Gli oggetti che popolano le città intelligenti sono dotati di sensori che trasmettono informazioni alla Rete, rendendola sempre più intelligente; la Rete, da contenitore, diventa anche fonte di produzione delle informazioni.
Le slide dell'evento del 31 gennaio 2020 in tema di #cyberbullismo e reati digitali, organizzato dal Movimento Forense Padova presso la sala conferenze COA Padova.
A pochi mesi dalla piena applicazione del nuovo Regolamento europeo in materia di protezione dati personali (GDPR), è quanto mai opportuno fare il punto sullo scenario attuale della normativa e sulle principali questioni pratiche, anche alla luce della nuova formulazione del Codice privacy del 2003 aggiornato, da ultimo, con le modifiche del c.d. "decreto di adeguamento" (D.Lgs. 101/2018).
Nel corso del seminario si tratteranno i profili giuridici e tecnologici del sistema privacy aziendale e delle strategie più efficaci per mantenere nel tempo la compliance del sottostante modello organizzativo.
BTO 2016 | Day TWO | Giovedì 1° dicembre
#5 Focus Hall
Regolamento Europeo Privacy e Facebook. Come fare attività di marketing sui social
http://www.buytourismonline.com
http://www.buytourismonline.com/eventi/regolamento-europeo-privacy/
Keynote Speaker
Monica Gobbato Avvocato
Aspetti legali sui social network
- Cosa è il cyberbullismo
- La legge 71/2017 "Disposizioni a tutela dei minori per la prevenzione ed il contrasto del fenomeno del cyberbullismo"
- Reati
- Regione Marche - Legge regionale 6 agosto 2018, n. 32 "Disciplina degli interventi regionali di carattere educativo per la prevenzione ed il contrasto dei fenomeni del bullismo, del cyberbullismo, del sexting e della cyberpedofilia"
- La mediazione scolastica come strumento per affrontare i conflitti in ambito scolastico
- Linee di orientamento del MIUR
Con la piena entrata in vigore del nuovo Regolamento privacy molteplici realtà pubbliche e private si sono confrontate con la necessità di dover nominare un Responsabile per la Protezione Dati Personali (Data Protection Officer), tra dubbi e incertezze sui casi di obbligatorietà della nomina.
L’uso delle banche dati sulla Salute e Sicurezza per la programmazione delle ...Antonio Tommaso
Intervento tenuto presso l'aula magna della facoltà di Architettura il 28 aprile 2017, in occassione della "Giornata mondiale per la salute e la sicurezza sul lavoro" promossa dall'International Labour Organization (ILO)
Mauro Alovisio Droni e privacy 27 04 2016 2016 museo del cinema smartMauro Alovisio
Game of Drones
Sguardi non umani sul nostro mondo
Mercoledì 27 aprile 2016 – 9.30
Bibliomediateca Mario Gromo
Via Matilde Serao 8/a – Torino
Introduzione Peppino Ortoleva, Università di Torino
Ugo Pagallo, Università di Torino - Sull’arte della guerra dronica: falchi, colombe e la
teoria evolutiva del combattente
Simone Russo, Founder di ImmoDrone srl - ImmoDrone: la magia del cinema nel marketing immobiliare
Mauro Alovisio, Fellow Nexa e presidente Csig Ivrea Torino - I droni e la privacy: scenari, problemi e possibili soluzioni
Davide Moraglio, Sara Pellerino, Byfarm - Filmmaker
I processi e i modelli organizzativi aziendali si confrontano quotidianamente con le opportunità e i rischi derivanti dall’utilizzo di strumenti informatici e di mezzi di comunicazione digitale. È indispensabile adottare e mantenere nel tempo soluzioni in grado di garantire adeguati livelli di qualità e sicurezza nella gestione di dati e processi, anche al fine di proteggere e valorizzare il patrimonio intangibile dell’azienda.
Il seminario proporrà spunti di riflessione sul tema, sia dal punto di vista legale-normativo, sia da una prospettiva tecnico-informatica. - See more at: http://www.smau.it/torino15/schedules/protezione-degli-asset-aziendali-tra-sicurezza-privacy-e-compliance/#sthash.x3heM0vB.dpuf
Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/...Digital Law Communication
Materiali relativi al seminario“Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/2016”organizzato dall’Associazione LAICA Salento con la collaborazione del Digital & Law Department.
Videosorveglianza, liceità, pertinenza e bilanciamento degli interessi: le re...Centro Produttività Veneto
VIDEOSORVEGLIANZA, LICEITA’, PERTINENZA E BILANCIAMENTO DEGLI INTERESSI: LE REGOLE DEL GARANTE.
Relatore dell’incontro sarà:
Prof. Andrea BERETTA ZANONI
Ordinario di Strategia e Politica Aziendale - Università degli Studi di Verona e Direttore del Polo Scientifico "Studi sull'Impresa" – Vicenza
Social Network, business & privacy: Big Data, tecnologie Connect, profilazionefestival ICT 2016
Sempre più aziende ed enti, anche non profit o pubblici, utilizzano i social network come piattaforme per promuoversi e interagire con i propri utenti-consumatori-donatori-cittadini. La dinamica relazionale 2.0 favorisce la viralizzazione, consente un dialogo più proficuo e fa sentire partecipi tutti i soggetti coinvolti. Le tecnologie “connect” permettono di registrare gli utenti con estrema rapidità e facilità, catturandone i dati con pochi impercettibili click. Il trattamento di Big Data fornisce risultati di profilazione prima impossibili da ottenere e genera informazioni nuove, cioè dati sconosciuti perfino agli interessati cui si riferiscono: è il sorprendente “subconscio digitale” che va formandosi ogni giorno di più. Tuttavia, questi strumenti 2.0 nascondono insidie legali non banali. Il mancato rispetto dei princìpi di minimizzazione, proporzionalità, finalità, non eccedenza, correttezza e altri ancora può travolgere la legittimità di un’operazione in apparenza vincente, portando all’inutilizzabilità di quegli asset preziosi che sono ormai le basi di dati. L’uso esclusivo delle autenticazioni social può collidere con normative specifiche a tutela dei dati (ad esempio nelle manifestazioni a premio). Il trattamento di dati sensibili per fini di marketing può condurre a sanzioni penali e amministrative. La viralizzazione può considerarsi, in alcuni casi, un vero e proprio spam. La mancanza di misure di sicurezza nelle app sociali può favorire gravi violazioni di dati personali, con ricadute pesantissime sulla reputazione delle aziende e degli enti. Queste ed altre questioni dovrebbero entrare “by design” nella vita digitale e nel marketing delle aziende: l’avvocato esperto di ICT e privacy aiuta le imprese ad orientarsi e tutelarsi, con efficienza e senza bloccare inutilmente i processi, per non scivolare dalla spensieratezza dell’on line 2.0 alla durezza delle conseguenze legali off line.
SPID: le nuove identità digitali dopo la riforma del CADGianluca Satta
L’art. 64 del D. Lgs. 7 marzo 2005, n. 82 (Codice dell’Amministrazione Digitale), recentemente modificato ad opera del D. Lgs. 26 agosto 2016, n. 179, prevede l’istituzione del sistema pubblico per la gestione dell'identità digitale (SPID), mediante il quale è possibile accedere ai servizi online, erogati dalle pubbliche amministrazioni e dai privati che vi aderiscono, utilizzando le stesse credenziali per ogni autenticazione. Durante il seminario si illustreranno le modalità di funzionamento, gli aspetti giuridici e le criticità legate a SPID e, più in generale, alle identità digitali in rete, alla luce delle recenti novità introdotte dalla riforma del CAD.
Rischi e tutele sull'uso dei wearable deviceCodemotion
by Massimo Farina - Tra gli oggetti destinati a popolare in maniera sempre più consistente le Smart Cities, vi sono i cosiddetti “wearable device”: dispositivi che possono essere indossati dall’utente (smart glasses, smart watch, etc) dotati di sensori che trasmettono informazioni alla Rete. Tracciare gli oggetti indossati dalle persone, significa tracciare le persone e i loro dati personali. Il seminario è diretto a illustrare i rischi e le tutele legati alla circolazione delle informazioni personali, anche alla luce dell’indirizzo seguito dall’Unione Europea attraverso la cosiddetta “privacy by design".
Festival ict 2015 droni mauro alovisio v.3Mauro Alovisio
seminario Festival ICT 11 novembre 2015 : cCome fare a decollare la tecnologia ed il business dei droni Avv. Mauro Alovisio Avv. Giovanni Battista Gallus http://www.festivalict.com/droni-come-fare-decollare-le-idee-la-tecnologia-ed-il-business/
28459 - Privacy e Comunicazioni Commerciali: le linee guida in materia di att...Massimo Farina
Con un recente Provvedimento (4 luglio 2013) l’Autorità Garante per il trattamento dei dati personali ha dettato le “linee guida in materia di attività promozionale e contrasto allo spam”. Con tale intervento è stato finalmente definito un quadro unitario di misure e accorgimenti, che, da una parte, sono utili sia alle imprese che vogliono avviare campagne per pubblicizzare prodotti e, dall’altra, innalzano una barriera protettiva per i destinatari delle comunicazioni commerciali. I punti essenziali regolamentati dalle nuove linee guida riguardano: le offerte commerciali e lo spam, le semplificazioni per le aziende in regola e, infine, le tutele e le sanzioni contro lo spam. Il seminario mira alla sintetica illustrazione delle principali regole della “buona” comunicazione commerciale contenute nel Provvedimento.
Le slide dell'evento del 31 gennaio 2020 in tema di #cyberbullismo e reati digitali, organizzato dal Movimento Forense Padova presso la sala conferenze COA Padova.
A pochi mesi dalla piena applicazione del nuovo Regolamento europeo in materia di protezione dati personali (GDPR), è quanto mai opportuno fare il punto sullo scenario attuale della normativa e sulle principali questioni pratiche, anche alla luce della nuova formulazione del Codice privacy del 2003 aggiornato, da ultimo, con le modifiche del c.d. "decreto di adeguamento" (D.Lgs. 101/2018).
Nel corso del seminario si tratteranno i profili giuridici e tecnologici del sistema privacy aziendale e delle strategie più efficaci per mantenere nel tempo la compliance del sottostante modello organizzativo.
BTO 2016 | Day TWO | Giovedì 1° dicembre
#5 Focus Hall
Regolamento Europeo Privacy e Facebook. Come fare attività di marketing sui social
http://www.buytourismonline.com
http://www.buytourismonline.com/eventi/regolamento-europeo-privacy/
Keynote Speaker
Monica Gobbato Avvocato
Aspetti legali sui social network
- Cosa è il cyberbullismo
- La legge 71/2017 "Disposizioni a tutela dei minori per la prevenzione ed il contrasto del fenomeno del cyberbullismo"
- Reati
- Regione Marche - Legge regionale 6 agosto 2018, n. 32 "Disciplina degli interventi regionali di carattere educativo per la prevenzione ed il contrasto dei fenomeni del bullismo, del cyberbullismo, del sexting e della cyberpedofilia"
- La mediazione scolastica come strumento per affrontare i conflitti in ambito scolastico
- Linee di orientamento del MIUR
Con la piena entrata in vigore del nuovo Regolamento privacy molteplici realtà pubbliche e private si sono confrontate con la necessità di dover nominare un Responsabile per la Protezione Dati Personali (Data Protection Officer), tra dubbi e incertezze sui casi di obbligatorietà della nomina.
L’uso delle banche dati sulla Salute e Sicurezza per la programmazione delle ...Antonio Tommaso
Intervento tenuto presso l'aula magna della facoltà di Architettura il 28 aprile 2017, in occassione della "Giornata mondiale per la salute e la sicurezza sul lavoro" promossa dall'International Labour Organization (ILO)
Mauro Alovisio Droni e privacy 27 04 2016 2016 museo del cinema smartMauro Alovisio
Game of Drones
Sguardi non umani sul nostro mondo
Mercoledì 27 aprile 2016 – 9.30
Bibliomediateca Mario Gromo
Via Matilde Serao 8/a – Torino
Introduzione Peppino Ortoleva, Università di Torino
Ugo Pagallo, Università di Torino - Sull’arte della guerra dronica: falchi, colombe e la
teoria evolutiva del combattente
Simone Russo, Founder di ImmoDrone srl - ImmoDrone: la magia del cinema nel marketing immobiliare
Mauro Alovisio, Fellow Nexa e presidente Csig Ivrea Torino - I droni e la privacy: scenari, problemi e possibili soluzioni
Davide Moraglio, Sara Pellerino, Byfarm - Filmmaker
I processi e i modelli organizzativi aziendali si confrontano quotidianamente con le opportunità e i rischi derivanti dall’utilizzo di strumenti informatici e di mezzi di comunicazione digitale. È indispensabile adottare e mantenere nel tempo soluzioni in grado di garantire adeguati livelli di qualità e sicurezza nella gestione di dati e processi, anche al fine di proteggere e valorizzare il patrimonio intangibile dell’azienda.
Il seminario proporrà spunti di riflessione sul tema, sia dal punto di vista legale-normativo, sia da una prospettiva tecnico-informatica. - See more at: http://www.smau.it/torino15/schedules/protezione-degli-asset-aziendali-tra-sicurezza-privacy-e-compliance/#sthash.x3heM0vB.dpuf
Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/...Digital Law Communication
Materiali relativi al seminario“Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/2016”organizzato dall’Associazione LAICA Salento con la collaborazione del Digital & Law Department.
Videosorveglianza, liceità, pertinenza e bilanciamento degli interessi: le re...Centro Produttività Veneto
VIDEOSORVEGLIANZA, LICEITA’, PERTINENZA E BILANCIAMENTO DEGLI INTERESSI: LE REGOLE DEL GARANTE.
Relatore dell’incontro sarà:
Prof. Andrea BERETTA ZANONI
Ordinario di Strategia e Politica Aziendale - Università degli Studi di Verona e Direttore del Polo Scientifico "Studi sull'Impresa" – Vicenza
Social Network, business & privacy: Big Data, tecnologie Connect, profilazionefestival ICT 2016
Sempre più aziende ed enti, anche non profit o pubblici, utilizzano i social network come piattaforme per promuoversi e interagire con i propri utenti-consumatori-donatori-cittadini. La dinamica relazionale 2.0 favorisce la viralizzazione, consente un dialogo più proficuo e fa sentire partecipi tutti i soggetti coinvolti. Le tecnologie “connect” permettono di registrare gli utenti con estrema rapidità e facilità, catturandone i dati con pochi impercettibili click. Il trattamento di Big Data fornisce risultati di profilazione prima impossibili da ottenere e genera informazioni nuove, cioè dati sconosciuti perfino agli interessati cui si riferiscono: è il sorprendente “subconscio digitale” che va formandosi ogni giorno di più. Tuttavia, questi strumenti 2.0 nascondono insidie legali non banali. Il mancato rispetto dei princìpi di minimizzazione, proporzionalità, finalità, non eccedenza, correttezza e altri ancora può travolgere la legittimità di un’operazione in apparenza vincente, portando all’inutilizzabilità di quegli asset preziosi che sono ormai le basi di dati. L’uso esclusivo delle autenticazioni social può collidere con normative specifiche a tutela dei dati (ad esempio nelle manifestazioni a premio). Il trattamento di dati sensibili per fini di marketing può condurre a sanzioni penali e amministrative. La viralizzazione può considerarsi, in alcuni casi, un vero e proprio spam. La mancanza di misure di sicurezza nelle app sociali può favorire gravi violazioni di dati personali, con ricadute pesantissime sulla reputazione delle aziende e degli enti. Queste ed altre questioni dovrebbero entrare “by design” nella vita digitale e nel marketing delle aziende: l’avvocato esperto di ICT e privacy aiuta le imprese ad orientarsi e tutelarsi, con efficienza e senza bloccare inutilmente i processi, per non scivolare dalla spensieratezza dell’on line 2.0 alla durezza delle conseguenze legali off line.
SPID: le nuove identità digitali dopo la riforma del CADGianluca Satta
L’art. 64 del D. Lgs. 7 marzo 2005, n. 82 (Codice dell’Amministrazione Digitale), recentemente modificato ad opera del D. Lgs. 26 agosto 2016, n. 179, prevede l’istituzione del sistema pubblico per la gestione dell'identità digitale (SPID), mediante il quale è possibile accedere ai servizi online, erogati dalle pubbliche amministrazioni e dai privati che vi aderiscono, utilizzando le stesse credenziali per ogni autenticazione. Durante il seminario si illustreranno le modalità di funzionamento, gli aspetti giuridici e le criticità legate a SPID e, più in generale, alle identità digitali in rete, alla luce delle recenti novità introdotte dalla riforma del CAD.
Rischi e tutele sull'uso dei wearable deviceCodemotion
by Massimo Farina - Tra gli oggetti destinati a popolare in maniera sempre più consistente le Smart Cities, vi sono i cosiddetti “wearable device”: dispositivi che possono essere indossati dall’utente (smart glasses, smart watch, etc) dotati di sensori che trasmettono informazioni alla Rete. Tracciare gli oggetti indossati dalle persone, significa tracciare le persone e i loro dati personali. Il seminario è diretto a illustrare i rischi e le tutele legati alla circolazione delle informazioni personali, anche alla luce dell’indirizzo seguito dall’Unione Europea attraverso la cosiddetta “privacy by design".
Festival ict 2015 droni mauro alovisio v.3Mauro Alovisio
seminario Festival ICT 11 novembre 2015 : cCome fare a decollare la tecnologia ed il business dei droni Avv. Mauro Alovisio Avv. Giovanni Battista Gallus http://www.festivalict.com/droni-come-fare-decollare-le-idee-la-tecnologia-ed-il-business/
Similar to Smart Cities e trattamento di dati personali: dal Codice della Privacy al Regolamento Europeo (20)
28459 - Privacy e Comunicazioni Commerciali: le linee guida in materia di att...Massimo Farina
Con un recente Provvedimento (4 luglio 2013) l’Autorità Garante per il trattamento dei dati personali ha dettato le “linee guida in materia di attività promozionale e contrasto allo spam”. Con tale intervento è stato finalmente definito un quadro unitario di misure e accorgimenti, che, da una parte, sono utili sia alle imprese che vogliono avviare campagne per pubblicizzare prodotti e, dall’altra, innalzano una barriera protettiva per i destinatari delle comunicazioni commerciali. I punti essenziali regolamentati dalle nuove linee guida riguardano: le offerte commerciali e lo spam, le semplificazioni per le aziende in regola e, infine, le tutele e le sanzioni contro lo spam. Il seminario mira alla sintetica illustrazione delle principali regole della “buona” comunicazione commerciale contenute nel Provvedimento.
Linee guida in materia di trattamento di dati personaliMassimo Farina
Linee guida, in materia di trattamento di dati personali contenuti anche in atti e documenti amministrativi, effettuato da soggetti pubblici per finalità di pubblicazione e diffusione sul web.
Smart Cities e trattamento di dati personali: dal Codice della Privacy al Regolamento Europeo
1. DirICTo
Smart Cities e trattamento di dati
personali: dal Codice della Privacy
al Regolamento Europeo
cod. 29287
Giovedì 23 - ore 10:00
Durata: 50 minuti
Arena Smart
Communities - Pad.2
DirICTo
di Massimo Farina
Privacy e Comunicazioni Commerciali: l
e linee guida in materia di attività promozionale
Massimo Farina
2. DirICTo
PREMESSA
“Ogni grande evento tecnologico, che impatti sulle abitudini di vita
dell’essere umano, ha delle implicazioni di natura giuridica e ciò
impegna il giurista nello studio delle nuove fattispecie al fine di
inquadrare la disciplina, ad esse applicabile”
Privacy e Comunicazioni Commerciali: l
e linee guida in materia di attività promozionale
Massimo Farina
3. DirICTo
I TRE GRANDI PERIODI DELLA RETE
La prima grande rivoluzione tecnologica è stata il web, ovvero la
migrazione di tutti i servizi via rete telematica e, ovviamente, la nascita
di nuove applicazioni (per es. le chat) e il potenziamento di quelle
esistenti prima del web (per es. la posta elettronica).
La seconda rivoluzione è stata quella del Web 2.0, ovvero dei blog, di
wikipedia e , più in generale, del web partecipativo che poi ha portato
ai social network (Twitter, Facebook e così via).
Oggi, si prefigura quella che viene già chiamata “la terza onda” (the
third wave), ovvero un nuovo salto nell’utilizzo delle reti telematiche,
che viene comunemente denominato “Internet of Thing” (IoT) o
“Internet degli Oggetti” o, ancora, “Internet delle Cose”.
Privacy e Comunicazioni Commerciali: l
e linee guida in materia di attività promozionale
Massimo Farina
4. DirICTo
CARATTERISTICHE PECULIARI DI CIASCUN PERIODO
la presenza di pochi produttori (siti web) si incontrava con i molti
fruitori (utenti)
Nel periodo successivo, invece, si è determinato un notevole aumento
del numero dei produttori (per es. i blogger etc) per i, già molti, fruitori
(utenti)
la nuova era è caratterizzata da aumento esponenziale di entrambi i
soggetti (produttori e fruitori) ma i primi stanno mutando parzialmente
identità; si sta infatti già imponendo una nuova moltitudine di
produttori costituita da “macchine” o, meglio, da “sensori connessi ad
Internet”: per questo motivo si parla di “Internet of Things”.
Privacy e Comunicazioni Commerciali: l
e linee guida in materia di attività promozionale
Massimo Farina
5. DirICTo
Si aprono tantissimi scenari, che partono dalla semplice automazione (controllo remoto
di qualcosa), alla rilevazione automatica (traffico), all’intrattenimento (giochi), alla
sicurezza, ai processi delle imprese.
Privacy e Comunicazioni Commerciali: l
e linee guida in materia di attività promozionale
Massimo Farina
Luogo in cui l'utilizzo pianificato e sapiente delle risorse umane
e naturali, opportunamente gestite e integrate mediante le
numerose tecnologie ICT già disponibili, consente la creazione
di un ecosistema capace di utilizzare al meglio le risorse e di
fornire servizi integrati e sempre più intelligenti (cioè il cui
valore è maggiore della somma dei valori delle parti che li
compongono).
6. DirICTo
IL TRACCIAMENTO DELLE COSE………
E DELLE PERSONE
Nella Smart City, dove gli oggetti
ESEMPIO: quell’oggetto oltrepassa una
sono IDENTIFICABILI E
barriera che lo rileva e, dunque, si
LOCALIZZABILI, solleva delle
acquisisce l’informazione che l’oggetto (e,
problematiche afferenti al
trattamento dei dati personali ed
dunque, la persona) è in un certo luogo.
alla tutela degli interessati ai quali le
informazioni si riferiscono. Dagli all'ingresso della metropolitana un sensore
oggetti, sarà possibile RISALIRE
ALLE PERSONE ed, in particolare,
alla POSIZIONE di queste ultime.
Privacy e Comunicazioni Commerciali: l
e linee guida in materia di attività promozionale
Massimo Farina
rilevasse la presenza del cellulare di Tizio (già
possibile quando il Bluetooth è acceso e il
cellulare è “visibile”) si potrebbe sapere che egli
(o, meglio, il suo cellulare) a quell’ora era
presente in quel dato luogo; che, poi,
successivamente è salito sull’autobus per poi
dirigersi verso il supermercato e così via. I diritti
degli utenti potrebbero risultare ancor più
compressi se si pensa allo sviluppo di sistemi di
monitoraggio della salute
Si tratta di un vero e proprio
TRACCIAMENTO degli individui
7. DirICTo
Quando il tracciamento riguarda
Dati sensibili
una volta che si saranno sviluppati sensori capaci di essere
supportati da vettori delle dimensioni di granelli di polvere, sarà
possibile creare delle medicine realmente “smart”, che
dialogheranno con la confezione riguardo i dosaggi da assumere, ad
esempio segnalando eventuali sovradosaggi, o direttamente con il
farmacista, avvisando la necessità di un nuovo acquisto.
Possibile applicazione
al settore farmaceutico
Privacy e Comunicazioni Commerciali: l
e linee guida in materia di attività promozionale
Massimo Farina
INOLTRE --------------> NEL PROSSIMO FUTURO
I medicinali, una volta nel corpo del paziente potranno “dialogare”
anche tra loro, riconoscendo autonomamente se risultano
incompatibili l’uno con l’altro, ed evitando dunque di attivare i propri
principi attivi al fine di evitare rischi molto seri per la salute del
paziente. Altre applicazioni si possono avere in caso di danni già
arrecati alla salute del paziente, poiché identificare le sostanze
presenti nel corpo sarà molto più facile e veloce, ed eventualmente
le stesse sostanze potranno fornire indicazioni immediate
sull’antidoto capace di neutralizzarle .
8. DirICTo
Gerusalemme, 27-29 Ottobre:
Risoluzione sulla “Privacy by
25 gennaio
Proposta di
REGOLAMENTO DEL PARLAMENTO
EUROPEO E DEL CONSIGLIO
concernente la tutela delle persone
Contesto “normativo” di riferimento
Design” adottata durante la 32^
Conferenza internazionale dei
Garanti privacy
Privacy e Comunicazioni Commerciali: l
e linee guida in materia di attività promozionale
Massimo Farina
fisiche con riguardo al trattamento
dei dati personali e la libera
circolazione di tali dati (regolamento
generale sulla protezione dei dati)
9. DirICTo
CONTESTO NAZIONALE
Decreto legislativo 30 giugno 2003, n. 196
CODICE IN MATERIA DI PROTEZIONE DEI DATI
PERSONALI
Direttiva 95/46/CE del Parlamento europeo e del Consiglio, del 24 ottobre 1995, relativa
alla tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonché
alla libera circolazione dei dati
Privacy e Comunicazioni Commerciali: l
e linee guida in materia di attività promozionale
Massimo Farina
10. DirICTo
Impatto con la disciplina attualmente vigente
(adempimenti)
SOGGETTI
TTIITTOOLLAARREE
RREESSPPOONNSSAABBIILLEE
ADEMPIMENTI
Privacy e Comunicazioni Commerciali: l
e linee guida in materia di attività promozionale
Massimo Farina
INTERESSATO
NNOOTTIIFFIICCAAZZIIOONNEE
CCOONNSSEENNSSOO
IINNFFOORRMMAATTIIVVAA
GARANTE
11. DirICTo
NNOOTTIIFFIICCAAZZIIOONNEE
Art. 37, co. 1, lett. a): dati genetici, biometrici o dati che
indicano la posizione geografica di persone od oggetti
mediante una rete di comunicazione elettronica;
Art. 163: Chiunque, essendovi tenuto, non provvede
tempestivamente alla notificazione ai sensi degli articoli 37 e
38, ovvero indica in essa notizie incomplete, è punito con la
sanzione amministrativa del pagamento di una somma da
CCOONNSSEENNSSOO
Privacy e Comunicazioni Commerciali: l
e linee guida in materia di attività promozionale
Massimo Farina
ventimila euro a centoventimila euro
Art. 23, co. 4: Il consenso è manifestato in forma scritta
quando il trattamento riguarda dati sensibili.
Art. 167. […] è punito, se dal fatto deriva nocumento, con la
reclusione da sei a diciotto mesi o, se il fatto consiste nella
comunicazione o diffusione, con la reclusione da sei a
ventiquattro mesi.
12. DirICTo
IINNFFOORRMMAATTIIVVAA
Art. 13 L'interessato o la persona presso la quale sono
raccolti i dati personali sono previamente informati oralmente
o per iscritto circa:
a) le finalità e le modalità del trattamento cui sono destinati i
dati;
b) la natura obbligatoria o facoltativa del conferimento dei
dati;
c) le conseguenze di un eventuale rifiuto di rispondere;
Privacy e Comunicazioni Commerciali: l
e linee guida in materia di attività promozionale
Massimo Farina
d) i soggetti o le categorie di soggetti ai quali i dati personali
possono essere comunicati o che possono venirne a
conoscenza in qualità di responsabili o incaricati, e l'ambito di
diffusione dei dati medesimi;
e) i diritti di cui all'articolo 7;
Art. 161: La violazione delle disposizioni di cui all'articolo 13 è
punita con la sanzione amministrativa del pagamento di una
somma da seimila euro a trentaseimila euro.
13. DirICTo
IINNTTEERRPPEELLLLOO
Per i trattamenti di dati di localizzazione che possono
presentare rischi specifici per i diritti e le libertà
fondamentali, nonché per la dignità degli interessati è
sempre possibile sottoporsi a verifica preliminare ai
sensi dell'art. 17, comma 2 del Codice.
Privacy e Comunicazioni Commerciali: l
e linee guida in materia di attività promozionale
Massimo Farina
14. DirICTo
NNOOTTIIFFIICCAAZZIIOONNEE
Art. 37, co. 1, lett. d): d) dati trattati con l'ausilio di strumenti
elettronici volti a definire il profilo o la personalità
dell'interessato, o ad analizzare abitudini o scelte di consumo,
ovvero a monitorare l'utilizzo di servizi di comunicazione
elettronica […];
Art. 163: Chiunque, essendovi tenuto, non provvede tempestivamente alla
notificazione ai sensi degli articoli 37 e 38, ovvero indica in essa notizie
incomplete, è punito con la sanzione amministrativa del pagamento di una
somma da ventimila euro a centoventimila euro
CCOONNSSEENNSSOO
Privacy e Comunicazioni Commerciali: l
e linee guida in materia di attività promozionale
Massimo Farina
Art. 23, co. 4: Il consenso è manifestato in forma scritta
quando il trattamento riguarda dati sensibili.
Art. 167. […] è punito, se dal fatto deriva nocumento, con la
reclusione da sei a diciotto mesi o, se il fatto consiste nella
comunicazione o diffusione, con la reclusione da sei a ventiquattro
mesi.
15. DirICTo
Art. 13 L'interessato o la persona presso la quale sono raccolti i dati personali
sono previamente informati oralmente o per iscritto circa:
a) le finalità e le modalità del trattamento cui sono destinati i dati;
b) la natura obbligatoria o facoltativa del conferimento dei dati;
c) le conseguenze di un eventuale rifiuto di rispondere;
d) i soggetti o le categorie di soggetti ai quali i dati personali possono essere
comunicati o che possono venirne a conoscenza in qualità di responsabili o
incaricati, e l'ambito di diffusione dei dati medesimi;
e) i diritti di cui all'articolo 7;
IINNFFOORRMMAATTIIVVAA
Art. 161: La violazione delle disposizioni di cui all'articolo 13 è
punita con la sanzione amministrativa del pagamento di una
somma da seimila euro a trentaseimila euro.
Privacy e Comunicazioni Commerciali: l
e linee guida in materia di attività promozionale
Massimo Farina
16. DirICTo
IINNTTEERRPPEELLLLOO
Per i trattamenti di dati di localizzazione che possono
presentare rischi specifici per i diritti e le libertà
fondamentali, nonché per la dignità degli interessati è
sempre possibile sottoporsi a verifica preliminare ai
sensi dell'art. 17, comma 2 del Codice.
Privacy e Comunicazioni Commerciali: l
e linee guida in materia di attività promozionale
Massimo Farina
17. DirICTo
Impatto con la disciplina attualmente vigente
(aspetti soggettivi)
TTIITTOOLLAARREE
RREESSPPOONNSSAABBIILLEE
Possibile disgiunzione di ruoli
tra chi raccogli e i dati e chi offre
e gestisce il servizio di raccolta
DATI SENSIBILI
Privacy e Comunicazioni Commerciali: l
e linee guida in materia di attività promozionale
Massimo Farina
MISURE DI
SICUREZZA
18. DirICTo
CONTESTO
INTERNAZIONALE
Gerusalemme, 27-29 Ottobre:
La 32^ Conferenza internazionale
dei Garanti privacy ha adottato
una risoluzione sulla Privacy by
Design
Encourage the adoption of Privacy by
Design’s Foundational Principles, such
as those set out below as guidance to
establishing privacy as an
organization’s default mode of
operation…
Privacy by Design:
The Foundational Principles
Proactive not Reactive; Preventative not
Remedial
Privacy as the Default
Privacy Embedded into Design
Full Functionality: Positive-Sum, not Zero-
Sum
End-to-End Lifecycle Protection
Visibility and Transparency
Respect for User Privacy
Privacy e Comunicazioni Commerciali: l
e linee guida in materia di attività promozionale
Massimo Farina
SETTORI IINTERESSATI
Sistemi IT
Pratiche commerciali corrette
(responsabili) – la privacy non è
finalizzata a se stessa
Progettazione fisica (costruzioni)
19. DirICTo
I sette principi fondamentali (fondazionali)
1. Proattivo non reattivo; prevenire non correggere
L’approccio alla Privacy by Design (PbD) è caratterizzato da interventi di tipo proattivo
piuttosto che reattivo.
Esso anticipa e previene gli eventi invasivi della privacy prima che essi accadano. La
Privacy by Design non attende che i rischi della privacy si concretizzano, né offre
rimedi per risolvere le violazioni della privacy una volta occorse – ha lo scopo di
prevenirli dal verificarsi. In breve, la Privacy by Design viene prima del fatto e non
dopo.
2. Privacy come impostazione di default
Possiamo tutti essere certi di una cosa - la regola di base ! La Privacy by Design cerca
di realizzare il massimo livello di privacy assicurando che i dati personali sono
automaticamente protetti in un qualunque sistema IT o di pratica commerciale. Se un
individuo non fa nulla, la sua privacy rimane ancora intatta. Non è richiesta alcuna
azione da parte dell’individuo per proteggere la propria privacy - è incorporata nel
sistema per default.
Privacy e Comunicazioni Commerciali: l
e linee guida in materia di attività promozionale
Massimo Farina
20. DirICTo
I sette principi fondamentali (fondazionali)
3. Privacy incorporata nella progettazione
La PbD è incorporata nella progettazione e nell’architettura dei sistemi IT e delle
pratiche commerciali. Non è agganciata come un’aggiunta, dopo il fatto. Il risultato è che
la privacy diventa un componente essenziale per la realizzazione del nucleo funzionale.
La privacy è integrata nel sistema, senza diminuirne la funzionalità.
4. Massima funzionalità − Valore positivo, non valore zero
La Privacy by Design mira a conciliare tutti gli interessi legittimi e gli obiettivi con
modalità di valore positivo “vantaggioso per tutti”, non attraverso un approccio datato di
valore zero, dove sono inutili i compromessi.
La Privacy by Design evita la pretesa di false dicotomie, come la privacy contro la
sicurezza, dimostrando che è possibile avere entrambi.
Privacy e Comunicazioni Commerciali: l
e linee guida in materia di attività promozionale
Massimo Farina
21. DirICTo
I sette principi fondamentali (fondazionali)
5. Sicurezza fino alla fine − Piena protezione del ciclo vitale
La Privacy by Design essendo stata incorporata nel sistema prioritariamente rispetto alla
acquisizione del primo elemento di informazione, si estende in modo sicuro attraverso
l’intero ciclo vitale dei dati - solidi interventi di sicurezza sono essenziali per la privacy,
dall’inizio alla fine. Questo assicura che tutti i dati sono conservati con cura, e poi
distrutti in modo sicuro alla fine del processo, in maniera opportuna. Pertanto, la Privacy
by Design assicura dalla culla alla tomba, un’intera e sicura gestione delle informazioni,
fino alla fine.
6. Visibilità e trasparenza − Mantenere la trasparenza
La Privacy by Design cerca di assicurare che tutti i soggetti interessati, qualunque sia la
prassi aziendale o tecnologia utilizzata, è di fatto, operativa secondo promesse ed
obiettivi stabiliti, soggetti a verifica indipendente.
I suoi componenti e operazioni restano visibili e trasparenti sia agli utenti sia ai fornitori.
Si ricorda di fidarsi ma di verificare.
Privacy e Comunicazioni Commerciali: l
e linee guida in materia di attività promozionale
Massimo Farina
22. DirICTo
I sette principi fondamentali (fondazionali)
7. Rispetto per la privacy dell’utente − Centralità dell’utente
Al di là di tutto, la Privacy by Design richiede ai progettisti e agli operatori di considerare
prioritari gli interessi degli individui offrendo efficaci interventi di default della privacy,
informazioni appropriate e potenziando opzioni di facile utilizzo per l’utente. Si
raccomanda la centralità dell’utente.
Privacy e Comunicazioni Commerciali: l
e linee guida in materia di attività promozionale
Massimo Farina
23. DirICTo
pubblicata una Comunicazione della Commissione al Parlamento
Europeo, al Consiglio, al Comitato economico e sociale europeo e al
Comitato delle regioni, intitolata L'internet degli oggetti - Un piano
d'azione per l'Europa (COM(2009) 278 def. COM(2009) 278 final).
(15 giugno) Risoluzione del Parlamento d'Europa che dispone che
l’Internet delle cose debba viaggiare in parallelo con la tutela della
privacy degli utenti, oltre che con un generale stato di sicurezza sui
possibili effetti negativi sulla salute. In tal senso, i campi d’azione sui
quali l’Unione Europea vuole essere protagonista sono: governance,
privacy e protezione dei dati, diritto al “silenzio dei chip”, rischi
emergenti, risorse vitali, standardizzazione, ricerca, partnership tra
pubblico e privato, innovazione, consapevolezza delle istituzioni,
dialogo internazionale, ambiente, statistica, evoluzione.
Privacy e Comunicazioni Commerciali: l
e linee guida in materia di attività promozionale
Massimo Farina
24. DirICTo
IL PROSSIMO REGOLAMENTO EUROPEO
ARTICLE 23 – DATA PROTECTION BY DESIGN AND BY DEFAULT
1. Having regard to the state of the art and the cost of implementation, the controller
shall, both at the time of the determination of the means for processing and at the time
of the processing itself, implement appropriate technical and organisational measures
and procedures in such a way that the processing will meet the requirements of this
Regulation and ensure the protection of the rights of the data subject.
2. The controller shall implement mechanisms for ensuring that, by default, only those
personal data are processed which are necessary for each specific purpose of the
processing and are especially not collected or retained beyond the minimum necessary
for those purposes, both in terms of the amount of the data and the time of their
storage. In particular, those mechanisms shall ensure that by default personal data are
not made accessible to an indefinite number of individuals.
3. The Commission shall be empowered to adopt delegated acts in accordance with Article
86 for the purpose of specifying any further criteria and requirements for appropriate
measures and mechanisms referred to in paragraph 1 and 2, in particular for data
protection by design requirements applicable across sectors, products and services.
4. The Commission may lay down technical standards for the requirements laid down in
paragraph 1 and 2. Those implementing acts shall be adopted in accordance with the
examination procedure referred to in Article 87.
Privacy e Comunicazioni Commerciali: l
e linee guida in materia di attività promozionale
Massimo Farina
25. DirICTo
introduce, uno specifico riferimento a
“data protection (NON PRIVACY) by design and by default” (articolo 23).
La Commissione europea ha preferito descrivere le funzioni del responsabile del
trattamento e non lo status giuridico della
“data protection by design and by default”.
Approccio orientato all’uso di determinate tecnologie per garantire la privacy
(di orientamento maggiormente commerciale???)
Privacy e Comunicazioni Commerciali: l
e linee guida in materia di attività promozionale
Massimo Farina
26. DirICTo
DIFFERENZE TRA
CONTESTO EUROPEO e INTERNAZIONALE
STANDARD OLTRE GLI ACCORDI
Privacy e Comunicazioni Commerciali: l
e linee guida in materia di attività promozionale
Massimo Farina
27. DirICTo
PRIVACY SICUREZZA
Il rispetto della privacy presuppone sicurezza
Il perseguimento della sola sicurezza non garantisce la privacy
Privacy e Comunicazioni Commerciali: l
e linee guida in materia di attività promozionale
Massimo Farina
28. DirICTo
La Pubblica Amministrazione riveste ruoli importanti in questo scenario essendo:
promotore di interventi coordinandone lo sviluppo, svolge compiti di integrazione delle
diverse iniziative, detentore di dati ed informazioni rilevanti in quantità e qualità, utente
qualificato dei servizi offerti dalle comunità intelligenti, soggetto finanziatore di servizi e
delle infrastrutture a loro supporto, fino a possibile partner degli operatori del settore.
NESSUN RIFERIMENTO A PRIVACY BY DESIGN
Da parte di molte Amministrazioni, quali soprattutto gli Enti Locali e le realtà collegate, è
emerso l’interesse per una migliore comprensione delle problematiche tecnologiche,
organizzative, economiche e legali legate all’adozione di modelli e servizi di comunità
intelligenti e smart city.
Privacy e Comunicazioni Commerciali: l
e linee guida in materia di attività promozionale
Massimo Farina
29. DirICTo
DigitPA ha costituito un Gruppo di Lavoro con l’obiettivo di condurre l’analisi dello stato dell’arte,
i modelli di servizi e competenze, le necessità di regolazione e normativa e gli eventuali rischi legati
al paradigma delle Smart city e comunità intelligenti, con particolare attenzione ai requisiti della
Pubblica Amministrazione, al fine di proporre un documento di sintesi ed una serie di
raccomandazioni per le Amministrazioni.
Partecipano al Gruppo di Lavoro rappresentanti nominati dal Ministero dell’Istruzione, dell’
Università e della Ricerca Scientifica, del CNR, dell’ Arma dei Carabinieri, dell’Autorità Garante per
la Protezione dei Dati Personali, della RAI, e rappresentanti nominati dagli operatori di mercato
come Assintel, IBM, Telecom Italia, CapGemini, CISCO, Technolabs ed altri.
Lo schema di documento è stato sottoposto a consultazione pubblica durante il mese di
agosto 2012. Sono state ricevute diverse osservazioni che, sono state valutate e recepite nel testo.
Il 2 ottobre 2012 il Gruppo di lavoro ha fatto proprie all’unanimità le modifiche del testo e lo ha
proposto alla Agenzia per l’emanazione e pubblicazione.
Privacy e Comunicazioni Commerciali: l
e linee guida in materia di attività promozionale
Massimo Farina
30. DirICTo
Il risultato della consultazione è un documento che si chiama:
“Architetture informative per le Comunità Intelligenti: visione concettuale
e raccomandazioni alla pubblica amministrazione”
•Architettura di riferimento del modello
delle Comunità Intelligenti e Smart
City;
•individuazione, classificazione e
stratificazione tra sorgenti informative;
•aggregazione e distribuzione delle
informazioni;
•livelli di interfacce standard da
definire.
Privacy e Comunicazioni Commerciali: l
e linee guida in materia di attività promozionale
Massimo Farina
la legge di conversione del d.l. 179/2012
ha recepito le indicazioni contenute nel
documento che definisce il contesto di
riferimento per la costruzione della
Piattaforma nazionale delle comunità
intelligenti (art.20, comma 9 del d.l.
179/2012) e fornisce elementi utili per una
visione integrata e coerente del paradigma
Smart City.
31. DirICTo
Aspetti negoziali: i contratti per l’erogazione dei servizi
Diritto alla salute: il silenzio dei chip
ecc
Privacy e Comunicazioni Commerciali: l
e linee guida in materia di attività promozionale
Massimo Farina
32. DirICTo
Grazie per l’attenzione
http://www.massimofarina.it
http://www.diricto.it
Privacy e Comunicazioni Commerciali: l
e linee guida in materia di attività promozionale
Massimo Farina
http://ict4forensics.diee.unica.it
massimo@massimofarina.it
33. DirICTo
Attribuzione - Non Commerciale - Condividi allo stesso modo 2.5
Tu sei libero:
di riprodurre, distribuire, comunicare al pubblico, esporre in pubblico, rappresentare, eseguire o
recitare l'opera
di creare opere derivate
Alle seguenti condizioni:
LICENZA
Attribuzione. Devi riconoscere il contributo dell'autore originario.
Non commerciale. Non puoi usare quest’opera per scopi commerciali.
Condividi allo stesso modo. Se alteri, trasformi o sviluppi quest’opera, puoi
distribuire l’opera risultante solo per mezzo di una licenza identica a questa.
In occasione di ogni atto di riutilizzazione o distribuzione, devi chiarire agli altri i termini della licenza
di quest’opera.
Se ottieni il permesso dal titolare del diritto d'autore, è possibile rinunciare ad ognuna di queste
condizioni.
Le tue utilizzazioni libere e gli altri diritti non sono in nessun modo limitati da quanto sopra
Privacy e Comunicazioni Commerciali: l
e linee guida in materia di attività promozionale
Massimo Farina