Connect with us

In evidenza

GDPR, nuovo regolamento europeo sulla protezione dei dati: ecco come cambia il codice sulla privacy,

Pubblicato

il

Clicca e condividi l'articolo

Si tratta di una norma che sostituirà l’attuale codice privacy. Tutti i cittadini ne sono interessati. La nuova norma sta destando tanto interesse tra gli addetti ai lavori e altrettanta apprensione tra le imprese e le pubbliche amministrazioni, che dovranno adeguarsi a queste nuove regole.

A destare tanta preoccupazione sono le pesanti sanzioni che possono arrivare a 20 milioni di euro (o al 4% del fatturato mondiale annuo qualora i 20 MLN risultino inefficaci, quindi inferiori in valore al 4% del fatturato).

Tecnicamente il 25 Maggio con l’entrata in vigore del Regolamento Europeo viene abrogata la direttiva europea 95/46/CE, e non il DLgs 196/03 che ha recepito tale direttiva nel nostro ordinamento. Le sorti di quest’ultimo sono rimesse ad un nuovo decreto legislativo, i cui lavori sono in corso, che pare sia orientato alla sua totale abrogazione e che lo andrà a sostituire affiancando il GDPR (General Data Protection Regulation).

Ma andiamo per ordine

L’avvocato Enrico Pellegrini

Cerchiamo di capire innanzitutto perchè c’è stato bisogno di questo intervento normativo da parte dell’Unione Europea e quali sono le novità che verranno introdotte dal GDPR.

Il Regolamento Europeo n.679/2016, d’ora in poi GDPR, nasce dall’esigenza di adeguare il preesistente impianto normativo a tutela dei diritti e delle libertà fondamentali nonché della dignità delle persone fisiche, ad un contesto nel quale la quantità impressionante di informazioni personali trattate, le nuove tecnologie e l’abuso di tali informazioni da parte delle grandi multinazionali, ha portato il cittadino a perdere di fatto il controllo dei propri dati e ad essere continuamente monitorato, profilato e condizionato nella propria vita quotidiana e nelle proprie scelte, tanto da trasformarsi da consumatore a “prodotto”.

Il recente caso di Cambridge Analytica e di Facebook rappresenta solo l’ultima evidenza di questo preoccupante fenomeno, economico e sociale, di mercificazione di dati personali effettuato in via principale, ma non esclusiva, da parte dei BIG del Web.

Le tecnologie, sono diventate così pervasive, da essere entrate di prepotenza nella vita quotidiana di tutti noi. Applicazioni come i “Social network” e i sistemi di messaggistica riscuotono tanto successo e arrivano quasi a creare “dipendenza” perchè di fatto sfruttano una “debolezza umana”, manipolandoci.

Ma i risvolti della “disattenzione” che abbiamo nei confronti rispetto delle informazioni sulla nostra vita che cediamo quotidianamente e gratuitamente, attraverso foto, video, post, “like” e condivisioni, possono costarci caro, come nei casi di “furto di identità”, di quella identità digitale attraverso la quale si commettono frodi o altri reati, che poi ci vengono addebitati.

Questo è il difficile contesto in cui si colloca il GDPR, con l’obiettivo di fornire al cittadino strumenti per riprendere il controllo dei propri dati, e lo fa da un verso riconoscendogli nuovi diritti, come il “diritto all’oblio” e facilitandone l’esercizio, dall’altro imponendo alle aziende di rispettare nuovi obblighi per proteggere le informazioni riferite a persone fisiche, trattate nell’ambito delle proprie attività di business.

La scelta dello strumento normativo, il regolamento, è esso stesso uno strumento per facilitare al cittadino l’accesso ed il controllo sui propri dati, uniformando di fatto la normativa tra tutti gli stati membri, in quanto il regolamento è direttamente efficace e non richiede un recepimento da parte degli stati membri ed il conseguente rischio di “introdurre differenze” nella norma tra i diversi stati, come nel caso della “direttiva”. Questa è una facilitazione perchè il cittadino potrà rivolgersi alla sua Autorità Garante e non doversi preoccupare di affrontare istituzioni estere e norme differenti per esercitare i propri diritti.

Stesso beneficio lo ottengono le imprese operanti a livello internazionale, in quanto avranno un quadro normativo uniforme da dover rispettare.

Ma di fianco a questo principio direttamente connesso allo strumento normativo, il regolamento europeo adotta anche il principio del “targeting” che pone l’obbligo di rispetto delle norme del GDPR anche a imprese stabilite al di fuori dell’unione europea, per il trattamento di dati relativi a cittadini europei. Questo principio costringe anche le Big company del Web, stanziate principalmente oltre oceano, a dover rispettare il GDPR.

Entrando nel merito del GDPR, il vero cambiamento risiede nel fatto che impone, per come è strutturato, un radicale cambio di approccio alla gestione del dato da parte delle imprese e della pubblica amministrazione, e lo fa attraverso il principio di “Responsabilizzazione” (in inglese Accountability) e imponendo l’effettuazione di una “analisi del rischio” per la determinazione di ogni misura di sicurezza da porre a protezione del dato personale, e di ogni intervento organizzativo per evitare effetti sul trattamento che portino ad intaccare i diritti e le liberta fondamentali, nonché la dignità degli interessati.

La “responsabilizzazione” del titolare si traduce nella libertà di autodeterminare “il come” garantire un trattamento conforme al GDPR, nel pieno rispetto dei diritti degli interessati e dei principi del trattamento, tra i quali la sicurezza di quest’ultimo, ma con l’onere di “documentare” e produrre “evidenze” in merito alle sue scelte e all’assolvimento dei suoi compiti, promuovendo l’efficacia degli interventi.

Scompaiono le “misure minime” di sicurezza lasciando spazio esclusivamente a misure di sicurezza che devono rivelarsi “idonee” e preventive a garantire il corretto trattamento dei dati personali e la sua protezione.

L’approccio “preventivo” trova il suo apice nell’introduzione di un nuovo obbligo di conformità che impone la “Protezione dei dati fin dalla progettazione e protezione per impostazione predefinita” (Privacy by design e by default), con il chiaro intento di voler “risolvere il problema alla radice”, di costringere cioè a valutare in anticipo gli effetti che si potrebbero avere sul trattamento dei dati personali e quindi sulle persone fisiche, attraverso un nuovo servizio, un nuovo software, valutando in anticipo le eventuali situazioni di rischio che si potrebbero introdurre ed eliminarne le cause alla fonte.

L’ “Analisi del rischio”, richiamata oltre 70 volte nel GDPR, è un mantra. Il titolare del trattamento non deve mai abbassare la guardia, deve assicurare la correttezza del trattamento e la protezione dei dati, e deve controllare, monitorare e testare le stesse misure di sicurezza che ha autodeterminato per verificarne regolarmente l’efficacia (art. 32, par.1, lettera d) e documentare in appositi registri, tenuti anche in forma elettronica, al fine di dare evidenza di esercitare il controllo e di garantire efficacia, insomma di governare le informazioni che gestisce.

Il livello di responsabilizzazione è tale che il GDPR estende a tutti i titolari del trattamento anche l’obbligo di denunciare all’autorità di controllo (il Garante) eventuali “Data Breach” subiti (violazioni alla sicurezza dei dati) e di farlo entro 72 ore dal momento in cui ne viene a conoscenza.

Una sorta di “autodenuncia” del fallimento delle misure di sicurezza che avrebbero dovuto evitare che la violazione all’integrità o alla riservatezza o alla disponibilità dei dati si verificasse, e delle condizioni che hanno consentito che l’evento avverso si verificasse, il Titolare deve tenerne traccia in un apposito registro oltre che comunicarlo al garante.

Anche in questo l’analisi del rischio ha un ruolo importante, perchè se il rischio rispetto ai diritti e alle liberta fondamentali degli interessanti, derivante dalla violazione, dovesse risultare “alto”, la comunicazione della violazione non dovrà limitarsi all’autorità di controllo, ma deve essere estesa a tutti gli interessati, con una comunicazione “ad personam” e fornendo ogni informazione necessaria in merito alla violazione ed eventuali istruzioni sul “cosa” l’interessato potrebbe fare per evitare ulteriori danni.

In tutto questo, il Garante invita i titolari del trattamento (obbligandoli nel caso della PA e dei titolari privati che effettuano trattamento a rischio) a nominare un “Responsabile per la Protezione dei Dati” (RPD o DPO) al quale affidare il delicato compito supportare il titolare nelle sue scelte, nell’analisi del rischio e di sorvegliare l’intera organizzazione affinché adotti e rispetti le direttive che il titolare vorrà impartire nella propria organizzazione per garantire il rispetto del GDPR, e di facilitare l’esercizio dei diritti da parte degli interessati nonchè le stesse ispezioni del Garante, fungendo da punto di contatto. Questa figura, che non necessità di essere “certificato” ma che deve avere sufficiente esperienza e competenza in merito ai temi connessi alla protezione dei dati personali, dovrà essere nominata entro il 25 maggio ed il suo nominativo congiuntamente alle sue coordinate di contatto, dovrà essere comunicato al Garante.

Il GDPR consente di individuare la figura del DPO anche all’esterno dell’organizzazione, ma attenzione perché la mancata nomina del DPO, ove dovuta, sarà la prima evidenza di aver violato il GDPR.

Ricordatevi anche che le responsabilità restano in capo al Titolare del trattamento, e non si trasferiscono al DPO, quindi scegliete bene chi vi dovrà consigliare e vigilare sul corretto trattamento dei vostri dati, perché i vostri dati sono un bene prezioso.

Enrico Pellegrini

Print Friendly, PDF & Email

Continua a leggere
Commenti

Esteri

80 auto per 80 anni di storia: riaperta la Highway 1, la strada statale più lunga in California

Pubblicato

il

Clicca e condividi l'articolo

I partner di Visit California e della regione della Central Coast hanno celebrato la riapertura della Highway 1 con un corteo composto da oltre 80 auto a simboleggiare otto decenni di storia delle quattro ruote, dai veicoli d’epoca fino ai modelli più recenti alimentati a idrogeno ed elettricità. A fine luglio, dopo 18 mesi di chiusure parziali al traffico, l’iconica strada è nuovamente aperta nella sua interezza, dando nuova linfa all’economia locale, in particolare nella parte nord della contea di San Luis Obispo, in precedenza esclusa a causa dalle deviazioni imposte dai lavori. Il corteo ha evocato il passato della celebre arteria che collega da Nord a Sud lo stato della California attraversando uno dei più spettacolari percorsi costieri al mondo.

“Molti viaggiatori sognano di guidare lungo la Highway 1, considerandola un’esperienza di viaggio da fare assolutamente nella vita e la sua chiusura ha fatto notizia in tutto il mondo”, ha dichiarato Caroline Beteta, Presidente e CEO di Visit California. “Molte comunità situate lungo il percorso hanno sofferto durante la chiusura della strada. Siamo orgogliosi di annunciare oggi al mondo che la Highway 1 è nuovamente aperta e migliore che mai, e la Central Coast è desiderosa di accogliere i visitatori in cerca di un’indimenticabile viaggio on-the-road in California.”.
Circa 200 esponenti del settore turistico e dei media provenienti da tutto il mondo e appassionati di auto hanno partecipato al Dream Drive, un percorso che ha avuto inizio con un giro di pista celebrativo al Circuito WeatherTech di Laguna Seca a Monterey. Il corteo ha proseguito lungo la Highway 1, attraverso il nuovo tratto di strada di 400 metri ripristinato dopo una frana, la cui riapertura è costata 54 milioni di dollari. Il viaggio è quindi terminato con un barbecue sulla spiaggia al tramonto, all’ombra di Morro Rock, presso la località costiera di Morro Bay.

L’evento è stato presentato da Visit California in collaborazione con Caltrans, Monterey County Convention & Visitors Bureau, Visit SLO CAL, WeatherTech Raceway Laguna Seca, AAA, Google Street View, Enterprise Rent-a-Car, Avis e Hertz. La Highway 1 funge da arteria principale per gli abitanti della Central Coast fin dagli anni ’30 e come strada panoramica e attrazione turistica per i visitatori di tutto il mondo, riconosciuta formalmente nel 1964 con l’assegnazione della numerazione ufficiale. La strada è stata denominata la All-American Road e con i suoi 1.000 km è la strada statale più lunga in California.

Gianfranco Nitti

Print Friendly, PDF & Email

Continua a leggere

Cronaca

Meteo Ferragosto: arrivano i temporali

Pubblicato

il

Clicca e condividi l'articolo

Arriva la seconda perturbazione del mese di agosto, portando con sé già da lunedì 13 forti temporali, che interesseranno dapprima il Nordovest, dove sarà registrato un primo lieve calo termico, e, a seguire, anche il Nordest.
“Martedì 14, – affermano i meteorologi del Centro Epson Meteo – la perturbazione scivolerà lungo la nostra Penisola, con condizioni di forte instabilità al Nordest e nelle regioni centrali, favorendo in queste zone d’Italia anche una sensibile attenuazione del caldo. Al Sud invece la calura si attenuerà solo a Ferragosto, giornata caratterizzata da un miglioramento del tempo al Nord e da un tempo variabile e a tratti instabile al Centro-sud e, al primo mattino, anche in Emilia Romagna”.
A Ferragosto la perturbazione, assicurano gli esperti, “tenderà a scivolare verso Sud: il tempo sarà in miglioramento al Nord e sulla Toscana settentrionale, mentre risulterà ancora instabile sul resto del Centro-sud e al mattino anche in Emilia Romagna, dove vi sarà il rischio di locali rovesci o temporali sparsi”.

Print Friendly, PDF & Email

Continua a leggere

Castelli Romani

Albano Laziale, Centro Psicologia Castelli Romani: il disturbo da Dismorfismo Corporeo. Come e perché è importante riconoscerlo

Pubblicato

il

Clicca e condividi l'articolo

A cura della Dr.ssa Catia Annarilli

ALBANO LAZIALE (RM) – Essere preoccupati per il proprio aspetto fisico, in particolare concentrarsi su alcuni singoli aspetti ritenuti dei difetti che appaiono tali però solo alla persona e non agli altri, confrontare continuamente il proprio aspetto con quello degli altri, controllarsi, curarsi eccessivamente,
guardarsi ripetutamente allo specchio fino a limitare la propria vita sociale e la possibilità di avere relazioni interpersonali soddisfacenti, queste sono alcune delle caratteristiche del disturbo psicologico da dismorfismo corporeo.
Il disturbo da dismorfismo corporeo è un vero e proprio disturbo psichico e la sua importanza spesso viene sottovalutata sia dai pazienti che dagli specialisti stessi.

Questo disturbo va differenziato da quello legato alla mera forma fisica, all’essere in sovrappeso e a tutto ciò che
rientra nelle dinamiche legate al controllo del peso.

Come riconoscerlo

L’esordio è nell’adolescenza e se non trattato il disturbo può avere un decorso cronico, sembrerebbe che la persona leghi la valutazione di se stesso e la propria identità solo ed esclusivamente agli aspetti dell’estetica, del corpo de della fisicità in cui l’immagine esteriore è parte integrante dell’autostima e del senso di se stessi.

Caratteristiche particolarità del disturbo

I sentimenti che stanno alla base di questo vissuto sono profondi e dolorosi ed hanno a che fare con la vergogna, la tristezza e la colpa di percepirsi “difettosi” perché la percezione è che quell’unico aspetto (il naso grande, le orecchie sporgenti, una cicatrice, un neo…) comprometta l’intera immagine di se stessi, la possibilità di essere come gli altri, di percepirsi dentro il gruppo, di essere normali, di andare bene così come si è e tanto più ci si percepisce diversi, tanto più cresce un vissuto di ostilità e rabbia nei confronti degli altri determinando una distanza sempre maggiore e più ci si allontana più l’ostilità cresce innescando in questo modo un circolo vizioso che paralizza la
persona nelle dinamiche di controllo.

La psicoterapia come aiuto concreto
L’intervento psicoterapeutico con una persona che manifesta questo tipo di disturbo si concentrerà prevalentemente sulla comprensione della storia di vita del paziente e su quali siano state nel passato le esperienze e i vissuti che hanno contribuito a creare una immagine negativa di sé a scapito invece di un rapporto amorevole con se stessi, obiettivo può essere quello di aiutare la persona ad avere un atteggiamento comprensivo con se stesso, contenere e limitare i pensieri di svalutazione legati al disturbo con l’obiettivo di diminuire la sofferenza percepita ed aumentare la qualità della loro vita.

 

Bibliografia
Scarcini, A., Lorenzini, R. (2015). Il Disturbo da dismorfismo corporeo, Trento: Erikson.
Dr.ssa Catia Annarilli
Psicologa Psicoterapeuta
catia.annarilli@gmail.com
cell. 3471302714
www.centropsicologiacastelliromani.it

Print Friendly, PDF & Email

Continua a leggere

Traduci/Translate/Traducir

Il calendario delle notizie

agosto: 2018
L M M G V S D
« Lug    
 12345
6789101112
13141516171819
20212223242526
2728293031  

L’Osservatore su Facebook

I tweet de L’Osservatore

L’Osservatore su Google+

Le più lette

Copyright © 2017 L'Osservatore d'Italia Aut. Tribunale di Velletri (RM) 2/2012 del 16/01/2012 / Iscrizione Registro ROC 24189 DEL 07/02/2014 Editore: L'osservatore d'Italia Srls - Tel. 345-7934445 oppure 340-6878120 - PEC osservatoreitalia@pec.it Direttore responsabile: Chiara Rai - Cell. 345-7934445 (email: direzione@osservatoreitalia.it