NEWS

Antonio Ciccia Messina

Avvocato, autore di Italia Oggi e collaboratore giornali e riviste giuridiche e appassionato di calcio e della bellezza delle parole - Twitter: @antonio_ciccia

Giovedì, 22 Aprile 2021 07:24

Una BIA per i BYOD

Ci vuole una valutazione di impatto per i BYOD. Questo vale sia da un punto di vista strettamente giuridico, sia da un punto di vista dei meccanismi delle relazioni aziendali e sociali. La destrutturazione dell’azienda come complesso di strumenti ubicati nella sede di produzione di beni e servizi, oramai, è un fatto. Ma non per questo ci si può limitare a fare gli spettatori, perché è una vicenda troppo importante da perdonare la nostra inerzia. È una vicenda, infatti, che porta molte conseguenze sul piano della progettazione del modello organizzativo privacy, e che deve essere valutata in tutte le sue sfaccettature sociologiche e culturali.

Tik Tok per i minori di 14 anni solo con il consenso dei genitori. Social sbarrato a minori di 13 anni. È quanto ha prescritto il Garante della privacy con il provvedimento n. 126 del 25 marzo 2021, con il quale ha anche imposto a Tik Tok di sospendere il trattamento dei dati degli utenti di cui non sia in grado di verificare l'età. Il provvedimento è efficace fino al 22 aprile 2021, data entro la quale il gestore del social dovrà relazionare sullo stato dell'arte.

Porta aperta alle class action e alle richieste danni contro il social network che esagera sulla gratuità dei servizi offerti agli utenti digitali. I dati personali sono inseriti in un circuito di sfruttamento commerciale e tutto questo va chiarito fin da subito. Se, invece, si pone l'accento magnificando la gratuità del servizio, allora si commette pubblicità ingannevole. E l'Antitrust applica la relativa sanzione pecuniaria e può obbligare a diffondere un comunicato che metta in evidenza la scorrettezza. Così come è capitato a Facebook, cui l'Autorità garante della concorrenza e del mercato ha applicato una sanzione di 5 milioni di euro, obbligando a pubblicare un avviso in cui dichiara di avere violato il codice del consumo, per mancata adeguata informazione agli utenti. Le sanzioni sono state confermate dal Consiglio di Stato, con la sentenza n. 2631 del 29/3/2021.

L’apparente facilità, ormai improprio sinonimo di velocità, di utilizzo degli apparecchi e dei servizi elettronici è un insidioso trabocchetto. Ci vuole un consapevole controllo dei mezzi e non un acritico e ingenuo affidamento a tutto ciò che la tecnica produce. L’avviso, di valenza trasversale e poco incline ad accodarsi al compiacimento generale ed aprioristico per ogni novità digital-informatica, è il buon senso della predica inutile ed è il monito che sarà ricordato solo a incidente subito.

In venticinque anni la privacy ha fatto un passo intero indietro e uno mezzo avanti. Il livello di chiarezza e di adeguatezza delle norme è insufficiente. La difficoltà delle imprese ad adeguarsi è la conseguenza diretta di disposizioni incapaci di esprimere regole certe e prescrizioni comprensibili. A cascata abbiamo la ineffettività della legge e lo scadimento di tutela effettiva della riservatezza (sì, ha ancora un senso usare questa parola). La fiducia degli interessati è diminuita più di quanto sia aumentata la loro consapevolezza (in genere antidoto alla sfiducia). La trasparenza dei trattamenti è opacizzata da surplus (a volte doloso) di informazioni, è facilmente eludibile e non tocca il cuore dei problemi (utilizzo arbitrario dei dati).

Martedì, 19 Gennaio 2021 10:17

Con il Gdpr a rischio il diritto di difesa

Da zero a 20 milioni di euro e oltre, senza graduazione predefinita. La forbice delle sanzioni per violazioni della privacy, prevista dal Regolamento Ue sulla protezione dei dati n. 2016/679 (Gdpr), azzera le garanzie e mette in serio pericolo il diritto di difesa. Per come sono costruite le sanzioni «privacy» hanno evidenti profili di iniquità. Vediamo quali. Innanzi tutto si tratta di sanzioni determinate solo nel massimo (ci sono due gruppi: uno da 10 milioni e l'altro da 20 milioni).

Non ci vuole il consenso dell’interessato per alimentare il Fascicolo Sanitario elettronico. Conseguentemente non può essere revocato un consenso, che a priori non è richiesto per il caricamento delle informazioni. Il consenso è, invece, necessario, tranne alcune eccezioni, per rendere possibile la consultazione, ma si tratta di un consenso che dal campo del trattamento del dato finisce per sconfinare nel consenso sostanziale per la terapia o per le analisi mediche.

La rincorsa allo scoop mette all’angolo la privacy e stropiccia il diritto di cronaca. La storia, di cui vogliamo trattare, comincia con una iniziale notizia di un esito positivo di un tampone Covid di una ministra, da considerarsi contagiata, notizia diffusa addirittura prima che l’interessata lo sapesse, seguita dalla notizia che si trattava di un falso positivo, con la conseguenza che non c’è nessuna ministra contagiata. In sostanza la notizia iniziale è azzerata, ma, come vedrà chi ha la pazienza di arrivare in fondo a questo articolo, c’è una vera notizia non messa in sufficiente evidenza. Peraltro, il succo della vicenda consente di studiare la legislazione della privacy applicata al giornalismo e la deontologia del giornalista.

Il regolamento europeo sulla protezione dei dati dedica numerosi articoli alla “trasparenza”, e ciò testimonia il carattere multiforme di questo istituto, non limitabile alle sole “informative”. Così, se in prima battuta, si riflette sulle finalità della trasparenza, si arriverà a concludere che la trasparenza ha uno scopo di agevolazione del controllo da parte di soggetti terzi.  Questi soggetti terzi potrebbero essere le autorità amministrative di controllo oppure le istituzioni legislative oppure le autorità giudiziaria e, non ultimo, l’interessato stesso. Quest’ultimo dispone di strumenti di verifica e di controllo in ordine alle circostanze che lo riguardano personalmente.

Privacy su misura per il marketing. Le imprese possono stabilire per quanto tempo tenere per scopi di marketing e di profilazione i dati personali raccolti con il consenso dell'interessato. È quanto discende dal provvedimento del Garante per la protezione dei dati personali n. 181 del 15 ottobre 2020. Con l'avvento del Regolamento Ue 2016/679 (o Gdpr, operativo dal 2018) può considerarsi superato il provvedimento, sempre del Garante, del 24 febbraio 2005 (sulle Fidelity card), che fissava il limite dei due anni per tenere i dati per scopi di marketing profilato e il limite di un anno per scopi di marketing profilato.

Prev1234...67Next
Pagina 1 di 7

Pierluigi Perri al Workshop Gdpr

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy