Connect with us

In evidenza

GDPR, nuovo regolamento europeo sulla protezione dei dati: ecco come cambia il codice sulla privacy,

Pubblicato

il

Clicca e condividi l'articolo

Si tratta di una norma che sostituirà l’attuale codice privacy. Tutti i cittadini ne sono interessati. La nuova norma sta destando tanto interesse tra gli addetti ai lavori e altrettanta apprensione tra le imprese e le pubbliche amministrazioni, che dovranno adeguarsi a queste nuove regole.

A destare tanta preoccupazione sono le pesanti sanzioni che possono arrivare a 20 milioni di euro (o al 4% del fatturato mondiale annuo qualora i 20 MLN risultino inefficaci, quindi inferiori in valore al 4% del fatturato).

Tecnicamente il 25 Maggio con l’entrata in vigore del Regolamento Europeo viene abrogata la direttiva europea 95/46/CE, e non il DLgs 196/03 che ha recepito tale direttiva nel nostro ordinamento. Le sorti di quest’ultimo sono rimesse ad un nuovo decreto legislativo, i cui lavori sono in corso, che pare sia orientato alla sua totale abrogazione e che lo andrà a sostituire affiancando il GDPR (General Data Protection Regulation).

Ma andiamo per ordine

L’avvocato Enrico Pellegrini

Cerchiamo di capire innanzitutto perchè c’è stato bisogno di questo intervento normativo da parte dell’Unione Europea e quali sono le novità che verranno introdotte dal GDPR.

Il Regolamento Europeo n.679/2016, d’ora in poi GDPR, nasce dall’esigenza di adeguare il preesistente impianto normativo a tutela dei diritti e delle libertà fondamentali nonché della dignità delle persone fisiche, ad un contesto nel quale la quantità impressionante di informazioni personali trattate, le nuove tecnologie e l’abuso di tali informazioni da parte delle grandi multinazionali, ha portato il cittadino a perdere di fatto il controllo dei propri dati e ad essere continuamente monitorato, profilato e condizionato nella propria vita quotidiana e nelle proprie scelte, tanto da trasformarsi da consumatore a “prodotto”.

Il recente caso di Cambridge Analytica e di Facebook rappresenta solo l’ultima evidenza di questo preoccupante fenomeno, economico e sociale, di mercificazione di dati personali effettuato in via principale, ma non esclusiva, da parte dei BIG del Web.

Le tecnologie, sono diventate così pervasive, da essere entrate di prepotenza nella vita quotidiana di tutti noi. Applicazioni come i “Social network” e i sistemi di messaggistica riscuotono tanto successo e arrivano quasi a creare “dipendenza” perchè di fatto sfruttano una “debolezza umana”, manipolandoci.

Ma i risvolti della “disattenzione” che abbiamo nei confronti rispetto delle informazioni sulla nostra vita che cediamo quotidianamente e gratuitamente, attraverso foto, video, post, “like” e condivisioni, possono costarci caro, come nei casi di “furto di identità”, di quella identità digitale attraverso la quale si commettono frodi o altri reati, che poi ci vengono addebitati.

Questo è il difficile contesto in cui si colloca il GDPR, con l’obiettivo di fornire al cittadino strumenti per riprendere il controllo dei propri dati, e lo fa da un verso riconoscendogli nuovi diritti, come il “diritto all’oblio” e facilitandone l’esercizio, dall’altro imponendo alle aziende di rispettare nuovi obblighi per proteggere le informazioni riferite a persone fisiche, trattate nell’ambito delle proprie attività di business.

La scelta dello strumento normativo, il regolamento, è esso stesso uno strumento per facilitare al cittadino l’accesso ed il controllo sui propri dati, uniformando di fatto la normativa tra tutti gli stati membri, in quanto il regolamento è direttamente efficace e non richiede un recepimento da parte degli stati membri ed il conseguente rischio di “introdurre differenze” nella norma tra i diversi stati, come nel caso della “direttiva”. Questa è una facilitazione perchè il cittadino potrà rivolgersi alla sua Autorità Garante e non doversi preoccupare di affrontare istituzioni estere e norme differenti per esercitare i propri diritti.

Stesso beneficio lo ottengono le imprese operanti a livello internazionale, in quanto avranno un quadro normativo uniforme da dover rispettare.

Ma di fianco a questo principio direttamente connesso allo strumento normativo, il regolamento europeo adotta anche il principio del “targeting” che pone l’obbligo di rispetto delle norme del GDPR anche a imprese stabilite al di fuori dell’unione europea, per il trattamento di dati relativi a cittadini europei. Questo principio costringe anche le Big company del Web, stanziate principalmente oltre oceano, a dover rispettare il GDPR.

Entrando nel merito del GDPR, il vero cambiamento risiede nel fatto che impone, per come è strutturato, un radicale cambio di approccio alla gestione del dato da parte delle imprese e della pubblica amministrazione, e lo fa attraverso il principio di “Responsabilizzazione” (in inglese Accountability) e imponendo l’effettuazione di una “analisi del rischio” per la determinazione di ogni misura di sicurezza da porre a protezione del dato personale, e di ogni intervento organizzativo per evitare effetti sul trattamento che portino ad intaccare i diritti e le liberta fondamentali, nonché la dignità degli interessati.

La “responsabilizzazione” del titolare si traduce nella libertà di autodeterminare “il come” garantire un trattamento conforme al GDPR, nel pieno rispetto dei diritti degli interessati e dei principi del trattamento, tra i quali la sicurezza di quest’ultimo, ma con l’onere di “documentare” e produrre “evidenze” in merito alle sue scelte e all’assolvimento dei suoi compiti, promuovendo l’efficacia degli interventi.

Scompaiono le “misure minime” di sicurezza lasciando spazio esclusivamente a misure di sicurezza che devono rivelarsi “idonee” e preventive a garantire il corretto trattamento dei dati personali e la sua protezione.

L’approccio “preventivo” trova il suo apice nell’introduzione di un nuovo obbligo di conformità che impone la “Protezione dei dati fin dalla progettazione e protezione per impostazione predefinita” (Privacy by design e by default), con il chiaro intento di voler “risolvere il problema alla radice”, di costringere cioè a valutare in anticipo gli effetti che si potrebbero avere sul trattamento dei dati personali e quindi sulle persone fisiche, attraverso un nuovo servizio, un nuovo software, valutando in anticipo le eventuali situazioni di rischio che si potrebbero introdurre ed eliminarne le cause alla fonte.

L’ “Analisi del rischio”, richiamata oltre 70 volte nel GDPR, è un mantra. Il titolare del trattamento non deve mai abbassare la guardia, deve assicurare la correttezza del trattamento e la protezione dei dati, e deve controllare, monitorare e testare le stesse misure di sicurezza che ha autodeterminato per verificarne regolarmente l’efficacia (art. 32, par.1, lettera d) e documentare in appositi registri, tenuti anche in forma elettronica, al fine di dare evidenza di esercitare il controllo e di garantire efficacia, insomma di governare le informazioni che gestisce.

Il livello di responsabilizzazione è tale che il GDPR estende a tutti i titolari del trattamento anche l’obbligo di denunciare all’autorità di controllo (il Garante) eventuali “Data Breach” subiti (violazioni alla sicurezza dei dati) e di farlo entro 72 ore dal momento in cui ne viene a conoscenza.

Una sorta di “autodenuncia” del fallimento delle misure di sicurezza che avrebbero dovuto evitare che la violazione all’integrità o alla riservatezza o alla disponibilità dei dati si verificasse, e delle condizioni che hanno consentito che l’evento avverso si verificasse, il Titolare deve tenerne traccia in un apposito registro oltre che comunicarlo al garante.

Anche in questo l’analisi del rischio ha un ruolo importante, perchè se il rischio rispetto ai diritti e alle liberta fondamentali degli interessanti, derivante dalla violazione, dovesse risultare “alto”, la comunicazione della violazione non dovrà limitarsi all’autorità di controllo, ma deve essere estesa a tutti gli interessati, con una comunicazione “ad personam” e fornendo ogni informazione necessaria in merito alla violazione ed eventuali istruzioni sul “cosa” l’interessato potrebbe fare per evitare ulteriori danni.

In tutto questo, il Garante invita i titolari del trattamento (obbligandoli nel caso della PA e dei titolari privati che effettuano trattamento a rischio) a nominare un “Responsabile per la Protezione dei Dati” (RPD o DPO) al quale affidare il delicato compito supportare il titolare nelle sue scelte, nell’analisi del rischio e di sorvegliare l’intera organizzazione affinché adotti e rispetti le direttive che il titolare vorrà impartire nella propria organizzazione per garantire il rispetto del GDPR, e di facilitare l’esercizio dei diritti da parte degli interessati nonchè le stesse ispezioni del Garante, fungendo da punto di contatto. Questa figura, che non necessità di essere “certificato” ma che deve avere sufficiente esperienza e competenza in merito ai temi connessi alla protezione dei dati personali, dovrà essere nominata entro il 25 maggio ed il suo nominativo congiuntamente alle sue coordinate di contatto, dovrà essere comunicato al Garante.

Il GDPR consente di individuare la figura del DPO anche all’esterno dell’organizzazione, ma attenzione perché la mancata nomina del DPO, ove dovuta, sarà la prima evidenza di aver violato il GDPR.

Ricordatevi anche che le responsabilità restano in capo al Titolare del trattamento, e non si trasferiscono al DPO, quindi scegliete bene chi vi dovrà consigliare e vigilare sul corretto trattamento dei vostri dati, perché i vostri dati sono un bene prezioso.

Enrico Pellegrini

Print Friendly, PDF & Email

Continua a leggere
Commenti

Costume e Società

Concetto di bellezza, stereotipi e canoni da Greta Garbo ai giorni nostri

Pubblicato

il

Clicca e condividi l'articolo

Ogni epoca ha avuto propri canoni di bellezza, ma come si sono evoluti negli anni?

Il video servizio

Print Friendly, PDF & Email

Continua a leggere

In evidenza

Roma-Viterbo, vincono Pendolari e Sindaci. Atac ripristina i treni extraurbani

Pubblicato

il

Clicca e condividi l'articolo

La netta presa di posizione dei sindaci, che hanno fatto proprie le rimostranze del Comitato Pendolari della RomaNord, ha sortito gli effetti sperati. Dai preposti uffici della Regione Lazio, ente proprietaria delle infrastrutture ferroviarie, sarebbe partito un siluro che avrebbe indotto Atac a ripristinare buona parte dei treni soppressi ricadenti, nella tratta extraurbana della Roma-Civita Castellana-Viterbo. Quella più critica.

Nella lettera al vetriolo inviata l’11 gennaio, i sindaci Patrizia Nicolini (Sacrofano), Riccardo Travaglini (Castelnuovo di Porto), Ermelindo Vetrani (Riano), Fabio Di Lorenzi (Rignano) e Ettore Iacomussi (Morlupo) avevano “fortemente invitato” Regione e l’Azienda Capitolina “a ripristinare sulla Ferrovia Roma-Civita Castellana-Viterbo i treni da tempo soppressi sulla tratta extraurbana, che stanno creando enormi disagi agli utenti che quotidianamente utilizzano la ferrovia per raggiungere il posto di lavoro e le scuole”, facendo seguito “alla nota del 7 gennaio u.s., inoltrata a questa Amministrazione dall’Assessore Pasquale Annunziata del XV Municipio di Roma Capitale”. Sottolineano inoltre “la assoluta necessità di organizzare quanto prima un tavolo con Atac per la risoluzione definitiva della questione”.

Il Comitato Pendolari ha giocato un ruolo importante in questa vicenda

Iniziativa che è stata accolta favorevolmente dal Comitato: “li ringraziamo a nome dei pendolari”, recita la nota pubblicata sulla pagina Facebook all’indomani, “perché almeno stanno iniziando a dare seguito alle tante nostre richieste di manifestarsi e di farsi parte attiva, per fare in modo che il nostro e vostro treno resti integro e fruibile a lungo. Non ci dobbiamo fermare”.

E dato il chiasso suscitato, e il bando regionale di prossima pubblicazione concernente la messa a gara delle concesse che preme, Atac non ha potuto fare altro che rimediare. A stretto giro di boa. Stamattina, 18 gennaio, dalla Direzione dell’Esercizio è partito un fonogramma epistolare (n.11/2019 RV) avente per oggetto “effettuazione treni soppressi”. “Si porta a conoscenza del personale interessato”, si legge nel documento, “dell’effettuazione dei seguenti treni – previsti nell’Orario di Servizio – a far data dal 21/01/2019”.

I treni ripristinati sono quattro: l’804 (Catalano-Viterbo delle ore 7.40), l’809 (Viterbo-Catalano delle ore 9.03), il 304 (Montebello-Catalano delle ore 12.08) e il 305 (Catalano-Montebello delle ore 10.33). “Si ribadiscono – fino a nuovo ordine – le soppressione dei treni 303 e 306 previste nel Fonogramma n. 4/2019 RV del 4 gennaio.

Le soppressioni nella tratta extraurbana

Che qualcosa si sia mosso nei piani alti della Regione, lo si deduce scorrendo proprio quest’ultimo fonogramma, emesso sempre dalla Direzione dell’Esercizio. Con quale informava il personale che “a far data dal 7 Gennaio torna in vigore l’Orario di Servizio invernale” e, inoltre, ribadiva la soppressione dei treni 804-809-304-305. Treni che oggi, a distanza di pochi giorni, sono stati magicamente e rapidamente reintegrati. Coincidenze? Non proprio, perché arrivando alla fine del documento si scopre che nell’orario in vigore sono stati inseriti due treni straordinari nella tratta urbana, uno alle 9.38 (Flaminio-Montebello) l’altro alle ore 13.10 (Montebello-Flaminio). E per di più in orario di morbida, nonostante la conclamata crisi dell’extraurbano.

Vien da pensare, infatti, che al momento Atac non aveva alcuna intenzione di mettere le mani alla linea alta, oltre Montebello, e che soltanto la compattezza dei Pendolari e dei Sindaci – seguita da una scampanellata regionale – gli abbia fatto cambiare idea. Come giusto che sia.   

Print Friendly, PDF & Email

Continua a leggere

Cronaca

Bologna, operazione “Mondo sepolto”: in via Ugo Bassi la base Bunker dove girava il “nero” dei servizi funebri

Pubblicato

il

Clicca e condividi l'articolo

Trenta misure cautelari e di contestuali 43 perquisizioni in direzione di altrettanti indagati. Lunghe e complesse le attività di sequestro disposte dal GIP del Tribunale di Bologna, per un valore complessivo di circa 13 milioni di euro, che hanno visto colpiti ben 6 assetti societari – con il complesso dei beni mobili ed immobili loro riconducibili (35 unità locali e 75 mezzi) – parte dei patrimoni degli indagati in ragione della stima dei profitti realizzati nel corso delle attività di indagine circa 145.000,00 euro), nonché l’ufficio “bunker”, prescelto dai vertici del “C.I.F.” in un’anonimo palazzo nei pressi della centralissima via Ugo Bassi ed eletto quale base logistica dell’associazione, fulcro delle illecite attività amministrativo/contabili del sodalizio stesso.

Erano le complesse attività di osservazione e pedinamento svolte dagli investigatori dell’Arma a consentire la localizzazione del sito in questione, laddove mai in corso d’opera veniva registrato un esplicito riferimento sul punto da parte degli arrestati, che peraltro strategicamente evitavano di portarsi in zona affidandosi alla raccolta “porta a porta” effettuata da BERTAGNI Patrizia, in movimento quasi sempre a piedi e/o con i mezzi pubblici. E’ infatti proprio qui che la donna ed una sua fidata collaboratrice gestivano in perfetta autonomia le ingentissime somme settimanalmente raccolte presso le ditte consorziate (frutto del “nero” realizzato attraverso le mancate fatturazioni relative ai servizi funebri effettuati nel corso dei giorni antecedenti), provvedendo in tale ambito a tenere una contabilità parallela tanto in relazione alle esigenze di regolare rendicontazione nei confronti dei vertici dell’associazione quanto, nell’immediato, al fine di predisporre le buste con i liquidi finalizzate ad alimentare il processo corruttivo degli incaricati di pubblico servizio infedeli e redistribuire il restante tra gli affiliati.

Si trattava dunque di un flusso di denaro assolutamente rilevante, in continuo movimento, determinante significativi illeciti introiti per tutti, in proporzione a grado e ruolo rivestito. Le attività di perquisizione condotte all’interno delle abitazioni e degli 2 uffici degli indagati (estese anche a cassette di sicurezza e luoghi di deposito bancario) confermavano infatti quanto sopra, consentendo di rinvenire ingentissime somme, perlopiù in contanti, nella disponibilità dei sottonotati:

ARMAROLI Giancarlo: 4.000,00 euro

BENETTI Massimo: 2.600,00 euro

LELLI Lorenzo: 212.000,00 euro

MAZZINI Nadia: 6.000,00 euro

PALLONI Gianluca: 28.000,00 euro

PARISE Giuseppe: 2.000,00 euro

BULTRINI Daniele: 3.200,00 euro

RAMOSCELLI Francesco: 4.700,00 euro

ZAMBONELLI Marco: 3.300,00 euro

ROSSI Maurizio: 7.700,00 euro

BIAGI Massimiliano: 2.700,00 euro

LELLI Romano: 10.700 euro

P.C. cl.’53: 7.800,00 euro

A.S. cl.’80: 29.000,00 euro

E.D. cl.’75: 10.500,00 euro

Anche le perquisizioni condotte all’interno dell’appartamento bunker, base operativadel “C.I.F.” fornivano esito positivo, laddove non soltanto veniva rinvenuto e sequestrato in blocco il materiale documentale riguardante la contabilità parallela ma anche somme contanti, per euro 112.000,00 circa, pronte per essere riciclate e reimmesse in circuito.

Allo stato, dunque, le attività di perquisizione hanno consentito di sequestrare complessivi 440.000,00 euro in contanti, nonché altri 55.000 euro circa in orologi di valore (ad A.S. cl.’80) ed altro materiale (tra oro, monili ed altri beni) tuttora in via di quantificazione e qualificazione sotto il profilo prettamente investigativo.

Quanto alle modalità di occultamento, le stesse sono risultate talvolta anche elaborate; al di là dell’interno di mobili e/o vani dell’abitazione meno utilizzati, anche siti assolutamente originali, ricercati dai succitati per aumentare le condizioni di sicurezza in caso di indesiderate attenzioni. Precauzioni che nella fattispecie non sono bastate.

Attività, quelle in oggetto, rese particolarmente lunghe dalla mole e complessità del materiale rinvenuto e via via sottoposto a sequestro e che, tuttavia, stanno apportando inequivocabili ulteriori riscontri alle acquisizioni investigative raccolte in corso d’opera, confermando ancora una volta il quadro indiziario complessivo.

Le intercettazioni ambientali e video hanno documentato in maniera inequivocabile le varie fasi delle condotte corruttive, consentendo di registrare decine di episodi presso gli uffici di ambedue le camere mortuarie, ove risultavano destinate le mazzette predisposte.

Sistematica infatti la presenza di addetti delle varie agenzie funebri che, previa attivazione degli addetti presso gli ospedali, si portavano sul posto per prendere contatti con i familiari dei defunti e proporre, anche all’interno di quegli uffici (in palese contravvenzione di norme Regionali) le “offerte” del momento. La successiva visita, come documentato dagli allegati estratti video, risultava invece finalizzata al pagamento della prestazione: innumerevoli gli episodi censiti acclaranti le consegne di liquidi da parte di titolari ed addetti delle imprese ai loro referenti di base, con cifre variabili tra i 200 ed i 350 euro (“… lo sai che quando posso ti do di più !…”), tanto “in chiaro” (magari passando le banconote brevi manu o infilandole sotto un passacarte, quanto con le buste predisposte (che poi gli stessi incaricati di pubblico servizio provvedevano a dividere tra loro, in ragione della partecipazione alla specifica aggiudicazione di lavoro). Usi e consuetudini che le indagini emergevano essere assolutamente consolidate e risalenti nel tempo. Lo dimostra tanto la nutrita schiera di soggetti affiliati negli anni, presso entrambi gli ospedali (il che metteva i vertici in condizione di operare con sistematicità, e dunque non soltanto in costanza di turno di lavoro di uno o due addetti “amici” in particolare), ma anche il ricorso sempre meno frequente a linguaggio criptico nel corso delle conversazioni (indice di una grande sicurezza maturata nello specifico ambito) o la mancanza di dialoghi incentrati sul quantum da ricevere per ogni lavoro acquisito piuttosto che finalizzati a prendere appuntamenti volti a corrispondere il dovuto o trattare dettagli. Tutto secondo rodati automatismi.

Print Friendly, PDF & Email

Continua a leggere

Traduci/Translate/Traducir

Il calendario delle notizie

Gennaio: 2019
L M M G V S D
« Dic    
 123456
78910111213
14151617181920
21222324252627
28293031  

L’Osservatore su Facebook

I tweet de L’Osservatore

L’Osservatore su Google+

Le più lette

Copyright © 2017 L'Osservatore d'Italia Aut. Tribunale di Velletri (RM) 2/2012 del 16/01/2012 / Iscrizione Registro ROC 24189 DEL 07/02/2014 Editore: L'osservatore d'Italia Srls - Tel. 345-7934445 oppure 340-6878120 - PEC osservatoreitalia@pec.it Direttore responsabile: Chiara Rai - Cell. 345-7934445 (email: direzione@osservatoreitalia.it