.

.

Ciao

Benvenuta e benvenuto nel Blog di Christian Bernieri. Sei in un posto dove riflettere e rimuginare in libertà su privacy, sicurezza, protezione dei dati personali e sui fatti che accadono nel mondo, sempre in salsa privacy. Con una tempistica assolutamente randomica, con format per nulla omogenei, con un linguaggio decisamente inappropriato, senza alcuna padronanza della grammatica e della sintassi, ti propongo articoli che nessun editore accetterebbe mai di pubblicare... Divertiti.

25 agosto 2024

Pensieri d'estate: si fa presto a dire “Pronto?”.

 




Pensieri d'estate: si fa presto a dire “Pronto?”.




 ANNUNCIAZIONE ANNUNCIAZIONE

Questo blog cambia nome e si sposta...


LO TROVI QUI:

    https://garantepiracy.it/



Dal 01/11/2024 non saranno più pubblicati articoli e saranno progressivamente cancellati quelli attualmente presenti su blogger. Per continuare a leggere "il pensatoio" visita il nuovo sito.





Nel paesello c’era una sola osteria e, in un angolo, era installata una ingombrante cabina insonorizzata dove spesso mi rinchiudevo per sperimentare quella sensazione di blanda deprivazione sensoriale, esponendomi ad un concreto rischio di soffocamento. Erano altri tempi, senza leggi, senza sicurezza.

C’era una sola linea, un contatore di scatti e il gestore, mia nonna, che rispondeva a tutte le chiamate in arrivo con uno stentoreo “Pronto?”, raccogliendo il nome del destinatario della chiamata e occupandosi di cercare per tutto il paese la persona desiderata al telefono. In effetti non era difficile, bastava urlare dalla finestra perché il telefono non è mai servito per comunicare tra compaesani.

Pochi passi, pochi minuti e la telefonata poteva essere ricevuta nella cabina ovattata, in totale riservatezza. Beh, quasi, dal momento che il contenuto della telefonata restava privato, ma il chiamante e il chiamato erano sempre di dominio pubblico e tutti ne erano perfettamente al corrente.

Oggi diremmo che i metadati non erano adeguatamente protetti ma stiamo parlando di un'epoca e un luogo decisamente differente, senza leggi, senza sicurezza e anche senza privacy.


Questa settimana, il Luigi ha chiamato la fidanzata in villeggiatura solo 4 volte!

Ah, be, si sarà innamorato di un’altra!

Capita!


Quando in paese vennero installate le prime linee telefoniche private, ovviamente fisse, si perse la magia di quel gesto che divenne presto un rito da poveri, per persone senza il telefono in casa. In realtà, la riprovazione sociale verso le linee private era dovuta ad altro: principalmente alla perdita della necessaria condivisione di quel metadato che, inconsapevolmente, fungeva da collante sociale, da ordito per il tessuto rurale di quel micromondo dove tutti sanno tutto di tutti.


A quell’epoca assistei ad un cambiamento importante nella risposta alle chiamate. Si passò da “Pronto?” ad un più articolato “Pronto? Chi parla?”.

Un cambiamento necessario poiché i numeri erano diventati tanti, era possibile sbagliare a comporli, inoltre rispondevano persone diverse e non più l’unico e sempiterno gestore dell’osteria, il solo titolato ad alzare il ricevitore allo squillo dell’infernale campanello. 


L’unica certezza era il luogo perché ogni numero richiedeva una installazione fissa, un doppino rossobianco che si snodava tra muro e battiscopa, fissato da pesanti graffette e verniciato negli anni da diversi passaggi di colori improbabili.


Poi tutto iniziò ad accelerare, la cabina imbottita lasciò il posto a postazioni più aperte, anche se meno riservate, i numeri nelle abitazioni si moltiplicarono esponenzialmente e il posto pubblico divenne sempre meno utilizzato, sino a scomparire.


Difficile immaginare questi scenari per chi è nato con un cellulare in tasca o per chi ha vissuto solo le ultime fasi della transizione, da quando il telefono ha perso l’ancora che lo collocava nello spazio in modo certo.

In effetti, anche quello era un metadato: rispondere da un numero fisso significava essere fisicamente presente in quel luogo.


Fu allora che notai un ulteriore modifica della risposta standard:


“Pronto?”

“Pronto, chi parla?”

“Pronto, dove sei?”


Dove sei?” era una domanda semplicemente senza senso al tempo del filo, ma divenne necessaria dal momento in cui il telefono iniziò a seguire il suo proprietario.

Nella stessa epoca si verificò un ulteriore cambiamento: la larga diffusione dell’identificativo del chiamante che divenne presto una comodità irrinunciabile. Vedere il numero, poterlo registrare, richiamare, sapere che una certa utenza ha fatto una determinata chiamata ha ingenerato un senso di fiducia e serenità e ha permesso di sviluppare comportamenti nuovi come decidere a chi rispondere e a chi non rispondere.


La libertà di risposta ha creato molti problemi ai call center perché, una volta individuati i numeri sgraditi, nessuno vuole rispondere più alle chiamate indesiderate.


In tempi più recenti l’identificativo del chiamante è stato demolito proprio dai gestori di call center che si sono avvantaggiati di elementi tecnologici comuni, come la possibilità di nascondere il numero chiamante, la possibilità di cambiare l’identificativo in modo arbitrario e sostituirlo con numeri sempre diversi, instradare le chiamate da località particolari.


Il risultato è evidente a tutti e consiste nella totale perdita di fiducia verso l'identificativo del chiamante, il blocco sistematico delle chiamate anonime, la massima diffidenza verso numeri sconosciuti o dai prefissi esotici.


Come spesso accade nell’eterno gioco tra guardie e ladri, questi ultimi sono un passo avanti, sono più rapidi e più fantasiosi, mentre le guardie faticano a tenere il passo, giocano sulla difensiva e cercano di adeguarsi rispetto a cambiamenti che non vedono arrivare.


La maggior parte degli enti che devono gestire chiamate outbound lo fanno con chiamate anonime o da numerazioni non facilmente riconducibili all’ente di riferimento. Purtroppo i contratti e gli appalti penalizzano molto la pubblica amministrazione.


Così, le chiamate della protezione civile, del 112, della polizia, carabinieri, guardia costiera, pronto soccorso, ecc, sono spesso indistinguibili da quelle di un noiosissimo call center intento a vendere formidabili ed irripetibili offerte di investimento, cambio fornitore del gas o abbonamenti fantasmagorici.


Ma chi mai risponderebbe?

Che senso ha dire “Ponto?” o “Chi parla?”... la gente normale non risponde affatto.

Alcuni telefoni prevedono addirittura specifiche impostazioni per silenziare ogni notifica di chiamata proveniente da numeri anonimi o numeri non preventivamente registrati nella rubrica.


Lo scenario e i comportamenti sono esattamente opposti a ciò che avveniva nell’osteria al paesello, dove ogni singola chiamata era presidiata, trovava una risposta e una persona che si occupava di raggiungere il destinatario e portarlo fisicamente nella cabina insonorizzata.


Come possiamo dare torto ad un malcapitato escursionista per aver attuato un comportamento indotto dall’uso deteriore della tecnologia, dall’inadeguatezza del legislatore, dalle circostanze che ci accomunano e ci affliggono?

Non rispondere è una normale e condivisa reazione al fallimento dello stato rispetto al fenomeno dei call center pirata che non rispettano regole di carta.


Nemmeno io avrei risposto.

Anzi, probabilmente il mio cellulare non avrebbe nemmeno squillato.



Mi auguro che l’evoluzione non si arresti, prosegua e, dopo questa parentesi buia di medioevo della comunicazione, si possa attuare qualcosa di meglio rispetto al deludente scenario attuale.



Prosit



SEI UN PROFESSIONISTA?



SI


FANTASTICO! Fammi sapere come la pensi, il confronto è essenziale per migliorarsi.


Se non hai tempo per farlo, rifletti su questo: il mio contributo ti ha aiutato? Ha evitato che facessi una sconfinata figura di merda con un cliente? Ti ha permesso di fare bella figura in una riunione? Ti ha agevolato nella stesura di un parere?


bene... allora mi devi una birra.

NO


Se sei arrivato fino a qui meriti un plauso. Complimenti!

Se ti è piaciuto l'articolo, se ti ha dato spunti utili per la tua vita privata o professionale, prendi in considerazione l'idea di ringraziarmi e puoi farlo in due modi:


- Condividendo il mio lavoro sui tuoi social. Questo aiuterà altre persone

- Con una donazione. Questo aiuterà me.




👇 👇 Clicca qui 👇 👇






 

 



21 agosto 2024

Pensieri d’estate: niente privacy in mezzo al mare.


Pensieri d’estate: niente privacy in mezzo al mare.


Passeggiando sul molo mi imbatto in una boa decisamente particolare: una boa con videosorveglianza.

Questa mi mancava!


Normalmente le boe sono oggetti rudimentali, fatti per galleggiare e sopportare enormi sollecitazioni, incidenti, collisioni, maltrattamenti di ogni tipo. Una boa fissa non può sperare di durare granchè perchè il mare si mangia tutto: se non è la salsedine, ci pensano il sole, i raggi UV, gli sbalzi termici, i flutti, le correnti galvaniche e, se questo non basta, arriva Poseidone in persona.


Ma la videosorveglianza non conosce limiti e ti raggiunge anche li, in mezzo al mare, vicino ad una meda, su un gavitello di segnalazione o una stazione di misurazione marina. Un navigante potrebbe serenamente pensare di essere nel posto più isolato del mondo ma ecco che spunta una telecamera corredata di informativa privacy! Fantastico.


Non sto parlando di un palo piantato nella placida laguna di Venezia, poco differente da un lampione in autostrada, ma di una boa galleggiante, ancorata al fondale, in mezzo al nulla, senza corrente elettrica, con poco campo GSM, con una batteria alimentata solo da un pannellino solare, un obbiettivo che nessuno pulisce, ecc.


L’arcipelago toscano conta su varie tecnologie per la protezione dell’ambiente ma non mi aspettavo una telecamera fluttuante. Eppure eccola.

Così, dopo un breve approfondimento, scopro che di telecamere ce ne sono effettivamente tante, tecnologicamente avanzate, posizionate a protezione delle isole e della fauna. I bandi di gara riportano planimetrie e rilievi con posizione esatta e raggio visualizzato da ogni singola camera fissa. 


Monitor di controllo delle telecamere di una delle isole dell'arcipelago.

Dettaglio delle baie videosorvegliante

Esempio di posizionamento.



Effettivamente sapere dove sono esattamente gli occhi elettronici può facilitare chi intenda violare le aree protette evitando di essere ripreso.


Ma le boe con telecamera non se le aspettia proprio nessuno!



Concludendo questo breve pensiero estivo, desidero rassicurare gli amici marinai. A parte il faceto, questa boa non monta alcuna telecamera e non è li per sorvegliare i diportisti, è un semplice gavitello di segnalazione con luce lampeggiante notturna. Viene utilizzato proprio per segnalare i limiti delle aree protette e, come prevede la norma, riporta l'informativa privacy che avverte dell'esistenza degli impianti fissi.


La privacy arriva anche li, in mezzo al mare.


Prosit.






SEI UN PROFESSIONISTA?



SI


FANTASTICO! Fammi sapere come la pensi, il confronto è essenziale per migliorarsi.


Se non hai tempo per farlo, rifletti su questo: il mio contributo ti ha aiutato? Ha evitato che facessi una sconfinata figura di merda con un cliente? Ti ha permesso di fare bella figura in una riunione? Ti ha agevolato nella stesura di un parere?


bene... allora mi devi una birra.

NO


Se sei arrivato fino a qui meriti un plauso. Complimenti!

Se ti è piaciuto l'articolo, se ti ha dato spunti utili per la tua vita privata o professionale, prendi in considerazione l'idea di ringraziarmi e puoi farlo in due modi:


- Condividendo il mio lavoro sui tuoi social. Questo aiuterà altre persone

- Con una donazione. Questo aiuterà me.




👇 👇 Clicca qui 👇 👇






 

 


18 agosto 2024

Pensieri d’estate: dato personale e valutazione soggettiva.


Pensieri d’estate: dato personale e valutazione soggettiva



In questa quiete immobile d’Agosto mi sono preso dello snob.

Capita, anche perchè da tempo mi espongo su X/Twitter sia su temi tecnici, che mi competono, sia su temi differenti che rivelano tratti della personalità, idee, episodi di vita, fatti e circostanze che possono essere raccolti e messi in relazione gli uni con gli altri.


Ovviamente ho le spalle larghe e questo giudizio mi è scivolato addosso senza lasciare alcuna traccia, ma il fatto mi ha dato modo di appuntare un pensiero da sviluppare e ora mi pongo alcune domande.


Che un utente su Twitter (ora X) mi ritenga snob costituisce un dato personale? 


Più in generale, una valutazione soggettiva è un dato personale?

Se lo è, posso esercitare i miei diritti su di essa, al pari di ogni altro dato personale, ad esempio, costringendo una persona che ho di fronte a condividere il suo personalissimo giudizio sulla mia persona?

Se non ottengo risposta, posso chiedere l’intervento del Garante e, dopo 30 giorni, in caso di rifiuto, posso aspettarmi una giusta sanzione per il mancato riscontro?

Posso eventualmente chiedere la rettifica del giudizio se, per ipotesi, non ritengo il dato corretto?

A prescindere dalle opinioni, come cambia la natura del dato soggettivo se è oggettivamente corretto oppure oggettivamente errato?

E se questo giudizio viene inavvertitamente diffuso, magari creando un danno, si configura un data breach?


E come cambia la natura del dato se la valutazione viene solo pensata, oppure se viene scritta o, ancora, se viene pubblicata online o salvata in un archivio strutturato?


Queste domande, volutamente un po provocatorie, non sono peregrine e trovano applicazione in una moltitudine di casi pratici: basta pensare a tutte le valutazioni espresse da datori di lavoro, head hunter, auditor, commissioni esaminatrici o insegnanti, medici e terapeuti, banche, assicurazioni, ecc.



Beh, intanto il dato valutativo solamente pensato è totalmente escluso dall’applicazione del GDPR, quindi non ha alcun senso parlarne.


Se la valutazione prende forma e viene scritta, potrebbe ancora essere priva di ogni implicazione purchè resti in un ambito di uso “domestico” e privato.


Ma se la valutazione prendesse forma in un ambito non domestico, quindi, professionale, lavorativo, istituzionale, oppure se confluisse in un archivio, tutto cambierebbe e l’applicazione del GDPR diventerebbe identica a quella di qualsiasi altro dato personale.


Diritto di accesso

Diritto di rettifica

Diritto alla cancellazione

Dovere di gestione di un eventuale data breach

Inoltre sarebbe ovviamente necessaria anche una base di legittimazione e, in via preliminare, una informativa da rendere all’interessato.

Buona fortuna a chi ha sorvolato allegramente sulle implicazioni del trattamento di dati valutativi.



Tutte queste implicazioni associate ad un dato valutativo sono difficili da accettare principalmente per una ragione: il giudizio si riferisce ad una persona, ma ne coinvolge anche un’altra, il suo autore.

Il dato valutativo si riferisce a Tizio, che magari è un monellaccio, ma appartiene a Caio che ha formulato un  proprio personalissimo parere.



Torna alla mente Čechov, Il giardino dei ciliegi e la fatidica richiesta di Lopachin: “Permettetemi di farvi una domanda, che cosa ne pensate di me?”

E, di fronte a questa pretesa di accesso ad un dato personale, Torfimov cofessa: “Penso, Ermolaj Alekseiè, che siete un uomo ricco e che diventerete presto milionario. Come nell'ordine della natura è necessaria la bestia feroce che mangia tutto ciò che incontra sulla sua strada, così sei necessario anche tu.”


Anche avendone dritto, a volte, certe domande è meglio non farle.






La questione è sorprendente anche sotto il profilo normativo.

Il vecchio Codice Privacy, prima dell’avvento del GDPR, prevedeva espressamente i “dati valutativi” (art. 8, comma 4)

4. L'esercizio dei diritti di cui all'articolo 7, quando non riguarda dati di carattere oggettivo, può avere luogo salvo che concerna la rettificazione o l'integrazione di dati personali di tipo valutativo, relativi a giudizi, opinioni o ad altri apprezzamenti di tipo soggettivo, nonché l'indicazione di condotte da tenersi o di decisioni in via di assunzione da parte del titolare del trattamento.


Oggi l’articolo 8 del Codice Privacy è abrogato e l’unico appiglio utile ci arriva in soccorso dalla definizione di dato personale contenuta nel GDPR: “«dato personale» : qualsiasi informazione riguardante una persona fisica identificata o identificabile”. La definizione comprende sicuramente ogni dato anche valutativo se è riferito ad una persona poichè il termine “qualsiasi” è indubitabilmente ampio ed inclusivo.


Anche il considerando 75 del GDPR ci parla di dati valutativi: (... n.d.r.) 


I rischi per i diritti e le libertà delle persone fisiche … possono derivare da trattamenti di dati personali suscettibili di cagionare un danno fisico, materiale o immateriale, in particolare: ... in caso di valutazione di aspetti personali, in particolare mediante l’analisi o la previsione di aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze o gli interessi personali, l’affidabilità o il comportamento, l’ubicazione o gli spostamenti, al fine di creare o utilizzare profili personali… .


Tuttavia, questi elementi non sono utili per sgomberare il campo da interpretazioni, forzature di parte e posizioni di comodo. In ottica intransigente e sistematica, ci sono abbastanza elementi per includere le valutazioni soggettive tra i dati personali ma, in ottica più maliziosa, si potrebbe anche sostenere l’esatto contrario.

Il garante è intervenuto sul tema in diversi momenti, sotto la vigenza di differenti norme e, quindi, ha modificato la propria posizione nel tempo. I recenti provvedimenti riguardano tuttavia situazioni troppo particolari per permettere di  estrarre principi di carattere generale e per supportare una corretta interpretazione del dato valutativo.


Cercando meglio negli archivi è possibile trovare un testo, a mio parere, dirimente: WP 139. Quanto mi sento vecchio a ricordare questo testo che appare oggi una reliquia.


“Dal punto di vista della natura dell'informazione, il concetto di dati personali comprende qualsiasi tipo di affermazione su una persona; può quindi includere informazioni "oggettive" come la presenza di una data sostanza nel sangue di una persona, ma anche informazioni "soggettive" come opinioni o valutazioni.

Quest'ultimo tipo di informazioni rappresenta un'ampia parte del trattamento dei dati personali nei settori bancario, per la valutazione dell'affidabilità di chi richiede un prestito ("Tizio è un cliente affidabile") e assicurativo ("Tizio probabilmente non morirà presto"), o nel mercato del lavoro ("Tizio è un buon lavoratore e merita una promozione").

Perché l'informazione diventi un 'dato personale' non è necessario che sia vera o dimostrata.”


Personalmente mi basta. Fin dagli albori della data protection, dunque, questo concetto era perfettamente chiaro e le intenzioni del legislatore decisamente esplicite. Ad oggi il concetto permane e il fatto che il GDPR non preveda alcuna distinzione per i dati valutativi, ai miei occhi, pare una semplice conferma: è un elemento  consolidato, acquisito, ormai integrato a nella definizione senza bisogno di richiami espliciti e senza necessità una previsione differenziata.


Registro comunque molti tentativi di sottrarre elementi valutativi al concetto di dato personale e temo che sarà necessario tornare sull’argomento, per fortuna non mancano certo le occasioni: si potrebbe sfruttare l’imminente  revisione del GDPR e non mancano gli strumenti interpretativi grazie a chiarimenti ufficiali delle autorità Garanti, magari con un documento di indirizzo o un provvedimento a carattere generale.



Prosit




SEI UN PROFESSIONISTA?



SI


FANTASTICO! Fammi sapere come la pensi, il confronto è essenziale per migliorarsi.


Se non hai tempo per farlo, rifletti su questo: il mio contributo ti ha aiutato? Ha evitato che facessi una sconfinata figura di merda con un cliente? Ti ha permesso di fare bella figura in una riunione? Ti ha agevolato nella stesura di un parere?


bene... allora mi devi una birra.

NO


Se sei arrivato fino a qui meriti un plauso. Complimenti!

Se ti è piaciuto l'articolo, se ti ha dato spunti utili per la tua vita privata o professionale, prendi in considerazione l'idea di ringraziarmi e puoi farlo in due modi:


- Condividendo il mio lavoro sui tuoi social. Questo aiuterà altre persone

- Con una donazione. Questo aiuterà me.




👇 👇 Clicca qui 👇 👇






 

 


14 agosto 2024

Pensieri d’estate: Synlab ha rotto!

Pensieri d’estate: Synlab ha rotto!



Questo articolo riguarda il data breach Synlab ed è stato preceduto da altri sullo stesso tema:

https://bernieri.blogspot.com/2024/07/il-silenzio-degli-innocenti.html

https://bernieri.blogspot.com/2024/05/ce-no-meglio-ci-sarebbe-posta-per-te.html

https://bernieri.blogspot.com/2024/05/extinction-event.html 

(originariamente pubblicato su https://ransomfeed.it/index.php?page=blog

https://bernieri.blogspot.com/2024/05/la-sanita-deve-fare-meno-dei-dati.html 

(originariamente pubblicato su https://ransomfeed.it/index.php?page=blog

 

Ormai è una saga.




14 agosto... mi immagino un surreale dialogo interno al board Synlab:

“Chi vuoi che legga le PEC nella settimana di ferragosto?”

“Giusto! Mandiamola adesso così viene sommersa da altra fuffa, passa sotto silenzio, nessuno se ne accorge e la sfanghiamo…”

“Geniale!”


Beh, qualcuno che legge c’è.




SYNLAB: qualcosa si è rotto. 

“Annunciazione, annunciazione”, dopo un immane data breach, dopo mesi di ostinato silenzio, dopo l’invio di infinite richieste e solleciti, finalmente Synlab ha dato segni di vita, non necessariamente vita intelligente, ed ha inviato una splendida letterina che, tuttavia, non ha aggiustato le cose.

Ciascuno faccia le proprie considerazioni, le mie sono quelle di un DPO coinvolto sia a livello personale che professionale e non mi sento affatto accondiscendente.




Synlab ha rotto il silenzio?

In senso tecnico certamente sì, il silenzio è stato rotto: Synlab è uscita da uno stato di assenza totale di comunicazioni grazie all’invio di un messaggio. In questo modo non è più possibile sostenere che l’azienda sia completamente inerte.

Tuttavia esistono vari strumenti per decodificare gli eventi e la realtà che ci circonda: oltre all’atto meramente tecnico di inviare un segnale, esiste un piano semantico. In questa prospettiva il segnale, per essere tale, dovrebbe avere un significato.

Ecco, nel caso Synlab, la lettera inviata non ha alcun significato proprio: parole vuote e, certamente, prive di valore e delle informazioni attese dalle vittime del data breach.

Sempre in senso semantico, siamo di fronte ad una comunicazione priva di un vero e proprio contenuto specialmente se messa in relazione al contesto, se rapportata ai passaggi che hanno portato a questo evento. Questa vacuità genera indirettamente un contenuto e dice, più o meno, questo:  “non ce ne frega niente di ciò che ci hai chiesto. Ti rispondiamo con una supercazzola anche perchè tu sei stupido e non sei in grado di accortgertene. Inoltre ce ne fottiamo allegramente delle regole e delle leggi.”


Ho commentato ogni passaggio della risposta inviata da Synlab come glossa al documento originario.

Qui il PDF.

Nel commento non ho incluso alcuna informazione costruttiva o correzione poiché non desidero sovrappormi ai colleghi che stanno cercando di assistere l’azienda. Intravedo il loro profondo disagio.

Per non offuscare il punto di vista del DPO occorre soprassedere sui refusi e sugli evidenti problemi sintattici del testo.



Il documento è stato inviato anche in versione “brevis” come risposta a chi ha inviato una richiesta ma non risulta essere presente negli archivi Synlab. Purtroppo, questa versione è altrettanto problematica rispetto a quella più verbosa poichè conclama una menzogna: nel momento in cui Synlab prende in carico una richiesta ed invia la risposta “brevis”, si realizza un trattamento di dati personali, la loro archiviazione e conservazione, pertanto non è lecito scrivere che “All’esito delle analisi delle nostre banche dati, non risultato trattamenti di dati personali relativi alla Sua persona.”

Nei confronti di una persona i cui dati non sono presenti nei database synlab, sarebbe stato necessario chiarire che, a seguito della gestione della richiesta, i dati personali vengono trattati a tale scopo e che saranno trattati per poter dimostrare di aver adempiuto al dovere di riscontro gravante sul titolare.






Quindi sì, il silenzio è stato rotto, ma la situazione è immutata, se non addirittura peggiorata sotto il profilo comunicativo. Non ravviso alcun contenuto che risponda alle domande poste, che possa soddisfare l’esercizio del diritto di accesso ai dati, che assolva all’obbligo di comunicazione agli interessati coinvolti in un data breach.

Male, direi.

Forse sarebbe stato meglio inviare una promozione per esami diagnostici scontati o gli auguri di buone ferie: sarebbe stato un dileggio ma, per lo meno, non avrebbe aggiunto ulteriori violazioni ad una situazione già decisamente compromessa.




Synlab ha rotto le palle?

È una considerazione molto soggettiva, c’è chi ha una soglia del dolore abbastanza alta e esistono persino i masochisti. I gusti sono gusti.

Per quanto mi riguarda penso che sia stato superato il punto di non ritorno. 


Non si può fare la vittima e lamentare un elevatissimo numero di richieste, prenderlo come scusa per ritardare le risposte e poi, dopo cotanto impegnativo lavoro, inviare una comunicazione che non ha nulla di specifico… questo significa prendere per il culo la gente.


Dopo aver letto la risposta di Synlab, una persona di buonsenso e solida pazienza, a questo punto della vicenda, dovrebbe dire parole poco gradite al clero e inappropriate per una educanda svizzera.

Non penso che le sanzioni siano una soluzione e non amo le rappresaglie ma, di fronte a questo scempio e alla strafottenza dell’impunità, auspico un severo intervento da parte del Garante e farò quanto possibile per attivare e seguire da vicino il procedimento.




Dopo due domande aperte ad ogni possibile risposta, penso sia necessario fissare due evidenze fattuali:


  1. Synlab ha rotto il patto sociale violando la legge.

Le norme e le leggi hanno una precisa funzione: regolano la nostra esistenza permettendoci di essere ragionevolmente sereni nelle attività quotidiane. Il barista non ci avvelenerà utilizzando caffè mischiato a rifiuti tossici, il bancario non si intascherà i soldi che intendiamo versare sul conto corrente, l’automobile in custodia dal meccanico non verrà utilizzata dal suo garzone per andare in vacanza, il dentista ci curerà al meglio della sua arte senza espiantare un organo per rivenderlo. 

Le regole non impediscono affatto comportamenti scorretti, ma li qualifica come illeciti e chi viola le norme diventa un criminale e, pertanto, può essere denunciato, giudicato e sanzionato.


Oltre all’aspetto punitivo, esistono anche conseguenze civiche: chi viola le norme e calpesta i diritti delle persone dovrebbe essere isolato ed evitato da tutti. Spetta a ciascuno di noi aprire gli occhi per fare le scelte più consapevoli ed informate.


Il tema è stato esplorato e mirabilmente sintetizzato da Kubrick in un famoso dialogo di Full Metal Jacket:

“If it wasn't for dickheads like you, there wouldn't be any thievery in this world, would there?”

“Sono le teste di cazzo come te che al mondo incrementano la razza dei ladri, è vero o no?”






  1. Synlab ha rotto la fiducia.

Sbagliare è lecito, chiunque si può imbattere in un fornitore pettinato e patinato senza intravedere lo schifo sottostante. In questi casi il sacrificio di alcuni deve essere monito per tutti e ciascuno deve prenderne atto:  dopo che gli eventi hanno messo in luce il marcio, non è più possibile vivere spensierati perchè imbattersi nello stesso fornitore problematico diventa una scelta o addirittura una colpa. 

Oggi è necessario fare i conti con la realtà.


Per quanto mi riguarda, tutto ciò significa semplicemente depennare Synlab dalla lista dei miei possibili fornitori.

"There's no fate but what we make for ourselves"




Prosit












SEI UN PROFESSIONISTA?



SI


FANTASTICO! Fammi sapere come la pensi, il confronto è essenziale per migliorarsi.


Se non hai tempo per farlo, rifletti su questo: il mio contributo ti ha aiutato? Ha evitato che facessi una sconfinata figura di merda con un cliente? Ti ha permesso di fare bella figura in una riunione? Ti ha agevolato nella stesura di un parere?


bene... allora mi devi una birra.

NO


Se sei arrivato fino a qui meriti un plauso. Complimenti!

Se ti è piaciuto l'articolo, se ti ha dato spunti utili per la tua vita privata o professionale, prendi in considerazione l'idea di ringraziarmi e puoi farlo in due modi:


- Condividendo il mio lavoro sui tuoi social. Questo aiuterà altre persone

- Con una donazione. Questo aiuterà me.




👇 👇 Clicca qui 👇 👇