Gli avvoltoi del contributino

Reading Time: 5 minutes

E’ accaduto che cinque parlamentari (che definire “furbetti” sarebbe un eufemismo) hanno chiesto il sussidio di 600 euro per le imprese e le partite IVA in proprio. Su questi cinque, in tre l’hanno ottenuto, agli altri due è stato rifiutato.

Ma com’è stato possibile che un parlamentare, dico, un parlamentare, si sia permesso di prendersi la briga e di certo il lusso anche solo di richiedere un bonus integrativo, solo perché, contemporaneamente, per caso è anche titolare di una partita IVA la cui attività collegata si è fermata durante il lock down del virus? Con lo stipendio che prende da parlamentare aveva bisogno anche degli aiuti di stato pagati con i denari dei cittadini? Evidentemente sì, se la domanda l’ha fatta e gli è stata pure accettata.

E’ compatibile essere titolari di un’impresa con il ruolo di parlamentare? Sì, non ci sono controindicazioni legali. Pensiamo ai tanti insegnanti di diritto che esercitano contemporaneamente la professione di avvocato, o a quelli di economia-aziendale, magari part-time, che fanno anche i commercialisti.

E’ legale, dunque, tutto questo? Assolutamente sì. Glielo ha permesso una norma del cavolo, fatta con i piedi dal governo, che consente a CHIUNQUE di fare la richiesta di attribuzione del bonus. Dunque, sia chiaro, e sia detto una volta per tutte: in questo comportamento non c’è NULLA di illegale.
Continua a leggere

Garante della Privacy – Sanzione di 800.000 euro nei confronti di Iliad

Reading Time: 28 minutes

Registro dei provvedimenti
n. 138 del  9 luglio

GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

NELLA riunione odierna, alla quale hanno preso parte il dott. Antonello Soro, presidente, la dott.ssa Giovanna Bianchi Clerici e la prof.ssa Licia Califano, componenti, e il dott. Giuseppe Busia, segretario generale;

VISTO il Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (Regolamento generale sulla protezione dei dati, di seguito “Regolamento”);

VISTO il Codice in materia di protezione dei dati personali (d.lgs. 30 giugno 2003, n. 196), come modificato dal d.lgs. 10 agosto 2018, n. 101, recante disposizioni per l’adeguamento dell’ordinamento nazionale al citato Regolamento (di seguito “Codice”);

VISTI i reclami e le segnalazioni pervenuti al Garante, con riguardo a vari trattamenti di dati personali effettuati da parte di Iliad Italia S.p.A. (di seguito indicata anche come: “Iliad” o “la Società”);

VISTI gli esiti degli accertamenti ispettivi effettuati nei giorni 27, 28 e 29 maggio 2019 presso la sede legale della Iliad Italia S.p.A. in Milano;

VISTA la documentazione in atti;

VISTE le osservazioni formulate dal segretario generale ai sensi dell’art. 15 del regolamento del Garante n. 1/2000;
Continua a leggere

Garante della Privacy – Ordinanza ingiunzione nei confronti di Wind Tre S.p.A. – 9 luglio 2020 – 16.729.600 euro a titolo di sanzione amministrativa

Reading Time: 61 minutes

Registro dei provvedimenti
n. 143 del 9 luglio 2020

GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

NELLA riunione odierna, in presenza del dott. Antonello Soro, presidente, della dott.ssa Giovanna Bianchi Clerici e della prof.ssa Licia Califano, componenti, e del dott. Giuseppe Busia, segretario generale;

VISTO il Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (Regolamento generale sulla protezione dei dati, di seguito “Regolamento”);

VISTO il Codice in materia di protezione dei dati personali (d.lgs. 30 giugno 2003, n. 196), come modificato dal d.lgs. 10 agosto 2018, n. 101, recante disposizioni per l’adeguamento dell’ordinamento nazionale al citato Regolamento (di seguito “Codice”);

VISTI i reclami e le segnalazioni pervenuti al Garante, con riguardo a vari trattamenti di dati personali effettuati da parte di Wind Tre S.p.A. (di seguito indicata anche come: “Wind Tre” o “la Società”);

VISTI gli esiti degli accertamenti ispettivi condotti nei confronti di Wind Tre e di alcuni partner commerciali della stessa;

VISTA la documentazione in atti;

VISTE le osservazioni formulate dal segretario generale ai sensi dell’art. 15 del regolamento del Garante n. 1/2000;

RELATORE il dott. Antonello Soro;

PREMESSO

1. L’ATTIVITÀ ISTRUTTORIA SVOLTA
Continua a leggere

Garante della Privacy: altre osservazioni sull’uso del registro elettronico

Reading Time: < 1 minute

“Con specifico riferimento ai minori, abbiamo posto all’attenzione del ministro dell’Istruzione l’esigenza di una svolta nel ricorso alle piattaforme in generale. Dicendo che intanto forse è più prudente utilizzare il registro elettronico, che pure non è privo di problemi: fra il registro elettronico e la piattaforma di una multinazionale di cui non si sa nulla è meglio nel presente dare indicazioni perché le scuole ricorrano tutte le volte che è possibile al primo”

“è stata una questione che abbiamo avuto modo di  sollevare all’inizio di quest’anno proprio per la velocissima crescita esponenziale di adesioni in tutto il mondo e che vede come utenti in  larga prevalenza i minori nell’ordine di centinaia di milioni in  Europa, di miliardi nel mondo. L’idea che questa piattaforma non solo  per la sua proprietà in Cina, un Paese estraneo alle regole di tutela  dei dati personali vigenti in Europa, ma anche per la scarsa abitudine all’utilizzo a uno strumento così sofisticato, offre la possibilità di violazioni anche molto pesanti”.

“bisogna, ad ogni modo, accendere i riflettori tutte le volte che è  possibile su un mondo largamente inesplorato in cui c’è una certa  facilità nel ricorso all’utilizzo di un social che tende a diventare  consueto nella vita dei ragazzi con scarsa vigilanza”

“Per molto tempo, nessuno si è posto il problema di quale  fossero il rischi di una vita priva di filtri e protezione nella quale minori ma anche adulti si infilano con grande facilità. Nella  dimensione online dobbiamo far valere i diritti che  valgono offline: è il principio di fondo. E dentro questo principio dobbiamo costruire un sistema di regole e di filtri che consentano di  avere presidi virtuali”.

Registro elettronico: lettera del Presidente del Garante per la protezione dei dati personali, Antonello Soro, al Ministro dell’istruzione, Lucia Azzolina

Reading Time: 2 minutes

Illustre Signora Ministro,
On. Lucia Azzolina
Ministro dell’istruzione

Illustre Signora Ministro,

Le scrivo in relazione a una questione, quale quella della disciplina dell’utilizzo del registro elettronico, di notevole rilevanza per la gestione “ordinaria” dell’attività scolastica, ma ancor più determinante nel contesto emergenziale che stiamo vivendo.

Il registro elettronico costituisce, infatti, un prezioso strumento di comunicazione tra i docenti e le famiglie, tanto più nel momento attuale, caratterizzato dalla sostituzione dell’attività didattica “in presenza” con quella “a distanza”, che necessita, come tale, di una più stretta interazione tra insegnanti, studenti e loro genitori, alla quale il registro on-line è sicuramente funzionale. L’inclusione, nel registro, di un novero assai rilevante – in termini quantitativi e qualitativi – di dati personali, anche di minorenni, esige tuttavia l’adozione di tutte le cautele idonee a evitare o, quantomeno, minimizzare, i rischi di esfiltrazione, trattamento illecito, anche solo alterazione dei dati stessi.

A tal fine, sarebbe anzitutto necessario provvedere al perfezionamento della disciplina di settore, adottando segnatamente il “Piano per la dematerializzazione delle procedure amministrative in materia di istruzione, università e ricerca e dei rapporti con le comunità dei docenti, del personale, studenti e famiglie”, che avrebbe dovuto essere predisposto entro sessanta giorni dalla data di entrata in vigore della legge n. 135 del 2012, alla quale si deve l’introduzione di tali forme innovative di rendicontazione dell’attività didattica e di comunicazione tra scuole e famiglie.
Continua a leggere

Garante della Privacy: Provvedimento di autorizzazione al trattamento dei dati personali effettuato attraverso il Sistema di allerta Covid-19 – App Immuni – 1° giugno 2020

Reading Time: 34 minutes

GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

Nella riunione odierna, alla quale hanno preso parte il dott. Antonello Soro, presidente, la dott.ssa Augusta Iannini, vicepresidente, la dott.ssa Giovanna Bianchi Clerici e la prof.ssa Licia Califano, componenti, e il dott. Giuseppe Busia, segretario generale;

Visto il Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (Regolamento generale sulla protezione dei dati, di seguito “Regolamento”);

Visto il decreto legislativo 30 giugno 2003, n. 196, recante “Codice in materia di protezione dei dati personali, recante disposizioni per l’adeguamento dell’ordinamento nazionale al Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la Direttiva 95/46/CE”, così come modificato dal decreto legislativo 10 agosto 2018, n. 101 (di seguito “Codice”);

Viste le “Linee guida 04/2020 sull’utilizzo dei dati di localizzazione e degli strumenti per il tracciamento dei contatti nel contesto dell’emergenza legata al COVID-19” del Comitato europeo per la protezione dei dati del 21 aprile 2020 (doc. web n. 9322516);
Continua a leggere

Garante della Privacy: Provvedimento correttivo di urgenza nei confronti di Aruba Posta Elettronica Certificata S.p.a

Reading Time: 8 minutes

Provvedimento correttivo d’urgenza nei confronti di Aruba Posta Elettronica Certificata S.p.a. – 18 dicembre 2019

Registro dei provvedimenti
n. 228 del 18 dicembre

GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

Nella riunione odierna, in presenza del dott. Antonello Soro, presidente, della dott.ssa Augusta Iannini, vicepresidente, della dott.ssa Giovanna Bianchi Clerici e della prof.ssa Licia Califano, componenti, e del dott. Giuseppe Busia, segretario generale;

Visto il Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (Regolamento generale sulla protezione dei dati), di seguito “Regolamento”;

Visto il decreto legislativo 30 giugno 2003, n. 196, recante il Codice in materia di protezione dei dati personali, così come modificato dal decreto legislativo 10 agosto 2018, n. 101, di seguito “Codice”;

Visti gli atti e la documentazione acquisita nel corso dell’istruttoria avviata dall’Ufficio nei confronti di Aruba Posta Elettronica Certificata S.p.a. (di seguito “Società” o “Aruba PEC”), con sede in Ponte San Pietro (BG), via San Clemente, 53, al fine di “verificare l’osservanza delle disposizioni in materia di protezione dei dati personali, con particolare riferimento alla gestione del servizio PEC, anche a seguito dei numerosi casi di data breach notificati al Garante da diversi titolari di caselle PEC, riguardanti la perdita o la procurata indisponibilità di dati personali a seguito della ricezione di messaggi PEC contenenti allegati infetti da virus informatici […]”;
Continua a leggere

Whistleblowing non sicuro: Garante privacy sanziona un’università per 30.000 € – Diffusi i nomi di chi aveva segnalato illeciti

Reading Time: 2 minutes

Il datore di lavoro, che adotta procedure tecnologiche per la segnalazione anonima di possibili comportamenti illeciti (whistleblowing), deve verificare che le misure tecnico-organizzative e i software utilizzati siano adeguati a tutelare la riservatezza di chi invia le denunce. Lo ha ribadito il Garante per la protezione dei dati personali nel sanzionare un’università per aver reso accessibili on line i dati identificativi di due persone che avevano segnalato all’ateneo possibili illeciti.

L’università aveva dichiarato che, a causa di un aggiornamento della piattaforma software utilizzata, si era verificata la sovrascrittura accidentale dei permessi di accesso ad alcune pagine web interne dell’applicativo usato per il whistleblowing, rendendo così possibile a chiunque consultare i nomi e altri dati di coloro che avevano inviato segnalazioni riservate. Tali informazioni erano di conseguenza state indicizzate da alcuni motori di ricerca fino a che l’università, dopo essere venuta a conoscenza del problema, era intervenuta per farli deindicizzare e cancellare le relative copie cache.

Nel corso dell’istruttoria è stato rilevato che la violazione dei dati personali (data breach) era riconducibile all’assenza di adeguate misure tecniche per il controllo degli accessi, che avrebbero consentito di limitare la consultazione al solo personale autorizzato. In base al Regolamento spetta in primo luogo proprio al titolare del trattamento (in questo caso l’ateneo) – tenendo conto della natura, dell’oggetto, del contesto e delle finalità del trattamento – mettere in atto misure tecniche e organizzative per garantire un livello di sicurezza adeguato al rischio. Tra queste rientra anche una procedura per testare, verificare e valutare regolarmente l’efficacia delle misure adottate. Nel caso di specie invece l’università si è limitata a recepire le scelte progettuali del fornitore dell’applicativo che non prevedeva la cifratura dei dati personali (identità del segnalante, informazioni relative alla segnalazione, eventuale documentazione allegata), né l’adozione di un protocollo di trasmissione che garantisse una comunicazione sicura, sia in termini di riservatezza e integrità dei dati scambiati, sia di autenticità del sito web visualizzato da chi invia le segnalazioni. La gravità della violazione risulta acuita dal particolare regime di riservatezza stabilito dalle norme in materia di whistleblowing, proprio a maggior tutela degli interessati.
Continua a leggere

Il sindaco di Riace Antonio Trifoli pubblica una mail con i dati personali di Jasmine Cristallo

Reading Time: 3 minutes
(Cliccare sull’immagine per ingrandirla)

Non so chi siano né Jasmine Cristallo (che mi risulta leader e portavoce di una parte del movimento delle cosiddette “sardine”) né Antonio Trifoli. Cioè, so benissimo che Antonio Trifoli è il sindaco di Riace, eletto nella lista civica “Riace Rinasce”, vicina alla Lega, già destituito con una sentenza del Tribunale la cui efficacia esecutiva risulta sospesa in virtù del ricorso presentato avverso la stessa sentenza.

Fatto sta che un paio di giorni or sono il sindaco Trifoli ha pubblicato su Facebook il testo di una PEC di Jasmine Cristallo indirizzata alla Questura di Reggio Calabria e all’ufficio protocollo del Comune in cui si comunicava che si sarebbe tenuto un flash mob e che la partecipazione avrebbe previsto la presenza di 150/200 persone approssimativamente. Il tutto senza cancellare l’indirizzo di residenza, l’indirizzo di posta elettronica (quest’ultimo segnalato dalla quasi totalità della stampa, anche se sulla documentazione in mio possesso che premetto a questo intervento l’e-mail PEC non compare) e il recapito telefonico, mettendo così la persona di Jasmine Cristallo all’esposizione di qualunque fanatico che abbia o che abbia voluto perseguitarla a vario titolo. Adesso tutti sanno dove abita (e saperlo, purtroppo, non dovrebbe essere un grosso problema, visto che gli archivi comunali dell’anagrafe di stato sono pubblici e pubblici sono i dati in essi contenuti), a quale indirizzo di posta elettronica risponde (e questo potrebbe essere un problema abbastanza facilmente risolvibile, basta “switchare” le impostazioni della casella in modo che riceva posta elettronica esclusivamente da account altrettanto certificati e che rimandi indietro le mail provenienti da account di posta elettronica tradizionale che sovente sono i più utilizzati per il mail bombing denigratorio). Resta (come se fosse poco), il problema del numero del cellulare e, più in generale, l’atteggiamento di chi, alla carlona, ha pubblicato su un social una mail (cercando di avvalorare la propria tesi circa il numero dei partecipanti al flash mob), senza preoccuparsi di sbianchettarne i passaggi salienti e/o i dati personali che non interessavano a nessuno. O, forse, interessavano solo ai soliti leoni da tastiera.
Continua a leggere

Come disabilitare le notifiche di lettura su WhatsApp

Reading Time: 2 minutes

A me WhatsApp piace. Mi è utile per comunicare brevemente con le persone, ci mando foto, raramente qualche video, ci rompo spesso le scatole al prossimo, quando sono in Toscana faccio delle videochiamate con mia figlia, insomma, mi ci trovo assai bene.

So altrettanto bene che si tratta di uno strumento tremendamente invasivo per quello che riguarda la privacy. Ma è un prezzo che sono disposto a pagare e quando lo uso non penso che è di proprietà di Zuckerberg o come si scrive. Esattamente come quando mangio la Nutella non penso al fatto che le nocciole possano essere turche, la mangio e basta, butta giù che ti fa bene!

Ma una delle cose che non potevo sopportare, fino a ieri, di WhatsApp, erano i doppi segni di spunta azzurri che mi notificavano l’avvenuta lettura del messaggio da parte del destinatario.

Voglio dire, mi scrivono un messaggio, me lo mandano, a quel punto WhatsApp segnala con un segno di spunta singolo l’avvenuta ricezione del messaggio sui suoi sistemi, e con un segno di spunta doppio (di colore grigio) che quel messaggio è stato inoltrato sul terminale del destinatario (cioè me), perché mai il mittente dovrebbe sapere anche se ho letto quel messaggio o meno? Ma saranno affari miei? Volete anche sapere se mi è piaciuto, se risponderò e quando risponderò. Perché poi la componente psicologica è quella: l’hai letto quindi adesso sei costretto a rispondere. E la gente magari lo fa anche, con una faccina, un dito alzato, un gomito piegato (particolarmente ostile quest’ultimo), il sorrisino che fa vedere che scendono le lacrime, quello che mostra la bocca spalancata (perché ce ne sono di diverse tipologie, uno solo non bastava), cuoricini a gogò, gattini, micetti, felini in fasce, disegnini vari, casine, casette, caselle, orsacchiotti, peluscini, Di Stefano ora basta.
Continua a leggere

Pa: il Garante Privacy chiede più tutele per chi segnala gli illeciti (Whistleblowing)

Reading Time: 2 minutes

Adottare ulteriori misure per proteggere l’identità di chi segnala riservatamente condotte illecite e quella dei presunti autori, delineare più precisamente i fatti che possono essere segnalati con il “whistleblowing” nella Pa, definire meglio il ruolo dei soggetti coinvolti.

Queste sono alcune delle condizioni e osservazioni indicate dal Garante per la privacy nel parere sulla bozza di “Linee guida in materia di tutela degli autori di segnalazioni di reati o irregolarità di cui siano venuti a conoscenza in ragione di un rapporto di lavoro, ai sensi dell’art. 54-bis del d.lgs. 165/2001, (c.d. whistleblowing)”, predisposta dall’Anac.

Le Linee guida – rivolte ai datori di lavoro in ambito pubblico, ma contenenti anche indicazioni per l’inoltro di segnalazioni da parte di dipendenti di imprese fornitrici di beni o servizi per la Pa – specificano le misure tecniche di base che le pubbliche amministrazioni, titolari del trattamento dei dati, dovranno adottare ed eventualmente ampliare, tenendo conto degli specifici rischi del trattamento e nel rispetto dei principi di privacy-by-design e privacy-by-default.

Il testo delle linee guida era stato inizialmente posto dall’Autorità anticorruzione in consultazione pubblica e poi integrato sulla base di una positiva collaborazione con il Garante per la privacy, così da rafforzare la tutela della speciale riservatezza dell’identità del segnalante e delle informazioni che facilitano l’individuazione di fenomeni corruttivi nella Pa.Tale collaborazione aveva portato anche a delineare meglio, ad esempio, il ruolo dei fornitori di applicativi e servizi informatici utilizzati per l’acquisizione e la gestione delle segnalazioni, nonché a proporre accorgimenti specifici per evitare la tracciabilità del segnalante.
Continua a leggere

Garante della Privacy: è illecito mantenere attivo l’account di posta dell’ex dipendente

Reading Time: 2 minutes

Commette un illecito la società che mantiene attivo l’account di posta aziendale di un dipendente dopo l’interruzione del rapporto di lavoro e accede alle mail contenute nella sua casella di posta elettronica. La protezione della vita privata si estende anche all’ambito lavorativo.

Questi i principi ribaditi dal Garante per la privacy nel definire il reclamo di un dipendente che lamentava la violazione della disciplina sulla protezione dei dati da parte della società presso la quale aveva lavorato.

L’ex dipendente contestava, in particolare, alla società la mancata disattivazione della email aziendale e l’accesso ai messaggi ricevuti sul suo account. L’interessato era venuto a conoscenza di questi fatti per caso, nel corso di un giudizio davanti al giudice del lavoro promosso nei suoi confronti dalla sua ex azienda, avendo quest’ultima depositato agli atti una email giunta sulla sua casella di posta un anno dopo la cessazione dal servizio.

Dagli accertamenti svolti dall’Autorità è emerso che l’account di posta era rimasto attivo per oltre un anno e mezzo dopo la conclusone del rapporto di lavoro prima della sua eliminazione, avvenuta solo dopo la diffida presentata dal lavoratore. In questo periodo la società aveva avuto accesso alle comunicazioni che vi erano pervenute, alcune anche estranee all’attività lavorativa del dipendente.
Continua a leggere

Garante della Privacy – Omicidio a Roma: i media rispettino il codice di procedura penale

Reading Time: < 1 minute

In seguito alla pubblicazione di numerose immagini dei presunti autori di un omicidio, avvenuto a Roma, il Garante ritiene opportuno ricordare che – fermo restando il diritto-dovere di informare su fatti di interesse pubblico – il giornalista deve comunque attenersi a quanto stabilito dalla specifica normativa vigente in materia.

Oltre a quanto previsto dalle Regole deontologiche relative al trattamento di dati personali nell’esercizio dell’attività giornalistica, l’art. 114, del Codice di procedura penale vieta “la pubblicazione dell’immagine di persona privata della libertà personale ripresa mentre la stessa si trova sottoposta all’uso di manette ai polsi ovvero ad altro mezzo di coercizione fisica, salvo che la persona vi consenta”.

Roma, 25 ottobre 2019

Tratto da: https://www.gpdp.it/web/guest/home/docweb/-/docweb-display/docweb/9170332

Ancora su @vanitosa95: il senso di Open Online per il fake

Reading Time: 3 minutes

Il 21 ottobre scorso pubblicavo sul blog un post sulla storia di @vanitosa95, troll e hater bloccato su Twitter dalle numerose segnalazioni degli utenti, che augurava cancri e tumori a iosa a piccoli e grandi personaggi della politica, soprattutto a quelli di sinistra, nonché agli utenti che si fossero, putacaso, trovati in disaccordo con Salvini.

Nel post riportavo alcune delle frasi di odio che l’utente aveva tradotto in svariati tweet, omettendo di riportare la fotografia (chiaramente fasulla e farlocca) che l’hater in questione aveva pubblicato. Scrivevo che: ” i messaggi di questa persona, di cui ho oscurato la foto (non per rispetto della sua privacy, perché non ne ho nessuno, ma per rispetto di quella della persona a cui è stata probabilmente carpita) mi hanno turbato al punto di venirne a parlare con voi “.

Guarda caso, il giorno dopo, esce, alle 14,49, un articolo di David Puente su Open On Line, intitolato “Tutti dietro a Vanitosa95, ma Open vi aveva avvertito. Altri dettagli sull’account e la foto del troll” in cui l’articolista riferisce testualmente: “Qualcuno ha pensato che fosse meglio censurare la foto per una questione di privacy e sicuramente qualcuno potrebbe sostenere che pubblicarla metterebbe a rischio la persona ritratta a causa delle solita – e inutile – «caccia all’uomo».” Non si capisce bene a chi si riferisca l’autore del pezzo quando cita questo “Qualcuno” (ma possiamo bene immaginarcelo).
Continua a leggere

I video e le immagini di Giulia Sarti

Reading Time: 2 minutes

Bisogna dirlo chiaramente e fuori dai denti: la minaccia di diffondere, trasmettere, o far circolare con qualsiasi mezzo delle foto e dei video intimi dell’onorevole Giulia Sarti è una bastardata unica e una e un atto triviale e tremendo da condannare senza mezzi termini, di qualunque colore politico sia la persona interessata. Un hacker ha già diffuso sui cellulari di politici e giornalisti otto immagini e un video (poi rivelatosi falso) degli incontri privati della parlamentare che si è dimessa “da presidente della commissione Giustizia della Camera perché si è scoperto che aveva denunciato il fidanzato accusandolo falsamente di essersi appropriato dei fondi del Movimento pur sapendo che non era vero.” (Virgolettato dal corriere.it). Ci sarebbero, poi, anche delle registrazioni di incontri con esponenti politici e comunque di spicco del Movimento 5 Stelle. Non si sa che siano incontri “privati” (nel senso lato del termine) o meno. Ma non importa. Non è questo il punto. Il punto è che l’avversario politico lo batti sul piano delle idee e dei comportamenti pubblici, la sua vita sessuale e la sua vita privata sono e restano sacrosanti affari suoi, anche se si tratta di una persona pubblicamente esposta ai mezzi di comunicazione di massa. Le immagini e i video se li fa per conto suo e non sono destinati ad essere diffusi ad altri che lei non voglia, è intervenuto perfino il Garante per la Protezione dei Dati Personali per sottolineare e «richiamare l’attenzione dei mezzi di informazione invitando all’astensione dal diffondere dati riguardanti la sfera intima di una persona per il solo fatto che si tratti di un personaggio noto o che eserciti funzioni pubbliche, richiedendo invece il pieno rispetto della sua vita privata quando le notizie o i dati non hanno rilievo sul suo ruolo e sulla sua vita pubblica»

Continua a leggere

Garante della Privacy: 600.000 euro di sanzione a Wind per telemarketing indesiderato

Reading Time: 8 minutes

Ordinanza ingiunzione nei confronti di Wind Tre S.p.A. – 29 novembre 2018

Registro dei provvedimenti
n. 493 del 29 novembre 2018

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

NELLA riunione odierna, alla presenza del dott. Antonello Soro, presidente, della dott.ssa Augusta Iannini, vicepresidente, della dott.ssa Giovanna Bianchi Clerici e della prof.ssa Licia Califano, componenti e del dott. Giuseppe Busia, segretario generale;

VISTO l’art. 1, comma 2, della legge 24 novembre 1981, n. 689, ai sensi del quale le leggi che prevedono sanzioni amministrative si applicano soltanto nei casi e per i tempi in esse considerati; 

RILEVATO che l’Ufficio del Garante, con atto n. 21916/114323 del 20 luglio 2018 (notificato in pari data mediante posta elettronica certificata), che qui deve intendersi integralmente riportato, ha contestato a Wind Tre S.p.A, in persona del legale rappresentante pro-tempore, con sede legale in Rho (MI), largo Metropolitana n. 5, C.F. 02517580920, le violazioni previste dagli artt. 23, 130, 162, comma 2-bis, 164-bis, comma 2, e 167 del Codice in materia di protezione dei dati personali (d. lg. 196/2003, di seguito denominato “Codice”) nella formulazione antecedente alle modifiche introdotte dal d. lg. 101/2018;

RILEVATO che dall’esame degli atti del procedimento sanzionatorio avviato con la contestazione di violazione amministrativa è emerso, in sintesi, quanto segue: 

– il Garante ha adottato, in data 22 maggio 2018, il provvedimento n. 313 (in www.gpdp.it, doc. web n. 8995285), al quale integralmente si fa richiamo, all’esito dell’istruttoria di un procedimento amministrativo avviato nei confronti di H3G S.p.A. e quindi, a seguito dell’intervenuta fusione di Wind Telecomunicazioni S.p.A. e H3G S.p.A. in Wind Tre S.p.A.;

Continua a leggere

Lo spamming pre- e postelettorale di Pippo Civati

Reading Time: < 1 minute

Mi arrivano e-mail di spamming da parte del PD di Pippo Civati. Il 20 maggio con l’invito a votare PD e le spiegazioni (che nessuno ha loro chiesto, peraltro) del perché lo votano loro.

Ma siccome vivo in Abruzzo, terra di elezioni regionali, mi scrive anche un certo Paolo della Ventura, che mi invita a votare Elena Gentile.

La terza mail per dirmi che loro vanno in Europa (e anche a quel paese, per quel che mi riguarda) rappresentati da Renata, Elly, Elena e Daniele.

E allora? Perché me lo dicono?? Perché ebbi la dabbenaggine, una volta, di partecipare a un loro sondaggio. TUTTO LI’. Cioè, uno partecipa ad un sondaggio, fornisce dei dati e loro si sentono in diritto di usarli per spedire della propaganda elettorale. E’ chiaro, sono o non sono i vincitori indiscussi di questa tornata elettorale? E allora la gente pretende anche che gli altri non facciano quello che vogliono LORO con i propri dati? Eh, non si può mica!

Come al solito comincerò la trafila per il ricorso al Garante della Privacy. Nel caso dovesse uscirne qualcosina di interessante, come al solito, ve lo dirò.

Privacy is not a crime!

Reading Time: 3 minutes

Qualcuno mi ha chiesto (bontà sua) cosa io ne pensi delle intercettazioni selvagge rispetto al tema della privacy.

A parte il fatto che ho già scritto qualcosa in proposito, posso condensare il tutto in una breve sentenza: avete voluto l’“intercettatemi pure”, avete voluto il “siamo tutti puttane”, avete gridato “io non ho niente da nascondere!” adesso non vi lamentate!

“Ma tu hai un blog, metti tutta la tua vita in pubblico e poi vieni a ragionare della privacy…”

Sì, io ho un blog ma tutta la mia vita in pubblico non ce la metto. Quanto alla privacy, è molto semplice: la privacy è tutto quello che IO decido che gli altri possano fare (o non fare) con i miei dati e con le mie informazioni. Punto, non c’è altro.

Sembra semplice eppure lo è:

– se io metto sul blog il mio indirizzo e-mail, è perché mi fa piacere che la gente mi scriva sulle tematiche e sugli articoli che tratto nel blog. E quello è il motivo per cui lo pubblico. Se, invece, lo usa per mandarmi della pubblicità, lì sì, mi inalbero. Perché questo non rientra più nei limiti di quello che IO avevo stabilito fosse il confine del mio formire quel dato personale;

– se io scrivo sul blog che ho l’influenza, questo dato deve rimanere circoscritto alla sfera della lettura di pura fruizione (leggasi “cazzeggio”) e nessuna clinica privata è autorizzata, attraverso il mio blog, a raccogliere informazioni sulla mia salute;
Continua a leggere

Settimo: paga in contanti! [Forse…]

Reading Time: 2 minutes

E’ bello doppo ‘l morir vivere anchora, ed è bello tornare a parlarvi di privacy dopo tanto tempo.

Quello della privacy sembra un tema noioso e incomprensibile, per certi versi lo è, ma il succo, l’enunciato fondamentale, quello che non bisogna mai perdere di vista è che la privacy è quello che noi non siamo disposti a tollerare che gli altri facciano coi nostri dati personali.

Una persona può benissimo essere disposta a postare le sue foto discinte pubblicamente su Facebook. Un’altra no. Ma magari la persona che non vuole pubblicarsi scollacciata su Facebook è stata un po’ troppo prodiga nel dare il suo numero di telefono in giro e viene contattata quotidianamente da agenzie che vendono di tutto.

Due giorni fa sul “Corriere” è stato pubblicato un decalogo per tutelare la propria privacy in rete. Già il fatto che si tratti di un “decalogo” mi rende un tantinello nervoso. Sa di Mosè che scende giù dal Sinai con le tavole della Legge in mano e i capelli scaruffati.

Il settimo comandamento recita: “Pagate sempre in contanti, quando possibile e a maggior ragione se acquistate qualcosa che potrebbe essere fonte d’imbarazzo: con la carta di credito siete sempre rintracciabili.”

Ora, non si capisce bene (o, meglio, lo si capisce FIN TROPPO bene) quale sia questa “fonte d’imbarazzo”, ma andiamo avanti.
Continua a leggere