Share this page!

Christian Bernieri - DPO Profile picture
Twitter logo
12 Nov, 12 tweets, 6 min read
Ok, se è legge va applicata... se il lavoratore lo chiede, consegna il GP ed è esentato dai controlli.
Evidenzio volentieri alcuni problemi applicativi, in ottica privacy, e ciò che comportano queste 5 righe in rosso:
... 1/
1) non si semplifica granchè, anzi, si complica la gestione per le imprese che sono tenute a garantire la sicurezza della acquisizione e conservazione. trattandosi di dati sanitari, il livello di protezione deve essere il massimo.
Non si può inviare con whatsapp (solo un esempio)
2) non si razionalizza granchè, si complica introducendo una nuova categoria di cui tener conto e da distinguere dalle altre:
-lavoratori da controllare
-esenti per consegna GP
-esenti perchè esentati dal vaccino
-esterni (che non godono di esenzioni). Una giungla di casistiche
3) Lato Privacy: per il DPO diventa un incubo da gestire.
La necessaria riservatezza datore-lavoratore si sgretola nel momento in cui TUTTI possono vedere chi è esentato dai controlli. L'esenzione è manifesta a chiunque e diventa palese il fatto di essere vaccinati/guariti.
4) la gestione delle esenzioni implica la formazione di una lista degli esenti. E' la lista dei vaccinati in azienda ed è delicata da maneggiare: non può essere appesa in bacheca, non può essere condivisa con chiunque, deve essere aggiornata, ecc.
5) L'esenzione dei controlli sarebbe solo parziale: valida solo nella propria azienda.
Un lavoratore che opera all'esterno, sarebbe comunque soggetto ai controlli dell'azienda cliente.
Si moltiplicano i casi di
6) prevedo, con la sfera di cristallo che ogni DPO ha in dotazione, che in 5 minuti le aziende inizieranno a CONDIVIDERE tra loro i GP dei lavoratori destinati a lavorare in appalto.
Semplifica molto le procedure di ingresso e il testo non lo disciplina e non lo vieta.
7) "Su richiesta del lavoratore" è una barzelletta.
Come funziona nella realtà: l'azienda chiede a tutti i lavoratori di consegnare il Greenpass. stop.
In mancanza di un esplicito divieto, questo diventa il comportamento che mi aspetto dalla maggior parte dei datori di lavoro.
8) Revoca: la revoca del greenpass è prevista dalla norma ed possibile. Il datore di lavoro che riceve la copia del greenpass e che non effettua i controlli, non saprà mai che un GP è stato revocato. Questo significa che per X mesi il lavoratore opera senza GP e senza controlli.
9) pensiero personale da DPO: peggio di così non si poteva scrivere la norma
Anziché consegnare il GREEN PASS INTERO, sarebbe stato molto meglio prevedere di consegnare SOLO IL QR Code per verificarlo quotidianamente avendolo in archivio.
Sarebbe meno peggio, per tanti motivi.
@sonoclaudio @ebobferraris @vitalbaa @BenincasaGiada @DataKnightmare @guidoscorza @AlessLongo @meobaldo @DeviLsLawyer_ @michele_pinassi @mrk4m1 @lastknight @Privacy_Pride @quinta @CIaudiaGiulia @SofiaSZM @ebobferraris

• • •

Missing some Tweet in this thread? You can try to force a refresh
 

Keep Current with Christian Bernieri - DPO

Christian Bernieri - DPO Profile picture

Stay in touch and get notified when new unrolls are available from this author!

Read all threads

This Thread may be Removed Anytime!

PDF

Twitter may remove this content at anytime! Save it as PDF for later use!

Try unrolling a thread yourself!

how to unroll video
  1. Follow @ThreadReaderApp to mention us!

  2. From a Twitter thread mention us with a keyword "unroll"
@threadreaderapp unroll

Practice here first or read more on our help page!

More from @prevenzione

Christian Bernieri - DPO Profile picture
9 Nov
le webapp per la scuola, quelle fatte bene... sono diverse da questa.

Considerazione per il GDPR pari a ZERO

I cookie necessari non si accettano. Se sono necessari (e voglio sperare che sia così) sono🍪 tecnici.
Chiedermi un consenso è illecito.
Oppure sto accettando altro? Image
Spero di no. Perchè se fosse così, sarebbe pure peggio: sarebbe molto grave chiedere un consenso obbligatorio per cookie non necessari (non tecnici).
Comunque pare che di cookie ce ne sia solo una tecnico di sessione.
Che poi, più dei cookies, preoccupano le condivisioni dati con Google e Fontawesome. Perchè imporle senza nemmeno informare l'utente?
Che senso ha chiedere consenso dove non serve e non chiederlo laddove necessario? Image
Read 6 tweets
Christian Bernieri - DPO Profile picture
16 Oct
In radio ho sentito una pubblicità agghiacciante per un DPO. Quanti ci cascheranno? Quanti danni farà questa cosa?

Ovviamente, riguarda il GREEN PASS: verifica il GP dei lavoratori in cloud. Ammiccante!

Prima forse è meglio capire bene di cosa si tratta: 1/n
Il produttore non si presenta bene. Sito ingolfato di tracker (4), dei peggiori, cookie di terze parti, addirittura un keylogger (Yandex) e, ovviamente, nessun avviso e nessun consenso chiesto al visitatore. Decisamente in violazione del GDPR.
Con il cookie banner c'è una chicca: se non accetti i cookies, ti butta fuori e ti manda su google. Ovviamente è una formalità perchè i cookies sono attivi ben prima della comparsa del banner
Aprendo l'informativa campeggia una frase che spiega tutto. Vi credo, è sicuramente così
Read 17 tweets
Christian Bernieri - DPO Profile picture
14 Oct
Portuali GDPR Green pass. una combinazione esplosiva.

con i controlli massivi del GP, previsti dal DPCM ultimo, i lavoratori in protesta hanno meno opzioni che in passato.

Se, anziché scioperare, decidessero di presentarsi senza GP, i vaccinati non potrebbero farlo.
1/m
Chi è vaccinato risulterà possessore di Green pass e la visibilità di questo dato prescinde dalla presentazione fisica del QRCode.

Non hanno scelta.
Neanche volendo potrebbero supportare i colleghi nella protesta,anzi, rischierebbero il posto di lavoro.
Cosa c’entra il GDPR?
È tutto lì:
Il lavoratore non può esercitare alcuno dei diritti previsti dal GDPR e non si può opporre a questo trattamento.

la base di legittimazione di questa verifica non permette una tale compressione di diritti.
Read 4 tweets
Christian Bernieri - DPO Profile picture
14 Oct
I portuali mi piacciono. Ho lavorato con loro a Marghera: è l'unico posto dove puoi scegliere se vuoi lo spritz con aperol (per le femmine) o con campari (normale). Non puoi non prenderlo. Certo, l'alcol è vietato, ma li funziona così.

Oggi ci insegnano qualcosa: ...
Se esiste una discriminazione (o un privilegio) tutti lottano per rimuoverla, anche se coinvolge poche persone.

Attenzione: la discriminazione di pochi non può essere tollerata perchè oggi sono loro, domani sono altri e poi arriva a tutti.

Il motivo della stessa è irrilevante.
Si può non essere d'accordo con loro e per questo è legittimo non aderire alla loro iniziativa e protesta, ma non li si può criticare.

Anzi, vanno ringraziati perchè ci mostrano come vanno difesi i diritti... non i propri (troppo facile), quelli di chi se li vede calpestati.
Read 4 tweets
Christian Bernieri - DPO Profile picture
13 Oct
Spizzicando il DPCM E2

Pesca a strascico vietata ma solo in teoria.
Le modalità di verifica massiva prevedono la verificabilità SOLAMENTE del personale presente. Non si può verificare il GP di lavoratori in ferie, in trasferta, diciamo non soggetti al controllo.

ma... Image
ma non trovo misure tecniche che blocchino la possibilità di farlo.
Tutto è demandato all'operatore delegato che dovrebbe procurarsi le timbrature, estrarre i CF e controllare solo quelli presenti...
Forse sono pessimista ma temo che sia irrealistico aspettarsi questo zelo
In pratica, il delegato può inserire i CF di tutti i colleghi e controllarli. Ovviamente può essere fatto per errore o per abuso. SI, viene tracciato e sarà punibile ma non basta. è altamente probabile che avvenga e non ci sono misure per prevenirlo.

Inaccettabile per un DPO.
Read 4 tweets
Christian Bernieri - DPO Profile picture
3 Aug
Troppo rumore sul databreach della regione Lazio!
Ho bisogno di pensieri nuovi e, per questo, mi sono dedicato alla lettura del provvedimento del Garante Privacy verso DELIVEROO pubblicato ieri: tre ore di meditazione, svago e spensieratezza.
M O N U M E N T A L E
1/n
Nel provvedimento c'è molto di più di che una sanzione da 2,5 M€
Ci sono indicazioni utili su come il Garante intende gestire casi analoghi. Per carità, ogni caso è diverso e molto dipende dai dettagli, tuttavia è giurisprudenza viva, utile. Non tenerne conto sarebbe folle.
Le violazioni riscontrate non sono strane, esoteriche, cervellotiche o fisimatiche. Sono banalissime omissioni, errori e sciatterie degne della peggiore tradizione del copia-incolla.
Vediamole:
...
Read 19 tweets

Did Thread Reader help you today?

Support us! We are indie developers!

This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3/month or $30/year) and get exclusive features!

Become Premium

Too expensive? Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal

Thank you for your support!

Follow Us on Twitter!

Like this author's thread?

Get emails when @prevenzione has new unrolls!

Check out other threads from @prevenzione!

Read all threads by @prevenzione

:(