Il Governo disciplina i database di polizia, ma sbaglia la norma di riferimento

Il GDPR non può essere usato per regolare le attività di pubblica sicurezza e di indagine, perchè c’è una direttiva comunitaria a doverlo fare. Ma il Governo non lo sa
di Andrea Monti – Key4Biz.it del 06 dicembre 2017 Continue reading “Il Governo disciplina i database di polizia, ma sbaglia la norma di riferimento”

Possibly Related Posts:


Riuso dei dati sanitari e ricerca scientifica. Il vero problema dell’articolo 110bis

Dal 12 dicembre 2017 sarà applicabile l’articolo 110bis del Codice dei dati personali secondo il quale:

1. Nell’ambito delle finalita’ di ricerca scientifica ovvero per scopi statistici puo’ essere autorizzato dal Garante il riutilizzo dei dati, anche sensibili, ad esclusione di quelli genetici, a condizione che siano adottate forme preventive di minimizzazione e di anonimizzazione dei dati ritenute idonee a tutela degli interessati.

2. Il Garante comunica la decisione adottata sulla richiesta di autorizzazione entro quarantacinque giorni, decorsi i quali la mancata pronuncia equivale a rigetto. Con il provvedimento di autorizzazione o anche successivamente, sulla base di eventuali verifiche, il Garante stabilisce le condizioni e le misure necessarie ad assicurare adeguate garanzie a tutela degli interessati nell’ambito del riutilizzo dei dati, anche sotto il profilo della loro sicurezza».

Come ho scritto, si tratta di una norma che infligge un colpo durissimo alla ricerca medica e a quella genetica in particolare perché oltre a richiedere il consenso del donatore al trattamento dei dati personali, inserisce un ulteriore, specifico passaggio autorizzativo gestito dal Garante dei dati personali. Continue reading “Riuso dei dati sanitari e ricerca scientifica. Il vero problema dell’articolo 110bis”

Possibly Related Posts:


Caso IKEA. Il licenziamento non è colpa dell’algoritmo, ma del “diritto a consumare”

di Andrea Monti – Key4Biz.it del 30 novembre 2017

Commentando il caso della lavoratrice IKEA licenziata per inosservanza degli orari di lavoro, la FILCAMS-CGIL di Milano dichiara che

“Nella grande distribuzione si fa sempre più fatica a conciliare i tempi di vita e di lavoro, in particolare per le donne … Ed è anche una questione legata ai temi dell’innovazione: i tempi di lavoro sono decisi da un algoritmo e non tengono conto delle istanze dei lavoratori. …”.

Siamo di fronte all’ennesima variazione sul tema “è stato il computer”, mantra della deresponsabilizzazione dei nostri tempi, che attribuisce al software delle responsabilità che non ha e non può avere. Continue reading “Caso IKEA. Il licenziamento non è colpa dell’algoritmo, ma del “diritto a consumare””

Possibly Related Posts:


Una modifica al Codice dei dati personali allunga i tempi della ricerca scientifica e accorcia la vita dei malati

L’articolo 28 della Legge 20 novembre 2017, n. 167 Disposizioni per l’adempimento degli obblighi derivanti dall’appartenenza dell’Italia all’Unione europea – Legge europea 2017. (17G00180) (GU n.277 del 27-11-2017 ) inserisce nel Codice dei dati personali questa norma:

«Art. 110-bis. (Riutilizzo dei dati per finalita’ di ricerca scientifica o per scopi statistici).
– 1. Nell’ambito delle finalita’di ricerca scientifica ovvero per scopi statistici puo’ essere autorizzato dal Garante il riutilizzo dei dati, anche sensibili, ad esclusione di quelli genetici, a condizione che siano adottate forme preventive di minimizzazione e di anonimizzazione dei dati ritenute idonee a tutela degli interessati.

Continue reading “Una modifica al Codice dei dati personali allunga i tempi della ricerca scientifica e accorcia la vita dei malati”

Possibly Related Posts:


Ricerca scientifica: il Garante dei dati personali Soro esprime una pericolosissima posizione in materia di biobanche

In una intervista rilasciata a Nicola Pinna e pubblicata sul quotidiano “La Stampa” il 31 ottobre 2017l, parlando di biobanche il Garante dei dati personali Soro afferma

“…Se è vero che si possono ottenere profìtti dalle ricerche sul materiale biologico degli esseri umani, è altrettanto vero non esiste la proprietà di una biobanca, ma solo il diritto a fare studi sui campioni disponibili”.

Continue reading “Ricerca scientifica: il Garante dei dati personali Soro esprime una pericolosissima posizione in materia di biobanche”

Possibly Related Posts:


GDPR vs CRISPR: la burocrazia contro la Scienza che salva la vita

Per la prima volta, un uomo ha ricevuto una terapia basata su editing genetico. Così titola The Scientist commentando la notizia per la quale a una persona (le cui generalità appaiono nell’articolo) è stata praticata una operazione di modifica del codice genetico per cercare di guarire la Sindrome di Hunter, una malattia rara e costosa da curare.

Continue reading “GDPR vs CRISPR: la burocrazia contro la Scienza che salva la vita”

Possibly Related Posts:


Decreto intercettazioni, non protegge la privacy ma è solo un clone imperfetto della diffamazione

Se l’intenzione del ministro Orlando fosse stata quella di tutelare la privacy, invece di creare un clone imperfetto della diffamazione e di inserirlo a forza nella parte del Codice penale realtiva all’inviolabilità del domicilio, egli avrebbe potuto semplicemente modificare l’articolo 615 bis del Codice penale.
di Andrea Monti – Key4Biz.it del 6 novembre 2017 Continue reading “Decreto intercettazioni, non protegge la privacy ma è solo un clone imperfetto della diffamazione”

Possibly Related Posts:


Bitcoin, Facebook e intelligenza “artificiale”. Il vuoto non è normativo, ma intellettuale

“C’è un vuoto normativo!”

Questa à la frase che nel corso degli anni è stata utilizzata da politici ignoranti, giornalisti impreparati e lorodicenti “esperti” per creare a tavolino “nuovi” problemi, invocare o giustificare “nuove leggi” per poi proporsi come “salvatori della patria”.

Questi spregiudicati untori ignorano, o fanno finta di ignorare che il problema delle norme sulla tecnologia è quello di abolirne un gran numero, invece che di emanarne di nuove. Continue reading “Bitcoin, Facebook e intelligenza “artificiale”. Il vuoto non è normativo, ma intellettuale”

Possibly Related Posts:


Che fine hanno fatto gli Spaghetti Hacker?

Vent’anni fa, a novembre del 1997, compariva sugli scaffali delle librerie italiane un libro fuori dal comune. Si intitolava Spaghetti Hacker e raccontava la storia degli hacker italiani.
di Andrea Monti – Key4Biz.it del 3 novembre 2017

Spaghetti Hacker è un libro che racconta la storia degli hacker italiani e della “via” italiana allo hacking e che, ancora oggi, è l’unica “osservazione partecipante, l’unica indagine sul campo, su quello che si chiamava “underground telematico”. Continue reading “Che fine hanno fatto gli Spaghetti Hacker?”

Possibly Related Posts:


Vent’anni fa, Spaghetti Hacker

Vent’anni fa, di questi tempi, arrivava in libreria Spaghetti Hacker, ancora oggi l’unico racconto di come sia nata ed evoluta la scena hacker in Italia e di come l’ignoranza di politica, media e magistratura abbia contribuito a creare mostri dove c’erano soltanto ragazzi malati di curiosità. Continue reading “Vent’anni fa, Spaghetti Hacker”

Possibly Related Posts:


Windows 10 mal-tratta i nostri dati personali?

Il Garante dei dati personali olandesi ritiene che Windows 10 non rispetti la legge nazionale a tutela dei dati delle persone. E’ veramente così?
di Andrea Monti – PC Professionale novembre 2017 Continue reading “Windows 10 mal-tratta i nostri dati personali?”

Possibly Related Posts:


Il Diritto all’oblio non ha nulla a che vedere con la Privacy

Un effetto collaterale della sentenza Fuchsmanns vs Germany è il chiarimento (sperabilmente definitivo)  del fatto che il Diritto all’oblio non ha nulla a che vedere con la tutela della privacy.

Continue reading “Il Diritto all’oblio non ha nulla a che vedere con la Privacy”

Possibly Related Posts:


La Corte europea dei diritti umani protegge gli archivi online dall’aggressione della privacy

Con la sentenza Fuchsmann vs Germany pubblicata il 19 ottobre 2017 la Corte europea dei diritti umani ha deciso sull’ennesima richiesta di cancellazione di notizie dall’archivio (online) di un giornale, rigettandola. Continue reading “La Corte europea dei diritti umani protegge gli archivi online dall’aggressione della privacy”

Possibly Related Posts:


Eccessivamente ampia la nozione di profilazione proposta dai Garanti europei

il Gruppo di lavoro Articolo 29 ha pubblicato lo scorso 3 ottobre le Guidelines on Automated individual decision-making and Profiling for the purposes of Regulation 2016/679 dove si legge che

The GDPR says that profiling is automated processing of personal data for evaluating personal aspects, in particular to analyse or make predictions about individuals. Therefore simply assessing or classifying individuals based on characteristics such as their age, sex, and height could be considered profiling, regardless of any predictive purpose.

E’ una interpretazione restrittiva e penalizzante del GDPR, il cui testo lascia invece spazio per distinguere fra mera clusterizzazione di soggetti (classificazione per età, localizzazione, professione) ed estrazione di ulteriori informazioni su base deduttiva. Continue reading “Eccessivamente ampia la nozione di profilazione proposta dai Garanti europei”

Possibly Related Posts:


La differenza fra titolare e responsabile nel GDPR

L’articolo 28 comma 10 del GDPR stabilisce che

se un responsabile del trattamento viola il presente regolamento, determinando le finalità e i mezzi del trattamento, è considerato un titolare del trattamento in questione

Continue reading “La differenza fra titolare e responsabile nel GDPR”

Possibly Related Posts:


Il corso “abilitante” il DPO e la Scuola superiore S. Anna di Pisa

Come quella di tutti, anche la mia mailbox è invasa da proposte di “corsi” per diventare DPO.

Fra quelle che non sono finite direttamente nella directory Junk, c’è questa di un’istituzione importante come la Scuola superiore S.Anna di Pisa, che proprio per l’autorevolezza del soggetto mi ha infastidito non poco per il tono della comunicazione. Continue reading “Il corso “abilitante” il DPO e la Scuola superiore S. Anna di Pisa”

Possibly Related Posts:


Gli inutili “Certified DPO”

Con l’avvicinarsi del 25 maggio 2018 il numero degli (autonominati) “Certified DPO” sta crescendo a un ritmo impressionante.

Continue reading “Gli inutili “Certified DPO””

Possibly Related Posts:


Madrid contro Barcellona. Nella partita sui dati personali non è in gioco la Champions League, ma la democrazia

di Andrea Monti – Interlex/Forum20 del 2 ottobre 2017

Lo scontro politico che si è consumato in questi giorni fra le autorità centrali spagnole e catalane si è aggravato con gli interventi delle due autorità di protezione dei dati personali.

Una, quella spagnola, ha avvisato gli scrutatori separatisti che se procedono alle operazioni di voto violeranno la normativa sulla protezione dei dati personali minacciando sanzioni pesantissime. L’altra, quella catalana, ha affermato la propria “giurisdizione” e dunque l’impossibilità per i madrileni di “mettere bocca” in Catalogna, affermando la legittimità della partecipazione alle attività referendarie. Continue reading “Madrid contro Barcellona. Nella partita sui dati personali non è in gioco la Champions League, ma la democrazia”

Possibly Related Posts:


Il Data Breach di Deloitte e l’attesa per la reazione del Garante dei dati personali

Aggiornamento: il data-breach ha riguardato Deloitte USA, ma questo non esclude che possano essere stati coinvolti anche dati personali italiani o europei.

Continue reading “Il Data Breach di Deloitte e l’attesa per la reazione del Garante dei dati personali”

Possibly Related Posts:


Il possibile data-breach dell’Agenzia delle entrate e la “richiesta di informazioni” del Garante dei dati personali

Riporta Il Sole 24 ore che i sistemi informatici dell’Agenzia delle entrate che gestiscono lo spesometro hanno un difetto che consente di accedere a dati altrui.

Continue reading “Il possibile data-breach dell’Agenzia delle entrate e la “richiesta di informazioni” del Garante dei dati personali”

Possibly Related Posts:


GDPR, marketing e pubblicità. Facciamo chiarezza

Marketing e comunicazione sono due concetti (prima che strumenti) molto diversi. Confonderli, specie quando si parla di GDPR, genera conclusioni sbagliate e dannose per imprese e consumatori
di Andrea Monti Key4biz.it del 21 settembre 2017 Continue reading “GDPR, marketing e pubblicità. Facciamo chiarezza”

Possibly Related Posts:


Dieci luoghi comuni sul GDPR

L’adeguamento del regolamento generale sulla protezione dei dati ultimamente è accompagnato da una serie di falsi luoghi comuni. Vediamone alcuni insieme
di Andrea Monti – Key4biz.it del 18 settembre 2017 Continue reading “Dieci luoghi comuni sul GDPR”

Possibly Related Posts:


Il GDPR non sarà applicabile da maggio 2018. Non integralmente, perlomeno

Come ho già scritto, in assenza dei provvedimenti satellite in discussione in Parlamento il GDPR non potrà funzionare o perlomeno, non può funzionare pienamente.

Continue reading “Il GDPR non sarà applicabile da maggio 2018. Non integralmente, perlomeno”

Possibly Related Posts:


Cosa ha detto veramente la Corte europea dei diritti umani sul monitoraggio della posta elettronica aziendale

Una sentenza recente della Corte europea dei diritti umani ha ribadito la necessità dell’esistenza di un interesse legittimo al monitoraggio da parte del datore di lavoro al monitoraggio della posta elettronica aziendale.

Continue reading “Cosa ha detto veramente la Corte europea dei diritti umani sul monitoraggio della posta elettronica aziendale”

Possibly Related Posts:


L’informativa sul trattamento dei dati personali dei candidati secondo il Garante europeo

La call for application CA6/2017 to hire a data and social scientist pubblicata il 21 agosto 2017 dall’European Data Protection Supervisor (il Garante europeo per la protezione dei dati personali) indica in modo preciso le caratteristiche del soggetto da assumere e, ovviamente, fornisce anche l’informativa preventiva sul trattamento dei dati personali.

Continue reading “L’informativa sul trattamento dei dati personali dei candidati secondo il Garante europeo”

Possibly Related Posts:


L’attuazione del GDPR in Senato e il rischio della paralisi applicativa

Il ddl 2834 contiene la “Delega al Governo per l’adeguamento della normativa nazionale alle disposizioni del regolamento (UE) n. 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2017, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE)”.

Continue reading “L’attuazione del GDPR in Senato e il rischio della paralisi applicativa”

Possibly Related Posts:


Privacy e Protezione dei dati personali sono due diritti diversi. I Garanti sono avvisati

Il comunicato stampa 84/2017 emesso dalla Corte di giustizia europea sul trasferimento dei PNR fra UE e Canada contiene una importante (quanto sottovalutata) dichiarazione: Continue reading “Privacy e Protezione dei dati personali sono due diritti diversi. I Garanti sono avvisati”

Possibly Related Posts:


Il GDPR limita – correttamente – l’ambito di applicabilità del Codice dei dati personali

C’e’ una sottile ma sostanziale differenza in materia di ambito di applicabilità fra il testo della direttiva 95/46/EU e il D.lgs. 196/03 che la recepisce.

Continue reading “Il GDPR limita – correttamente – l’ambito di applicabilità del Codice dei dati personali”

Possibly Related Posts:


Nuova data-retention: il Garante contro la Corte di giustizia UE?

Solo con uno “stress test” di eurocompatibilità la data-retention all’italiana avrebbe potuto sopravvivere, ma di questo stress-test non c’è traccia. Dunque, con la sua dichiarazione, il Garante italiano ha sostanzialmente ratificato la correttezza della normativa italiana  assumendo una posizione contraria a quella della Corte di giustizia europea.

Continue reading “Nuova data-retention: il Garante contro la Corte di giustizia UE?”

Possibly Related Posts:


Repubblica.it scorpre la data-retention, ma dimentica la storia recente

Repubblica.it, nella persona di Liana Milella, “scopre” il pasticciaccio brutto della data-retention.

Continue reading “Repubblica.it scorpre la data-retention, ma dimentica la storia recente”

Possibly Related Posts:


Indagini di polizia e antiterrorismo a rischio se il Parlamento non interviene sulla conservazione dei dati

Indagini di polizia e antiterrorismo a rischio se il Parlamento non rinnova l’obbligo di conservazione dei dati di traffico telematico
di Andrea Monti – Key4Biz.it del 30 giugno 2017

Continue reading “Indagini di polizia e antiterrorismo a rischio se il Parlamento non interviene sulla conservazione dei dati”

Possibly Related Posts:


La differenza ontologica fra privacy e protezione dei dati personali

Applicare il Regolamento sulla protezione dei dati personali implica avere ben chiari quali sono i rapporti fra privacy e data protection. Il che non è così semplice come sembra
di Andrea Monti – Key4Biz del 29 giugno 2017

Continue reading “La differenza ontologica fra privacy e protezione dei dati personali”

Possibly Related Posts:


AntiPublic e British Airways: cosa (non) farà il Garante dei dati personali?

Se quello che scrive Repubblica.it di AntiPublic è vero, fra il quasi mezzo miliardo di account ritrovato in questo database di credenziali e account ce ne sono di varia appartenenza
Continue reading “AntiPublic e British Airways: cosa (non) farà il Garante dei dati personali?”

Possibly Related Posts:


Telecom Italia, la praivasi ed ErPanza78

Il lettore de Il fatto quotidiano che si firma “ErPanza78” commenta in questo modo la notizia per la quale Telecom Italia è stata sanzionata dal Garante per la protezione dei dati personali per “omesso controllo” sui processi di intestazione delle linee telefoniche, tollerando così che soggetti ignari risultassero intestatari di linee “a loro insaputa” Continue reading “Telecom Italia, la praivasi ed ErPanza78”

Possibly Related Posts:


Il ministro Orlando vuole abolire il segreto professionale?

Su Repubblica.it – parlando dell’ennesima pubblicazione di intercettazioni – il ministro della giustizia Orlando risponde così all’intervistatore che gli chiede se un uomo pubblico abbia diritto a una privacy attenuata: Continue reading “Il ministro Orlando vuole abolire il segreto professionale?”

Possibly Related Posts:


Controlli difensivi occulti e Regolamento sulla protezione dei dati personali

La sentenza n. 10636/17 del 29 aprile 2017 emessa dalla Sezione lavoro della Corte di cassazione ribadisce la legittimità dell’uso di sistemi di videosorveglianza a fini di prevenzione o investigazione di fatti del dipendente che astrattamente integrano illeciti penali o illeciti civili sanzionabili con il licenziamento.

Continue reading “Controlli difensivi occulti e Regolamento sulla protezione dei dati personali”

Possibly Related Posts:


Gli sciacalli della privacy

Sempre più spesso mi imbatto in sedicenti “consulenti privacy” che massimizzano i loro (dis)onorari  inducendo le aziende a scelte burocratiche, costose e paralizzanti, utilizzando la clava delle sanzioni previste dal Regolamento generale sulla protezione dei dati personali.

Continue reading “Gli sciacalli della privacy”

Possibly Related Posts:


Come (non) si fa il Permission Marketing

Ricevo una mail scritta in tono amichevole e personale da una società di formazione che vuole vendermi un corso di diritto dello sport.

Continue reading “Come (non) si fa il Permission Marketing”

Possibly Related Posts:


Lobby. (Ancora) la mala informazione de Il Fatto Quotidiano su privacy e dati personali

Benarrivati alla nuova puntata de “I professionisti dell’informazione”.

Un articolo pubblicato da Il Fatto Quotidiano a frima di Chiara Brusini da conto della protesta dei dirigenti pubblici che si oppongono all’obbligo – fissato per legge – di rendere pubblici i loro patrimoni.

Continue reading “Lobby. (Ancora) la mala informazione de Il Fatto Quotidiano su privacy e dati personali”

Possibly Related Posts:


Niente simboli religiosi sul luogo di lavoro. Un caso di non necessità del trattamento di dati personali

Per minimizzare l’impatto del Codice dei dati personali, infatti, un’azienda dovrebbe limitare – se non addirittura escludere – i trattamenti estranei all’attività lavorativa di Andrea Monti – Key4Biz.it del 16 marzo 2017 Continue reading “Niente simboli religiosi sul luogo di lavoro. Un caso di non necessità del trattamento di dati personali”

Possibly Related Posts:


Un clamoroso errore nella traduzione italiana del Regolamento generale sulla protezione dei dati personali

Il testo italiano del Regolamento generale sulla protezione dei dati personali contiene un clamoroso errore di traduzione.

Continue reading “Un clamoroso errore nella traduzione italiana del Regolamento generale sulla protezione dei dati personali”

Possibly Related Posts:


Come (non) si fa il data protection officer e perché non c’entra con l’odv 231

C’è la diffusa percezione (indotta anche da corsi “specialistici”) che per fare il data protection officer “basti” passare un po’ di tempo in azienda, fare qualche audit, mettere nero su biano che – come diceva Bartali – “gli è tutto sbagliato, gli è tutto da rifare” in modo da evitare azioni per responsabilità professionale e, infine, presentare la parcella. Il tutto, secondo uno schema analogo a quello di un certo modo di intendere il ruolo dell’organismo di vigilanza previsto nei modelli organizzativi 231.

Continue reading “Come (non) si fa il data protection officer e perché non c’entra con l’odv 231”

Possibly Related Posts:


Data Protection by Design, by Default, by Deception

Guardo con un certo interesse al brulicare dei “consulenti privacy” (già l’errato utilizzo del termine dovrebbe (s)qualificarne la competenza) rinvigorito dall’avvicinarsi dell’entrata in vigore del Regolamento comunitario sulla protezione dei dati personali. E capita anche in questo caso, come in passato, a proposito del D.lgs. 196/03, di leggere proposte di “messa a norma” che si traducono nella semplice produzione di un po’ carta, di qualche letterina di incarico (c’è ancora chi nomina aziende “incaricato esterno del trattamento”) e delle draconiane istruzioni su come (non) si usa l’email aziendale.

Continue reading “Data Protection by Design, by Default, by Deception”

Possibly Related Posts:


La scomoda sedia del Data Protection Officer, e perché gli avvocati non possono occuparla

Accettare l’incarico di Data Protection Officer (DPO) è una scelta che dovrebbe tenere conto, oltre che degli “onori”, anche degli “oneri” connessi alla carica.

Continue reading “La scomoda sedia del Data Protection Officer, e perché gli avvocati non possono occuparla”

Possibly Related Posts:


Cyberattack. L’ipocrita strategia del Governo sulla sicurezza informatica

Chi “governa” questo cambiamento viene da un mondo senza computer, e chi si candida a supportare il cambiamento fa parte di un’era senza pensiero, da vivere a suon di parole d’ordine (possibilmente anglofone) ma senza costrutto. In mezzo, stretta da un abbraccio più letale di quello di Scilla e Cariddi, l’Italia.
di Andrea Monti, Key4biz – 13 febbraio 2017 Continue reading “Cyberattack. L’ipocrita strategia del Governo sulla sicurezza informatica”

Possibly Related Posts:


La connessione al sito del Garante dei dati personali non è sicura (così, almeno, dice Firefox)

Possibly Related Posts:


Cosa dice veramente l’Executive order del presidente Trump in materia di privacy

Enhancing Public Safety in the Interior of the United States” è stato emanato il 25 gennaio scorso dal nuovo presidente degli Stati uniti, ma di cosa si tratta?
di Andrea Monti – Avvocato – Key4biz del 30 gennaio 2017 Continue reading “Cosa dice veramente l’Executive order del presidente Trump in materia di privacy”

Possibly Related Posts:


Dalla Corte di giustizia UE “legalizzato” il clic per le clausole vessatorie e consenso al trattamento dei dati personali

In un articolo che scrissi nel 2009 per Il Sole24Ore diedi conto del disegno di legge del sen. Enrico Musso per la “legalizzazione” del “clic” come forma idonea ad accettare clausole vessatorie online.

Continue reading “Dalla Corte di giustizia UE “legalizzato” il clic per le clausole vessatorie e consenso al trattamento dei dati personali”

Possibly Related Posts: