Next privacy

Il futuro dei nostri dati nell’era digitale

ed. RCS Etas

a cura di L. Bolognini, D. Fulco, P. Paganini (Istituto Italiano per la Privacy)

Contributi di: Luca Bolognini, Diego Fulco, Pietro Paganini, Fabio G. Angelini, Giovanni Crea, Giangiacomo D’Angelo, Matteo D’Argenio, Alessandro Del Ninno, Nicola Fabiano, Elena Finotti, Guglielmo Forgeschi, Graziano Garrisi, Andrea Lisi, Stefano Mele, Norberto Patrignani, Marco R. Provvidera, Alessandro Rapisarda, Lucio Scudiero, Edoardo Traversa.

Scheda completa su http://etaslab.corriere.it/dynuni/dyn/Catalogo/15848_Bolognini_NextPrivacy.jhtml

Per acquistarlo o regalarlo on line: http://www.ibs.it/code/9788845315848/-bolognini-l/next-privacy-il-futuro.html

Fonte: IIP

privacy next privacy, privacy

Com’è noto il 28 gennaio si celebra il Data Protection Day. A livello europeo ci sono stati eventi di celebrazione della quarta edizione di questo appuntamento (avrei dovuto parteciparvi anch’io).

L’intervento della Commissaria V. Reding è stato particolarmente importante ed interessante perché sono state esplicitate le azioni che intende adottare la Commissione in materia di privacy. La Reding ha dichiarato che “intende proporre un aggiornamento della normativa UE in materia di privacy, dalle norme generali (direttiva sulla protezione dei dati) in vigore dal 1995 alle norme specifiche relative ai settori di internet e delle telecomunicazioni (norme sull’e-Privacy)“.

Intervenendo al Parlamento europeo ha precisato quali saranno gli interventi:

- E’ necessario chiarire l’applicazione in pratica di alcune regole e principi fondamentali (quali il consenso e la trasparenza);

- Dobbiamo fare in modo che i dati personali siano protetti indipendentemente dal luogo del responsabile del trattamento.

- Abbiamo bisogno di promuovere le Privacy Enhancing Technologies (PET), con l’introduzione di nuovi principi di evoluzione (come la ‘privacy by design’).

- Abbiamo bisogno di rafforzare l’applicazione e

- Abbiamo bisogno di incorporare i principi fondamentali della protezione dei dati per coprire tutti i settori di competenza dell’UE, compresa la polizia e la cooperazione giudiziaria in materia penale e le relazioni esterne dell’UE.

Negative le impressioni della Reding sul body scanner.

In realtà si parla da tempo di modifiche al framework europeo sulla privacy, tenuto conto di come l’evoluzione tecnologica abbia inciso anche sulla vita privata dei cittadini.

Si tratterà, allora, di attendere per verificare quali proposte verranno presentate.

Nel frattempo, dal comunicato stampa:

Nella giornata di oggi dedicata alla protezione dei dati personali la Commissione europea ha sottolineato la necessità di aggiornare le norme in materia di privacy per stare al passo con l’evoluzione tecnologica e garantire il rispetto della vita privata, la certezza del diritto e l’adozione di nuove tecnologie.

…

Oggi la Commissione ha annunciato che, ora che il trattato di Lisbona e la Carta dei diritti fondamentali sono entrati in vigore, intende elaborare una normativa chiara e moderna applicabile in tutta l’UE intesa a garantire un elevato livello di protezione dei dati personali e della privacy. Il primo passo in questa direzione sarà una riforma della direttivaUE del 1995 sulla protezione dei dati personali.

Fonte: Europa

Europa, privacy privacy

Oggi si celebra la quarta edizione del “Data protection day“, giornata europea per la protezione dei dati personali. Tale iniziativa coinvolge i singoli Stati membri, il Consiglio d’Europa e le Istituzioni europee. In particolare, per l’edizione di quest’anno si è posta maggiore attenzione alla protezione dei dati personali con riguardo alle questioni connesse con il flusso transfrontaliero. In realtà, tale aspetto che ha spinto a guardare al di là dei confini è stato già oggetto di attenzione da parte dei Supervisor mondiali all’ultima conferenza internazionale che si è tenuta a Madrid.

La Convenzione del Consiglio d’Europa sulla protezione delle persone rispetto al trattamento automatizzato di dati a carattere personale è stata aperta alla firma il 28 gennaio 1981 ed è entrata in vigore il 1° ottobre 1985. Dal sito del Consiglio si legge: “La Convenzione rappresenta il primo strumento internazionale obbligatorio che ha per scopo la protezione delle persone contro l’uso abusivo del trattamento automatizzato dei dati di carattere personale, e che disciplina il flusso transfrontaliero dei dati. Otre le garanzie previste per il trattamento automatizzato dei dati di carattere personale, essa bandisce il trattamento dei dati «delicati» sull’origine razziale, sulle opinioni politiche, la salute, la religione, la vita sessuale, le condanne penali, in assenza, di garanzie previste dal diritto interno. La Convenzione garantisce anche il diritto delle persone di conoscere le informazioni catalogate su di loro ed ad esigere, se del caso, delle rettifiche. Unica restrizione a tale diritto può aversi solo in caso in cui sia presente un interesse maggiore (sicurezza pubblica, difesa, etc). La Convenzione impone anche delle limitazioni ai flussi transfrontalieri di dati negli stati in cui non esiste alcuna protezione equivalente.“

Secondo il comunicato stampa del Consiglio d’Europa, la “convenzione definisce una serie di principi fondamentali comuni che si sono universalmente riconosciuti e che restano validi anche nel mondo di oggi di continuo sviluppo della tecnologia. La convenzione è aperta all’adesione di Stati non europei e mira a rafforzare la protezione dei dati globali quadro giuridico non solo in Europa ma al di là.

Numerose sono le campagne di sensibilizzazione e gli eventi ufficiali programmati. In Italia il Garante ha organizzato l’iniziativa “Al cinema dal Garante per la Giornata europea della privacy” rivolta agli studenti.

Le tecnologie avanzano e coinvolgono tutti sia sul piano personale sia su quello prettamente lavorativo. A questo punto resta da chiedersi quanta reale consapevolezza abbiano gli stakeholders (Istituzioni, Industrie, Associazioni di consumatori, ecc.) in ordine all’evoluzione tecnologica ed al suo riflesso sulla vita quotidiana di ognuno di noi. La tutela dei dati personali in un epoca di comunicazione globale attraverso la rete Internet assume priorità massima ed è necessario affrontare la sfida lanciata dalle nuove tecnologie. Auspico interventi concreti e non meramente ideologici o di forma.

Di seguito il video relativo all’iniziativa “Data Protection Day 2010 – Think privacy !” che mi sembra lanci un buon messaggio.

data protection, privacy data protection day, privacy

Il Garante privacy ha pubblicato questa mattina un documento contenente precisazioni sulla figura degli Amministratori di sistema le cui prescrizioni entreranno in vigore il prossimo 15 dicembre.

In sostanza le precisazioni sono le seguenti:

• le prescrizioni riguardano solo quei soggetti che, nel trattare i dati personali con strumenti informatici, devono ricorrere o abbiano fatto ricorso alla figura professionale dell’amministratore di sistema o a una figura equivalente.
• le prescrizioni non si applicano, invece, a quei soggetti anche di natura associativa che, generalmente dotati di sistemi informatici di modesta e limitata entità e comunque non particolarmente complessi, possano fare a meno di una figura professionale specificamente dedicata alla amministrazione dei sistemi o comunque abbiano ritenuto di non farvi ricorso.

Fonte: Garante privacy

amministratori di sistema, privacy amministratori di sistema, privacy

Com’è noto a Madrid dal 4 al 6 novembre si è tenuta la 31ma Conferenza Internazionale sulla Privacy che ha riunito le Autorità e gli esperti del settore.

Al termine della conferenza è stata adottata la risoluzione “Internacional Standards on the Protection of Personal Data and Privacy” disponibile al momento solo in lingua inglese.

La risoluzione adottata, con le più ampie riserve di migliore approfondimento, lascia subito trasparire l’esigenza di standars comuni in materia di privacy che non vengano limitati dalle appartenenze ad uno o all’altro Stato. In sostanza, i proponenti la risoluzione adottata è fondata su una parte preliminare che prevede una proposta nei termini seguenti:

a) Definire un insieme di principi e diritti garantendo la efficace e uniforme tutela della privacy a livello internazionale con riguardo al trattamento dei dati personali;
b) La facilitazione dei flussi internazionali di dati personali necessari in un mondo globalizzato.

La parte preliminare offre, inoltre le definizioni della terminologia utilizzata e con riguardo al “trattamento” si precisa che con tale espressione si intende qualunque operazione o complesso di operazioni, automatizzate e non, che viene eseguita sui dati personali, come la raccolta, archiviazione, utilizzo, la divulgazione o la cancellazione.

La seconda parte prevede 6 principi e la terza riguarda la legittimità del trattamento. La parte IV contempla i diritti del titolare dei dati e la parte V la sicurezza. La parte VI riguarda la conformità alla normativa e il monitoraggio.

Infine, la risoluzione dichiara:

In questa prospettiva, il trattamento dei dati personali nel settore pubblico e privato sarebbe stato compiuto, in un approccio più uniforme a livello internazionale:

a. equamente, legalmente e in maniera proporzionata in relazione agli scopi determinati, espliciti e legittimi;

b. sulla base di politiche trasparenti, informare adeguatamente i soggetti dei dati e senza alcuna discriminazione arbitraria nei loro confronti;

c. garantire l’accuratezza, la riservatezza e la sicurezza dei dati, nonché la legittimità del trattamento, ed i diritti dei titolari di accesso, rettifica, cancellazione dei dati e di opposizione contro la loro trasformazione;

d. l’attuazione dei principi di responsabilità e di obbligatorietà, anche se i trattamenti che vengono effettuati dai fornitori di servizi, a nome del responsabile del trattamento;

e. l’offerta di maggiori garanzie del caso in cui i dati sono sensibili;

f. garantire che i dati personali trasferiti a livello internazionale, beneficiano del livello di protezione fornito dalla suddetta serie di norme,

g. soggetta al controllo dell’autorità di vigilanza indipendente e imparziale dotata di poteri e risorse adeguati anche in connessione con il dovere di cooperare tra di loro;

h. in un quadro nuovo e moderno di misure proattive, come quelle orientate in particolare per prevenire e individuare le violazioni e basato sulla nomina di funzionari di privacy, nonché su audit efficienti e valutazione d’impatto sulla privacy.

La stessa risoluzione rinvia poi alle successive conferenze internazionali per le attività di verifica.

(traduzione non ufficiale)

privacy privacy, risoluzione 31ma Conferenza internazionale