Privacy

Il contributo è stato pubblicato oggi su Key4biz a questa pagina. 1. Premessa Com’è noto la pandemia determinata dal coronavirus (COVID-19) ha modificato profondamente la nostra vita, le abitudini, la comunicazione e l’interazione tra le persone, le modalità di lavoro, ecc. In sostanza, stiamo vivendo una situazione che appare surreale in ragione delle conseguenti norme comportamentali che siamo obbligati a rispettare con il distanziamento sociale per combattere la battaglia del COVID-19. Questa situazione pandemica, che oltre all’Italia sta portando molti altri Stati ad adottare le più opportune misure di prevenzione, comporta una serie di questioni anche in materia di protezione dei dati personali con le quali ci si deve confrontare. La pandemia non richiede nuove norme in materia di protezione dei dati personali, se non nei termini illustrati più dettagliatamente di seguito, essendo sufficiente rispettare quelle attualmente vigenti. ...

Alla mia attività di avvocato ho inteso aggiungere quella della ricerca, combinando le competenze giuridiche con quelle tecniche; non è semplice, anzi è molto impegnativo. Non si tratta di una semplice aggiunta, perché la ricerca richiede impegno e dedizione autonomi: è necessario, infatti, avere sempre presente che qualunque attività di ricerca va condotta con rigore scientifico e deve essere fondata su elementi oggettivi, senza trascurare eventuali altri contributi già pubblicati. ...

Riporto il mio contributo pubblicato su Key4biz a questa pagina. L’autorità di controllo per la protezione dei dati personali svedese ha emesso un provve-dimento con il quale ha sanzionato una scuola con il pagamento di circa 20.000,00 euro. Il provvedimento è attualmente disponibile soltanto in lingua svedese; di seguito, pertanto, si propone una lettura della notizia con un sintetico commento privo di approfondimenti. Cosa è accaduto? Una scuola svedese ha utilizzato un sistema di riconoscimento facciale degli studenti che la frequentano al fine di verificare le loro presenze. In sede di istruttoria da parte dell’autorità di controllo svedese, la scuola si è difesa affermando che gli studenti hanno espresso il consenso. L’autorità di controllo ha chiuso l’istruttoria con un provvedimento sanzionatorio. ...

Il principio “Privacy by Design” è noto da anni ed è stato oggetto della risoluzione adottata dalla 32ma Conferenza mondiale dei Garanti privacy nel 2010. Il GDPR all’art. 25 disciplina il principio “Protezione dei dati fin dalla progettazione e protezione per impostazione predefinita” forse più noto come “Data protection by design and by default”. È necessaria una premessa. La riservatezza, la “privacy”, in Europa è un diritto fondamentale ai sensi dell’art. 7 (Rispetto della vita privata e della vita familiare) della Carta dei Diritti Fondamentali dell’Unione europea che recita: ...

“GDPR e privacy: consapevolezza e opportunità. Analisi ragionata della protezione dei dati personali tra etica e cybersecurity” è titolo del mio nuovo libro pubblicato ieri per i tipi di Goware. Il volume - con la prefazione di Giovanni Buttarelli (Garante europeo della protezione dei dati personali - EDPS) - è disponibile su Amazon sia in versione digitale sia analogica o cartacea. Presto sarà anche disponibile sugli altri store digitali. Questo l’abstract: ...

Il GDPR (Regolamento UE 2016/679), ai sensi dell’art. 99, comma 2, si applica dal 25 maggio 2018. E’ trascorso un anno e molti fanno bilanci, mentre altri organizzano eventi o previsioni. Il mio proposito non è celebrativo ma propositivo e prodromico: quali sono gli aspetti in materia di protezione dei dati personali su cui sarebbe opportuno riflettere e che meritano approfondimento? Aspetto rilevante è certamente la “consapevolezza”, la cui etimologia trova riscontro in “cum-sapere” (consìpere) e cioè “avere esatta cognizione di sé”. Uno dei principi cardine del GDPR è la “responsabilizzazione” (accountability) prevista dall’art. 5, comma 2. Il titolare o il responsabile del trattamento che sono tenuti a rispettare il principio di responsabilizzazione devono necessariamente essere consapevoli e cioè “avere esatta cognizione di sé” sulla conoscenza delle norme e dei principi del GDPR. Non si tratta di una conoscenza meramente tecnico-giuridica che favorirebbe il giurista nella applicazione delle norme. ...