Share this page!

Christian Bernieri - DPO Profile picture
Twitter logo
Feb 1 5 tweets 2 min read
S1E6 #QualifiedDPO

Come dimostrare al mondo che non te ne frega niente della privacy? Chiediamolo ad Amazon AWS.

Il tutorial (pubblicitario) del fighissimo servizio di analisi facciale di AWS... dice tutto, tranne una cosa: non lo puoi usare se non chiedi il permesso!
Non c'è traccia di avvertimento, non si cita mai la normativa (il GDPR), non si fa cenno al contesto, non si suggerisce di avere una base di legittimazione o anche solo una finalità legittima per farlo.

Niente!
Come se niente fosse.

aws.amazon.com/it/getting-sta…
Peccato che, per usare un sistema di riconoscimento facciale e profilazione, ci siano molte implicazioni lato privacy: occorre COME MINIMO il consenso, serve una informativa, bisogna "fare delle cose" (adempimenti, documenti, valutazioni, registri, incarichi, ecc)
Non dico di metterci teschio e tibie ma, santo cielo, almeno aggiungete uno straccio di accenno al fatto che ci sono delle regole da rispettare! No?

Vogliamo proprio finire nella classifica dei #QualifiedDPO ?
Ok, accontentati.
Per la cronaca, questo era l'episodio S1E7 di #QualifiedDPO

Maledetto copia-incolla!

• • •

Missing some Tweet in this thread? You can try to force a refresh
 

Keep Current with Christian Bernieri - DPO

Christian Bernieri - DPO Profile picture

Stay in touch and get notified when new unrolls are available from this author!

Read all threads

This Thread may be Removed Anytime!

PDF

Twitter may remove this content at anytime! Save it as PDF for later use!

Try unrolling a thread yourself!

how to unroll video
  1. Follow @ThreadReaderApp to mention us!

  2. From a Twitter thread mention us with a keyword "unroll"
@threadreaderapp unroll

Practice here first or read more on our help page!

More from @prevenzione

Christian Bernieri - DPO Profile picture
Feb 2
S1E8 #QualifiedDPO

Oggi è tutto bellissimo.

ALTROCONSUMO, paladino dei consumatori, pagherà 100.000 Euro di sanzione al Garante per violazione del GDPR nell'attività di telemarketing.

Una batosta eclatante che fa traballare la limpidezza degli altissimi ideali sbandierati.
@Altroconsumo è in prima linea per la tutela dei diritti... combatte con noi per un mondo migliore, fa inchieste sulle aziende brutte e cattive che trattano male i dati personali... tipo questa giusto giusto di un anno fa
altroconsumo.it/vita-privata-f…
Altroconsumo, la stessa che s'offre per supportare la gente che soffre, brandendo la stadera del diritto, proponendo CONSULENZA PRIVACY per esercitare i diritti e per tutelare i consumatori.

Mi sa che la benda della Giustizia è stata messa sugli occhi del #QualifiedDPO Image
Read 11 tweets
Christian Bernieri - DPO Profile picture
Feb 1
Hei @TwitterSupport
Oggi è comparso questo banner. Cos'è? Un rimasuglio di un lontano passato oppure l'anticipazione di un buio futuro?

Se questa è l'intenzione, meglio che ci ripensiate: in Europa questa cosa non è legale.

Spiace.

Serve uno spiegone?
solo i cookie tecnici o analitici di prima parte possono essere usati senza consenso.

Qui si assimilano tutti: cookie tecnici, analytics, marketing, profilazione.
Tutti usati senza chiedere consenso.
Eh, NO, non si può dire "usando twitter accetti l'uso de i cookie".

Come non si può dire "se continui accetti..." o "se prosegui acconsenti a... "

Non è un consenso valido.

Spiace^2
Read 4 tweets
Christian Bernieri - DPO Profile picture
Dec 27, 2022
Oggi parliamo di ARETI spa (gruppo @AceaGruppo)
Il Garante Privacy ha sanzionato per € 1.000.000 e obbligato l'azienda ad aggiornare/correggere i dati che tratta.

Una batosta notevole che arriva non senza una ragione.

Vediamo alcune luci e ombre del provvedimento del @GPDP_IT
Areti ha trattato per anni dati senza alcuna procedura di controllo per garantirne l'esattezza e l'aggiornamento.

Questo ha coinvolto 16.743 clienti e ha portato a 47.767 casi di richieste di variazione di gestore non accettate dall'operatore con evidenti danni per gli utenti.
Il sistema informativo integrato, permette il passaggio da un gestore all'altro, da una tariffa all'altra.
Ovviamente serve per ripartire i pagamenti pro quota, ma viene usato anche come valutazione di affidabilità dell'utente.

Per questo l'aggiornamento tempestivo è cruciale.
Read 10 tweets
Christian Bernieri - DPO Profile picture
Dec 21, 2022
MAI usare dati trovati per caso... mai!

Il Conservatorio Santa Cecilia (Roma) è stato sanzionato dal Garante Privacy (@GPDP_IT) per aver utilizzato la registrazione di una assemblea studentesca "trovata" su una pendrive usb rinvenuta per caso.

È ILLECITO FARLO = € 6.000

Segue
Il provvedimento evidenzia vari temi tra i quali l'uso illegittimo di dati rinvenuti per caso, il fatto di non poter considerare pubbliche le parole dette in una assemblea aperta, la nomina di un DPO in conflitto di interessi, aver condiviso i dati con terzi in modo illecito.
Molto bello lo spiegone del Garante sul concetto di "dato resto manifestamente pubblico dall'interessato" e sul fatto che sia irrilevante che l'assemblea online fosse accessibile a chiunque tramite un link diffuso sui social.
NON SI POSSONO USARE I DATI CARPITI NELL'OMBRA.
Read 8 tweets
Christian Bernieri - DPO Profile picture
Dec 20, 2022
Di nuovo, oggi, il Garante pubblica un provvedimento e sanziona il COMUNE di CISTERNA DI LATINA @ComuneCisterna

€5000 ed errori nella gestione degli adempimenti in materia di protezione dei dati personali.
il Comune ha comunicato dati riservati in due accessi agli atti, ha omesso di nominare per diversi mesi un nuovo RPD dopo le dimissioni del precedente e non ha dato riscontro agli interessati.

Una tripletta niente male.

cosa imparare?
Innanzitutto non rimanere mai senza DPO.
L'interregno deve essere breve, brevissimo. Non si può tergiversare e le lungaggini burocratiche per la nomina non sono una scusante.
Nel caso specifico 9 mesi sono stati considerati TROPPI per la nomina del nuovo DPO.
Read 5 tweets
Christian Bernieri - DPO Profile picture
Dec 19, 2022
Regione Lazio riceve una sanzione pesantissima dal Garante Privacy. €100.000 + Limitazione del trattamento + cancellazione dei dati.

Una batosta INCREDIBILE motivata da violazioni gravissime... Regione Lazio, con l'indispensabile supporto di Lazio Crea, non poteva fare peggio!
Il trattamento illecito riguarda l'uso scorretto delle email utilizzate dagli avvocati della regione e dai controlli datoriali. Tutto effettuato in palese violazione del GDPR e dello statuto dei lavoratori.

Vediamo nel dettaglio le principali violazioni accertate dal Garante:
0) mancanza di trasparenza e assenza di adeguata informativa.

1) assenza di base di legittimazione del trattamento

2) controllo a distanza dei lavoratori in violazione dell'art 4 dello statuto e al di fuori dei casi di uso ammessi per gli strumenti di controllo a distanza.
Read 10 tweets

Did Thread Reader help you today?

Support us! We are indie developers!

This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3/month or $30/year) and get exclusive features!

Become Premium

Don't want to be a Premium member but still want to support us?

Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal

Or Donate anonymously using crypto!

Ethereum

0xfe58350B80634f60Fa6Dc149a72b4DFbc17D341E copy

Bitcoin

3ATGMxNzCUFzxpMCHL5sWSt4DVtS8UqXpi copy

Thank you for your support!

Follow Us on Twitter!

Send Email!

:(