A Cavallo di Natale è stato pubblicata la APP C-Healer.
E' già all'attenzione del Garante Privacy per evidenti ragioni.
Contribuisco nel mio piccolo con una breve analisi dei due documenti a corredo dell'app:

- Termini e Condizioni
- Privacy Policy

Spoiler: non finisce bene!
T&C
p.3.1 Finalità della APP: consentire a utenti di richiedere assistenza medica, consigli e suggerimenti, TERAPIE FARMACOLOGICHE.

Tutto questo da un sedicente medico, non conosciuto, che non conosce il paziente, senza una visita medica?
Auguri... 1° problema di deontologico.
3.2 SCAMBIARE INFORMAZIONI DATI E DOCUMENTI.
Qui la cosa si complica. Sono documenti sanitari, analisi, parametri, ricette mediche. Scambiate attraverso una app? Beh, andrebbe documentato il livello di sicurezza attuato e le misure di protezione giudicate adeguate.
4.1 accettare i Terms&Cond e la privacy policy.
Orbene, l'informativa privacy è un atto UNILATERALE DEL TITOLARE. Non richiedere accettazione e, anche se accettata, non vincola l'interessato in alcun modo. Non può derogare a obblighi di legge. Chiedere di accettarla è grave.
4.2 I dati trattati sono tanti, sin dalla prima registrazione. Si veda l'analisi di @relationsatwork che li espone magistralmente.
Aggiungo solo che qui si viola in modo palese il principio di necessità e di minimizzazione dei dati.
Grave.
Acquisire copia dei documenti di identità va molto oltre quanto necessario per le finalità dichiarate.
Copia della carta di identità, del tesserino sanitario e di una FOTOGRAFIA.
Nemmeno accedendo in ospedale chiedono questi dati.
Decisamente illecito chiederli.
PS: Samantha Fox lo sa che la sua foto campeggia sull'app store? Transeat

Anche rispetto ai dottori registrati i dati sono eccessivi. Oltre ai dati anagrafici completi e ai documenti di identità, va caricato addirittura il tesserino di iscrizione all'ordine dei medici.
Da nessuna parte si fa riferimento a verifiche sulla abilitazione status di Medico. La app non da questa garanzia. Se così fosse, il tesserino comunque non basterebbe, occorrerebbero verifiche che non sono dichiarate nè garantite. Quindi la copia del tesserino eccede le finalità
La registrazione è, di fatto, manuale. i "collaboratori" verificano i dati. In altri termini, accedono a tutti i dati e documenti inviati.
Non sono esplicitati i criteri che possono determinare la mancata registrazione. Opaco, molto opaco.
5.4 responsabilità... questa app è un servizio di comunicazione atto a veicolare terapie e controllo medico d'urgenza.
Se fosse necessario correggere una terapia appena inviata o raggiungere l'utente, sarebbe sensato affidarsi ad un sistema che non che non accetta responsabilità?
Punto 6
una cosa molto buffa: non è previsto il divieto di uso per recare danno all'utente.
Hanno previsto ogni genere di uso vietato, a danno del titolare, a danno dei medici o di terzi. Nulla è detto sui danni agli utenti.
Ovviamente, non si assumono alcuna responsabilità.
Punto 7 La modalità di uso è bizzarra.
L'utnete DEVE caricare tutti i propri dati e questi sono INVIATI A TUTTI I MEDICI REGISTRATI.
Unica cautela, sostituire il Nome Cognome con le iniziali puntate. Nientepopodimeno?
Ovviamente, questa non è anonimizzazione:...
i dati restano personali, l'utente resta riconoscibile, quindi c'è una comunicazione di dati personali particolari. Non male!

A questo punto viene il bello: è il medico che sceglie il paziente: il paziente non sceglie niente.
Il mercato delle vacche
2° problema deontologico.
-------------------
PRIVACY POLICY
-------------------
qui mi trovo più a mio agio come DPO.
Primo problema: non esiste il DPO. Quest'azienda, per definizione, il DPO deve nominarlo ed indicarlo nell'informativa. Non c'è.
Partiamo molto male, fare questa cosa senza DPO non si può
Natura del conferimento dei dati: una finzione.
in modo ossessivo, viene ripetuto continuamente che l'utente conferisce i dati spontaneamente.
Voglio sperarlo, l'alternativa evoca Orwell.

Altrettante volte, tuttavia, i dati sono definiti OBBLIGATORI per fruire del servizio.
Male
Qualunque DPO non avrebbe permesso di scrivere una cosa simile.

Al punto 2 arriviamo al TOP: le "finalità, base giuridica e consenso" il cuore dell'informativa
Hanno scritto un minestrone indistinto di stupidaggini senza senso ed incompleto.

Con un DPO, non sarebbe accaduto.
Ogni finalità deve essere associata ad una singola base di legittimazione.
Hanno solo elencato le possibili B.d.L. senza associarle ai trattamenti. Inutile.

le finalità sono vaghe e incomplete.
non sono nemmeno individuate quelle per cui saranno trattati dati particolari.
Molte delle finalità RICHIEDONO il CONSENSO. Ovviamente di consensi non c'è traccia.

I dati particolari (SENSIBILI) richiedono di indicare una cosa in più: la causa esimente dal divieto... e questo manca completamente.
E' buffo che, seminascosti, in altri punti, siano dichiarati altri trattamenti ed altre finalità (senza BdL) che non compaiono in questa lista:
PROFILAZIONE
MARKETING PROFILATO

brutta faccenda per chi detiene dati sulla salute.
Tempi di retention del trattamento: un capolavoro... come imbrattare 3 righe senza dire nulla. Inoltre nulla è detto sul fine vita dei dati (cancellando la app, chiedendo la cancellazione, ecc)
L'ambito di visibilità dei dati è opaco come la nebbia in valpadana.
nulla è detto sulla qualifica dei dipendenti/collaboratori. se non sono medici, i dati sulla salute non li devono vedere... non senza un consenso specifico, che ovviamente non c'è.

I terzi sono un mondo onirico
A Natale siamo tutti più buoni e, come DPO, regalo un consiglio: non usate questa app, non scaricatela nemmeno. E' una trappola per allocchi o per disperati (entrambi ottimi clienti per Gatto&Volpe).
Mi limito al mio ambito: conferire dati personali a questi signori è pura follia

• • •

Missing some Tweet in this thread? You can try to force a refresh
 

Keep Current with Christian Bernieri - DPO

Christian Bernieri - DPO Profile picture

Stay in touch and get notified when new unrolls are available from this author!

Read all threads

This Thread may be Removed Anytime!

PDF

Twitter may remove this content at anytime! Save it as PDF for later use!

Try unrolling a thread yourself!

how to unroll video
  1. Follow @ThreadReaderApp to mention us!

  2. From a Twitter thread mention us with a keyword "unroll"
@threadreaderapp unroll

Practice here first or read more on our help page!

More from @prevenzione

15 Dec
Sto studiando il parere del Garante fornito al governo in relazione alle imminenti modifiche, principalmente dovute alla gestione della revoca del GP. In realtà contiene anche altro...

Molto utile sotto vari aspetti.
Cosa, imho, conta veramente... vediamo
Per le categorie interessate, il controllo del GP è e resta cosa diversa dall'accertamento dell'obbligo vaccinale

La verifica quotidiana del GP non si estende all'obbligo vaccinale
L'accertamento dell'obbligo è una tantum e le variazioni saranno notificate via EMAIL
Molto perplesso sulla definizione e individuazione del ruolo assunto dai soggetti coinvolti nei trattamenti di dati personali connessi alla verifica del rispetto dell’obbligo vaccinale.

Sono molto molto molto perplesso su questo punto...
forse r.d.t per conto del ministero?
Read 12 tweets
13 Dec
Non siamo tortellini!

Il Garante Privacy sanziona la AUSL di Bologna per aver trattato illecitamente i dati personali degli studenti e lavoratori delle scuole del reame.

Pur in piena pandemia, pur in emergenza, pur con tutte le scuse del mondo, la AUSL HA SBAGLIATO... Image
Forse adusi ad ingordigia informativa, la AUSL ha chiesto (leggasi preteso) una miriade di informazioni personali di tutti gli studenti e tutti i lavoratori di tutte le scuole: un database immenso, 16.000 persone.
Scopo dichiarato: aggiornare l'anagrafe sanitaria.
In realtà la finalità era ottimizzare l'attività di sanità pubblica, in altri termini, sia ai fini dello screening e contact tracing in caso di positività, sia per programmare e ottimizzare le attività sanitarie vere e proprie. Tutt'altro insomma.
Read 7 tweets
12 Nov
Ok, se è legge va applicata... se il lavoratore lo chiede, consegna il GP ed è esentato dai controlli.
Evidenzio volentieri alcuni problemi applicativi, in ottica privacy, e ciò che comportano queste 5 righe in rosso:
... 1/
1) non si semplifica granchè, anzi, si complica la gestione per le imprese che sono tenute a garantire la sicurezza della acquisizione e conservazione. trattandosi di dati sanitari, il livello di protezione deve essere il massimo.
Non si può inviare con whatsapp (solo un esempio)
2) non si razionalizza granchè, si complica introducendo una nuova categoria di cui tener conto e da distinguere dalle altre:
-lavoratori da controllare
-esenti per consegna GP
-esenti perchè esentati dal vaccino
-esterni (che non godono di esenzioni). Una giungla di casistiche
Read 12 tweets
9 Nov
le webapp per la scuola, quelle fatte bene... sono diverse da questa.

Considerazione per il GDPR pari a ZERO

I cookie necessari non si accettano. Se sono necessari (e voglio sperare che sia così) sono🍪 tecnici.
Chiedermi un consenso è illecito.
Oppure sto accettando altro? Image
Spero di no. Perchè se fosse così, sarebbe pure peggio: sarebbe molto grave chiedere un consenso obbligatorio per cookie non necessari (non tecnici).
Comunque pare che di cookie ce ne sia solo una tecnico di sessione.
Che poi, più dei cookies, preoccupano le condivisioni dati con Google e Fontawesome. Perchè imporle senza nemmeno informare l'utente?
Che senso ha chiedere consenso dove non serve e non chiederlo laddove necessario? Image
Read 6 tweets
16 Oct
In radio ho sentito una pubblicità agghiacciante per un DPO. Quanti ci cascheranno? Quanti danni farà questa cosa?

Ovviamente, riguarda il GREEN PASS: verifica il GP dei lavoratori in cloud. Ammiccante!

Prima forse è meglio capire bene di cosa si tratta: 1/n
Il produttore non si presenta bene. Sito ingolfato di tracker (4), dei peggiori, cookie di terze parti, addirittura un keylogger (Yandex) e, ovviamente, nessun avviso e nessun consenso chiesto al visitatore. Decisamente in violazione del GDPR.
Con il cookie banner c'è una chicca: se non accetti i cookies, ti butta fuori e ti manda su google. Ovviamente è una formalità perchè i cookies sono attivi ben prima della comparsa del banner
Aprendo l'informativa campeggia una frase che spiega tutto. Vi credo, è sicuramente così
Read 17 tweets
14 Oct
Portuali GDPR Green pass. una combinazione esplosiva.

con i controlli massivi del GP, previsti dal DPCM ultimo, i lavoratori in protesta hanno meno opzioni che in passato.

Se, anziché scioperare, decidessero di presentarsi senza GP, i vaccinati non potrebbero farlo.
1/m
Chi è vaccinato risulterà possessore di Green pass e la visibilità di questo dato prescinde dalla presentazione fisica del QRCode.

Non hanno scelta.
Neanche volendo potrebbero supportare i colleghi nella protesta,anzi, rischierebbero il posto di lavoro.
Cosa c’entra il GDPR?
È tutto lì:
Il lavoratore non può esercitare alcuno dei diritti previsti dal GDPR e non si può opporre a questo trattamento.

la base di legittimazione di questa verifica non permette una tale compressione di diritti.
Read 4 tweets

Did Thread Reader help you today?

Support us! We are indie developers!


This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3/month or $30/year) and get exclusive features!

Become Premium

Too expensive? Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal

Or Donate anonymously using crypto!

Ethereum

0xfe58350B80634f60Fa6Dc149a72b4DFbc17D341E copy

Bitcoin

3ATGMxNzCUFzxpMCHL5sWSt4DVtS8UqXpi copy

Thank you for your support!

Follow Us on Twitter!

:(