Smart Cities e trattamento di dati personali: dal Codice della Privacy al Reg...Massimo Farina
Gli oggetti che popolano le città intelligenti sono dotati di sensori che trasmettono informazioni alla Rete, rendendola sempre più intelligente; la Rete, da contenitore, diventa anche fonte di produzione delle informazioni.
"Il nuovo CAD. Manuale d'uso" curato da DigitPA, DDI e FormezPa (aprile 2011)
Il Codice dell'Amministrazione Digitale (D.L. 82/2005; D.L. 235/2010) rappresenta una pietra miliare in materia di uso dell'informatica come strumento privilegiato nei rapporti con la pubblica amministrazione.
Il CAD costituisce un'insieme di disposizioni che promuovono e regolano la disponibilità, la gestione, l'accesso, la trasmissione, la conservazione e la fruibilità dell'informazione in modalità digitale, utilizzando le tecnologie dell'informazione e della comunicazione all'interno della pubblica amministrazione e nei rapporti tra amministrazione e privati.
112 SMART CITY PIÙ SICURE CON LE NUOVE TECNOLOGIE E LE TELECAMERE DI RETE INT...Cristian Randieri PhD
Diversi fattori tra loro convergenti, quali il crescente bisogno di sicurezza urbana, l’esigenza di una maggiore fruibilità di servizi pubblici e di diffusione delle informazioni, nonché l’attenzione sempre maggiore rivolta al risparmio energetico e all’ambiente, hanno spinto le grandi aree metropolitane di tutto il mondo a ripensare la modalità attraverso cui gestire la sicurezza di ogni cittadino secondo i più moderni canoni della Smart City.
Articolo completo disponibile alla pagina http://www.intellisystem.it/it/portfolio/ss-luglioagosto-2016
Smart Cities e trattamento di dati personali: dal Codice della Privacy al Reg...Massimo Farina
Gli oggetti che popolano le città intelligenti sono dotati di sensori che trasmettono informazioni alla Rete, rendendola sempre più intelligente; la Rete, da contenitore, diventa anche fonte di produzione delle informazioni.
"Il nuovo CAD. Manuale d'uso" curato da DigitPA, DDI e FormezPa (aprile 2011)
Il Codice dell'Amministrazione Digitale (D.L. 82/2005; D.L. 235/2010) rappresenta una pietra miliare in materia di uso dell'informatica come strumento privilegiato nei rapporti con la pubblica amministrazione.
Il CAD costituisce un'insieme di disposizioni che promuovono e regolano la disponibilità, la gestione, l'accesso, la trasmissione, la conservazione e la fruibilità dell'informazione in modalità digitale, utilizzando le tecnologie dell'informazione e della comunicazione all'interno della pubblica amministrazione e nei rapporti tra amministrazione e privati.
112 SMART CITY PIÙ SICURE CON LE NUOVE TECNOLOGIE E LE TELECAMERE DI RETE INT...Cristian Randieri PhD
Diversi fattori tra loro convergenti, quali il crescente bisogno di sicurezza urbana, l’esigenza di una maggiore fruibilità di servizi pubblici e di diffusione delle informazioni, nonché l’attenzione sempre maggiore rivolta al risparmio energetico e all’ambiente, hanno spinto le grandi aree metropolitane di tutto il mondo a ripensare la modalità attraverso cui gestire la sicurezza di ogni cittadino secondo i più moderni canoni della Smart City.
Articolo completo disponibile alla pagina http://www.intellisystem.it/it/portfolio/ss-luglioagosto-2016
Gestione e conservazione dei documenti informatici nella scuolaTeleskill Italia
Slides del webinar organizzato da Teleskill, Digiconsum e ANORC, per la Settimana del Piano Nazionale Scuola Digitale e la Settimana Internazionale dell’Ora del Codice.
La Firma Elettronica Avanzata, non è un determinato software, né una determinata tecnologia, ma è un sistema neutro, sicuro e affidabile che garantisca l’appartenenza di un documento informatico reso immodificabile ad un soggetto.
Lo scorso 22 giugno 2017 si è svolto a Taranto (Palazzo di Città - Salone degli Specchi) l'evento organizzato dal delegato territoriale Stefania Lo Cascio dal titolo "Digitalizzazione 2017!".
All'evento interverranno Alessandro Selam, direttore generale di ANORC, Luigi Foglia, componente del direttivo e Carola Caputo, consulente del Digital & Law Department.
L'evento è stato patrocinato da ANORC e ANORC Professioni
(1) Premessa: il problema della «digitalizzazione» dell’Italia
(2) Introduzione all’Amministrazione digitale
(3) Il «documento informatico»
(4) Le 3 (o 4?) «firme elettroniche» in Italia
(5) La P.E.C. (posta elettronica certificata) (cenni)
(6) Conclusioni e rinvio (Open data e Fattura Elettronica PA)
Lo scorso 22 giugno 2017 si è svolto a Taranto (Palazzo di Città - Salone degli Specchi) l'evento organizzato dal delegato territoriale Stefania Lo Cascio dal titolo "Digitalizzazione 2017!".
All'evento interverranno Alessandro Selam, direttore generale di ANORC, Luigi Foglia, componente del direttivo e Carola Caputo, consulente del Digital & Law Department.
L'evento è stato patrocinato da ANORC e ANORC Professioni
Il nuovo CAD è legge. Approvato questa mattina in via definitiva dal Conisglio dei ministri, il nuovo testo presenta alcune modifiche sugli aspetti giudicati più deboli del suo predecessore (il primo CAD, promosso dall'allora Ministro Lucio Stanca, risale al 2005). In particolare, si legge nel comunicato diffuso questa mattina dal Ministero per la Pubblica Amministrazione e l'Innovazione, il nuovo CAD introduce misure premiali e sanzionatorie rispetto all'attuazione degli obblighi di "innovazione" per le amministrazioni, con la possibilità di quantificare e riutilizzare i risparmi ottenuti grazie alle tecnologie digitali (principio di effettività).
Lo scorso 22 giugno 2017 si è svolto a Taranto (Palazzo di Città - Salone degli Specchi) l'evento organizzato dal delegato territoriale Stefania Lo Cascio dal titolo "Digitalizzazione 2017!".
All'evento interverranno Alessandro Selam, direttore generale di ANORC, Luigi Foglia, componente del direttivo e Carola Caputo, consulente del Digital & Law Department.
L'evento è stato patrocinato da ANORC e ANORC Professioni
Cosa cambia in concreto con l'introduzione delle modifiche al Codice dell'Amministrazione Digitale approvate Consiglio dei Ministri il 30 Dicembre scorso? Presentiamo a tutti i lettori una piccola guida, una sintesi preziosa per capire in che modo il testo pubblicato in Gazzetta Ufficiale lo scorso 10 gennaio 2011 ha modificato le norme del 2005, introducendo nuovi diritti, nuovi obblighi e, soprattutto, fornendo strumenti e modalità organizzative per far rispettare gli uni e gli altri.
Linee guida per la redazione di un contratto di licenza d'usoMassimo Farina
il trasferimento dei diritti patrimoniali d'autore, ricadenti in capo all'autore del software è un problema ancora aperto, in quanto il contratto maggiormente usato (la licenza d'uso) rappresenta una fattispecie eterogenea completamente rimessa alla libera volontà delle parti. La readazione di una licenza d'uso rispondente alle regole generali dettate dal codice civile in tema di contratti, elimina alla fonte i più diffusi contenziosi tra autore ed utilizzatore. Per redigere una valida ed afficace licenza d'uso è necessario, pertanto, superare le difficoltà di inquadramento del contratto di licenza d'uso affinchè si possano correttamente comprendere i diritti e i doveri delle parti coinvolte. Il seminario è rivolto agli autori (singoli o software house) per una breve illustrazione delle linee guida da seguire per la redazione di una licenza d'uso conforme alle regole codicistiche.
La generazione, la gestione e la conservazione delle firme elettroniche e del...Digital Law Communication
La generazione, la gestione e la conservazione delle firme elettroniche e delle firme grafometriche.
L'intervento dell'Avv. Andrea Lisi allo SMAU di Milano dello scorso ottobre.
Sintesi dei risultati del gruppo di lavoro interno all'Associazione AIFAG su Caratteristiche di sicurezza ed interoperabilità delle firme grafometriche.
Relatore Ing. Giovanni Manca
Aspetti della Digital Forensics applicati alla tutela della privacyAlessandro Bonu
Alcune tecniche della Digital Forensics, disciplina utilizzata in ambito giuridico per l’individuazione e l’estrazione di informazioni digitali da presentare in sede giudiziale, ci aiuteranno a capire di quante informazioni potrebbe disporre un utente, mediamente esperto, che entra in possesso di un nostro dispositivo elettronico o banalmente delle credenziali di accesso di una mail o di un social network.
Una Panoramica sul Regolamento UE 910/2014 del Parlamento Europeo e della Consiglio del 23/7/2014 in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno (abrogazione direttiva 1999/93/CE)
Gestione e conservazione dei documenti informatici nella scuolaTeleskill Italia
Slides del webinar organizzato da Teleskill, Digiconsum e ANORC, per la Settimana del Piano Nazionale Scuola Digitale e la Settimana Internazionale dell’Ora del Codice.
La Firma Elettronica Avanzata, non è un determinato software, né una determinata tecnologia, ma è un sistema neutro, sicuro e affidabile che garantisca l’appartenenza di un documento informatico reso immodificabile ad un soggetto.
Lo scorso 22 giugno 2017 si è svolto a Taranto (Palazzo di Città - Salone degli Specchi) l'evento organizzato dal delegato territoriale Stefania Lo Cascio dal titolo "Digitalizzazione 2017!".
All'evento interverranno Alessandro Selam, direttore generale di ANORC, Luigi Foglia, componente del direttivo e Carola Caputo, consulente del Digital & Law Department.
L'evento è stato patrocinato da ANORC e ANORC Professioni
(1) Premessa: il problema della «digitalizzazione» dell’Italia
(2) Introduzione all’Amministrazione digitale
(3) Il «documento informatico»
(4) Le 3 (o 4?) «firme elettroniche» in Italia
(5) La P.E.C. (posta elettronica certificata) (cenni)
(6) Conclusioni e rinvio (Open data e Fattura Elettronica PA)
Lo scorso 22 giugno 2017 si è svolto a Taranto (Palazzo di Città - Salone degli Specchi) l'evento organizzato dal delegato territoriale Stefania Lo Cascio dal titolo "Digitalizzazione 2017!".
All'evento interverranno Alessandro Selam, direttore generale di ANORC, Luigi Foglia, componente del direttivo e Carola Caputo, consulente del Digital & Law Department.
L'evento è stato patrocinato da ANORC e ANORC Professioni
Il nuovo CAD è legge. Approvato questa mattina in via definitiva dal Conisglio dei ministri, il nuovo testo presenta alcune modifiche sugli aspetti giudicati più deboli del suo predecessore (il primo CAD, promosso dall'allora Ministro Lucio Stanca, risale al 2005). In particolare, si legge nel comunicato diffuso questa mattina dal Ministero per la Pubblica Amministrazione e l'Innovazione, il nuovo CAD introduce misure premiali e sanzionatorie rispetto all'attuazione degli obblighi di "innovazione" per le amministrazioni, con la possibilità di quantificare e riutilizzare i risparmi ottenuti grazie alle tecnologie digitali (principio di effettività).
Lo scorso 22 giugno 2017 si è svolto a Taranto (Palazzo di Città - Salone degli Specchi) l'evento organizzato dal delegato territoriale Stefania Lo Cascio dal titolo "Digitalizzazione 2017!".
All'evento interverranno Alessandro Selam, direttore generale di ANORC, Luigi Foglia, componente del direttivo e Carola Caputo, consulente del Digital & Law Department.
L'evento è stato patrocinato da ANORC e ANORC Professioni
Cosa cambia in concreto con l'introduzione delle modifiche al Codice dell'Amministrazione Digitale approvate Consiglio dei Ministri il 30 Dicembre scorso? Presentiamo a tutti i lettori una piccola guida, una sintesi preziosa per capire in che modo il testo pubblicato in Gazzetta Ufficiale lo scorso 10 gennaio 2011 ha modificato le norme del 2005, introducendo nuovi diritti, nuovi obblighi e, soprattutto, fornendo strumenti e modalità organizzative per far rispettare gli uni e gli altri.
Linee guida per la redazione di un contratto di licenza d'usoMassimo Farina
il trasferimento dei diritti patrimoniali d'autore, ricadenti in capo all'autore del software è un problema ancora aperto, in quanto il contratto maggiormente usato (la licenza d'uso) rappresenta una fattispecie eterogenea completamente rimessa alla libera volontà delle parti. La readazione di una licenza d'uso rispondente alle regole generali dettate dal codice civile in tema di contratti, elimina alla fonte i più diffusi contenziosi tra autore ed utilizzatore. Per redigere una valida ed afficace licenza d'uso è necessario, pertanto, superare le difficoltà di inquadramento del contratto di licenza d'uso affinchè si possano correttamente comprendere i diritti e i doveri delle parti coinvolte. Il seminario è rivolto agli autori (singoli o software house) per una breve illustrazione delle linee guida da seguire per la redazione di una licenza d'uso conforme alle regole codicistiche.
La generazione, la gestione e la conservazione delle firme elettroniche e del...Digital Law Communication
La generazione, la gestione e la conservazione delle firme elettroniche e delle firme grafometriche.
L'intervento dell'Avv. Andrea Lisi allo SMAU di Milano dello scorso ottobre.
Sintesi dei risultati del gruppo di lavoro interno all'Associazione AIFAG su Caratteristiche di sicurezza ed interoperabilità delle firme grafometriche.
Relatore Ing. Giovanni Manca
Aspetti della Digital Forensics applicati alla tutela della privacyAlessandro Bonu
Alcune tecniche della Digital Forensics, disciplina utilizzata in ambito giuridico per l’individuazione e l’estrazione di informazioni digitali da presentare in sede giudiziale, ci aiuteranno a capire di quante informazioni potrebbe disporre un utente, mediamente esperto, che entra in possesso di un nostro dispositivo elettronico o banalmente delle credenziali di accesso di una mail o di un social network.
Una Panoramica sul Regolamento UE 910/2014 del Parlamento Europeo e della Consiglio del 23/7/2014 in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno (abrogazione direttiva 1999/93/CE)
AIFAG - Firme elettroniche, grafometria e biometria: Quo vadis?
Regolamento del Parlamento e del Consiglio europeo 910/2014 in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno
Stefano Arbia
Presidenza del Consiglio dei Ministri
Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/2...Digital Law Communication
Materiali relativi al seminario“Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/2016”organizzato dall’Associazione LAICA Salento con la collaborazione del Digital & Law Department.
Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/...Digital Law Communication
Materiali relativi al seminario“Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/2016”organizzato dall’Associazione LAICA Salento con la collaborazione del Digital & Law Department.
Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/...Digital Law Communication
Materiali relativi al seminario“Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/2016”organizzato dall’Associazione LAICA Salento con la collaborazione del Digital & Law Department.
Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/2...Digital Law Communication
Materiali relativi al seminario“Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/2016”organizzato dall’Associazione LAICA Salento con la collaborazione del Digital & Law Department.
Nuovo CAD, Regolamento UE eIDAS. Come cambia la sicurezza nella gestione e la conservazione digitale.
Giovanni Manca Presidente ANORC
8 giugno 2016 (Security Summit - Roma)
Ricette e contromisure per la sicurezza delle informazioniAlessandro Bonu
Modulo integrativo nell’ambito del Corso di Diritto dell’Informatica e delle Nuove Tecnologie.
A.A. 2014/15 - Corso di Laurea Magistrale in Ingegneria delle Telecomunicazioni - Docente Massimo Farina.
Come cambia la cybersecurity con il regolamento privacy europeoGiulio Coraggio
Il regolamento privacy europeo (GDPR) richiede di adottare un nuovo approccio in materia di cyber security a causa del rischio di sanzioni e gli obblighi regolatori applicabili
L’uso delle banche dati sulla Salute e Sicurezza per la programmazione delle ...Antonio Tommaso
Intervento tenuto presso l'aula magna della facoltà di Architettura il 28 aprile 2017, in occassione della "Giornata mondiale per la salute e la sicurezza sul lavoro" promossa dall'International Labour Organization (ILO)
Le slide dell'evento del 31 gennaio 2020 in tema di #cyberbullismo e reati digitali, organizzato dal Movimento Forense Padova presso la sala conferenze COA Padova.
SPID: le nuove identità digitali dopo la riforma del CADGianluca Satta
L’art. 64 del D. Lgs. 7 marzo 2005, n. 82 (Codice dell’Amministrazione Digitale), recentemente modificato ad opera del D. Lgs. 26 agosto 2016, n. 179, prevede l’istituzione del sistema pubblico per la gestione dell'identità digitale (SPID), mediante il quale è possibile accedere ai servizi online, erogati dalle pubbliche amministrazioni e dai privati che vi aderiscono, utilizzando le stesse credenziali per ogni autenticazione. Durante il seminario si illustreranno le modalità di funzionamento, gli aspetti giuridici e le criticità legate a SPID e, più in generale, alle identità digitali in rete, alla luce delle recenti novità introdotte dalla riforma del CAD.
Criticità per la protezione dei dati personali connesse all’utilizzo di dispo...festival ICT 2016
Le problematiche che sorgono in seguito all’utilizzo dei prodotti e dei servizi dell’IoT sono molteplici. Tra queste, le maggiori sono:
a) Asimmetria informativa e mancanza di controllo sui propri dati: la condivisione di dati personali tra produttori dei dispositivi, sviluppatori di sw, provider e analisti, comporta per le persone la difficoltà ad esercitare un adeguato controllo sugli stessi, e, soprattutto, sulle finalità perseguite diverse da quelle associate al dispositivo;
b) Consenso informato: estrema difficoltà per l’utilizzatore dei dispositivi IoT di prestare un consapevole e libero consenso al trattamento dei suoi dati personali;
c) Profilazione intrusiva: l’elevata quantità di dati personali e sensibili, rende altamente possibile una profilazione sempre più sofisticata delle abitudini degli utenti;
d) Sicurezza: le attuali tecnologie IoT non hanno ancora raggiunto un livello di sicurezza adeguato.
SPID: le nuove frontiere delle identità digitaliGianluca Satta
Il sistema pubblico per la gestione dell'identità digitale (SPID), previsto dall’art. 64 del D. Lgs. 7 marzo 2005, n. 82 (Codice dell’Amministrazione Digitale), consente a cittadini e imprese di usufruire di servizi online tramite l’utilizzo delle stesse credenziali per ogni autenticazione. Grazie ad un’unica identità digitale, rilasciata da un Identity Provider, ogni utente potrà accedere ai servizi della pubblica amministrazione e dei soggetti privati che aderiscono al sistema SPID. Il seminario si propone di illustrare le modalità di funzionamento, gli aspetti giuridici e le criticità legate a SPID e, più in generale, alle identità digitali in rete.
- Cosa è il cyberbullismo
- La legge 71/2017 "Disposizioni a tutela dei minori per la prevenzione ed il contrasto del fenomeno del cyberbullismo"
- Reati
- Regione Marche - Legge regionale 6 agosto 2018, n. 32 "Disciplina degli interventi regionali di carattere educativo per la prevenzione ed il contrasto dei fenomeni del bullismo, del cyberbullismo, del sexting e della cyberpedofilia"
- La mediazione scolastica come strumento per affrontare i conflitti in ambito scolastico
- Linee di orientamento del MIUR
28459 - Privacy e Comunicazioni Commerciali: le linee guida in materia di att...Massimo Farina
Con un recente Provvedimento (4 luglio 2013) l’Autorità Garante per il trattamento dei dati personali ha dettato le “linee guida in materia di attività promozionale e contrasto allo spam”. Con tale intervento è stato finalmente definito un quadro unitario di misure e accorgimenti, che, da una parte, sono utili sia alle imprese che vogliono avviare campagne per pubblicizzare prodotti e, dall’altra, innalzano una barriera protettiva per i destinatari delle comunicazioni commerciali. I punti essenziali regolamentati dalle nuove linee guida riguardano: le offerte commerciali e lo spam, le semplificazioni per le aziende in regola e, infine, le tutele e le sanzioni contro lo spam. Il seminario mira alla sintetica illustrazione delle principali regole della “buona” comunicazione commerciale contenute nel Provvedimento.
Linee guida in materia di trattamento di dati personaliMassimo Farina
Linee guida, in materia di trattamento di dati personali contenuti anche in atti e documenti amministrativi, effettuato da soggetti pubblici per finalità di pubblicazione e diffusione sul web.
Smart Cities e trattamento di dati personali: dal Codice della Privacy al Regolamento Europeo
1. DirICTo
Smart Cities e trattamento
di dati personali: daldi dati personali: dal
Codice della Privacy al
Regolamento Europeo
Relatore: Massimo Farina
http://www.massimofarina.it
http://www.diricto.it
2. PREMESSA
“Ogni grande evento tecnologico, che impatti sulle abitudini di vita
Smart Cities e trattamento di dati personali: dal Codice della Privacy al
Regolamento Europeo
Relatore: Massimo Farina
“Ogni grande evento tecnologico, che impatti sulle abitudini di vita
dell’essere umano, ha delle implicazioni di natura giuridica e ciò
impegna il giurista nello studio delle nuove fattispecie al fine di
inquadrare la disciplina, ad esse applicabile”
3. La prima grande rivoluzione tecnologica è stata il web, ovvero la
migrazione di tutti i servizi via rete telematica e, ovviamente, la nascita
di nuove applicazioni (per es. le chat) e il potenziamento di quelle
esistenti prima del web (per es. la posta elettronica).
La seconda rivoluzione è stata quella del Web 2.0, ovvero dei blog, di
I TRE GRANDI PERIODI DELLA RETE
Smart Cities e trattamento di dati personali: dal Codice della Privacy al
Regolamento Europeo
Relatore: Massimo Farina
La seconda rivoluzione è stata quella del Web 2.0, ovvero dei blog, di
wikipedia e , più in generale, del web partecipativo che poi ha portato
ai social network (Twitter, Facebook e così via).
Oggi, si prefigura quella che viene già chiamata “la terza onda” (the
third wave), ovvero un nuovo salto nell’utilizzo delle reti telematiche,
che viene comunemente denominato “Internet of Thing” (IoT) o
“Internet degli Oggetti” o, ancora, “Internet delle Cose”.
4. la presenza di pochi produttori (siti web) si incontrava con i molti
fruitori (utenti)
Nel periodo successivo, invece, si è determinato un notevole aumento
CARATTERISTICHE PECULIARI DI CIASCUN PERIODO
Smart Cities e trattamento di dati personali: dal Codice della Privacy al
Regolamento Europeo
Relatore: Massimo Farina
Nel periodo successivo, invece, si è determinato un notevole aumento
del numero dei produttori (per es. i blogger etc) per i, già molti, fruitori
(utenti)
la nuova era è caratterizzata da aumento esponenziale di entrambi i
soggetti (produttori e fruitori) ma i primi stanno mutando parzialmente
identità; si sta infatti già imponendo una nuova moltitudine di
produttori costituita da “macchine” o, meglio, da “sensori connessi ad
Internet”: per questo motivo si parla di “Internet of Things”.
5. Smart Cities e trattamento di dati personali: dal Codice della Privacy al
Regolamento Europeo
Relatore: Massimo Farina
Si aprono tantissimi scenari, che partono dalla semplice automazione (controllo remoto
di qualcosa), alla rilevazione automatica (traffico), all’intrattenimento (giochi), alla
sicurezza, ai processi delle imprese.
Luogo in cui l'utilizzo pianificato e sapiente delle risorse umane
e naturali, opportunamente gestite e integrate mediante le
numerose tecnologie ICT già disponibili, consente la creazione
di un ecosistema capace di utilizzare al meglio le risorse e di
fornire servizi integrati e sempre più intelligenti (cioè il cui
valore è maggiore della somma dei valori delle parti che li
compongono).
6. Avere oggetti che siano
IDENTIFICABILI E LOCALIZZABILI,
solleva delle problematiche afferenti
al trattamento dei dati personali ed
alla tutela degli interessati ai quali le
informazioni si riferiscono. Dagli
oggetti, sarà possibile RISALIRE all'ingresso della metropolitana un sensore
ESEMPIO: quell’oggetto oltrepassa una
barriera che lo rileva e, dunque, si
acquisisce l’informazione che l’oggetto (e,
dunque, la persona) è in un certo luogo.
Smart Cities e trattamento di dati personali: dal Codice della Privacy al
Regolamento Europeo
Relatore: Massimo Farina
ALLE PERSONE ed, in particolare,
alla POSIZIONE di queste ultime.
all'ingresso della metropolitana un sensore
rilevasse la presenza del cellulare di Tizio (già
possibile quando il Bluetooth è acceso e il
cellulare è “visibile”) si potrebbe sapere che egli
(o, meglio, il suo cellulare) a quell’ora era
presente in quel dato luogo; che, poi,
successivamente è salito sull’autobus per poi
dirigersi verso il supermercato e così via. I diritti
degli utenti potrebbero risultare ancor più
compressi se si pensa allo sviluppo di sistemi di
monitoraggio della salute
Si tratta di un vero e proprio
TRACCIAMENTO degli individui
7. una volta che si saranno sviluppati sensori capaci di essere
supportati da vettori delle dimensioni di granelli di polvere, sarà
possibile creare delle medicine realmente “smart”, che
dialogheranno con la confezione riguardo i dosaggi da assumere, ad
esempio segnalando eventuali sovradosaggi, o direttamente con il
farmacista, avvisando la necessità di un nuovo acquisto.
Possibile applicazione
al settore farmaceutico
DATI SENSIBILI
Smart Cities e trattamento di dati personali: dal Codice della Privacy al
Regolamento Europeo
Relatore: Massimo Farina
INOLTRE --------------> NEL PROSSIMO FUTURO
I medicinali, una volta nel corpo del paziente potranno “dialogare”
anche tra loro, riconoscendo autonomamente se risultano
incompatibili l’uno con l’altro, ed evitando dunque di attivare i propri
principi attivi al fine di evitare rischi molto seri per la salute del
paziente. Altre applicazioni si possono avere in caso di danni già
arrecati alla salute del paziente, poiché identificare le sostanze
presenti nel corpo sarà molto più facile e veloce, ed eventualmente le
stesse sostanze potranno fornire indicazioni immediate sull’antidoto
capace di neutralizzarle .
8. SOGGETTI
TITOLARETITOLARE
RESPONSABILERESPONSABILE
Smart Cities e trattamento di dati personali: dal Codice della Privacy al
Regolamento Europeo
Relatore: Massimo Farina
ADEMPIMENTI
RESPONSABILERESPONSABILE
INTERESSATO
NOTIFICAZIONENOTIFICAZIONE
CONSENSOCONSENSO
INFORMATIVAINFORMATIVA
GARANTE
9. NOTIFICAZIONENOTIFICAZIONE
Art. 37, co. 1, lett. a): dati genetici, biometrici o dati che
indicano la posizione geografica di persone od oggetti
mediante una rete di comunicazione elettronica;
Art. 163: Chiunque, essendovi tenuto, non provvede
tempestivamente alla notificazione ai sensi degli articoli 37 e
38, ovvero indica in essa notizie incomplete, è punito con la
sanzione amministrativa del pagamento di una somma da
Smart Cities e trattamento di dati personali: dal Codice della Privacy al
Regolamento Europeo
Relatore: Massimo Farina
CONSENSOCONSENSO
sanzione amministrativa del pagamento di una somma da
ventimila euro a centoventimila euro
Art. 23, co. 4: Il consenso è manifestato in forma scritta
quando il trattamento riguarda dati sensibili.
Art. 167. […] è punito, se dal fatto deriva nocumento, con la
reclusione da sei a diciotto mesi o, se il fatto consiste nella
comunicazione o diffusione, con la reclusione da sei a
ventiquattro mesi.
10. INFORMATIVAINFORMATIVA
Art. 13 L'interessato o la persona presso la quale sono
raccolti i dati personali sono previamente informati oralmente
o per iscritto circa:
a) le finalità e le modalità del trattamento cui sono destinati i
dati;
b) la natura obbligatoria o facoltativa del conferimento dei
dati;
c) le conseguenze di un eventuale rifiuto di rispondere;
Smart Cities e trattamento di dati personali: dal Codice della Privacy al
Regolamento Europeo
Relatore: Massimo Farina
INFORMATIVAINFORMATIVA
c) le conseguenze di un eventuale rifiuto di rispondere;
d) i soggetti o le categorie di soggetti ai quali i dati personali
possono essere comunicati o che possono venirne a
conoscenza in qualità di responsabili o incaricati, e l'ambito di
diffusione dei dati medesimi;
e) i diritti di cui all'articolo 7;
Art. 161: La violazione delle disposizioni di cui all'articolo 13 è
punita con la sanzione amministrativa del pagamento di una
somma da seimila euro a trentaseimila euro.
11. INTERPELLOINTERPELLO
Smart Cities e trattamento di dati personali: dal Codice della Privacy al
Regolamento Europeo
Relatore: Massimo Farina
Per i trattamenti di dati di localizzazione che possono
presentare rischi specifici per i diritti e le libertà
fondamentali, nonché per la dignità degli interessati è
sempre possibile sottoporsi a verifica preliminare ai
sensi dell'art. 17, comma 2 del Codice.
12. NOTIFICAZIONENOTIFICAZIONE
Art. 37, co. 1, lett. d): d) dati trattati con l'ausilio di strumenti
elettronici volti a definire il profilo o la personalità
dell'interessato, o ad analizzare abitudini o scelte di consumo,
ovvero a monitorare l'utilizzo di servizi di comunicazione
elettronica […];
Art. 163: Chiunque, essendovi tenuto, non provvede
tempestivamente alla notificazione ai sensi degli articoli 37 e
38, ovvero indica in essa notizie incomplete, è punito con la
sanzione amministrativa del pagamento di una somma
Smart Cities e trattamento di dati personali: dal Codice della Privacy al
Regolamento Europeo
Relatore: Massimo Farina
CONSENSOCONSENSO
sanzione amministrativa del pagamento di una somma
da ventimila euro a centoventimila euro
Art. 23, co. 4: Il consenso è manifestato in forma scritta
quando il trattamento riguarda dati sensibili.
Art. 167. […] è punito, se dal fatto deriva nocumento, con la
reclusione da sei a diciotto mesi o, se il fatto consiste nella
comunicazione o diffusione, con la reclusione da sei a
ventiquattro mesi.
13. INFORMATIVAINFORMATIVA
Art. 13 L'interessato o la persona presso la quale sono
raccolti i dati personali sono previamente informati oralmente
o per iscritto circa:
a) le finalità e le modalità del trattamento cui sono destinati i
dati;
b) la natura obbligatoria o facoltativa del conferimento dei
dati;
c) le conseguenze di un eventuale rifiuto di rispondere;
Smart Cities e trattamento di dati personali: dal Codice della Privacy al
Regolamento Europeo
Relatore: Massimo Farina
INFORMATIVAINFORMATIVA
c) le conseguenze di un eventuale rifiuto di rispondere;
d) i soggetti o le categorie di soggetti ai quali i dati personali
possono essere comunicati o che possono venirne a
conoscenza in qualità di responsabili o incaricati, e l'ambito di
diffusione dei dati medesimi;
e) i diritti di cui all'articolo 7;
Art. 161: La violazione delle disposizioni di cui all'articolo 13 è
punita con la sanzione amministrativa del pagamento di una
somma da seimila euro a trentaseimila euro.
14. INTERPELLOINTERPELLO
Smart Cities e trattamento di dati personali: dal Codice della Privacy al
Regolamento Europeo
Relatore: Massimo Farina
Per i trattamenti di dati di localizzazione che possono
presentare rischi specifici per i diritti e le libertà
fondamentali, nonché per la dignità degli interessati è
sempre possibile sottoporsi a verifica preliminare ai
sensi dell'art. 17, comma 2 del Codice.
15. TITOLARETITOLARE
RESPONSABILERESPONSABILE
Possibile disgiunzione di ruoli
tra chi raccogli e i dati e chi offre
e gestisce il servizio di raccolta
Smart Cities e trattamento di dati personali: dal Codice della Privacy al
Regolamento Europeo
Relatore: Massimo Farina
DATI SENSIBILI
MISURE DI
SICUREZZA
16. Risoluzione del Parlamento Europeo: si afferma che l’Internet
delle cose debba viaggiare in parallelo con la tutela della
Pubblicata una Comunicazione della Commissione al
Parlamento Europeo, al Consiglio, al Comitato economico e
sociale europeo e al Comitato delle regioni, intitolata
"L'internet degli oggetti - Un piano d'azione per l'Europa"
(COM(2009) 278 def. COM(2009) 278 final).
20092009
Smart Cities e trattamento di dati personali: dal Codice della Privacy al
Regolamento Europeo
Relatore: Massimo Farina
delle cose debba viaggiare in parallelo con la tutela della
privacy degli utenti, oltre che con un generale stato di
sicurezza sui possibili effetti negativi sulla salute. In tal
senso, i campi d’azione sui quali l’Unione Europea vuole
essere protagonista sono: governance, privacy e protezione
dei dati, diritto al “silenzio dei chip”, rischi emergenti,
risorse vitali, standardizzazione, ricerca, partnership tra
pubblico e privato, innovazione, consapevolezza delle
istituzioni, dialogo internazionale, ambiente, statistica,
evoluzione.
20102010
17. Gerusalemme, 27-29 Ottobre
2010:
La 32^ Conferenza internazionale
dei Garanti privacy ha adottato
una risoluzione sulla Privacyby
Design proposta dalla D.ssa Ann
Cavoukian (Information &
Privacy Commissioner Ontario,
Canada)
Encourage the adoption of Privacy by
Design’s Foundational Principles, such
as those set out below as guidance to
establishing privacy as an
organization’s default mode of
operation…
PANORAMA INTERNAZIONALEPANORAMA INTERNAZIONALE
Smart Cities e trattamento di dati personali: dal Codice della Privacy al
Regolamento Europeo
Relatore: Massimo Farina
Privacy by Design:
The Foundational Principles
Proactive not Reactive; Preventative not Remedial
Privacy as the Default
Privacy Embedded into Design
Full Functionality: Positive-Sum, not Zero-Sum
End-to-End Lifecycle Protection
Visibility and Transparency
Respect for User Privacy
18. 1. Proattivo non reattivo; prevenire non correggere
L’approccio alla Privacy by Design (PbD) è caratterizzato da interventi di tipo proattivo
piuttosto che reattivo.
Esso anticipa e previene gli eventi invasivi della privacy prima che essi accadano. La
PbD non attende che i rischi della privacy si concretizzino, né offre rimedi per
risolvere le violazioni della privacy una volta occorse – ha lo scopo di prevenirli dal
verificarsi. In breve, la Privacy by Design viene prima del fatto e non dopo.
I sette principi fondazionali
Smart Cities e trattamento di dati personali: dal Codice della Privacy al
Regolamento Europeo
Relatore: Massimo Farina
2. Privacy come impostazione di default
Possiamo tutti essere certi di una cosa - la regola di base ! La Privacy by Design cerca
di realizzare il massimo livello di privacy assicurando che i dati personali siano
automaticamente protetti in un qualunque sistema IT o di pratica commerciale. Se
un individuo non agisce, la sua privacy rimane ancora intatta. Non è richiesta alcuna
azione da parte dell’individuo per proteggere la propria privacy - è incorporata nel
sistema per default.
19. 3. Privacy incorporata nella progettazione
La PbD è incorporata nella progettazione e nell’architettura dei sistemi IT e delle
pratiche commerciali. Non è agganciata come un’aggiunta, dopo il fatto. Il risultato è
che la privacy diventa un componente essenziale per la realizzazione del nucleo
funzionale. La privacy è integrata nel sistema, senza diminuirne la funzionalità.
I sette principi fondazionali
Smart Cities e trattamento di dati personali: dal Codice della Privacy al
Regolamento Europeo
Relatore: Massimo Farina
4. Massima funzionalità − Valore positivo, non valore zero
La Privacy by Design mira a conciliare tutti gli interessi coinvolti e gli obiettivi con
modalità di valore positivo “vantaggioso per tutti”, non attraverso un approccio datato di
valore zero, dove sono inutili i compromessi.
La Privacy by Design evita la pretesa di false dicotomie, come la privacy contro la
sicurezza, dimostrando che è possibile avere entrambi.
20. 5. Sicurezza fino alla fine − Piena protezione del ciclo vitale
La Privacy by Design essendo stata incorporata nel sistema prioritariamente rispetto alla
acquisizione del primo elemento di informazione, si estende in modo sicuro
attraverso l’intero ciclo vitale dei dati - solidi interventi di sicurezza sono essenziali
per la privacy, dall’inizio alla fine. Questo assicura che tutti i dati sono conservati con
cura, e poi distrutti in modo sicuro alla fine del processo, in maniera opportuna.
Pertanto, la Privacy by Design assicura dalla culla alla tomba, un’intera e sicura
gestione delle informazioni, fino alla fine.
I sette principi fondazionali
Smart Cities e trattamento di dati personali: dal Codice della Privacy al
Regolamento Europeo
Relatore: Massimo Farina
6. Visibilità e trasparenza − Mantenere la trasparenza
La Privacy by Design cerca di assicurare che tutti i soggetti interessati, qualunque sia
la prassi aziendale o tecnologia utilizzata, è di fatto, operativa secondo promesse ed
obiettivi stabiliti, soggetti a verifica indipendente.
I suoi componenti e operazioni restano visibili e trasparenti sia agli utenti sia ai
fornitori. Si ricorda di fidarsi ma di verificare.
21. 7. Rispetto per la privacy dell’utente − Centralità dell’utente
Al di là di tutto, la Privacy by Design richiede ai progettisti e agli operatori di considerare
prioritari gli interessi degli individui offrendo efficaci interventi di default della
privacy, informazioni appropriate e potenziando opzioni di facile utilizzo per l’utente. Si
I sette principi fondazionali
Smart Cities e trattamento di dati personali: dal Codice della Privacy al
Regolamento Europeo
Relatore: Massimo Farina
privacy, informazioni appropriate e potenziando opzioni di facile utilizzo per l’utente. Si
raccomanda la centralità dell’utente.
22. La nuova proposta europea di riforma della privacy introduce, rispetto alla
Direttiva 95/46/EC, unn Riferimento a “data protection by design and by default”
(articolo 23 del Regolamento e articolon 19 della Direttiva).
• La Commissione europea ha preferito descrivere le funzioni del responsabile del
trattamento invece di impostare lo status giuridico della
IL FUTURO REGOLAMENTO
EUROPEO
IL FUTURO REGOLAMENTO
EUROPEO
Smart Cities e trattamento di dati personali: dal Codice della Privacy al
Regolamento Europeo
Relatore: Massimo Farina
trattamento invece di impostare lo status giuridico della
“data protection by design and by default”.
E’ fondamentale chiarire il significato di
tale concetto, concentrandosi sul vero senso di questi termini.
23. Smart Cities e trattamento di dati personali: dal Codice della Privacy al
Regolamento Europeo
Relatore: Massimo Farina
24. Smart Cities e trattamento di dati personali: dal Codice della Privacy al
Regolamento Europeo
Relatore: Massimo Farina
25. Smart Cities e trattamento di dati personali: dal Codice della Privacy al
Regolamento Europeo
Relatore: Massimo Farina
26. Smart Cities e trattamento di dati personali: dal Codice della Privacy al
Regolamento Europeo
Relatore: Massimo Farina
27. Smart Cities e trattamento di dati personali: dal Codice della Privacy al
Regolamento Europeo
Relatore: Massimo Farina
28. Smart Cities e trattamento di dati personali: dal Codice della Privacy al
Regolamento Europeo
Relatore: Massimo Farina
29. Smart Cities e trattamento di dati personali: dal Codice della Privacy al
Regolamento Europeo
Relatore: Massimo Farina
30. La Pubblica Amministrazione riveste ruoli importanti in questo scenario essendo:
promotore di interventi coordinandone lo sviluppo, svolge compiti di integrazione delle
diverse iniziative, detentore di dati ed informazioni rilevanti in quantità e qualità, utente
Smart Cities e trattamento di dati personali: dal Codice della Privacy al
Regolamento Europeo
Relatore: Massimo Farina
diverse iniziative, detentore di dati ed informazioni rilevanti in quantità e qualità, utente
qualificato dei servizi offerti dalle comunità intelligenti, soggetto finanziatore di servizi e
delle infrastrutture a loro supporto, fino a possibile partner degli operatori del settore.
Da parte di molte Amministrazioni, quali soprattutto gli Enti Locali e le realtà collegate, è
emerso l’interesse per una migliore comprensione delle problematiche tecnologiche,
organizzative, economiche e legali legate all’adozione di modelli e servizi di comunità
intelligenti e smart city.
31. Aspetti negoziali: i contratti per l’erogazione dei servizi
Smart Cities e trattamento di dati personali: dal Codice della Privacy al
Regolamento Europeo
Relatore: Massimo Farina
Diritto alla salute: il silenzio dei chip
ecc
32. DigitPA ha costituito un Gruppo di Lavoro con l’obiettivo di condurre l’analisi dello stato dell’arte,
i modelli di servizi e competenze, le necessità di regolazione e normativa e gli eventuali rischi legati
al paradigma delle Smart city e comunità intelligenti, con particolare attenzione ai requisiti della
Pubblica Amministrazione, al fine di proporre un documento di sintesi ed una serie di
raccomandazioni per le Amministrazioni.
Smart Cities e trattamento di dati personali: dal Codice della Privacy al
Regolamento Europeo
Relatore: Massimo Farina
raccomandazioni per le Amministrazioni.
Partecipano al Gruppo di Lavoro rappresentanti nominati dal Ministero dell’Istruzione, dell’
Università e della Ricerca Scientifica, del CNR, dell’ Arma dei Carabinieri, dell’Autorità Garante per
la Protezione dei Dati Personali, della RAI, e rappresentanti nominati dagli operatori di mercato
come Assintel, IBM, Telecom Italia, CapGemini, CISCO, Technolabs ed altri.
Lo schema di documento è stato sottoposto a consultazione pubblica durante il mese di agosto
2012. Sono state ricevute diverse osservazioni che, sono state valutate e recepite nel testo. Il 2
ottobre 2012 il Gruppo di lavoro ha fatto proprie all’unanimità le modifiche del testo e lo ha proposto
alla Agenzia per l’emanazione e pubblicazione.
33. DigitPA ha costituito un Gruppo di Lavoro con l’obiettivo di condurre l’analisi dello stato dell’arte,
i modelli di servizi e competenze, le necessità di regolazione e normativa e gli eventuali rischi legati
al paradigma delle Smart city e comunità intelligenti, con particolare attenzione ai requisiti della
Pubblica Amministrazione, al fine di proporre un documento di sintesi ed una serie di
raccomandazioni per le Amministrazioni.
Smart Cities e trattamento di dati personali: dal Codice della Privacy al
Regolamento Europeo
Relatore: Massimo Farina
raccomandazioni per le Amministrazioni.
Partecipano al Gruppo di Lavoro rappresentanti nominati dal Ministero dell’Istruzione, dell’
Università e della Ricerca Scientifica, del CNR, dell’ Arma dei Carabinieri, dell’Autorità Garante per
la Protezione dei Dati Personali, della RAI, e rappresentanti nominati dagli operatori di mercato
come Assintel, IBM, Telecom Italia, CapGemini, CISCO, Technolabs ed altri.
Lo schema di documento è stato sottoposto a consultazione pubblica durante il mese di agosto
2012. Sono state ricevute diverse osservazioni che, sono state valutate e recepite nel testo. Il 2
ottobre 2012 il Gruppo di lavoro ha fatto proprie all’unanimità le modifiche del testo e lo ha proposto
alla Agenzia per l’emanazione e pubblicazione.
34. Il risultato della consultazione è un documento che si chiama:
“Architetture informative per le Comunità Intelligenti: visione concettuale
e raccomandazioni alla pubblica amministrazione”
Smart Cities e trattamento di dati personali: dal Codice della Privacy al
Regolamento Europeo
Relatore: Massimo Farina
•Architettura di riferimento del modello
delle Comunità Intelligenti e Smart
City;
•individuazione, classificazione e
stratificazione tra sorgenti informative;
•aggregazione e distribuzione delle
informazioni;
•livelli di interfacce standard da
definire.
la legge di conversione del d.l. 179/2012
ha recepito le indicazioni contenute nel
documento che definisce il contesto di
riferimento per la costruzione della
Piattaforma nazionale delle comunità
intelligenti (art.20, comma 9 del d.l.
179/2012) e fornisce elementi utili per una
visione integrata e coerente del paradigma
Smart City.
36. Attribuzione - Non Commerciale - Condividi allo stesso modo 2.5
Tu sei libero:
di riprodurre, distribuire, comunicare al pubblico, esporre in pubblico, rappresentare, eseguire o
recitare l'opera
di creare opere derivate
Alle seguenti condizioni:
LICENZA
Smart Cities e trattamento di dati personali: dal Codice della Privacy al
Regolamento Europeo
Relatore: Massimo Farina
Alle seguenti condizioni:
Attribuzione. Devi riconoscere il contributo dell'autore originario.
Non commerciale. Non puoi usare quest’opera per scopi commerciali.
Condividi allo stesso modo. Se alteri, trasformi o sviluppi quest’opera, puoi
distribuire l’opera risultante solo per mezzo di una licenza identica a questa.
In occasione di ogni atto di riutilizzazione o distribuzione, devi chiarire agli altri i termini della licenza
di quest’opera.
Se ottieni il permesso dal titolare del diritto d'autore, è possibile rinunciare ad ognuna di queste
condizioni.
Le tue utilizzazioni libere e gli altri diritti non sono in nessun modo limitati da quanto sopra