Gli inutili “Certified DPO”

Con l’avvicinarsi del 25 maggio 2018 il numero degli (autonominati) “Certified DPO” sta crescendo a un ritmo impressionante.

Continue reading “Gli inutili “Certified DPO””

Possibly Related Posts:


Madrid contro Barcellona. Nella partita sui dati personali non è in gioco la Champions League, ma la democrazia

di Andrea Monti – Interlex/Forum20 del 2 ottobre 2017

Lo scontro politico che si è consumato in questi giorni fra le autorità centrali spagnole e catalane si è aggravato con gli interventi delle due autorità di protezione dei dati personali.

Una, quella spagnola, ha avvisato gli scrutatori separatisti che se procedono alle operazioni di voto violeranno la normativa sulla protezione dei dati personali minacciando sanzioni pesantissime. L’altra, quella catalana, ha affermato la propria “giurisdizione” e dunque l’impossibilità per i madrileni di “mettere bocca” in Catalogna, affermando la legittimità della partecipazione alle attività referendarie. Continue reading “Madrid contro Barcellona. Nella partita sui dati personali non è in gioco la Champions League, ma la democrazia”

Possibly Related Posts:


Il Data Breach di Deloitte e l’attesa per la reazione del Garante dei dati personali

Aggiornamento: il data-breach ha riguardato Deloitte USA, ma questo non esclude che possano essere stati coinvolti anche dati personali italiani o europei.

Continue reading “Il Data Breach di Deloitte e l’attesa per la reazione del Garante dei dati personali”

Possibly Related Posts:


Il possibile data-breach dell’Agenzia delle entrate e la “richiesta di informazioni” del Garante dei dati personali

Riporta Il Sole 24 ore che i sistemi informatici dell’Agenzia delle entrate che gestiscono lo spesometro hanno un difetto che consente di accedere a dati altrui.

Continue reading “Il possibile data-breach dell’Agenzia delle entrate e la “richiesta di informazioni” del Garante dei dati personali”

Possibly Related Posts:


GDPR, marketing e pubblicità. Facciamo chiarezza

Marketing e comunicazione sono due concetti (prima che strumenti) molto diversi. Confonderli, specie quando si parla di GDPR, genera conclusioni sbagliate e dannose per imprese e consumatori
di Andrea Monti Key4biz.it del 21 settembre 2017 Continue reading “GDPR, marketing e pubblicità. Facciamo chiarezza”

Possibly Related Posts:


Dieci luoghi comuni sul GDPR

L’adeguamento del regolamento generale sulla protezione dei dati ultimamente è accompagnato da una serie di falsi luoghi comuni. Vediamone alcuni insieme
di Andrea Monti – Key4biz.it del 18 settembre 2017 Continue reading “Dieci luoghi comuni sul GDPR”

Possibly Related Posts:


Il GDPR non sarà applicabile da maggio 2018. Non integralmente, perlomeno

Come ho già scritto, in assenza dei provvedimenti satellite in discussione in Parlamento il GDPR non potrà funzionare o perlomeno, non può funzionare pienamente.

Continue reading “Il GDPR non sarà applicabile da maggio 2018. Non integralmente, perlomeno”

Possibly Related Posts:


Cosa ha detto veramente la Corte europea dei diritti umani sul monitoraggio della posta elettronica aziendale

Una sentenza recente della Corte europea dei diritti umani ha ribadito la necessità dell’esistenza di un interesse legittimo al monitoraggio da parte del datore di lavoro al monitoraggio della posta elettronica aziendale.

Continue reading “Cosa ha detto veramente la Corte europea dei diritti umani sul monitoraggio della posta elettronica aziendale”

Possibly Related Posts:


L’informativa sul trattamento dei dati personali dei candidati secondo il Garante europeo

La call for application CA6/2017 to hire a data and social scientist pubblicata il 21 agosto 2017 dall’European Data Protection Supervisor (il Garante europeo per la protezione dei dati personali) indica in modo preciso le caratteristiche del soggetto da assumere e, ovviamente, fornisce anche l’informativa preventiva sul trattamento dei dati personali.

Continue reading “L’informativa sul trattamento dei dati personali dei candidati secondo il Garante europeo”

Possibly Related Posts:


L’attuazione del GDPR in Senato e il rischio della paralisi applicativa

Il ddl 2834 contiene la “Delega al Governo per l’adeguamento della normativa nazionale alle disposizioni del regolamento (UE) n. 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2017, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE)”.

Continue reading “L’attuazione del GDPR in Senato e il rischio della paralisi applicativa”

Possibly Related Posts:


Privacy e Protezione dei dati personali sono due diritti diversi. I Garanti sono avvisati

Il comunicato stampa 84/2017 emesso dalla Corte di giustizia europea sul trasferimento dei PNR fra UE e Canada contiene una importante (quanto sottovalutata) dichiarazione: Continue reading “Privacy e Protezione dei dati personali sono due diritti diversi. I Garanti sono avvisati”

Possibly Related Posts:


Il GDPR limita – correttamente – l’ambito di applicabilità del Codice dei dati personali

C’e’ una sottile ma sostanziale differenza in materia di ambito di applicabilità fra il testo della direttiva 95/46/EU e il D.lgs. 196/03 che la recepisce.

Continue reading “Il GDPR limita – correttamente – l’ambito di applicabilità del Codice dei dati personali”

Possibly Related Posts:


Nuova data-retention: il Garante contro la Corte di giustizia UE?

Solo con uno “stress test” di eurocompatibilità la data-retention all’italiana avrebbe potuto sopravvivere, ma di questo stress-test non c’è traccia. Dunque, con la sua dichiarazione, il Garante italiano ha sostanzialmente ratificato la correttezza della normativa italiana  assumendo una posizione contraria a quella della Corte di giustizia europea.

Continue reading “Nuova data-retention: il Garante contro la Corte di giustizia UE?”

Possibly Related Posts:


Repubblica.it scorpre la data-retention, ma dimentica la storia recente

Repubblica.it, nella persona di Liana Milella, “scopre” il pasticciaccio brutto della data-retention.

Continue reading “Repubblica.it scorpre la data-retention, ma dimentica la storia recente”

Possibly Related Posts:


Indagini di polizia e antiterrorismo a rischio se il Parlamento non interviene sulla conservazione dei dati

Indagini di polizia e antiterrorismo a rischio se il Parlamento non rinnova l’obbligo di conservazione dei dati di traffico telematico
di Andrea Monti – Key4Biz.it del 30 giugno 2017

Continue reading “Indagini di polizia e antiterrorismo a rischio se il Parlamento non interviene sulla conservazione dei dati”

Possibly Related Posts:


La differenza ontologica fra privacy e protezione dei dati personali

Applicare il Regolamento sulla protezione dei dati personali implica avere ben chiari quali sono i rapporti fra privacy e data protection. Il che non è così semplice come sembra
di Andrea Monti – Key4Biz del 29 giugno 2017

Continue reading “La differenza ontologica fra privacy e protezione dei dati personali”

Possibly Related Posts:


AntiPublic e British Airways: cosa (non) farà il Garante dei dati personali?

Se quello che scrive Repubblica.it di AntiPublic è vero, fra il quasi mezzo miliardo di account ritrovato in questo database di credenziali e account ce ne sono di varia appartenenza
Continue reading “AntiPublic e British Airways: cosa (non) farà il Garante dei dati personali?”

Possibly Related Posts:


Telecom Italia, la praivasi ed ErPanza78

Il lettore de Il fatto quotidiano che si firma “ErPanza78” commenta in questo modo la notizia per la quale Telecom Italia è stata sanzionata dal Garante per la protezione dei dati personali per “omesso controllo” sui processi di intestazione delle linee telefoniche, tollerando così che soggetti ignari risultassero intestatari di linee “a loro insaputa” Continue reading “Telecom Italia, la praivasi ed ErPanza78”

Possibly Related Posts:


Il ministro Orlando vuole abolire il segreto professionale?

Su Repubblica.it – parlando dell’ennesima pubblicazione di intercettazioni – il ministro della giustizia Orlando risponde così all’intervistatore che gli chiede se un uomo pubblico abbia diritto a una privacy attenuata: Continue reading “Il ministro Orlando vuole abolire il segreto professionale?”

Possibly Related Posts:


TIM, il Garante e il telemarketing. Colpirne uno …

Secondo Repubblica.it Continue reading “TIM, il Garante e il telemarketing. Colpirne uno …”

Possibly Related Posts:


Controlli difensivi occulti e Regolamento sulla protezione dei dati personali

La sentenza n. 10636/17 del 29 aprile 2017 emessa dalla Sezione lavoro della Corte di cassazione ribadisce la legittimità dell’uso di sistemi di videosorveglianza a fini di prevenzione o investigazione di fatti del dipendente che astrattamente integrano illeciti penali o illeciti civili sanzionabili con il licenziamento.

Continue reading “Controlli difensivi occulti e Regolamento sulla protezione dei dati personali”

Possibly Related Posts:


Gli sciacalli della privacy

Sempre più spesso mi imbatto in sedicenti “consulenti privacy” che massimizzano i loro (dis)onorari  inducendo le aziende a scelte burocratiche, costose e paralizzanti, utilizzando la clava delle sanzioni previste dal Regolamento generale sulla protezione dei dati personali.

Continue reading “Gli sciacalli della privacy”

Possibly Related Posts:


Come (non) si fa il Permission Marketing

Ricevo una mail scritta in tono amichevole e personale da una società di formazione che vuole vendermi un corso di diritto dello sport.

Continue reading “Come (non) si fa il Permission Marketing”

Possibly Related Posts:


Lobby. (Ancora) la mala informazione de Il Fatto Quotidiano su privacy e dati personali

Benarrivati alla nuova puntata de “I professionisti dell’informazione”.

Un articolo pubblicato da Il Fatto Quotidiano a frima di Chiara Brusini da conto della protesta dei dirigenti pubblici che si oppongono all’obbligo – fissato per legge – di rendere pubblici i loro patrimoni.

Continue reading “Lobby. (Ancora) la mala informazione de Il Fatto Quotidiano su privacy e dati personali”

Possibly Related Posts:


Niente simboli religiosi sul luogo di lavoro. Un caso di non necessità del trattamento di dati personali

Per minimizzare l’impatto del Codice dei dati personali, infatti, un’azienda dovrebbe limitare – se non addirittura escludere – i trattamenti estranei all’attività lavorativa di Andrea Monti – Key4Biz.it del 16 marzo 2017 Continue reading “Niente simboli religiosi sul luogo di lavoro. Un caso di non necessità del trattamento di dati personali”

Possibly Related Posts:


Un clamoroso errore nella traduzione italiana del Regolamento generale sulla protezione dei dati personali

Il testo italiano del Regolamento generale sulla protezione dei dati personali contiene un clamoroso errore di traduzione.

Continue reading “Un clamoroso errore nella traduzione italiana del Regolamento generale sulla protezione dei dati personali”

Possibly Related Posts:


Come (non) si fa il data protection officer e perché non c’entra con l’odv 231

C’è la diffusa percezione (indotta anche da corsi “specialistici”) che per fare il data protection officer “basti” passare un po’ di tempo in azienda, fare qualche audit, mettere nero su biano che – come diceva Bartali – “gli è tutto sbagliato, gli è tutto da rifare” in modo da evitare azioni per responsabilità professionale e, infine, presentare la parcella. Il tutto, secondo uno schema analogo a quello di un certo modo di intendere il ruolo dell’organismo di vigilanza previsto nei modelli organizzativi 231.

Continue reading “Come (non) si fa il data protection officer e perché non c’entra con l’odv 231”

Possibly Related Posts:


Data Protection by Design, by Default, by Deception

Guardo con un certo interesse al brulicare dei “consulenti privacy” (già l’errato utilizzo del termine dovrebbe (s)qualificarne la competenza) rinvigorito dall’avvicinarsi dell’entrata in vigore del Regolamento comunitario sulla protezione dei dati personali. E capita anche in questo caso, come in passato, a proposito del D.lgs. 196/03, di leggere proposte di “messa a norma” che si traducono nella semplice produzione di un po’ carta, di qualche letterina di incarico (c’è ancora chi nomina aziende “incaricato esterno del trattamento”) e delle draconiane istruzioni su come (non) si usa l’email aziendale.

Continue reading “Data Protection by Design, by Default, by Deception”

Possibly Related Posts:


La scomoda sedia del Data Protection Officer, e perché gli avvocati non possono occuparla

Accettare l’incarico di Data Protection Officer (DPO) è una scelta che dovrebbe tenere conto, oltre che degli “onori”, anche degli “oneri” connessi alla carica.

Continue reading “La scomoda sedia del Data Protection Officer, e perché gli avvocati non possono occuparla”

Possibly Related Posts:


Cyberattack. L’ipocrita strategia del Governo sulla sicurezza informatica

Chi “governa” questo cambiamento viene da un mondo senza computer, e chi si candida a supportare il cambiamento fa parte di un’era senza pensiero, da vivere a suon di parole d’ordine (possibilmente anglofone) ma senza costrutto. In mezzo, stretta da un abbraccio più letale di quello di Scilla e Cariddi, l’Italia.
di Andrea Monti, Key4biz – 13 febbraio 2017 Continue reading “Cyberattack. L’ipocrita strategia del Governo sulla sicurezza informatica”

Possibly Related Posts:


La Cassazione: senza prova del danno, nessuna sanzione per lo spam

di Andrea Monti – Key4biz del 9 febbraio 2017

Continue reading “La Cassazione: senza prova del danno, nessuna sanzione per lo spam”

Possibly Related Posts:


Cosa dice veramente l’Executive order del presidente Trump in materia di privacy

Enhancing Public Safety in the Interior of the United States” è stato emanato il 25 gennaio scorso dal nuovo presidente degli Stati uniti, ma di cosa si tratta?
di Andrea Monti – Avvocato – Key4biz del 30 gennaio 2017 Continue reading “Cosa dice veramente l’Executive order del presidente Trump in materia di privacy”

Possibly Related Posts:


Dalla Corte di giustizia UE “legalizzato” il clic per le clausole vessatorie e consenso al trattamento dei dati personali

In un articolo che scrissi nel 2009 per Il Sole24Ore diedi conto del disegno di legge del sen. Enrico Musso per la “legalizzazione” del “clic” come forma idonea ad accettare clausole vessatorie online.

Continue reading “Dalla Corte di giustizia UE “legalizzato” il clic per le clausole vessatorie e consenso al trattamento dei dati personali”

Possibly Related Posts:


Caso Stasi e test DNA su oggetti abbandonati. Quarto Grado e il Garante dei dati personali dicono una cosa (quantomeno) imprecisa

Un’altra puntata nel mondo dell’informazione professionale e delle informazioni mal trasmesse, gestite dallo stesso mondo che se la prende con i “dilettanti dell’informazione. Questa volta, lo spunto di riflessione è fornito da una puntata della trasmissione Quarto Grado che si è occupata del tentativo della difesa di Alberto Stasi di far riaprire le indagini sull’omicidio di Chiara Poggi per il quale Stasi è stato condannato.

Continue reading “Caso Stasi e test DNA su oggetti abbandonati. Quarto Grado e il Garante dei dati personali dicono una cosa (quantomeno) imprecisa”

Possibly Related Posts:


Due miliardi di danni per uso non autorizzato di una fotografia. La storia si ripete?

La catena di ristorazione messicana Chipotle è stata citata da una cliente la cui foto è stata utilizzata per una campagna pubblicitaria. La richiesta della “danneggiata” è di oltre due miliardi di dollari.

Continue reading “Due miliardi di danni per uso non autorizzato di una fotografia. La storia si ripete?”

Possibly Related Posts:


Firma digitale, CIE, SPID… Il paradosso dell’identità

C’è un filo rosso che collega i tentativi (finiti male) di modernizzare il rapporto fra Stato e Cittadini grazie alle tecnologie dell’informazione: l’abuso cieco della tecnologia commesso dal legislatore e dall’esecutivo a danno degli istituti giuridici dei quali si voleva consentire la fruizione online.
di Andrea Monti – Interlex del 9 gennaio 2017 Continue reading “Firma digitale, CIE, SPID… Il paradosso dell’identità”

Possibly Related Posts:


Pubblicata l’edizione italiana di Privacy. A Very Short Introduction

Dopo quasi due anni di lavoro sono riuscito a pubblicare Privacy. Una sintetica introduzione che è l’edizione italiana di Privacy. A Very Short Introduction scritta dal prof. Raymond Wacks e pubblicata originariamente dalla Oxford University Press.

Continue reading “Pubblicata l’edizione italiana di Privacy. A Very Short Introduction”

Possibly Related Posts:


Data retention, “la sentenza della Corte di Giustizia sbaglia bersaglio”

Il dibattito sulla data retention è viziato da un difetto strutturale: nessuno sa se funzioni veramente per individuare i colpevoli di un reato perché mancano le statistiche in grado di correlare il numero delle richieste con i risultati delle indagini e il numero di condanne/assoluzioni fondate esclusivamente sui dati di traffico
di Andrea Monti – Agendadigitale.eu del 23 dicembre 2016 Continue reading “Data retention, “la sentenza della Corte di Giustizia sbaglia bersaglio””

Possibly Related Posts:


Aridatece Nerone!

di Andrea Monti
Questa è la versione integrale dell’articolo pubblicato oggi da Agendadigitale.eu con il titolo Renzi ha perso (anche) perché non ha capito come manipolare la rete Continue reading “Aridatece Nerone!”

Possibly Related Posts:


Il tribunale di Milano (forse) mette fuori legge il trashing, ma per le ragioni sbagliate

Frugare nella spazzatura per cercare informazioni su un “bersaglio” è contro la normativa sul trattamento dei dati personali. Ma è veramente così?
di Andrea Monti – PC Professionale novembre 2016 Continue reading “Il tribunale di Milano (forse) mette fuori legge il trashing, ma per le ragioni sbagliate”

Possibly Related Posts:


Il Regolamento sulla protezione dei dati personali , il FUD e i venditori di insicurezza

Il regolamento generale sulla protezione dei dati personali non è ancora entrato in vigore, che è già diventato, come direbbero gli americani, un jack of all trade, master of none. E così, ogni scusa è buona per citarlo a sproposito: dalla (presunta) intelligenza artificiale, al (presunto) cyberwarfare.

Continue reading “Il Regolamento sulla protezione dei dati personali , il FUD e i venditori di insicurezza”

Possibly Related Posts:


SPID e furto di identità: una storia già vista e una lezione ignorata

Il problema strutturale di SPID è la privatizzazione dell’identità personale. Quando non è più (solo) lo Stato a certificare chi siamo, tutto può succedere.
di Andrea Monti – Key4Biz del 8 novembre 2016 Continue reading “SPID e furto di identità: una storia già vista e una lezione ignorata”

Possibly Related Posts:


Privacy Shield, uno scudo fragile per i nostri diritti: ecco il primo ricorso

Arriva il ricorso di Digital Rights Ireland alla Corte di Giustizia Ue contro l’accordo per lo scambio di dati di cittadini europei con gli Usa. Cittadini e aziende non avranno una protezione particolarmente robusta da questo strumento giuridico
Agenda Digitale del 28 ottobre 2016 Continue reading “Privacy Shield, uno scudo fragile per i nostri diritti: ecco il primo ricorso”

Possibly Related Posts:


Quando un nostro dato diventa “personale”? La risposta in due sentenze

Sentenze della Corte di giustizia europea e della Corte di cassazione mettono la parola fine a un dibattito che dura da anni: in quali circostanze in cui i nostri dati digitali diventano personali? Si scopre che il concetto di identificabilità è relativo e deve essere oggetto di un bilanciamento di interessi
di Andrea Monti – Agenda digitale del 20 ottobre 2016 Continue reading “Quando un nostro dato diventa “personale”? La risposta in due sentenze”

Possibly Related Posts:


FaceTsapp: la fine della (legge sulla) privacy?

L’integrazione fra Facebook e Whatsapp dimostra i limiti della normativa europea sulla protezione dei dati personali. Che forse dovrebbe essere semplicemente abrogata
dI Andrea Monti – PC Professionale settembre 2016 Continue reading “FaceTsapp: la fine della (legge sulla) privacy?”

Possibly Related Posts:


Corte di cassazione – Sez. II penale – Sent. n.38331/2016

Pubblico impiego – Casella di posta elettronica dell’amministrazione concessa in uso al dipendente – domicilio informatico soggetto a jus excludendi – sussiste
La casella di posta elettronica concessa in uso al dipendente pubblico, ove protetta da password, costituisce “domicilio informatico” e come tale non è accessible nemmeno dal superiore gerarchico.
Continue reading “Corte di cassazione – Sez. II penale – Sent. n.38331/2016”

Possibly Related Posts:


Da Apple un altro passo verso la costruzione del walled garden

Apple è diventata titolare di un brevetto che consente di bloccare a distanza il funzionamento della fotocamera degli Iphone. Dopo il “kill switch”, un altro passo verso la “normalizzazione” degli utenti
di Andrea Monti – PC Professionale luglio 2016 Continue reading “Da Apple un altro passo verso la costruzione del walled garden”

Possibly Related Posts:


Spid, ovvero l’eclissi dello Stato sulla nostra identità pubblica

Il Sistema pubblico dell’identità digitale non è altro che un ulteriore passo avanti nella perdita di centralità dello Stato nella gestione dell’identità. Se è un soggetto privato a definire la mia identità digitale, cambia il ruolo dello Stato che da garante dell’identità personale diventa soggetto che, al pari degli altri, deve fidarsi di un soggetto terzo (ma privato)
di Andrea Monti, avvocato, associazione Alcei – Agendadigitale.eu del 18 marzo 2016

Continue reading “Spid, ovvero l’eclissi dello Stato sulla nostra identità pubblica”

Possibly Related Posts:


Apple vs FBI: nulla è come sembra

di Andrea Monti – PC Professionale n. 299 del 24 febbraio 2016

Continue reading “Apple vs FBI: nulla è come sembra”

Possibly Related Posts: