1di5
Di recente il #Garante #Privacy ha segnalato la non conformità al #GDPR di norme già in vigore, in ultimo, sul tema #NCC. Servono correzioni.

Nel mentre, all'uomo della strada si impone una scelta: COSA FARE?
Emergono due aspetti rilevanti e, a tratti, inquietanti:... Image
A) prima considerazione: il legislatore opera senza tenere conto delle indicazioni del Garante e senza consultarlo laddove previsto, di fatto, emanando norme in contrasto con regole del diritto, principi fondamentali e di portata generale come il GDPR.
B) i soggetti chiamati all'osservanza sono di fronte al dilemma più difficile da superare: COSA FACCIO?

- Osservo una legge dichiaratamente errata poichè temo i risvolti pratici e le sanzioni
OPPURE
- Non applico una norma conclamata errata per rispettarne un'altra (GDPR)?
Lo stesso dilemma dovrebbe attanagliare anche le autorità di vigilanza, gli interpreti e chi è chiamato all'applicazione quotidiana
L'unico che pare non preoccuparsene è proprio il legislatore
"Quando il dito indica la luna lo stolto guarda il dito": intravedo critiche al Garante
Link alla comunicazione del Garante Privacy sopra citata
garanteprivacy.it/web/guest/home…

• • •

Missing some Tweet in this thread? You can try to force a refresh
 

Keep Current with Christian Bernieri - DPO

Christian Bernieri - DPO Profile picture

Stay in touch and get notified when new unrolls are available from this author!

Read all threads

This Thread may be Removed Anytime!

PDF

Twitter may remove this content at anytime! Save it as PDF for later use!

Try unrolling a thread yourself!

how to unroll video
  1. Follow @ThreadReaderApp to mention us!

  2. From a Twitter thread mention us with a keyword "unroll"
@threadreaderapp unroll

Practice here first or read more on our help page!

More from @prevenzione

Jun 1
Spett.le @ComuneMI
faccio riferimento alla APP Fascicolo del Cittadino

Lo sapete che avete scritto una sciocchezza con riferimento alla privacy?

Non si può chiedere un consenso generico ed obbligatorio, ammesso che la base di legittimazione sia il consenso (e ne dubito molto) ImageImage
Inoltre l'informativa privacy è un VOSTRO ONERE.
Il cittadino non deve APPROVARE proprio nulla.

Siete voi ad impegnarvi tramite l'informativa. Il cittadino la riceve, se vuole la legge e, poi, gli potrà servire per tutelarsi rispetto a trattamenti illeciti o non dichiarati.
Perchè questo comportamento è grave?
Perchè viola il GDPR.
Perchè la APP è, di fatto, necessaria: E' l'UNICO modo per ricevere gli Avvisi di Infrazione che non vengono più lasciati dai vigili.
Senza App non si può pagare le multe in forma ridotta entro 5 giorni

@GPDP_IT
Prosit
Read 9 tweets
May 31
Dura Lex Sed Lex
una storia incredibile: scuola materna, in ordine, attenta, ben gestita, è stata sanzionata dal garante per una leggerezza, quasi uno scrupolo.

comunicare le ragioni di un’assenza dal lavoro non può includere informazioni personali, mai, nemmeno se in buona fede Image
Le ragioni che legittimano un trattamento sono poche, precise e tassative.

Spetta unicamente all’interessata far sapere, unicamente a chi lei desidera, se è incinta, se ha il covid, se ha vinto la lotteria o qualunque altro possa essere il motivo dell’assenza dal lavoro.
Qui a corredo il provvedimento del garante Pubblicato oggi

garanteprivacy.it/web/guest/home…
Read 4 tweets
Mar 31
Orbene, ecco i miei 2cent e la prospettiva da DPO.
Ciò che è accaduto sarà oggetto di indagine e verrà certamente corretto.
Intanto abbiamo una certezza: la violazione del GDPR ed un bel DATA BREACH.
Perchè? Beh, perchè chi tratta dati personali DEVE garantirne la DISPONIBILITA' Image
Chi è responsabile del Data Breach? Non solo SOGEI... lo sono TUTTI I TITOLARI del trattamento che si appoggiano a SOGEI per le infrastrutture o che hanno delegato ad essa sistemi di autenticazione, database, server e quant'altro oggi sia coinvolto dal blocco. Image
Dovranno arrivare al Garante una miriade di notifiche di Data Breach, una per ogni titolare del trattamento coinvolto: ministeri, enti pubblici, AdE, Regioni, Comuni, ecc.

La responsabilità è diffusa e la portata del Data Breach sarà visibile solo fra qualche settimana. Image
Read 7 tweets
Jan 17
Not today!
@ATSMilano ho ricevuto questo simpatico messaggio.
Non mi risulta di avere alcun obbligo e non mi risulta che lo abbiate nemmeno voi.
L'informativa privacy punta alla homepage del sito che non dice NULLA della vostra iniziativa quindi tutto ciò che segue è illegittimo
Lasciatevelo dire: state palesemente violando le linee guida del Garante in materia di cookie e tracciatori. Mi mandate un LINK con un identificativo univoco: basta cliccare l'sms per essere tracciato nell'operazione compiuta. SENZA INFORMATIVA - SENZA CONSENSO
Il trattamento dei dati delle PA non richiede consenso ma solo quando si esercita il mandato disposto dalla legge. Questa cosa ve la siete inventata e la state facendo con altra base giuridica.

Il consiglio è di fare un passaggio con il vostro DPO, possibilmente prima!
Read 16 tweets
Jan 10
Oggi doppietta del Garante: Titolare e Responsabile del trattamento, entrambi sanzionati per i medesimi fatti riconducibili a @LulzSecurityITA .

Questa volta i cattivi non sono gli Hacker ma chi è stato manifestamente inadeguato rispetto al trattamento di dati sulla salute....
Casa di cura Fondaz.G.P.Borghi si è affidata a Med Store Saronno per l'acquisito di software, nominandoli Responsabile del trattamento.

il software era manifestamente inadeguato alla gestione di dati particolari per carenze nella protezione del traffico dati e gestione password
Il @GPDP_IT ha sanzionato entrambi, la casa di cura e il partner che, oltre a vendere il software, aveva il compito di provvedere ad aspetti elementari di sicurezza e configurazione.

€ 30.000 alla casa di cura
€ 7.000 al responsabile del trattamento
Read 7 tweets
Jan 10
@sonoclaudio @nuke86 @_happycactus_ @securityaffairs @GregorioSamueli Ho no... che disastro.
Dai, diamo una mano, magari può aiutare a migliorare le cose.

1) Informativa privacy... dichiara in modo generico i cookie analytics, non cita affatto il Google Tagmanager e nemmeno gli altri
@sonoclaudio @nuke86 @_happycactus_ @securityaffairs @GregorioSamueli 2) la cookie policy non è a norma rispetto alle linee guida del Garante!
Non possono rimandare alle varie modalità di autotutela specifiche per i browser... sono loro che devono chiedere il consenso agli utenti per tracciarli. Non è un opt out. Questo spiace. tanto
@sonoclaudio @nuke86 @_happycactus_ @securityaffairs @GregorioSamueli 3) (questo è grave) le basi giuridiche, le finalità e i tempi di retention non sono associati. Hanno fatto tre elenchi distinti, quindi non è detto nulla in concreto.

Manca del tutto
Per la finalità A, la base giuridica è X e i dati sono conservati per Y
Per la finalità B.. ecc
Read 9 tweets

Did Thread Reader help you today?

Support us! We are indie developers!


This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3/month or $30/year) and get exclusive features!

Become Premium

Don't want to be a Premium member but still want to support us?

Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal

Or Donate anonymously using crypto!

Ethereum

0xfe58350B80634f60Fa6Dc149a72b4DFbc17D341E copy

Bitcoin

3ATGMxNzCUFzxpMCHL5sWSt4DVtS8UqXpi copy

Thank you for your support!

Follow Us on Twitter!

:(