Posted on

Dieci cose prodotte dal GDPR

… ma si accettano suggerimenti per allungare la lista:

1 – Entropia a livelli da far impallidire quella dell’Universo. Lo sciame di cavallette spregiudicate che ha aggredito il mondo delle imprese e delle amministrazioni, composto da soggetti i cui CV (quando sono disponibili, e quando sono veri) parlano da soli, ha prodotto carta, carta, carta e tanti “pauerpoint”.

2 – “Professionisti Professionali”. DPO “un tanto al chilo”, consulenti che “bisogna proteggersi dalla SQL injection” di fronte a un programma in COBOL che gira su UNIX, Modelli organizzativi a mille Euro l’anno, compresa “assistenza”. Continue reading “Dieci cose prodotte dal GDPR”

Possibly Related Posts:


Posted on

Chi non ha nulla da nascondere…

Questo è un estratto da Codici nascosti, un ebook che ho scritto per aggiornare l’ormai datato Segreti, spie, codici cifrati, pubblicato nel 2000.

5. Chi non ha nulla da nascondere …

… non ha nulla da temere sembra dicesse Hitler esprimendo un concetto recentemente sdoganato in Italia da necessità politiche contingenti in materia di intercettazioni. Ma, sosteneva ben prima di lui il cardinale Richielieu: datemi sei righe vergate dal più probo fra gli uomini, e ci troverò abbastanza per mandarlo alla forca. Continue reading “Chi non ha nulla da nascondere…”

Possibly Related Posts:


Posted on

Le Sezioni Unite equiparano discutibilmente dati personali e tutela della riservatezza e limitano il diritto al Storia

Con la sentenza n. 22 luglio 2019, n.19681 le Sezioni Unite della Corte di cassazione si sono pronunciate sul rapporto fra diritto di cronaca e “diritto all’oblio” riqualificando il tema della decisione piuttosto come “diritto alla Storia” e non “ad essere informati” e decidendo che il “diritto alla Storia” gode di una tutela attenuata rispetto alla riservatezza individuale.

E’ una sentenza che suscita molta perplessità per la  visione “ideologica” della riservatezza della quale è portatrice. Se infatti, da un lato, è certamente positivo il fatto che la Corte abbia riconosciuto l’impossibilità di avere una regola generale e che, pertanto, spetta al giudicante effettuare caso per caso la valutazione sul bilanciamento degli interessi contrapposti, dall’altro ci sono alcuni passaggi della decisione che lasciano perplessi. Continue reading “Le Sezioni Unite equiparano discutibilmente dati personali e tutela della riservatezza e limitano il diritto al Storia”

Possibly Related Posts:


Posted on

La responsabilità dei Garanti dei dati personali per le “promesse di sanzione”

Non capisco questa moda di alcuni  garanti dei dati personali stranieri di “annunciare le sanzioni” invece di applicarle e poi diffondere la notizia.

Continue reading “La responsabilità dei Garanti dei dati personali per le “promesse di sanzione””

Possibly Related Posts:


Posted on

Il GDPR e l’archivio delle foto della polizia di Los Angeles

La polizia di Los Angeles “apre” il proprio archivio storico di fotografie, alcune delle quali risalgono al 1925, scattate da agenti in servizio: un’occasione unica per guardare la società americana e la sua evoluzione dalla prospettiva del crimine e di chi lo combatte.

Continue reading “Il GDPR e l’archivio delle foto della polizia di Los Angeles”

Possibly Related Posts:


Posted on

GDPR e normativa italiana sulla protezione dei dati personali. Una lezione a Tokyo nell’università di Keio

Continue reading “GDPR e normativa italiana sulla protezione dei dati personali. Una lezione a Tokyo nell’università di Keio”

Possibly Related Posts:


Posted on

De (GDPR) minimis non curat praetor ovvero: non tutte le violazioni del GDPR sono sanzionabili

Sulla base del fatto che violazioni minori non sono coperte dalla legislazione sulla protezione dei dati,  la decisione 4 U 760/19 dell’Oberlandesgericht di Dresda ha respinto un’azione risarcitoria in materia di protezione dei dati intentata contro una piattaforma di condivisione di contenuti, accusata dall’attore di aver provocato “angoscia” consentendo la pubblicazione di un video.

Questa applicazione contemporanea nell’ambito GDPR del vecchio adagio del diritto romano “de minimis non curat praetor” è molto importante, in quanto ha un forte “potere di arresto” contro la miriade di pretese basate su presunte “sofferenze insopportabili” e “lesioni della reputazione” che in realtà risolvono in nessun danno.

Inoltre, il principio di diritto espresso in questa decisione mette in discussione la possibilità, per un’Autorità garante dei dati personali, di sanzionare un titolare del trattamento se la violazione del GDPR non causa alcun danno effettivo. Continue reading “De (GDPR) minimis non curat praetor ovvero: non tutte le violazioni del GDPR sono sanzionabili”

Possibly Related Posts:


Posted on

Protecting Personal Information: the Table of Contents

1. Personal Information and Privacy
I. The Genesis
II. Defining ‘Privacy’
III. Privacy and Personal Information
IV. A Constitutional Right
V. A Way Forward
VI. Personal Information

Continue reading “Protecting Personal Information: the Table of Contents”

Possibly Related Posts:


Posted on

Apple, il riconoscimento facciale e il diritto di difesa (extra: qualche spunto sul GDPR)

La notizia sta prendendo slancio: Osumane Bah, studente accusato di furti ripetuti in Apple store situati in diverse città degli Stati Uniti, ha intentato una causa contro l’azienda di Cupertino per ottenere un risarcimento di un miliardo di dollari per essere stato erroneamente identificato da Apple come l’autore di questi crimini. La prova decisiva che porta al suo coinvolgimento nelle indagini, questa è la base dell’azione di Bah, è che è stato erroneamente identificato da un sistema di riconoscimento facciale gestito da Apple o da una società di sicurezza assunta per fare questo lavoro. Continue reading “Apple, il riconoscimento facciale e il diritto di difesa (extra: qualche spunto sul GDPR)”

Possibly Related Posts:


Posted on

Fotografare operatori di polizia durante gli interventi

La possibilità di fotografare persone in luoghi pubblici è uno degli argomenti più caratterizzati dalle opinioni personali piuttosto che da una precisa conoscenza di normativa e giurisprudenza. Dunque, si leggono opinioni (anche autorevoli) secondo le quali sarebbe vietato in senso assoluto fotografare o videoriprendere in luoghi pubblici perchè sarebbe “contro la privacy”. Continue reading “Fotografare operatori di polizia durante gli interventi”

Possibly Related Posts:


Posted on

Protecting Personal Information

A new book on privacy and data protection available here.

Continue reading “Protecting Personal Information”

Possibly Related Posts:


Posted on

Dai Garanti tedeschi istruzioni inutili su GDPR e ricerca medico-scientifica

Il Datenschutzkonference, l’organismo che raggruppa i garanti dei dati personali tedeschi ha pubblicato un documento sul raporto fra il Considerando 33 del GDPR e la sua applicazione alla ricerca scientifica. E come spesso accade quando ci si confronta con questo tema, i risultati sono inutili, incoerenti e inapplicabili.  Un’analisi più dettagliata consentirà di capire la ragione di un giudizio così netto su questo documento.

Continue reading “Dai Garanti tedeschi istruzioni inutili su GDPR e ricerca medico-scientifica”

Possibly Related Posts:


Posted on

That’s None of Your Business, ovvero: la privacy secondo Apple

That’s none of your business, “non sono fatti tuoi” questa è la concezione piuttosto rozza che Apple ha scelto per una campagna pubblicitaria dell’iPhone. Il video è tutto impostato sul concetto di “statemi alla larga” e ritrae segni di divieto d’accesso, distruggidocumenti e – alla fine – un lucchetto che si trasforma nella mela morsicata, marchio dell’azienda.

Continue reading “That’s None of Your Business, ovvero: la privacy secondo Apple”

Possibly Related Posts:


Posted on

Il marketing spregiudicato e irresponsabile della “privacy”

Sui media statunitensi ogni tanto escono articoli – puntualmente ripresi in modo più o meno pedissequo da quelli italiani – sullo “scandalo” dettato dai tentativi delle forze di polizia di ottenere accesso agli iPhone, senza spiegare il perchè a un legittimo potere dello Stato che opera all’interno della legge dovrebbe essere impedito di ottenere le informazioni contenute in uno smartphone.

Continue reading “Il marketing spregiudicato e irresponsabile della “privacy””

Possibly Related Posts:


Posted on

Piattaforme digitali, liberta’ fondamentali e rischi per la democrazia costituzionale

Continue reading “Piattaforme digitali, liberta’ fondamentali e rischi per la democrazia costituzionale”

Possibly Related Posts:


Posted on

Una sentenza della Cassazione sulla diffusione di dati sensibili da parte della PA

Con una difesa tecnicamente  non robustissima, la Provincia di Foggia aveva impugnato un provvedimento  emanato dal Garante per i dati personali che aveva sanzionato l’ente per avere diffuso dati relativi allo stato di salute di un dipendente, ritenendo di essere autorizzati ex lege in nome della trasparenza amministrativa.

Continue reading “Una sentenza della Cassazione sulla diffusione di dati sensibili da parte della PA”

Possibly Related Posts:


Posted on

La titolarità del trattamento nel caso Rousseau

In questa dichiarazione il vicepresidente del Consiglio parla di Rousseau come di un software del Movimento5Stelle (dice “un software che non abbiamo più”).  Al di la, dunque, dell’apparenza formale, se ne dedurrebbe che non l’Associazione Rousseau ma il Movimento5Stelle sia il “proprietario” della piattaforma – che peraltro è una personalizzazione di MovableType, se non ricordo male – e dunque pure titolare del trattamento.

Continue reading “La titolarità del trattamento nel caso Rousseau”

Possibly Related Posts:


Posted on

Ancora su Rousseau e la sanzione del Garante dei dati personali

Il commento che ho pubblicato alla sanzione irrogata dal Garante dei dati personali all’Associazione Rousseau impone qualche ulteriore approfondimento rispetto al tema dei limiti ai poteri delle autorità indipendenti e – nel caso di specie – a quelli del Garante dei dati personali.

Continue reading “Ancora su Rousseau e la sanzione del Garante dei dati personali”

Possibly Related Posts:


Posted on

Su Rousseau il Garante ha sbagliato prospettiva (e forse competenza)

Il Garante dei dati personali ha sanzionato l’Associazione Rousseau, che detiene i diritti sull’omonima piattaforma utilizzata dal Movimento5Stelle per gestire con “democrazia diretta” la vita politica del Movimento stesso. La sanzione ha riguardato non un fatto concreto, ma la ipotizzata – secondo il Garante – manipolabilità del voto espresso tramite questo strumento per via del “superpotere” riservato agli amministratori di sistema e alla mancata adozione di altri adempimenti di sicurezza. Il problema (serio) di Rousseau, tuttavia, non è quello di cui si è preoccupato il Garante dei dati personali ma quello della tutela dell’indipendenza e della libertà del Parlamento, e dunque di ordine pubblico (materia sottratta alle competenze del Garante).

Continue reading “Su Rousseau il Garante ha sbagliato prospettiva (e forse competenza)”

Possibly Related Posts:


Posted on

I limiti ai poteri del Garante dei dati personali

C’è una tendenza risalente e diffusa secondo la quale il Garante dei dati personali e la normativa che l’ufficio è chiamato ad applicare siano sostanzialmente “supercostituzionali” e senza limiti.

Continue reading “I limiti ai poteri del Garante dei dati personali”

Possibly Related Posts:


Posted on

La storia siamo noi e non quella raccontata dai libri, nonostante il GDPR

La storia, quella con la “s” maiuscola non esiste. Non esista una “signora Storia”, ontologica e oggettiva, che ci dice cosa e perchè sia accaduto nel passato.

Continue reading “La storia siamo noi e non quella raccontata dai libri, nonostante il GDPR”

Possibly Related Posts:


Posted on

Il diritto di accesso del GDPR non è giustificato dalla “mera curiosità”

Un “obiter dictum” della Corte costituzionale, nella sentenza 20/2019 che limita l’obbligo di pubblicazione dei redditi dei dirigenti della PA, è che la pubblicazione indiscriminata di queste informazioni darebbe adito a ricerche basate sulla “mera curiosità”.

Continue reading “Il diritto di accesso del GDPR non è giustificato dalla “mera curiosità””

Possibly Related Posts:


Posted on

La memoria corta dei titolari del trattamento

Sfugge ai più (“esperti” e “guru” compresi) che il titolare del trattamento, prima di stipulare un contratto con un responsabile deve essere pienamente conforme al GDPR.

Continue reading “La memoria corta dei titolari del trattamento”

Possibly Related Posts:


Posted on

La deriva economicistica della protezione dei dati personali

Un articolo pubblicato da The Economist si inserisce autorevolmente nel filone di chi sostiene la “monetarizzazione” dei dati personali ripetendo mantra immaginifici (ma rozzamente vuoti) come “i dati sono il nuovo oro” oppure “i dati sono il nuovo petrolio”.

Continue reading “La deriva economicistica della protezione dei dati personali”

Possibly Related Posts:


Posted on

Non serve il GDPR per punire fotografi che violano la dignità personale

La sentenza 372/2019 della Corte di cassazione ribadisce l’orientamento consolidato secondo il quale non costituisce violazione dell’art. 615bis del Codice penale (interferenze illecite nella vita privata) fotografare qualcuno all’interno di casa se il soggetto lascia aperte le finestre. Nel caso specifico, l’imputato – comunque condannato per altri reati – aveva fotografato, sfruttando una finestra priva di tende, una vicina di casa non vestita.

Continue reading “Non serve il GDPR per punire fotografi che violano la dignità personale”

Possibly Related Posts:


Posted on

Non esiste la “privacy” al contrario

La vicenda della giornalista del Washington Post che non vuole più ricevere pubblicità di prodotti per bambini a seguito della scomparsa del suo è veramente paradossale. Continue reading “Non esiste la “privacy” al contrario”

Possibly Related Posts:

Posted on

I garanti della privacy e il loro sconfinamento. Una intervista per JusLaw Webradio

Avv. Andrea Monti – I garanti della privacy ed il loro sconfinamento

Possibly Related Posts:

Posted on

Google e Facebook nel pantano del GDPR

Per ragioni diverse i due giganti della rete si stanno impantanando nella palude normativa europea. Ne verranno fuori?
di Andrea Monti  – PC Professionale n. 331 Continue reading “Google e Facebook nel pantano del GDPR”

Possibly Related Posts:

Posted on

I troll finto russi, il Garante dei dati personali e il TG5

Qualche minuto fa il TG5 ha dato la notizia – fonte Procura di Roma – secondo la quale il primo account usato per i tweet della campagna contro il Presidente della Repubblica era stato attivato a Milano e che – come gli altri – non e’ collegato al Russiagate. Continue reading “I troll finto russi, il Garante dei dati personali e il TG5”

Possibly Related Posts:

Posted on

Ancora sulla questione dei finti profili dei Russi brutti e cattivi che minacciano la stabilità politica italiana

Se i numeri pubblicati da Repubblica sono veri, stiamo parlando del nulla..
I follower italiani di queste “poderose macchine da disinformazione” erano poche centinaia, e sono stati “esposti” a un migliaio di messaggi che riguardavano Renzi e il PD. Continue reading “Ancora sulla questione dei finti profili dei Russi brutti e cattivi che minacciano la stabilità politica italiana”

Possibly Related Posts:

Posted on

Le esternazioni del Garante dei dati personali sulla Russia

Un lancio ANSA riporta una dichiarazione del Garante dei dati personali secondo siti russi colpiscono UE ma i governi sono lenti. Un soggetto istituzionale dovrebbe stare attento a lanciare accuse nei confronti di uno Stato sovrano. Continue reading “Le esternazioni del Garante dei dati personali sulla Russia”

Possibly Related Posts:

Posted on

La Biblioteca del DPO – What is the name of this Book?

In questa pagina raccolgo i “consigli di lettura” per gli aspiranti DPO che ho pubblicato su Linkedin – What is the name of this Book? Continue reading “La Biblioteca del DPO – What is the name of this Book?”

Possibly Related Posts:

Posted on

La Biblioteca del DPO – Mondi della logica

In questa pagina raccolgo i “consigli di lettura” per gli aspiranti DPO che ho pubblicato su Linkedin – Mondi della logica Continue reading “La Biblioteca del DPO – Mondi della logica”

Possibly Related Posts:

Posted on

La Biblioteca del DPO – Parkinson’s Law

In questa pagina raccolgo i “consigli di lettura” per gli aspiranti DPO che ho pubblicato su Linkedin – Parkinson’s Law
 Continue reading “La Biblioteca del DPO – Parkinson’s Law”

Possibly Related Posts:

Posted on

Quelli che il GDPR…

Quelli che  il GDPR è il titolo di una “minirubrica” autogestita che pubblico su Linkedin nella quale raccolgo le curiosità (e le bestialità) nelle quali mi imbatto occupandomi di GDPR. Di seguito, i primi “numeri” (e non solo nel senso di “elenco progressivo delle pubblicazioni)… Continue reading “Quelli che il GDPR…”

Possibly Related Posts:

Posted on

Giurisdizione, diritto d’autore e GDPR

Questa sentenza della Corte di cassazione, pronunciata fra le altre cose sulla domanda di inibitoria dell’uso di un brano musicale in Italia e in tutti gli altri paesi del mondo, ribadisce un concetto tanto semplice quanto spesso dimenticato: la legge italiana vale all’interno del confine italiano. Continue reading “Giurisdizione, diritto d’autore e GDPR”

Possibly Related Posts:

Posted on

Quel pasticciaccio brutto del GDPR

Dal 25 maggio è in vigore il Regolamento sulla protezione dei dati personali. Ma non il decreto che adatta la legge italiana alle norme europee. Imprese sull’orlo di una crisi di nervi, e industria ICT in cerca di certezze
di Andrea Monti – PC Professionale n. 328 Continue reading “Quel pasticciaccio brutto del GDPR”

Possibly Related Posts:

Posted on

Non sono le Fitness App a tracciare gli utenti, ma l’ignoranza delle persone

Anche Repubblica.it si è accorta  che le app per il fitness consentono la condivisione online di dati personali per cui l’uso di un software per l’allenamento “rivela le case di soldati e spie”.

La notizia – (probabilmente) vera in sè – è fuorviante oltre che concettualmente ipocrita. Continue reading “Non sono le Fitness App a tracciare gli utenti, ma l’ignoranza delle persone”

Possibly Related Posts:

Posted on

La prima sezione civile della Cassazione sconfessa il Garante dei dati personali in materia di consenso obbligatorio

La sentenza 17278/18 della I sezione civile stabilisce il principio di diritto che la prestazione di un servizio fungibile puo’ essere condizionata alla prestazione del consenso al trattamento dei dati personali. Continue reading “La prima sezione civile della Cassazione sconfessa il Garante dei dati personali in materia di consenso obbligatorio”

Possibly Related Posts:

Posted on

Schedatura politica e dati personali

Il casellario politico centrale fu istituito nel 1894 per controllare i soggetti pericolosi per la “sicurezza nazionale”. Continue reading “Schedatura politica e dati personali”

Possibly Related Posts:

Posted on

Parzialmente accolti i rilievi della Società italiana di biodiritto sul decreto di armonizzazione GDPR

Nel parere della Commissione speciale che si è occupata del decreto di armonizzazione GDPR sono stati parzialmente accolti i rilievi dell’Associazione Luca Coscioni e della Società italiana di biodiritto in materia di riutilizzo dei dati genetici: Continue reading “Parzialmente accolti i rilievi della Società italiana di biodiritto sul decreto di armonizzazione GDPR”

Possibly Related Posts:

Posted on

Guardie, ladri e software house…

Apple farà in modo di vanificare sistemi come GrayBox che consentono di craccare un IPhone protetto da password, rendendo più sicura la vita degli utenti e più difficile quella dell’autorità giudiziaria. Continue reading “Guardie, ladri e software house…”

Possibly Related Posts:

Posted on

Non è tutto processor quello che luccica…

Il contratto di processor è basato sul presupposto espresso che il titolare affida a un soggetto determinate operazioni di trattamento sui dati personali. Continue reading “Non è tutto processor quello che luccica…”

Possibly Related Posts:

Posted on

GDPR e avvocati. Tanto rumore per nulla?

Facciamo un esercizio di “sintesi sottrativa” togliendo dal GDPR quello che agli avvocati non è consentito e quello che la legge professionale impone di fare e vediamo cosa rimane. Continue reading “GDPR e avvocati. Tanto rumore per nulla?”

Possibly Related Posts:

Posted on

Informativa ai sensi degli articoli da 13 a 22 del GDPR

Gentile Signore,
Con questa comunicazione vogliamo informarla, a norma di legge, di come tuteliamo i dati personali che trattiamo sul suo conto. Continue reading “Informativa ai sensi degli articoli da 13 a 22 del GDPR”

Possibly Related Posts:

Posted on

Il decreto di armonizzazione GDPR e il vestito nuovo dell’imperatore

Per verità e memoria storica, riassumo ciò che ha caratterizzato l’emanazione del decreto di armonizzazione fra Codice dei dati personali e GPDR: Continue reading “Il decreto di armonizzazione GDPR e il vestito nuovo dell’imperatore”

Possibly Related Posts:

Posted on

GDPR: la differenza fra formazione e normalizzazione

Guardando al contenuto di molti corsi e convegni – e parlando con chi vi ha partecipato – mi sembra che i contenuti trasmessi più che formativi siano “revisionisti” e normalizzatori. Continue reading “GDPR: la differenza fra formazione e normalizzazione”

Possibly Related Posts:

Posted on

Cambridge Analytica, Facebook e la privacy che non c’è (mai stata)

Crolli in borsa, miliardi in fumo, pubblico scandalo e indignazione istitutuzionale. Ma il caso CA è molto più drammaticamente banale di come è stato raccontato.
di Andrea Monti – PC Professionale n. 326 Continue reading “Cambridge Analytica, Facebook e la privacy che non c’è (mai stata)”

Possibly Related Posts:

Posted on

Un estratto da Codici Nascosti

Ho scritto Segreti, spie, codici cifrati – insieme a Corrado Giustozzi ed Enrico Zimuel – quasi venti anni fa e, ora che il libro è fuori catalogo, avevo pensato di pubblicarlo nuovamente, magari con qualche piccolo aggiornamento.

In realtà, come sempre succede in questi casi, il libro si è impadronito dell’autore e ha preso una forma diversa e autonoma rispetto al progetto originario.

Quello che segue è un estratto dal capitolo 2 di Codici Nascosti, un libriccino, un pamphlet sulla crittografia che riparte da dove si era fermato il suo predecessore.

Parla di esperti di crittografia, ma se lo si riferisce a quelli di GDPR “funziona” lo stesso… Continue reading “Un estratto da Codici Nascosti”

Possibly Related Posts:

Posted on

L’avvocato omissis del cliente omississ

E cosi’, mentre i giornali pubbicano articoloi sulla vittoria di Antonello Venditti che ha ottenuto il diritto all’oblio su un video in cui si comportava scorbuticamente, con cio’ acquisendo il diritto alla conservazione della notizia che da conto della cancellazione (dunque conservando l’informazione che Venditti voleva cancellare), il testo della decisione e’ pubblicato omettendo nome del cliente e dell’avvocato.

Continue reading “L’avvocato omissis del cliente omississ”

Possibly Related Posts: