Testata iscritta al tribunale di Roma n. 129/2012 del 3/5/2012. ISSN: 2280-4188

Il Documento Digitale

PRIVACY

In totale sono stati pubblicati 44 articoli nella sezione “Trattamento del dato”, di seguito elencati dal più recente:

Knowledge-Graph I “KNOWLEDGE GRAPH” PER COSTRUIRE GRANDI COLLEZIONI STRUTTURATE DI DATI -
di Corrado Randaccio (N. iI_MMXVI)
I "Knowledge Graph" sono un possibile approccio per costruire grandi basi di conoscenza, ovvero collezioni strutturate di dati interpretabili. Un esempio di grafi di conoscenza (Knowledge Graph) distribuiti sono i Linked Data, che potrebbero avere un impatto importante nella nascita di una “Linked Data Economy”.
map LA COMPETENZA TERRITORIALE DEL GARANTE DELLA PRIVACY SI STABILISCE SULLA NOZIONE DI “STABILIMENTO PRINCIPALE” DEL TITOLARE -
di Cristina Mantelli (N. II_MMXVI)
Corte di Giustizia Europea, Terza Sezione, sentenza del 1° ottobre 2015 nella causa C 230/14. La normativa di uno Stato membro sulla tutela dei dati può essere applicata a una società straniera che svolge, in tale Stato, tramite un’organizzazione stabile, un’attività reale ed effettiva. La Corte di Giustizia dell’Unione Europea risponde così sulla questione della competenza territoriale dei garanti privacy europei nei confronti dei reclami di soggetti residenti in diversi Stati Membri dell’Unione, affermando che l’elemento dirimente a radicare una controversia in materia di trattamento dati è quello definito dalla nozione di “stabilimento” principale del titolare. La presenza, in uno Stato, di un unico rappresentante del soggetto responsabile, in talune circostanze, può essere sufficiente a costituire uno “stabilimento” se tale rappresentante opera con un grado di continuità sufficiente a fornire i servizi dell’impresa in quel certo Stato. Inoltre, la nozione di “stabilimento” si estende a qualsiasi attività reale ed effettiva, anche minima, esercitata tramite un’organizzazione a carattere permanente.
privacy_shield IL TRASFERIMENTO DEI DATI PERSONALI NEGLI USA NEI SERVIZI DI CLOUD COMPUTING FRA SAFE HARBOR E PRIVACY SHIELD -
di Michele Martoni e Michela Rossi (N. II_MMXVI)
I servizi di cloud computing consentono di archiviare e gestire a distanza enormi quantità di dati. Tali servizi implicano il trasferimento dei dati nei server dei cloud provider che possono essere dislocati anche in paesi extraeuropei. Ciò comporta la conseguenza che l’utente potrebbe non conoscere l’esatta ubicazione dei propri dati. La problematica è di non poco conto tanto che già nel 2011 il Garante per la protezione dei dati personali ha ritenuto doveroso suggerire agli utenti di valutare con attenzione se utilizzare i servizi di cloud computing oppure mantenere in house il trattamento dei dati personali, soprattutto se questi per loro natura esigono l’adozione di particolari misure di sicurezza.
bring_own_device BYOD: IMPATTI SU PRIVACY E MONDO DEL LAVORO ALLA LUCE DELLA NORMATIVA NAZIONALE ED EUROPEA -
di Gloria Ricci (N. II_MMXVI)
Recenti statistiche hanno evidenziato un esponenziale aumento del fenomeno BYOD, “Bring your own device”, che presuppone l’utilizzo di computer, tablet e smartphone personali da parte di dipendenti e collaboratori per fini lavorativi, apportando numerosi vantaggi in termini di flessibilità e produttività. Allo stesso tempo implica anche una maggiore complessità di gestione dei processi e della sicurezza delle informazioni da parte delle aziende.
windows-10-logo TELEMETRIA IN WINDOWS 10 -
di Carlo Mauceli (N. II_MMXVI)
“It’s not just simple mechanics, although there are big changes in terms of our development methodology, our deployment policy, our servicing. It’s much more fundamental than that. For us, it is about aligning our goals of successful Windows with customers and their experience and engagement with Windows. That’s what Windows-as-a-service means.” - Satya Nadella, Microsoft CEO, January 21, 2015
oblio IL DIRITTO ALL’OBLIO NEL TESTO DEL REGOLAMENTO SULLA DATA PROTECTION -
di Gloria Ricci (N. I_MMXVI)
Dalla sentenza del 3 dicembre del 2015, mediante la quale i giudici capitolini hanno nuovamente ribadito i noti principi stabiliti nella materia dalla Corte di Giustizia dell’Unione Europea nel caso “Google Spain”, all’orientamento giurisprudenziale europeo e nazionale, coadiuvato dall’intervento del l’Article 29 Data Protection Working Party, fino al nuovo Regolamento europeo sulla Data Protection ormai giunto al termine del procedimento di approvazione.
trasferimento_dati_usa NUOVA INTESA CON GLI USA SUL TRASFERIMENTO DEI DATI -
di Valentina Frediani (N. I_MMXVI)
Il 2 febbraio scorso è stato finalmente raggiunto l’accordo politico tra la Commissione UE e il Governo degli USA sulla privacy ed il trasferimento dei dati verso quest’ultimo paese. Il 31 gennaio 2016 era infatti il termine ultimo che le autorità privacy UE ed il Gruppo di lavoro ex articolo 29 avevano dato alla Commissione europea per arrivare ad un “Safe Harbor 2.0” che tuteli davvero la privacy dei cittadini europei rispetto alle imprese che trasferiscono i dati verso l’USA e che, fino a quel momento, rispettavano solo principi del vecchio Safe Harbor.
microsoft-logo-square LA PROTEZIONE DEI DATI PERSONALI NEL CLOUD -
di Bianca Del Genio (N. I_MMXVI)
Lo stato dell’arte della disciplina legale del cloud, dal Garante della Privacy italiano al Working party 29, con uno sguardo veloce al futuro che ci aspetta. Secondo lo studio dell’istituto Forrester Research, la spesa per i servizi cloud nel 2016 potrebbe raggiungere i 106 miliardi di dollari nel mondo, il che significa un aumento del 21% rispetto ai livelli di spesa registrati nel 2015. Lo studio del Computer World Forecast 2015 ha trovato che, ad oggi, le iniziative di cloud computing sono i progetti più importanti per la maggioranza dei dipartimenti IT.
eu-safe-harbor SAFE HARBOR: COSA È ACCADUTO E COME CAMBIERÀ L’ATTUALE SCENARIO -
di Valentina Frediani (N. IV_MMXV)
Corte di giustizia dell’Unione europea - Sentenza della Corte (Grande Sezione) del 6 ottobre 2015 - Causa C-362/14. Un cittadino austriaco, che utilizzava Facebook dal 2008, ha presentato una denuncia presso l’autorità irlandese di controllo ritenendo che, alla luce delle rivelazioni fatte nel 2013 dal sig. Edward Snowden in merito alle attività dei servizi di intelligence negli Stati Uniti, il diritto e le prassi statunitensi non offrano una tutela adeguata contro la sorveglianza svolta dalle autorità pubbliche sui dati trasferiti verso tale paese. L’autorità irlandese ha respinto la denuncia, segnatamente con la motivazione che, in una decisione del 26 luglio 2000, la Commissione ha ritenuto che, nel contesto del cosiddetto regime di «approdo sicuro», gli Stati Uniti garantiscano un livello adeguato di protezione dei dati personali trasferiti. La sentenza della Corte di giustizia europea invalida la decisione del 26 luglio 2000 della Commissione e pertanto chiede all’autorità irlandese di riesaminare la denuncia e di decidere se, in forza della direttiva 95/46/CE, occorre sospendere il trasferimento dei dati degli iscritti europei a Facebook verso gli Stati Uniti
regolamento-privacy-ue REGOLAMENTO EUROPEO PRIVACY: RAGGIUNTO L’ACCORDO -
di Alessandro Cecchetti (N. IV_MMXV)
Regolamento Europeo privacy: aggiornamento del 18 dicembre 2015. In merito alla proposta di Regolamento generale sulla protezione dei dati presentato dalla Commissione Europea il 12 gennaio 2012, il Garante della privacy italiano ha pubblicato il 24 novembre 2015 una tabella sinottica per evidenziare le differenze con gli emendamenti del parlamento Europeo del 12 marzo 2014 e quelli del Consiglio Europeo del 15 giugno 2015. (rif. http://194.242.234.211/web/guest/home/docweb/-/docweb-display/docweb/4443361). Sulla stessa pagina web il 18 dicembre 2015 è stato inserito l’aggiornamento inerente il raggiunto accordo sul testo del Regolamento e della Direttiva che sarà formalizzato nei primi mesi del 2016 dal Consiglio e dal Parlamento UE e culminerà con la pubblicazione nella Gazzetta Ufficiale UE. Il pacchetto protezione dati sarà in vigore dalla primavera del 2018.
bancadati COSTITUZIONE DI UNA BANCA DATI DEI CLIENTI MOROSI NELL’AMBITO DEI SERVIZI DI COMUNICAZIONE ELETTRONICA -
di Cristina Mantelli (N. III_MMXV)
Garante della privacy - Deliberazione del 27 marzo 2014 [doc. web n. 3041680]. Il Garante ha esaminato la richiesta presentata da Assotelecomunicazioni (ASSTEL), relativa all’istituzione di una banca dati interoperatore sull’affidabilità dei pagamenti da parte degli utenti nel settore dei servizi di comunicazione elettronica, deliberando il 27 marzo 2014 di adottare uno schema di provvedimento relativo alla “Costituzione di una banca dati dei clienti morosi nell’ambito dei servizi di comunicazione elettronica” e di sottoporlo a consultazione pubblica. Tuttavia, la delicatezza del tema ha finora ostacolato l’avvio.
droni PARERE DEL GRUPPO ARTICOLO 29 SULL’IMPIEGO DEI DRONI -
di Alessandro Cecchetti (N. III_MMXV)
Opinion 01/2015 on Privacy and Data Protection Issues relating to the Utilisation of Drones. Le Autorità per la privacy europee, riunite nel “Gruppo Articolo 29”, hanno adottato un parere sull’impiego dei droni per tutti gli usi civili. Il provvedimento, di cui è relatore il Garante italiano, dà indicazioni e raccomandazioni ai costruttori e agli operatori, al legislatore nazionale e europeo e ai regolatori del settore per la tutela della riservatezza delle persone. Il WP29 chiarisce, in primo luogo, che non è l’impiego dei droni in sé ad essere problematico, quanto gli effetti potenzialmente invasivi che può produrre il loro uso e che sfuggono totalmente alla percezione delle persone. Nel caso dei droni poi, gli strumenti di tutela finora adottati risultano di ardua applicazione. A ciò si aggiunge l’attuale difficoltà di ricostruire con chiarezza la catena di responsabilità nell’utilizzo dei droni, ossia di chiarire chi fa cosa e per quali scopi: spesso i droni sono utilizzati da imprese che offrono servizi in “outsourcing” ad altri soggetti, i quali sono i veri titolari del trattamento ma non sempre hanno piena consapevolezza delle responsabilità derivanti.
albo_pretorio ALBO PRETORIO ON LINE: NO AI DATI PERSONALI PUBBLICATI TROPPO A LUNGO -
di Franco Cardin (N. III_MMXV)
Garante della privacy - Prescrizioni del Garante per la pubblicazione di deliberazioni contenenti dati personali sull’albo pretorio online di una Regione - 26 marzo 2015 È illecito pubblicare nell’albo pretorio online documenti contenenti dati personali oltre il termine previsto dalla legge. Il principio è stato ribadito dal Garante privacy alla Regione Valle d’Aosta [doc. web n . 3882453].
privacy-officer PROCESSI DECISIONALI E TRATTAMENTO DEI DATI -
di Corrado Randaccio (N. III_MMXV)
L’uso dei dati per guidare il processo decisionale non è in sé una novità e rientra nell’ambito della analitica per le aziende. La differenza rispetto al passato è che ora vengono raccolte molte più informazioni relative ad ogni elemento rilevante per prendere decisioni, grazie al continuo calo dei costi della raccolta dei dati, immagazzinamento e delle tecniche di Machine Learning.
permesso_soggiorno PERMESSO DI SOGGIORNO ELETTRONICO: VIA LIBERA DEL GARANTE ALLE REGOLE DI SICUREZZA -
di Francesca Panuccio Dattola (N. II_MMXV)
Il Garante ha di recente indicato il permesso di soggiorno elettronico quale possibile strumento utile nel rispetto delle regole sulla sicurezza, confermando, di fatto, quanto emerge ormai indiscutibilmente in ogni settore della vita dell’individuo, e cioè come il buon uso dello strumento elettronico nella varietà e nella fantasia delle soluzioni proposte ne diviene importante componente.
Videosorveglianza FARMACI: VIDEOSORVEGLIANZA “LUNGA” PER DELICATE FASI DI PRODUZIONE -
di Alessandro Cecchetti (N. II_MMXV)
Garante della privacy - Allungamento dei termini di conservazione delle immagini raccolte attraverso un sistema di videosorveglianza presso uno stabilimento di produzione. Verifica preliminare - 12 marzo 2015. Una multinazionale farmaceutica potrà conservare fino a sessanta giorni le immagini riprese dal sistema di videosorveglianza presso uno dei suoi stabilimenti di produzione nel caso in cui si riscontrino anomalie durante una particolare fase di riempimento in ambiente asettico dei flaconi (attività cosiddetta di Mediafill) utilizzati nella produzione di cefalosporine iniettabili [doc. web n. 3822691]. La videosorveglianza “lunga” richiesta dalla multinazionale consentirà di rivedere le operazioni in caso di esito non conforme delle prove di Mediafill (per esempio, contaminazione biologica del processo produttivo) e per identificare l’operazione che ne ha determinato la non conformità.
web-search DIRITTO ALL’OBLIO e DIRITTO DI CRONACA: IL CASO DI GOOGLE -
di Claudio Cazzolla (N. II_MMXV)
Garante della privacy - Provvedimento del 18 dicembre 2014 [doc. web n. 3736353]. Gli utenti non possono ottenere da Google la cancellazione dai risultati di ricerca di una notizia che li riguarda se si tratta di un fatto recente e di rilevante interesse pubblico: il diritto all’oblio, infatti, deve essere bilanciato con il diritto di cronaca. Questa la decisione del Garante Privacy, che ha respinto il ricorso di una persona che contestava la decisione del motore di ricerca di non deindicizzare un articolo che riferiva di un’inchiesta giudiziaria in cui risultava implicata.
internet-things CONSULTAZIONE SU INTERNET DELLE COSE (Internet of Things) -
di Valentina Frediani (N. II_MMXV)
Il Garante per la protezione dei dati personali, con decisione del 26 marzo 2015 pubblicata sul sito web dell’Autorità, ha deliberato l’avvio di una procedura di consultazione pubblica sul tema “Internet delle cose”, con l’obiettivo di acquisire osservazioni e proposte rispetto gli aspetti di protezione dei dati personali illustrati nel provvedimento connessi alle nuove tecnologie classificabili come Internet of Things, con specifico riguardo ai risvolti implementativi dei principi ivi enunciati nonché alle criticità riscontrabili o anche già sperimentate nel settore di riferimento, a cura di tutti i soggetti interessati, anche eventualmente attraverso le associazioni di categoria rappresentative dei settori di appartenenza quali ad esempio quelle imprenditoriali e dei consumatori ove presenti, nonché del mondo universitario e della ricerca scientifica. I contributi, così individuati, dovranno pervenire, entro 180 giorni dalla pubblicazione del presente avviso sulla Gazzetta Ufficiale, all’indirizzo dell’Autorità di Piazza Monte Citorio n. 121, 00186 – Roma, ovvero all’indirizzo di posta elettronica iot@gpdp.it, indicando nell’oggetto il tema di riferimento.
big-data VIA LIBERA ALL’UTILIZZO DEI BIG DATA NELLE STATISTICHE NAZIONALI -
di Nicola Savino (N. II_MMXV)
Il Garante della Privacy, con il provvedimento del 18/09/2014, n. 411, ha fornito parere positivo sullo schema del programma statistico nazionale, ma ha fortemente richiesto che siano assicurate tutte le misure minime ed idonee di sicurezza e la completa tutela dell’interessato. Tale progetto prevede che l’Istat tratti i dati relativi al cosiddetto “call detail record” (cdr), numero progressivo, assegnato dal gestore telefonico all’utente che effettua la chiamata.
cookie-privacy OBBLIGO DI CONSENSO DELL’UTENTE PER L’INSTALLAZIONE DI COOKIE DI PROFILAZIONE -
di Graziano Garrisi e Stefano Frontini (N. I_MMXV)
Stop all’installazione dei cookie per finalità di profilazione e marketing da parte dei gestori dei siti senza aver prima informato gli utenti e aver ottenuto il loro consenso. Chi naviga online potrà quindi decidere in maniera libera e consapevole se far usare o no le informazioni raccolte sui siti visitati per ricevere pubblicità mirata. Lo ha stabilito il Garante privacy con un provvedimento generale nel quale ha individuato modalità semplificate per rendere agli utenti l’informativa online sull’uso dei cookie e ha fornito indicazioni per acquisire il consenso, quando richiesto dalla legge.
mobile-payment LE NUOVE REGOLE DEL GARANTE DELLA PRIVACY PER I PAGAMENTI CON SMARTPHONE E TABLET -
di Valentina Frediani (N. I_MMXV)
Il Garante privacy ha adottato il provvedimento (doc. web n. 3161560) che disciplina il trattamento dei dati personali di chi usufruisce dei cosiddetti servizi di mobile remote payment, utilizzando smartphone, tablet, pc, stabilendo un primo quadro organico di regole in grado di assicurare la protezione dei dati senza penalizzare lo sviluppo del mercato digitale.
frattale_finale COME EFFETTUARE IL BECNHMARK DI UN SISTEMA DI QUALITÀ TRAMITE UNO STRUMENTO MATEMATICO -
di Giuseppina D’Ambrosio (N. II_MMXIV)
Apparentemente la tematica del frattale sembrerebbe molto lontano dalle tematiche del business e soprattutto della privacy. Eppure se assumiamo che un frattale rappresenti un generico Sistema di Gestione presente in azienda, è possibile effettuare il benchmark del sistema tramite uno strumento matematico.
strasburgo1 PRINCIPI GENERALI DEL PROSSIMO REGOLAMENTO EUROPEO IN MATERIA DI PROTEZIONE DEI DATI PERSONALI -
di Michele Iaselli ( n.I_MMXIV )
Parlamento Europeo - Votazione del 12 marzo 2014. Il 12 marzo 2014 il Parlamento Europeo ha votato la prima lettura del nuovo progetto europeo sulla protezione dei dati personali, approvando il Regolamento con 621 voti favorevoli, 10 contrari e 22 astensioni, e la Direttiva con 371 voti a favore, 276 contrari e 30 astenuti (rif. http://www.europarl.europa.eu). Il lavoro è così trasmesso al prossimo Parlamento che sarà formato in seguito alle elezioni europee di maggio.
Translate »