👁️ Il testo del #DLCapienze approvato in Senato in sede di conversione, accogliendo alcune delle istanze emerse in fase di audizioni in Commissione Affari Costituzionali, presenta un art. 9 (in tema di protezione dei dati personali) completamente riscritto.
In particolare ⤵️ 1/
1⃣ All'art. 2-ter sono stati aggiunti gli "atti normativi generali" ed è stato inserito il nuovo (famigerato) comma 1-bis che, pur leggermente modificato, appare derogare integralmente la previsione del comma 1, con una pericolosa apertura alla discrezionalità amministrativa. 2/
Tra i soggetti sono stati inserite le "società a controllo pubblico locale gestori di servizi pubblici".
È stato eliminato il paragrafo sull'informativa, che non faceva altro che parafrasare artt. 13-14 GDPR, ma aggiunto un riferimento all'art. 6 GDPR di dubbio significato. 3/
2⃣ Modifiche simili sono state introdotte all'art. 2-sexies in materia di particolari categorie di dati (ex sensibili), che non era stato toccato dal testo originario del DL, "previo parere del Garante della Privacy".
Sempre "nel rispetto del Regolamento", repetita iuvant.
4/
3⃣ È stata confermata la criticata abrogazione dell'art. 2-quinquiesdecies sui provvedimenti a carattere generale del Garante (con tutte le conseguenze del caso), ma - perlomeno - recuperata la disposizione dell'art. 132.5 sulle misure di garanzia per dati di traffico.
5/
4⃣ Anche i trattamenti di dati "per fini di sicurezza nazionale o difesa" da parte di "soggetti pubblici" potranno essere effettuati sulla base di regolamenti o atti amministrativi di carattere generale e non solo (più) sulla base di "espresse disposizioni di legge".
6/
5⃣ A partire dal 01/01/2022 è stato aumentato il numero del ruolo organico del personale dipendente del Garante, da 162 a 200 unità.
Una goccia nell'oceano, numeri ancora molto lontani dalle reali esigenze del @GPDP_IT.
7/
6️⃣ La salvaguardia per la comunicazione e la diffusione dei dati trattati senza base normativa (comma 1-bis) è totalmente inadeguata: “viene data notizia al Garante 10 giorni prima dell’inizio”.
E una volta che l’Autorità ne ha notizia? Cosa può fare in 10 giorni?
🔒 La privacy è al centro del progetto @GuerrediRete e non poteva essere diversamente.
Perché, come ha scritto @carolafrediani nell’editoriale, è il momento di fare e informare, ma anche quello di *rispettare i diritti e le libertà dei lettori*.
1/
Il sito web guerredirete.it, a differenza della maggior parte dei portali d’informazione, non presenta un cookie banner.
Abbiamo potuto farlo perché la raccolta pubblicitaria è estranea al business model e utilizziamo 3 soli cookie tecnici di prima parte.
2/
Abbiamo seguito le più recenti indicazioni dei Garanti europei su Google Fonts (Germania), ospitandole in locale, e su Google Analytics (Austria e Francia), scegliendo le statistiche di Matomo, installato su nostri server e impostato per elaborare indirizzi IP anonimizzati.
3/
Con il DL Capienze l’esecutivo si appropria di una prerogativa riconosciuta dalla normativa europea al potere legislativo, (auto)attribuendo alla propria discrezionalità la legittimazione dei propri trattamenti di dati personali, spogliando anche il Garante del controllo. 1/
In sostanza, i soggetti pubblici elencati potranno decidere, nella più totale discrezionalità, di effettuare trattamenti di dati personali per qualunque finalità, semplicemente affermando che questi sono “coerenti al compito svolto o al potere esercitato”.
2/
Con l’abrogazione dell’art. 2quinquiesdecies codice privacy, il Garante non potrà più “prescrivere misure e accorgimenti a garanzia dell'interessato con provvedimenti di carattere generale adottati d'ufficio” e la tutela degli interessati sarà possibile solo ex post.
3/
Visto che tutti ne parlano, ma pochi (?) l’hanno letta, l’ho fatto io.
Cosa ne sarà dei nostri dati?
DISCLAIMER: per verificare che quanto dichiarato corrisponde alla realtà servirebbe un audit indipendente.
TL;DR: tanto rumore per nulla.
1/
Nei giorni scorsi gli utenti Whatsapp hanno iniziato a ricevere una notifica che segnala l’entrata in vigore (dal 8/02) dei nuovi termini di servizio e della nuova privacy policy.
Nelle ultime 24 ore sono uscite decine di articoli allarmanti e spesso imprecisi.
2/
Il concetto che è passato, sostanzialmente, è:
“Facebook potrà accedere a tutti i dati - entro l’8 febbraio gli utenti dovranno accettare la condivisione delle informazioni con il social network o smettere di usare l’app” (La Stampa).
Nonostante l’obbligo di upload delle TEK previsto dal DPCM, le segnalazioni di utenti positivi su #Immuni non decollano.
La % media sui casi totali dal 19 al 27 è 0,54%, la stessa dell’intero mese di ottobre, contro un numero dichiarato di download del 15,7% della popolazione. 1/
Nel frattempo sulla Dashboard è comparsa una nuova nota: il numero di download non comprende gli aggiornamenti e le reinstallazioni.
Chiarimento sicuramente utile che conferma non trattarsi degli utenti attivi, tuttora sconosciuti.
Resta un numero privo di significato. 2/
Ma qualcosa si sta, lentamente, muovendo: nel codice che alimenta la Dashboard sono comprarsi i numeri di positivi e notifiche inviate giorno per giorno dal 15/06.
Sono però spariti quelli relativi ai focolai, mai pubblicati sulla pagina web, apparsi qualche giorno fa. 3/
"Immuni ha rilevato che il giorno %@ sei stato vicino a un utente COVID-19 positivo."
Dal codice sorgente di #ImmuniApp sembra essere questa (allo stato attuale) la notifica che verrà visualizzata in caso di "contatto a rischio".
1/
"Segui le indicazioni del tuo medico"
La prima istruzione è quella di contattare il Medico di Medicina Generale, spiegandogli di aver ricevuto una notifica di contatto stretto di COVID-19 da Immuni, e seguire le sue indicazioni.
2/
"Rimani a casa per i 14 giorni successivi alla data del contatto"
Nell'attesa, l'app suggerisce di controllare i sintomi (temperatura, mal di gola, tosse, raffreddore o naso chiuso, difficoltà respiratoria, dolori muscolari, perdita o alterazioni di olfatto o gusto, diarrea).
3/
Il Responsabile anticorruzione e per la trasparenza della Regione Piemonte respinge l’istanza di riesame, confermando il rifiuto all’accesso civico ai dati dei contagiati, divisi per comune, con cui è generata la mappa regione.piemonte.it/web/covid-19-m…. #FOIA#opendata 1/
Se il primo rifiuto non era stato, di fatto, motivato, in questo caso il Resp. afferma che “le pubbliche amministrazioni non sono tenute a elaborare dati in proprio possesso al fine di soddisfare le richieste di accesso”, richiamando l’orientamento e le FAQ dell’ANAC.
2/
La FAQ 2bis, punto 4, però, è sufficientemente chiara, la PA “deve consentire l’accesso ai documenti, ai dati ed alle informazioni così come sono già detenuti, organizzati, gestiti e fruiti”.
Esattamente quello che era stato richiesto: i file che alimentano la mappa.
3/