Christian Bernieri - DPO Profile picture
Nov 21, 2019 3 tweets 3 min read Read on X
Daily #GDPR fail, from #Milan County, restricted traffic zone website.

text #password stored in database
sending readable password in email
showing password on web pages with silly bullets (easy to hack)
16 digits Max for passwords
no gdpr #compliance on website ImageImageImage
in the database there are:

- plates of my cars
- my transits in every restricted traffic area gate
- the exact time of my transits
- so many more data

...somebody can easily track my usual routes, my habits, my work...

I suppose the #DPO is on holiday.

This is crazy.
DPO is not on holiday.
Somebody will take care. Image

• • •

Missing some Tweet in this thread? You can try to force a refresh
 

Keep Current with Christian Bernieri - DPO

Christian Bernieri - DPO Profile picture

Stay in touch and get notified when new unrolls are available from this author!

Read all threads

This Thread may be Removed Anytime!

PDF

Twitter may remove this content at anytime! Save it as PDF for later use!

Try unrolling a thread yourself!

how to unroll video
  1. Follow @ThreadReaderApp to mention us!

  2. From a Twitter thread mention us with a keyword "unroll"
@threadreaderapp unroll

Practice here first or read more on our help page!

More from @prevenzione

Oct 25
Ho trovato un’altra puttanata nel piracy shield.
Le recenti modifiche (denuncia di sospetto uso illecito per vpn ecc) prevede, in aggiunta alla sanzione penale, l’applicazione dell’art 24bis della legge 231.

Peccato che…
…che l’articolo 24bis abbia al suo interno tre commi, tre fattispecie differenti con sanzioni differenti. Quindi non è possibile applicare la 231 per indeterminatezza del richiamo.

Inoltre…
Inoltre la norma sul piracy shield non può richiamare l’applicazione della
231 così. Sarebbe stato necessario un atto di modifica del testo della
231 e dell’art 24bis in modo da includere lì la violazione dell’obbligo di segnalazione come reato presupposto.

Cioè…
Read 5 tweets
Jun 25
Caro Salvo, la tua posizione ha stuzzicato interpretazioni fantasiose dell “opposizione al pregresso”.

Mi occupo di questa roba da trent’anni, la conoscenza del passato e l’osservazione del presente mi permettono di intravedere il futuro.

Continua
Ciò che sta succedendo all’FSE deve essere visto alla luce di modifiche al codice privacy apportate dal decreto “capienze” che ha lasciato mano libera allaPA sui dati.

L’ entusiasmo dovuto alla disponibilità di dati personali ha portato la p.a. su un terreno minato
Eccoti uno dei primi effetti del trattamento illecito in ambito sanitario conseguente alle finalità non sanitarie dell’uso dei dati, favorito, anzi, incoraggiato dal decreto capienze:

Read 7 tweets
May 24
Eccolo li, il weekend che evapora.
l'@EU_EDPB (il Garante dei Garanti) ha appena appena pubblicato i risultati del lavoro della #TASKFORCE su @ChatGPTapp

Cose c'è scritto? Cosa ha deciso?
Beh, parecchia roba di cui discutere.

... alcune prime note: Image
SCRAPING (aver sgrafignato ogni cosa esistente sul web):

il rapporto riconosce che OpenAI si basa su un interesse legittimo per raccogliere ed elaborare i dati personali per addestrare ChatGPT

BOOM!
Lo scraping per addestrare ChatGPT sotto l'interesse legittimo potrebbe essere possibile se vengono utilizzate misure tecniche per mitigare il rischio.

Purtroppo mancano all'appello le misure di TRASPARENZA e quelle a tutela dei singoli INTERESSATI
Read 5 tweets
Feb 1
@mmattana @signorina37H @sonoclaudio Sì l’ho spiegato più volte anche in modo abbastanza diffuso. Se cerchi nei tweet precedenti lo trovi di sicuro

Comunque in sintesi: …
@mmattana @signorina37H @sonoclaudio 1) L’informativa privacy proposta non risponde ai requisiti previsti dal GDP R non associa correttamente e chiaramente finalità basi di legittimazione e tempo di trattamento
@mmattana @signorina37H @sonoclaudio 2) per accedere all’informativa è necessario sorbirsi dei Tracker, la pagina dovrebbe essere priva di tecnologie per le quali è necessario un consenso

l’informativa dovrebbe essere resa in modo preventivo rispetto al trattamento
Read 16 tweets
Jan 21
Ogni anno torna, Sanremo. Personalmente mi coinvolge quasi quanto il campionato di calcio, vale a dire meno di niente, però torna anche @FantaSanremo e questo mi interessa poichè mille mila persone lo usano e condividono dati personali.

🧵🧵🧵lungo Image
L’anno scorso ho cercato di dare una mano segnalando una serie di stupidaggini
Mi sarei immaginato una gestione scintillante e perfettamente compliant.
sono stato troppo ottimista.

Con alma e dall'inizio:
COOKIE BANNER
Entriamo nel sito e troviamo un bel cookie banner.
Male Image
Questo banner è un cookiebot, un servizio esterno. Significa che, per gestire i pochi cookie di questo sito, il gestore ha deciso di appoggiarsi ad un partner con il quale i dati sono condivisi e scambiati. Ma perchè?
Read 43 tweets
Jan 6
Oggi provo a dare una mano al comune di #Bormio che pare avere un #QualifiedDPO. Magari sta sciando ma io lo disturberei al telefono... tano per evitare figuracce e violazioni di legge.

Parliamo di #PRIVACY, #GDPR, #Cartelli, #QRCode e #videosorveglianza urbana.

🧵 1/ Image
Partiamo dai cartelli in giro per il paese. Utili, magari un po' "burocratesi" ma capisco che questo sia il linguaggio dei burocrati.

Però, c'è un problema: il QRCode !
Sembra una cosa bella e utile ma è fatto male, molto male.
Il QR punta ad un servizio esterno...

2/ Image
punta ad un provider che fa ANALYTICS del traffico.
Forse vi è sfuggito ma questo trattamento richiede:

1 informativa preventiva (che non c'è)
2 consenso (che non chiedete)
3 una alternativa (che manco vi sognate)

Grandioso, peggio di così solo un calcio nelle balle.

3/ Image
Read 13 tweets

Did Thread Reader help you today?

Support us! We are indie developers!


This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3/month or $30/year) and get exclusive features!

Become Premium

Don't want to be a Premium member but still want to support us?

Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal

Or Donate anonymously using crypto!

Ethereum

0xfe58350B80634f60Fa6Dc149a72b4DFbc17D341E copy

Bitcoin

3ATGMxNzCUFzxpMCHL5sWSt4DVtS8UqXpi copy

Thank you for your support!

Follow Us!

:(