In these months, and in these days, we talk a lot about EU Regulation and data protection; what leaves us perplexed is to gather, in different contexts, the attitude of the "legal" function managers of some important realities, who expressed their point of view on (or should I say "against") the data protection, as if we were in 1997, with invectives like "this data protection overturns our work" ... Who says that time travel is not possible?!

As it happens for several phenomena, when exposed to too much information about a particular subject, the risk of losing the sensitivity to those that really count is high. Since 2012¹, many "sellers" boast about an upcoming application of the EU Data Protection Regulation² ("Regulation") in Italy.

L’evoluzione tecnologica, in particolare l’effetto impresso dalla miniaturizzazione e dalla crescente potenza di calcolo, costituisce e rappresenta un elemento denso di opportunità ma consente anche di sviluppare device e tool in grado di minacciare la sfera di intimità sia dei milioni di utenti connessi che dei soggetti ad essi correlati.

Gli strumenti di videosorveglianza sono talmente entrati nell’uso quotidiano che lo stesso legislatore, ad esempio nel recente Job Act, ha preso atto di questa novità.
In altre parti del globo, si rinvengono norme analoghe alla nostra e norme che pur non attenendo, strettamente alla videosorveglianza, lasciano spazio a forme di sorveglianza differenti. Accanto al quadro regolamentare non può che porsi l’osservazione di fenomeni empirici, che vanno dalla routine in voga in alcuni istituti scolastici del Nord America di richiedere la password del profilo Facebook degli studenti al fine di verificare la corrispondenza alle policy della scuola, ai falsi account dei social network utilizzati per sventare le truffe alle Compagnie di assicurazione, fino alla pervasiva presenza di strumenti di controllo come badge (sia per l’ingresso in azienda che per l’ingresso in aree ad elevata sensibilità), georeferenziazione dei veicoli utilizzati dalle persone, valutazione e indicazione in real time dei percorsi più brevi, valutazione al secondo dei tempi necessari per la prestazione di un servizio.

Infine, occorre porre in evidenza che le informazioni dedotte dall’attività di sorveglianza vengono messe a disposizione (quando non sono raccolte direttamente dagli stessi) di soggetti che non sono super partes (datori di lavoro, agenzie governative, società di servizi) e che questi soggetti non rilasciano, come contropartita, una corrispondente quantità di informazioni né ricompensano (non solo in termini monetari) adeguatamente le informazioni rese loro disponibili.

Cloud does not mean outsourcing the liability. The elements to consider in order to meet the regulatory compliance but also a better efficiency of the processes.

No matter what anybody says, the “privacy shield” is just “smoke in the eyes”. There are not fundamentals to protect personal data in the way the European Court of Justice asked in October 2015 Judgment versus Facebook (C-362/14, 6 October 2015).

The use of smartphones and tablets in the workplace, especially where the BYOD applies, finds many SMEs unaware of implications and consequences in terms of IT security and privacy laws.

Every day people, enterprises, government organizations try to disentangle themselves from the increasing amounts of data.
Everybody needs everybody’s data, often “beforehand”, “because we could always use them”.

In this field, there are however certain subjects with precise strategies of data raising, created to have a precise thermometer for these phenomena and for its users, as “consumers”, “voters”, “clients” and so on.