Per chi si occupa di privacy, questa iniziativa è devastante.
Devastante per il diritto
Devastante per l'esempio che da a chi le leggi le rispetta
Devastante per i dati di chi partecipa
Devastante per la fiducia di chi partecipa
Il Diritto ne esce male per le tante (e sono tante) violazioni di norme a tutela di diritti fondamentali. Non è il divieto di sosta. E' il GDPR!
L'informativa non menziona la DIFFUSIONE di dati particolari (sensibili).
Se lo facesse un noto oncologo, cosa accadrebbe?
Non si può
Vengono violati l'art. 9, l'art 13 del GDPR e Art. 167- bis del Codice Privacy. Brutto affare, le sanzioni in questo caso sono molto elevate e si rischia un procedimento penale.
Il server è in USA... altro problema. Viola la sentenza Schrems II (ma questa è roba da sofisti)
Attenzione ad un dettaglio: il consenso chiesto sul form di raccolta non basta per trattare i dati particolari (sensibili), non è "esplicito" e non è gestito nei modi particolari indicati dal GDPR. In breve è inutile per trattare i dati anche per il solo marketing elettorale
Le aziende, le associazioni, i partiti che cercando di rispettare le norme di legge in materia di privacy, da questo momento, sono in attesa del Garante:
se il garante non intervenisse, sarebbero tutti legittimati a violare il GDPR in modo identico, impunemente, a buon diritto
Chi ha aderito all'iniziativa non si è accorto di cosa è successo ai suoi dati. Il sito è infestato di tracker, basta navigare per iniziare la profilazione. Inserendo i dati la profilazione è completa.
I dati sono condivisi con Facebook e con Google per fini pubblicitari.
Dal partito promotore arriveranno delle email, ben riconocibili, eventualmente facili da cancellare o da marcare come spam, dotate di funzione unsubscribe, peraltro rischiose per chi le invia...
Dai cotitolari (FB e Google) arriveranno banner e selezione di contenuti mostrati sulla base della profilazione.
Questo è invisibile, non aggirabile, non eliminabile dall'utente medio, efficacissimi per persuadere, orientare, convincere.
Speri che i dati siano usati per promuovere una marca di pelati? Sbagliato
I dati serviranno per scegliere contenuti che mostrano:
quanto è cattivo Mr.X che maltratta i gattini (agli amanti dei cuccioli)
quanto è carnivoro Mr.X (ai vegani)
quanto è ricco Mr.X (ai poveri)
ecc.
Io avrei sempre la mia solita e disillusa domanda...
Ma il DPO è stato consultato? Chiedo per un collega...
• • •
Missing some Tweet in this thread? You can try to
force a refresh
@mmattana @signorina37H @sonoclaudio Sì l’ho spiegato più volte anche in modo abbastanza diffuso. Se cerchi nei tweet precedenti lo trovi di sicuro
Comunque in sintesi: …
@mmattana @signorina37H @sonoclaudio 1) L’informativa privacy proposta non risponde ai requisiti previsti dal GDP R non associa correttamente e chiaramente finalità basi di legittimazione e tempo di trattamento
@mmattana @signorina37H @sonoclaudio 2) per accedere all’informativa è necessario sorbirsi dei Tracker, la pagina dovrebbe essere priva di tecnologie per le quali è necessario un consenso
l’informativa dovrebbe essere resa in modo preventivo rispetto al trattamento
Ogni anno torna, Sanremo. Personalmente mi coinvolge quasi quanto il campionato di calcio, vale a dire meno di niente, però torna anche @FantaSanremo e questo mi interessa poichè mille mila persone lo usano e condividono dati personali.
🧵🧵🧵lungo
L’anno scorso ho cercato di dare una mano segnalando una serie di stupidaggini
Mi sarei immaginato una gestione scintillante e perfettamente compliant.
sono stato troppo ottimista.
Con alma e dall'inizio:
COOKIE BANNER
Entriamo nel sito e troviamo un bel cookie banner.
Male
Questo banner è un cookiebot, un servizio esterno. Significa che, per gestire i pochi cookie di questo sito, il gestore ha deciso di appoggiarsi ad un partner con il quale i dati sono condivisi e scambiati. Ma perchè?
Oggi provo a dare una mano al comune di #Bormio che pare avere un #QualifiedDPO. Magari sta sciando ma io lo disturberei al telefono... tano per evitare figuracce e violazioni di legge.
Parliamo di #PRIVACY, #GDPR, #Cartelli, #QRCode e #videosorveglianza urbana.
🧵 1/
Partiamo dai cartelli in giro per il paese. Utili, magari un po' "burocratesi" ma capisco che questo sia il linguaggio dei burocrati.
Però, c'è un problema: il QRCode !
Sembra una cosa bella e utile ma è fatto male, molto male.
Il QR punta ad un servizio esterno...
2/
punta ad un provider che fa ANALYTICS del traffico.
Forse vi è sfuggito ma questo trattamento richiede:
1 informativa preventiva (che non c'è)
2 consenso (che non chiedete)
3 una alternativa (che manco vi sognate)
Grandioso, peggio di così solo un calcio nelle balle.
È arrivato, è arrivato!
Babbonatale ha portato i doni anche a #CATABO, la cooperativa dei taxi di Bologna che, qualche giorno fa, ha sospeso @RobertoRedSox.
La "povera" cooperativa versava in grande difficoltà, tanto da avere un sito privo delle benché minime misure obbligatorie per la protezione dei dati personali, con testi contraddittori, lacunosi... un disastro.
Ecco com'era.
2/
Poi però è arrivato il Natale e, come da tradizione, i doni ai bambini buoni.
Anche CATABO ne ha beneficiato e sotto l'albero sono spuntate tante modifiche al sito, piccole e grandi novità di cui ora dobbiamo parlare.
Vorrei tanto dare una mano a @RobertoRedSox che stimo.
Non potendo farlo, cerco di dare una mano alla cooperativa (non è su X) che, non avendo il senso della realtà, si sta mettendo nei guai giorno dopo giorno.
vediamo cosa posso fare per voi, amici. 1/ CO.TA.BO
Carissimi Coop , partiamo dalla APP. La "NOSTRA APP", come dichiarate ovunque. Bene, direi che non ci sono dubbi: siete i titolari del trattamento e questo comporta una serie di responsabilità.
Hai, mi sa che partiamo maluccio. 2/ CA.Bo.TO
La privacy Policy della APP dice che il titolare del trattamento è un'altro. Brutta cosa l'incongruenza, non se ne esce bene.
Trovo citati articoli ABROGATI da più di 5 anni. Sempre meglio
Nell'informativa mancano informazioni obbligatorie come il tempo di conservazione 3/
Ma veramente ha senso questa posizione? Beh, allora abbiamo un problema grosso.
Proviamo a dirlo meglio:
Il "Dark Web" non è altro che una parte di internet non direttamente accessibile con un normale browser, ne serve uno fatto apposta.
E allora?
1/
Non è affatto inaccessibile, o meglio, una persona normale DEVE GIA AVERE le competenze necessarie per arrivarci che consistono in questo:
A) scaricare una applicazione apposita e installarla
B) usarla, aprendo dei link formattati appositamente
Sai quando lo facciamo? SEMPRE
2/
Lo facciamo ogni volta che ci interfacciamo con la pubblica amministrazione.
Pensa a SPID o CIE per l'autenticazione, pensa ai portali dei vari enti, pensa ai software di controllo per gli invii alla PA, pensa al tuo lavoro, pensa alla pec, pensa al lavoro di chiunque.
3/