Categoria: Privacy e dati personali

Pubblicato il

COVID-19: chi ha paura dei dati di geolocalizzazione?

C’è una resistenza diffusa, fra gli “esperti” e nelle Istituzioni, all’utilizzo dei dati di geolocalizzazione detenuti dagli operatori di telefonia mobile che non sarebbe attendibili perchè “l’area delle celle è troppo grande”. Questo, a loro dire, giustificherebbe l’uso di altri strumenti – e in particolare di “app”ositi software – da installare più o meno obbligatoriamente sugli smartphone.

Chissà se questi “esperti” hanno considerato che non tutti possono o vogliono avere un telefono “intelligente” e che, dunque, più di qualcuno potrebbe andare in giro con un vecchio e tranquillizzante cellulare “stupido” ma meno invadente. Leggi tutto “COVID-19: chi ha paura dei dati di geolocalizzazione?”

Possibly Related Posts:


Pubblicato il

COVID-19: Distruggere i dati personali di geolocalizzazione è una follia. Servono alla Scienza

Gli effetti di una concezione “di maniera” del diritto alla riservatezza e quello del trattamento dei dati personali stanno per incarnarsi nel più clamoroso errore nella lotta al COVID-19: quello di distruggere (o non raccogliere) i dati di geolocalizzazione dei soggetti contagiati.

La “privacy” può senz’altro essere limitata per interessi superiori, come è toccato alla libertà di espressione (vedi la delibera AGCOM 129-20), a quella di movimento e riunione e a quella di libertà economica. Mentre il GDPR, anche se si applicasse in regime di emergenza, imporrebbe di tutelare TUTTI i diritti e le libertà fondamentali dunque la vita prima di tutto, e non solo la “privacy”. Leggi tutto “COVID-19: Distruggere i dati personali di geolocalizzazione è una follia. Servono alla Scienza”

Possibly Related Posts:


Pubblicato il

COVID-19: fuorilegge l’app che traccia gli utenti?

Si moltiplicano le “app” per il tracciamento  degli utenti affetti da COVID-19 e anche in Italia – sembra – le istituzioni stanno valutando soluzioni analoghe mentre dei soggetti privati hanno già realizzato dei software di questo tipo.

Leggi tutto “COVID-19: fuorilegge l’app che traccia gli utenti?”

Possibly Related Posts:

Pubblicato il

COVID-19 e sanzioni penali

Le sanzioni penali applicabili per violazione diretta o indiretta di norme legate all’emergenza COVID-19 afferiscono essenzialmente a tre ambiti:

  • mancato rispetto delle prescrizioni di cui ai DPCM 8, 9 e 11 marzo 2020,
  • violazione delle norme a tutela della salute e sicurezza sui luoghi di lavoro (D.lgs. 81/08),
  • violazione delle norme sul divieto di controllo a distanza dei dipendenti nel caso di telelavoro.

Leggi tutto “COVID-19 e sanzioni penali”

Possibly Related Posts:

Pubblicato il

COVID-19, “smartworking” e GDPR

Lavorare da remoto (che non ha niente di “smart”, detto tra parentesi) è una scelta conveniente dal punto di vista dell’azienda (che può tagliare costi organizzativi e rischi anche penali), un po’ meno da quello del dipendente che, in nome di una apparente “libertà” si trova, poco a poco, in un imbarbarito isolamento, simile agli arresti domiciliari, che ne accentua il ruolo di ingranaggio anonimo di un meccanismo più grande di lui. Leggi tutto “COVID-19, “smartworking” e GDPR”

Possibly Related Posts:

Pubblicato il

L’inutile decreto sul trattamento dei dati particolari in regime di emergenza

L’art 14 del DECRETO-LEGGE 9 marzo 2020, n. 14 – Disposizioni urgenti per il potenziamento del Servizio sanitario nazionale in relazione all’emergenza COVID-19. (il cui testo riporto alla fine di questo post) è l’ennesima prova della percezione distorta dell’ambito di applicabilità della normativa sulla protezione dei dati personali.

Leggi tutto “L’inutile decreto sul trattamento dei dati particolari in regime di emergenza”

Possibly Related Posts:


Pubblicato il

TAR Lazio – Sez. I – Sent. 260/2020

I dati personali sono “asset” disponibile in senso negoziale, suscettibile di sfruttamento economico e, quindi, idoneo ad assurgere alla funzione di “controprestazione” in senso tecnico di un contratto.
Grazie ad Altroconsumo per la segnalazione. Leggi tutto “TAR Lazio – Sez. I – Sent. 260/2020”

Possibly Related Posts:


Pubblicato il

La Corte di giustizia UE riscrive (male) le regole dell’internet

Due sentenze ridefiniscono il “diritto all’oblio” e gli obblighi dei motori di ricerca creando più confusione che certezze
di Andrea Monti – PC Professionale n. 344 – Novembre 2019 Leggi tutto “La Corte di giustizia UE riscrive (male) le regole dell’internet”

Possibly Related Posts:


Pubblicato il

La privacy del pollice

Questo articolo de Il Fatto Quotidiano  è illustrato da una foto che ritrae un poliziotto della squadra mobile di Roma e un arrestato la cui immagine è sfocata. Non, come si potrebbe pensare senza vederla, sul viso che pure ha un’espressione ammiccante verso il fotografo, ma sulla mano che è atteggiata nella posa (il pollice alzato) universalmente diventata sinonimo di “mi piace”.

 

L’espressione del soggetto arrestato è inquietante perchè non è diversa da quella di una star che attraversa il red carpet di un festival cinematografico o di un campione sportivo che celebra una vittoria. E rinforza la percezione sbagliata – ulteriormente distorta da serie televisive – come Narcos e Gomorra – che ci sia un’estetica del male in nome della quale, commettendo gesti atroci, si può diventare famosi. Leggi tutto “La privacy del pollice”

Possibly Related Posts:


Pubblicato il

Gli utenti della rete non possono continuare a volere la botte piena e la moglie ubriaca

Un articolo di Riccardo Luna su Repubblica.it torna sul tema anonimato in rete, sostenenendo una tesi culturalmente e giuridicamente non condivisibile. Quella per la quale “abbiamo troppo poco anonimato” perche’ i primi 500 siti del mondo usano il “browser fingerprinting”.

Leggi tutto “Gli utenti della rete non possono continuare a volere la botte piena e la moglie ubriaca”

Possibly Related Posts:


Pubblicato il

Segre, Luna e la differenza fra “curare” e “punire”

Riccardo Luna su Repubblica si associa al coro dei critici della proposta di imporre la carta di identità per accedere a piattaorme di social networking bollandola come “sensa senso” e invocando l’anonimato per proteggersi dai “regimi oppressivi”.

E’ la solita, ultraventennale, semplificazione sull’arogomento, già vecchia agli albori della rete, e  ampiamente superata dal concetto di “anonimato protetto” teorizzato anche da Stefano Rodotà – non certo in odore di “tirannia” – e che è il compromesso accettabile fra tutela della privacy e responsabilità giuridica.

E’ sicuramente sbagliato chiedere la carta di identità perchè ci sono sistemi più efficienti per riconoscere un soggetto – come lo SPID – per esempio, ma il principio rimane: e non lo stabilisce il politico di turno, ma l’art. 27 comma I della Costituzione: la responsabilità penale è personale.

Dopodichè, anche  Luna condivide la richiesta avanzata dalla senatrice Segre di “TSO per gli hater”. Non usano espressamente la parola “trattamento sanitario obbligatorio” nè il suo acronimo, ma ricorrono a un termine ancora più violento: “curare”. Leggi tutto “Segre, Luna e la differenza fra “curare” e “punire””

Possibly Related Posts:


Pubblicato il

Cass. Sez. II penale – Sent. 42022/19

Sono pienamente utilizzabili nel procedimento penale le videoriprese realizzate all’interno, all’esterno di un ufficio postale e in strada pur in mancanza dell’apposizione dell’avviso “area video sorvegliata” prescritto dal D.Lgs. n. 196 del 2003, artt. 11 e 13, in quanto la violazione della disciplina a tutela della privacy non può costituire uno sbarramento rispetto alle preminenti esigenze di accertamento del processo penale

Leggi tutto “Cass. Sez. II penale – Sent. 42022/19”

Possibly Related Posts:


Pubblicato il

Cass. Sez. III Penale – Sent. 41604/2019

 Corte di cassazione – Sezione III Penale
Sentenza  n. 41604 del 10 ottobre 2019

REPUBBLICA ITALIANA
IN NOME DEL POPOLO ITALIANO

LA CORTE SUPREMA DI CASSAZIONE
SEZIONE TERZA PENALE

composta dagli Ill.mi Sigg.ri Magistrati:

omissis

ha pronunciato la seguente

SENTENZA

  • sul ricorso proposto da XXXXX, nato a XXXX; avverso la sentenza del 15 novembre 2017 della Corte di appello di Torino;
  • visti gli atti, il provvedimento impugnato e il ricorso;
  • udita la relazione svolta dal consigliere Fabio Zunica;
  • udito il Pubblico Ministero, in persona del Sostituto Procuratore generale dott. Marco Dall’Olio, che ha concluso per l’inammissibilità del ricorso;
  • udito per la parte civile l’avvocato Fabrizio Mastro, che depositava conclusioni scritte e nota spese;
  • udito per il ricorrente l’avvocato Fabio Maria Cozi, sostituto processuale dell’avvocato Giacomo Francini, che si riportava ai motivi del ricorso e ne chiedeva l’accoglimento.

Leggi tutto “Cass. Sez. III Penale – Sent. 41604/2019”

Possibly Related Posts:


Pubblicato il

E’ ora di smettere di “vendere” solo la metà del GDPR

 

Questo articolo diAlessandro Longo su Repubblica.it perpetua una visione parziale e “preventiva” del #GDPR ispirata alla vecchia direttiva 95/46 piuttosto che alla nuova regolamentazione e sostiene una posizione che si traduce nella limitazione della libertà di ricerca.

Nello specifico, un conto è lanciare allarmi generici – anche condivisibili, nel merito – un altro conto è ritenere l’incompatibilità di una certa iniziativa con il GDPR senza avere elementi precisi e concreti su cosa sia stato effettivamente fatto. Dunque, è astrattamente possibile ipotizzare che una ricerca come quella di Megaface possa violare il GDPR, ma per dirlo ci vogliono le prove.

Il GDPR consente di fare ciò che si vuole, purchè si sia in grado di dimostrare il razionale della scelta e la sua conformità normativa. Dunque, se ci sono sospetti sul comportamento di un certo titolare, che si facciano le verifiche piuttosto che pubblicare lamentazioni. Leggi tutto “E’ ora di smettere di “vendere” solo la metà del GDPR”

Possibly Related Posts:


Pubblicato il

Un esempio concreto del perchè il GDPR non funziona e non può funzionare

Dunque, l’upgrade al nuovo sistema operativo di Apple , osx catalina provoca potenziale perdita di dati nella gestione dell’email. Nulla di strano, dal momento che tutti i sistemi operativi, al primo lancio, hanno semre qualche problema.

Leggi tutto “Un esempio concreto del perchè il GDPR non funziona e non può funzionare”

Possibly Related Posts:


Pubblicato il

L’evanescenza delle “guidelines” e il DPR

Ieri, in un workshop organizzato dal Garante dei dati personali nell’ambito del progetto SME Data, molti partecipanti che rappresentavano associazioni di categoria insistevano per poter avere “linee guida” per ottenere la “conformità normativa”, cioè farsi dire dall’Autorità come rispettare la legge.

Leggi tutto “L’evanescenza delle “guidelines” e il DPR”

Possibly Related Posts:


Pubblicato il

La Corte di giustizia europea, il GDPR e la giurisdizione

Con la sentenza relativa al caso C-507/17, la Corte di giustizia europea ha rilevato che

… dalla normativa non emerge che il legislatore dell’Unione abbia proceduto a tale bilanciamento per quanto riguarda la portata di una deindicizzazione al di fuori dell’Unione, né che abbia scelto di attribuire ai diritti dei singoli una portata che vada oltre il territorio degli Stati membri.

Non risulta neppure che esso abbia inteso imporre a un operatore, come Google, un obbligo di deindicizzazione riguardante anche le versioni nazionali del suo motore di ricerca che non corrispondono agli Stati membri. Il diritto dell’Unione non prevede, per giunta, strumenti e meccanismi di cooperazione per quanto riguarda la portata di unadeindicizzazione al di fuori dell’Unione.

La Corte conclude quindi che, allo stato attuale, non sussiste, per il gestore di un motore di ricerca che accoglie una richiesta di deindicizzazione presentata dall’interessato, eventualmente a seguito di un’ingiunzione di un’autorità di controllo o di un’autorità giudiziaria di uno Stato membro, un obbligo, derivante dal diritto dell’Unione, di effettuare tale deindicizzazione su tutte le versioni del suo motore.

La Corte, dunque, riafferma la prevalenza dell’istituto della giurisdizione come limite geografico all’esercizio della potestà statuale e – correttamente – fa riferimento ai confini degli Stati membri e non dell’Unione Europea in quanto tale. Leggi tutto “La Corte di giustizia europea, il GDPR e la giurisdizione”

Possibly Related Posts:


Pubblicato il

La Corte di giustizia UE altera il principio di responsabilità individuale

Con una discutibile decisione, relativa alla causa C-136/17, il cui merito atteneva alle funzioni di de-listing di contenuti dai motori di ricerca, la Corte di giustizia europea dichiara che

il gestore di tale motore di ricerca in quanto soggetto che determina le finalità e gli strumenti di detta attività deve garantire, nell’ambito delle sue responsabilità, delle sue competenze e delle sue possibilità, che detta attività soddisfi le prescrizioni del diritto dell’Unione, affinché le garanzie previste da quest’ultimopossano spiegare pienamente i loro effetti e possa essere realizzata una tutela efficace e completa delle persone interessate, in particolare del loro diritto al rispetto della loro vita privata.

ma non ha speso una sola parola sul ruolo e sui i doveri di chi originariamente ha pubblicato l’informazione. Leggi tutto “La Corte di giustizia UE altera il principio di responsabilità individuale”

Possibly Related Posts:


Pubblicato il

Corte di giustizia UE Sentenza 24 settembre 2019

Rinvio pregiudiziale – Dati personali – Protezione delle persone fisiche con riguardo al trattamento di tali dati che compaiono in pagine web – Direttiva 95/46/CE – Regolamento (UE) 2016/679 – Motori di ricerca su Internet – Trattamento dei dati contenuti nei siti web – Categorie di dati specifiche di cui all’articolo 8 di tale direttiva e agli articoli 9 e 10 di tale regolamento – Applicabilità dei suddetti articoli al gestore di un motore di ricerca – Portata degli obblighi di tale gestore alla luce dei suddetti articoli – Pubblicazione dei dati in siti web a soli fini di giornalismo o di espressione artistica o letteraria – Incidenza sul trattamento di una domanda di deindicizzazione – Articoli 7, 8 e 11 della Carta dei diritti fondamentali dell’Unione europea»

Leggi tutto “Corte di giustizia UE Sentenza 24 settembre 2019”

Possibly Related Posts:


Pubblicato il

Corte di giustizia UE Sentenza 24 settembre 2019

Google LLC, succeduta alla Google Inc.,

Leggi tutto “Corte di giustizia UE Sentenza 24 settembre 2019”

Possibly Related Posts:


Pubblicato il

231, prevenzione e dissuasione, controlli IT e GDPR

In un post sul rapporto fra organismo di vigilanza 231 e GDPR ho accennato al modo di intendere il concetto di “prevenzione” dei reati presupposto, evidenziando come sia più opportuno parlare di “dissuasione”. La differenza è sottile ma importante perchè definisce gli obiettivi da raggiungere nelle scelte organizzative e in particolare di quelle in ambito IT. Leggi tutto “231, prevenzione e dissuasione, controlli IT e GDPR”

Possibly Related Posts:


Pubblicato il

OdV231 e trattamento dei dati personali

Giusto per partire dalla notte dei tempi, vediamo prima di tutto cos’è e come funziona un modello organizzativo 231.

Il d.lgs. 231/01 in poche parole

Il d.lgs. 231/01 stabilisce che per non essere imputata per reati di vario tipo (cosiddetti “reati-presupposto”), un’ente debba dotarsi di un modello organizzativo che, se è fatto e applicato bene, consente di dimostrare che l’illecito commesso dal dipendente apicale “soddisfaceva” l’interesse privato di quest’ultimo e non quello dell’azienda.

A questo proposito si parla comunemente di “prevenzione” (anche perchè questo dice il testo normativo) quando nei fatti sarebbe più opportuno parlare di “dissuasione”. Dal punto di vista dell’ente infatti, ciò che interessa è non subire le conseguenze del fatto reato del dipendente, e dunque l’obiettivo di un modello organizzativo dovrebbe essere quello di fare in modo che se qualcuno vuole fare qualcosa di male, ciò accada al di fuori del perimentro (anche metaforico) di controllo dell’ente stesso. Leggi tutto “OdV231 e trattamento dei dati personali”

Possibly Related Posts:


Pubblicato il

Protecting Personal Information. Una recensione su ZD – Zeitschrift für Datenschutz

Questa è la traduzione italiana della  recensione di Protecting Personal Information pubblicata dalla rivista giuridica tedesca ZD – Zeitschrift für Datenschutz

Andrea Monti/Raymond Wacks, Protecting Personal Information, Oxford (Hart Publishing) 2019, ISBN 978-1-5099-2485-1, € 60,88

Chiunque voglia trattare i concetti di “protezione dei dati” e “privacy” su entrambe le sponde dell’Atlantico sulla base delle fonti dovrebbe leggere l’astuta analisi di Andrea Monti e Raymond Wacks. Monti è professore a contratto presso l’Università di Chieti/Italia e avvocato italiano, Wacks è professore emerito presso l’Università di Hong Kong – un insolito team di autori. Entrambi sono professionisti affermati in questo campo e si occupano dell’argomento da molti anni. Leggi tutto “Protecting Personal Information. Una recensione su ZD – Zeitschrift für Datenschutz”

Possibly Related Posts:


Pubblicato il

Dieci cose prodotte dal GDPR

… ma si accettano suggerimenti per allungare la lista:

1 – Entropia a livelli da far impallidire quella dell’Universo. Lo sciame di cavallette spregiudicate che ha aggredito il mondo delle imprese e delle amministrazioni, composto da soggetti i cui CV (quando sono disponibili, e quando sono veri) parlano da soli, ha prodotto carta, carta, carta e tanti “pauerpoint”.

2 – “Professionisti Professionali”. DPO “un tanto al chilo”, consulenti che “bisogna proteggersi dalla SQL injection” di fronte a un programma in COBOL che gira su UNIX, Modelli organizzativi a mille Euro l’anno, compresa “assistenza”. Leggi tutto “Dieci cose prodotte dal GDPR”

Possibly Related Posts:


Pubblicato il

Chi non ha nulla da nascondere…

Questo è un estratto da Codici nascosti, un ebook che ho scritto per aggiornare l’ormai datato Segreti, spie, codici cifrati, pubblicato nel 2000.

5. Chi non ha nulla da nascondere …

… non ha nulla da temere sembra dicesse Hitler esprimendo un concetto recentemente sdoganato in Italia da necessità politiche contingenti in materia di intercettazioni. Ma, sosteneva ben prima di lui il cardinale Richielieu: datemi sei righe vergate dal più probo fra gli uomini, e ci troverò abbastanza per mandarlo alla forca. Leggi tutto “Chi non ha nulla da nascondere…”

Possibly Related Posts:


Pubblicato il

Le Sezioni Unite equiparano discutibilmente dati personali e tutela della riservatezza e limitano il diritto al Storia

Con la sentenza n. 22 luglio 2019, n.19681 le Sezioni Unite della Corte di cassazione si sono pronunciate sul rapporto fra diritto di cronaca e “diritto all’oblio” riqualificando il tema della decisione piuttosto come “diritto alla Storia” e non “ad essere informati” e decidendo che il “diritto alla Storia” gode di una tutela attenuata rispetto alla riservatezza individuale.

E’ una sentenza che suscita molta perplessità per la  visione “ideologica” della riservatezza della quale è portatrice. Se infatti, da un lato, è certamente positivo il fatto che la Corte abbia riconosciuto l’impossibilità di avere una regola generale e che, pertanto, spetta al giudicante effettuare caso per caso la valutazione sul bilanciamento degli interessi contrapposti, dall’altro ci sono alcuni passaggi della decisione che lasciano perplessi. Leggi tutto “Le Sezioni Unite equiparano discutibilmente dati personali e tutela della riservatezza e limitano il diritto al Storia”

Possibly Related Posts:


Pubblicato il

La responsabilità dei Garanti dei dati personali per le “promesse di sanzione”

Non capisco questa moda di alcuni  garanti dei dati personali stranieri di “annunciare le sanzioni” invece di applicarle e poi diffondere la notizia.

Leggi tutto “La responsabilità dei Garanti dei dati personali per le “promesse di sanzione””

Possibly Related Posts:


Pubblicato il

Il GDPR e l’archivio delle foto della polizia di Los Angeles

La polizia di Los Angeles “apre” il proprio archivio storico di fotografie, alcune delle quali risalgono al 1925, scattate da agenti in servizio: un’occasione unica per guardare la società americana e la sua evoluzione dalla prospettiva del crimine e di chi lo combatte.

Leggi tutto “Il GDPR e l’archivio delle foto della polizia di Los Angeles”

Possibly Related Posts:


Pubblicato il

GDPR e normativa italiana sulla protezione dei dati personali. Una lezione a Tokyo nell’università di Keio

Leggi tutto “GDPR e normativa italiana sulla protezione dei dati personali. Una lezione a Tokyo nell’università di Keio”

Possibly Related Posts:


Pubblicato il

De (GDPR) minimis non curat praetor ovvero: non tutte le violazioni del GDPR sono sanzionabili

Sulla base del fatto che violazioni minori non sono coperte dalla legislazione sulla protezione dei dati,  la decisione 4 U 760/19 dell’Oberlandesgericht di Dresda ha respinto un’azione risarcitoria in materia di protezione dei dati intentata contro una piattaforma di condivisione di contenuti, accusata dall’attore di aver provocato “angoscia” consentendo la pubblicazione di un video.

Questa applicazione contemporanea nell’ambito GDPR del vecchio adagio del diritto romano “de minimis non curat praetor” è molto importante, in quanto ha un forte “potere di arresto” contro la miriade di pretese basate su presunte “sofferenze insopportabili” e “lesioni della reputazione” che in realtà risolvono in nessun danno.

Inoltre, il principio di diritto espresso in questa decisione mette in discussione la possibilità, per un’Autorità garante dei dati personali, di sanzionare un titolare del trattamento se la violazione del GDPR non causa alcun danno effettivo. Leggi tutto “De (GDPR) minimis non curat praetor ovvero: non tutte le violazioni del GDPR sono sanzionabili”

Possibly Related Posts:


Pubblicato il

Protecting Personal Information: the Table of Contents

1. Personal Information and Privacy
I. The Genesis
II. Defining ‘Privacy’
III. Privacy and Personal Information
IV. A Constitutional Right
V. A Way Forward
VI. Personal Information

Leggi tutto “Protecting Personal Information: the Table of Contents”

Possibly Related Posts:


Pubblicato il

Apple, il riconoscimento facciale e il diritto di difesa (extra: qualche spunto sul GDPR)

La notizia sta prendendo slancio: Osumane Bah, studente accusato di furti ripetuti in Apple store situati in diverse città degli Stati Uniti, ha intentato una causa contro l’azienda di Cupertino per ottenere un risarcimento di un miliardo di dollari per essere stato erroneamente identificato da Apple come l’autore di questi crimini. La prova decisiva che porta al suo coinvolgimento nelle indagini, questa è la base dell’azione di Bah, è che è stato erroneamente identificato da un sistema di riconoscimento facciale gestito da Apple o da una società di sicurezza assunta per fare questo lavoro. Leggi tutto “Apple, il riconoscimento facciale e il diritto di difesa (extra: qualche spunto sul GDPR)”

Possibly Related Posts:


Pubblicato il

Fotografare operatori di polizia durante gli interventi

La possibilità di fotografare persone in luoghi pubblici è uno degli argomenti più caratterizzati dalle opinioni personali piuttosto che da una precisa conoscenza di normativa e giurisprudenza. Dunque, si leggono opinioni (anche autorevoli) secondo le quali sarebbe vietato in senso assoluto fotografare o videoriprendere in luoghi pubblici perchè sarebbe “contro la privacy”. Leggi tutto “Fotografare operatori di polizia durante gli interventi”

Possibly Related Posts:


Pubblicato il

Libri che ho scritto o tradotto

 

UPCOMING – AVAILABLE HERE

 Available here

 

Available here

Available here

Available here

 

Leggi tutto “Libri che ho scritto o tradotto”

Possibly Related Posts:


Pubblicato il

Dai Garanti tedeschi istruzioni inutili su GDPR e ricerca medico-scientifica

Il Datenschutzkonference, l’organismo che raggruppa i garanti dei dati personali tedeschi ha pubblicato un documento sul raporto fra il Considerando 33 del GDPR e la sua applicazione alla ricerca scientifica. E come spesso accade quando ci si confronta con questo tema, i risultati sono inutili, incoerenti e inapplicabili.  Un’analisi più dettagliata consentirà di capire la ragione di un giudizio così netto su questo documento.

Leggi tutto “Dai Garanti tedeschi istruzioni inutili su GDPR e ricerca medico-scientifica”

Possibly Related Posts:


Pubblicato il

That’s None of Your Business, ovvero: la privacy secondo Apple

That’s none of your business, “non sono fatti tuoi” questa è la concezione piuttosto rozza che Apple ha scelto per una campagna pubblicitaria dell’iPhone. Il video è tutto impostato sul concetto di “statemi alla larga” e ritrae segni di divieto d’accesso, distruggidocumenti e – alla fine – un lucchetto che si trasforma nella mela morsicata, marchio dell’azienda.

Leggi tutto “That’s None of Your Business, ovvero: la privacy secondo Apple”

Possibly Related Posts:


Pubblicato il

Il marketing spregiudicato e irresponsabile della “privacy”

Sui media statunitensi ogni tanto escono articoli – puntualmente ripresi in modo più o meno pedissequo da quelli italiani – sullo “scandalo” dettato dai tentativi delle forze di polizia di ottenere accesso agli iPhone, senza spiegare il perchè a un legittimo potere dello Stato che opera all’interno della legge dovrebbe essere impedito di ottenere le informazioni contenute in uno smartphone.

Leggi tutto “Il marketing spregiudicato e irresponsabile della “privacy””

Possibly Related Posts:


Pubblicato il

Piattaforme digitali, liberta’ fondamentali e rischi per la democrazia costituzionale

Leggi tutto “Piattaforme digitali, liberta’ fondamentali e rischi per la democrazia costituzionale”

Possibly Related Posts:


Pubblicato il

Una sentenza della Cassazione sulla diffusione di dati sensibili da parte della PA

Con una difesa tecnicamente  non robustissima, la Provincia di Foggia aveva impugnato un provvedimento  emanato dal Garante per i dati personali che aveva sanzionato l’ente per avere diffuso dati relativi allo stato di salute di un dipendente, ritenendo di essere autorizzati ex lege in nome della trasparenza amministrativa.

Leggi tutto “Una sentenza della Cassazione sulla diffusione di dati sensibili da parte della PA”

Possibly Related Posts:


Pubblicato il

La titolarità del trattamento nel caso Rousseau

In questa dichiarazione il vicepresidente del Consiglio parla di Rousseau come di un software del Movimento5Stelle (dice “un software che non abbiamo più”).  Al di la, dunque, dell’apparenza formale, se ne dedurrebbe che non l’Associazione Rousseau ma il Movimento5Stelle sia il “proprietario” della piattaforma – che peraltro è una personalizzazione di MovableType, se non ricordo male – e dunque pure titolare del trattamento.

Leggi tutto “La titolarità del trattamento nel caso Rousseau”

Possibly Related Posts:


Pubblicato il

Tutela della vita privata, protezione dei dati personali e privacy. Ambiguità semantiche e problemi definitori

Questo articolo analizza il rapporto fra tutela della vita privata, protezione dei dati personali e diritto alla privacy per evidenziare i problemi interpretativi derivanti da una non chiara definizione dei concetti e degli istituti giuridici coinvolti. Evidenzia come non sia possibile considerare come sinonimi il diritto alla protezione dei dati personali e quello alla tutela della privacy e come il diritto al rispetto della vita privata e familiare abbia un contenuto molto più ampio di quello che, normalmente, si ricomprende genericamente nella nozione di privacy. Analizza le conseguenze derivanti dal ridurre la nozione di privacy alla sue caratteristiche funzionali di segretezza, anonimato e diritto alla solitudine. Propone la positivizzazione del concetto di privacy come diritto al controllo sulle proprie informazioni personali, in modo da fornire un’autonomia altrimenti inesistente a questo diritto fondamentale – di Andrea Monti[1]  Diritto di internet n. 1/19 Leggi tutto “Tutela della vita privata, protezione dei dati personali e privacy. Ambiguità semantiche e problemi definitori”

Possibly Related Posts:

Pubblicato il

Ancora su Rousseau e la sanzione del Garante dei dati personali

Il commento che ho pubblicato alla sanzione irrogata dal Garante dei dati personali all’Associazione Rousseau impone qualche ulteriore approfondimento rispetto al tema dei limiti ai poteri delle autorità indipendenti e – nel caso di specie – a quelli del Garante dei dati personali.

Leggi tutto “Ancora su Rousseau e la sanzione del Garante dei dati personali”

Possibly Related Posts:


Pubblicato il

Su Rousseau il Garante ha sbagliato prospettiva (e forse competenza)

Il Garante dei dati personali ha sanzionato l’Associazione Rousseau, che detiene i diritti sull’omonima piattaforma utilizzata dal Movimento5Stelle per gestire con “democrazia diretta” la vita politica del Movimento stesso. La sanzione ha riguardato non un fatto concreto, ma la ipotizzata – secondo il Garante – manipolabilità del voto espresso tramite questo strumento per via del “superpotere” riservato agli amministratori di sistema e alla mancata adozione di altri adempimenti di sicurezza. Il problema (serio) di Rousseau, tuttavia, non è quello di cui si è preoccupato il Garante dei dati personali ma quello della tutela dell’indipendenza e della libertà del Parlamento, e dunque di ordine pubblico (materia sottratta alle competenze del Garante).

Leggi tutto “Su Rousseau il Garante ha sbagliato prospettiva (e forse competenza)”

Possibly Related Posts:


Pubblicato il

I limiti ai poteri del Garante dei dati personali

C’è una tendenza risalente e diffusa secondo la quale il Garante dei dati personali e la normativa che l’ufficio è chiamato ad applicare siano sostanzialmente “supercostituzionali” e senza limiti.

Leggi tutto “I limiti ai poteri del Garante dei dati personali”

Possibly Related Posts:


Pubblicato il

La storia siamo noi e non quella raccontata dai libri, nonostante il GDPR

La storia, quella con la “s” maiuscola non esiste. Non esista una “signora Storia”, ontologica e oggettiva, che ci dice cosa e perchè sia accaduto nel passato.

Leggi tutto “La storia siamo noi e non quella raccontata dai libri, nonostante il GDPR”

Possibly Related Posts:


Pubblicato il

Il diritto di accesso del GDPR non è giustificato dalla “mera curiosità”

Un “obiter dictum” della Corte costituzionale, nella sentenza 20/2019 che limita l’obbligo di pubblicazione dei redditi dei dirigenti della PA, è che la pubblicazione indiscriminata di queste informazioni darebbe adito a ricerche basate sulla “mera curiosità”.

Leggi tutto “Il diritto di accesso del GDPR non è giustificato dalla “mera curiosità””

Possibly Related Posts:


Pubblicato il

La memoria corta dei titolari del trattamento

Sfugge ai più (“esperti” e “guru” compresi) che il titolare del trattamento, prima di stipulare un contratto con un responsabile deve essere pienamente conforme al GDPR.

Leggi tutto “La memoria corta dei titolari del trattamento”

Possibly Related Posts:


Pubblicato il

La deriva economicistica della protezione dei dati personali

Un articolo pubblicato da The Economist si inserisce autorevolmente nel filone di chi sostiene la “monetarizzazione” dei dati personali ripetendo mantra immaginifici (ma rozzamente vuoti) come “i dati sono il nuovo oro” oppure “i dati sono il nuovo petrolio”.

Leggi tutto “La deriva economicistica della protezione dei dati personali”

Possibly Related Posts:


Pubblicato il

Non serve il GDPR per punire fotografi che violano la dignità personale

La sentenza 372/2019 della Corte di cassazione ribadisce l’orientamento consolidato secondo il quale non costituisce violazione dell’art. 615bis del Codice penale (interferenze illecite nella vita privata) fotografare qualcuno all’interno di casa se il soggetto lascia aperte le finestre. Nel caso specifico, l’imputato – comunque condannato per altri reati – aveva fotografato, sfruttando una finestra priva di tende, una vicina di casa non vestita.

Leggi tutto “Non serve il GDPR per punire fotografi che violano la dignità personale”

Possibly Related Posts:


Pubblicato il

Non esiste la “privacy” al contrario

La vicenda della giornalista del Washington Post che non vuole più ricevere pubblicità di prodotti per bambini a seguito della scomparsa del suo è veramente paradossale. Leggi tutto “Non esiste la “privacy” al contrario”

Possibly Related Posts: