Christian Bernieri - DPO Profile picture
May 22, 2019 5 tweets 2 min read Read on X
1di5
Di recente il #Garante #Privacy ha segnalato la non conformità al #GDPR di norme già in vigore, in ultimo, sul tema #NCC. Servono correzioni.

Nel mentre, all'uomo della strada si impone una scelta: COSA FARE?
Emergono due aspetti rilevanti e, a tratti, inquietanti:... Image
A) prima considerazione: il legislatore opera senza tenere conto delle indicazioni del Garante e senza consultarlo laddove previsto, di fatto, emanando norme in contrasto con regole del diritto, principi fondamentali e di portata generale come il GDPR.
B) i soggetti chiamati all'osservanza sono di fronte al dilemma più difficile da superare: COSA FACCIO?

- Osservo una legge dichiaratamente errata poichè temo i risvolti pratici e le sanzioni
OPPURE
- Non applico una norma conclamata errata per rispettarne un'altra (GDPR)?
Lo stesso dilemma dovrebbe attanagliare anche le autorità di vigilanza, gli interpreti e chi è chiamato all'applicazione quotidiana
L'unico che pare non preoccuparsene è proprio il legislatore
"Quando il dito indica la luna lo stolto guarda il dito": intravedo critiche al Garante
Link alla comunicazione del Garante Privacy sopra citata
garanteprivacy.it/web/guest/home…

• • •

Missing some Tweet in this thread? You can try to force a refresh
 

Keep Current with Christian Bernieri - DPO

Christian Bernieri - DPO Profile picture

Stay in touch and get notified when new unrolls are available from this author!

Read all threads

This Thread may be Removed Anytime!

PDF

Twitter may remove this content at anytime! Save it as PDF for later use!

Try unrolling a thread yourself!

how to unroll video
  1. Follow @ThreadReaderApp to mention us!

  2. From a Twitter thread mention us with a keyword "unroll"
@threadreaderapp unroll

Practice here first or read more on our help page!

More from @prevenzione

Feb 1
@mmattana @signorina37H @sonoclaudio Sì l’ho spiegato più volte anche in modo abbastanza diffuso. Se cerchi nei tweet precedenti lo trovi di sicuro

Comunque in sintesi: …
@mmattana @signorina37H @sonoclaudio 1) L’informativa privacy proposta non risponde ai requisiti previsti dal GDP R non associa correttamente e chiaramente finalità basi di legittimazione e tempo di trattamento
@mmattana @signorina37H @sonoclaudio 2) per accedere all’informativa è necessario sorbirsi dei Tracker, la pagina dovrebbe essere priva di tecnologie per le quali è necessario un consenso

l’informativa dovrebbe essere resa in modo preventivo rispetto al trattamento
Read 16 tweets
Jan 21
Ogni anno torna, Sanremo. Personalmente mi coinvolge quasi quanto il campionato di calcio, vale a dire meno di niente, però torna anche @FantaSanremo e questo mi interessa poichè mille mila persone lo usano e condividono dati personali.

🧵🧵🧵lungo Image
L’anno scorso ho cercato di dare una mano segnalando una serie di stupidaggini
Mi sarei immaginato una gestione scintillante e perfettamente compliant.
sono stato troppo ottimista.

Con alma e dall'inizio:
COOKIE BANNER
Entriamo nel sito e troviamo un bel cookie banner.
Male Image
Questo banner è un cookiebot, un servizio esterno. Significa che, per gestire i pochi cookie di questo sito, il gestore ha deciso di appoggiarsi ad un partner con il quale i dati sono condivisi e scambiati. Ma perchè?
Read 43 tweets
Jan 6
Oggi provo a dare una mano al comune di #Bormio che pare avere un #QualifiedDPO. Magari sta sciando ma io lo disturberei al telefono... tano per evitare figuracce e violazioni di legge.

Parliamo di #PRIVACY, #GDPR, #Cartelli, #QRCode e #videosorveglianza urbana.

🧵 1/ Image
Partiamo dai cartelli in giro per il paese. Utili, magari un po' "burocratesi" ma capisco che questo sia il linguaggio dei burocrati.

Però, c'è un problema: il QRCode !
Sembra una cosa bella e utile ma è fatto male, molto male.
Il QR punta ad un servizio esterno...

2/ Image
punta ad un provider che fa ANALYTICS del traffico.
Forse vi è sfuggito ma questo trattamento richiede:

1 informativa preventiva (che non c'è)
2 consenso (che non chiedete)
3 una alternativa (che manco vi sognate)

Grandioso, peggio di così solo un calcio nelle balle.

3/ Image
Read 13 tweets
Dec 26, 2023
È arrivato, è arrivato!
Babbonatale ha portato i doni anche a #CATABO, la cooperativa dei taxi di Bologna che, qualche giorno fa, ha sospeso @RobertoRedSox.

Qui alcuni spunti:

1/
Image
La "povera" cooperativa versava in grande difficoltà, tanto da avere un sito privo delle benché minime misure obbligatorie per la protezione dei dati personali, con testi contraddittori, lacunosi... un disastro.

Ecco com'era.

2/ Image
Poi però è arrivato il Natale e, come da tradizione, i doni ai bambini buoni.

Anche CATABO ne ha beneficiato e sotto l'albero sono spuntate tante modifiche al sito, piccole e grandi novità di cui ora dobbiamo parlare.

3/ Image
Read 15 tweets
Dec 22, 2023
Vorrei tanto dare una mano a @RobertoRedSox che stimo.
Non potendo farlo, cerco di dare una mano alla cooperativa (non è su X) che, non avendo il senso della realtà, si sta mettendo nei guai giorno dopo giorno.

vediamo cosa posso fare per voi, amici.
1/ CO.TA.BO
Image
Carissimi Coop , partiamo dalla APP. La "NOSTRA APP", come dichiarate ovunque. Bene, direi che non ci sono dubbi: siete i titolari del trattamento e questo comporta una serie di responsabilità.
Hai, mi sa che partiamo maluccio.
2/ CA.Bo.TO
Image
La privacy Policy della APP dice che il titolare del trattamento è un'altro. Brutta cosa l'incongruenza, non se ne esce bene.
Trovo citati articoli ABROGATI da più di 5 anni. Sempre meglio

Nell'informativa mancano informazioni obbligatorie come il tempo di conservazione
3/
Image
Image
Read 18 tweets
Dec 17, 2023
Cazzata atomica!🤯

Ma veramente ha senso questa posizione? Beh, allora abbiamo un problema grosso.

Proviamo a dirlo meglio:

Il "Dark Web" non è altro che una parte di internet non direttamente accessibile con un normale browser, ne serve uno fatto apposta.
E allora?

1/ Image
Non è affatto inaccessibile, o meglio, una persona normale DEVE GIA AVERE le competenze necessarie per arrivarci che consistono in questo:

A) scaricare una applicazione apposita e installarla
B) usarla, aprendo dei link formattati appositamente

Sai quando lo facciamo? SEMPRE
2/
Lo facciamo ogni volta che ci interfacciamo con la pubblica amministrazione.
Pensa a SPID o CIE per l'autenticazione, pensa ai portali dei vari enti, pensa ai software di controllo per gli invii alla PA, pensa al tuo lavoro, pensa alla pec, pensa al lavoro di chiunque.

3/
Read 11 tweets

Did Thread Reader help you today?

Support us! We are indie developers!


This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3/month or $30/year) and get exclusive features!

Become Premium

Don't want to be a Premium member but still want to support us?

Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal

Or Donate anonymously using crypto!

Ethereum

0xfe58350B80634f60Fa6Dc149a72b4DFbc17D341E copy

Bitcoin

3ATGMxNzCUFzxpMCHL5sWSt4DVtS8UqXpi copy

Thank you for your support!

Follow Us!

:(