Informative ed autodeterminazione informativa - Slide relative ad un convegno. Si affronta il problema dell'autodeterminazione informativa, anche alla luce del trattamento effettuato mediante cookie ed altri marcatori.
Identità e biometria, firme e sigilli, blockchain e trattamento del dato sono state le tre macrotematiche discusse dagli esperti che ne hanno messo in rilievo opportunità e pericoli oggettivi.
Identità e biometria, firme e sigilli, blockchain e trattamento del dato sono state le tre macrotematiche discusse dagli esperti che ne hanno messo in rilievo opportunità e pericoli oggettivi.
Identità e biometria, firme e sigilli, blockchain e trattamento del dato sono state le tre macrotematiche discusse dagli esperti che ne hanno messo in rilievo opportunità e pericoli oggettivi.
In attesa dell'emanazione del nuovo Codice di amministrazione digitale, condivido una riassuntiva sintesi del corso da me tenuto presso ATER (grazie ad un progetto Manpower Formazione) con oggetto CAD, trasparenza, PA e internet, social network, open data..e tanto altro.
Avv. Emiliano Vitelli
Identità e biometria, firme e sigilli, blockchain e trattamento del dato sono state le tre macrotematiche discusse dagli esperti che ne hanno messo in rilievo opportunità e pericoli oggettivi.
Legal Open Document and Data is an increasing phenomena that can produce benefits for the citizens, for the companies for the society in term of transparency, sharing knowledge, accessibility of the decisions. However the judgments, decisions, case-law include personal and sensitive data that can affect the life of the people. This presentation want to present some thought about how to manage the legal information in a correct balancing between right to access and privacy issues (e.g., right to be forgotten) and to suggest some technical solutions from the Semantic Web (e.g., ECLI and Akoma Ntoso, anonymization editor).
Identità e biometria, firme e sigilli, blockchain e trattamento del dato sono state le tre macrotematiche discusse dagli esperti che ne hanno messo in rilievo opportunità e pericoli oggettivi.
Identità e biometria, firme e sigilli, blockchain e trattamento del dato sono state le tre macrotematiche discusse dagli esperti che ne hanno messo in rilievo opportunità e pericoli oggettivi.
Identità e biometria, firme e sigilli, blockchain e trattamento del dato sono state le tre macrotematiche discusse dagli esperti che ne hanno messo in rilievo opportunità e pericoli oggettivi.
In attesa dell'emanazione del nuovo Codice di amministrazione digitale, condivido una riassuntiva sintesi del corso da me tenuto presso ATER (grazie ad un progetto Manpower Formazione) con oggetto CAD, trasparenza, PA e internet, social network, open data..e tanto altro.
Avv. Emiliano Vitelli
Identità e biometria, firme e sigilli, blockchain e trattamento del dato sono state le tre macrotematiche discusse dagli esperti che ne hanno messo in rilievo opportunità e pericoli oggettivi.
Legal Open Document and Data is an increasing phenomena that can produce benefits for the citizens, for the companies for the society in term of transparency, sharing knowledge, accessibility of the decisions. However the judgments, decisions, case-law include personal and sensitive data that can affect the life of the people. This presentation want to present some thought about how to manage the legal information in a correct balancing between right to access and privacy issues (e.g., right to be forgotten) and to suggest some technical solutions from the Semantic Web (e.g., ECLI and Akoma Ntoso, anonymization editor).
Gowtham KS is a senior systems engineer with over 2.8 years of experience in IT, specifically as an Oracle/PLSQL and UNIX shell scripting developer. He is looking to expand his skills in big data and database management. He has a degree in Information Science and Engineering and is proficient in technologies like Hadoop, Pig, Hive, and HBase. His work experience includes several projects with a bank to develop and maintain client management systems using Oracle databases and Unix.
El documento describe las 7 fases del proceso de auditoría de sistemas, incluyendo el análisis de recursos, transacciones y controles; la identificación de riesgos y amenazas; la evaluación de controles existentes; el informe de auditoría; y el seguimiento de recomendaciones.
Simone Bonavita - Videogame opere derivate e dirittoSimone Bonavita
Simone Bonavita - Videogame opere derivate e diritto. Slide di un intervento tenuto presso la Camera di Commercio di Milano, dedicato alla creatività.
Nel corso dell'intervento ho analizzato i profili giuridici connessi alle opere derivate nei videogiochi.
La Web 1.0 se caracterizaba por páginas estáticas, el uso de marcos, libros de visitas en línea y la falta de comentarios o interacción de los usuarios. En contraste, la Web 2.0 permite una mayor participación social a través de servicios como la publicación y expresión de contenido, la búsqueda y acceso a información, y las redes sociales.
Este documento describe el desarrollo de un sistema de gestión para Mapromtec utilizando Visual Basic y SQL Server. Incluye diagramas de casos de uso y base de datos, así como descripciones e imágenes de las nueve interfaces principales del software como la pantalla de inicio, login, panel principal, módulos para clientes, servicios, ventas, cotizaciones, proveedores y productos.
A empresa anunciou um novo produto que combina hardware e software para fornecer uma solução integrada de segurança cibernética. O produto usa aprendizado de máquina e análise de dados para detectar ameaças em tempo real e proteger sistemas contra ataques cibernéticos avançados. Analistas esperam que o novo produto ajude a empresa a crescer em um mercado em rápida expansão e altamente competitivo.
5 things that keep comptrollers up at nightWorkiva
Get ahead of future challenges in your CAFR process. These are the top 5 concerns state comptrollers have about the future of CAFR reporting. To find out more, visit www.workiva.com/industries/government.
Giovedì 5 novembre 2015 - 9,15-12.15. Prenotazioni 3478468667 - info@bizzarrilelio.it
Pianificare percorsi per la vita indipendente. Che cos'è la vita indipendente? La vita indipendente è un movimento che valorizza l'autodeterminazione delle persone disabili e si concretizza in progetti di autogestione della propria vita. Nello specifico significa fare un percorso psicosociale e ricercare soluzioni pratiche che mettano la persona nelle condizioni di vivere dove sceglie, di intraprendere un percorso di studi o professionale, costruirsi una rete di amicizie, socializzare, coltivare interessi e hobby, avere partner sessuali, storie sentimentali, formarsi una famiglia. L'obiettivo non è realizzare TUTTE queste cose, ma fare una ricognizione dei desideri, tramutarli in progetti e dotarsi degli strumetni necessari per la loro realizzazione.
Project planning and control training with legoignitetribes
Project Planning, Analysis and Control with Lego invites participants to take an active role in project planning and control through hands-on modeling with Lego bricks. The course treats everyone as equals and encourages 100% collaboration. Participants simulate construction project management by building Lego models within time and budget constraints while assuming roles like project manager. The goal is to strategize around constraints and gain an understanding of project planning tools and methodologies.
Le violazioni privacy che possono costare care agli smanettoni del webfestival ICT 2016
Il trattamento dei dati è un’attività pericolosa ai sensi dell’art.15 del Codice della Privacy, il quale sancisce che chi cagiona un danno con i dati, è tenuto a risarcirlo. Questo principio si applica anche al web, per esempio quando un’azienda realizza il proprio sito web. Spesso però moltissime imprese si rivolgono a consulenti informatici che non hanno minima cognizione della normativa, e neanche sensibilità al problema, tanto da relegare gli adempimenti privacy a una parte marginale, come se un sito fosse fatto a regola d’arte solo se possiede funzioni avanzate o una grafica accattivante. Ciò è dimostrato anche da una recente ricerca di Federprivacy, nella quale è stato dimostrato che due terzi dei siti web italiani violano la privacy. Su un campione di 2.500 siti, il 67% non è in regola con il dlgs 196/2003. Tra le violazioni più frequenti, l’assenza di idonea informativa e la mancata raccolta del consenso. La stima del possibile valore delle sanzioni per gli illeciti riscontrati è pesantissima: si parla di 24 milioni al mese. Su 2.500 siti web di enti e imprese italiane, in 1.690 casi non è rispettato l’obbligo di informare l’interessato su come saranno trattati i suoi dati personali (violazione dell’articolo 13 del Codice della Privacy) e in molti casi non è rispettata neppure la richiesta di consenso al trattamento dei dati (violazione dell’articolo 23 del Codice della Privacy). Ma se l’azienda finisce nel mirino del Garante o della Guardia di Finanza, quali sanzioni rischia? e chi paga per tali violazioni?
Social network bf-mensi-slides-08072015 lvg LVentureGroup
Questa presentazione è stata esposta da Francesco Sacco durante la colazione di networking Breakfast&Finance, coordinata da Vincenzo Marzetti e organizzata da Canova Club, che si tiene a Roma nella sede di LVenture Group e Milano con cadenza mensile e ospita speaker di rilievo.
Dopo aver parlato di investimenti in PMI con Gabriele Cappellini, Amministratore Delegato del Fondo Italiano di Investimento e di FinTech con i fondatori delle principali piattaforme finanziarie e la moderazione di Innocenzo Cipolletta, Presidente dell’Associazione Italiana del Private Equity e Venture Capital, questa volta il tema dell’incontro è stato “Il futuro dei Social Network: ricadute economiche e sociali per il sistema Paese”.
Gowtham KS is a senior systems engineer with over 2.8 years of experience in IT, specifically as an Oracle/PLSQL and UNIX shell scripting developer. He is looking to expand his skills in big data and database management. He has a degree in Information Science and Engineering and is proficient in technologies like Hadoop, Pig, Hive, and HBase. His work experience includes several projects with a bank to develop and maintain client management systems using Oracle databases and Unix.
El documento describe las 7 fases del proceso de auditoría de sistemas, incluyendo el análisis de recursos, transacciones y controles; la identificación de riesgos y amenazas; la evaluación de controles existentes; el informe de auditoría; y el seguimiento de recomendaciones.
Simone Bonavita - Videogame opere derivate e dirittoSimone Bonavita
Simone Bonavita - Videogame opere derivate e diritto. Slide di un intervento tenuto presso la Camera di Commercio di Milano, dedicato alla creatività.
Nel corso dell'intervento ho analizzato i profili giuridici connessi alle opere derivate nei videogiochi.
La Web 1.0 se caracterizaba por páginas estáticas, el uso de marcos, libros de visitas en línea y la falta de comentarios o interacción de los usuarios. En contraste, la Web 2.0 permite una mayor participación social a través de servicios como la publicación y expresión de contenido, la búsqueda y acceso a información, y las redes sociales.
Este documento describe el desarrollo de un sistema de gestión para Mapromtec utilizando Visual Basic y SQL Server. Incluye diagramas de casos de uso y base de datos, así como descripciones e imágenes de las nueve interfaces principales del software como la pantalla de inicio, login, panel principal, módulos para clientes, servicios, ventas, cotizaciones, proveedores y productos.
A empresa anunciou um novo produto que combina hardware e software para fornecer uma solução integrada de segurança cibernética. O produto usa aprendizado de máquina e análise de dados para detectar ameaças em tempo real e proteger sistemas contra ataques cibernéticos avançados. Analistas esperam que o novo produto ajude a empresa a crescer em um mercado em rápida expansão e altamente competitivo.
5 things that keep comptrollers up at nightWorkiva
Get ahead of future challenges in your CAFR process. These are the top 5 concerns state comptrollers have about the future of CAFR reporting. To find out more, visit www.workiva.com/industries/government.
Giovedì 5 novembre 2015 - 9,15-12.15. Prenotazioni 3478468667 - info@bizzarrilelio.it
Pianificare percorsi per la vita indipendente. Che cos'è la vita indipendente? La vita indipendente è un movimento che valorizza l'autodeterminazione delle persone disabili e si concretizza in progetti di autogestione della propria vita. Nello specifico significa fare un percorso psicosociale e ricercare soluzioni pratiche che mettano la persona nelle condizioni di vivere dove sceglie, di intraprendere un percorso di studi o professionale, costruirsi una rete di amicizie, socializzare, coltivare interessi e hobby, avere partner sessuali, storie sentimentali, formarsi una famiglia. L'obiettivo non è realizzare TUTTE queste cose, ma fare una ricognizione dei desideri, tramutarli in progetti e dotarsi degli strumetni necessari per la loro realizzazione.
Project planning and control training with legoignitetribes
Project Planning, Analysis and Control with Lego invites participants to take an active role in project planning and control through hands-on modeling with Lego bricks. The course treats everyone as equals and encourages 100% collaboration. Participants simulate construction project management by building Lego models within time and budget constraints while assuming roles like project manager. The goal is to strategize around constraints and gain an understanding of project planning tools and methodologies.
Le violazioni privacy che possono costare care agli smanettoni del webfestival ICT 2016
Il trattamento dei dati è un’attività pericolosa ai sensi dell’art.15 del Codice della Privacy, il quale sancisce che chi cagiona un danno con i dati, è tenuto a risarcirlo. Questo principio si applica anche al web, per esempio quando un’azienda realizza il proprio sito web. Spesso però moltissime imprese si rivolgono a consulenti informatici che non hanno minima cognizione della normativa, e neanche sensibilità al problema, tanto da relegare gli adempimenti privacy a una parte marginale, come se un sito fosse fatto a regola d’arte solo se possiede funzioni avanzate o una grafica accattivante. Ciò è dimostrato anche da una recente ricerca di Federprivacy, nella quale è stato dimostrato che due terzi dei siti web italiani violano la privacy. Su un campione di 2.500 siti, il 67% non è in regola con il dlgs 196/2003. Tra le violazioni più frequenti, l’assenza di idonea informativa e la mancata raccolta del consenso. La stima del possibile valore delle sanzioni per gli illeciti riscontrati è pesantissima: si parla di 24 milioni al mese. Su 2.500 siti web di enti e imprese italiane, in 1.690 casi non è rispettato l’obbligo di informare l’interessato su come saranno trattati i suoi dati personali (violazione dell’articolo 13 del Codice della Privacy) e in molti casi non è rispettata neppure la richiesta di consenso al trattamento dei dati (violazione dell’articolo 23 del Codice della Privacy). Ma se l’azienda finisce nel mirino del Garante o della Guardia di Finanza, quali sanzioni rischia? e chi paga per tali violazioni?
Social network bf-mensi-slides-08072015 lvg LVentureGroup
Questa presentazione è stata esposta da Francesco Sacco durante la colazione di networking Breakfast&Finance, coordinata da Vincenzo Marzetti e organizzata da Canova Club, che si tiene a Roma nella sede di LVenture Group e Milano con cadenza mensile e ospita speaker di rilievo.
Dopo aver parlato di investimenti in PMI con Gabriele Cappellini, Amministratore Delegato del Fondo Italiano di Investimento e di FinTech con i fondatori delle principali piattaforme finanziarie e la moderazione di Innocenzo Cipolletta, Presidente dell’Associazione Italiana del Private Equity e Venture Capital, questa volta il tema dell’incontro è stato “Il futuro dei Social Network: ricadute economiche e sociali per il sistema Paese”.
La Commissione per i diritti e i doveri relativi ad Internet l'8 ottobre 2014 ha varato una bozza di dichiarazione dei diritti in Internet , che è pubblicata da oggi sul sito della Camera e anche nella piattaforma dei Media Civici per la consultazione pubblica: la raccolta dei contributi dei cittadini partirà il 27 ottobre e durerà quattro mesi.
Dichiarazione dei diritti in internet - La bozzaFilippo Bernardi
Una bozza di Dichiarazione dei diritti in Internet, frutto del lavoro della Commissione di studio per i diritti e doveri relativi ad Internet istituita dalla Presidente Laura Boldrini
Criticità per la protezione dei dati personali connesse all’utilizzo di dispo...festival ICT 2016
Le problematiche che sorgono in seguito all’utilizzo dei prodotti e dei servizi dell’IoT sono molteplici. Tra queste, le maggiori sono:
a) Asimmetria informativa e mancanza di controllo sui propri dati: la condivisione di dati personali tra produttori dei dispositivi, sviluppatori di sw, provider e analisti, comporta per le persone la difficoltà ad esercitare un adeguato controllo sugli stessi, e, soprattutto, sulle finalità perseguite diverse da quelle associate al dispositivo;
b) Consenso informato: estrema difficoltà per l’utilizzatore dei dispositivi IoT di prestare un consapevole e libero consenso al trattamento dei suoi dati personali;
c) Profilazione intrusiva: l’elevata quantità di dati personali e sensibili, rende altamente possibile una profilazione sempre più sofisticata delle abitudini degli utenti;
d) Sicurezza: le attuali tecnologie IoT non hanno ancora raggiunto un livello di sicurezza adeguato.
In attesa dell'emanazione del nuovo Codice di amministrazione digitale, condivido una riassuntiva sintesi del corso da me tenuto presso ATER (grazie ad un progetto Manpower Formazione) con oggetto CAD, trasparenza, PA e internet, social network, open data..e tanto altro.
Avv. Emiliano Vitelli
IL PIU' è fatto, la Carta dei diritti di Internet messa a punto dalla omonima Commissione voluta dalla presidente della Camera Laura Boldrini, è pronta. Quattordici articoli che spaziano dal diritto all'accesso all'educazione passando per la neutralità della rete, la privacy e l'oblio. Cifra unificante è la tutela dei diritti della persona perché, come già aveva dichiarato la presidente della Camera a Repubblica, non è vero che Internet possa essere assimilata agli altri media. Proprio per questa attenzione ai diritti - e qui si nota il contributo di Stefano Rodotà, presidente della Commissione - la "Carta" è stata presentata in diretta streaming e in tre lingue ai partecipanti della riunione dei Parlamenti dei paesi Ue e del Parlamento europeo nella plenaria sui diritti fondamentali presso la Camera dei Deputati in programma oggi e domani.
La proposta della Commissione dal 27 ottobre sarà oggetto di una consultazione pubblica, ma fin da subito sono sollecitati i contributi di singoli e realtà collettive, non solo italiane, per meglio definirla. E aggiungiamo, soprattutto in relazione ad alcune mancanze evidenti nel testo che, ad esempio, non affronta i temi dell'accesso alla cultura e alla conoscenza, dei diritti di autori e fruitori delle opere creative online, dello status della comunicazione e della ricerca scientifica, dei diritti del lavoro digitale in rete. A parte questo, la "Carta" è un piccolo capolavoro di sintesi e chiarezza - tranne forse per l'ultimo articolo -, ben strutturata, universale nella portata e densa di significati.
Accountabilty trasparenza open ricostruzione_19_giu_policoro
Simone Bonavita - Privacy ed autodeterminazione informativa
1. Informative ed autodeterminazione informativa
Simone Bonavita
Professore a Contratto in "trattamento dei dati sensibili"
Università degli Studi di Milano - aa 2011/2012.
Informative ed autodeterminazione
informativa (cookie a parte)
“Once your data are shared, they cannot be deleted”
(Commissioner Pamela Harbour – Internet Governance Forum 2010)
2. Informative ed autodeterminazione informativa
Mark Zuckerberg
Il tema della privacy rivestirà un’importanza sempre maggiore.
“Certamente. Ma bisogna capire che le cose sono molto cambiate negli ultimi sei anni.
E che il concetto di privacy che ho io non è lo stesso che ha mio padre
ed è diverso anche da quello di una ragazza di quattordici anni…”
22 giugno 2012
1
3. Informative ed autodeterminazione informativa
Mark Zuckerberg
“...Sei anni fa nessuno voleva che le proprie informazioni personali fossero sul web, oggi il
numero delle persone che rende disponibile il proprio cellulare su Facebook è impressionante.
Per i miei genitori la privacy era un valore, per i miei coetanei condividere è un valore.”
22 giugno 2012
2
4. Informative ed autodeterminazione informativa
L’informativa secondo il Codice
L'interessato o la persona presso la quale sono raccolti i dati personali sono previamente
informati oralmente o per iscritto circa:
a) le finalità e le modalità del trattamento cui sono destinati i dati;
b) la natura obbligatoria o facoltativa del conferimento dei dati;
c) le conseguenze di un eventuale rifiuto di rispondere; (…)
e) i diritti di cui all'articolo 7.
22 giugno 2012
3
5. Informative ed autodeterminazione informativa
Privacy + Trasparenza = Liberta'
Trasparenza
=
sapere che fine fanno i miei dati
=
informativa
22 giugno 2012
4
6. Informative ed autodeterminazione informativa
L’informativa secondo il Codice
Gli elementi previsti dal citato articolo sono stati ritenuti, in dottrina (cfr. Martorana) ed in
giurisprudenza(cfr. Google/Vividown), come meramente indicativi.
Secondo queste voci l’informativa deve contenere gli elementi che consentono
un'effettiva autodeterminazione informativa ed un valido esercizio dei propri diritti.
22 giugno 2012
5
7. Informative ed autodeterminazione informativa
L’informativa secondo il Codice
•
E’ sufficiente fondamento di autodeterminazione informativa e consapevolezza?
•
Quali sono le principali problematiche che rileviamo nell’informare su Internet gli
interessati in merito al trattamento che verrà fatto dei loro dati?
•
Vi sono fattori che entrano in gioco all’interno dei processi che regolano la
consapevolezza della manifestazione del consenso al trattamento dei dati?
22 giugno 2012
6
8. Informative ed autodeterminazione informativa
L’informativa secondo il Codice
Alcuni ricercatori (cfr.Gross) hanno dimostrato anche che anche alcuni fattori entrano in
gioco all’interno dei processi che regolano la consapevolezza della manifestazione del
pensiero.
22 giugno 2012
7
9. Informative ed autodeterminazione informativa
Incomplete information
Informazioni incomplete condizionano scelte in una ottica di una mancata
consapevolezza di quale scelta si potrà rivelare più tutelante per la propria riservatezza.
22 giugno 2012
8
10. Informative ed autodeterminazione informativa
Asymmetric Information
•
Gli interessati hanno ex se una conoscenza inferiore rispetto a quella del titolare della
mole di dati trattati e, quindi, delle possibili elaborazioni.
•
Le moderne tecnologie offrono strumenti di profilazione sorprendenti mediante
l’incrocio di dati: il Titolare può così conoscere abitudini e preferenze ignorate dallo
stesso interessato.
22 giugno 2012
9
11. Informative ed autodeterminazione informativa
Rational ignorance:
•
Rational ignorance: l’ignoranza viene definita razionale quando lo sforzo per
informarsi sulle effettive modalità del trattamento sia maggiore dei benefici
potenziali che potrebbero derivare dalla decisione.
•
Il Garante è più volte intervenuto sul punto, suggerendo, in specifici casi, l’adozione di
informative brevi.
22 giugno 2012
10
12. Informative ed autodeterminazione informativa
Privacy Enhancing Technologies (1)
Secondo il progetto PISA finanziato dalla CE, ad esempio, con PET si intende
“un sistema coerente di misure nel settore delle TCI che tutela la privacy sopprimendo o
riducendo i dati personali ovvero evitando un qualunque trattamento non necessario e/o
indesiderato dei dati personali, preservando al contempo la funzionalità
del sistema di informazione”.
22 giugno 2012
11
13. Informative ed autodeterminazione informativa
Privacy Enhancing Technologies (2)
Di tali tecnologie ve ne sono di varia complessità: le più semplici, ad esempio, possono
consistere in plugins che inviano continuamente query ai motori di ricerca al fine di
rendere difficile il tracking, o che consentono di gestire i cookies o di rimuovere gli
UniqueID imposti da alcuni software.
22 giugno 2012
12
14. Informative ed autodeterminazione informativa
Privacy Enhancing Technologies (3)
Vi sono così due ordini di problemi:
•
gli interessati non leggono informative troppo lunghe;
•
gli stesi titolari non conoscono che dati stanno ora trattando.
22 giugno 2012
13
15. Informative ed autodeterminazione informativa
Privacy icon
Per risolvere i problemi connessi alla comunicazione del contenuto delle informative nelle
informative, si sta pensando di adottare dei sistemi immediati ad icone sul modello CC.
22 giugno 2012
14
18. Informative ed autodeterminazione informativa
Informative, Cookie & Law
•
Quali sono i dati che un titolare del trattamento può trattare mediante un sito web?
•
Quale è il rapporto tra informative e cookie?
22 giugno 2012
17
19. Informative ed autodeterminazione informativa
Informative, Cookie & Law
•
Direttive 95/46/CE e 97/66/CE;
•
Documento di lavoro WP 12;
•
Raccomandazione 1/99;
•
Documento di lavoro WP 37;
•
D.lgs 196/2003 – Codice della Privacy;
•
Raccomandazione del 17 maggio 2001;
•
Fifth Annual Report WP54;
•
Documento di lavoro WP 56;
•
Direttiva 2002/58/CE.
•
Direttiva 2009/136/CE
22 giugno 2012
18
20. Informative ed autodeterminazione informativa
Direttiva 2002/58/CE
(Vecchio testo) 3. Gli Stati membri assicurano che l'uso di reti di comunicazione elettronica per
archiviare informazioni o per avere accesso a informazioni archiviate nell'apparecchio
terminale di un abbonato o di un utente sia consentito unicamente a condizione che
l'abbonato o l'utente interessato sia stato informato in modo chiaro e completo, tra l'altro,
sugli scopi del trattamento in conformità della direttiva 95/46/CE e che gli sia offerta la
possibilità di rifiutare tale trattamento da parte del responsabile del trattamento. Ciò non
impedisce l'eventuale memorizzazione tecnica o l'accesso al solo fine di effettuare o facilitare
la trasmissione di una comunicazione su una rete di comunicazione elettronica, o nella misura
strettamente necessaria a fornire un servizio della società dell'informazione esplicitamente
richiesto dall'abbonato o dall'utente.
22 giugno 2012
19
21. Informative ed autodeterminazione informativa
Direttiva 2002/58/CE [attuazione] (1)
Art. 122. Informazioni raccolte nei riguardi dell'abbonato o dell'utente Salvo quanto previsto
dal comma 2, è vietato l'uso di una rete di comunicazione elettronica per accedere a
informazioni archiviate nell'apparecchio terminale di un abbonato o di un utente, per
archiviare informazioni o per monitorare le operazioni dell'utente.
22 giugno 2012
20
22. Informative ed autodeterminazione informativa
Direttiva 2002/58/CE (2)
2. Il codice di deontologia di cui all'articolo 133 individua i presupposti e i limiti entro i quali
l'uso della rete nei modi di cui al comma 1, per determinati scopi legittimi relativi alla
memorizzazione tecnica per il tempo strettamente necessario alla trasmissione della
comunicazione o a fornire uno specifico servizio richiesto dall'abbonato o dall'utente, è
consentito al fornitore del servizio di comunicazione elettronica nei riguardi dell'abbonato e
dell'utente che abbiano espresso il consenso sulla base di una previa informativa ai sensi
dell'articolo 13 che indichi analiticamente, in modo chiaro e preciso, le finalità e la durata del
trattamento.
22 giugno 2012
21
23. Informative ed autodeterminazione informativa
Direttiva 2009/136/CE
“l’accesso a informazioni già archiviate nell’apparecchiatura terminale di un abbonato o di
un utente sia consentito unicamente a condizione che l’abbonato o l’utente in questione
abbia espresso preliminarmente [avverbio presente unicamente nella traduzione italiana
n.d.A.] il proprio consenso, dopo essere stato informato in modo chiaro e completo, a norma
della direttiva 95/46/CE, tra l’altro sugli scopi del trattamento. Ciò non vieta l’eventuale
archiviazione tecnica o l’accesso al solo fine di effettuare la trasmissione di una
comunicazione su una rete di comunicazione elettronica, o nella misura strettamente
necessaria al fornitore di un servizio della società dell’informazione esplicitamente richiesto
dall’abbonato o dall’utente a erogare tale servizio.”
22 giugno 2012
22
24. Informative ed autodeterminazione informativa
Direttiva 2009/136/CE
Considerando 66 (1)
Considerando 66 “Possono verificarsi tentativi da parte di terzi di archiviare le informazioni
sull’apparecchiatura di un utente o di ottenere l’accesso a informazioni già archiviate, per
una varietà di scopi che possono essere legittimi (ad esempio alcuni tipi di marcatori,
«cookies») o implicare un’intrusione ingiustificata nella sfera privata (ad esempio software
spia o virus). Conseguentemente è di fondamentale importanza che gli utenti siano informati
in modo chiaro e completo quando compiono un’attività che potrebbe implicare
l’archiviazione o l’ottenimento dell’accesso di cui sopra.
22 giugno 2012
23
25. Informative ed autodeterminazione informativa
Direttiva 2009/136/CE
Considerando 66 (2)
Le modalità di comunicazione delle informazioni e di offerta del diritto al rifiuto dovrebbero
essere il più possibile chiare e comprensibili. Eccezioni all’obbligo di comunicazione delle
informazioni e di offerta del diritto al rifiuto dovrebbero essere limitate a quei casi in cui
l’archiviazione tecnica o l’accesso siano strettamente necessari al fine legittimo di consentire
l’uso di un servizio specifico esplicitamente richiesto dall’abbonato o dall’utente. Il consenso
dell’utente al trattamento può essere espresso mediante l’uso delle opportune impostazioni
di un motore di ricerca o di un’altra applicazione”
22 giugno 2012
24
26. Informative ed autodeterminazione informativa
La delega del D.D.L. n. 2322
i) rafforzamento delle prescrizioni in tema di sicurezza e riservatezza delle comunicazioni,
nonché di protezione dei dati personali e delle informazioni già archiviate
nell’apparecchiatura terminale, fornendo all’utente indicazioni chiare e comprensibili circa le
modalità di espressione del proprio consenso, in particolare mediante le opzioni dei
programmi per la navigazione nella rete internet o altre applicazioni.
22 giugno 2012
25
27. Informative ed autodeterminazione informativa
Art. 122. Informazioni raccolte nei riguardi del contraente o
dell'utente*
«L'archiviazione delle informazioni nell'apparecchio terminale di un contraente o di un utente
o l'accesso a informazioni gia' archiviate sono consentiti unicamente a condizione che il
contraente o l'utente abbia espresso il proprio consenso dopo essere stato informato con le
modalita' semplificate di cui all'articolo 13, comma….manca comma
22 giugno 2012
26
28. Informative ed autodeterminazione informativa
Art. 122. Informazioni raccolte nei riguardi del contraente o
dell'utente*
Cio' non vieta l'eventuale archiviazione tecnica o l'accesso alle informazioni gia' archiviate se
finalizzati unicamente ad effettuare la trasmissione di una comunicazione su una rete di
comunicazione elettronica, o nella misura strettamente necessaria al fornitore di un servizio
della societa' dell'informazione esplicitamente richiesto dal contraente o dall'utente a erogare
tale servizio. Ai fini della determinazione delle modalita' semplificate di cui al primo periodo il
Garante tiene anche conto delle proposte formulate dalle associazioni maggiormente
rappresentative a livello nazionale dei consumatori e delle categorie economiche coinvolte,
anche allo scopo di garantire l'utilizzo di metodologie che assicurino l'effettiva consapevolezza
del contraente o dell'utente.
22 giugno 2012
27
29. Informative ed autodeterminazione informativa
Art. 122. Informazioni raccolte nei riguardi del contraente o
dell'utente*
Ai fini dell'espressione del consenso di cui al comma 1, possono essere utilizzate specifiche
configurazioni di programmi informatici o di dispositivi che siano di facile e chiara utilizzabilita'
per il contraente o l'utente.
Salvo quanto previsto dal comma 1, e' vietato l'uso di una rete di comunicazione elettronica
per accedere a informazioni archiviate nell'apparecchio terminale di un contraente o di un
utente, per archiviare informazioni o per monitorare le operazioni dell'utente.».
22 giugno 2012
28
30. Informative ed autodeterminazione informativa
Contenuto dell’informativa
1. Dati di navigazione
•
gli indirizzi IP dei computer utilizzati dagli utenti che fruiscono del servizio
•
il numero di accessi
•
le pagine visualizzate
•
la data e l’orario in cui è avvenuto l’accesso
•
l’URL in cui era il browser prima di visualizzare la nostra pagina
•
il tipo di browser di navigazione
•
il sistema operativo utilizzato
2. Dati forniti volontariamente dall’utente
3. Cookie
4. Web Beacons
5. Referrer
22 giugno 2012
29
31. Informative ed autodeterminazione informativa
Contenuto dell’informativa
Cookie: Potrebbero essere così presenti c.d. cookie di sessione, che non vengono
memorizzati in modo permanente sul computer dell’utente, ma cancellati con la chiusura
del browser. Detta presenza è giustificata dalla necessità di trasmissione di identificativi di
sessione necessari per consentire l’esplorazione sicura ed efficiente del sito. Potrebbero
essere altresì impiegati c.d. cookie persistenti, ovvero cookie che rimangono memorizzati
sul disco rigido del computer fino alla loro scadenza o cancellazione da parte degli utenti.
Tramite i cookie persistenti, gli utenti che accedono al sito vengono automaticamente
riconosciuti ad ogni accesso. I cookie possono essere così utilizzati per eseguire
autenticazioni e tracking di sessioni e memorizzare informazioni specifiche riguardanti gli
utenti che accedono ai server. In ogni caso, è possibile configurare il proprio browser al fine
di evitare che lo stesso tratti cookie, secondo le seguenti modalità: link ai principali
produttori di browser.
22 giugno 2012
30
32. Informative ed autodeterminazione informativa
Grazie dell’attenzione!
s.bonavita@2pt.eu
Perani Pozzi Tavella
Piazza san Bablia 5 Milano
Tel. 0239620994/ Fax. 0239620995
www.2pt.eu