Attraverso l’installazione e l’utilizzo di un’app mobile sono molteplici i dati personali conferiti dall’utente e numerosi i dati archiviati sul dispositivo cui l’applicazione accede.
Anche rispetto al mondo delle app mobile occorre pertanto rispettare i principi e gli obblighi previsti dalla normativa privacy vigente.
Droni per l'industria, l'edilizia e la sicurezza: privacy e nuovo regolamento...Roberta Rapicavoli
Le mie slide dell'intervento svolto all'interno del workshop “Droni per l’industria, l’edilizia e la sicurezza. Privacy e regolamento Enac”, coorganizzato da Ethos Academy nell’ambito di FARETE, evento svolto il 7 e 8 settembre 2015 a Bologna
Videosorveglianza: quali obblighi e responsabilità per gli operatori del sett...Roberta Rapicavoli
Le mie slide dell'intervento svolto a IP Security Forum Milano sul tema degli obblighi e delle responsabilità per chi opera nel settore della videosorveglianza (installatori, progettisti e utenti finali).
Videosorveglianza e biometria. Nuove frontiere tra tecnologia e tutela dei di...CSI Piemonte
Webinar "La videosorveglianza: tra privacy e sicurezza" | 27 ottobre 2021
Intervento di Federico Lucia, Safety e Business Continuity Manager CSI Piemonte
Mio intervento su "La privacy e la sicurezza negli studi legali" in cui ho effettuato una breve analisi degli obblighi in materia di protezione dei dati personali che gli studi legali devono osservare anche in considerazione del Regolamento UE 2016/679 di prossima applicazione.
Droni per l'industria, l'edilizia e la sicurezza: privacy e nuovo regolamento...Roberta Rapicavoli
Le mie slide dell'intervento svolto all'interno del workshop “Droni per l’industria, l’edilizia e la sicurezza. Privacy e regolamento Enac”, coorganizzato da Ethos Academy nell’ambito di FARETE, evento svolto il 7 e 8 settembre 2015 a Bologna
Videosorveglianza: quali obblighi e responsabilità per gli operatori del sett...Roberta Rapicavoli
Le mie slide dell'intervento svolto a IP Security Forum Milano sul tema degli obblighi e delle responsabilità per chi opera nel settore della videosorveglianza (installatori, progettisti e utenti finali).
Videosorveglianza e biometria. Nuove frontiere tra tecnologia e tutela dei di...CSI Piemonte
Webinar "La videosorveglianza: tra privacy e sicurezza" | 27 ottobre 2021
Intervento di Federico Lucia, Safety e Business Continuity Manager CSI Piemonte
Mio intervento su "La privacy e la sicurezza negli studi legali" in cui ho effettuato una breve analisi degli obblighi in materia di protezione dei dati personali che gli studi legali devono osservare anche in considerazione del Regolamento UE 2016/679 di prossima applicazione.
Quali sono diritti e doveri di lavoratori e datori di lavoro nel caso di installazione di impianti audiovisivi e altri strumenti di controllo a distanza dell'attività dei lavoratori?
Quali sono diritti e doveri di lavoratori e datori di lavoro nel caso di installazione di impianti audiovisivi e altri strumenti di controllo a distanza dell'attività dei lavoratori?
Come gestire le problematiche privacy dell'emergenza Covid-19 in ItaliaGiulio Coraggio
Non c'è mai stato un momento storico così rilevante in cui i dati sono stati così importanti. L'emergenza dovuta al coronavirus pone le aziende di fronte a nuove problematiche privacy che a volte sono state e potrebbero essere gestire secondo modalità non corrette. Ne parlano Giulio Coraggio e Christian Bernieri in questo webinar organizzato dal KnowLedgeNet italiano dello IAPP, l'International Association of Privacy Professionals.
Enterprise Social Network - Profili giuridiciSimone Bonavita
Profili giuridici dell'Enterprise social network - Simone Bonavita, Marta Ghiglioni. Documento presentato alla 17esima edizione di E-Privacy, luglio 2015.
Social Network, business & privacy: Big Data, tecnologie Connect, profilazionefestival ICT 2016
Sempre più aziende ed enti, anche non profit o pubblici, utilizzano i social network come piattaforme per promuoversi e interagire con i propri utenti-consumatori-donatori-cittadini. La dinamica relazionale 2.0 favorisce la viralizzazione, consente un dialogo più proficuo e fa sentire partecipi tutti i soggetti coinvolti. Le tecnologie “connect” permettono di registrare gli utenti con estrema rapidità e facilità, catturandone i dati con pochi impercettibili click. Il trattamento di Big Data fornisce risultati di profilazione prima impossibili da ottenere e genera informazioni nuove, cioè dati sconosciuti perfino agli interessati cui si riferiscono: è il sorprendente “subconscio digitale” che va formandosi ogni giorno di più. Tuttavia, questi strumenti 2.0 nascondono insidie legali non banali. Il mancato rispetto dei princìpi di minimizzazione, proporzionalità, finalità, non eccedenza, correttezza e altri ancora può travolgere la legittimità di un’operazione in apparenza vincente, portando all’inutilizzabilità di quegli asset preziosi che sono ormai le basi di dati. L’uso esclusivo delle autenticazioni social può collidere con normative specifiche a tutela dei dati (ad esempio nelle manifestazioni a premio). Il trattamento di dati sensibili per fini di marketing può condurre a sanzioni penali e amministrative. La viralizzazione può considerarsi, in alcuni casi, un vero e proprio spam. La mancanza di misure di sicurezza nelle app sociali può favorire gravi violazioni di dati personali, con ricadute pesantissime sulla reputazione delle aziende e degli enti. Queste ed altre questioni dovrebbero entrare “by design” nella vita digitale e nel marketing delle aziende: l’avvocato esperto di ICT e privacy aiuta le imprese ad orientarsi e tutelarsi, con efficienza e senza bloccare inutilmente i processi, per non scivolare dalla spensieratezza dell’on line 2.0 alla durezza delle conseguenze legali off line.
Giorgio Spedicato_Google Law. Motori di ricerca tra innovazione tecnologica e...Giorgio Spedicato
Mercoledì 09.03.2011 ho tenuto per la Fondazione forense bolognese un seminario dal titolo “Google Law. Motori di ricerca tra innovazione tecnologica e problematiche giuridiche”. Nel corso del seminario sono stati passati in rassegna i principali fronti giudiziari aperti in un 2010 vissuto pericolosamente (con un occhio di riguardo alle vicende nazionali), illustrando in particolare:
- la battaglia sulla privacy (partendo dal caso “Vividown”)
- la battaglia sui contenuti (partendo dal caso “Grande Fratello”)
- la battaglia sulle parole (partendo dal caso “AdWords”)
Simone Bonavita - Videogame opere derivate e dirittoSimone Bonavita
Simone Bonavita - Videogame opere derivate e diritto. Slide di un intervento tenuto presso la Camera di Commercio di Milano, dedicato alla creatività.
Nel corso dell'intervento ho analizzato i profili giuridici connessi alle opere derivate nei videogiochi.
Simone Bonavita - Il diritto all'oblio e gli strumenti di tutelaSimone Bonavita
Slide relative al diritto all'oblio. Aspetti definitori e considerazioni anche alla luce nella nuova normativa europea. Interessante la parte iniziale sulle reti cognitive/non cognitive, molto spesso mai presa in considerazione nell'affrontare l'argomento.
Simone Bonavita - Privacy ed autodeterminazione informativaSimone Bonavita
Informative ed autodeterminazione informativa - Slide relative ad un convegno. Si affronta il problema dell'autodeterminazione informativa, anche alla luce del trattamento effettuato mediante cookie ed altri marcatori.
Breve rassegna delle legislazioni attualmente in vigore in Italia, Unione Eropea e Stati Uniti circa il trattamento dei dati personali.
Analisi sulla Privacy nei Social Network, in particolar modo in Facebook.
Confronto tra la politica di Facebook e WhatsApp.
Riflessioni circa le ripercussioni dell'acquisto di WhatApp da parte di Facebook.
La gestione e il trattamento dei dati nelle piattaforme della DAD (giugno 2021)Simone Aliprandi
La gestione e il trattamento dei dati nelle piattaforme della DAD -- Le slides dellì'intervento di Simone Aliprandi all'evento formativo "AD DAY Giornata dell’Animatore Digitale" organizzato dall'Ufficio Scolastico Territoriale di Monza e della Brianza e tenutosi il 4 giugno 2021
BTO 2016 | Day TWO | Giovedì 1° dicembre
#5 Focus Hall
Regolamento Europeo Privacy e Facebook. Come fare attività di marketing sui social
http://www.buytourismonline.com
http://www.buytourismonline.com/eventi/regolamento-europeo-privacy/
Keynote Speaker
Monica Gobbato Avvocato
Aspetti legali sui social network
Quali sono diritti e doveri di lavoratori e datori di lavoro nel caso di installazione di impianti audiovisivi e altri strumenti di controllo a distanza dell'attività dei lavoratori?
Quali sono diritti e doveri di lavoratori e datori di lavoro nel caso di installazione di impianti audiovisivi e altri strumenti di controllo a distanza dell'attività dei lavoratori?
Come gestire le problematiche privacy dell'emergenza Covid-19 in ItaliaGiulio Coraggio
Non c'è mai stato un momento storico così rilevante in cui i dati sono stati così importanti. L'emergenza dovuta al coronavirus pone le aziende di fronte a nuove problematiche privacy che a volte sono state e potrebbero essere gestire secondo modalità non corrette. Ne parlano Giulio Coraggio e Christian Bernieri in questo webinar organizzato dal KnowLedgeNet italiano dello IAPP, l'International Association of Privacy Professionals.
Enterprise Social Network - Profili giuridiciSimone Bonavita
Profili giuridici dell'Enterprise social network - Simone Bonavita, Marta Ghiglioni. Documento presentato alla 17esima edizione di E-Privacy, luglio 2015.
Social Network, business & privacy: Big Data, tecnologie Connect, profilazionefestival ICT 2016
Sempre più aziende ed enti, anche non profit o pubblici, utilizzano i social network come piattaforme per promuoversi e interagire con i propri utenti-consumatori-donatori-cittadini. La dinamica relazionale 2.0 favorisce la viralizzazione, consente un dialogo più proficuo e fa sentire partecipi tutti i soggetti coinvolti. Le tecnologie “connect” permettono di registrare gli utenti con estrema rapidità e facilità, catturandone i dati con pochi impercettibili click. Il trattamento di Big Data fornisce risultati di profilazione prima impossibili da ottenere e genera informazioni nuove, cioè dati sconosciuti perfino agli interessati cui si riferiscono: è il sorprendente “subconscio digitale” che va formandosi ogni giorno di più. Tuttavia, questi strumenti 2.0 nascondono insidie legali non banali. Il mancato rispetto dei princìpi di minimizzazione, proporzionalità, finalità, non eccedenza, correttezza e altri ancora può travolgere la legittimità di un’operazione in apparenza vincente, portando all’inutilizzabilità di quegli asset preziosi che sono ormai le basi di dati. L’uso esclusivo delle autenticazioni social può collidere con normative specifiche a tutela dei dati (ad esempio nelle manifestazioni a premio). Il trattamento di dati sensibili per fini di marketing può condurre a sanzioni penali e amministrative. La viralizzazione può considerarsi, in alcuni casi, un vero e proprio spam. La mancanza di misure di sicurezza nelle app sociali può favorire gravi violazioni di dati personali, con ricadute pesantissime sulla reputazione delle aziende e degli enti. Queste ed altre questioni dovrebbero entrare “by design” nella vita digitale e nel marketing delle aziende: l’avvocato esperto di ICT e privacy aiuta le imprese ad orientarsi e tutelarsi, con efficienza e senza bloccare inutilmente i processi, per non scivolare dalla spensieratezza dell’on line 2.0 alla durezza delle conseguenze legali off line.
Giorgio Spedicato_Google Law. Motori di ricerca tra innovazione tecnologica e...Giorgio Spedicato
Mercoledì 09.03.2011 ho tenuto per la Fondazione forense bolognese un seminario dal titolo “Google Law. Motori di ricerca tra innovazione tecnologica e problematiche giuridiche”. Nel corso del seminario sono stati passati in rassegna i principali fronti giudiziari aperti in un 2010 vissuto pericolosamente (con un occhio di riguardo alle vicende nazionali), illustrando in particolare:
- la battaglia sulla privacy (partendo dal caso “Vividown”)
- la battaglia sui contenuti (partendo dal caso “Grande Fratello”)
- la battaglia sulle parole (partendo dal caso “AdWords”)
Simone Bonavita - Videogame opere derivate e dirittoSimone Bonavita
Simone Bonavita - Videogame opere derivate e diritto. Slide di un intervento tenuto presso la Camera di Commercio di Milano, dedicato alla creatività.
Nel corso dell'intervento ho analizzato i profili giuridici connessi alle opere derivate nei videogiochi.
Simone Bonavita - Il diritto all'oblio e gli strumenti di tutelaSimone Bonavita
Slide relative al diritto all'oblio. Aspetti definitori e considerazioni anche alla luce nella nuova normativa europea. Interessante la parte iniziale sulle reti cognitive/non cognitive, molto spesso mai presa in considerazione nell'affrontare l'argomento.
Simone Bonavita - Privacy ed autodeterminazione informativaSimone Bonavita
Informative ed autodeterminazione informativa - Slide relative ad un convegno. Si affronta il problema dell'autodeterminazione informativa, anche alla luce del trattamento effettuato mediante cookie ed altri marcatori.
Breve rassegna delle legislazioni attualmente in vigore in Italia, Unione Eropea e Stati Uniti circa il trattamento dei dati personali.
Analisi sulla Privacy nei Social Network, in particolar modo in Facebook.
Confronto tra la politica di Facebook e WhatsApp.
Riflessioni circa le ripercussioni dell'acquisto di WhatApp da parte di Facebook.
La gestione e il trattamento dei dati nelle piattaforme della DAD (giugno 2021)Simone Aliprandi
La gestione e il trattamento dei dati nelle piattaforme della DAD -- Le slides dellì'intervento di Simone Aliprandi all'evento formativo "AD DAY Giornata dell’Animatore Digitale" organizzato dall'Ufficio Scolastico Territoriale di Monza e della Brianza e tenutosi il 4 giugno 2021
BTO 2016 | Day TWO | Giovedì 1° dicembre
#5 Focus Hall
Regolamento Europeo Privacy e Facebook. Come fare attività di marketing sui social
http://www.buytourismonline.com
http://www.buytourismonline.com/eventi/regolamento-europeo-privacy/
Keynote Speaker
Monica Gobbato Avvocato
Aspetti legali sui social network
Privacy ed email marketing B2B
Posso trasmettere comunicazioni di vario genere a persone giuridiche (quindi aziende o liberi professionisti) con cui non ho un rapporto esistente o il consenso a farlo?
Temi affrontati:
- Normativa previgente
- Le recenti modifiche
- Trattamento dei dati
- Modalità di utilizzo
- Modalità di comunicazione
- Esempi pratici
Criticità per la protezione dei dati personali connesse all’utilizzo di dispo...festival ICT 2016
Le problematiche che sorgono in seguito all’utilizzo dei prodotti e dei servizi dell’IoT sono molteplici. Tra queste, le maggiori sono:
a) Asimmetria informativa e mancanza di controllo sui propri dati: la condivisione di dati personali tra produttori dei dispositivi, sviluppatori di sw, provider e analisti, comporta per le persone la difficoltà ad esercitare un adeguato controllo sugli stessi, e, soprattutto, sulle finalità perseguite diverse da quelle associate al dispositivo;
b) Consenso informato: estrema difficoltà per l’utilizzatore dei dispositivi IoT di prestare un consapevole e libero consenso al trattamento dei suoi dati personali;
c) Profilazione intrusiva: l’elevata quantità di dati personali e sensibili, rende altamente possibile una profilazione sempre più sofisticata delle abitudini degli utenti;
d) Sicurezza: le attuali tecnologie IoT non hanno ancora raggiunto un livello di sicurezza adeguato.
Google Glass & Legal: come affrontare gli aspetti legali dell’internet delle ...Marco Giacomello
L’incontro, organizzato da Bologna Startup in collaborazione con l’avv. Marco Giacomello, ha lo scopo di fare chiarezza sullo stato dell’arte e sui primi orientamenti giurisprudenziali e dottrinali relativi a wearable e IoT.
Dopo una prima introduzione sugli sviluppi tecnologici delle tecnologie indossabili (si parlerà di Google Glass, Google Lens, Fit Tracker, MIMO e Vital Connect) si analizzeranno le nuove problematiche legali che vengono in rilievo nella creazione e nell’utilizzo di queste tecnologie collegate all’internet delle cose. Dal riconoscimento facciale, allo streetstalking, dalla vendita dei dati medici alla stampa in 3D di oggetti tutelati dalla proprietà intellettuale, si traccerà una panoramica di cosa ci aspetta in un futuro così vicino da sembrare quasi realtà.
Si analizzerà poi nello specifico la problematica del rapporto tra i Google Glass e la privacy, toccando con mano potenzialità e modelli di sviluppo legale. Sarà inoltre possibile vedere dal vivo i Glass, una delle tecnologie indossabili che potranno cambiare il modo di vivere delle persone.
Infine si tratteranno alcuni esempi di come una Start-Up dovrebbe sviluppare applicazioni e progetti in conformità ai primi orientamenti giurisprudenziali e dottrinali per non trovarsi poi travolta da problemi legali, crescendo con uno sguardo lungimirante a 360 gradi.
La normativa sulla privacy impone parecchie regole da rispettare anche per chi si occupa di marketing.
Fare marketing professionalmente significa conoscere la norma e considerarla nella pianificazione delle azioni di marketing.
In queste slide si vedranno tutti i principali aspetti caratterizzanti la normativa in chiave marketing B2B con esempi pratici di facile comprensione.
mHealth Apps "all about risks" - european framework - Congresso APIHM settemb...Riccardo Abeti
MHealth, a great evolution and also an opportunity for an upgrade of patient care and a cut for the wide amount of health expenses but also a risk for citizens and their rights.
2. QUATTRO DOMANDE SULLA PRIVACY...
1) CHI?
2) QUANDO?
3) COME?
4) PERCHE’?
Avv. Roberta Rapicavoli | @RRapicavoli | robertarapicavoli.it
3. ...CHI
Titolare del trattamento
“la persona fisica, la persona giuridica, la pubblica amministrazione e
qualsiasi altro ente, associazione od organismo cui competono, anche
unitamente ad altro titolare, le decisioni in ordine alle finalità, alle
modalità del trattamento di dati personali e agli strumenti utilizzati,
ivi compreso il profilo della sicurezza”
Art. 4 lett. f) D. Lgs. 196/2003 (codice privacy)
Avv. Roberta Rapicavoli | @RRapicavoli | robertarapicavoli.it
4. ...CHI
Con riferimento alle app mobile?
Il Titolare è la società “proprietaria dell’applicazione” che
sviluppa o commissiona lo sviluppo di app, ne determina le
finalità ed esercita il controllo sulle modalità del
trattamento e le misure di sicurezza
Avv. Roberta Rapicavoli | @RRapicavoli | robertarapicavoli.it
5. ...CHI
Con riferimento alle app mobile?
Attenzione però agli ulteriori “attori”:
- Sviluppatori
- Distributori di applicazioni (app store)
- Produttori di sistemi operativi e dispositivi
- Altri terzi nel caso coinvolti
Avv. Roberta Rapicavoli | @RRapicavoli | robertarapicavoli.it
6. ...CHI
“Un forte rischio per la protezione dei dati deriva inoltre dal grado di
frammentazione tra i molti attori nello scenario dello sviluppo di
applicazioni, che comprendono sviluppatori e proprietari di
applicazioni, app store, produttori di sistemi operativi (OS) e
dispositivi e altri soggetti terzi che possono essere coinvolti nella
raccolta e nel trattamento di dati personali da dispositivi intelligenti,
quali fornitori di servizi analitici e pubblicità”.
Parere del Gruppo di lavoro per la tutela dei dati del 27 febbraio 2013
“sulle applicazioni per i dispositivi intelligenti”
Avv. Roberta Rapicavoli | @RRapicavoli | robertarapicavoli.it
7. ...QUANDO
Trattamento di dati personali
Trattamento?
qualunque operazione o complesso di operazioni, effettuati anche senza
l'ausilio di strumenti elettronici, concernenti la raccolta, la
registrazione, l'organizzazione, la conservazione, la consultazione,
l'elaborazione, la modificazione, la selezione, l'estrazione, il raffronto,
l'utilizzo, l'interconnessione, il blocco, la comunicazione, la diffusione,
la cancellazione e la distruzione di dati, anche se non registrati in una
banca di dati
Art. 4 lett. a) D. lgs. 196/2003 (codice privacy)
Avv. Roberta Rapicavoli | @RRapicavoli | robertarapicavoli.it
8. ...QUANDO
Trattamento di dati personali
Dati personali?
qualunque informazione relativa a persona fisica, identificata o
identificabile, anche indirettamente, mediante riferimento a qualsiasi
altra informazione, ivi compreso un numero di identificazione
personale
Art. 4 lett. b) D. lgs. 196/2003 (codice privacy)
Avv. Roberta Rapicavoli | @RRapicavoli | robertarapicavoli.it
9. ...QUANDO
Avv. Roberta Rapicavoli | @RRapicavoli | robertarapicavoli.it
DATI CONFERITI DIRETTAMENTE DALL’UTENTE
Con riferimento alle app mobile?
10. ...QUANDO
DATI CONTENUTI NEI DISPOSITIVI
Avv. Roberta Rapicavoli | @RRapicavoli | robertarapicavoli.it
Con riferimento alle app mobile?
11. DATI CONTENUTI SUI DISPOSITIVI
Avv. Roberta Rapicavoli | @RRapicavoli | robertarapicavoli.it
Accesso o registrazione di informazioni sul terminale dell'utente
DIRETTIVA E-PRIVACY - ART. 122 CODICE PRIVACY
12. ...COME
Rispetto dei principi di base previsti dal codice privacy:
- Liceità
- Finalità
- Necessità
- Proporzionalità
Avv. Roberta Rapicavoli | @RRapicavoli | robertarapicavoli.it
13. ...COME
Rispetto dei principi di base previsti dal codice privacy:
Con riferimento alle app mobile?
- I criteri per la progettazione dovrebbero comprendere l’attuazione
del principio del privilegio minimo per default
- Definizione del periodo di conservazione dei dati raccolti
Avv. Roberta Rapicavoli | @RRapicavoli | robertarapicavoli.it
14. ...COME
Adempimenti previsti dalla normativa:
- Informativa (art. 13 codice privacy)
- Consenso (art. 23 codice privacy)
- Misure di sicurezza (artt. 31 e ss. codice privacy)
- Nomine (artt. 29 e 30 codice privacy)
- Verifica preliminare (art. 17 codice privacy)
- Notificazione (art. 37 codice privacy)
Avv. Roberta Rapicavoli | @RRapicavoli | robertarapicavoli.it
15. INFORMATIVA PRIVACY
Avv. Roberta Rapicavoli | @RRapicavoli | robertarapicavoli.it
- Deve contenere tutte le specifiche legate al trattamento
(indicate nell’art. 13 del codice privacy)
- Deve essere leggibile, comprensibile e facilmente
accessibile
- Deve essere fornita prima del trattamento e poi resa
sempre accessibile
16. INFORMATIVA PRIVACY
Avv. Roberta Rapicavoli | @RRapicavoli | robertarapicavoli.it
Con riferimento alle app mobile?
In quale momento rendere disponibile il testo
dell’informativa?
17. INFORMATIVA PRIVACY
Avv. Roberta Rapicavoli | @RRapicavoli | robertarapicavoli.it
“Naturalmente esistono alcune limitazioni alla quantità di
informazioni che si possono presentare su un piccolo schermo, ma
questo non giustifica il fatto di non informare adeguatamente gli utenti
finali. Si possono adottare numerose strategie per garantire che gli
utenti siano a conoscenza degli elementi fondamentali del servizio”
(Parere gruppo di lavoro 2/2013 citato)
• Informative multi-livello
• Link a informativa completa su sito web
• Finestre modali
18. INFORMATIVA PRIVACY
Avv. Roberta Rapicavoli | @RRapicavoli | robertarapicavoli.it
Ruoli fondamentali individuati dal gruppo di lavoro art. 29
Titolare trattamento:
definizione contenuto e controllo su gestione informativa
Sviluppatore:
Programmazione e progettazione di idonee strutture per consentire
la gestione dell’informativa nel sistema – “privacy by design”
App store:
Garantire un’informazione corretta
19. CONSENSO AL TRATTAMENTO
Avv. Roberta Rapicavoli | @RRapicavoli | robertarapicavoli.it
Il trattamento dei dati personali è ammesso solo con il
consenso espresso dell’interessato salvo che ricorra una
delle ipotesi di cui all’art. 24 del codice privacy
20. CONSENSO AL TRATTAMENTO
Avv. Roberta Rapicavoli | @RRapicavoli | robertarapicavoli.it
Il consenso è validamente prestato solo se è espresso
liberamente e specificamente in riferimento ad un
trattamento chiaramente individuato, se è documentato
per iscritto, e se sono state rese all'interessato le
informazioni di cui all'articolo 13.
21. CONSENSO AL TRATTAMENTO
Avv. Roberta Rapicavoli | @RRapicavoli | robertarapicavoli.it
E’ sufficiente cliccare sul tasto “installa” per considerare
acquisito il consenso al trattamento dei dati?
22. CONSENSO AL TRATTAMENTO
Avv. Roberta Rapicavoli | @RRapicavoli | robertarapicavoli.it
“Molti app store offrono agli sviluppatori l'opportunità di informare gli
utenti finali in merito alle funzioni di base di un'applicazione prima
della sua installazione e richiedono un'azione positiva dell'utente prima
che l'applicazione venga scaricata e installata (ossia cliccare su un
tasto "installa")”.
Un'azione di questo tipo “è improbabile che fornisca informazioni
sufficienti per la validità del consenso ai fini del trattamento di dati
personali”
(Parere gruppo di lavoro 2/2013 citato)
23. GLOBAL PRIVACY SWEEP DAY
Avv. Roberta Rapicavoli | @RRapicavoli | robertarapicavoli.it
INDAGINE SVOLTA DA 26 AUTORITA' PER LA PRIVACY
DI TUTTO IL MONDO
Preso in esame un campione di oltre 1200 app mobile
dal 12 al 18 maggio 2014
24. GLOBAL PRIVACY SWEEP DAY
Avv. Roberta Rapicavoli | @RRapicavoli | robertarapicavoli.it
ALCUNI DEI RISULTATI:
- Nel 59% dei casi difficoltà nel reperire un'informativa
privacy prima dell'installazione
- Per quasi 1/3 delle app (31%) problematici i termini del
consenso
- Nel 43% dei casi informativa privacy non adattata alle
ridotte dimensioni del monitor
- Assai contenuta (15%) la percentuale di app dotate di
un'informativa privacy realmente chiara
25. ... PERCHE’
Reputation e fidelizzazione
- Web reputation
- Acquisizione/fidelizzazione utenti
- Meccanismi di reputazione in base a sistema di
recensioni sulla privacy
Avv. Roberta Rapicavoli | @RRapicavoli | robertarapicavoli.it
26. ... PERCHE’
Sanzioni amministrative
ad esempio:
- Omessa o inidonea informativa: sanzione
amministrativa del pagamento di una somma da 6 a
36.000 euro (cfr. art. 161 codice privacy)
Responsabilità penali
Ad esempio:
- Omessa adozione delle misure minime di sicurezza:
arresto sino a 2 anni
Avv. Roberta Rapicavoli | @RRapicavoli | robertarapicavoli.it