Posts:


FaceTsapp: la fine della (legge sulla) privacy?

L’integrazione fra Facebook e Whatsapp dimostra i limiti della normativa europea sulla protezione dei dati personali. Che forse dovrebbe essere semplicemente abrogata
dI Andrea Monti – PC Professionale settembre 2016 Continue reading

Possibly Related Posts:


Corte di cassazione – Sez. II penale – Sent. n.38331/2016

Pubblico impiego – Casella di posta elettronica dell’amministrazione concessa in uso al dipendente – domicilio informatico soggetto a jus excludendi – sussiste
La casella di posta elettronica concessa in uso al dipendente pubblico, ove protetta da password, costituisce “domicilio informatico” e come tale non è accessible nemmeno dal superiore gerarchico.
Continue reading

Possibly Related Posts:


Da Apple un altro passo verso la costruzione del walled garden

Apple è diventata titolare di un brevetto che consente di bloccare a distanza il funzionamento della fotocamera degli Iphone. Dopo il “kill switch”, un altro passo verso la “normalizzazione” degli utenti
di Andrea Monti – PC Professionale luglio 2016 Continue reading

Possibly Related Posts:


Spid, ovvero l’eclissi dello Stato sulla nostra identità pubblica

Il Sistema pubblico dell’identità digitale non è altro che un ulteriore passo avanti nella perdita di centralità dello Stato nella gestione dell’identità. Se è un soggetto privato a definire la mia identità digitale, cambia il ruolo dello Stato che da garante dell’identità personale diventa soggetto che, al pari degli altri, deve fidarsi di un soggetto terzo (ma privato)
di Andrea Monti, avvocato, associazione Alcei – Agendadigitale.eu del 18 marzo 2016

Continue reading

Possibly Related Posts:


Apple vs FBI: nulla è come sembra

di Andrea Monti – PC Professionale n. 299 del 24 febbraio 2016

Continue reading

Possibly Related Posts:


Privacy e Safe Harbour. A gennaio 2016 arriva la fine del mondo?

Le istituzioni europee hanno tempo fino alla fine del prossimo gennaio per trovare un accordo con gli USA e il Garante italiano mette fuori legge il trasferimento oltreoceano dei dati personali, basato sul Safe Harbour
di Andrea Monti – PC Professionale n. 296 – novembre 2015

Continue reading

Possibly Related Posts:


Safe Harbour: una sentenza invalida lo scambio di dati personali EU-USA

Il 6 ottobre 2015 la Corte di giustizia europa ha invalidato l’accordo tra Unione Europea e Stati Uniti sullo scambio di dati personali. Il vuoto legislativo provocato dalla sentenza rischia di mettere in ginocchio l’economia del vecchio continente in nome di una cattiva applicazione di giusti principi.

Continue reading

Possibly Related Posts:


Ecco la “cookie law”: disinformazione e malafede

L’obbligo di acquisire il consenso degli utenti che accedono a siti e piattaforme online crea confusione e costi nelle aziende. E non protegge la privacy degli utenti
di Andrea Monti – PC Professionale

Continue reading

Possibly Related Posts:


Cameron attaccando la crittografia ambisce a un potere senza controllo

L’analisi dello storico difensore dei diritti digitali. La storia si ripete: sono vent’anni che cercano di mettere fuori gioco la crittografia. Il potere non accetta limiti che siano conseguenza di diritti dei cittadini
di Andrea Monti, Alcei – Agendadigitale.eu del 16 gennaio 2015

Continue reading

Possibly Related Posts:


Le car cam violano la privacy?

Sono molto utili in caso di contenziosi in seguito a incidenti stradali. Ma le dash cam possono essere utilizzate liberamente?
di Andrea Monti – PC Professionale del 22 luglio 2014

Continue reading

Possibly Related Posts:


Trib. MI – Sez. I civile – Sent. 29-01-2014

Comunicazioni indesiderate a mezzo fax – Ricorso ex art. 152 D.lgs. 196/03 – Onere probatorio della produzione documentale comprovante l’illecito in capo all’Autorità garante per la protezione dei dati personali – sussiste
Comunicazioni indesiderate a mezzo fax – Ricorso ex art. 152 D.lgs. 196/03 – Mancato assolvimento dell’onere probatorio da parte dell’Autorità garante per la protezione dei dati personali – accoglimento del ricorso – sussiste
Comunicazioni indesiderate a mezzo fax – Ricorso ex art. 152 D.lgs. 196/03 – accoglimento del ricorso – condanna alle spese dell’Autorità garante per la protezione dei dati personali – sussiste
Il rapporto tra la società mittente e la società destinataria del messaggio che si declina tra soggetti entrambi professionisti, nell’ambito dell’ordinaria attività economico imprenditoriale, è tutelata ex art. 41 Costituzione, dalle medesime svolta e necessitante per sua natura, anche, della libera circolazione delle informazioni e della possibilità di immediata instaurazione di rapporti tra potenziali partners commerciali.

Continue reading

Possibly Related Posts:


L’accesso wi-fi liberalizzato per finta

La conversione in legge del “Decreto del fare” semplifica gli adempimenti, ma solo sulla carta. Obbligo di identificazione ancora in vigore per chi sottoscrive il contratto
di Andrea Monti – PC Professionale n. 271

Continue reading

Possibly Related Posts:


Il brutto pasticcio del wi-fi libero

Il governo cerca di liberalizzare l’accesso wi-fi via hotspot ma con delle norme confuse che creano più problemi di quanti ne risolvono
di Andrea Monti – PC Professionale n. 270

Continue reading

Possibly Related Posts:


Il Datagate e l’ipocrisia delle istituzioni italiane

Intercettare tutto e tutti è una pratica diffusa ovunque. Gridare allo scandalo è inutile.
di Andrea Monti – PC Professionale n. 269

Continue reading

Possibly Related Posts:


In un futuro senza privacy, telco e utenti soggiogati

Invece di pensare ad usare le tecnologie per difenderci dalle invasioni della sfera personale, dovremmo utilizzarle per controllare i controllori. Il tutto però mentre cresce la pressione che le forze di polizia stanno esercitando su operatori telefonici e internet provider per ottenere dati e informazioni senza troppi fardelli burocratici di Andrea Monti – Agendadigitale.eu del 17 luglio 2013

Continue reading

Possibly Related Posts:


Il Decreto Pisanu è morto, i suoi obblighi, no

Dice il Garante per dati personali che – abrogato il Decreto Pisanu – gli utenti di punti pubblici di accesso alla rete non vanno identificati. Sarà vero?
di Andrea Monti – PC Professionale n. 265

Continue reading

Possibly Related Posts:


DL Cresci Italia (bozza non ufficiale)

Questa è la bozza del decreto-legge sviluppo in corso di pubblicazione. Il testo non ha valore di ufficialità e l’unico a fare fede è, appunto, quello che sarà pubblicato in Gazzetta Ufficiale.
Il testo è disponibile a questo indirizzo

Possibly Related Posts:


Chi ci protegge dai padroni delle nuvole?

di Andrea Monti – PC Professionale n. 249
Icloud, l’annunciato servizio di storage e applicazioni remote targato Apple si “presenta bene” ma – come gli altri servizi del genere – pone seri problemi agli utenti.

Continue reading

Possibly Related Posts:


Cass. sez. lavoro – Sent. 2722/2012

REPUBBLICA ITALIANA

IN NOME DEL POPOLO ITALIANO

Continue reading

Possibly Related Posts:


Amazon Silk. Dal browser per il cloud un altro colpo alla network neutrality

di Andrea Monti – PC Professionale n. 248
Silk è il browser sviluppato da Amazon per funzionare sul suo tablet, Kindle Fire con il suo cloud. A spese della libertà degli utenti?

Continue reading

Possibly Related Posts:


La riservatezza prevale sulla libertà di stampa?

di Andrea Monti – PC Professionale n. 243
Dal tribunale di Ortona una sentenza che farà discutere. Le testate online devono cancellare gli articoli non più attuali che contengono dati personali. In pericolo il diritto ad essere informati?

Continue reading

Possibly Related Posts:


Trib. Varese I sez. civile – Ord. 1273/2011

Installazione di sistemi di videoripresa su aree condominiali senza delibera assembleare – prevalenza dei diritti dei soggetti ripresi sulle esigenze di sicurezza del singolo condomino – illiceità – sussiste
Installazione di sistemi di videoripresa su aree condominiali senza delibera assembleare – prevalenza dei diritti dei soggetti ripresi sulle esigenze di sicurezza del singolo condomino – illiceità – concedibibilità di provvedimento cautelare – sussiste

Continue reading

Possibly Related Posts:


Trib. Ortona – Sent. 08/2011

Pubblicazione di notizia su testata registrata online – diritto alla cancellazione dell’articolo in capo ai soggetti ivi menzionati – prevalenza del diritto alla riservatazza sulla libertà di stampa – sussiste
Pubblicazione di notizia su testata registrata online – diritto alla cancellazione dell’articolo in capo ai soggetti ivi menzionati – parere negativo del Garante per la protezione dei dati personali – prevalenza dell’autorità giudiziaria ordinaria – sussiste

Continue reading

Possibly Related Posts:


Garante dati personali – provv. 23 dicembre 2010

L’accesso ai dati contentuti nel computer portatile del dipendente, che il dipendente dichiara essere esclusivamente personali, è consentito al datore di lavoro solo previo ordine del magistrato.

Continue reading

Possibly Related Posts:


Trib. Roma – Sez. spec. p.i.i. – Ord. 14 aprile 2010

D.lgs. 70/2003 – obbligo per gli operatori di segnalare il comportamento illecito degli utenti alle autorità competenti – diffida circostanziata da parte del titolare del diritto leso – sufficienza – sussiste
Il fornitore di servizi di comunicazione elettronica è obbligato in via preventiva ex lege a comunicare alla procura della Repubblica le diffide ricevute da titolari di diritti lesi, insieme a tutte le informazioni in proprio possesso, con esclusione di quelle che rivelano l’identità del presunto autore

Continue reading

Possibly Related Posts:


Cass. civile – sez. lavoro, Sent. 4375/10

Licenziamento per giusta causa – dati di traffico internet rilevati da sistemi di URL filtering – controllo preterintenzionale – violazione dell’art. 4 L. 300/70 – sussiste
Licenziamento per giusta causa – dati di traffico internet rilevati da sistemi di URL filtering – controllo preterintenzionale – violazione dell’art. 4 L. 300/70 – inutilizzabilità processuale – sussiste
I controlli difensivi che riguardano l’esatto adempimento delle obbligazioni discendenti dal rapporto di lavoro e non la tutela di beni estranei al rapporto stesso sono soggetti all’art. 4 L.300/70.

Continue reading

Possibly Related Posts:


CNIL – Délibération n° 2009-474 portant recommandation en matière de transfert de données à caractère personnel dans le cadre de procédures judiciaires américaines dite de « Discovery »

JORF n°0190 du 19 août 2009 page texte n° 27
NOR: CNIA0900018X

La Commission nationale de l’informatique et des libertés,
Vu la convention n° 108 du Conseil de l’Europe du 28 janvier 1981 pour la protection des personnes à l’égard du traitement automatisé des données à caractère personnel ;
Vu la directive 95 / 46 / CE du Parlement européen et du Conseil du 24 octobre 1995 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données ;
Vu l’article 23 de la convention de La Haye du 18 mars 1970 ;
Vu l’article 1er bis de la loi n° 68-678 du 27 juillet 1968, créé par la loi n° 80-538 du 16 juillet 1980 relative à la communication de documents ou renseignements d’ordre économique, commercial ou technique à des personnes physiques ou morales étrangères ;
Vu la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, modifiée par la loi n° 2004-801 du 6 août 2004 relative à la protection des personnes physiques à l’égard des traitements de données à caractère personnel ;
Vu le décret n° 2005-1309 du 20 octobre 2005 pris pour l’application de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, modifiée par la loi n° 2004-801 du 6 août 2004 ;
Vu la délibération de la Commission nationale de l’informatique et des libertés n° 2005-213 du 11 octobre 2005 portant adoption d’une recommandation concernant les modalités d’archivage électronique, dans le secteur privé, de données à caractère personnel ;
Vu l’avis WP 158 du groupe de travail dit de l’« article 29 » adopté le 11 février 2009 ;
Après avoir entendu MM. Bernard PEYRAT, Georges de LA LOYÈRE, en leur rapport, et Mme Elisabeth ROLIN, commissaire du Gouvernement, en ses observations,

Continue reading

Possibly Related Posts:


Broken Promises of Privacy: Responding to the Surprising Failure of Anonymization

by Paul Ohm University of Colorado Law School
August 13, 2009
University of Colorado Law Legal Studies Research Paper No. 09-12
Abstract:
Computer scientists have recently undermined our faith in the privacy-protecting power of anonymization, the name for techniques for protecting the privacy of individuals in large databases by deleting information like names and social security numbers. These scientists have demonstrated they can often ‘reidentify’ or ‘deanonymize’ individuals hidden in anonymized data with astonishing ease. By understanding this research, we will realize we have made a mistake, labored beneath a fundamental misunderstanding, which has assured us much less privacy than we have assumed. This mistake pervades nearly every information privacy law, regulation, and debate, yet regulators and legal scholars have paid it scant attention. We must respond to the surprising failure of anonymization, and this Article provides the tools to do so.

Continue reading

Possibly Related Posts: