Riccardo Abeti
Il #GDPR: non solo sanzioni amministrative pecuniarie
In questi mesi, e in questi giorni, si parla molto di Regolamento UE e di protezione dei dati; ciò che lascia perplessi è raccogliere, in diversi contesti, l’atteggiamento dei responsabili di funzione “legal” di alcune importanti realtà, che si sono espressi sulla (o dovrei dire “contro la”) protezione dei dati, come se fossimo nel 1997, con invettive del tenore “questa protezione dei dati stravolge il nostro lavoro” … Chi lo dice che non si può viaggiare nel tempo?!
Tempi brevi, tempi lunghi … Per il Regolamento europeo non c’è fretta, basta muoversi per tempo
Come accade per molti fenomeni, quando si è esposti a troppe informazioni su un tema, si rischia di perdere la sensibilità per quelle che davvero contano. È dal 20121 che molti "venditori" millantano un’ormai prossima applicazione del Regolamento europeo sulla privacy2 ("Regolamento"), in Italia.
Dalle minacce alla riservatezza dell’individuo alle minacce alla libertà di opinione delle moltitudini
L’evoluzione tecnologica, in particolare l’effetto impresso dalla miniaturizzazione e dalla crescente potenza di calcolo, costituisce e rappresenta un elemento denso di opportunità ma consente anche di sviluppare device e tool in grado di minacciare la sfera di intimità sia dei milioni di utenti connessi che dei soggetti ad essi correlati.
“Sorveglianza” di lavoratori, studenti e cittadini in nome di una trasparenza a senso unico
Gli strumenti di videosorveglianza sono talmente entrati nell’uso quotidiano che lo stesso legislatore, ad esempio nel recente Job Act, ha preso atto di questa novità.
In altre parti del globo, si rinvengono norme analoghe alla nostra e norme che pur non attenendo, strettamente alla videosorveglianza, lasciano spazio a forme di sorveglianza differenti. Accanto al quadro regolamentare non può che porsi l’osservazione di fenomeni empirici, che vanno dalla routine in voga in alcuni istituti scolastici del Nord America di richiedere la password del profilo Facebook degli studenti al fine di verificare la corrispondenza alle policy della scuola, ai falsi account dei social network utilizzati per sventare le truffe alle Compagnie di assicurazione, fino alla pervasiva presenza di strumenti di controllo come badge (sia per l’ingresso in azienda che per l’ingresso in aree ad elevata sensibilità), georeferenziazione dei veicoli utilizzati dalle persone, valutazione e indicazione in real time dei percorsi più brevi, valutazione al secondo dei tempi necessari per la prestazione di un servizio.
Infine, occorre porre in evidenza che le informazioni dedotte dall’attività di sorveglianza vengono messe a disposizione (quando non sono raccolte direttamente dagli stessi) di soggetti che non sono super partes (datori di lavoro, agenzie governative, società di servizi) e che questi soggetti non rilasciano, come contropartita, una corrispondente quantità di informazioni né ricompensano (non solo in termini monetari) adeguatamente le informazioni rese loro disponibili.
La nuvola tra esigenze pratiche e compliance
Cloud non vuol dire esternalizzare la responsabilità. I punti da considerare per rispettare la conformità alle normative.
From #SAFEHARBOR to #PRIVACYSHIELD through the Judicial Redress Act
No matter what anybody says, the “privacy shield” is just “smoke in the eyes”. There are not fundamentals to protect personal data in the way the European Court of Justice asked in October 2015 Judgment versus Facebook (C-362/14, 6 October 2015).
La gestione dei dispositivi mobili e la legge
L'utilizzo di smartphone e tablet in ambito lavorativo, specie in contesti in cui si applica il BYOD, trova molte Pmi all'oscuro di risvolti, ricadute, implicazioni in tema di sicurezza e leggi sulla privacy.
Data, data, data
Every day people, enterprises, government organizations try to disentangle themselves from the increasing amounts of data.
Everybody needs everybody’s data, often “beforehand”, “because we could always use them”.
In this field, there are however certain subjects with precise strategies of data raising, created to have a precise thermometer for these phenomena and for its users, as “consumers”, “voters”, “clients” and so on.