Category: Privacy e dati personali

Posted on

La differenza ontologica fra privacy e protezione dei dati personali

Applicare il Regolamento sulla protezione dei dati personali implica avere ben chiari quali sono i rapporti fra privacy e data protection. Il che non è così semplice come sembra
di Andrea Monti – Key4Biz del 29 giugno 2017

Continue reading “La differenza ontologica fra privacy e protezione dei dati personali”

Possibly Related Posts:


Posted on

AntiPublic e British Airways: cosa (non) farà il Garante dei dati personali?

Se quello che scrive Repubblica.it di AntiPublic è vero, fra il quasi mezzo miliardo di account ritrovato in questo database di credenziali e account ce ne sono di varia appartenenza
Continue reading “AntiPublic e British Airways: cosa (non) farà il Garante dei dati personali?”

Possibly Related Posts:


Posted on

Telecom Italia, la praivasi ed ErPanza78

Il lettore de Il fatto quotidiano che si firma “ErPanza78” commenta in questo modo la notizia per la quale Telecom Italia è stata sanzionata dal Garante per la protezione dei dati personali per “omesso controllo” sui processi di intestazione delle linee telefoniche, tollerando così che soggetti ignari risultassero intestatari di linee “a loro insaputa” Continue reading “Telecom Italia, la praivasi ed ErPanza78”

Possibly Related Posts:


Posted on

Il ministro Orlando vuole abolire il segreto professionale?

Su Repubblica.it – parlando dell’ennesima pubblicazione di intercettazioni – il ministro della giustizia Orlando risponde così all’intervistatore che gli chiede se un uomo pubblico abbia diritto a una privacy attenuata: Continue reading “Il ministro Orlando vuole abolire il segreto professionale?”

Possibly Related Posts:


Posted on

TIM, il Garante e il telemarketing. Colpirne uno …

Secondo Repubblica.it Continue reading “TIM, il Garante e il telemarketing. Colpirne uno …”

Possibly Related Posts:


Posted on

Controlli difensivi occulti e Regolamento sulla protezione dei dati personali

La sentenza n. 10636/17 del 29 aprile 2017 emessa dalla Sezione lavoro della Corte di cassazione ribadisce la legittimità dell’uso di sistemi di videosorveglianza a fini di prevenzione o investigazione di fatti del dipendente che astrattamente integrano illeciti penali o illeciti civili sanzionabili con il licenziamento.

Continue reading “Controlli difensivi occulti e Regolamento sulla protezione dei dati personali”

Possibly Related Posts:


Posted on

Gli sciacalli della privacy

Sempre più spesso mi imbatto in sedicenti “consulenti privacy” che massimizzano i loro (dis)onorari  inducendo le aziende a scelte burocratiche, costose e paralizzanti, utilizzando la clava delle sanzioni previste dal Regolamento generale sulla protezione dei dati personali.

Continue reading “Gli sciacalli della privacy”

Possibly Related Posts:


Posted on

Come (non) si fa il Permission Marketing

Ricevo una mail scritta in tono amichevole e personale da una società di formazione che vuole vendermi un corso di diritto dello sport.

Continue reading “Come (non) si fa il Permission Marketing”

Possibly Related Posts:


Posted on

Lobby. (Ancora) la mala informazione de Il Fatto Quotidiano su privacy e dati personali

Benarrivati alla nuova puntata de “I professionisti dell’informazione”.

Un articolo pubblicato da Il Fatto Quotidiano a frima di Chiara Brusini da conto della protesta dei dirigenti pubblici che si oppongono all’obbligo – fissato per legge – di rendere pubblici i loro patrimoni.

Continue reading “Lobby. (Ancora) la mala informazione de Il Fatto Quotidiano su privacy e dati personali”

Possibly Related Posts:


Posted on

Niente simboli religiosi sul luogo di lavoro. Un caso di non necessità del trattamento di dati personali

Per minimizzare l’impatto del Codice dei dati personali, infatti, un’azienda dovrebbe limitare – se non addirittura escludere – i trattamenti estranei all’attività lavorativa di Andrea Monti – Key4Biz.it del 16 marzo 2017 Continue reading “Niente simboli religiosi sul luogo di lavoro. Un caso di non necessità del trattamento di dati personali”

Possibly Related Posts:


Posted on

Un clamoroso errore nella traduzione italiana del Regolamento generale sulla protezione dei dati personali

Il testo italiano del Regolamento generale sulla protezione dei dati personali contiene un clamoroso errore di traduzione.

Continue reading “Un clamoroso errore nella traduzione italiana del Regolamento generale sulla protezione dei dati personali”

Possibly Related Posts:


Posted on

Come (non) si fa il data protection officer e perché non c’entra con l’odv 231

C’è la diffusa percezione (indotta anche da corsi “specialistici”) che per fare il data protection officer “basti” passare un po’ di tempo in azienda, fare qualche audit, mettere nero su biano che – come diceva Bartali – “gli è tutto sbagliato, gli è tutto da rifare” in modo da evitare azioni per responsabilità professionale e, infine, presentare la parcella. Il tutto, secondo uno schema analogo a quello di un certo modo di intendere il ruolo dell’organismo di vigilanza previsto nei modelli organizzativi 231.

Continue reading “Come (non) si fa il data protection officer e perché non c’entra con l’odv 231”

Possibly Related Posts:


Posted on

Data Protection by Design, by Default, by Deception

Guardo con un certo interesse al brulicare dei “consulenti privacy” (già l’errato utilizzo del termine dovrebbe (s)qualificarne la competenza) rinvigorito dall’avvicinarsi dell’entrata in vigore del Regolamento comunitario sulla protezione dei dati personali. E capita anche in questo caso, come in passato, a proposito del D.lgs. 196/03, di leggere proposte di “messa a norma” che si traducono nella semplice produzione di un po’ carta, di qualche letterina di incarico (c’è ancora chi nomina aziende “incaricato esterno del trattamento”) e delle draconiane istruzioni su come (non) si usa l’email aziendale.

Continue reading “Data Protection by Design, by Default, by Deception”

Possibly Related Posts:


Posted on

La scomoda sedia del Data Protection Officer, e perché gli avvocati non possono occuparla

Accettare l’incarico di Data Protection Officer (DPO) è una scelta che dovrebbe tenere conto, oltre che degli “onori”, anche degli “oneri” connessi alla carica.

Continue reading “La scomoda sedia del Data Protection Officer, e perché gli avvocati non possono occuparla”

Possibly Related Posts:


Posted on

Cyberattack. L’ipocrita strategia del Governo sulla sicurezza informatica

Chi “governa” questo cambiamento viene da un mondo senza computer, e chi si candida a supportare il cambiamento fa parte di un’era senza pensiero, da vivere a suon di parole d’ordine (possibilmente anglofone) ma senza costrutto. In mezzo, stretta da un abbraccio più letale di quello di Scilla e Cariddi, l’Italia.
di Andrea Monti, Key4biz – 13 febbraio 2017 Continue reading “Cyberattack. L’ipocrita strategia del Governo sulla sicurezza informatica”

Possibly Related Posts:


Posted on

La Cassazione: senza prova del danno, nessuna sanzione per lo spam

di Andrea Monti – Key4biz del 9 febbraio 2017

Continue reading “La Cassazione: senza prova del danno, nessuna sanzione per lo spam”

Possibly Related Posts:


Posted on

La connessione al sito del Garante dei dati personali non è sicura (così, almeno, dice Firefox)

Possibly Related Posts:


Posted on

Cosa dice veramente l’Executive order del presidente Trump in materia di privacy

Enhancing Public Safety in the Interior of the United States” è stato emanato il 25 gennaio scorso dal nuovo presidente degli Stati uniti, ma di cosa si tratta?
di Andrea Monti – Avvocato – Key4biz del 30 gennaio 2017 Continue reading “Cosa dice veramente l’Executive order del presidente Trump in materia di privacy”

Possibly Related Posts:


Posted on

Dalla Corte di giustizia UE “legalizzato” il clic per le clausole vessatorie e consenso al trattamento dei dati personali

In un articolo che scrissi nel 2009 per Il Sole24Ore diedi conto del disegno di legge del sen. Enrico Musso per la “legalizzazione” del “clic” come forma idonea ad accettare clausole vessatorie online.

Continue reading “Dalla Corte di giustizia UE “legalizzato” il clic per le clausole vessatorie e consenso al trattamento dei dati personali”

Possibly Related Posts:


Posted on

Caso Stasi e test DNA su oggetti abbandonati. Quarto Grado e il Garante dei dati personali dicono una cosa (quantomeno) imprecisa

Un’altra puntata nel mondo dell’informazione professionale e delle informazioni mal trasmesse, gestite dallo stesso mondo che se la prende con i “dilettanti dell’informazione. Questa volta, lo spunto di riflessione è fornito da una puntata della trasmissione Quarto Grado che si è occupata del tentativo della difesa di Alberto Stasi di far riaprire le indagini sull’omicidio di Chiara Poggi per il quale Stasi è stato condannato.

Continue reading “Caso Stasi e test DNA su oggetti abbandonati. Quarto Grado e il Garante dei dati personali dicono una cosa (quantomeno) imprecisa”

Possibly Related Posts:


Posted on

Due miliardi di danni per uso non autorizzato di una fotografia. La storia si ripete?

La catena di ristorazione messicana Chipotle è stata citata da una cliente la cui foto è stata utilizzata per una campagna pubblicitaria. La richiesta della “danneggiata” è di oltre due miliardi di dollari.

Continue reading “Due miliardi di danni per uso non autorizzato di una fotografia. La storia si ripete?”

Possibly Related Posts:


Posted on

Firma digitale, CIE, SPID… Il paradosso dell’identità

C’è un filo rosso che collega i tentativi (finiti male) di modernizzare il rapporto fra Stato e Cittadini grazie alle tecnologie dell’informazione: l’abuso cieco della tecnologia commesso dal legislatore e dall’esecutivo a danno degli istituti giuridici dei quali si voleva consentire la fruizione online.
di Andrea Monti – Interlex del 9 gennaio 2017 Continue reading “Firma digitale, CIE, SPID… Il paradosso dell’identità”

Possibly Related Posts:


Posted on

Pubblicata l’edizione italiana di Privacy. A Very Short Introduction

Dopo quasi due anni di lavoro sono riuscito a pubblicare Privacy. Una sintetica introduzione che è l’edizione italiana di Privacy. A Very Short Introduction scritta dal prof. Raymond Wacks e pubblicata originariamente dalla Oxford University Press.

Continue reading “Pubblicata l’edizione italiana di Privacy. A Very Short Introduction”

Possibly Related Posts:


Posted on

Data retention, “la sentenza della Corte di Giustizia sbaglia bersaglio”

Il dibattito sulla data retention è viziato da un difetto strutturale: nessuno sa se funzioni veramente per individuare i colpevoli di un reato perché mancano le statistiche in grado di correlare il numero delle richieste con i risultati delle indagini e il numero di condanne/assoluzioni fondate esclusivamente sui dati di traffico
di Andrea Monti – Agendadigitale.eu del 23 dicembre 2016 Continue reading “Data retention, “la sentenza della Corte di Giustizia sbaglia bersaglio””

Possibly Related Posts:


Posted on

Aridatece Nerone!

di Andrea Monti
Questa è la versione integrale dell’articolo pubblicato oggi da Agendadigitale.eu con il titolo Renzi ha perso (anche) perché non ha capito come manipolare la rete Continue reading “Aridatece Nerone!”

Possibly Related Posts:


Posted on

Il tribunale di Milano (forse) mette fuori legge il trashing, ma per le ragioni sbagliate

Frugare nella spazzatura per cercare informazioni su un “bersaglio” è contro la normativa sul trattamento dei dati personali. Ma è veramente così?
di Andrea Monti – PC Professionale novembre 2016 Continue reading “Il tribunale di Milano (forse) mette fuori legge il trashing, ma per le ragioni sbagliate”

Possibly Related Posts:


Posted on

Il Regolamento sulla protezione dei dati personali , il FUD e i venditori di insicurezza

Il regolamento generale sulla protezione dei dati personali non è ancora entrato in vigore, che è già diventato, come direbbero gli americani, un jack of all trade, master of none. E così, ogni scusa è buona per citarlo a sproposito: dalla (presunta) intelligenza artificiale, al (presunto) cyberwarfare.

Continue reading “Il Regolamento sulla protezione dei dati personali , il FUD e i venditori di insicurezza”

Possibly Related Posts:


Posted on

SPID e furto di identità: una storia già vista e una lezione ignorata

Il problema strutturale di SPID è la privatizzazione dell’identità personale. Quando non è più (solo) lo Stato a certificare chi siamo, tutto può succedere.
di Andrea Monti – Key4Biz del 8 novembre 2016 Continue reading “SPID e furto di identità: una storia già vista e una lezione ignorata”

Possibly Related Posts:


Posted on

Privacy Shield, uno scudo fragile per i nostri diritti: ecco il primo ricorso

Arriva il ricorso di Digital Rights Ireland alla Corte di Giustizia Ue contro l’accordo per lo scambio di dati di cittadini europei con gli Usa. Cittadini e aziende non avranno una protezione particolarmente robusta da questo strumento giuridico
Agenda Digitale del 28 ottobre 2016 Continue reading “Privacy Shield, uno scudo fragile per i nostri diritti: ecco il primo ricorso”

Possibly Related Posts:


Posted on

Quando un nostro dato diventa “personale”? La risposta in due sentenze

Sentenze della Corte di giustizia europea e della Corte di cassazione mettono la parola fine a un dibattito che dura da anni: in quali circostanze in cui i nostri dati digitali diventano personali? Si scopre che il concetto di identificabilità è relativo e deve essere oggetto di un bilanciamento di interessi
di Andrea Monti – Agenda digitale del 20 ottobre 2016 Continue reading “Quando un nostro dato diventa “personale”? La risposta in due sentenze”

Possibly Related Posts:


Posted on

FaceTsapp: la fine della (legge sulla) privacy?

L’integrazione fra Facebook e Whatsapp dimostra i limiti della normativa europea sulla protezione dei dati personali. Che forse dovrebbe essere semplicemente abrogata
dI Andrea Monti – PC Professionale settembre 2016 Continue reading “FaceTsapp: la fine della (legge sulla) privacy?”

Possibly Related Posts:


Posted on

Corte di cassazione – Sez. II penale – Sent. n.38331/2016

Pubblico impiego – Casella di posta elettronica dell’amministrazione concessa in uso al dipendente – domicilio informatico soggetto a jus excludendi – sussiste
La casella di posta elettronica concessa in uso al dipendente pubblico, ove protetta da password, costituisce “domicilio informatico” e come tale non è accessible nemmeno dal superiore gerarchico.
 Continue reading “Corte di cassazione – Sez. II penale – Sent. n.38331/2016”

Possibly Related Posts:


Posted on

Da Apple un altro passo verso la costruzione del walled garden

Apple è diventata titolare di un brevetto che consente di bloccare a distanza il funzionamento della fotocamera degli Iphone. Dopo il “kill switch”, un altro passo verso la “normalizzazione” degli utenti
di Andrea Monti – PC Professionale luglio 2016 Continue reading “Da Apple un altro passo verso la costruzione del walled garden”

Possibly Related Posts:


Posted on

Spid, ovvero l’eclissi dello Stato sulla nostra identità pubblica

Il Sistema pubblico dell’identità digitale non è altro che un ulteriore passo avanti nella perdita di centralità dello Stato nella gestione dell’identità. Se è un soggetto privato a definire la mia identità digitale, cambia il ruolo dello Stato che da garante dell’identità personale diventa soggetto che, al pari degli altri, deve fidarsi di un soggetto terzo (ma privato)
di Andrea Monti, avvocato, associazione Alcei – Agendadigitale.eu del 18 marzo 2016

Continue reading “Spid, ovvero l’eclissi dello Stato sulla nostra identità pubblica”

Possibly Related Posts:


Posted on

Apple vs FBI: nulla è come sembra

di Andrea Monti – PC Professionale n. 299 del 24 febbraio 2016

Continue reading “Apple vs FBI: nulla è come sembra”

Possibly Related Posts:


Posted on

Cass. Sez. V Penale Sent. 25 gennaio 2016 n. 7265

Sono patologicamente inutilizzabili i dati relativi al traffico telefonico contenuti nei tabulati acquisiti dall’Autorita’ giudiziaria dopo i termini previsti dall’art. 132 D.Lgs. 30 giugno 2003 n. 196, atteso il divieto di conservazione degli stessi da parte del gestore al fine di consentire l’accertamento dei reati oltre il periodo normativamente predeterminato. Continue reading “Cass. Sez. V Penale Sent. 25 gennaio 2016 n. 7265”

Possibly Related Posts:


Posted on

Privacy e Safe Harbour. A gennaio 2016 arriva la fine del mondo?

Le istituzioni europee hanno tempo fino alla fine del prossimo gennaio per trovare un accordo con gli USA e il Garante italiano mette fuori legge il trasferimento oltreoceano dei dati personali, basato sul Safe Harbour
di Andrea Monti – PC Professionale n. 296 – novembre 2015

Continue reading “Privacy e Safe Harbour. A gennaio 2016 arriva la fine del mondo?”

Possibly Related Posts:

Posted on

Safe Harbour: una sentenza invalida lo scambio di dati personali EU-USA

Il 6 ottobre 2015 la Corte di giustizia europa ha invalidato l’accordo tra Unione Europea e Stati Uniti sullo scambio di dati personali. Il vuoto legislativo provocato dalla sentenza rischia di mettere in ginocchio l’economia del vecchio continente in nome di una cattiva applicazione di giusti principi.

Continue reading “Safe Harbour: una sentenza invalida lo scambio di dati personali EU-USA”

Possibly Related Posts:

Posted on

Ecco la “cookie law”: disinformazione e malafede

L’obbligo di acquisire il consenso degli utenti che accedono a siti e piattaforme online crea confusione e costi nelle aziende. E non protegge la privacy degli utenti
di Andrea Monti – PC Professionale

Continue reading “Ecco la “cookie law”: disinformazione e malafede”

Possibly Related Posts:

Posted on

Cass. Pen. Sez. II Sent. 4 giugno 2015 n. 24998

L’omissione del deposito di atti (tabulati dati di traffico) dell’indagine preliminare, contestualmente alla notifica dell’avviso di conclusione prescritto dall’art. 415-bis c.p.p., comporta l’inutilizzabilità degli atti stessi, ma non la nullità della successiva richiesta di rinvio a giudizio e del conseguente Decreto che dispone il giudizio: peraltro, non sussiste neppure l’inutilizzabilità quando si tratti di attività integrativa di indagine, a mente dell’art. 430 c.p.p. – ancorchè espletata prima della emissione del Decreto che dispone il giudizio – se la documentazione relativa sia depositata e posta immediatamente a disposizione degli indagati, non essendo ravvisatole, in tal caso, alcuna violazione dei diritti di difesa Continue reading “Cass. Pen. Sez. II Sent. 4 giugno 2015 n. 24998”

Possibly Related Posts:


Posted on

Cameron attaccando la crittografia ambisce a un potere senza controllo

L’analisi dello storico difensore dei diritti digitali. La storia si ripete: sono vent’anni che cercano di mettere fuori gioco la crittografia. Il potere non accetta limiti che siano conseguenza di diritti dei cittadini
di Andrea Monti, Alcei – Agendadigitale.eu del 16 gennaio 2015

Continue reading “Cameron attaccando la crittografia ambisce a un potere senza controllo”

Possibly Related Posts:

Posted on

Le car cam violano la privacy?

Sono molto utili in caso di contenziosi in seguito a incidenti stradali. Ma le dash cam possono essere utilizzate liberamente?
di Andrea Monti – PC Professionale del 22 luglio 2014

Continue reading “Le car cam violano la privacy?”

Possibly Related Posts:

Posted on

Trib. MI – Sez. I civile – Sent. 29-01-2014

Comunicazioni indesiderate a mezzo fax – Ricorso ex art. 152 D.lgs. 196/03 – Onere probatorio della produzione documentale comprovante l’illecito in capo all’Autorità garante per la protezione dei dati personali – sussiste
Comunicazioni indesiderate a mezzo fax – Ricorso ex art. 152 D.lgs. 196/03 – Mancato assolvimento dell’onere probatorio da parte dell’Autorità garante per la protezione dei dati personali – accoglimento del ricorso – sussiste
Comunicazioni indesiderate a mezzo fax – Ricorso ex art. 152 D.lgs. 196/03 – accoglimento del ricorso – condanna alle spese dell’Autorità garante per la protezione dei dati personali – sussiste
Il rapporto tra la società mittente e la società destinataria del messaggio che si declina tra soggetti entrambi professionisti, nell’ambito dell’ordinaria attività economico imprenditoriale, è tutelata ex art. 41 Costituzione, dalle medesime svolta e necessitante per sua natura, anche, della libera circolazione delle informazioni e della possibilità di immediata instaurazione di rapporti tra potenziali partners commerciali.

Continue reading “Trib. MI – Sez. I civile – Sent. 29-01-2014”

Possibly Related Posts:

Posted on

L’accesso wi-fi liberalizzato per finta

La conversione in legge del “Decreto del fare” semplifica gli adempimenti, ma solo sulla carta. Obbligo di identificazione ancora in vigore per chi sottoscrive il contratto
di Andrea Monti – PC Professionale n. 271

Continue reading “L’accesso wi-fi liberalizzato per finta”

Possibly Related Posts:

Posted on

Il brutto pasticcio del wi-fi libero

Il governo cerca di liberalizzare l’accesso wi-fi via hotspot ma con delle norme confuse che creano più problemi di quanti ne risolvono
di Andrea Monti – PC Professionale n. 270

Continue reading “Il brutto pasticcio del wi-fi libero”

Possibly Related Posts:

Posted on

Il Datagate e l’ipocrisia delle istituzioni italiane

Intercettare tutto e tutti è una pratica diffusa ovunque. Gridare allo scandalo è inutile.
di Andrea Monti – PC Professionale n. 269

Continue reading “Il Datagate e l’ipocrisia delle istituzioni italiane”

Possibly Related Posts:

Posted on

In un futuro senza privacy, telco e utenti soggiogati

Invece di pensare ad usare le tecnologie per difenderci dalle invasioni della sfera personale, dovremmo utilizzarle per controllare i controllori. Il tutto però mentre cresce la pressione che le forze di polizia stanno esercitando su operatori telefonici e internet provider per ottenere dati e informazioni senza troppi fardelli burocratici di Andrea Monti – Agendadigitale.eu del 17 luglio 2013

Continue reading “In un futuro senza privacy, telco e utenti soggiogati”

Possibly Related Posts:

Posted on

Il Decreto Pisanu è morto, i suoi obblighi, no

Dice il Garante per dati personali che – abrogato il Decreto Pisanu – gli utenti di punti pubblici di accesso alla rete non vanno identificati. Sarà vero?
di Andrea Monti – PC Professionale n. 265

Continue reading “Il Decreto Pisanu è morto, i suoi obblighi, no”

Possibly Related Posts:

Posted on

Signor Garante, sono Lucio Sergio Catilina…

La macchina del tempo ci trasmette questa epistola, incisa su una “tabula” (tablet?). Induce a una riflessione: la storia non è mai stata cancellata dal tempo, ma oggi c’è il rischio che venga annullata dalle leggi e dai giudici. Inizialmente pubblicata su mcreporter.info Continue reading “Signor Garante, sono Lucio Sergio Catilina…”

Possibly Related Posts:


Posted on

DL Cresci Italia (bozza non ufficiale)

Questa è la bozza del decreto-legge sviluppo in corso di pubblicazione. Il testo non ha valore di ufficialità e l’unico a fare fede è, appunto, quello che sarà pubblicato in Gazzetta Ufficiale.
Il testo è disponibile a questo indirizzo

Possibly Related Posts: