Privacy

Riporto il mio contributo pubblicato su Key4biz a questa pagina. L’autorità di controllo per la protezione dei dati personali svedese ha emesso un provve-dimento con il quale ha sanzionato una scuola con il pagamento di circa 20.000,00 euro. Il provvedimento è attualmente disponibile soltanto in lingua svedese; di seguito, pertanto, si propone una lettura della notizia con un sintetico commento privo di approfondimenti. Cosa è accaduto? Una scuola svedese ha utilizzato un sistema di riconoscimento facciale degli studenti che la frequentano al fine di verificare le loro presenze. In sede di istruttoria da parte dell’autorità di controllo svedese, la scuola si è difesa affermando che gli studenti hanno espresso il consenso. L’autorità di controllo ha chiuso l’istruttoria con un provvedimento sanzionatorio. ...

Il principio “Privacy by Design” è noto da anni ed è stato oggetto della risoluzione adottata dalla 32ma Conferenza mondiale dei Garanti privacy nel 2010. Il GDPR all’art. 25 disciplina il principio “Protezione dei dati fin dalla progettazione e protezione per impostazione predefinita” forse più noto come “Data protection by design and by default”. È necessaria una premessa. La riservatezza, la “privacy”, in Europa è un diritto fondamentale ai sensi dell’art. 7 (Rispetto della vita privata e della vita familiare) della Carta dei Diritti Fondamentali dell’Unione europea che recita: ...

“GDPR e privacy: consapevolezza e opportunità. Analisi ragionata della protezione dei dati personali tra etica e cybersecurity” è titolo del mio nuovo libro pubblicato ieri per i tipi di Goware. Il volume - con la prefazione di Giovanni Buttarelli (Garante europeo della protezione dei dati personali - EDPS) - è disponibile su Amazon sia in versione digitale sia analogica o cartacea. Presto sarà anche disponibile sugli altri store digitali. Questo l’abstract: ...

Il GDPR (Regolamento UE 2016/679), ai sensi dell’art. 99, comma 2, si applica dal 25 maggio 2018. E’ trascorso un anno e molti fanno bilanci, mentre altri organizzano eventi o previsioni. Il mio proposito non è celebrativo ma propositivo e prodromico: quali sono gli aspetti in materia di protezione dei dati personali su cui sarebbe opportuno riflettere e che meritano approfondimento? Aspetto rilevante è certamente la “consapevolezza”, la cui etimologia trova riscontro in “cum-sapere” (consìpere) e cioè “avere esatta cognizione di sé”. Uno dei principi cardine del GDPR è la “responsabilizzazione” (accountability) prevista dall’art. 5, comma 2. Il titolare o il responsabile del trattamento che sono tenuti a rispettare il principio di responsabilizzazione devono necessariamente essere consapevoli e cioè “avere esatta cognizione di sé” sulla conoscenza delle norme e dei principi del GDPR. Non si tratta di una conoscenza meramente tecnico-giuridica che favorirebbe il giurista nella applicazione delle norme. ...