Sto studiando il parere del Garante fornito al governo in relazione alle imminenti modifiche, principalmente dovute alla gestione della revoca del GP. In realtà contiene anche altro...
Molto utile sotto vari aspetti.
Cosa, imho, conta veramente... vediamo
Per le categorie interessate, il controllo del GP è e resta cosa diversa dall'accertamento dell'obbligo vaccinale
La verifica quotidiana del GP non si estende all'obbligo vaccinale
L'accertamento dell'obbligo è una tantum e le variazioni saranno notificate via EMAIL
Molto perplesso sulla definizione e individuazione del ruolo assunto dai soggetti coinvolti nei trattamenti di dati personali connessi alla verifica del rispetto dell’obbligo vaccinale.
Sono molto molto molto perplesso su questo punto...
forse r.d.t per conto del ministero?
La verifica del SGP non deve consentire di vedere la causa di emissione
Finalmente, un chiarimento importante e inequivocabile: verificare il SGP è possibile UNICAMENTE per le attività per le quali questo sia obbligatorio.
Incarico al trattamento e formazione per chi effettuale le verifiche richiamati e obbligatori
Il verificatore deve essere trasparente e (tramite la app) rendere conoscibile ed EVIDENTE la modalità di verifica attuata. Altre modifiche in vista dunque.
Dopo mesi di inerzia, ora il Governo adotta le misure segnalate dal garante per la gestione della revoca.
1) blacklist dei GP revocati 2) avviso al cittadino il cui GP viene revocato 3) possibilità di revoca della revoca (annullamento)
Pateracchio assurdo in merito ai GP consegnati al datore di lavoro.
L'azienda è comunque tenuta a fare i controlli dei GP consegnati, come se controllasse i lavoratori in modo ordinario.
Non viene abrogata questa assurda norma ma è resa sostanzialmente inutile.
il GP chiede con forza che siamo introdotti QR code verificabili per gli esentati. (waiting for Godot)
Finalmente le operazioni sul sistema di generazione GP saranno tracciate (log) in modo utile a prevenire abusi
Eccolo li, il weekend che evapora.
l'@EU_EDPB (il Garante dei Garanti) ha appena appena pubblicato i risultati del lavoro della #TASKFORCE su @ChatGPTapp
Cose c'è scritto? Cosa ha deciso?
Beh, parecchia roba di cui discutere.
... alcune prime note:
SCRAPING (aver sgrafignato ogni cosa esistente sul web):
il rapporto riconosce che OpenAI si basa su un interesse legittimo per raccogliere ed elaborare i dati personali per addestrare ChatGPT
BOOM!
Lo scraping per addestrare ChatGPT sotto l'interesse legittimo potrebbe essere possibile se vengono utilizzate misure tecniche per mitigare il rischio.
Purtroppo mancano all'appello le misure di TRASPARENZA e quelle a tutela dei singoli INTERESSATI
@mmattana @signorina37H @sonoclaudio Sì l’ho spiegato più volte anche in modo abbastanza diffuso. Se cerchi nei tweet precedenti lo trovi di sicuro
Comunque in sintesi: …
@mmattana @signorina37H @sonoclaudio 1) L’informativa privacy proposta non risponde ai requisiti previsti dal GDP R non associa correttamente e chiaramente finalità basi di legittimazione e tempo di trattamento
@mmattana @signorina37H @sonoclaudio 2) per accedere all’informativa è necessario sorbirsi dei Tracker, la pagina dovrebbe essere priva di tecnologie per le quali è necessario un consenso
l’informativa dovrebbe essere resa in modo preventivo rispetto al trattamento
Ogni anno torna, Sanremo. Personalmente mi coinvolge quasi quanto il campionato di calcio, vale a dire meno di niente, però torna anche @FantaSanremo e questo mi interessa poichè mille mila persone lo usano e condividono dati personali.
🧵🧵🧵lungo
L’anno scorso ho cercato di dare una mano segnalando una serie di stupidaggini
Mi sarei immaginato una gestione scintillante e perfettamente compliant.
sono stato troppo ottimista.
Con alma e dall'inizio:
COOKIE BANNER
Entriamo nel sito e troviamo un bel cookie banner.
Male
Questo banner è un cookiebot, un servizio esterno. Significa che, per gestire i pochi cookie di questo sito, il gestore ha deciso di appoggiarsi ad un partner con il quale i dati sono condivisi e scambiati. Ma perchè?
Oggi provo a dare una mano al comune di #Bormio che pare avere un #QualifiedDPO. Magari sta sciando ma io lo disturberei al telefono... tano per evitare figuracce e violazioni di legge.
Parliamo di #PRIVACY, #GDPR, #Cartelli, #QRCode e #videosorveglianza urbana.
🧵 1/
Partiamo dai cartelli in giro per il paese. Utili, magari un po' "burocratesi" ma capisco che questo sia il linguaggio dei burocrati.
Però, c'è un problema: il QRCode !
Sembra una cosa bella e utile ma è fatto male, molto male.
Il QR punta ad un servizio esterno...
2/
punta ad un provider che fa ANALYTICS del traffico.
Forse vi è sfuggito ma questo trattamento richiede:
1 informativa preventiva (che non c'è)
2 consenso (che non chiedete)
3 una alternativa (che manco vi sognate)
Grandioso, peggio di così solo un calcio nelle balle.
È arrivato, è arrivato!
Babbonatale ha portato i doni anche a #CATABO, la cooperativa dei taxi di Bologna che, qualche giorno fa, ha sospeso @RobertoRedSox.
La "povera" cooperativa versava in grande difficoltà, tanto da avere un sito privo delle benché minime misure obbligatorie per la protezione dei dati personali, con testi contraddittori, lacunosi... un disastro.
Ecco com'era.
2/
Poi però è arrivato il Natale e, come da tradizione, i doni ai bambini buoni.
Anche CATABO ne ha beneficiato e sotto l'albero sono spuntate tante modifiche al sito, piccole e grandi novità di cui ora dobbiamo parlare.
Vorrei tanto dare una mano a @RobertoRedSox che stimo.
Non potendo farlo, cerco di dare una mano alla cooperativa (non è su X) che, non avendo il senso della realtà, si sta mettendo nei guai giorno dopo giorno.
vediamo cosa posso fare per voi, amici. 1/ CO.TA.BO
Carissimi Coop , partiamo dalla APP. La "NOSTRA APP", come dichiarate ovunque. Bene, direi che non ci sono dubbi: siete i titolari del trattamento e questo comporta una serie di responsabilità.
Hai, mi sa che partiamo maluccio. 2/ CA.Bo.TO
La privacy Policy della APP dice che il titolare del trattamento è un'altro. Brutta cosa l'incongruenza, non se ne esce bene.
Trovo citati articoli ABROGATI da più di 5 anni. Sempre meglio
Nell'informativa mancano informazioni obbligatorie come il tempo di conservazione 3/