Privacy e dati personali – Pagina 6

18/10/201717/11/2017

Eccessivamente ampia la nozione di profilazione proposta dai Garanti europei

il Gruppo di lavoro Articolo 29 ha pubblicato lo scorso 3 ottobre le Guidelines on Automated individual decision-making and Profiling for the purposes of Regulation 2016/679 dove si legge che

The GDPR says that profiling is automated processing of personal data for evaluating personal aspects, in particular to analyse or make predictions about individuals. Therefore simply assessing or classifying individuals based on characteristics such as their age, sex, and height could be considered profiling, regardless of any predictive purpose.

E’ una interpretazione restrittiva e penalizzante del GDPR, il cui testo lascia invece spazio per distinguere fra mera clusterizzazione di soggetti (classificazione per età, localizzazione, professione) ed estrazione di ulteriori informazioni su base deduttiva. Leggi tutto “Eccessivamente ampia la nozione di profilazione proposta dai Garanti europei”

Possibly Related Posts:

16/10/2017

La differenza fra titolare e responsabile nel GDPR

L’articolo 28 comma 10 del GDPR stabilisce che

se un responsabile del trattamento viola il presente regolamento, determinando le finalità e i mezzi del trattamento, è considerato un titolare del trattamento in questione

Leggi tutto “La differenza fra titolare e responsabile nel GDPR”

Possibly Related Posts:

13/10/201713/10/2017

Il corso “abilitante” il DPO e la Scuola superiore S. Anna di Pisa

Come quella di tutti, anche la mia mailbox è invasa da proposte di “corsi” per diventare DPO.

Fra quelle che non sono finite direttamente nella directory Junk, c’è questa di un’istituzione importante come la Scuola superiore S.Anna di Pisa, che proprio per l’autorevolezza del soggetto mi ha infastidito non poco per il tono della comunicazione. Leggi tutto “Il corso “abilitante” il DPO e la Scuola superiore S. Anna di Pisa”

Possibly Related Posts:

12/10/2017

Gli inutili “Certified DPO”

Con l’avvicinarsi del 25 maggio 2018 il numero degli (autonominati) “Certified DPO” sta crescendo a un ritmo impressionante.

Leggi tutto “Gli inutili “Certified DPO””

Possibly Related Posts:

2/10/2017

Madrid contro Barcellona. Nella partita sui dati personali non è in gioco la Champions League, ma la democrazia

di Andrea Monti – Interlex/Forum20 del 2 ottobre 2017

Lo scontro politico che si è consumato in questi giorni fra le autorità centrali spagnole e catalane si è aggravato con gli interventi delle due autorità di protezione dei dati personali.

Una, quella spagnola, ha avvisato gli scrutatori separatisti che se procedono alle operazioni di voto violeranno la normativa sulla protezione dei dati personali minacciando sanzioni pesantissime. L’altra, quella catalana, ha affermato la propria “giurisdizione” e dunque l’impossibilità per i madrileni di “mettere bocca” in Catalogna, affermando la legittimità della partecipazione alle attività referendarie. Leggi tutto “Madrid contro Barcellona. Nella partita sui dati personali non è in gioco la Champions League, ma la democrazia”

Possibly Related Posts:

26/9/201726/9/2017

Il Data Breach di Deloitte e l’attesa per la reazione del Garante dei dati personali

Aggiornamento: il data-breach ha riguardato Deloitte USA, ma questo non esclude che possano essere stati coinvolti anche dati personali italiani o europei.

Leggi tutto “Il Data Breach di Deloitte e l’attesa per la reazione del Garante dei dati personali”

Possibly Related Posts:

25/9/2017

Il possibile data-breach dell’Agenzia delle entrate e la “richiesta di informazioni” del Garante dei dati personali

Riporta Il Sole 24 ore che i sistemi informatici dell’Agenzia delle entrate che gestiscono lo spesometro hanno un difetto che consente di accedere a dati altrui.

Leggi tutto “Il possibile data-breach dell’Agenzia delle entrate e la “richiesta di informazioni” del Garante dei dati personali”

Possibly Related Posts:

21/9/2017

GDPR, marketing e pubblicità. Facciamo chiarezza

Marketing e comunicazione sono due concetti (prima che strumenti) molto diversi. Confonderli, specie quando si parla di GDPR, genera conclusioni sbagliate e dannose per imprese e consumatori
di Andrea Monti Key4biz.it del 21 settembre 2017 Leggi tutto “GDPR, marketing e pubblicità. Facciamo chiarezza”

Possibly Related Posts:

18/9/201722/9/2017

Dieci luoghi comuni sul GDPR

L’adeguamento del regolamento generale sulla protezione dei dati ultimamente è accompagnato da una serie di falsi luoghi comuni. Vediamone alcuni insieme
di Andrea Monti – Key4biz.it del 18 settembre 2017 Leggi tutto “Dieci luoghi comuni sul GDPR”

Possibly Related Posts:

9/9/2017

Il GDPR non sarà applicabile da maggio 2018. Non integralmente, perlomeno

Come ho già scritto, in assenza dei provvedimenti satellite in discussione in Parlamento il GDPR non potrà funzionare o perlomeno, non può funzionare pienamente.

Leggi tutto “Il GDPR non sarà applicabile da maggio 2018. Non integralmente, perlomeno”

Possibly Related Posts:

7/9/2017

Cosa ha detto veramente la Corte europea dei diritti umani sul monitoraggio della posta elettronica aziendale

Una sentenza recente della Corte europea dei diritti umani ha ribadito la necessità dell’esistenza di un interesse legittimo al monitoraggio da parte del datore di lavoro al monitoraggio della posta elettronica aziendale.

Leggi tutto “Cosa ha detto veramente la Corte europea dei diritti umani sul monitoraggio della posta elettronica aziendale”

Possibly Related Posts:

7/9/2017

L’informativa sul trattamento dei dati personali dei candidati secondo il Garante europeo

La call for application CA6/2017 to hire a data and social scientist pubblicata il 21 agosto 2017 dall’European Data Protection Supervisor (il Garante europeo per la protezione dei dati personali) indica in modo preciso le caratteristiche del soggetto da assumere e, ovviamente, fornisce anche l’informativa preventiva sul trattamento dei dati personali.

Leggi tutto “L’informativa sul trattamento dei dati personali dei candidati secondo il Garante europeo”

Possibly Related Posts:

8/8/2017

L’attuazione del GDPR in Senato e il rischio della paralisi applicativa

Il ddl 2834 contiene la “Delega al Governo per l’adeguamento della normativa nazionale alle disposizioni del regolamento (UE) n. 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2017, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE)”.

Leggi tutto “L’attuazione del GDPR in Senato e il rischio della paralisi applicativa”

Possibly Related Posts:

7/8/20177/8/2017

Privacy e Protezione dei dati personali sono due diritti diversi. I Garanti sono avvisati

Il comunicato stampa 84/2017 emesso dalla Corte di giustizia europea sul trasferimento dei PNR fra UE e Canada contiene una importante (quanto sottovalutata) dichiarazione: Leggi tutto “Privacy e Protezione dei dati personali sono due diritti diversi. I Garanti sono avvisati”

Possibly Related Posts:

3/8/2017

Il GDPR limita – correttamente – l’ambito di applicabilità del Codice dei dati personali

C’e’ una sottile ma sostanziale differenza in materia di ambito di applicabilità fra il testo della direttiva 95/46/EU e il D.lgs. 196/03 che la recepisce.

Leggi tutto “Il GDPR limita – correttamente – l’ambito di applicabilità del Codice dei dati personali”

Possibly Related Posts:

28/7/201728/7/2017

Nuova data-retention: il Garante contro la Corte di giustizia UE?

Solo con uno “stress test” di eurocompatibilità la data-retention all’italiana avrebbe potuto sopravvivere, ma di questo stress-test non c’è traccia. Dunque, con la sua dichiarazione, il Garante italiano ha sostanzialmente ratificato la correttezza della normativa italiana assumendo una posizione contraria a quella della Corte di giustizia europea.

Leggi tutto “Nuova data-retention: il Garante contro la Corte di giustizia UE?”

Possibly Related Posts:

27/7/201727/7/2017

Repubblica.it scorpre la data-retention, ma dimentica la storia recente

Repubblica.it, nella persona di Liana Milella, “scopre” il pasticciaccio brutto della data-retention.

Leggi tutto “Repubblica.it scorpre la data-retention, ma dimentica la storia recente”

Possibly Related Posts:

30/6/20171/7/2017

Indagini di polizia e antiterrorismo a rischio se il Parlamento non interviene sulla conservazione dei dati

Indagini di polizia e antiterrorismo a rischio se il Parlamento non rinnova l’obbligo di conservazione dei dati di traffico telematico
di Andrea Monti – Key4Biz.it del 30 giugno 2017

Leggi tutto “Indagini di polizia e antiterrorismo a rischio se il Parlamento non interviene sulla conservazione dei dati”

Possibly Related Posts:

28/6/201729/6/2017

La differenza ontologica fra privacy e protezione dei dati personali

Applicare il Regolamento sulla protezione dei dati personali implica avere ben chiari quali sono i rapporti fra privacy e data protection. Il che non è così semplice come sembra
di Andrea Monti – Key4Biz del 29 giugno 2017

Leggi tutto “La differenza ontologica fra privacy e protezione dei dati personali”

Possibly Related Posts:

28/5/2017

AntiPublic e British Airways: cosa (non) farà il Garante dei dati personali?

Se quello che scrive Repubblica.it di AntiPublic è vero, fra il quasi mezzo miliardo di account ritrovato in questo database di credenziali e account ce ne sono di varia appartenenza
Leggi tutto “AntiPublic e British Airways: cosa (non) farà il Garante dei dati personali?”

Possibly Related Posts:

20/5/2017

Telecom Italia, la praivasi ed ErPanza78

Il lettore de Il fatto quotidiano che si firma “ErPanza78” commenta in questo modo la notizia per la quale Telecom Italia è stata sanzionata dal Garante per la protezione dei dati personali per “omesso controllo” sui processi di intestazione delle linee telefoniche, tollerando così che soggetti ignari risultassero intestatari di linee “a loro insaputa” Leggi tutto “Telecom Italia, la praivasi ed ErPanza78”

Possibly Related Posts:

19/5/2017

Il ministro Orlando vuole abolire il segreto professionale?

Su Repubblica.it – parlando dell’ennesima pubblicazione di intercettazioni – il ministro della giustizia Orlando risponde così all’intervistatore che gli chiede se un uomo pubblico abbia diritto a una privacy attenuata: Leggi tutto “Il ministro Orlando vuole abolire il segreto professionale?”

Possibly Related Posts:

15/5/2017

TIM, il Garante e il telemarketing. Colpirne uno …

Secondo Repubblica.it Leggi tutto “TIM, il Garante e il telemarketing. Colpirne uno …”

Possibly Related Posts:

8/5/2017

Controlli difensivi occulti e Regolamento sulla protezione dei dati personali

La sentenza n. 10636/17 del 29 aprile 2017 emessa dalla Sezione lavoro della Corte di cassazione ribadisce la legittimità dell’uso di sistemi di videosorveglianza a fini di prevenzione o investigazione di fatti del dipendente che astrattamente integrano illeciti penali o illeciti civili sanzionabili con il licenziamento.

Leggi tutto “Controlli difensivi occulti e Regolamento sulla protezione dei dati personali”

Possibly Related Posts:

4/5/20174/5/2017

Gli sciacalli della privacy

Sempre più spesso mi imbatto in sedicenti “consulenti privacy” che massimizzano i loro (dis)onorari inducendo le aziende a scelte burocratiche, costose e paralizzanti, utilizzando la clava delle sanzioni previste dal Regolamento generale sulla protezione dei dati personali.

Leggi tutto “Gli sciacalli della privacy”

Possibly Related Posts:

29/3/2017

Come (non) si fa il Permission Marketing

Ricevo una mail scritta in tono amichevole e personale da una società di formazione che vuole vendermi un corso di diritto dello sport.

Leggi tutto “Come (non) si fa il Permission Marketing”

Possibly Related Posts:

22/3/2017

Lobby. (Ancora) la mala informazione de Il Fatto Quotidiano su privacy e dati personali

Benarrivati alla nuova puntata de “I professionisti dell’informazione”.

Un articolo pubblicato da Il Fatto Quotidiano a frima di Chiara Brusini da conto della protesta dei dirigenti pubblici che si oppongono all’obbligo – fissato per legge – di rendere pubblici i loro patrimoni.

Leggi tutto “Lobby. (Ancora) la mala informazione de Il Fatto Quotidiano su privacy e dati personali”

Possibly Related Posts:

16/3/201717/3/2017

Niente simboli religiosi sul luogo di lavoro. Un caso di non necessità del trattamento di dati personali

Per minimizzare l’impatto del Codice dei dati personali, infatti, un’azienda dovrebbe limitare – se non addirittura escludere – i trattamenti estranei all’attività lavorativa di Andrea Monti – Key4Biz.it del 16 marzo 2017 Leggi tutto “Niente simboli religiosi sul luogo di lavoro. Un caso di non necessità del trattamento di dati personali”

Possibly Related Posts:

15/3/201720/5/2017

Un clamoroso errore nella traduzione italiana del Regolamento generale sulla protezione dei dati personali

Il testo italiano del Regolamento generale sulla protezione dei dati personali contiene un clamoroso errore di traduzione.

Leggi tutto “Un clamoroso errore nella traduzione italiana del Regolamento generale sulla protezione dei dati personali”

Possibly Related Posts:

3/3/2017

Come (non) si fa il data protection officer e perché non c’entra con l’odv 231

C’è la diffusa percezione (indotta anche da corsi “specialistici”) che per fare il data protection officer “basti” passare un po’ di tempo in azienda, fare qualche audit, mettere nero su biano che – come diceva Bartali – “gli è tutto sbagliato, gli è tutto da rifare” in modo da evitare azioni per responsabilità professionale e, infine, presentare la parcella. Il tutto, secondo uno schema analogo a quello di un certo modo di intendere il ruolo dell’organismo di vigilanza previsto nei modelli organizzativi 231.

Leggi tutto “Come (non) si fa il data protection officer e perché non c’entra con l’odv 231”

Possibly Related Posts:

1/3/20171/3/2017

Data Protection by Design, by Default, by Deception

Guardo con un certo interesse al brulicare dei “consulenti privacy” (già l’errato utilizzo del termine dovrebbe (s)qualificarne la competenza) rinvigorito dall’avvicinarsi dell’entrata in vigore del Regolamento comunitario sulla protezione dei dati personali. E capita anche in questo caso, come in passato, a proposito del D.lgs. 196/03, di leggere proposte di “messa a norma” che si traducono nella semplice produzione di un po’ carta, di qualche letterina di incarico (c’è ancora chi nomina aziende “incaricato esterno del trattamento”) e delle draconiane istruzioni su come (non) si usa l’email aziendale.

Leggi tutto “Data Protection by Design, by Default, by Deception”

Possibly Related Posts:

15/2/201715/2/2017

La scomoda sedia del Data Protection Officer, e perché gli avvocati non possono occuparla

Accettare l’incarico di Data Protection Officer (DPO) è una scelta che dovrebbe tenere conto, oltre che degli “onori”, anche degli “oneri” connessi alla carica.

Leggi tutto “La scomoda sedia del Data Protection Officer, e perché gli avvocati non possono occuparla”

Possibly Related Posts:

14/2/201714/2/2017

Cyberattack. L’ipocrita strategia del Governo sulla sicurezza informatica

Chi “governa” questo cambiamento viene da un mondo senza computer, e chi si candida a supportare il cambiamento fa parte di un’era senza pensiero, da vivere a suon di parole d’ordine (possibilmente anglofone) ma senza costrutto. In mezzo, stretta da un abbraccio più letale di quello di Scilla e Cariddi, l’Italia.
di Andrea Monti, Key4biz – 13 febbraio 2017 Leggi tutto “Cyberattack. L’ipocrita strategia del Governo sulla sicurezza informatica”

Possibly Related Posts:

9/2/2017

La Cassazione: senza prova del danno, nessuna sanzione per lo spam

di Andrea Monti – Key4biz del 9 febbraio 2017

Leggi tutto “La Cassazione: senza prova del danno, nessuna sanzione per lo spam”

Possibly Related Posts:

9/2/2017

La connessione al sito del Garante dei dati personali non è sicura (così, almeno, dice Firefox)

Possibly Related Posts:

31/1/201731/1/2017

Cosa dice veramente l’Executive order del presidente Trump in materia di privacy

Enhancing Public Safety in the Interior of the United States” è stato emanato il 25 gennaio scorso dal nuovo presidente degli Stati uniti, ma di cosa si tratta?
di Andrea Monti – Avvocato – Key4biz del 30 gennaio 2017 Leggi tutto “Cosa dice veramente l’Executive order del presidente Trump in materia di privacy”

Possibly Related Posts:

27/1/201727/1/2017

Dalla Corte di giustizia UE “legalizzato” il clic per le clausole vessatorie e consenso al trattamento dei dati personali

In un articolo che scrissi nel 2009 per Il Sole24Ore diedi conto del disegno di legge del sen. Enrico Musso per la “legalizzazione” del “clic” come forma idonea ad accettare clausole vessatorie online.

Leggi tutto “Dalla Corte di giustizia UE “legalizzato” il clic per le clausole vessatorie e consenso al trattamento dei dati personali”

Possibly Related Posts:

21/1/201721/1/2017

Caso Stasi e test DNA su oggetti abbandonati. Quarto Grado e il Garante dei dati personali dicono una cosa (quantomeno) imprecisa

Un’altra puntata nel mondo dell’informazione professionale e delle informazioni mal trasmesse, gestite dallo stesso mondo che se la prende con i “dilettanti dell’informazione. Questa volta, lo spunto di riflessione è fornito da una puntata della trasmissione Quarto Grado che si è occupata del tentativo della difesa di Alberto Stasi di far riaprire le indagini sull’omicidio di Chiara Poggi per il quale Stasi è stato condannato.

Leggi tutto “Caso Stasi e test DNA su oggetti abbandonati. Quarto Grado e il Garante dei dati personali dicono una cosa (quantomeno) imprecisa”

Possibly Related Posts:

11/1/201711/1/2017

Due miliardi di danni per uso non autorizzato di una fotografia. La storia si ripete?

La catena di ristorazione messicana Chipotle è stata citata da una cliente la cui foto è stata utilizzata per una campagna pubblicitaria. La richiesta della “danneggiata” è di oltre due miliardi di dollari.

Leggi tutto “Due miliardi di danni per uso non autorizzato di una fotografia. La storia si ripete?”

Possibly Related Posts:

10/1/201710/1/2017

Firma digitale, CIE, SPID… Il paradosso dell’identità

C’è un filo rosso che collega i tentativi (finiti male) di modernizzare il rapporto fra Stato e Cittadini grazie alle tecnologie dell’informazione: l’abuso cieco della tecnologia commesso dal legislatore e dall’esecutivo a danno degli istituti giuridici dei quali si voleva consentire la fruizione online.
di Andrea Monti – Interlex del 9 gennaio 2017 Leggi tutto “Firma digitale, CIE, SPID… Il paradosso dell’identità”

Possibly Related Posts:

9/1/20179/1/2017

Pubblicata l’edizione italiana di Privacy. A Very Short Introduction

Dopo quasi due anni di lavoro sono riuscito a pubblicare Privacy. Una sintetica introduzione che è l’edizione italiana di Privacy. A Very Short Introduction scritta dal prof. Raymond Wacks e pubblicata originariamente dalla Oxford University Press.

Leggi tutto “Pubblicata l’edizione italiana di Privacy. A Very Short Introduction”

Possibly Related Posts:

23/12/2016

Data retention, “la sentenza della Corte di Giustizia sbaglia bersaglio”

Il dibattito sulla data retention è viziato da un difetto strutturale: nessuno sa se funzioni veramente per individuare i colpevoli di un reato perché mancano le statistiche in grado di correlare il numero delle richieste con i risultati delle indagini e il numero di condanne/assoluzioni fondate esclusivamente sui dati di traffico
di Andrea Monti – Agendadigitale.eu del 23 dicembre 2016 Leggi tutto “Data retention, “la sentenza della Corte di Giustizia sbaglia bersaglio””

Possibly Related Posts:

5/12/201613/12/2016

Aridatece Nerone!

di Andrea Monti
Questa è la versione integrale dell’articolo pubblicato oggi da Agendadigitale.eu con il titolo Renzi ha perso (anche) perché non ha capito come manipolare la rete Leggi tutto “Aridatece Nerone!”

Possibly Related Posts:

20/11/201625/1/2017

Il tribunale di Milano (forse) mette fuori legge il trashing, ma per le ragioni sbagliate

Frugare nella spazzatura per cercare informazioni su un “bersaglio” è contro la normativa sul trattamento dei dati personali. Ma è veramente così?
di Andrea Monti – PC Professionale novembre 2016 Leggi tutto “Il tribunale di Milano (forse) mette fuori legge il trashing, ma per le ragioni sbagliate”

Possibly Related Posts:

15/11/201613/12/2016

Il Regolamento sulla protezione dei dati personali , il FUD e i venditori di insicurezza

Il regolamento generale sulla protezione dei dati personali non è ancora entrato in vigore, che è già diventato, come direbbero gli americani, un jack of all trade, master of none. E così, ogni scusa è buona per citarlo a sproposito: dalla (presunta) intelligenza artificiale, al (presunto) cyberwarfare.

Leggi tutto “Il Regolamento sulla protezione dei dati personali , il FUD e i venditori di insicurezza”

Possibly Related Posts:

8/11/201613/12/2016

SPID e furto di identità: una storia già vista e una lezione ignorata

Il problema strutturale di SPID è la privatizzazione dell’identità personale. Quando non è più (solo) lo Stato a certificare chi siamo, tutto può succedere.
di Andrea Monti – Key4Biz del 8 novembre 2016 Leggi tutto “SPID e furto di identità: una storia già vista e una lezione ignorata”

Possibly Related Posts:

28/10/201613/12/2016

Privacy Shield, uno scudo fragile per i nostri diritti: ecco il primo ricorso

Arriva il ricorso di Digital Rights Ireland alla Corte di Giustizia Ue contro l’accordo per lo scambio di dati di cittadini europei con gli Usa. Cittadini e aziende non avranno una protezione particolarmente robusta da questo strumento giuridico
Agenda Digitale del 28 ottobre 2016 Leggi tutto “Privacy Shield, uno scudo fragile per i nostri diritti: ecco il primo ricorso”

Possibly Related Posts:

20/10/201631/1/2017

Quando un nostro dato diventa “personale”? La risposta in due sentenze

Sentenze della Corte di giustizia europea e della Corte di cassazione mettono la parola fine a un dibattito che dura da anni: in quali circostanze in cui i nostri dati digitali diventano personali? Si scopre che il concetto di identificabilità è relativo e deve essere oggetto di un bilanciamento di interessi
di Andrea Monti – Agenda digitale del 20 ottobre 2016 Leggi tutto “Quando un nostro dato diventa “personale”? La risposta in due sentenze”

Possibly Related Posts:

23/9/201623/1/2017

FaceTsapp: la fine della (legge sulla) privacy?

L’integrazione fra Facebook e Whatsapp dimostra i limiti della normativa europea sulla protezione dei dati personali. Che forse dovrebbe essere semplicemente abrogata
dI Andrea Monti – PC Professionale settembre 2016 Leggi tutto “FaceTsapp: la fine della (legge sulla) privacy?”

Possibly Related Posts:

15/9/201617/1/2017

Corte di cassazione – Sez. II penale – Sent. n.38331/2016

Pubblico impiego – Casella di posta elettronica dell’amministrazione concessa in uso al dipendente – domicilio informatico soggetto a jus excludendi – sussiste
La casella di posta elettronica concessa in uso al dipendente pubblico, ove protetta da password, costituisce “domicilio informatico” e come tale non è accessible nemmeno dal superiore gerarchico.
Leggi tutto “Corte di cassazione – Sez. II penale – Sent. n.38331/2016”

Possibly Related Posts: