Connect with us

In evidenza

GDPR, nuovo regolamento europeo sulla protezione dei dati: ecco come cambia il codice sulla privacy,

Pubblicato

il

Clicca e condividi l'articolo
image_pdfimage_print

Si tratta di una norma che sostituirà l’attuale codice privacy. Tutti i cittadini ne sono interessati. La nuova norma sta destando tanto interesse tra gli addetti ai lavori e altrettanta apprensione tra le imprese e le pubbliche amministrazioni, che dovranno adeguarsi a queste nuove regole.

A destare tanta preoccupazione sono le pesanti sanzioni che possono arrivare a 20 milioni di euro (o al 4% del fatturato mondiale annuo qualora i 20 MLN risultino inefficaci, quindi inferiori in valore al 4% del fatturato).

Tecnicamente il 25 Maggio con l’entrata in vigore del Regolamento Europeo viene abrogata la direttiva europea 95/46/CE, e non il DLgs 196/03 che ha recepito tale direttiva nel nostro ordinamento. Le sorti di quest’ultimo sono rimesse ad un nuovo decreto legislativo, i cui lavori sono in corso, che pare sia orientato alla sua totale abrogazione e che lo andrà a sostituire affiancando il GDPR (General Data Protection Regulation).

Ma andiamo per ordine

L’avvocato Enrico Pellegrini

Cerchiamo di capire innanzitutto perchè c’è stato bisogno di questo intervento normativo da parte dell’Unione Europea e quali sono le novità che verranno introdotte dal GDPR.

Il Regolamento Europeo n.679/2016, d’ora in poi GDPR, nasce dall’esigenza di adeguare il preesistente impianto normativo a tutela dei diritti e delle libertà fondamentali nonché della dignità delle persone fisiche, ad un contesto nel quale la quantità impressionante di informazioni personali trattate, le nuove tecnologie e l’abuso di tali informazioni da parte delle grandi multinazionali, ha portato il cittadino a perdere di fatto il controllo dei propri dati e ad essere continuamente monitorato, profilato e condizionato nella propria vita quotidiana e nelle proprie scelte, tanto da trasformarsi da consumatore a “prodotto”.

Il recente caso di Cambridge Analytica e di Facebook rappresenta solo l’ultima evidenza di questo preoccupante fenomeno, economico e sociale, di mercificazione di dati personali effettuato in via principale, ma non esclusiva, da parte dei BIG del Web.

Le tecnologie, sono diventate così pervasive, da essere entrate di prepotenza nella vita quotidiana di tutti noi. Applicazioni come i “Social network” e i sistemi di messaggistica riscuotono tanto successo e arrivano quasi a creare “dipendenza” perchè di fatto sfruttano una “debolezza umana”, manipolandoci.

Ma i risvolti della “disattenzione” che abbiamo nei confronti rispetto delle informazioni sulla nostra vita che cediamo quotidianamente e gratuitamente, attraverso foto, video, post, “like” e condivisioni, possono costarci caro, come nei casi di “furto di identità”, di quella identità digitale attraverso la quale si commettono frodi o altri reati, che poi ci vengono addebitati.

Questo è il difficile contesto in cui si colloca il GDPR, con l’obiettivo di fornire al cittadino strumenti per riprendere il controllo dei propri dati, e lo fa da un verso riconoscendogli nuovi diritti, come il “diritto all’oblio” e facilitandone l’esercizio, dall’altro imponendo alle aziende di rispettare nuovi obblighi per proteggere le informazioni riferite a persone fisiche, trattate nell’ambito delle proprie attività di business.

La scelta dello strumento normativo, il regolamento, è esso stesso uno strumento per facilitare al cittadino l’accesso ed il controllo sui propri dati, uniformando di fatto la normativa tra tutti gli stati membri, in quanto il regolamento è direttamente efficace e non richiede un recepimento da parte degli stati membri ed il conseguente rischio di “introdurre differenze” nella norma tra i diversi stati, come nel caso della “direttiva”. Questa è una facilitazione perchè il cittadino potrà rivolgersi alla sua Autorità Garante e non doversi preoccupare di affrontare istituzioni estere e norme differenti per esercitare i propri diritti.

Stesso beneficio lo ottengono le imprese operanti a livello internazionale, in quanto avranno un quadro normativo uniforme da dover rispettare.

Ma di fianco a questo principio direttamente connesso allo strumento normativo, il regolamento europeo adotta anche il principio del “targeting” che pone l’obbligo di rispetto delle norme del GDPR anche a imprese stabilite al di fuori dell’unione europea, per il trattamento di dati relativi a cittadini europei. Questo principio costringe anche le Big company del Web, stanziate principalmente oltre oceano, a dover rispettare il GDPR.

Entrando nel merito del GDPR, il vero cambiamento risiede nel fatto che impone, per come è strutturato, un radicale cambio di approccio alla gestione del dato da parte delle imprese e della pubblica amministrazione, e lo fa attraverso il principio di “Responsabilizzazione” (in inglese Accountability) e imponendo l’effettuazione di una “analisi del rischio” per la determinazione di ogni misura di sicurezza da porre a protezione del dato personale, e di ogni intervento organizzativo per evitare effetti sul trattamento che portino ad intaccare i diritti e le liberta fondamentali, nonché la dignità degli interessati.

La “responsabilizzazione” del titolare si traduce nella libertà di autodeterminare “il come” garantire un trattamento conforme al GDPR, nel pieno rispetto dei diritti degli interessati e dei principi del trattamento, tra i quali la sicurezza di quest’ultimo, ma con l’onere di “documentare” e produrre “evidenze” in merito alle sue scelte e all’assolvimento dei suoi compiti, promuovendo l’efficacia degli interventi.

Scompaiono le “misure minime” di sicurezza lasciando spazio esclusivamente a misure di sicurezza che devono rivelarsi “idonee” e preventive a garantire il corretto trattamento dei dati personali e la sua protezione.

L’approccio “preventivo” trova il suo apice nell’introduzione di un nuovo obbligo di conformità che impone la “Protezione dei dati fin dalla progettazione e protezione per impostazione predefinita” (Privacy by design e by default), con il chiaro intento di voler “risolvere il problema alla radice”, di costringere cioè a valutare in anticipo gli effetti che si potrebbero avere sul trattamento dei dati personali e quindi sulle persone fisiche, attraverso un nuovo servizio, un nuovo software, valutando in anticipo le eventuali situazioni di rischio che si potrebbero introdurre ed eliminarne le cause alla fonte.

L’ “Analisi del rischio”, richiamata oltre 70 volte nel GDPR, è un mantra. Il titolare del trattamento non deve mai abbassare la guardia, deve assicurare la correttezza del trattamento e la protezione dei dati, e deve controllare, monitorare e testare le stesse misure di sicurezza che ha autodeterminato per verificarne regolarmente l’efficacia (art. 32, par.1, lettera d) e documentare in appositi registri, tenuti anche in forma elettronica, al fine di dare evidenza di esercitare il controllo e di garantire efficacia, insomma di governare le informazioni che gestisce.

Il livello di responsabilizzazione è tale che il GDPR estende a tutti i titolari del trattamento anche l’obbligo di denunciare all’autorità di controllo (il Garante) eventuali “Data Breach” subiti (violazioni alla sicurezza dei dati) e di farlo entro 72 ore dal momento in cui ne viene a conoscenza.

Una sorta di “autodenuncia” del fallimento delle misure di sicurezza che avrebbero dovuto evitare che la violazione all’integrità o alla riservatezza o alla disponibilità dei dati si verificasse, e delle condizioni che hanno consentito che l’evento avverso si verificasse, il Titolare deve tenerne traccia in un apposito registro oltre che comunicarlo al garante.

Anche in questo l’analisi del rischio ha un ruolo importante, perchè se il rischio rispetto ai diritti e alle liberta fondamentali degli interessanti, derivante dalla violazione, dovesse risultare “alto”, la comunicazione della violazione non dovrà limitarsi all’autorità di controllo, ma deve essere estesa a tutti gli interessati, con una comunicazione “ad personam” e fornendo ogni informazione necessaria in merito alla violazione ed eventuali istruzioni sul “cosa” l’interessato potrebbe fare per evitare ulteriori danni.

In tutto questo, il Garante invita i titolari del trattamento (obbligandoli nel caso della PA e dei titolari privati che effettuano trattamento a rischio) a nominare un “Responsabile per la Protezione dei Dati” (RPD o DPO) al quale affidare il delicato compito supportare il titolare nelle sue scelte, nell’analisi del rischio e di sorvegliare l’intera organizzazione affinché adotti e rispetti le direttive che il titolare vorrà impartire nella propria organizzazione per garantire il rispetto del GDPR, e di facilitare l’esercizio dei diritti da parte degli interessati nonchè le stesse ispezioni del Garante, fungendo da punto di contatto. Questa figura, che non necessità di essere “certificato” ma che deve avere sufficiente esperienza e competenza in merito ai temi connessi alla protezione dei dati personali, dovrà essere nominata entro il 25 maggio ed il suo nominativo congiuntamente alle sue coordinate di contatto, dovrà essere comunicato al Garante.

Il GDPR consente di individuare la figura del DPO anche all’esterno dell’organizzazione, ma attenzione perché la mancata nomina del DPO, ove dovuta, sarà la prima evidenza di aver violato il GDPR.

Ricordatevi anche che le responsabilità restano in capo al Titolare del trattamento, e non si trasferiscono al DPO, quindi scegliete bene chi vi dovrà consigliare e vigilare sul corretto trattamento dei vostri dati, perché i vostri dati sono un bene prezioso.

Enrico Pellegrini

Continua a leggere
Commenta l'articolo

Leave a Reply

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

Economia e Finanza

Colombia, a gonfie vele l’export verso l’Italia, nonostante il Covid

Pubblicato

il

Clicca e condividi l'articolo
image_pdfimage_print

Secondo informazioni dell’ambasciata colombiana in Italia, le esportazioni del paese sudamericano verso l’Italia sono aumentate del 24% tra gennaio e dicembre 2020, rispetto allo stesso periodo del 2019, secondo il rapporto DANE-DIAN (ufficio imposte e dogane nazionali).

Secondo il rapporto, il totale delle esportazioni colombiane verso la penisola è ammontato a 770 milioni di euro di valore. Secondo i dati, l’incremento significativo è attribuito all’aumento della vendita di oro, semilavorato ed in polvere, che è aumentato per un valore 179,3 milioni di euro, il 48% in più rispetto al 2019, ed anche ai prodotti non minerari che, nel 2020, si sono distinti soprattutto per il dinamismo dell’agricoltura colombiana durante la pandemia.

Le esportazioni in Italia di prodotti agroalimentari, che corrispondono al 95% del totale delle esportazioni non minerarie, hanno raggiunto il valore di 203 milioni di euro nel 2020, aumentando dell’8% rispetto al 2019. Seguono i prodotti del sistema moda con un valore di 7,43 milioni di euro, pari al 4%, e infine settori come Industria 4.0, metalmeccanico, chimico, farmaceutico e cosmetico, che si sommano al restante 1%.

Nei prodotti agroalimentari, oltre alle banane e al caffè verde spicca l’incremento dell’olio di palma, che raggiunge il 66% rispetto al 2019, raggiungendo un totale di valore di 38,3 milioni di euro, includendo sia il mercato alimentare che quello energetico.

Questo incremento delle esportazioni verso l’Italia ha rafforzato il surplus della bilancia commerciale che dal 2017 è favorevole alla Colombia. Alla fine del 2020, la Colombia acquistava 356 milioni di euro dall’Italia per valore di export, mentre l’Italia acquistava per un totale di 755 milioni di euro dalla Colombia, sostenendo l’avanzo della bilancia commerciale a favore della Colombia per circa 399 milioni di euro.

L’ambasciatore colombiano in Italia, signora Gloria Isabel Ramírez, ha sottolineato questo risultato che costituisce è un ulteriore esempio del rafforzamento delle relazioni tra i due paesi.

Continua a leggere

Economia e Finanza

Turismo, Garavaglia alla stampa estera: pronti al rilancio

Pubblicato

il

Clicca e condividi l'articolo
image_pdfimage_print

L’industria del turismo è una voce fondamentale dell’economia italiana ed il settore più colpito dalla pandemia, valendo, secondo il ministro Garavaglia, almeno il 15% del PIL ed, in prospettiva, il 20%

Sulle prospettive della ripresa di questa voce importante del bilancio italiano ha fatto il punto il neo ministro leghista del Turismo, Massimo Garavaglia, in un incontro con i corrispondenti dei mass media esteri in Italia, alle cui numerose domande ha risposto, anche consapevole della rilevanza che l’informazione all’estero sulla situazione turistica in Italia può avere nel rianimare flussi fondamentali verso il Bel Paese. Alla domanda sulla modalità con cui il Governo stia preparandosi alla ripartenza del settore ed alla programmazione relativa, il ministro ha affermato che la programmazione “è fondamentale” e “nel giro di qualche giorno saremo in grado di dare delle date certe”, date però chiaramente condizionate dalla pandemia.

“L’anno scorso mi ricordo che si è aperto a metà maggio e non vedo motivi per cui non avvenga la stessa cosa quest’anno”, ha aggiunto, certo che il settore sarà tra “il primo a ripartire”. Il turismo inoltre “assorbirà manodopera che nel frattempo sta perdendo lavoro nel breve periodo da altri settori”, e già da questa estate “avremo la possibilità di assorbire oggi maestranze che sono in cassa integrazione”. Una data certa dunque non c’è, ma intanto una ripresa del turismo si può iniziare a programmare. La speranza del ministro Garavaglia è quella di far ripartire il settore, magari il 2 giugno, giorno della festa della Repubblica. “Ci è stata fornita nel Consiglio dei Ministri ampia rassicurazione che è intenzione del governo arrivare a una programmazione per l’estate.”, ha ribadito, rispondendo a chi gli chiedeva sulla riapertura di alberghi e sulla partenza della stagione estiva. Per quanto riguarda il cosiddetto Passaporto Verde, elaborato dall’Unione Europea, Garavaglia ha ricordato che non si tratta di un passaporto vaccinale, ma di un “lasciapassare, perché non è legato al vaccino in quanto tale, quella è solo una delle condizioni”, precisando le altre che sono: “Se si è stati ammalati di Covid e si hanno gli anticorpi oppure la terza condizione, la più semplice, se si è fatto un tampone negativo comunque si può viaggiare. Per questo è importante che venga attuato a livello europeo per evitare che ci siano vantaggi competitivi a vantaggio di uno Stato e a scapito di un altro”. Intanto, secondo il ministro, si ritorna a poter girare in tranquillità ed i numeri li avremo l’anno prossimo.

Per Garavaglia “la situazione è drammatica per gli operatori ma le potenzialità sono importanti. Intervento immediato è di assegnare le tante risorse disponibili, oltre 500 milioni di euro a bilancio del Ministero del Turismo, di cui è stato appena deciso di assegnare una 2° quota di 228 milioni di euro. Esiste poi aiuto di 900 milioni di euro per gli stagionali, comprese le guide turistiche ed è prevista una regolamentazione corretta di queste categorie, anche in prospettiva, per valorizzarle in maniera strutturale”. Su segnali di aumenti di prenotazioni di turisti esteri per l’estate ha risposto affermativamente: “iniziano ad arrivare segnali positivi che potrebbero aumentare nella 2a parte dell’estate, con l’aumento delle vaccinazioni”.

Richiestogli su riattivazione di collegamenti aerei Roma-Mosca, e sul ‘turismo vaccinale’ attuato da paesi come la Serbia, ha ricordatole sperimentazioni in atto a Malpensa con voli nocovid verso altre mete, ma gli sviluppi in questo campo sono legati anche al mercato ed i tempi sono da definire mentre il turismo vaccinale dipende dall’emergenza ma diventerà fenomeno residuale. La linea guida, per il ministro, è di coniugare sicurezza ed economia e rispetto dei dati. Sulla ripartenza del settore con un’Alitalia malmessa, ha sottolineato che si tratta di un tema antico nonostante il quale il turismo ha sempre funzionato bene, per cui “non ci strappiamo le vesti”.

Sul decalogo per il rilancio delle città d’arte, recentemente promosso da alcune delle stesse, verrà approvato ciò che sarà valutato valido per l’intero paese. Per Garavaglia “ora si promuove l’Italia nel suo complesso”, non singole zone.

Taluni paesi hanno deciso la vaccinazione prioritaria degli operatori turistici e gli è stato chiesto se anche l’Italia abbia progettato qualcosa di analogo Per il ministro esistono dei protocolli per operare in sicurezza  e quindi la bolla di sicurezza è garantita. È stato istituito un tavolo comune Turismo-Trasporti e Salute proprio per coordinare ed attuare iniziative  in questione.

Sulla riattivazione di flussi turistici di visitatori extra Schengen, Garavaglia si è detto certo che alla fine accordi bilaterali, estendendosi. varranno per tutti.

Sulle tematiche con cui l’Italia intende impegnarsi per contrastare la concorrenza estera, ha affermato che il rinato ministero del Turismo, che coordina e promuove le iniziative, è già uno strumento che segna un passo avanti decisivo. Alla domando su cosa faccia il Governo per supportare un turismo più sostenibile, Garavaglia ha citato il blocco della navigazione di grandi navi in Venezia, con l’approvazione  di 9 approdi temporanei fuori città, ed altre iniziative come una accelerazione di una ‘rivoluzione digitale’ che faciliti il movimento del turista, oppure la valorizzazione di rete di  rete di ferrovie storiche, o di turismo alternativo.

Continua a leggere

Costume e Società

Corecom Lazio, educazione digitale e adolescenti: fondamentale il ruolo di genitori e insegnanti

Pubblicato

il

Clicca e condividi l'articolo
image_pdfimage_print

Rimettere al centro l’educazione creativa e digitale per contrastare quella che ormai rappresenta una vera e propria emergenza sociale: parliamo di cyberbullismo, ma anche di quei fenomeni che vengono definiti come sexting e sexstortion: le pratiche di inviare messaggi, immagini o video a sfondo sessuale o sessualmente espliciti tramite dispositivi informatici portatili o fisse e di estorcere denaro, favori sessuali o altro ai danni di una persona, con la minaccia di rendere pubblici contenuti compromettenti di natura sessuale (messaggi di testo, foto o video).

Importante l’attività portata avanti dal Corecom Lazio attraverso incontri con genitori e insegnanti: I genitori e gli insegnanti incontrati durante le iniziative hanno riconosciuto infatti la necessità di una più puntuale collaborazione fra scuola e famiglie nell’influire, preventivamente o in modo correttivo, sulla qualità dell’uso dei dispositivi digitali da parte dei minori insegnando loro il valore della privacy, del rispetto dell’altro, ovvero il senso più profondo della legalità e dell’educazione civica digitale.

Prevenzione al cyberbullismo ed educazione digitale: Corecom in prima linea

Il Comitato regionale per le comunicazioni (abbreviato Corecom), in Italia, è un organo previsto dalla legge Maccanico. Svolge funzioni di governo e controllo del sistema delle comunicazioni sul territorio regionale di competenza e indirizza la propria attività alla comunità regionale, in particolare cittadini, associazioni e imprese, operatori delle telecomunicazioni e al sistema dei media locali.

Il video servizio che spiega cosa sono i CORECOM trasmesso a Officina Stampa del 8/4/2021

In particolare il Corecom:

  • favorisce i tentativi di accordo nelle controversie tra i gestori dei servizi di telecomunicazioni e gli utenti;
  • vigila sul rispetto delle norme in materia di tutela dei minori, pubblicità e televendite nel settore radiotelevisivo locale;
  • verifica il rispetto della parità di accesso ai mezzi di informazione durante le campagne elettorali;
  • controlla la corretta pubblicazione e diffusione dei sondaggi e tutela il diritto di rettifica di notizie errate, incomplete o fuorvianti diffuse dalle tv locali
  • regola la partecipazione di associazioni ed organizzazioni alle trasmissioni televisive di RAI3
  • svolge attività consultiva e di studio in materia di comunicazione;
  • promuove l’educazione ai media
  • svolge funzioni di controllo e garanzia degli equilibri tra concessionari pubblici e privati del settore radiotelevisivo, anche per ciò che attiene gli impianti di ripetizione delle frequenze;
  • gestisce specifiche banche dati sui media locali;
  • elabora la graduatoria delle emittenti televisive locali che possono accedere a contributi economici erogati dallo Stato.

Il Corecom è al contempo organo regionale che svolge funzioni delegate dall’Agcom e organo che svolge funzioni amministrative per conto del Ministero dello Sviluppo Economico – Dipartimento delle Comunicazioni.

Il dottor Roberto Giuliano Consigliere del Corecom Lazio e l’Avvocato Oside Castagnola del Comitato Media e Minori del Ministero dello Sviluppo Economico e Consigliere del Corecom Lazio ospiti a Officina Stampa del 8/4/2021 per l’approfondimento sul tema dell’educazione digitale

“E’ importante che i genitori sappiano che i loro ragazzi, al di sotto dei 13 anni, non possono avere un account social – ha spiegato la dottoressa Iside Castagnola del Comitato Media e Minori del Ministero dello Sviluppo Economico e Consigliere del Corecom Lazio – È un importante filtro per proteggere e mettere in sicurezza i più piccoli. Moltissimi bambini inseriscono con i genitori una data falsa e subiscono challenge e adescamento online. Internet è piena di persone che si approfittano della sensibilità dei bambini”.

Continua a leggere

I più letti