Mia intervista sul GDPR nella PA

Nasce e-lawyers: una nuova esperienza

È online il nuovo sito internet di e-lawyers. 

Il suo Team, composto da Avvocati, Docenti Universitari ed Informatici, offre un’ampia gamma di servizi di consulenza ed assistenza legale in diritto dell’informatica e delle nuove tecnologie, destinata a privati, professionisti, piccole e medie imprese. Tutela della Privacy, diritto all’oblio, reati informatici e web reputation, sono solo alcuni dei settori in cui è specializzato il nostro studio. 

Per scoprire tutti i nostri servizi ed essere sempre aggiornato sulla materia, visita il nostro sito www.e-lawyers.it, oppure scrivi un' e-mail all’indirizzo info@e-lawyers.it

La censura ed il web: perché la Boldrini sbaglia

Ritorna in auge ancora una volta lo scottante argomento dell’odio on line, della gogna mediatica, della censura sul web. 

Una delle massime cariche istituzionali, da tempo interessata a queste tematiche ha detto la sua dichiarando guerra a tutti coloro che le arrechino offesa utilizzando lo strumento telematico ed in particolar modo il social network per eccellenza come facebook. Indubbiamente la Boldrini non è molto amata, almeno in rete, ed è già stata scottata da pesanti ed offensive invettive che l’hanno coinvolta sui social e non è disposta a tollerare ancora. Credo, però, che innanzitutto vada fatta un’importante distinzione, che non sempre è chiara: un conto è individuare e punire chi utilizza i social solo per seminare odio ed altro conto è invece attaccare chi sui social esprime, anche se in modo colorito, delle proprie opinioni critiche che talvolta riflettono il proprio malcontento nei confronti del Governo, dello Stato e, quindi dei suoi rappresentanti. In quest’ultimo caso, difatti, non credo che si possano attaccare queste persone minacciando ipotetiche denunce, il tutto in violazione di un sacrosanto principio sancito dall’art. 21 della nostra Costituzione che, ricordo, quando ricondotto nei binari di una giusta critica riguarda tutti, anche quando oggetto di queste osservazioni siano le massime cariche dello Stato. 

Del resto, non dimentichiamo che il successo del web e dei social è rappresentato proprio dalla possibilità che hanno tutti di esprimere la loro opinione anche quando questa è banale, scontata, superficiale, criticabile, ecc. D’altro canto ognuno si assume le responsabilità di ciò che esprime sui social ed a sua volta si espone ad inevitabili controcritiche. E’ questo lo spirito dei social e se non lo gradiamo a questo punto evitiamo di frequentarli, ma non demonizziamoli. 

Tutt’altro discorso è, invece, quello che riguarda i seminatori di odio, coloro che provano gusto solo ad offendere, ad influenzare in negativo persone psicologicamente labili. In questi casi siamo ben al di fuori dei canoni sanciti dalla nostra Costituzione, ma non credo che la soluzione migliore sia la persecuzione giudiziaria perché complessa (non è facile trovare i responsabili di queste invettive) ed inefficace (l’azione dura spesso genera una reazione altrettanto dura). In realtà credo che l’arma più efficace sia quella di lasciar cucinare questi personaggi nel loro stesso brodo ed attraverso un’efficace campagna di educazione sociale (ultimamente rilanciata anche dal nostro Garante privacy) fare in modo che questi untori siano isolati dalla stessa comunità sociale ed additati come pecore nere. 

Il mondo anglosassone è riuscito in questo modo a risolvere molti problemi ed è arrivato a concepire efficaci forme di soluzione extragiudiziale di controversie, utilizzando questi metodi che si fondano sull’effetto riequilibratore dello stesso web. 

Sono convinto che per risolvere problemi che nascono dal web bisogna trovare soluzione nuove offerte dallo stesso web ed evitare, per quanto possibile, forme tradizionali di giustizia che talvolta arrecano solo danni.

E-book: Regolamento europeo n. 2016/679 e Data Protection Officer - Istruzioni operative

L'ebook ha l'obiettivo di fornire una guida snella ed operativa sul Regolamento europeo in materia di protezione dei dati personali n. 2016/679 che diventerà obbligatorio per tutti i paesi dell'Unione Europea a partire dal 25 maggio 2018. In particolare l'ebook si sofferma sulla controversa figura del DPO cercando di fornire suggerimenti e consigli pratici su come svolgere questa delicata funzione prevista dal Regolamento Europeo.

STRUTTURA
Cap. I - I principi fondamentali del Regolamento Europeo sulla protezione dei dati personali
1. Introduzione
2. Il principio di trasparenza
3. Il diritto all’oblio
4. Il principio di accountability
5. La privacy by design e la privacy by default
Cap. II - Regole, istituti ed adempimenti del Regolamento Europeo
1. Figure soggettive
2. Principi da applicare al trattamento dei dati personali
3. Informativa e consenso
4. Le categorie di dati personali
5. Diritto di accesso dell’interessato
6. Il diritto di opposizione
7. Processo decisionale automatizzato
8. Misure di sicurezza
9. Codici di condotta
10. Trasferimento dei dati personali verso paesi terzi
11. Reclamo e ricorso giurisdizionale
12. Risarcimento del danno
13. Diritto alla portabilità
14. Data Breach
15. La valutazione d’impatto sulla protezione dei dati (DPIA)
16. Registri delle attività di trattamento
17. Consultazione preventiva
18. Certificazione
19. Ambito di applicazione territoriale
20. Sanzioni
Cap. III - La figura del Responsabile della protezione dei dati (Data Protection Officer) alla luce delle linee guida del WG 29 adottate il 16 dicembre 2016 ed emendate in data 5 aprile 2017.
1. La disciplina del Regolamento.
2. Natura e designazione del Data Protection Officer (DPO)
3. Competenze e capacità del DPO
4. Aspetti organizzativi relativi alla funzione del DPO
5. Posizione del DPO e suoi rapporti con il Titolare e Responsabile del trattamento
6. Compiti attribuiti dal Regolamento al DPO
7. Il ruolo del DPO in merito alle principali attività connesse al tratta-mento ed alla sicurezza dei dati personali

Libro: Come esercitare il diritto all'oblio in Internet

di: Michele Iaselli
ISBN: 9788858206829
Pagine: 170 | Formato: 16 x 24 | Anno: 2017
Prezzo: 20.00 €

Il volume offre al lettore un’analisi approfondita del diritto all’oblio privilegiando rilevanti aspetti di carattere operativo. Innanzitutto vengono illustrati i fondamenti del diritto all’oblio alla luce delle  elaborazioni dottrinarie, giurisprudenziali e principalmente delle Autorità Garanti europee tutte approfondite nel volume. Inoltre il volume illustra le varie forme di tutela previste dalla normativa in caso di violazione del diritto all’oblio, compresa la possibile richiesta di risarcimento danni.

Completa l’opera una casistica dettagliata sui principali provvedimenti giurisprudenziali e del Garante privacy in materia. 

 

Risoluzione UE sui robot: si inizia ad ipotizzare una soggettività giuridica

Alla luce della recente approvazione della Risoluzione del Parlamento europeo del 16 febbraio 2017 recante raccomandazioni alla Commissione concernenti norme di diritto civile sulla robotica diventa sempre più attuale e preoccupante il problema connesso all’individuazione di norme che disciplinino l’attività ed in particolar modo la responsabilità dei robot nel nostro ordinamento.

L'umanità, ormai, si trova sulla soglia di un'era nella quale robot, bot, androidi e altre manifestazioni dell'intelligenza artificiale (AI) sembrano sul punto di lanciare una nuova rivoluzione industriale, suscettibile di toccare tutti gli strati sociali, rendendo imprescindibile che la legislazione ne consideri tutte le implicazioni.

Tra il 2010 e il 2014 la crescita media delle vendite di robot era stabile al 17% annuo e che nel 2014 è aumentata al 29%, il più considerevole aumento annuo mai registrato, e che i fornitori di parti motrici e l'industria elettrico-elettronica sono i principali propulsori della crescita; che le richieste di brevetto per le tecnologie robotiche sono triplicate nel corso dell'ultimo decennio.

Naturalmente gli aspetti giuridico-normativi dovranno essere trattati in maniera approfondita, disciplinando le interazioni fra umani e umanoidi sia nella sfera privata che in quella pubblica. Sarà necessario analizzare e risolvere diverse problematiche:

1. di chi è la responsabilità in caso di danni o di infortuni causati da robot?
2. Come proteggere la privacy degli individui?
3. Come rendere disponibile ed accessibile a tutti l’intelligenza e la capacità sviluppata da robot al servizio dell’uomo?
4. Che tipologia di assicurazione prevedere per i robot?

Continua su:  http://www.altalex.com/documents/news/2017/02/21/robot-con-intelligenza-artificiale-soggettivita-giuridica

Diritto all'oblio: qualche elemento di riflessione

Corso di alta formazione sul DPO

Insieme all'amico prof. Giovanni Crea abbiamo pensato di proporre un corso specialistico dedicato a coloro che intendono approfondire la delicata materia del Regolamento europeo n. 2016/679 sulla protezione dei dati personali con un occhio particolare rivolto al Data Protection Officer (DPO).

Il corso è organizzato dal CEIDA, prestigioso ente di formazione noto specialmente nell'ambito della pubblica amministrazione ed in effetti risulta molto utile proprio per quei dipendenti della P.A. che si troveranno ad affrontare in qualità di DPO le complesse problematiche attinenti alla materia della protezione dei dati personali.

Ecco il programma:

- CON RIFERIMENTO AL REGOLAMENTO (UE) 2016/67, ART. 29: DATA PROTECTION WORKING PARTY - GUIDELINES ON DATA PROTECTION OFFICERS (DPOS), ADOTTATE IL 13 DICEMBRE 2016

DURATA
3 giorni

DATE
8-9-10 marzo 2017

ORARIO
1a giornata: 9-14/15-17
2a e 3a giornata: 9-14,30

QUOTA DI PARTECIPAZIONE: euro 640,00 + IVA (la quota è esente da IVA se corrisposta da Enti pubblici)

Docenti
Prof. Giovanni CREA
Università Europea di Roma, Istituto italiano per la privacy e la valorizzazione dei dati
Prof. Michele IASELLI
LUISS, Presidente Associazione Nazionale per la Difesa della Privacy (ANDIP)

OBIETTIVI
Il corso ha lo scopo di formare e/o aggiornare i soggetti che attualmente svolgono il ruolo di referenti privacy presso le Pubbliche Amministrazioni e le aziende, nonché di fornire le conoscenze fondamentali della materia che costituiranno i requisiti basilari per la formazione della nuova figura del Responsabile della protezione dei dati prevista dal nuovo Regolamento europeo sulla protezione dei dati la cui entrata in vigore è ormai prossima. Al termine del corso verrà rilasciato un attestato con valutazione finale, che potrà essere allegato al proprio curriculum vitae.

DESTINATARI
Il corso è principalmente rivolto a dipendenti e liberi professionisti che svolgono o intendono svolgere il ruolo di Responsabile del trattamento dei dati personali.

PROGRAMMA

Principi e regole per il trattamento dei dati personali nel nuovo quadro normativo europeo (Regolamento generale sulla protezione dei dati). Ambito di applicazione territoriale. Diritto all’oblio. Rendicontazione del titolare del trattamento (principio di accountability). Protezione dei dati fin dalla progettazione (privacy by design). protezione dei dati come condizione predefinita (privacy by default). Registro delle attività di trattamento. Valutazione dell’impatto del trattamento sulla protezione dei dati (privacy impact assessment). Sicurezza dei trattamenti. Meccanismi di certificazione della protezione dei dati. Organismi di certificazione.
La figura del Responsabile della protezione dei dati (Data protection officer). Natura e designazione del Data protection officer (DPO). Obbligatorietà del DPO. Competenze e capacità del DPO. Posizione del DPO e suoi rapporti con il Titolare e Responsabile del trattamento. Indipendenza del DPO. Conflitto d’interessi. Risorse necessarie per lo svolgimento delle sue funzioni. Responsabilità del DPO. Compiti attribuiti dal Regolamento al DPO. Il ruolo del DPO in merito alle principali attività connesse al trattamento ed alla sicurezza dei dati personali. Analisi comparata delle esperienze, già maturate a livello di istituzione europee, in merito al ruolo e alla responsabilità del DPO.

Il link è il seguente: http://www.ceida.com/protezione-dati-personali.php

Libro: Diritto e Nuove Tecnologie - prontuario giuridico-informatico

Il volume, edito da Altalex, giunge alla sua seconda edizione e rispetto alla precedente si presenta più corposo ed approfondito. Pur essendo sempre contraddistinto da una facile lettura e da un taglio prevalentemente pratico l’opera recepisce gli ultimi sviluppi sia legislativi che tecnologici della nostra società dell’informazione, che tende sempre più a trasformarsi in una società tecnologica della comunicazione digitale.
Vengono esaminati ed approfonditi tutti i principali strumenti ed istituti dell’informatica giuridica intesa in senso ampio come le banche dati, i contratti informatici, il documento informatico, la PEC, la privacy contraddistinta dall’entrata in vigore del Regolamento europeo sulla protezione dei dati personali (Reg. 27/04/2016, n. 2016/679), il web 2.0, la tutela del diritto d’autore in ambito tecnologico, i reati informatici ed il processo telematico che negli ultimi tempi sta assumendo un particolare rilievo in ambito civile, amministrativo ed anche penale.
La presente opera, quindi, cerca di fare il punto della situazione in questo mondo variegato e multidisciplinare, offrendo una guida indispensabile che possa aiutare il lettore nella conoscenza di quelle dinamiche che costituiscono il motore della società dell’Information Communication Technology.

E-book gratuito: Il Regolamento UE sulla protezione dei dati personali (aggiornamento)

E' stato pubblicato il 4 maggio 2016 nella Gazzetta Ufficiale dell’Unione Europea il Regolamento UE 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati).

Come prevede l’art. 99 il Regolamento entrerà in vigore il ventesimo giorno successivo alla pubblicazione nella Gazzetta Ufficiale (25 maggio 2016), ma si applicherà a decorrere dal 25 maggio 2018.

L’iter di questo Regolamento, che entrerà direttamente in vigore nei singoli Stati membri dell'UE, è stato molto sofferto e sono passati ben quattro anni dalla prima proposta della Commissione Europea. Un testo inizialmente molto severo è stato reso più “digeribile” nel corso degli anni, anche se rimangono confermati i principi fondamentali del provvedimento europeo.

Scaricate l'e-book gratuito che ho recentemente aggiornato.

E-book gratuito: ''Privacy: cosa cambia con il nuovo regolamento europeo"

Ho deciso di pubblicare con Altalex un eBook gratuito sul prossimo Regolamento Europeo in materia di protezione dei dati personali dal titolo ''Privacy: cosa cambia con il nuovo regolamento europeo''. 

Il volume illustra i principi fondamentali del Regolamento Europeo in materia di protezione dei dati personali, le figure soggettive del Regolamento, le principali conferme e le ultime novità. 

Si ricorda che il 17 dicembre 2015 la commissione LIBE del Parlamento europeo ha votato, in una riunione straordinaria, il testo definitivo del Regolamento concordato in sede di trilogo (cioè di negoziati finali tra le diverse istituzioni). Lo stesso adesso dovrà essere approvato (presumibilmente nel periodo maggio-giugno) in sede di Parlamento Europeo e Consiglio dell’Unione Europea. Sono previsti, all’incirca, due anni di tempo per l’ effettivo adeguamento da parte di enti ed aziende. 

Per scaricare e-book collegarsi a questo link.

Nuova versione della carta d'identità elettronica

Il Decreto del Ministero dell’Interno del 23 dicembre 2015 pubblicato in G.U. il 30 dicembre 2015 disciplina le modalità tecniche di emissione di una nuova versione della carta d’identità elettronica (CIE). In particolare il provvedimento determina le caratteristiche tecniche della piattaforma e dell'architettura logica dell'infrastruttura, definendo, nello specifico le modalità tecniche di produzione, distribuzione, gestione e supporto all'utilizzo della CIE. 

Vedi il seguito su Altalex

Nuove regole sui Droni

Cambia ancora la regolamentazione dei droni in Italia, difatti il Consiglio di Amministrazione dell'ENAC ha adottato nella seduta del 21 dicembre 2015 l'Emendamento 1 alla Ed.2 del Regolamento "Mezzi aerei a pilotaggio remoto" per adeguare in tempi brevi alcuni requisiti alle esigenze prospettate dall'Aeronautica Militare e per un primo allineamento agli orientamenti che si stanno  consolidando a livello europeo.

Vedi il seguito su Altalex

Privacy ed email aziendale

Ha fatto molto discutere la recente sentenza datata 12 dicembre della Corte europea dei diritti umani che nell’esaminare un ricorso di un ingegnere romeno licenziato per inadempimento contrattuale, provato anche dall'utilizzo per fini personali, in orario di lavoro, della mail aziendale, ha ritenuto non irragionevole il bilanciamento tra privacy dei dipendenti ed esigenze datoriali, ammettendo, quindi, il controllo datoriale sull'attività lavorativa nella misura in cui sia strettamente proporzionato e non eccedente lo scopo di verifica dell'adempimento contrattuale.

Vedi il seguito su Altalex

E-book: Storia della Privacy

L’e-book realizzato a quattro mani con l'amico e delegato Andip Stefano Gorla ed edito da Lex & Ars, si pone l’obiettivo di analizzare le origini del concetto di riservatezza (o privacy) approfondendo la relativa evoluzione di carattere storico e nello stesso tempo anche concettuale. 

Come è noto la privacy è un termine inglese traducibile all'incirca con riservatezza, è il diritto alla riservatezza delle informazioni personali e della propria vita privata: the right to be let alone (lett. "il diritto di essere lasciati in pace"), secondo la formulazione del giurista statunitense Louis Brandeis che fu probabilmente il primo al mondo a formulare una legge sulla riservatezza. In realtà comunemente per privacy si intende il diritto della persona di impedire che le informazioni che la riguardano vengano trattate da altri, a meno che il soggetto non abbia volontariamente prestato il proprio consenso. 

Con l’introduzione dei primi strumenti tecnologici gli studiosi si sono posti il problema della necessità o meno di una specifica tutela avuto riguardo al rapporto tra “riservatezza-computer”; l’impiego dell’elaboratore elettronico, infatti, consente di impadronirsi ed archiviare informazioni che riguardano l’individuo, comprese quelle della sua vita privata sottoponendolo, così, ad una nuova forma di dominio, che si potrebbe chiamare “il potere informatico". Il “right to privacy” ha quindi acquistato un nuovo significato ed una nuova ampiezza, che non poteva avere secoli fa: questo ora consiste nel diritto, riconosciuto al cittadino, di esercitare anche un controllo sull’uso dei propri dati personali inseriti in un archivio elettronico. 

 Il diritto alla riservatezza, per effetto della nuova dimensione acquisita, non viene, infatti, più inteso in un senso puramente negativo, come facoltà di ripulsa delle intromissioni di estranei nella vita privata, o di rifiutare il consenso alla diffusione di informazioni sul proprio conto, di rinuncia alla partecipazione nella vita sociale; ma in senso positivo, come affermazione della libertà e dignità della persona, e come potere di limitare il potere informatico, controllandone i mezzi ed i fini. 

Si è concepita così una nuova dimensione della privacy grazie allo sviluppo del progresso tecnologico e delle comunicazioni elettroniche. 

Naturalmente questa evoluzione si è ottenuta lentamente nel tempo ed attraverso la presente opera si cerca di tracciare e documentare l’iter evolutivo della riservatezza passando attraverso i secoli e le aree geografiche senza dimenticare ovviamente il nostro paese. 

In questo blog, grazie alla collaborazione della casa editrice, ho anche previsto un modo nuovo di leggere questo e-book come se fosse un libro da sfogliare. Chi volesse il pdf lo può scaricare qui

L'incredibile tecnologia dei droni

Vedete questo filmato e poi capirete perché i droni vanno regolamentati dal punto di vista privacy. Alcuni di essi sono talmente piccoli da poter invadere anche la nostra più intima sfera privata.

Libro: La privacy nel mondo sanitario

Il binomio Privacy - Sanità da sempre presenta non poche difficoltà, sia per la rilevanza dei principi da tutelare, tutti di rango costituzionale, sia per l’approccio non sempre agevole degli operatori sanitari alle tematiche proprie della protezione dei dati personali. L’avvento poi della sanità digitale, voluta innanzitutto dall’Europa, ha ulteriormente complicato la situazione.  Come è noto la c.d. Sanità elettronica o digitale consente di rendere più efficiente e di qualità le prestazioni del Servizio Sanitario Nazionale, partendo dalla prevenzione e dalla cartella sanitaria elettronica, ma andando anche ad incidere sull'economicità della spesa. Vengono introdotti strumenti nuovi e rivoluzionari quali il Nuovo Sistema Informativo Sanitario, il Fascicolo Sanitario Elettronico, il Dossier Sanitario, i referti on line, la ricetta elettronica, i certificati di malattia telematici, le prenotazioni sanitarie on line, la telemedicina, ecc. Naturalmente l’introduzione dell’informatica e della telematica se da un lato comporta, indiscutibili vantaggi in termini di semplificazione e rapidità nel reperimento e nello scambio di informazioni fra operatori ed utenti, dall’altro, provoca un enorme incremento del numero e delle tipologie di dati personali, tra l’altro sensibili, trasmessi e scambiati, nonché dei pericoli connessi al loro illecito utilizzo da parte di terzi non autorizzati.

L’obiettivo di questo agile manuale è proprio quello di fare il punto della situazione in merito ai complessi rapporti fra privacy e mondo sanitario tenendo conto non solo delle peculiarità specifiche dell’approccio digitale, ma anche di classiche problematiche che investono questo delicato settore. 

Rappresenta per me una sfida poiché il mondo sanitario, come ho già avuto modo di chiarire in altro post http://micheleiaselli.blogspot.it/2015/05/allarme-privacy-negli-ospedali-urge.html, talvolta non accetta tanto facilmente ingerenze esterne ed è molto elitario in tal senso. Il problema è che la materia della privacy non è propria del mondo sanitario, anzi, spesso possono sorgere problemi di compatibilità che non sempre vengono risolti nella maniera migliore.