Enrico Ferraris Profile picture
Nov 18, 2021 8 tweets 3 min read Read on X
👁️ Il testo del #DLCapienze approvato in Senato in sede di conversione, accogliendo alcune delle istanze emerse in fase di audizioni in Commissione Affari Costituzionali, presenta un art. 9 (in tema di protezione dei dati personali) completamente riscritto.
In particolare ⤵️
1/
1⃣ All'art. 2-ter sono stati aggiunti gli "atti normativi generali" ed è stato inserito il nuovo (famigerato) comma 1-bis che, pur leggermente modificato, appare derogare integralmente la previsione del comma 1, con una pericolosa apertura alla discrezionalità amministrativa.
2/
Tra i soggetti sono stati inserite le "società a controllo pubblico locale gestori di servizi pubblici".
È stato eliminato il paragrafo sull'informativa, che non faceva altro che parafrasare artt. 13-14 GDPR, ma aggiunto un riferimento all'art. 6 GDPR di dubbio significato.
3/
2⃣ Modifiche simili sono state introdotte all'art. 2-sexies in materia di particolari categorie di dati (ex sensibili), che non era stato toccato dal testo originario del DL, "previo parere del Garante della Privacy".
Sempre "nel rispetto del Regolamento", repetita iuvant.

4/
3⃣ È stata confermata la criticata abrogazione dell'art. 2-quinquiesdecies sui provvedimenti a carattere generale del Garante (con tutte le conseguenze del caso), ma - perlomeno - recuperata la disposizione dell'art. 132.5 sulle misure di garanzia per dati di traffico.

5/
4⃣ Anche i trattamenti di dati "per fini di sicurezza nazionale o difesa" da parte di "soggetti pubblici" potranno essere effettuati sulla base di regolamenti o atti amministrativi di carattere generale e non solo (più) sulla base di "espresse disposizioni di legge".

6/
5⃣ A partire dal 01/01/2022 è stato aumentato il numero del ruolo organico del personale dipendente del Garante, da 162 a 200 unità.
Una goccia nell'oceano, numeri ancora molto lontani dalle reali esigenze del @GPDP_IT.

7/
6️⃣ La salvaguardia per la comunicazione e la diffusione dei dati trattati senza base normativa (comma 1-bis) è totalmente inadeguata: “viene data notizia al Garante 10 giorni prima dell’inizio”.
E una volta che l’Autorità ne ha notizia? Cosa può fare in 10 giorni?

8/

• • •

Missing some Tweet in this thread? You can try to force a refresh
 

Keep Current with Enrico Ferraris

Enrico Ferraris Profile picture

Stay in touch and get notified when new unrolls are available from this author!

Read all threads

This Thread may be Removed Anytime!

PDF

Twitter may remove this content at anytime! Save it as PDF for later use!

Try unrolling a thread yourself!

how to unroll video
  1. Follow @ThreadReaderApp to mention us!

  2. From a Twitter thread mention us with a keyword "unroll"
@threadreaderapp unroll

Practice here first or read more on our help page!

More from @ebobferraris

Mar 18, 2022
🔒 La privacy è al centro del progetto @GuerrediRete e non poteva essere diversamente.
Perché, come ha scritto @carolafrediani nell’editoriale, è il momento di fare e informare, ma anche quello di *rispettare i diritti e le libertà dei lettori*.
1/
Il sito web guerredirete.it, a differenza della maggior parte dei portali d’informazione, non presenta un cookie banner.
Abbiamo potuto farlo perché la raccolta pubblicitaria è estranea al business model e utilizziamo 3 soli cookie tecnici di prima parte.
2/
Abbiamo seguito le più recenti indicazioni dei Garanti europei su Google Fonts (Germania), ospitandole in locale, e su Google Analytics (Austria e Francia), scegliendo le statistiche di Matomo, installato su nostri server e impostato per elaborare indirizzi IP anonimizzati.
3/
Read 6 tweets
Oct 8, 2021
Con il DL Capienze l’esecutivo si appropria di una prerogativa riconosciuta dalla normativa europea al potere legislativo, (auto)attribuendo alla propria discrezionalità la legittimazione dei propri trattamenti di dati personali, spogliando anche il Garante del controllo.
1/
In sostanza, i soggetti pubblici elencati potranno decidere, nella più totale discrezionalità, di effettuare trattamenti di dati personali per qualunque finalità, semplicemente affermando che questi sono “coerenti al compito svolto o al potere esercitato”.
2/
Con l’abrogazione dell’art. 2quinquiesdecies codice privacy, il Garante non potrà più “prescrivere misure e accorgimenti a garanzia dell'interessato con provvedimenti di carattere generale adottati d'ufficio” e la tutela degli interessati sarà possibile solo ex post.
3/
Read 4 tweets
Jan 8, 2021
👁 Whatsapp Privacy Policy 🔓

Visto che tutti ne parlano, ma pochi (?) l’hanno letta, l’ho fatto io.
Cosa ne sarà dei nostri dati?

DISCLAIMER: per verificare che quanto dichiarato corrisponde alla realtà servirebbe un audit indipendente.

TL;DR: tanto rumore per nulla.

1/
Nei giorni scorsi gli utenti Whatsapp hanno iniziato a ricevere una notifica che segnala l’entrata in vigore (dal 8/02) dei nuovi termini di servizio e della nuova privacy policy.
Nelle ultime 24 ore sono uscite decine di articoli allarmanti e spesso imprecisi.

2/ Image
Il concetto che è passato, sostanzialmente, è:

“Facebook potrà accedere a tutti i dati - entro l’8 febbraio gli utenti dovranno accettare la condivisione delle informazioni con il social network o smettere di usare l’app” (La Stampa).

Ma è proprio così? ⤵️

3/ Image
Read 9 tweets
Oct 29, 2020
Nonostante l’obbligo di upload delle TEK previsto dal DPCM, le segnalazioni di utenti positivi su #Immuni non decollano.
La % media sui casi totali dal 19 al 27 è 0,54%, la stessa dell’intero mese di ottobre, contro un numero dichiarato di download del 15,7% della popolazione.
1/
Nel frattempo sulla Dashboard è comparsa una nuova nota: il numero di download non comprende gli aggiornamenti e le reinstallazioni.
Chiarimento sicuramente utile che conferma non trattarsi degli utenti attivi, tuttora sconosciuti.
Resta un numero privo di significato.
2/
Ma qualcosa si sta, lentamente, muovendo: nel codice che alimenta la Dashboard sono comprarsi i numeri di positivi e notifiche inviate giorno per giorno dal 15/06.
Sono però spariti quelli relativi ai focolai, mai pubblicati sulla pagina web, apparsi qualche giorno fa.
3/
Read 9 tweets
May 29, 2020
"Immuni ha rilevato che il giorno %@ sei stato vicino a un utente COVID-19 positivo."

Dal codice sorgente di #ImmuniApp sembra essere questa (allo stato attuale) la notifica che verrà visualizzata in caso di "contatto a rischio".
1/
"Segui le indicazioni del tuo medico"

La prima istruzione è quella di contattare il Medico di Medicina Generale, spiegandogli di aver ricevuto una notifica di contatto stretto di COVID-19 da Immuni, e seguire le sue indicazioni.
2/
"Rimani a casa per i 14 giorni successivi alla data del contatto"

Nell'attesa, l'app suggerisce di controllare i sintomi (temperatura, mal di gola, tosse, raffreddore o naso chiuso, difficoltà respiratoria, dolori muscolari, perdita o alterazioni di olfatto o gusto, diarrea).
3/
Read 6 tweets
May 29, 2020
Il Responsabile anticorruzione e per la trasparenza della Regione Piemonte respinge l’istanza di riesame, confermando il rifiuto all’accesso civico ai dati dei contagiati, divisi per comune, con cui è generata la mappa regione.piemonte.it/web/covid-19-m….
#FOIA #opendata
1/
Se il primo rifiuto non era stato, di fatto, motivato, in questo caso il Resp. afferma che “le pubbliche amministrazioni non sono tenute a elaborare dati in proprio possesso al fine di soddisfare le richieste di accesso”, richiamando l’orientamento e le FAQ dell’ANAC.
2/
La FAQ 2bis, punto 4, però, è sufficientemente chiara, la PA “deve consentire l’accesso ai documenti, ai dati ed alle informazioni così come sono già detenuti, organizzati, gestiti e fruiti”.
Esattamente quello che era stato richiesto: i file che alimentano la mappa.
3/
Read 5 tweets

Did Thread Reader help you today?

Support us! We are indie developers!


This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3/month or $30/year) and get exclusive features!

Become Premium

Don't want to be a Premium member but still want to support us?

Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal

Or Donate anonymously using crypto!

Ethereum

0xfe58350B80634f60Fa6Dc149a72b4DFbc17D341E copy

Bitcoin

3ATGMxNzCUFzxpMCHL5sWSt4DVtS8UqXpi copy

Thank you for your support!

Follow Us!

:(