tag:blogger.com,1999:blog-62033110245949573592024-03-25T14:53:38.534+01:00Il PensatoioPrivacy e dintorniIl pensatoio del DPOhttp://www.blogger.com/profile/02574595640098428500noreply@blogger.comBlogger47125tag:blogger.com,1999:blog-6203311024594957359.post-54024931978265358992024-03-15T18:18:00.002+01:002024-03-15T18:29:38.495+01:00Un piccolo uomo<p style="text-align: left;"><br /></p><p style="text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi6qUfLuCPg1C3pE7ZhEdrQ0QZSOJY8_tgsj9tUznhZaaT5BnLCW7_nylS9esuAVKfb4wtlVu7o4Unqt3yPzPuW6lwqRdpSd8UxITIQbFcq55iE3wzzVQBbqSYT1ynaK8dAsMNH5ACMbEAJav5stvQhQQGql5m1Z_W37GMK9i5OI_3PkqarOSy3q8x8f358/s1280/palloncinoinoino.jpg" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="701" data-original-width="1280" height="175" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi6qUfLuCPg1C3pE7ZhEdrQ0QZSOJY8_tgsj9tUznhZaaT5BnLCW7_nylS9esuAVKfb4wtlVu7o4Unqt3yPzPuW6lwqRdpSd8UxITIQbFcq55iE3wzzVQBbqSYT1ynaK8dAsMNH5ACMbEAJav5stvQhQQGql5m1Z_W37GMK9i5OI_3PkqarOSy3q8x8f358/s320/palloncinoinoino.jpg" width="320" /></a></p><p style="text-align: center;"><br /></p><p>Non so il tuo nome, non so nulla di te ma so che sei una giovane promessa, per molti un investimento, una speranza per altri.</p><p>So che lavori in un importante club di serie A che, per me, a prescindere dai colori, è poco più di una manica di imbecilli che corrono dietro ad una palla, circondati da una manica di imbecilli che li guardano correre. </p><p>Ma questo è chiaramente un mio problema, so bene che sono fuori dal mondo, che c'è molto di più e che sono io a non conoscerlo. Non conosco il calcio, non lo pratico e non lo seguo, so che la AS Roma è una importante squadra, che muove molti soldi, che fa prosperare migliaia di famiglie, che i giocatori guadagnano tanto e fanno guadagnare tanto agli sponsor che, a loro volta, investono molto denaro e fanno girare il mondo. So anche che non conta nulla che un calciatore sia erudito, intelligente, sensibile, ironico o simpatico, basta che sappia fare tanti gol. In alcuni contesti bisogna anche essere del colore giusto per essere apprezzati come si merita.</p><p>Questo è tutto ciò che conosco del calcio e quindi, decisamente, non ti conosco come calciatore.</p><p>Ma, forse, conosco te da un altro punto di vista.</p><p>Tu sei solo un bambino e stai imparando a vivere nel modo più brutale di tutti: da solo, attorniato da cattivi maestri, con alle spalle una "famiglia" che ti protegge dalla maestra malvagia che ti vuole dare un brutto voto, con un amico di nome Lucignolo che ti fa godere al massimo, senza pensare ad altro.</p><p>Sei un bambino che, oggi, diventa un adulto e che scopre che le dolci parole che senti attorno a te sono bugie:</p><blockquote><p><i>"tranquillo bambino, ci pensiamo noi"</i></p><p><i>"tranquillo bambino, va tutto bene"</i></p><p><i>"tranquillo bambino, non è successo niente"</i></p><p><i>"...non è colpa tua"</i></p></blockquote><p><i></i></p><p>Perchè è questo che ti hanno sempre detto, ed è ciò che ti stanno dicendo anche adesso, ma attorno a te aleggia una sconosciuta sensazione di angoscia, che non hai mai provato, che non sai bene da dove venga e che tutte le rassicurazioni del mondo non riusiranno a mandare via.</p><p>Dai retta a un pirla, a uno che c'è già passato. Sai cosa vorrai fare fra poco? Vorrai rimbambirti di casino, di mille cose, di rumore, musica, botte e bordello. Correrai a perdifiato, e Dio solo sa quanto ne hai, ma quella strana sensazione ti seguirà ovunque, aspetterà paziente e ti raggiungerà sempre.</p><p>Poi cercherai di capire da dove diavolo viene e lo capirai solo guardando alle tue spalle, a chi sei, a chi sei stato il giorno in cui, con un telefono in mano, trovando un video di due persone che ben conosci che scopano, hai pensato solo "<i>Me cojoni!</i>" e hai toccato quella maledetta icona per condividerlo e mandarlo fuori da quel telefono.</p><p><br /></p><p></p><blockquote><p><i>"Quante storie per un solo invio" </i></p><p><i>"Mica voleva fare tutto il bordello che è successo dopo"</i></p><p><i>"Sono gli altri che lo hanno condiviso infinite volte ma lui non centra"</i></p><p><i>"Perchè deve pagare lui quando lui è quello che lo ha condiviso meno di tutti"</i></p><p><i>"Sono loro gli zozzoni, se lo sono meritato"</i></p><p><i>"Non si lasciano queste cose sul cellulare, se la sono cercata"</i></p><p></p></blockquote><p>...un florilegio di rassicuranti alibi. <i>"Tranquillo, non è successo niente", appunto.</i> Però ora è solo un brusio, un confuso rumore di fondo che viene presto sovfrastato da un acufene che ti trapana la testa e che non va via.</p><p>Continuano a trattarti da bambino, ma tu non riesci più ad ascoltare, non ti basta, inizi a capire che sono tutte stronzate, bugie, perché non sei più un bambino.</p><p><br /></p><p>Benvenuto nel mondo dei grandi. Benvenuto nell'età della responsabilità.</p><p>Stai capendo che è colpa tua.</p><p>È colpa tua se due persone hanno perso il posto di lavoro.</p><p>È colpa tua se quelle due persone sono additate da tutti, se ora tutti le guardano in modo diverso, se la loro vita è diversa da prima, cambiata, peggiorata, e non sarà mai più la stessa.</p><p>La vita peggiorerà anche per tante altre persone, tu non lo sai ma salteranno delle teste, ci saranno dei processi, sentirai parlare di protezione dei dati, di codice penale, di diritti violati, di discriminazione, di tante strane cose che non capirai ma che, con il tempo, imparerai a riconoscere dentro di te.</p><p>Mi auguro che non accada ma, a volte, in questi casi, alcune vite si spengono del tutto.</p><p>È colpa tua se il tuo Club è in crisi nera e sta facendo la peggiore delle figure di merda, arrivando a negare l'evidenza per proteggerti. Un tempo ne eri fiero, ti sentivi importante per questa falange armata attorno a te, ti sentivi invulnerabile ed era inebriante, ma ora è diverso. Ora sono tutte stronzate e non servono a cambiare le cose.</p><p>Il tribunale ti assolverà. Magari non quello di P.za Clodio ma sicuramente lo farà il tribunale della pubblica opinione... ti assolveranno tutti ma non ti basterà.</p><p>Che non si possa tornare indietro lo sapevi già, ma ora hai scoperto che non abbiamo nemmeno la possibilità di rimediare, che chiedere scusa non serve a nulla, che, qualunque cosa tu faccia, sarà sempre colpa tua.</p><p>Quando hai avuto in mano quel telefono hai visto tutto, marca, modello, ao gajardo, e via dicendo, ma non hai capito cosa fosse in realtà. Li dentro c'è la vita di una persona, anzi, di due persone. Di molte persone. Nel gesto di dartelo c'è tanta fiducia verso di te e tu l'hai tradita nel modo peggiore, ridendo.</p><p>È colpa tua non aver capito che quel telefono non è un pezzo di tecnologia ma un pezzo di vita privata, da rispettare, da proteggere.</p><p>È colpa tua se non ti sei fermato sulla soglia e l'hai varcata, se non hai provato vergogna ed imbarazzo nel trovarti, tuo malgrado, a condividere con quelle due persone qualcosa di così intimo e di così segreto. </p><p>È tutta colpa tua.</p><p>È colpa tua se hai pensato di usare una debolezza umana, che ci accomuna, contro un tuo simile, senza renderti conto che tu non sei diverso, non sei immune, non sei un santo. Sei solo più fortunato e non hai ancora incontrato lungo il tuo cammino qualcuno che voglia divertirsi alle tue spalle ma, ti garantisco, ti capiterà. E allora capirai un altra cosa importante, di quelle che ti cambiano la vita... la capirai comunque, qualunque sia la tua erudizione, la tua sensibilità, per quanto possa essere spessa le tua scorza e alti i muri attorno a te. E da quel momento, ciò che capirai, non ti abbandonerà mai più. </p><p>Purtroppo.</p><p><br /></p><p><br /></p><p><i><span style="color: #999999;">NOTA DISAMBIGUA: non so proprio niente di questa vicenda, non ho informazioni di prima mano e tutto può essere. Mi sono fatto un film nella testa che potrà serenamente essere smentito da ciò che emergerà. Ed emergerà.... perchè la merda galleggia.</span></i></p><p><br /></p><p><br /></p><div class="blogger-post-footer">FeedAtom 1.0: http://bernieri.blogspot.com/feeds/posts/default
RSS 2.0: http://bernieri.blogspot.com/feeds/posts/default?alt=rss</div>Il pensatoio del DPOhttp://www.blogger.com/profile/02574595640098428500noreply@blogger.com0tag:blogger.com,1999:blog-6203311024594957359.post-45976766616910784262024-03-04T00:07:00.002+01:002024-03-04T13:48:12.060+01:00Fiat lux<p style="text-align: center;"><b> Fiat Lux</b></p><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi1123kwzrnz3Df52EuP2F2C5x6aJlxUP1OgFPXwA0V8p-MsrIcuSQipzwKZWJEYW3I9DuSwJThyphenhyphenDqk2u7FwIwfcWyUdu5xNCICpIOu4eCIuGx_mrP1QLd3dXG2WRYwKmND0fvhN4FmC0-h-MkiXw2UEr_8AAgP9-00sLJhuzfCFXbrJEdPApvD0vOjyflV/s640/lux.jpeg" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="640" data-original-width="640" height="320" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi1123kwzrnz3Df52EuP2F2C5x6aJlxUP1OgFPXwA0V8p-MsrIcuSQipzwKZWJEYW3I9DuSwJThyphenhyphenDqk2u7FwIwfcWyUdu5xNCICpIOu4eCIuGx_mrP1QLd3dXG2WRYwKmND0fvhN4FmC0-h-MkiXw2UEr_8AAgP9-00sLJhuzfCFXbrJEdPApvD0vOjyflV/s320/lux.jpeg" width="320" /></a></div><p style="text-align: center;"><br /></p><p style="text-align: justify;"><i><b>"Il buio che precede la genesi non è tanto oscuro quanto il mercimonio dei dati personali."</b></i></p><p style="text-align: right;"><i><b>(CB)</b></i></p><p style="text-align: justify;"><i><b><br /></b></i></p><p style="text-align: justify;">Purtroppo questa tenebra fatta di CRM, database, call center, procacciatori d’affari, liste, broker, faccendieri e lestofanti non risparmia nessuno perché chiunque abbia dei dati personali, prima o poi, attira gli sciacalli. A causa di questa inevitabile e comune sorte, ogni azienda si deve confrontare con un eterno dilemma:</p><p style="text-align: justify;"><b>“Se il mio partner si avvale di un sottobosco di filibustieri ma io mi proteggo con 150 pagine di contratto e non vedo e non sento niente, posso trarre vantaggio dal fatto che sia lui a fare il lavoro sporco?”</b></p><p style="text-align: justify;"><br /></p><p style="text-align: justify;">Questa domanda non ha né una risposta univoca né una risposta netta. Viviamo tutti in un mondo di compromessi, di relazioni, di fraintendimenti, di fantasiose deduzioni e comode ingenuità.</p><p style="text-align: justify;">A pensarci, appare molto lontano il concetto di “buon padre di famiglia”, tanto caro alla old school del diritto e, sovente, viene addirittura frustrando il concetto di “buona fede” e di “trasparenza”.</p><p style="text-align: justify;">Viviamo in questo mondo, un po trascinati per inerzia, un po ' invischiati come fossimo nella pece.</p><p style="text-align: justify;">Ma "<i>c'è una crepa in ogni cosa ed è da li che entra la luce</i>". (<span style="text-align: left;">Leonard Cohen)</span></p><p style="text-align: justify;"><br /></p><p style="text-align: justify;">Tutto iniziò da una piccola cosa e, come accade con una palla di neve che rotola, si trasformò in una valanga.</p><blockquote><p style="text-align: justify;">C’era una volta una ridente cittadina che tutti chiamavano Soave. Nonostante il regno fosse afflitto dalla maledizione della strega <b>COVID</b>ia, due agenti di commercio, intenti a vendere i fiammiferi realizzati dalla piccola p<b>ENEL</b>ope, passeggiavano incuranti dei divieti vigenti in quel periodo per sconfiggere il maleficio. Una zelante pattuglia di cavalieri del Re, sul loro cavallo grigio, fece un controllo e, insospettita dai tesserini di dubbia provenienza, volle approfondire la loro conoscenza. Si sa, in questi casi da cosa nasce cosa, fattostà che l’p<b>ENEL</b>ope, ignara di tutto, finì per essere sanzionata per quasi 80.000.000 di Euro.</p></blockquote><p style="text-align: justify;"></p><p style="text-align: justify;"><br /></p><p style="text-align: justify;">Sembra una fiaba ma, con una certa approssimazione dovuta alla sintesi, è accaduto veramente.</p><p style="text-align: justify;"><br /></p><p style="text-align: justify;">Con riferimento al PRIMO provvedimento di sanzione ad ENEL, nell’estate 2023 pubblicai un post su twitter per spiegare il buffo smascheramento operato dalla Guardia di Finanza durante il periodo pandemico che portò all'indagine del Garante e alla prima raffica di sanzioni per mercimonio di liste:</p><p style="text-align: left;">Arnia società cooperativa per 800.000€ </p><p style="text-align: left;">Mas s.r.l.s. per 200.000€</p><p style="text-align: left;">Mas s.r.l. 500.000€</p><p style="text-align: left;">Sesta Impresa s.r.l. 300.000€</p><p style="text-align: left;">Si veda qui per maggiori dettagli: <a href="https://twitter.com/prevenzione/status/1666111590691684353">https://twitter.com/prevenzione/status/1666111590691684353</a> </p><p style="text-align: left;"><br /></p><p style="text-align: justify;"><br /></p><p style="text-align: justify;">Di lì a poco, <b>ENEL venne sanzionata per 26.500.000,00 di Euro</b>. Questo provvedimento fu impugnato da ENEL e il <b>tribunale ha annullato la sanzione</b> per un difetto procedurale del Garante e il mancato rispetto dei tempi dell’istruttoria.</p><p style="text-align: justify;">In effetti, il Tribunale non affronta il provvedimento nel merito e l’annullamento della sanzione, di fatto, non dice assolutamente nulla sulla condotta dell’ente che, allo stato attuale, è stata giudicata illecita dal Garante.</p><p style="text-align: justify;">(<a href="https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9735672">https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9735672</a>)</p><p style="text-align: justify;"><br /></p><p style="text-align: justify;">Pochi giorni fa il Garante Privacy ha pubblicato un secondo provvedimento sanzionatorio verso ENEL.</p><p style="text-align: justify;">(<a href="https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9988710">https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9988710</a>)</p><p style="text-align: justify;"><br /></p><p style="text-align: justify;">Si, di nuovo… ma per motivi differenti, o meglio, contestando violazioni differenti rispetto a quelle alla base del primo provvedimento.</p><p style="text-align: justify;">Enel viene quindi raggiunta da una serie di nuove sanzioni così articolate:</p><p style="text-align: justify;"></p><ul><li><b>Obbligo di comunicare ai 595 interessati</b>, i cui dati anagrafici sono confluiti nei sistemi della Società a seguito delle illecite acquisizioni da parte delle società partner, <b>gli esiti del procedimento</b> in base ad un testo da concordare con il Garante.</li><li>Obbligo di fornire adeguata documentazione al fine di attestare le avvenute implementazioni di misure di <b>sicurezza che impediscano accessi contemporanei al sistema N.Eve</b></li><li>Obbligo di adottare ulteriori misure per <b>garantire la tracciabilità e l’efficace monitoraggio delle operazioni svolte e degli eventi critici sul sistema N.Eve e per impedire l’accesso da indirizzi IP diversi</b></li><li>Obbligo di fare in modo che le <b>agenzie stipulino con subagenti contratti del tutto conformi al contratto standard stipulato tra Enel Energia e le agenzie medesime</b> e nei quali sia chiaramente esplicitata la distribuzione delle responsabilità nel trattamento dei dati</li><li>Obbligo di <b>riferire entro 30 giorni</b> sull’attuazione di questi obblighi</li><li>Dulcis in fundo, una <b>sanzione pari a € 79.107.101,00</b> (settantanovemilionicentosettemilacentouno)</li></ul><p></p><p style="text-align: justify;"><br /></p><p style="text-align: justify;">Penso che la sanzione peggiore da digerire sia la letterina da mandare alle 595 persone coinvolte, anche perchè non potrà rimanere riservata e sarà interessante vederne i contenuti. Ricorda un po il cammino espiatorio della “Shame Walk”.</p><p style="text-align: justify;">La somma da pagare probabilmente è già accantonata a bilancio e comporterà il taglio di qualche testa (metaforicamente parlando)</p><p style="text-align: justify;">Le altre sanzioni sono complesse da attuare ma vanno considerate migliorie e investimenti quindi penso che non saranno un problema.</p><p style="text-align: justify;"><br /></p><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhEf1Hh6WXzXRuNDnxS1P44KRXaWU4NcNRi6VXHfLha0QutQfWZ9uHetxS8YqVcURoG2ghyphenhyphenC8klXAOTU8BDzd-SF58qoEll_b31vk6yE977b7xFqZfkxTvS-27tx7DDX2JMph6K2pS9j7ik1NGfnF0pryS7PijWS4qf75T5f0KJtsajdNchFrbVEzqBtTfa/s975/shame.jpeg" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="600" data-original-width="975" height="197" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhEf1Hh6WXzXRuNDnxS1P44KRXaWU4NcNRi6VXHfLha0QutQfWZ9uHetxS8YqVcURoG2ghyphenhyphenC8klXAOTU8BDzd-SF58qoEll_b31vk6yE977b7xFqZfkxTvS-27tx7DDX2JMph6K2pS9j7ik1NGfnF0pryS7PijWS4qf75T5f0KJtsajdNchFrbVEzqBtTfa/s320/shame.jpeg" width="320" /></a></div><p style="text-align: justify;"><br /></p><p style="text-align: justify;">A questo provvedimento vorrei dedicare alcune osservazioni.</p><p style="text-align: justify;">Innanzitutto la forma:</p><p style="text-align: justify;">Il provvedimento è organizzato come un “botta e risposta” continuo dove il Garante elenca e riassume tutte le contestazioni che la difesa di Enel ha opposto in sede di istruttoria. Per ciascun elemento di difesa, alcuni certamente non peregrini, il Garante ha puntualizzato la propria posizione, a volte ricorrendo a precedenti provvedimenti, a volte in punto di diritto. In più d'una occasione, il Garante indulge in piccate repliche e argomentazioni emotive, abbastanza tautologiche seppur corrette che, probabilmente, saranno apprezzate da chi dovrà impugnare il provvedimento. </p><p style="text-align: justify;">Considerando la lunghezza del provvedimento, la complessità dell’istruttoria e la naturale tendenza a complicare le situazioni, la lettura è lunga e impegnativa. Non oso immaginare quanto difficile possa essere stata la redazione.</p><p style="text-align: justify;">Ad ENEL vengono contestati alcuni comportamenti specifici, comuni a quelle aziende che beneficiano del lavoro sporco effettuato dai partner dei propri partner.</p><p style="text-align: justify;">Il primo comportamento contestato dal Garante consiste nell’aver permesso l’utilizzo condiviso delle credenziali di autenticazione degli operatori. Questo è reso possibile proprio da un <b>sistema di autenticazione che non esclude la possibilità di accessi multipli e contemporanei con le medesime credenziali</b> ed è idoneo a consentire a più soggetti, anche esterni alla rete di vendita ufficiale di Enel Energia e, dunque, sottratti ai vincoli che la stessa impone contrattualmente anche in relazione al rispetto della normativa di data protection, di caricare proposte contrattuali sui sistemi in uso, i CRM (denominato N.Eve). </p><p style="text-align: justify;">Anche le misure di autenticazione evolute, introdotte da ENEL, si sono dimostrate concretamente inefficaci come per l’utilizzo della autenticazione a due fattori che, per come è stata implementata, non comporta l’impossibilità che più soggetti, anche non noti alla Società, condividano le medesime credenziali consegnate ad un agente. Infatti <b>l’authenticator utilizzato consente di collegare ad un account più dispositivi di verifica, senza disconnettere i precedenti dispositivi</b>. Solo tardivamente ENEL ha modificato questa impostazione impedendo, ex ante, accessi multipli da parte di una medesima utenza terminando la sessione aperta qualora se ne istauri un’altra con le medesime credenziali o negando l’instaurazione della nuova sessione. </p><p style="text-align: justify;">Questo è, per il Garante, il peccato originale poichè costituisce la porta di ingresso delle molteplici attività illecite del cd. “sottobosco del telemarketing”.</p><p style="text-align: justify;">Pur disponendo di diversi sistemi di verifica della compliance e pur raccogliendo i log degli accessi delle agenzie della propria rete di vendita, ENEL non ha mai utilizzato effettivamente gli strumenti a sua disposizione per verificare il corretto utilizzo dei sistemi e prevenire pratiche scorrette.</p><p style="text-align: justify;"><br /></p><p style="text-align: justify;">Uno dei punti analizzati dal Garante riguarda i <b>LOG del CRM</b>, grazie ai quali ENEL avrebbe dovuto accorgersi della presenza di operazioni sospette. Questi LOG registrano i METADATI delle operazioni di accesso al sistema, di caricamento dei contratti e assomigliano moltissimo ai metadati che recentemente sono diventati oggetto del provvedimento che ne stabilisce un termine breve di conservazione fissato ad un massimo di 7 giorni. Conservazioni ulteriori dovrebbero poter avvenire unicamente con una procedura autorizzativa. </p><p style="text-align: left;">(Per maggiori dettagli si veda <a href="https://bernieri.blogspot.com/2024/02/chi-vusa-puse-la-vaca-le-sua.html" target="_blank">QUI …”Chi vusa püsé la vaca l'è sua”)</a> </p><p style="text-align: justify;"><br /></p><p style="text-align: justify;"><b>Una grande parte dell’istruttoria si basa proprio sull’analisi dei metadati dei LOG</b>, raccolti e analizzati in un arco temporale decisamente lungo. ENEL li conserva ordinariamente per 18 mesi (72 settimane, 540 giorni) e le analisi hanno potuto contare su una mole di dati sufficiente per appurare i fatti e i comportamenti contestati.</p><p style="text-align: justify;">Mi domando cosa sarebbe accaduto se ENEL avesse rigorosamente applicato sin dal 2007 i principi che il Garante ha vergato nelle sue linee guida di allora e che afferma più di recente nel Documento di Indirizzo relativo ai metadati nei log delle email.</p><p style="text-align: justify;">Di sicuro non avrei scritto questo articolo e, forse, il Garante non avrebbe avuto elementi per contestare violazioni ad ENEL.</p><p style="text-align: justify;"><br /></p><p style="text-align: justify;">Il Garante affronta inoltre un tema apparentemente formale ma dagli importanti risvolti sostanziali: <b>la nomina dei responsabili del trattamento e degli ulteriori sub-responsabili del trattamento.</b></p><p style="text-align: justify;">Un corretto sistema di distribuzione delle responsabilità non può prescindere da un capillare controllo, previsto anche dal GDPR, che il titolare deve porre in essere nei confronti dei responsabili del trattamento, ed anche nei confronti dei sub-responsabili. Il Garante contesta la mancanza di un effettivo controllo e questo sarà difficile da confutare dal momento che ENEL ha accettato 9380 contratti in 8 anni caricati da un partner formalmente diffidato per uso illegittimo del marchio Enel.</p><p style="text-align: justify;">ENEL da formalizzato contratti standard decisamente articolati e completi con i propri partner. Documenti di 150 pagine, scritti e verificati con attenzione che, tuttavia, presentano un difetto: con riferimento all’articolo 28 del GDPR, viene applicata solo la seconda parte dell’articolo, relativa al trasferimento di responsabilità dal titolare al responsabile in relazione all’operato del sub-responsabile, trasferimento che, da un’interpretazione sistematica dell’articolo, deve ritenersi operante solo in caso di esatta applicazione della prima parte.</p><p style="text-align: justify;"><br /></p><p style="text-align: justify;">La prima parte dell’articolo 28 non è presente nei contratti di ENEL e questo ha causato l’interruzione del meccanismo di propagazione degli obblighi contrattuali verso i sub-responsabili.</p><p style="text-align: justify;">Il testo al quale non si fa riferimento prevede che “<i>quando un responsabile del trattamento ricorre a un altro responsabile del trattamento (SUB-RESPONSABILE ndr) per l'esecuzione di specifiche attività di trattamento per conto del titolare del trattamento, <b>su tale altro responsabile del trattamento sono imposti, mediante un contratto o un altro atto giuridico a norma del diritto dell'Unione o degli Stati membri, gli stessi obblighi in materia di protezione dei dati contenuti nel contratto </b>o in altro atto giuridico tra il titolare del trattamento e il responsabile del trattamento di cui al paragrafo 3, prevedendo in particolare <b>garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate in modo tale che il trattamento soddisfi i requisiti del presente regolamento</b></i>”</p><p style="text-align: justify;"><br /></p><p style="text-align: justify;">In pratica, ENEL ha sottoscritto con i propri partner contratti gioiello da 150 pagine, superdettagliati e blindatissimi. </p><p style="text-align: justify;">I partner hanno trovato, a cascata, altre aziende a cui appoggiarsi, sub-fornitori, stipulando contratti farlocchi, riassumendo tutto in un paio di paginette e omettendo ogni elemento necessario per vincolarli a comportamenti rispettosi del GDPR.</p><p style="text-align: justify;"><br /></p><p style="text-align: justify;">Prosit</p><p><br /></p><p><br /></p><p style="text-align: center;"><span face="sans-serif" style="background-color: white; color: #333333; font-size: 15px;">¸.•*´¨`*•.</span><span face="sans-serif" style="background-color: white; color: #333333; font-size: 15px;">¸ </span><span face="sans-serif" style="background-color: white; color: #333333; font-size: 15px;">¸.•*´¨`*•.</span><span face="sans-serif" style="background-color: white; color: #333333; font-size: 15px;">¸</span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br class="Apple-interchange-newline" /><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;">Se sei arrivato fino a qui meriti un plauso. Complimenti!</p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;">Se ti è piaciuto l'articolo, se ti ha dato spunti utili per la tua vita privata o professionale, prendi in considerazione l'idea di ringraziarmi e puoi farlo in due modi:</p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;">- Condividendo il mio lavoro sui tuoi social. Questo aiuterà altre persone</p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;">- Con una donazione. Questo aiuterà me.</p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: center;">👇 👇 Clicca qui 👇 👇</p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: center;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"></p><div class="separator" style="clear: both; text-align: center;"><a href=" https://www.paypal.com/donate/?hosted_button_id=2UNLFTFXGU6F4" style="margin-left: 1em; margin-right: 1em;" target="_blank"><img alt="" data-original-height="1432" data-original-width="1312" height="400" src="https://blogger.googleusercontent.com/img/a/AVvXsEhEaixB44eav6Vm10nwldewCYWr5-Fy_1ljheoE7eV-eQczDVK_eVxaBWlhiVGQlhnUKKYc0UJ8CPTm6P4TIHLZCnM3nUAL4wV1deE6jtzCNoi77l6lsekNrAsM2ucdI6_OK6FR-eGkskutExBifNuTOSeZiOk1dowL0j3GyESYRxwNh7uwlDN8OKrUDN83=w366-h400" width="366" /></a></div><p><br /><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p><p></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p><div class="blogger-post-footer">FeedAtom 1.0: http://bernieri.blogspot.com/feeds/posts/default
RSS 2.0: http://bernieri.blogspot.com/feeds/posts/default?alt=rss</div>Il pensatoio del DPOhttp://www.blogger.com/profile/02574595640098428500noreply@blogger.com0tag:blogger.com,1999:blog-6203311024594957359.post-37714059500734796682024-02-07T21:40:00.012+01:002024-02-08T20:41:38.737+01:00Chi vusa püsé la vaca l'è sua<p></p><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/a/AVvXsEjZXbqiuRPk8B-8-WDRVEUqr_-PPg5LKW--6WDrlBAoZeUu4zEC1NuExNFB30M_KcBOfuEnaxzdNOraYR75RdyjFKDUw9q2UIy_Ub9qV4n3443StwDJrnaKyxJoFg9UtkA28FB78QQxJFK_JXNpcc95s8XY4Lz1JagQJkYuZjKVSiwDNgiK_jCedrMQiO5h" style="margin-left: 1em; margin-right: 1em;"><img alt="" data-original-height="550" data-original-width="724" height="240" src="https://blogger.googleusercontent.com/img/a/AVvXsEjZXbqiuRPk8B-8-WDRVEUqr_-PPg5LKW--6WDrlBAoZeUu4zEC1NuExNFB30M_KcBOfuEnaxzdNOraYR75RdyjFKDUw9q2UIy_Ub9qV4n3443StwDJrnaKyxJoFg9UtkA28FB78QQxJFK_JXNpcc95s8XY4Lz1JagQJkYuZjKVSiwDNgiK_jCedrMQiO5h" width="316" /></a></div><br /> <p></p><span id="docs-internal-guid-cc7e5736-7fff-2c7f-e6b9-93ab0bd451cd"><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-style: italic; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; font-weight: 700; vertical-align: baseline; white-space-collapse: preserve;">Nota preliminare alla lettura: il Garante ha ragione. Non è mia intenzione confrontarmi ma ragionare e, purtroppo, lo so fare solo così. Si prega di leggere questo pezzo tenendo ben presenti le mie intenzioni semiserie e l’animo giocoso, con il dovuto rispetto per le funzioni istituzionali e del lavoro altrui.</span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Una lettura ragionata del provvedimento del Garante che include il Documento di indirizzo in materia di posta elettronica.</span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;"><i>Questo articolo non è adatto ai minori</i></span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;"><i>Questo articolo è destinato agli addetti ai lavori</i></span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;"><i>Questo articolo è sconsigliato a persone emotive, narcisiste, egocentriche e infantili</i></span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;"><i>Nessun animale è stato maltrattato per la redazione dell'articolo.</i></span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Leggiamo insieme il provvedimento del 21 Dicembre 2023, pubblicato il 7 Febbraio 2024.</span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">I considerando sono ripresi dal testo del provvedimento quindi li omettio.</span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p><p style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;"><b>1 Introduzione</b></span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;"><br /></span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">L’introduzione definisce </span><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; font-weight: 700; vertical-align: baseline; white-space-collapse: preserve;">UNO SPECIFICO RISCHIO</span><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;"> riscontrato dal Garante consistente nel fatto che prodotti informatici destinati alla gestione della posta elettronica, al servizio dei titolari, </span><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; font-weight: 700; vertical-align: baseline; white-space-collapse: preserve;">POSSANO RACCOGLIERE IN MODO PERVASIVO E GENERALIZZATO I METADATI RELATIVI ALL’UTILIZZO DEGLI ACCOUNT DI POSTA IN USO AI DIPENDENTI</span><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">.</span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Gli esempi fatti dal garante riguardano dati, o meglio, metadati, relativi ai singoli messaggi come <b>giorno, ora, mittente, destinatario, oggetto, dimensione</b>.</span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Temo che questo passaggio contenga un primo e fondamentale problema: i dati di uso dell’account di posta sono una cosa distinta rispetto ai dati propri dei singoli messaggi.</span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">I dati di uso di un account possono essere riscontrati prendendo in considerazione elementi “di uso” come, ad esempio:</span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"></p><ul><li><span face=""Century Gothic", sans-serif" style="font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">indirizzo IP di collegamento al server di posta</span></li><li><span face=""Century Gothic", sans-serif" style="font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">data e ora di collegamento, di invio di un messaggio, di scaricamento dei messaggi e di ogni altra operazione che genera righe di log</span></li><li><span face=""Century Gothic", sans-serif" style="font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">client utilizzato e suoi dati specifici, programma, versione</span></li><li>data ed ora del login</li></ul><p></p><ul><li><span face="Century Gothic, sans-serif"><span style="white-space-collapse: preserve;">data e ora e frequenza dei download</span></span></li><li><span face="Century Gothic, sans-serif"><span style="white-space-collapse: preserve;">data e ora dei collegamenti per l'upload</span></span></li><div style="text-align: justify;"><span face="Century Gothic, sans-serif"><span style="white-space-collapse: preserve;">ricordiamolo, i sistemi possono lavorare anche offline e la data, ora dei singoli messaggi può tranquillamente essere diversa da quelle di invio/ricezione</span></span></div></ul><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Nel caso di interfacce web (Webmail) di accesso, i dati di uso sono quelli utilizzati e registrati dal fornitore e assomigliano molto ai dati registrati durante una navigazione web qualsiasi:</span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"></p><ul><li><span face=""Century Gothic", sans-serif" style="font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">indirizzo IP (gia visto)</span></li><li><span face=""Century Gothic", sans-serif" style="font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">browser utilizzato</span></li><li><span face=""Century Gothic", sans-serif" style="font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">dati del sistema operativo, dell’hardware, dimensioni del monitor, stato della batteria e tutti quei dati che il browser scambia con il sito web o con il portale di accesso alla posta tramite web, tanto cari alle funzioni di analytics</span></li><li><span face=""Century Gothic", sans-serif" style="font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">cookie letti e scritti</span></li><li><span face=""Century Gothic", sans-serif" style="font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">ecc.</span></li></ul><div><br /></div><div>Direi che si va ben oltre rispetto a giorno, ora, mittente, destinatario, oggetto, dimensione.</div><div><span face="Century Gothic, sans-serif"><span style="white-space-collapse: preserve;"><br /></span></span></div><p></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Questi dati di uso possono effettivamente costituire un rischio, come descritto dal garante, ma generalmente sfuggono al controllo del titolare del trattamento. Solo il gestore del servizio li può trattare e, non essendo il datore di lavoro delle persone che utilizzano le mailbox, non è toccato dal provvedimento del Garante. </span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Questi stessi dati, tuttavia, anche se generalmente non sono accessibili al titolare del trattamento, potrebbero diventare un serio problema in particolari contesti ove vengano installate tecnologie invasive di controllo che li intercettino durante l’ordinario funzionamento dei sistemi come, per esempio, un router con funzionalità di filtro o analisi del traffico, uno sniffer, un sistema di analytics sul sito che ospita la posta elettronica. Questi sono metadati e sono pericolosi, queste sono situazioni da regolamentare e dove l'intervento del Garante è auspicabile.</span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Gli esempi portati dal Garante non paiono coerenti con la casistica alla quale sono ricondotti perché data, ora, mittente e destinatario non sono dati di uso ma dati di routing, necessari per inviare e recapitare il messaggio e fanno parte del messaggio stesso. Infatti, il mittente e il destinatario qualificano e danno senso al mero contenuto della mail, la data e l’ora del loro invio costituiscono elementi essenziali di una comunicazione poichè la definiscono nello spazio e nel tempo.</span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Orbene, queste due tipologie di dati, quelli che cita il garante e quelli che cito io, non coincidono, hanno differenti finalità, differenti basi di legittimazione e, soprattutto, hanno differenti titolari che ne governano elementi quali finalità e modalità di trattamento.</span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Ricondurre questi dati al Titolare Datore di Lavoro è una semplificazione che porta ad un errore: attribuire ad un soggetto colpe non sue.</span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">In effetti, un datore di lavoro, sia esso pubblico o privato, desidera solo poter inviare e ricevere posta, indirizzata, contestualizzata nello spazio e nel tempo. Ogni altro aspetto tecnico, funzionale all’invio e alla ricezione, non gli compete, non gli interessa e sfugge al suo controllo proprio perchè afferisce ad un altro titolare del trattamento.</span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Per non incorrere in un difetto logico, se si decide di sposare l’analogia proposta dal Garante (meglio espresso nel punto 2 normativa), questa deve essere adottata in modo integrale e non parziale. La posta elettronica, così come quella tradizionale, tutelata dalla legge e qui in discussione, </span><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; font-weight: 700; vertical-align: baseline; white-space-collapse: preserve;">si appoggia ad un soggetto terzo, un autonomo titolare, </span><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">che risponde davanti alla legge per le proprie scelte. POSTE ITALIANE, SDA, TNT, DHL, NEXIVE, UPS e tutti gli altri 80 operatori accreditati presentano una stretta analogia con Google, Microsoft, Protonmail, Libero, Tiscalinet, Aruba GMX, Yahoo, Outlook, Maildotcom, iCloud, ecc. </span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">(solo per curiosità si veda qui: </span><a href="https://www.mimit.gov.it/images/stories/documenti/Elenco_operatori_postali_-_LIC_AUG_AEI.pdf" style="text-decoration-line: none;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; color: #1155cc; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; text-decoration-line: underline; text-decoration-skip-ink: none; vertical-align: baseline; white-space-collapse: preserve;">https://www.mimit.gov.it/images/stories/documenti/Elenco_operatori_postali_-_LIC_AUG_AEI.pdf</span></a><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;"> )</span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Nell’esercizio della funzione istituzionale, il recapito della corrispondenza, sia gli operatori di posta tradizionale che quelli di posta elettronica non sono qualificabili “responsabili del trattamento” e operano in regime di autonoma titolarità. Qui si gioca la tenuta logica e normativa del provvedimento.</span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Per questa ragione appare inappropriata la conclusione alla quale giunge il Garante, sia perché prende come riferimento dati di uso richiamando però dati propri del messaggio, sia perché riconduce il rischio paventato al titolare del trattamento sbagliato.</span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Volendo applicare una interpretazione conservativa, in modo da cercare un senso in ciò che il legislatore ha scritto, volendo negare la possibilità che vi sia una aporia nel testo, si possono esplorare casistiche particolari in cui i dati di uso degli account (idonei a monitorare l’attività lavorativa) possano coincidere con i dati a disposizione del datore di lavoro, ossia quelli di indirizzo e collocazione spazio temporale del messaggio ricevuto o inviato.</span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Per quanto riguarda la posta ricevuta, non mi sembra che l’ipotesi abbia un riscontro nella realtà.</span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Per quanto riguarda la posta inviata, si potrebbe pensare che i dati di spedizione qualifichino il rischio poichè identificano il momento in cui un lavoratore ha premuto il tasto invio, quante email ha inviato nella giornata, in che orari le ha inviate, ma questo porterebbe a conclusioni peregrine e non condivisibili.</span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Sempre a causa dell'analogia portata dal Garante, se i dati di invio dei messaggi di posta integrassero la fattispecie di rischio paventata dal Garante, lo stesso rischio dovrebbe essere riscontrato anche per l’impiegato addetto ai pagamenti dei bollettini postali, all’effettuazione dei bonifici in banca e ogni altro lavoro che sia referenziato nel tempo e nello spazio dai dati che genera e che sono strettamente funzionali al lavoro stesso, spesso accessibili in via telematica e , comunque, destinati ad essere raccolti in un archivio strutturato, quindi soggetti al GDPR.</span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Faccio fatica a pensare che “giorno ora e ufficio postale” debbano essere cancellati dai bollettini di pagamento o dalle ricevute dei bonifici effettuati. Faccio fatica a credere che sia il GDPR a chiedere questo.</span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Tornando quindi a quanto scritto dal Garante nel punto 1 del documento (Introduzione), se esistono dei rischi, se vi sono dati e trattamenti che preoccupano, di questo occorre parlare con il gestore del servizio in qualità di autonomo titolare.</span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Certamente, al Datore di Lavoro compete la scelta del gestore di posta, sia fisica che digitale e deve preferire quello che sappia dare le migliori garanzie, ma non si può ignorare il fatto che i dati giudicati problematici non sono nella disponibilità e nemmeno nella visibili dei datori di lavoro.</span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Sono certo che il Garante potrà orientare e supportare le aziende sanzionando quei gestori, autonomi titolari, presso i quali sono stati riscontrati dati eccedenti le finalità dichiarate, conservati sine die o resi accessibili a soggetti non autorizzati.</span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Il paragrafo 1 si chiude con una considerazione importante:</span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-left: 36pt; margin-top: 0pt; text-align: justify; text-indent: 36pt;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-style: italic; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;"></span></p><blockquote><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-style: italic; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">… talvolta ponendo, altresì, limitazioni al cliente (datore di lavoro) in ordine alla </span><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-style: italic; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; font-weight: 700; vertical-align: baseline; white-space-collapse: preserve;">possibilità di modificare le impostazioni di base</span><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-style: italic; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;"> del programma informatico al fine di </span><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-style: italic; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; font-weight: 700; vertical-align: baseline; white-space-collapse: preserve;">disabilitare la raccolta</span><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-style: italic; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;"> sistematica di tali dati o di </span><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-style: italic; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; font-weight: 700; vertical-align: baseline; white-space-collapse: preserve;">ridurre il periodo di conservazione</span><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-style: italic; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;"> degli stessi.</span></blockquote><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-style: italic; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;"></span><p></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Volendo supportare i Datori di Lavoro, posso solo consigliare di precostituirsi le prove per accertare una condotta diligente e, quindi, mandare una richiesta al proprio fornitore chiedendo di disabilitare la raccolta e ridurre il periodo di conservazione dei dati in conformità al provvedimento del Garante Privacy n. 642 del 21 Dicembre 2023, richiamandone integralmente i contenuti in merito a individuazione dei dati e tempistiche di conservazione.</span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Proseguendo nell'analisi, al punto 2 si trova una “legittima aspettativa” che richiede cautela e maggiore attenzione. Mi riferisco al fatto che, per il Garante, “anche nel contesto lavorativo pubblico e privato, sussista una legittima aspettativa di riservatezza in relazione ai messaggi oggetto di corrispondenza”.</span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Personalmente non mi accontenterei e farei una distinzione tra differenti casistiche, variamente combinate:</span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p><div align="center" dir="ltr" style="margin-left: 0pt;"><table style="border-collapse: collapse; border: none;"><colgroup><col width="233"></col><col width="233"></col><col width="233"></col></colgroup><tbody><tr style="height: 0pt;"><td style="border-color: rgb(0, 0, 0); border-style: solid; border-width: 1pt; overflow-wrap: break-word; overflow: hidden; padding: 5pt; vertical-align: top;"><br /></td><td style="border-color: rgb(0, 0, 0); border-style: solid; border-width: 1pt; overflow-wrap: break-word; overflow: hidden; padding: 5pt; vertical-align: top;"><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt;"><span face=""Century Gothic", sans-serif" style="font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; font-weight: 700; vertical-align: baseline; white-space-collapse: preserve;">Azienda organizzata che ha informato i lavoratori e che li ha vincolati ad un uso esclusivamente lavorativo delle mailbox</span></p></td><td style="border-color: rgb(0, 0, 0); border-style: solid; border-width: 1pt; overflow-wrap: break-word; overflow: hidden; padding: 5pt; vertical-align: top;"><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt;"><span face=""Century Gothic", sans-serif" style="font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; font-weight: 700; vertical-align: baseline; white-space-collapse: preserve;">Azienda disorganizzata, libera spensierata e sgarzullina</span></p></td></tr><tr style="height: 0pt;"><td style="border-color: rgb(0, 0, 0); border-style: solid; border-width: 1pt; overflow-wrap: break-word; overflow: hidden; padding: 5pt; vertical-align: top;"><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt;"><span face=""Century Gothic", sans-serif" style="font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; font-weight: 700; vertical-align: baseline; white-space-collapse: preserve;">Email composte in modo personale: </span><a href="mailto:christianbernieri@azienda.it" style="text-decoration-line: none;"><span face=""Century Gothic", sans-serif" style="color: #1155cc; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; font-weight: 700; text-decoration-line: underline; text-decoration-skip-ink: none; vertical-align: baseline; white-space-collapse: preserve;">christianbernieri@azienda.it</span></a><span face=""Century Gothic", sans-serif" style="font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; font-weight: 700; vertical-align: baseline; white-space-collapse: preserve;"> </span></p></td><td style="border-color: rgb(0, 0, 0); border-style: solid; border-width: 1pt; overflow-wrap: break-word; overflow: hidden; padding: 5pt; vertical-align: top;"><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt;"><span face=""Century Gothic", sans-serif" style="font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Caso che presenta una limitata legittima aspettativa </span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt;"><span face=""Century Gothic", sans-serif" style="font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">MEDIO RISCHIO</span></p></td><td style="border-color: rgb(0, 0, 0); border-style: solid; border-width: 1pt; overflow-wrap: break-word; overflow: hidden; padding: 5pt; vertical-align: top;"><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt;"><span face=""Century Gothic", sans-serif" style="font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Caso che presenta una legittima aspettativa</span></p><br /><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt;"><span face=""Century Gothic", sans-serif" style="font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">ALTO RISCHIO</span></p></td></tr><tr style="height: 0pt;"><td style="border-color: rgb(0, 0, 0); border-style: solid; border-width: 1pt; overflow-wrap: break-word; overflow: hidden; padding: 5pt; vertical-align: top;"><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt;"><span face=""Century Gothic", sans-serif" style="font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; font-weight: 700; vertical-align: baseline; white-space-collapse: preserve;">Email compost in modo funzionale: </span><a href="mailto:urp@gpdp.it" style="text-decoration-line: none;"><span face=""Century Gothic", sans-serif" style="color: #1155cc; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; font-weight: 700; text-decoration-line: underline; text-decoration-skip-ink: none; vertical-align: baseline; white-space-collapse: preserve;">urp@gpdp.it</span></a><span face=""Century Gothic", sans-serif" style="font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; font-weight: 700; vertical-align: baseline; white-space-collapse: preserve;"> </span></p></td><td style="border-color: rgb(0, 0, 0); border-style: solid; border-width: 1pt; overflow-wrap: break-word; overflow: hidden; padding: 5pt; vertical-align: top;"><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt;"><span face=""Century Gothic", sans-serif" style="font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Caso dove fatico a vedere l’ombra di una aspettativa e, se questa esiste, è riconducibile ad un grave errore del lavoratore</span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt;"><span face=""Century Gothic", sans-serif" style="font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">BASSO RISCHIO</span></p></td><td style="border-color: rgb(0, 0, 0); border-style: solid; border-width: 1pt; overflow-wrap: break-word; overflow: hidden; padding: 5pt; vertical-align: top;"><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt;"><span face=""Century Gothic", sans-serif" style="font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Caso che presenta una legittima aspettativa</span></p><br /><br /><br /><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt;"><span face=""Century Gothic", sans-serif" style="font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">ALTO RISCHIO</span></p></td></tr><tr style="height: 22pt;"><td style="border-color: rgb(0, 0, 0); border-style: solid; border-width: 1pt; overflow-wrap: break-word; overflow: hidden; padding: 5pt; vertical-align: top;"><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt;"><span face=""Century Gothic", sans-serif" style="font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; font-weight: 700; vertical-align: baseline; white-space-collapse: preserve;">Email collettiva riconducibile unicamente all’azienda: </span><a href="mailto:info@gpdp.it" style="text-decoration-line: none;"><span face=""Century Gothic", sans-serif" style="color: #1155cc; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; font-weight: 700; text-decoration-line: underline; text-decoration-skip-ink: none; vertical-align: baseline; white-space-collapse: preserve;">info@gpdp.it</span></a><span face=""Century Gothic", sans-serif" style="font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; font-weight: 700; vertical-align: baseline; white-space-collapse: preserve;"> </span></p></td><td colspan="2" style="border-color: rgb(0, 0, 0); border-style: solid; border-width: 1pt; overflow-wrap: break-word; overflow: hidden; padding: 5pt; vertical-align: top;"><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt;"><span face=""Century Gothic", sans-serif" style="font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Ma di che cosa stiamo parlando?</span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt;"><span face=""Century Gothic", sans-serif" style="font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Ma di che cosa stiamo parlando?</span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt;"><span face=""Century Gothic", sans-serif" style="font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">NESSUN RISCHIO</span></p></td></tr></tbody></table></div><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Vedo 4 casistiche differenti che meritano una gestione ben diversa. Omogeneizzare tutto in una unica fattispecie genera dei mostri giuridici, distanti dalla realtà e indigeribili per l’interprete.</span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">In ordine di rischio:</span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;"><br /></span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;"><b>RISCHIO ALTO</b>: l’azienda disorganizzata avrà sempre torto e il trattamento sarà sempre problematico. Questa è l’azienda che lascia le buste paga aperte sul tavolo, che non si cura di nulla e di nessuno e che forse non ha nemmeno capito che esiste il GDPR. Benvenga un intervento, un provvedimento e una sanzione.</span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;"><b>RISCHIO MEDIO</b>: email personali ma ad uso esclusivo professionale dimezzano il rischio. Il lavoratore, avvertito, addestrato, consapevole, non userà certamente la posta per fini personali e sa perfettamente come possono essere usati i dati dei messaggi. Certo, non può controllare la posta in arrivo che potrebbe metterlo in imbarazzo e quindi sussiste un rischio. Per questo, le classiche misure di gestione della posta personale possono essere calibrate caso per caso.</span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;"><b>RISCHIO BASSO</b>: ho citato una mail molto particolare, quella dell’ufficio relazioni con il pubblico del Garante. Troverei strano che i funzionari incaricati di presidiare questa email si sentano pervasi da una legittima aspettativa di riservatezza in relazione ai messaggi ricevuti ed inviati. Magari mi sbaglio</span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;"><b>RISCHIO NULLO</b>: questa casistica dovrebbe essere stralciata. L’intero discorso non si può applicare ad una mail prettamente aziendale, la cui ricezione è distribuita su più utenze e che non genera, di fatto, dati personali in relazione al suo utilizzo. La maggior parte delle aziende italiane sono microimprese e possono facilmente ricadere in questa casistica. Ma non solo. Ho esperienza diretta di una primaria banca che riceve su indirizzi generali e risponde senza firma e senza qualificare il funzionario o l’operatore.</span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;"> </span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Proseguendo l’analisi del testo, ogni paragrafo risente inevitabilmente delle considerazioni iniziali. Parlando di trattamenti, di acquisizione dati, di definizione delle finalità, non posso che richiamare costantemente l’estraneità del Datore di Lavoro rispetto ai pericolosi trattamenti che ha in mente il Garante.</span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Il Datore di lavoro deve definire le finalità di un trattamento e a queste si deve attenere. Se sono lecite e se non effettua altri trattamenti, il GDPR e lo Statuto dei Lavoratori devono ritenersi soddisfatti.</span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Naturalmente operano tutte le garanzie previste dalla norma e se un datore di lavoro provasse anche solo a pensare di usare dati in suo possesso per finalità differenti, come il controllo a distanza dei lavoratori o valutazione dell’attitudine professionale, si vestirebbe da criminale e dovrebbe affrontare un tribunale per violazione di una norma penale.</span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Pensare ai dati personali significa pensare ad un coltello. </span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">In cucina abbiamo tutti i coltelli per spalmare, quelli per tagliare e anche quello lungo per il pane. Ogni tanto capita che qualcuno li usi in modo inappropriato e questo implica la galera per chi ne abusa.</span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Se in cucina avessi una Katana, una scimitarra e un arsenale di Kriss e maceti, sarei d'accordo nel vedersi sollevare qualche sopracciglio e troverei giusto dover rispondere a qualche domanda ma non darei per scontato che mi stia preparando per un assalto armato. </span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Ecco, penso che le aziende siano in questa stessa situazione: hanno i coltelli in cucina, o meglio, hanno un normalissimo sistema di posta elettronica, utilizzato per finalità lecite, condivisibili e necessarie.</span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Se qualcuno sbaglia deve pagare, sia nell’abuso dei coltelli che dei dati.</span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Se qualcuno utilizza sistemi più evoluti, forse ha anche esigenze più complesse da gestire</span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Vietare di conservare i messaggi di posta elettronica per più di 7 giorni equivale a vietare i coltelli nelle cucine a tutti.</span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Proseguendo, il punto 2 enuncia una serie di previsioni normative di cui una sola merita attenzione, il punto sulla responsabilizzazione. Correttamente, il Garante descrive il meccanismo sulla base del quale solo il Titolare può valutare l’entità del rischio sotteso ai trattamenti, tenendo in considerazione fattori non visibili dall’esterno e arrivando a definire la necessità di una eventuale DPIA (valutazione di impatto). Questo passaggio è cruciale, tanto corretto quanto moderno. Proprio questo principio, contenuto nel GDPR, ci ha permesso di superare le antiche logiche tabellari in cui un legislatore distante dalla realtà elencava, come una lista della spesa, misure minime di sicurezza o dettava parametri quantitativi da non superare, come se fosse il depositario del metro supremo per giudicare il bene dal male. È grazie a questo principio che il tempo di conservazione dei dati sfugge ad una quantificazione preordinata e uniforme, dovendo dimostrare adeguatezza unicamente alle finalità che il titolare ha definito.</span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Sarebbe tutto fantastico sennonché il Garante, in questo provvedimento, stabilisce limiti numerici semplicemente incongrui, calati dall’alto in modo aprioristico, con buona pace del principio di accountability.</span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;"><b>Punto 3, la disciplina di settore.</b></span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;"><b><br /></b></span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Qui la luce si spegne e si brancola nel buio.</span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Dopo una lettura dell’art 4 dello statuto dei lavoratori, compare un passaggio che non riesco a ricondurre ad alcuna logica.</span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Vero è che laddove esiste un rischio di abuso dei dati, lo statuto permette l’uso di strumenti solo per 4 determinate finalità (esigenze organizzative, produttive, di sicurezza del lavoro e di tutela del patrimonio aziendale)</span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Altrettanto vero che il legislatore aggiunge una finalità che deroga completamente al divieto, andando ad affiancare le 4 citate e operando in autonomina, come esimente da ogni procedura autorizzativa, a prescindere dalla coesistenza di altre finalità altrimenti ritenute necessarie e vincolanti. In altri termini, quando uno strumento è “utilizzato dal lavoratore per rendere la prestazione lavorativa”.</span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Personalmente non concordo con le interpretazioni eccessivamente restrittive, specialmente in presenza di una posizione così marcata della esimente, a fianco a ciò che pare ovvio, come il marcatore segnatempo per la rilevazione delle presenze. Si, a me pare ovvio che rilevare le presenze e dare al lavoratore gli strumenti con i quali possa fare il proprio lavoro sia e debba restare possibile, senza chiedere autorizzazioni a nessuno. L’azienda, il datore di lavoro, deve essere libero di organizzare il lavoro e gli strumenti per eseguirlo. Anche questa è una libertà fondamentale presente a livello costituzionale (art 41) e il dovere dell’interprete non è essere restrittivo ma armonizzare questa libertà con le altre che la affiancano e che la delimitano, tra le quali il diritto alla riservatezza dei lavoratori. </span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Non riesco a vedere le ragioni di una compressione dei diritti quando è possibile contemperarli e adottare una logica a somma positiva (Win-Win per gli alloglotti). La logica a somma zero è stata superata proprio grazie al GDPR e mi rattrista vedere che sia ricomparsa in uno spaesato documento che sembra pervenuto (via posta ordinaria) da un’altra epoca.</span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Il passaggio logico che, mio malgrado, non colgo è come dalla lettura dello statuto si arrivi alla perentoria, necessaria, ovvia e lampante constatazione della presenza di limiti aprioristici di conservazione del dato che mi ricordano tanto il mercato delle vacche: </span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><b><br /></b></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;"><b>non più di poche ore, </b></span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;"><b>ma anche alcuni giorni</b></span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;"><b>ma non più di 7 giorni, </b></span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;"><b>ok, anche 7 giorni + 48 ore </b></span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><b><br /></b></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><b><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">… e “</span><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-style: italic; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Chi vusa püsé la vaca l'è sua</span><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">”.</span></b></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;"> </span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">E dov’è andato il GDPR con il suo principio di accountability? </span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">In vacca, appunto.</span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Il Garante si spinge oltre e ipotizza uno scenario alternativo: cosa succederebbe se i dati fossero conservati più a lungo?</span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Beh, lo scenario ipotizzato è molto limitato e prende in considerazione solo la loro presenza per finalità di sicurezza dei sistemi.</span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Non prende in considerazione ciò che è vergato nella norma, dolorosamente scritto con il sangue di chi ha rivendicato diritti e combattuto per ottenere uno statuto che li potesse contemperare tutti… ma dove sono le finalità preordinate suggerite dall’art. 4? Cosa gli facciamo fare ai lavoratori se non possiamo tenere i dati che ci servono per lavorare?</span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Nonostante le novelle intervenute, l’articolo 4 merita di essere riletto. Io l’ho fatto e non sono riuscito a trovare questi 7 giorni indicati dal Garante. Ho anche messo gli occhiali. niente, non ci sono.</span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Anche una lettura sinottica mi ha deluso perchè il combinato disposto dello statuto e del GDPR non fa che allontanarsi dai rigidi parametri indicati dal Garante, proprio a causa del principio di accountability sopra citato.</span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Di nuovo, mi sembra che la questione sia tornata ai coltelli, nel senso buono, ai coltelli da cucina, che per il solo fatto che potrebbero essere utilizzati da un criminale, per finalità vietate, debbano essere vietati.</span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Il Garante continua a riproporre questo come fosse un mantra e io non riesco a capire perché. Questo ragionamento, vietare perchè esiste la possibilità di un abuso, è diametralmente opposto a quella che mi sembra essere la logica sistematica del GDPR: una norma che ha lo scopo di agevolare la libera circolazione dei coltelli, nel rispetto delle norme che ne garantiscono la protezione…. hem, rectius, dei dati personali, </span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><b><br /></b></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><b><br /></b></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><b><br /></b></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;"><b>Arriviamo al punto 4, le “possibili responsabilità dei datori di lavoro”.</b></span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Oggi devo avere problemi di vista. Trovo solo le responsabilità dei datori di lavoro e nulla più… nulla che faccia riferimento alle responsabilità dei provider. </span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Si, quegli stessi provider che ho descritto inizialmente, gli stessi sui quali anche il Garante getta l’ombra del dubbio, quelli che usano i VERI metadati relativi all’uso dei sistemi di posta elettronica, quelli che lo fanno per proprie finalità, senza permettere ai datori di lavoro di modificare la raccolta e la conservazione, senza dare alcun accesso a quei pericolosi dati personali… si, quegli autonomi titolari del trattamento ai quali bisognerebbe porre alcune scomode domande.</span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Immaginavo di trovare un paragrafo, peraltro corposo, intitolato “le possibili responsabilità dei provider per i trattamenti effettuati nell’ambito dei servizi resi al fine di veicolare i messaggi di posta elettronica”.</span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Il Documento di Indirizzo illustra qui una casistica di tutti i modi in cui un datore di lavoro può violare la legge abusando dei dati personali, rischiando una condanna penale e ponendosi chiaramente fuori da ogni logica di legalità.</span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Confesso che una delle idee mi ha colpito e voglio esplorarla meglio, a scopo scientifico, s’intende. Non ci avevo ancora pensato: analizzando la frequenza di contatto di un lavoratore con il suo corrispondente, il suo pen-friend, diventa possibile acquisire informazioni personali, addirittura intime. </span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Me lo vedo il lavoratore dell’azienda di traslochi che fa sexting con l’ufficio TOSAP del comune. </span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">“si, dimmelo ancora dove li devo mettere i cartelli segnalatori…”</span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Ok, ho sbagliato esempio. Forse questo potrebbe capitare.</span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Che dire, forse bisogna richiamare lo schemino iniziale, quello con le 4 casistiche in ordine di “professionalità”.</span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Le altre cose che penso su questo passaggio sono in vernacolo livornese e non posso scriverle qui.</span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">La prudenza mi suggerisce di sorvolare i punti 4.2 e 4.3.</span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;"><b>Però il punto 5 mi da una grandissima soddisfazione</b>. Ecco, ho pensato male e ho sbagliato. Il Garante ha messo nero su bianco anche un severo monito ai provider, vale a dire alle aziende che sviluppano e commercializzano sistemi atti a gestire la posta elettronica. Beh, se i datori di lavoro hanno percepito tanta severità, immagino che ora i provider li facciamo neri… </span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Eccolo:</span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-left: 72pt; margin-top: 0pt; text-align: justify; text-indent: 36pt;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-style: italic; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;"></span></p><blockquote><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-style: italic; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">In tale prospettiva, si invitano i produttori dei servizi e delle applicazioni, in fase di sviluppo e progettazione degli stessi, a tenere conto del diritto alla protezione dei dati tenuto conto dello stato dell’arte (v. cons. 78 del Regolamento).</span><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;"> </span></blockquote><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;"></span><p></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;"><b> ! ! ! S I S T A N N O C A G A N D O S O T T O </b></span><b style="font-family: "Century Gothic", sans-serif; font-size: 16px; white-space-collapse: preserve;"> ! ! ! </b></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Adesso si che ci penseranno due volte prima di smerciare prodotti e servizi che non siano meno che perfetti e compliant rispetto al GDPR e al Documento di Indirizzo del Garante. </span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Speriamo solo che il mercato non imploda.</span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Anche perchè, se non lo facessero, come indica il Garante, le aziende e gli enti della PA avrebbero solo due scelte:</span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"></p><ul><li><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">chiedere una autorizzazione al ministero per l’uso dei sistemi, che non verrà mai rilasciata se non in termini irrealistici, che i prodotti in uso non consentono di rispettare</span></li></ul><p></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">oppure</span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"></p><ul><li><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">abbandonare l’uso dei sistemi che non hanno le caratteristiche indicate dal Garante.</span></li></ul><p></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Sono certo che in un ragionevole lasso di tempo, vedremo comparire fantastiche soluzioni perfettamente a norma. Entro 5 anni usciranno dalla beta, entro 10 anni vedremo almeno tre player tra cui scegliere. Nel frattempo, naturalmente, niente email.</span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Non resta che una cosa da fare, come indicato dal documento al successivo punto 5, contatto subito uno dei miei fornitori per chiedere ciò che il Garante suggerisce:</span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">PEC a googleitaly@legalmail.it</span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Oggetto: Provvedimento del Garante Privacy n. 642 del 21 Dicembre 2023 - documento di indirizzo per sistemi di posta elettronica</span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-left: 36pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-left: 36pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-style: italic; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Spett.le Google Italy srl,</span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-left: 36pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-style: italic; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">con riferimento al provvedimento in oggetto, io sottoscritto Bernieri Christian (p.Iva xxxxx), vostro cliente e raggiungibile all'utenza google workplace xxxxxx, come espressamente previsto dall'autorità Garante, vi chiedo:</span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-left: 36pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-left: 36pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-style: italic; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">1) di limitare il trattamento dei metadati relativi alle comunicazioni email in uscita ed in entrata, archiviate nei sistemi di posta elettronica da me in uso secondo i limiti temporali fissati dal Garante (poche ore, o alcuni giorni, o 7 giorni, o 7 giorni + 48 ore, in funzione delle finalità perseguite)</span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-left: 36pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-left: 36pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-style: italic; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">2) di confermare il rigoroso rispetto dei principi contenuti nell'art 5 del GDPR, in particolare il principio di minimizzazione dei dati e di limitazione delle finalità.</span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-left: 36pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-left: 36pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-style: italic; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">3) di consentire la modifica delle impostazioni relative alle impostazioni di conservazione dei dati e approntare un sistema di offuscamento dei metadati relativi alle comunicazioni email (data, ora, mittente, destinatario, frequenza di contatto).</span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-left: 36pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-left: 36pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-style: italic; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">4) di disattivare funzioni incompatibili con le finalità del trattamento come, a titolo di esempio, le funzioni analitiche e la conservazione dei messaggi cancellati, ancorché non più visibili tramite interfaccia webmail o collegamento da client di posta.</span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-style: italic; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">hem.. No… così mi faccio ridere da solo. </span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-style: italic; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;"><br /></span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-style: italic; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Riformulo:</span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-left: 36pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-left: 36pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-left: 36pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-style: italic; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Spett.le Google Italy srl,</span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-left: 36pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-style: italic; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">con riferimento al provvedimento in oggetto</span><i style="background-color: transparent; text-align: left; white-space-collapse: preserve;">, la scrivente intende verificare che i programmi e servizi informatici di gestione della posta elettronica in uso ai propri dipendenti consentano di modificare le impostazioni di base, impedendo la raccolta dei metadati relativi ai singoli messaggi quali giorno, ora, mittente, destinatario, oggetto, dimensione.</i></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-left: 36pt; margin-top: 0pt; text-align: justify;"><span style="background-color: transparent; text-align: left; white-space-collapse: preserve;"><i>Vi chiediamo, a titolo esplorativo, se sussiste la possibilità di impostare il periodo di conservazione degli stessi ad un limite massimo di 216 ore (9 giorni).
Con la presente vi chiediamo di rilasciare una dichiarazione di ottemperanza attestante la conformità del servizio erogato al provvedimento in oggetto.
La richiesta fa riferimento unicamente ai trattamenti da voi erogati in regime di "responsabile del trattamento" come definito dall'art 4 del GDPR (data processor) e non si estende ai trattamenti da voi effettuati in regime di autonoma titolarità (data controller)
Cordiali saluti.</i></span></p><div style="text-align: justify;"><span style="background-color: transparent; text-align: left;"><br /></span></div><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-left: 36pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-left: 36pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-style: italic; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Cordiali saluti.</span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-left: 36pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-style: italic; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Christian Bernieri</span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-left: 36pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-left: 36pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Spedita. (non scherzo) </span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Ora non resta che attendere la risposta che spero di poter pubblicare qui.</span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Ah, no, che dico, stavo per fare un errore colossale… devo cancellare subito la PEC dalla webmail!</span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Come DPO non posso permettermi di violare le norme e le linee guida del Garante.</span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Il documento da analizzare è terminato e, visto che sono stato compassato, a questo punto posso permettermi un commento in libertà.</span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;"><br /></span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">C’è un elefante nella stanza e spero che qualcuno se ne accorga.</span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Il Documento di indirizzo ci parla di un sistema di posta. Ma quanti usano un sistema di posta? </span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Quanti utilizzano un sistema puro, che sia finalizzato UNICAMENTE alla gestione della posta elettronica? Questa domanda racchiude un mondo temo che sia sfuggito.</span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">La maggior parte delle aziende trattano i dati per varie finalità, tra loro interconnesse. Le email sono gestite da un sottosistema che ha la precisa funzione di inviare e ricevere i messaggi ma non è solo, accanto ci sono altri sottosistemi con specifiche finalità, diverse, legittime, che esulano da ciò di cui il documento di indirizzo parla.</span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">La posta in arrivo genera inviti in calendario, link a riunioni, verifica disponibilità di sale e colleghi, viene digerita per formulare risposte automatiche, va in coda per essere riproposta e permetterne la gestione in un contesto di risorse limitate, si trasforma in un ticket, alimenta un CRM o un gestionale, viene condivisa tra più uffici, più funzioni aziendali poichè i processi che portano all’erogazione dei servizi sono articolati e complessi.</span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Sono solo esempi ma si può andare oltre. Molti sistemi di posta sono degli ecosistemi di comunicazione che integrano posta elettronica, messaggistica istantanea, telefonia, calendario, memo, to do list, videoconferenze, stato avanzamento lavori sui progetti, ecc. </span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Ma anche volendo spostare le email in un DMS (document management system), siamo sicuri che le cose migliorerebbero per la protezione dei dati del lavoratore?</span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Che senso ha prendere ogni singolo messaggio email, di cui un datore di lavoro può vedere data, ora, mittente, destinatario, cancellarlo dai sistemi di posta elettronica e riportarlo, tale quale, in un altro sistema, un DMS sul quale saranno necessariamente annotare natura del documento, cliente di riferimento, data, ora, mittente, destinatario e che sarà indicizzarlo con una pluralità di parametri aggiuntivi? È questa la soluzione?</span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">E quanto costerebbe in termini organizzativi gestire la posta come suggerito dal Documento di indirizzo? Non parlo del costo economico, transeat, parlo del costo per le persone, del costo di email che non si trovano più, di documenti perduti, di errori che si moltiplicano, di database che proliferano, di incertezza nei rapporti e difficoltà nel documentare fatti e circostanze. Già me lo vedo. I lanciatori di coltelli non aspettano altro che una nuova scusa per poter dire “Mi spiace, non abbiamo più quei dati, sa, per la privacy!”</span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Eccolo l’elefante. Quei dati, metadati secondo il Documento di indirizzo, sono necessari e funzionali a molto altro, tutto lecito e decisamente riconducibile alla lungimirante previsione dell’art 4 dello statuto.</span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Sono strumenti utilizzati dal lavoratore per rendere la prestazione lavorativa.</span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Di più, sono strumenti necessari al lavoratore per rendere la prestazione lavorativa.</span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Alla luce di questo, forse, bisognerà capire, con il Garante, l’effettiva portata del Documento di Indirizzo, il campo di applicazione reale di quei termini di conservazione di poche ore, pochi giorni, si ma non più di 7 giorni, ma anche 7 giorni + 48 ore.</span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">La mia speranza è sempre la stessa: che i lanciatori di coltelli siano assicurati alla giustizia, che i maltrattatori di dati siano sotto processo, che i provider smettano di prendere per i fondelli i Garanti e i propri clienti, che le aziende sane possano lavorare godendo delle semplificazioni e delle tutele che il GDPR ha apportato, emendando il medioevo di burocrazia e maniacalità che abbiamo conosciuto in altri tempi.</span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;"><br /></span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;"><br /></span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;"><br /></span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;"><br /></span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Ma, OMFG, non c'è solo un elefante nella stanza, c'è anche un Unicorno glitterato!</span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face="Century Gothic, sans-serif"><span style="white-space-collapse: preserve;">All'elefante ci si può credere ma all'Unicorno glitterato no... eppure c'è.</span></span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face="Century Gothic, sans-serif"><span style="white-space-collapse: preserve;">La pubblicazione di questo provvedimento ha una implicazione logica. Se il documento è corretto, se le premesse sono corrette, se il procedimento logico è corretto, se le conclusioni sono corrette, allora non può essere applicato solo ai sistemi di posta elettronica. </span></span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face="Century Gothic, sans-serif"><span style="white-space-collapse: preserve;">DEVE necessariamente essere applicato, mutatis mutandis, anche a tutti gli altri sistemi che storicizzano metadati (nella accezione intesa dal Garante). Tutti, nessuno escluso.</span></span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face="Century Gothic, sans-serif"><span style="white-space-collapse: preserve;">Centralini telefonici</span></span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face="Century Gothic, sans-serif"><span style="white-space-collapse: preserve;">Router di rete</span></span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face="Century Gothic, sans-serif"><span style="white-space-collapse: preserve;">Browser per la navigazione in internet</span></span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face="Century Gothic, sans-serif"><span style="white-space-collapse: preserve;">Ma anche portali della PA</span></span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face="Century Gothic, sans-serif"><span style="white-space-collapse: preserve;">Software di office automation</span></span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="white-space-collapse: preserve;">Gestionali</span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face="Century Gothic, sans-serif"><span style="white-space-collapse: preserve;">Sistemi di messaggistica</span></span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face="Century Gothic, sans-serif"><span style="white-space-collapse: preserve;">Palmari per ordini e comande</span></span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face="Century Gothic, sans-serif"><span style="white-space-collapse: preserve;">...ecc. </span></span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face="Century Gothic, sans-serif"><span style="white-space-collapse: preserve;"><br /></span></span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face="Century Gothic, sans-serif"><span style="white-space-collapse: preserve;">Eccolo l'unicorno.</span></span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face="Century Gothic, sans-serif"><span style="white-space-collapse: preserve;">Sposare la tesi secondo la quale la posta, dopo una settimana, necessita dell'autorizzazione ministeriale, poichè può più essere considerato strumento usato per rendere la prestazione lavorativa, significa fare la stessa considerazione per tutti gli strumenti che presentano le medesime caratteristiche di storicizzazione dell'utilizzo.</span></span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face="Century Gothic, sans-serif"><span style="white-space-collapse: preserve;"><br /></span></span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face="Century Gothic, sans-serif"><span style="white-space-collapse: preserve;"><br /></span></span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face="Century Gothic, sans-serif"><span style="white-space-collapse: preserve;"><br /></span></span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face="Century Gothic, sans-serif"><span style="white-space-collapse: preserve;"><br /></span></span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Una ultima considerazione. Temo che alcuni consulenti e DPO potranno arroccarsi su posizione reattive, di pancia, elaborate come workaround in risposta al documento del Garante.</span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Un’azienda potrebbe arrivare a misure paradossali, non tanto per eliminare il problema inteso come il rischio sottesa al trattamento, quanto per togliersi dall’impiccio se il problema viene percepito nella norma stessa.</span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Capo: “</span><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-style: italic; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Scusi, caro DPO, ma qui si esagera, tanto vale diventare banditi, da domani lei non lavora più qui, lei e la sua bella legge</span><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">.”</span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">DPO: “</span><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-style: italic; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Ma no, non faccia così, c’è una soluzione. Faccia così, scarica tutta la posta in automatico con POP3, cancellando i messaggi dal server, automatizza un comando di stampa ed ogni email che arriva viene mandata alla stampante. Poi si lavora sulla carta.</span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-style: italic; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Le email le tiene così, come capita, in modo alluvionale e risolve</span><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">.”</span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Capo: “</span><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-style: italic; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">In che senso risolvo? Mi sembra persino peggio di prima.”</span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-style: italic; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Capo: “Ma è del mestiere questo?</span><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">”</span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">DPO: “</span><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-style: italic; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Beh, si, sarebbe peggio di prima e disboscheremmo l'amazzonia, però sticazzi! Il GDPR si applica solo ai dati personali trattati con strumenti digitali e ai dati cartacei destinati a confluire in un archivio strutturato. Quindi, quelli digitali li cancelliamo appena arrivano e quelli cartacei li mischiamo: niente archivio, niente GDPR! E così risolviamo la questione</span><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">.”</span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Capo: “</span><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-style: italic; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Lei è un genio! Anzi, è sprecato come DPO, la nomino subito direttore del Marketing!!!”</span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Prosit.</span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: center;">--- --- ---</p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;">Se sei arrivato fino a qui meriti un plauso. Complimenti!</p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;">Se ti è piaciuto l'articolo, se ti ha dato spunti utili per la tua vita privata o professionale, prendi in considerazione l'idea di ringraziarmi e puoi farlo in due modi:</p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;">- Condividendo il mio lavoro sui tuoi social. Questo aiuterà altre persone</p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;">- Con una donazione. Questo aiuterà me.</p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: center;">👇 👇 Clicca qui 👇 👇</p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: center;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"></p><div class="separator" style="clear: both; text-align: center;"><a href=" https://www.paypal.com/donate/?hosted_button_id=2UNLFTFXGU6F4" style="margin-left: 1em; margin-right: 1em;" target="_blank"><img alt="" data-original-height="1432" data-original-width="1312" height="400" src="https://blogger.googleusercontent.com/img/a/AVvXsEhEaixB44eav6Vm10nwldewCYWr5-Fy_1ljheoE7eV-eQczDVK_eVxaBWlhiVGQlhnUKKYc0UJ8CPTm6P4TIHLZCnM3nUAL4wV1deE6jtzCNoi77l6lsekNrAsM2ucdI6_OK6FR-eGkskutExBifNuTOSeZiOk1dowL0j3GyESYRxwNh7uwlDN8OKrUDN83=w366-h400" width="366" /></a></div><br /><br /><p></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p></span><div class="blogger-post-footer">FeedAtom 1.0: http://bernieri.blogspot.com/feeds/posts/default
RSS 2.0: http://bernieri.blogspot.com/feeds/posts/default?alt=rss</div>Il pensatoio del DPOhttp://www.blogger.com/profile/02574595640098428500noreply@blogger.com0tag:blogger.com,1999:blog-6203311024594957359.post-92011056555655700472024-02-07T00:07:00.002+01:002024-02-07T00:07:15.802+01:00Il gelo<p><span style="font-family: "Century Gothic", sans-serif; font-size: 12pt; text-align: justify; white-space-collapse: preserve;"></span></p><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/a/AVvXsEhdgo8Tanef4fMgWKnuUf2RNql5XyMU-yBI45vdHxIK0R578C7i9HeBYjXy6xot13pUe2iA0VfeeNjF6wY3RovpRuBmqb9oY7V408M6X3LWwtHhudh7Ln5TzVxFAHH_Mv6SertfuBxn4rrodjqP2kvzcSnqohoqihHPmcwBquEuCnn--NCTSEcsNy7Y6uMg" style="margin-left: 1em; margin-right: 1em;"><img alt="" data-original-height="519" data-original-width="650" height="240" src="https://blogger.googleusercontent.com/img/a/AVvXsEhdgo8Tanef4fMgWKnuUf2RNql5XyMU-yBI45vdHxIK0R578C7i9HeBYjXy6xot13pUe2iA0VfeeNjF6wY3RovpRuBmqb9oY7V408M6X3LWwtHhudh7Ln5TzVxFAHH_Mv6SertfuBxn4rrodjqP2kvzcSnqohoqihHPmcwBquEuCnn--NCTSEcsNy7Y6uMg" width="301" /></a></div><br /><br /><p></p><p><span style="font-family: "Century Gothic", sans-serif; font-size: 12pt; text-align: justify; white-space-collapse: preserve;">Il gelo</span></p><span id="docs-internal-guid-706fd1ee-7fff-7fc0-47fe-1cb5f2a0132c"><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span style="background-color: transparent; font-family: "Century Gothic", sans-serif; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Non ho mai avuto problemi a rompere il ghiaccio e faccio parte del club di quelli senza vergogna. Posso dirmi decisamente scafato, al limite della insensibilità, eppure in un’occasione mi sono sentito gelare il sangue. </span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span style="background-color: transparent; font-family: "Century Gothic", sans-serif; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Mi contattò un medico per mettersi a posto con la normativa privacy. ci sentimmo per telefono, fissammo un appuntamento e mi presentai nel suo studio con i classici 10 minuti di anticipo</span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span style="background-color: transparent; font-family: "Century Gothic", sans-serif; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Mi sedetti nella saletta d’attesa e li aspettai di vederlo aprire la porta</span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span style="background-color: transparent; font-family: "Century Gothic", sans-serif; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Nel frattempo mi guardai attorno e nel silenzio mi accorsi che i rumori della città erano scomparsi, lasciando posto alle voci provenienti proprio dalla stanza accanto. </span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span style="background-color: transparent; font-family: "Century Gothic", sans-serif; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">10 minuti di colloquio ai quali partecipai anch’io come uditore, sentendo ogni cosa nonostante la porta chiusa.</span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span style="background-color: transparent; font-family: "Century Gothic", sans-serif; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Lo studio è un po’ particolare ed appartiene ad un luminare dell’oncologia. Non si va da lui per rimuovere un tappo di cerume o un mollusco sulla pelle.</span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span style="background-color: transparent; font-family: "Century Gothic", sans-serif; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">A un certo punto i toni cambiano, si parla della prossima visita, sento i saluti e mi preparo in piedi accanto alla porta, pronto ad entrare. </span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span style="background-color: transparent; font-family: "Century Gothic", sans-serif; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">10 maledetti minuti di anticipo, la prossima volta giuro arrivo in ritardo!</span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span style="background-color: transparent; font-family: "Century Gothic", sans-serif; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Da quella porta uscì la madre di un mio carissimo amico. </span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span style="background-color: transparent; font-family: "Century Gothic", sans-serif; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Non ha senso far finta di niente, non si può guardare da un’altra parte dopo che gli sguardi si sono incrociati e non resta altro che sospirare costernati. </span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span style="background-color: transparent; font-family: "Century Gothic", sans-serif; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">In un istante ti rendi conto di sapere tutto di una persona, purtroppo quella sbagliata, quella che conosci e alla quale avresti solo potuto augurare ogni bene ma che, da quel momento, suo malgrado condivide con te un segreto.</span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span style="background-color: transparent; font-family: "Century Gothic", sans-serif; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Non ricordo nemmeno cosa ci siamo detti sulla soglia di quella porta ma non c’era in effetti molto altro da dire. </span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span style="background-color: transparent; font-family: "Century Gothic", sans-serif; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Mi ha stretto il cuore vedere in un adulto, più grande di me, lo stesso comportamento di un bambino impacciato che nasconde l’evidenza: non era vero, non era lì solo per un controllo con il medico di famiglia, ma ho fatto finta di crederci cercando di non far trapelare nulla di ciò che in quel momento provavi. </span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span style="background-color: transparent; font-family: "Century Gothic", sans-serif; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">L’appuntamento non si è svolto serenamente perché mi ribolliva il sangue sangue, ho provato un senso di profonda disapprovazione per quel medico e non avevo nessuna intenzione di averci più nulla a che fare. </span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span style="background-color: transparent; font-family: "Century Gothic", sans-serif; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Di fatto c'erano ben pochi adempimenti da approntare e il mio lavoro sarebbe stato poca cosa, ma ho iniziato a fare domande che il medico non si aspettava.</span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span style="background-color: transparent; font-family: "Century Gothic", sans-serif; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Quante persone riceve il giorno? Come fa per evitare che le persone si incontrino? Cosa succede se un paziente arriva prima? Tutte domande senza risposta, anzi, tutte domande delle quali il luminare non ha nemmeno compreso il senso.</span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span style="background-color: transparent; font-family: "Century Gothic", sans-serif; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Fisime.</span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span style="background-color: transparent; font-family: "Century Gothic", sans-serif; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Cercando di condurlo per mano al nocciolo della questione, notai una crescente perplessità, come se davanti a lui ci fosse uno sprovveduto che, anziché pensare alla messa norma e agli adempimenti previsti dal GDPR gli stesse solo facendo perdere tempo. </span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span style="background-color: transparent; font-family: "Century Gothic", sans-serif; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Certe persone io non le posso aiutare </span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span style="background-color: transparent; font-family: "Century Gothic", sans-serif; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Alla fine ci salutammo e, visto che non ero riuscito ad arrivare assieme a lui ad una conclusione, feci come si fa con i bambini e gli dissi in sintesi cosa fare: “metti una cazzo di radio in sala d’attesa”.</span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span style="background-color: transparent; font-family: "Century Gothic", sans-serif; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">A quel dottore non ho mai mandato né un preventivo né una fattura, ho bloccato il numero di telefono le e-mail. </span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span style="background-color: transparent; font-family: "Century Gothic", sans-serif; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Faccio così con chi mi fa male male o prova a farmi male. </span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span style="background-color: transparent; font-family: "Century Gothic", sans-serif; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Due mesi dopo, non sono riuscito a partecipare al funerale. </span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span style="background-color: transparent; font-family: "Century Gothic", sans-serif; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Mi vergognavo di sapere, mi vergognavo di avere più informazioni di suo figlio, mio amico fraterno da 4 decadi. </span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span style="background-color: transparent; font-family: "Century Gothic", sans-serif; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Ho odiato quel medico.</span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span style="background-color: transparent; font-family: "Century Gothic", sans-serif; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Ci vuole un po’ per riprendersi e a volte buttarsi nel lavoro aiuta, quindi mi sono aggrappato ai tecnicismi per metabolizzare e superare questa esperienza. </span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span style="background-color: transparent; font-family: "Century Gothic", sans-serif; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Sì il GDPR ti obbliga ad avere la musica d’attesa in sala, la fottutissima musichetta che ovatta tutto, omogeneizza i suoni e, di fatto, offusca dati personali che, senza musica, sarebbero nella disponibilità di chiunque.</span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span style="background-color: transparent; font-family: "Century Gothic", sans-serif; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Il GDPR prescrive misure di protezione </span><span style="background-color: transparent; font-family: "Century Gothic", sans-serif; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; font-weight: 700; vertical-align: baseline; white-space-collapse: preserve;">adeguate</span><span style="background-color: transparent; font-family: "Century Gothic", sans-serif; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;"> e l’adeguatezza è definita dal tipo di dato trattato, dal contesto, dal rischio e dalle concrete modalità con cui il dato può essere trattato.</span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span style="background-color: transparent; font-family: "Century Gothic", sans-serif; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Un lavoro come il suo, fatto di parole, non può essere protetto con una password o con un impianto di allarme. A nulla serve uno scintillante documento di valutazione, un registro dei trattamenti o la fantastica procedura per i data breach dalla copertina colorata se poi, all’atto pratico, si trascurano banalità e ovvietà come il fatto che chiunque sia in attesa possa ascoltare ciò che viene detto dall’altra parte della porta. </span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span style="background-color: transparent; font-family: "Century Gothic", sans-serif; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Il GDPR non chiede di ricevere i clienti in una camera anecoica.</span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span style="background-color: transparent; font-family: "Century Gothic", sans-serif; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Il GDPR non pretende una porta imbottita ed insonorizzata come nello studio di Don Vito Corleone. </span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span style="background-color: transparent; font-family: "Century Gothic", sans-serif; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Il GDPR non chiede di installare un sofisticato sistema di contro rumore e soppressione attiva del rumore.</span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span style="background-color: transparent; font-family: "Century Gothic", sans-serif; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">È il buon senso che suggerisce cosa fare e, a volte, la soluzione è più semplice di quello che possa sembrare. </span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span style="background-color: transparent; font-family: "Century Gothic", sans-serif; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Prescindendo dalla esperienza personale, resta una considerazione importante e trasversale, applicabile ad ogni trattamento e ad ogni contesto: </span><span style="background-color: transparent; font-family: "Century Gothic", sans-serif; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; font-weight: 700; vertical-align: baseline; white-space-collapse: preserve;">bisogna verificare sul campo cosa accade realmente perché non esiste una checklist che possa coprire tutte le casistiche.</span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span style="background-color: transparent; font-family: "Century Gothic", sans-serif; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Il dato personale deve essere concretamente tutelato e protetto nella sua riservatezza, integrità e disponibilità, in ogni circostanza, anche quelle atipiche e non documentate, non descritte da checklist o riscontrate in precedenza. Ci vuole tanta fantasia ma ci vuole anche la capacità di vedere le cose in una prospettiva diversa dalla propria perché ciascuno di noi tende a normalizzare comportamenti che, solo ad occhi esterni, possono sembrare problematici. </span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span style="background-color: transparent; font-family: "Century Gothic", sans-serif; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Il lavoro fatto di parole dovrà essere organizzato in modo che quelle parole rimangano in un ambito molto ristretto e che siano udibili solo ed esclusivamente dal paziente a cui si riferiscono.</span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span style="background-color: transparent; font-family: "Century Gothic", sans-serif; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Allo stesso modo, il lavoro fatto di immagini o testi su uno schermo dovrà essere organizzato in modo da limitarne la visibilità, un lavoro fatto di gesti dovrà essere organizzato in funzione delle sue peculiarità.</span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span style="background-color: transparent; font-family: "Century Gothic", sans-serif; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Non farlo significa violare il GDPR ma, ancora di più, trattare i dati in modo pericoloso causando danni alla persona a cui i dati si riferiscono e causando danni collaterali di cui spesso non si riescono a prevedere i contorni. </span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span style="background-color: transparent; font-family: "Century Gothic", sans-serif; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Prosit. </span></p><div><span style="background-color: transparent; font-family: "Century Gothic", sans-serif; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;"><br /></span></div></span><div class="blogger-post-footer">FeedAtom 1.0: http://bernieri.blogspot.com/feeds/posts/default
RSS 2.0: http://bernieri.blogspot.com/feeds/posts/default?alt=rss</div>Il pensatoio del DPOhttp://www.blogger.com/profile/02574595640098428500noreply@blogger.com0tag:blogger.com,1999:blog-6203311024594957359.post-8457833527426643512024-02-06T15:32:00.005+01:002024-02-06T15:32:32.265+01:00O.M.F.G<p> OMFG</p><p><br /></p><p><a href="https://drive.google.com/file/d/1JYKQgozL-pSKjDNF1Qn9BW0bzWdORexL/view?usp=sharing">https://drive.google.com/file/d/1JYKQgozL-pSKjDNF1Qn9BW0bzWdORexL/view?usp=sharing</a></p><p><br /></p><p></p><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/a/AVvXsEj-iilAdplxTGJ7SnmJq5WOQFNC5MRv2Oc0gbuJZ9nF2_nUvS-WDrCtcXpaEe-A6api8F3vf2HQv9LDWve2_iVnjw3XGsRybmbpRWjNzRkMZqTmCYIkByJ-LV6dATlu4u24wBG_PP64rVdBhq6qjpFSmTb8RuTkGFEK-t5C17j9gNYOPd_J4aDukXuzHPJU" style="margin-left: 1em; margin-right: 1em;"><img alt="" data-original-height="1526" data-original-width="1108" height="640" src="https://blogger.googleusercontent.com/img/a/AVvXsEj-iilAdplxTGJ7SnmJq5WOQFNC5MRv2Oc0gbuJZ9nF2_nUvS-WDrCtcXpaEe-A6api8F3vf2HQv9LDWve2_iVnjw3XGsRybmbpRWjNzRkMZqTmCYIkByJ-LV6dATlu4u24wBG_PP64rVdBhq6qjpFSmTb8RuTkGFEK-t5C17j9gNYOPd_J4aDukXuzHPJU=w464-h640" width="464" /></a></div><br /><br /><p></p><p><br /></p><p>NO COMMENT</p><div class="blogger-post-footer">FeedAtom 1.0: http://bernieri.blogspot.com/feeds/posts/default
RSS 2.0: http://bernieri.blogspot.com/feeds/posts/default?alt=rss</div>Il pensatoio del DPOhttp://www.blogger.com/profile/02574595640098428500noreply@blogger.com0tag:blogger.com,1999:blog-6203311024594957359.post-87135772119236035512024-02-04T16:04:00.001+01:002024-02-04T16:05:02.336+01:00Venti di cambiamento<p></p><div class="separator" style="clear: both; text-align: center;"><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiBovulj813sNciHwM4fK1MRzLetVdL8ea5lJ3pC7ixDRqMX247ENnWmy6fQD1qBoNHa2X1PqGderb23irOT1i236O5jAgNxDa2lwmBfL8SOPjsIA5qpq5_1qJVz889NHAbvDbQ4jm973yAFBYYlSEXv3zYvd454KHL42Vw2LRJKH0Rekaets0IEZaKgaEo/s1277/windy.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="1000" data-original-width="1277" height="314" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiBovulj813sNciHwM4fK1MRzLetVdL8ea5lJ3pC7ixDRqMX247ENnWmy6fQD1qBoNHa2X1PqGderb23irOT1i236O5jAgNxDa2lwmBfL8SOPjsIA5qpq5_1qJVz889NHAbvDbQ4jm973yAFBYYlSEXv3zYvd454KHL42Vw2LRJKH0Rekaets0IEZaKgaEo/w400-h314/windy.jpg" width="400" /></a></div><div class="separator" style="clear: both; text-align: center;"><br /></div></div>Windy è una risorsa fondamentale per chi viaggia per lavoro o per turismo, per chi vola, per chi cammina in montagna, per chi naviga in mare e per tutti coloro che desiderano informazioni meteorologiche affidabili e complete.<p></p><p>Da un po' non andavo sul sito senza protezioni attive e oggi mi sono imbattuto in questa novità: i popup... aria di cambiamento? Si, direi che c'è un po' di maretta.</p><p>Entrando compare un popup all'apparenza corretto e rassicurante. Nessun trattamento invasivo, nessuna condivisione, solo la richiesta di usare <b>dati anonimi</b> per proteggere il sito e garantire il servizio.</p><p>Hem... ok, non serve un DPO per iniziare a storcere il naso. Per usare dati anonimi dovrei chiedere il permesso a qualcuno? Si, ma se è anonimo, a chi lo chiedo?</p><p>In alteri termini, un po' più tecnici, i dati anonimi, per definizione, non sono affatto dati personali. Proprio per questo, con i dati anonimi si può fare tutto ciò che si vuole senza dover chiedere niente a nessuno.</p><p>Comunque, dato che questo permesso non ha alcun senso, clicco su "reject" per necare un consenso inutile.</p><p><br /></p><p></p><div class="separator" style="clear: both; text-align: center;">Prima schermata</div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/a/AVvXsEhZc_rHCbGXhMd-w5qeKpGJZyWWsLNDlx_sB_HwzXN8GfedWYBRSp45X-z03gva7gBxqF3amBK5ELnqz3PSuxxzh4eT6owx1DCvHKNYqlMJw5RJZABgssJK-TL21areQTcLbL13lnsFv4fH8hIbX3mOy9V2tBbVffKwym1A07VKYguaqMwfupDtk7et1BU7" style="margin-left: 1em; margin-right: 1em;"><img alt="" data-original-height="466" data-original-width="609" height="306" src="https://blogger.googleusercontent.com/img/a/AVvXsEhZc_rHCbGXhMd-w5qeKpGJZyWWsLNDlx_sB_HwzXN8GfedWYBRSp45X-z03gva7gBxqF3amBK5ELnqz3PSuxxzh4eT6owx1DCvHKNYqlMJw5RJZABgssJK-TL21areQTcLbL13lnsFv4fH8hIbX3mOy9V2tBbVffKwym1A07VKYguaqMwfupDtk7et1BU7=w400-h306" width="400" /></a></div><div class="separator" style="clear: both; text-align: center;"><br /></div><div class="separator" style="clear: both; text-align: center;"><br /></div><div class="separator" style="clear: both; text-align: justify;">Tadaaaaa Qui arriva la sorpresa. </div><div class="separator" style="clear: both; text-align: justify;">Altro che dati anonimi, il primo banner forse va riletto alla luce di ciò che accade se si nega quel consenso, apparentemente inutile ma chiesto con garbo e, soprattutto, con una alternativa.</div><div class="separator" style="clear: both; text-align: justify;"><br /></div><div class="separator" style="clear: both; text-align: justify;">La spiegazione proposta è più articolata e ciò che prima era condensato in una riga, diventa ben più ricco di dettagli.</div><div class="separator" style="clear: both; text-align: justify;"><br /></div><div class="separator" style="clear: both; text-align: justify;"><i>Rispettiamo la tua decisione, teniamo in considerazione la tua privacy e la prendiamo molto sul serio ed è per questo che usiamo i tuoi dati solo in forma anonima e bla bla bla. </i></div><div class="separator" style="clear: both; text-align: justify;"> </div><div class="separator" style="clear: both; text-align: center;"><br /></div><div class="separator" style="clear: both; text-align: center;"><br /></div><div class="separator" style="clear: both; text-align: center;">Seconda schermata - Premendo "Reject"</div><div class="separator" style="clear: both; text-align: center;"><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/a/AVvXsEhRESsfsYmPIz5hMqP8ZlQNKai8jUJ1lGJpi6mIkO75cTLlRovdZ-6RtPPXfCM5Lq0D_to5mPbXJNJNkmCzXMCcUeopx7-E_qfzDkUKq4yWXjNuSXxyR80zLN3RZedQ-cgPlSRGbRQcs1OCnU_RmVKQfjoqOxz5cS6Pdh8XTiupaJBZ3lm_8muWGKOONTr-" style="margin-left: 1em; margin-right: 1em;"><img alt="" data-original-height="612" data-original-width="534" height="400" src="https://blogger.googleusercontent.com/img/a/AVvXsEhRESsfsYmPIz5hMqP8ZlQNKai8jUJ1lGJpi6mIkO75cTLlRovdZ-6RtPPXfCM5Lq0D_to5mPbXJNJNkmCzXMCcUeopx7-E_qfzDkUKq4yWXjNuSXxyR80zLN3RZedQ-cgPlSRGbRQcs1OCnU_RmVKQfjoqOxz5cS6Pdh8XTiupaJBZ3lm_8muWGKOONTr-=w349-h400" width="349" /></a></div><br /><br /></div><div class="separator" style="clear: both; text-align: justify;">Quell' "however" funziona come funziona il "MA" in italiano e tutto ciò che precede un "MA", di solito, è spazzatura.</div><div class="separator" style="clear: both; text-align: justify;">Qualsiasi cosa venga scritta prima del "ma" perde significato e, anche se assolutamente vera, viene dissolta da quelle due letterine.</div><div class="separator" style="clear: both; text-align: justify;"><br /></div><div class="separator" style="clear: both; text-align: justify;">Quindi, dato che Windy deve proteggere il sito dai robot, da chi sgraffigna informazioni e contenuti, dagli attacchi mirati ad interrompere il servizio, non ce ne frega più niente della tua privacy. Per questo, oltre che per mantenere windy gratuito (!!!), se si vuole veramente bloccare le funzionalità analitiche anonime (!!!) è necessario registrarsi e loggarsi. Pare che, per windy, questo sia l'unico sistema possibile per garantire che il servizio soddisfi tutti e per proteggere il sito windy.com </div><div class="separator" style="clear: both; text-align: justify;"><br /></div><div class="separator" style="clear: both; text-align: justify;">Direi che qui iniziano ad affacciarsi dubbi e considerazioni che meritano una risposta.</div><div class="separator" style="clear: both; text-align: justify;"><br /></div><div class="separator" style="clear: both; text-align: justify;"><br /></div><div class="separator" style="clear: both; text-align: justify;">Non sarà, forse, che questo è un cookie wall o un consent wall?</div><div class="separator" style="clear: both; text-align: justify;">Non vorrei che, senza volerlo o come effetto collaterale, si realizzasse la drammatica situazione che abbiamo visto di recente nell'editoria italiana: un muro che si può scavalcare solo abdicando alla propria riservatezza, in mutante, accettando trattamenti invasivi che, in altre circostanza, mai avremmo accettato. Oppure pagando.</div><div class="separator" style="clear: both; text-align: justify;"><br /></div><div class="separator" style="clear: both; text-align: justify;"><br /></div><div class="separator" style="clear: both; text-align: justify;">Personalmente non ho nulla contro i servizi a pagamento, azi, li sostengo volentieri, ma ho molte cose contro le imposizioni e le mistificazioni. </div><div class="separator" style="clear: both; text-align: justify;">Un consenso obbligatorio, Dio ci scampi, sarebbe un bel problema da gestire per Windy.</div><div class="separator" style="clear: both; text-align: justify;"><br /></div><div class="separator" style="clear: both; text-align: justify;">Registrarsi come alternativa al consenso non mi piace molto perchè apre la porta a trattamenti ulteriori che, a quel punto, trovano base di legittimazione del contratto, ammesso e non concesso che questo sia lecito e conforme al GDPR, come peraltro sostiene facebook da anni.</div><div class="separator" style="clear: both; text-align: justify;"><br /></div><div class="separator" style="clear: both; text-align: justify;"><br /></div><div class="separator" style="clear: both; text-align: justify;">Resta da capire il senso di chiedere il permesso per trattare dati anonimi dato che, in quanto anonimi, non c'è bisogno di alcun permesso o consenso. L'unica spiegazione è che non siano veramente anonimi e allora, in effetti tutto cambia.</div><div class="separator" style="clear: both; text-align: justify;"><br /></div><div class="separator" style="clear: both; text-align: justify;"><br /></div><div class="separator" style="clear: both; text-align: justify;">Ogni DPO vede qui un problema spesso trascurato che però potrebbe spiegare questa strana richiesta. Quando si vuole rendere un dato personale anonimo, lo si deve processare cioè lo si deve trattare. Per trattarlo, anche solo per renderlo anonimo, è quindi necessaria una base di legittimazione che spesso è il consenso. Francamente lo eviterei perché la base di legittimazione migliore non è il consenso e si potrebbe benissimo esplorare il legittimo interesse per questa tipologia di trattamenti.</div><div class="separator" style="clear: both; text-align: justify;">Potrebbe essere? boh! Da come è scritto certamente no. Personalmente non credo che Windy avesse in mente questo trattamento, l'anonimizzazione, per il quale si chiede consenso.</div><div class="separator" style="clear: both; text-align: justify;"><br /></div><div class="separator" style="clear: both; text-align: justify;">ma attenzione....</div><div class="separator" style="clear: both; text-align: justify;"><span style="background-color: #f8f8f8; color: #6b6b6b; font-family: -apple-system, system-ui, "system-ui", "Segoe UI", Roboto, "Helvetica Neue", sans-serif; text-align: left;"></span></div><blockquote><div class="separator" style="clear: both; text-align: justify;"><span style="background-color: #f8f8f8; color: #6b6b6b; font-family: -apple-system, system-ui, "system-ui", "Segoe UI", Roboto, "Helvetica Neue", sans-serif; text-align: left;">- because such processing is necessary for the purposes of the </span><strong style="background-color: #f8f8f8; box-sizing: border-box; color: #6b6b6b; font-family: -apple-system, system-ui, "system-ui", "Segoe UI", Roboto, "Helvetica Neue", sans-serif; text-align: left;">legitimate interests</strong><span style="background-color: #f8f8f8; color: #6b6b6b; font-family: -apple-system, system-ui, "system-ui", "Segoe UI", Roboto, "Helvetica Neue", sans-serif; text-align: left;"> pursued either by us or by a third party and such legitimate interests are not overridden by your privacy or related rights as an individual. Our legitimate interests include e.g. the necessary maintenance of our infrastructure, statistical analysis of the use of the Services, and protection of our legally protected rights;</span></div></blockquote><div class="separator" style="clear: both; text-align: justify;">Consultando l'informativa privacy si scopre che le stesse finalità che sono richiamate da questi due banner sono associate al LEGITTIMO INTERESSE e non al consenso. </div><div class="separator" style="clear: both; text-align: justify;"><br /></div><div class="separator" style="clear: both; text-align: justify;">Questa è decisamente una stranezza poiché, come si poteva intuire, si potrebbero ricondurre i trattamenti desiderati al <i>legittimo interesse</i> e così parrebbe proprio leggendo l'informativa, tuttavia il banner chiede un consenso, oppure la registrazione e il login. </div><div class="separator" style="clear: both; text-align: justify;"><br /></div><div class="separator" style="clear: both; text-align: justify;">Il login trasforma un visitatore in un utente e permette di attivare altre basi di legittimazione come gli obblighi e le previsioni contrattuali, i <i>terms and conditions</i>, per dirla in termini anglofoni.</div><div class="separator" style="clear: both; text-align: justify;"><br /></div><div class="separator" style="clear: both; text-align: justify;">Quindi? Che sta succedendo in casa Windy.com?</div><div class="separator" style="clear: both; text-align: justify;"><br /></div><div class="separator" style="clear: both; text-align: justify;">Non si può dire senza interpellare chi si occupa di protezione dei dati personali e così ho fatto.</div><div class="separator" style="clear: both; text-align: justify;">Non resta che attendere la risposta.</div><div class="separator" style="clear: both; text-align: justify;"><br /></div><div class="separator" style="clear: both; text-align: justify;">Stay tuned.</div><div class="separator" style="clear: both; text-align: justify;"><br /></div><div class="separator" style="clear: both; text-align: justify;"><br /></div><div class="separator" style="clear: both; text-align: justify;"><br /></div><div class="separator" style="clear: both; text-align: justify;"><br /></div><div class="separator" style="clear: both; text-align: justify;"><br /></div><div class="separator" style="clear: both; text-align: justify;"><br /></div><div class="separator" style="clear: both; text-align: justify;"><br /></div><div class="separator" style="clear: both; text-align: justify;"><br /></div><div class="separator" style="clear: both; text-align: justify;"><br /></div><div class="separator" style="clear: both; text-align: justify;"><br /></div><div style="text-align: justify;"><br /></div><p></p><div class="blogger-post-footer">FeedAtom 1.0: http://bernieri.blogspot.com/feeds/posts/default
RSS 2.0: http://bernieri.blogspot.com/feeds/posts/default?alt=rss</div>Il pensatoio del DPOhttp://www.blogger.com/profile/02574595640098428500noreply@blogger.com0tag:blogger.com,1999:blog-6203311024594957359.post-6636583830913285692024-02-01T18:21:00.005+01:002024-02-02T12:20:54.363+01:00Il taccone è peggio del buco<p> </p><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/a/AVvXsEiUlhX8cqvwhMWvs2NJ_tofooNTF8t19BrXg7NSNP5SMlzxXSP82o2OVE59kChOKH0Azy7gmdYFcOEFWuhLw_ZoWVQgsD0kCD3EPGgEy7HU2xd2-wZD6j3EhxOHa4azZYChDsMTiZHL2BH_5jPeU7S3Nh9VWzQgpXeJGRixjgqxDj2feQOYpHbxtBSF0HPp" style="margin-left: 1em; margin-right: 1em;"><img alt="" data-original-height="667" data-original-width="1000" height="213" src="https://blogger.googleusercontent.com/img/a/AVvXsEiUlhX8cqvwhMWvs2NJ_tofooNTF8t19BrXg7NSNP5SMlzxXSP82o2OVE59kChOKH0Azy7gmdYFcOEFWuhLw_ZoWVQgsD0kCD3EPGgEy7HU2xd2-wZD6j3EhxOHa4azZYChDsMTiZHL2BH_5jPeU7S3Nh9VWzQgpXeJGRixjgqxDj2feQOYpHbxtBSF0HPp" width="320" /></a></div><br /><p></p><p><br /></p><p><b>Il taccone è peggio del buco </b>è una locuzione dialettale che ben rappresenta le soluzioni apparentemente fantastiche ma concretamente peggiorative.</p><p><br /></p><p>L'argomento del giorno è Iubenda, perché di Iubenda mi è stato chiesto un commento, ma vale anche per tanti altri prodotti simili come i framework IAB, i CMS (Consent Management System) più diffusi, i Cookie Bot che imperversano in rete e tante tante tante altre soluzioni "smart", "data driven", basati su "blockchain" e con l'"AI" nel "DNA". ah, dimenticavo... "resilienti", naturalmente.</p><p><br /></p><p>Ho affrontato questo tema in passato ma con molti tweet disorganici e sparpagliati. Provo a ricapitolare qui, per punti, i motivi per i quali Iubenda non è una buona idea:</p><p><br /></p><p>1) <b>Informativa non a norma</b>. L’informativa privacy proposta non risponde ai requisiti previsti dal GDPR non associa correttamente e chiaramente finalità basi di legittimazione e tempo di trattamento. </p><p>Il GDPR è molto specifico e chiede di illustrare ogni trattamento le sue finalità, per ciascuna di esse una e una sola base di legittimazione (BdL) e un tempo di retention, ovvero di conservazione dei dati.</p><p>é una cosa molto diversa dal fare una lista di finalità, una lista di basi di legittimazione, una lista di durate. </p><p>Associare la singola finalità alla sua BdL e la sua durata non può essere un indovinello, non può e non deve essere complicato. Eppure è un errore classico di molte informative, inclusa quella proposta da Iubenda.</p><p>Perché si fa questo errore? Semplice, perché la complessità è un ostacolo alla omogeneizzazione.</p><p><br /></p><p>2) <b>Tracker in omaggio</b>. Per accedere all’informativa è necessario sorbirsi i Tracker di profilazione. La pagina dell'informativa di un sito che usa iubenda, che è sul server di Iubenda, è piena di tracker e ben pochi hanno natura tecnica. La pagina dell'informativa dovrebbe essere priva di tecnologie per le quali sia necessario un consenso e questo non come vezzo ma proprio in applicazione del GDPR: l’informativa dovrebbe essere resa in modo preventivo rispetto al trattamento che descrive. Non si può dire ad un visitatore "guarda che i tuoi dati li ho trattati così... sei contento?" Se si deve chiedere il consenso, se si vuole dare la possibilità di opporsi, l'informativa deve precedere il trattamento e questo è tanto più vero quanto più i contesti permettono di farlo.</p><p><br /></p><p>3) <b>Minimizzazione a ramengo</b>. L’informativa è un documento semplice e statico. Le modifiche all'informativa non sono così frequenti come ci si aspetterebbe, si fanno in occasione di modifiche al trattamento, al sito dunque. Modifiche che comportino una modifica dei trattamenti: aggiungendo un form di contatto, attivando una newsletter, cambiando una tecnologia sottostante. Non c’è nessuna ragione di considerare questo documento così dinamico da essere generato quotidianamente o anche solo mensilmente. Per questa ragione può (leggasi DEVE) essere localizzato sul sito a cui fa riferimento. Localizzarlo su un server differente rispetto a quello del sito, al fine dichiarato di aggiornarlo tempestivamente, è una sciocchezza. Anzi, peggio, è un problema, La localizzazione sul sito altrui, di iubenda, comporta che in occasione di ogni visita, avviene una comunicazione di dati a un terzo e questa comunicazione avviene senza consenso. </p><p>C'è di peggio. Iubenda fa del traffico sui propri sistemi ciò che vuole. A tal fine consiglio di leggere la privacy policy di iubenda, ammesso che si riesca a trovare quella giusta che descrive il trattamento effettuato sui dati di traffico dirottati dai siti clienti.</p><p>Ma volendo per un momento dimenticare ciò che iubenda fa con i dati in regime di autonoma titolarità, di cui prima o poi dovrà rispondere al Dio della cibernetica, rimane una drammatica domanda alla quale dare risposta: "perché diavolo si introduce una serie di trattamenti e condivisioni non necessari, non utili, nemmeno vagamente visibili all'utente?" Questo, per il GDPR è un problema perché chiede di minimizzare i trattamenti, le finalità e la condivisione di dati con terzi. </p><p>Anzi, diciamo meglio ciò che il GDPR chiede perché non vorrei che sembrasse troppo esigente:</p><p>"devi fare una cosa? falla"</p><p>"stai facendo una cosa che non ti serve? smettila"</p><p>Il GDPR non pone (quasi) limiti ai trattamenti preordinati ad un sito, ma chiede di eliminare tutti quelli evitabili, di minimizzarli. Per visualizzare 20 righe di testo, siamo sicuri che sia necessario consultare un altro sito, far sapere a N soggetti che un certo IP di un visitatore sta leggendo un determinato sito, che ci torna ogni tot ore, che usa un certo browser? Siamo sicuri che abbiano senso dei tracker di profilazione? Siamo sicuri che tutto questo possa avvenire senza un preventivo consenso?</p><p>Verrebbe da pensare che il consenso non viene appositamente chiesto perchè, se l'accesso all'informativa fosse subordinato al consenso, avremmo un loop logico pericoloso, un consenso obbligatorio e una violazione grave del GDPR. Ma non pensiamolo.</p><p><br /></p><p>4) <b>Uso dei dati dei visitatori</b>. I dati del traffico vengono utilizzati per altre finalità dal terzo, cioè da iubenda. leggere la loro privacy policy fa paura se si pensa che vengono raccolti i dati di navigazione da tutti visitatori dei siti clienti e che questi sono utilizzati per finalità assortite. In regime di autonoma titolarità, come già accennato. Strettamente collegato al punto 3.</p><p><br /></p><p>5) <b>Accessibilità</b>. Se non paghi, se la carta è splafonata, se esaurisci il credito, il servizio di iubenda si interrompe e il tuo sito rimane senza informativa. Auguri. Personalmente mi capita spesso che un servizio si interrompa ma lo sistemo con comodo, quando ho tempo o quando mi serve. Siamo onesti, chi si precipiterebbe a saldare i conti per far tornare online l'informativa privacy del proprio sito? Anche per questo non deve esistere la possibilità che questa sparisca, che ne sia bloccata la visualizzazione per una mera questione di abbonamento. Per me questo è una follia. Folle chi si mette in questa situazione.</p><p><br /></p><p>6) <b>Aiuto</b>! In caso di verifica da parte del Garante, il livello di assistenza dell’azienda è pari a zero. Le email che arrivano sono continue, molte promozionali, altre contengono liste di cose da fare, incomprensibili all'utente medio e funzionali allo scarico di responsabilità. Il meccanismo è questo:</p><p></p><blockquote><i>"C'è una novità [descrizione oscura ed esoterica], costa 10 talleri, facci sapere. "</i></blockquote><p></p><p>Praticamente ogni utente viene inondano di e-mail con le quali possono dimostrare di aver avvertito di tutto, ma un utente medio non è in grado di comprendere nemmeno se deve fare qualcosa per rimanere compliant. Tutto questo si mescola al puro marketing ed è difficile distinguere uno dall'altro.</p><p><br /></p><p>7) <b>Efficacia</b>: queste considerazioni valgono anche per le informative e anche per il cookie bot e cookie banner. Tuttavia per il cookie bot e banner c'è una considerazione in più, solo per lui: non blocca i cookie.</p><p>Occorre partire dal fatto che il cookie banner dovrebbe fare una cosa soltanto,:attendere che l'utente esprima il proprio eventuale consenso e, se lo esprime, attivare i cookie. Fino a quel momento, se l'utente nega il consenso o non risponde nemmeno, il cookie banner deve bloccare i cookie. tutti tranne quelli necessari e di tipo tecnico. Questo, solo questo deve fare. </p><p>Ma pare troppo o troppo difficile perché non lo fa.</p><p>Chiunque acceda al sito attiva i cookie di tracciamento prima che possa esprimer o negare il proprio consenso. Da una sommaria analisi, restano attivi cookie che richiedono il consenso anche dopo che il visitatore ha negato il consenso. Questo dipende dalla implementazione. </p><p><br /></p><p>8) <b>Pareri e gusti</b>: personalmente ho anche altri motivi per non consigliare iubenda ma esulano dal dettato normativo e si entra nella sfera dei gusti personali. </p><p>IMHO, l’informativa deve essere coerente con lo stile del sito. Iubenda non lo è perché è una uguale per tutti. One size fit all. </p><p>Ogni sito si relaziona all'utente in modo diverso ed è giusto così. Appiccicare ovunque una informativa praticamente identica e di stile omogeneo è un pugno in un occhio.</p><p>Blog personali, sito di notaio, associazione di categoria, associazione di tutela della Tinca, e-commerce di articoli religiosi, sito di un fotografo, di un pornoattore, di un commercialista... ma come si fa a mettere ovunque la stessa cosa?</p><p>Viene da ridere vedendo informative in linguaggio legalese stretto a bordo di siti molto discorsivi, piacioni, che danno del tu all’utente e che cercano di creare un clima amichevole e confortevole. </p><p><br /></p><p>9) <b>Analisi</b>: sempre nel mondo dei giudizi personali: è sbagliato dire alla gente che con 4 clic e 10 € al mese risolvi un problema.</p><p></p><ul style="text-align: left;"><li>primo perché non c'è affatto un problema da risolvere</li><li>secondo perché costa molto meno preparare una buona informativa e quindi non è conveniente</li><li>terzo perché delegare a terzi una cosa importante è sempre un errore, specialmente quando chi ne risponde è il titolare del sito.</li></ul><p></p><p><br /></p><p>9b) scrivere l’informativa è anche un momento di <b>riflessione</b> per capire cosa si fa e cosa si vuole fare. Le due cose non coincidono. È un momento per esaminare anche i progetti futuri e verificare, in anticipo e a porte chiuse, se sono proponibili e opportuni.</p><p>Se dopo questa analisi, quasi introspettiva, ci si trova a dire “questo non posso scriverlo se no finisce male” significa che, forse, è il caso di pensarci meglio e, nel dubbio, consultare un amico DPO. </p><p><br /></p><p>10) <b>Accessibilità</b>: iubenda è presente nella maggior parte delle liste Anti tracker ad blocker o simili.</p><p>A prescindere dal fatto che sia giusto o sbagliato, c’è una conseguenza di tipo pratico che ha delle importanti implicazioni sull'adempimento che si sta cercando di ottenere: chi visita il sito con un browser corazzato o dotato di AdBlocker non vedrà il cookie banner e nemmeno l’informativa. </p><p>E' un problema perchè il titolare del sito deve mettere a disposizione di tutti gli interessati l'informativa, non solo a quelli che gli stanno simpatici o che entrano con la felpa gialla.</p><p>Anche per questo l'informativa DEVE essere un testo chiaro, disponibile, leggibile universalmente da ogni visitatore. Usare un AdBlocker è legittimo e non esime il titolare dal mettere a disposizione l'informativa. Se l’informativa viene bloccata da un sistema che ci tutela dal tracking, è colpa del titolare del sito che non ha adottato misure adeguate per rendere efficacemente disponibile l’informativa a tutti .</p><p>Eh, già. Una brutta situazione.</p><p><br /></p><p>11) <b>Money, it's a gas</b>. Dulcis in fundo, la cosa che mi dà più gusto:</p><p>Chiunque proponga vigorosamente iubenda come una panaceatica soluzione... se vuole, si prende la stecca! Si, una bella percentuale e nemmeno piccola. </p><p>Anche se questo mercimonio non avviene, resta un alone di legittimo dubbio, il dubbio è che sia un consiglio interessato. Lettori esclusi, naturalmente!</p><p>cliccare per credere: <a href="http://www.iubenda.com/it/help/2063-programma-affiliazione">www.iubenda.com/it/help/2063-programma-affiliazione</a></p><p><br /></p><p><br /></p><p><b>Preemption</b></p><p></p><blockquote><p><i>iubenda: la soluzione ad un problema che non hai. </i></p><p><i>Iubenda: la migliore risposta ad una domanda che nessuno ha posto.</i></p><p></p></blockquote><p><br /></p><p><b>Bibliografia su twitter</b>:</p><p>analisi dei siti della PA e Iubenda: </p><p><a href="https://x.com/prevenzione/status/1592850801898139648?s=20">https://x.com/prevenzione/status/1592850801898139648?s=20</a></p><p><br /></p><p><br /></p><p>Prosit!</p><div class="blogger-post-footer">FeedAtom 1.0: http://bernieri.blogspot.com/feeds/posts/default
RSS 2.0: http://bernieri.blogspot.com/feeds/posts/default?alt=rss</div>Il pensatoio del DPOhttp://www.blogger.com/profile/02574595640098428500noreply@blogger.com0tag:blogger.com,1999:blog-6203311024594957359.post-28952576808100180282024-01-30T10:06:00.070+01:002024-02-01T14:54:52.382+01:00Shivers list<p></p><div class="separator" style="clear: both; text-align: center;"><div class="separator" style="clear: both; text-align: center;"><br /></div><br /><br /></div><div class="separator" style="clear: both; text-align: center;"><br /></div><div class="separator" style="clear: both; text-align: center;"><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/a/AVvXsEjNsqCNQnu73NhF9qjH0HzUaVkq9g8BlCRJezkVXxf7Ej0d7IntdCEqzx7ribdbur5BHgfo4FBysOoA3C0R8cv2_XE04hPIy-PTE9NSRnj3GHLglt1t3o2oTljCWs-e-xr3yIR32vSpzD6NaQZWGo46yRk7TbWcEmoTX8d2jOK0cOfmCJsZOwUZuvJxpRZa" style="margin-left: 1em; margin-right: 1em;"><img alt="" data-original-height="632" data-original-width="1112" height="182" src="https://blogger.googleusercontent.com/img/a/AVvXsEjNsqCNQnu73NhF9qjH0HzUaVkq9g8BlCRJezkVXxf7Ej0d7IntdCEqzx7ribdbur5BHgfo4FBysOoA3C0R8cv2_XE04hPIy-PTE9NSRnj3GHLglt1t3o2oTljCWs-e-xr3yIR32vSpzD6NaQZWGo46yRk7TbWcEmoTX8d2jOK0cOfmCJsZOwUZuvJxpRZa" width="320" /></a></div><br /><br /></div><br /><span style="background-color: white; font-size: 12pt; text-align: justify; white-space-collapse: preserve;"><br /></span><p></p><p><span style="background-color: white; font-size: 12pt; text-align: justify; white-space-collapse: preserve;">Una donna abbandona il proprio figlio in un cassonetto e viene accusata di una serie di reati fino al tentato omicidio del neonato.</span></p><p dir="ltr" style="-webkit-text-size-adjust: auto; background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify; text-size-adjust: auto;"><br /></p><p dir="ltr" style="-webkit-text-size-adjust: auto; background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify; text-size-adjust: auto;"><span face=""Century Gothic", sans-serif" style="font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-ligatures: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space: pre-wrap;">La procura giustamente si attiva e iniziano le indagini. </span></p><p dir="ltr" style="-webkit-text-size-adjust: auto; background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify; text-size-adjust: auto;"><span face=""Century Gothic", sans-serif" style="font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-ligatures: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space: pre-wrap;">Si parte dalle telecamere ma, stranamente, non arrivano informazioni concludenti </span></p><p dir="ltr" style="-webkit-text-size-adjust: auto; background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify; text-size-adjust: auto;"><br /></p><p dir="ltr" style="-webkit-text-size-adjust: auto; background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify; text-size-adjust: auto;"><span face=""Century Gothic", sans-serif" style="font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-ligatures: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space: pre-wrap;">Gli inquirenti decidono di allargare le indagini e iniziano ad acquisire i dati di tutti!</span></p><p dir="ltr" style="-webkit-text-size-adjust: auto; background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify; text-size-adjust: auto;"><br /></p><p dir="ltr" style="-webkit-text-size-adjust: auto; background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify; text-size-adjust: auto;"><span face=""Century Gothic", sans-serif" style="font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-ligatures: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space: pre-wrap;">Cosa c’è di male? Qual è il problema? la giustizia deve fare il suo corso, si prega di non intralciare i magistrati.</span></p><p dir="ltr" style="-webkit-text-size-adjust: auto; background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify; text-size-adjust: auto;"><br /></p><p dir="ltr" style="-webkit-text-size-adjust: auto; background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify; text-size-adjust: auto;"><span face=""Century Gothic", sans-serif" style="font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-ligatures: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space: pre-wrap;">Tutto bello tutto giusto ma anche il tribunale ha il suo DPO e, probabilmente, i giudici dovrebbero consultarlo un po’ più spesso</span></p><p dir="ltr" style="-webkit-text-size-adjust: auto; background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify; text-size-adjust: auto;"><br /></p><p dir="ltr" style="-webkit-text-size-adjust: auto; background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify; text-size-adjust: auto;"><span face=""Century Gothic", sans-serif" style="font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-ligatures: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space: pre-wrap;">Dagli organi di stampa ho saputo che, ieri, la procura ha chiesto alla Asl l’elenco di tutte le donne che hanno partorito in un determinato lasso temporale.</span></p><p dir="ltr" style="-webkit-text-size-adjust: auto; background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify; text-size-adjust: auto;"><br /></p><p dir="ltr" style="-webkit-text-size-adjust: auto; background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify; text-size-adjust: auto;"><span face=""Century Gothic", sans-serif" style="font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-ligatures: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space: pre-wrap;">La richiesta sarebbe stata avanzata sulla base di un raffinatissimo ragionamento: il neonato abbandonato aveva circa sei mesi quindi la madre lo ha partorito circa sei mesi fa e, dato che si partorisce in ospedale, andiamo a cercare tutte le donne che hanno partorito circa sei mesi fa e quindi risultano nei registri delle ospedale e della Asl. </span></p><p dir="ltr" style="-webkit-text-size-adjust: auto; background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify; text-size-adjust: auto;"><br /></p><p dir="ltr" style="-webkit-text-size-adjust: auto; background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify; text-size-adjust: auto;"><span face=""Century Gothic", sans-serif" style="font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-ligatures: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space: pre-wrap;">Questa cosa è orrenda e piuttosto stupida</span></p><p dir="ltr" style="-webkit-text-size-adjust: auto; background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify; text-size-adjust: auto;"><br /></p><p dir="ltr" style="-webkit-text-size-adjust: auto; background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify; text-size-adjust: auto;"><span face=""Century Gothic", sans-serif" style="font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-ligatures: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space: pre-wrap;">Intanto non si capisce perché limitare la richiesta alla Asl che è competente per il territorio del ritrovamento del bambino.</span></p><p dir="ltr" style="-webkit-text-size-adjust: auto; background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify; text-size-adjust: auto;"><span face=""Century Gothic", sans-serif" style="font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-ligatures: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space: pre-wrap;">Volendo procedere così, dovrebbero essere interrogate tutte le Asl di Italia perché non è difficile spostarsi di qualche chilometro e non c’è motivo di pensare che la madre ricercata sia così sprovveduta da non allontanarsi da casa per compiere il gesto estremo per il quale adesso è accusata di reato. </span></p><p dir="ltr" style="-webkit-text-size-adjust: auto; background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify; text-size-adjust: auto;"><br /></p><p dir="ltr" style="-webkit-text-size-adjust: auto; background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify; text-size-adjust: auto;"><span face=""Century Gothic", sans-serif" style="font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-ligatures: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space: pre-wrap;">Rimanendo pure limitati all’interno del territorio di riferimento, l’acquisizione dei dati delle donne che hanno partorito, anche se apparentemente utile alle indagini, si presta ad una serie di considerazioni e appare quantomeno problematico e non proporzionato rispetto ai possibili danni, meglio dire probabili se non addirittura certi. Non solo, sono stati chiesti anche i dati delle donne incinta visitate dai medici di base e agli ambulatori e studi privati. (<a href="https://www.lastampa.it/torino/2024/01/30/news/noenato_abbandonato_villanova_ordine_medici_rifiuto_dati-14031164/?ref=twhpv" target="_blank">qui</a> maggiori info)</span></p><p dir="ltr" style="-webkit-text-size-adjust: auto; background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify; text-size-adjust: auto;"><span face=""Century Gothic", sans-serif" style="font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-ligatures: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space: pre-wrap;">Un censimento che richiama alla memoria la figura di Erode.</span></p><p dir="ltr" style="-webkit-text-size-adjust: auto; background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify; text-size-adjust: auto;"><br /></p><p dir="ltr" style="-webkit-text-size-adjust: auto; background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify; text-size-adjust: auto;"><span face=""Century Gothic", sans-serif" style="font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-ligatures: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space: pre-wrap;">Di nuovo ci troviamo di fronte ad una maledetta lista che non dovrebbe esistere se non all’antica anagrafe,</span></p><p dir="ltr" style="-webkit-text-size-adjust: auto; background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify; text-size-adjust: auto;"><span face=""Century Gothic", sans-serif" style="font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-ligatures: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space: pre-wrap;">Questa lista sarà usata, passerà da un ufficio all’altro, verrà consegnata a Consulenti enti o fornitori della procura per verificare i dati cioè per trovare quella madre che, avendo partorito sei mesi fa, non ha in braccio il suo bambino.</span></p><p dir="ltr" style="-webkit-text-size-adjust: auto; background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify; text-size-adjust: auto;"><br /></p><p dir="ltr" style="-webkit-text-size-adjust: auto; background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify; text-size-adjust: auto;"><span face=""Century Gothic", sans-serif" style="font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-ligatures: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space: pre-wrap;">Ecco che si inizia a delineare il problema. </span></p><p dir="ltr" style="-webkit-text-size-adjust: auto; background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify; text-size-adjust: auto;"><br /></p><p dir="ltr" style="-webkit-text-size-adjust: auto; background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify; text-size-adjust: auto;"><span face=""Century Gothic", sans-serif" style="font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-ligatures: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space: pre-wrap;">Quella lista purtroppo non fa distinzioni e contempla sìa madri che stanno felicemente crescendo i propri figli, sia madri che hanno dovuto affrontare le angherie della vita e alle quali resta solo un immenso dolore che non passerà mai.</span></p><p dir="ltr" style="-webkit-text-size-adjust: auto; background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify; text-size-adjust: auto;"><br /></p><p dir="ltr" style="-webkit-text-size-adjust: auto; background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify; text-size-adjust: auto;"><span face=""Century Gothic", sans-serif" style="font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-ligatures: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space: pre-wrap;">Sono madri vivono una personale tragedia che si rinnova ogni volta che incrociano per strada una carrozzina, Un parco giochi o un asilo. </span></p><p dir="ltr" style="-webkit-text-size-adjust: auto; background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify; text-size-adjust: auto;"><span face=""Century Gothic", sans-serif" style="font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-ligatures: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space: pre-wrap;">Per queste persone è doloroso persino accendere la televisione e veder passare pubblicità di gioiose colazioni mattutine con bambini che mangiano biscotti. </span></p><p dir="ltr" style="-webkit-text-size-adjust: auto; background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify; text-size-adjust: auto;"><br /></p><p dir="ltr" style="-webkit-text-size-adjust: auto; background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify; text-size-adjust: auto;"><span face=""Century Gothic", sans-serif" style="font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-ligatures: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space: pre-wrap;">Sono persone che aprono la posta elettronica con la cautela di un artificiere perché, per loro, è insopportabile il marketing programmato, quello profilato che fa arrivare la pubblicità del latte per lo svezzamento proprio quando dovrebbe avvenire, dei pannoloni di taglia via via crescente, di fantastico offerte “rilevanti e di suo interesse” pensate per l’età presunta di un bambino che però non c’è più. </span></p><p dir="ltr" style="-webkit-text-size-adjust: auto; background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify; text-size-adjust: auto;"><br /></p><p dir="ltr" style="-webkit-text-size-adjust: auto; background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify; text-size-adjust: auto;"><span face=""Century Gothic", sans-serif" style="font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-ligatures: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space: pre-wrap;">Ecco, non oso immaginare il dolore che queste persone proveranno quando riceveranno una telefonata o quando suonerà al citofono un ufficiale di polizia giudiziaria per verificare la presenza del suo bambino.</span></p><p dir="ltr" style="-webkit-text-size-adjust: auto; background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify; text-size-adjust: auto;"><br /></p><p dir="ltr" style="-webkit-text-size-adjust: auto; background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify; text-size-adjust: auto;"><span face=""Century Gothic", sans-serif" style="font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-ligatures: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space: pre-wrap;">Francamente voglio sperare che la maledetta lista sarà vagliata e saranno preventivamente </span></p><p dir="ltr" style="-webkit-text-size-adjust: auto; background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify; text-size-adjust: auto;"><span face=""Century Gothic", sans-serif" style="font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-ligatures: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space: pre-wrap;">escluse tutte quelle madri alle quali non bisogna chiedere niente, incrociando i dati presenti in altre liste, gestite da altri enti che registrano non solo la nascita ma anche tutte le altre possibili vicende: infauste malattie, incidenti, adozioni, espatrio, affido ai servizi sociali, denunce di scomparsa, ecc. </span></p><p dir="ltr" style="-webkit-text-size-adjust: auto; background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify; text-size-adjust: auto;"><br /></p><p dir="ltr" style="-webkit-text-size-adjust: auto; background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify; text-size-adjust: auto;"><span face=""Century Gothic", sans-serif" style="font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-ligatures: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space: pre-wrap;">Ho seri dubbi sia perché le informazioni non vengono aggiornate in modo tempestivo, sia perche la mole di lavoro è enorme e le risorse di solito sono limitate. </span></p><p dir="ltr" style="-webkit-text-size-adjust: auto; background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify; text-size-adjust: auto;"><br /></p><p dir="ltr" style="-webkit-text-size-adjust: auto; background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify; text-size-adjust: auto;"><span face=""Century Gothic", sans-serif" style="font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-ligatures: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space: pre-wrap;">Forse anche per questo si è pensato di usare i dati, come se fosse una strada più semplice rispetto ai modelli investigativi tradizionali.</span></p><p dir="ltr" style="-webkit-text-size-adjust: auto; background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify; text-size-adjust: auto;"><br /></p><p dir="ltr" style="-webkit-text-size-adjust: auto; background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify; text-size-adjust: auto;"><span face=""Century Gothic", sans-serif" style="font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-ligatures: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space: pre-wrap;">La fiducia nel genere umano è nel buon senso purtroppo si schiantano contro la legge universale che ci porta ad ottenere il massimo risultato con il minimo sforzo.</span></p><p dir="ltr" style="-webkit-text-size-adjust: auto; background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify; text-size-adjust: auto;"><span face=""Century Gothic", sans-serif" style="font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-ligatures: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space: pre-wrap;">Temo che non saranno fatte le necessarie operazioni (obbligatorie) per minimizzare i dati, per fare le verifiche solo su il minimo campione di persone possibile, anche perché lo sforzo per recuperare tutte le fonti di informazioni occorrenti sarebbe veramente notevole.</span></p><p dir="ltr" style="-webkit-text-size-adjust: auto; background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify; text-size-adjust: auto;"><br /></p><p dir="ltr" style="-webkit-text-size-adjust: auto; background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify; text-size-adjust: auto;"><span face=""Century Gothic", sans-serif" style="font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-ligatures: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space: pre-wrap;">Così capiterà che persone innocenti e vessate dalla sorte subiranno un danno, una tragedia nella tragedia, evitabile se solo si applicassero le norme e i principi di protezione del dato personale, il principio di necessità, il principio di minimizzazione che vigono anche per gli enti preposti alle indagini penali. </span></p><p dir="ltr" style="-webkit-text-size-adjust: auto; background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify; text-size-adjust: auto;"><br /></p><p dir="ltr" style="-webkit-text-size-adjust: auto; background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify; text-size-adjust: auto;"><span face=""Century Gothic", sans-serif" style="font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-ligatures: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space: pre-wrap;">Non sarà facile per la procura gestire la lista e ancora più difficile sarà giustificare la necessità di questo trattamento.</span></p><p dir="ltr" style="-webkit-text-size-adjust: auto; background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify; text-size-adjust: auto;"><br /></p><p dir="ltr" style="-webkit-text-size-adjust: auto; background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify; text-size-adjust: auto;"><span face=""Century Gothic", sans-serif" style="font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-ligatures: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space: pre-wrap;">Per una volta spero che i miei dubbi nascano da un articolo di pessima qualità che, semplificando e omettendo molti particolari, lascia pensare ad uno scenario che non corrisponde alla realtà. Sarebbe bello se, nonostante le semplificazioni giornalistiche, la procura avesse effettivamente considerato tutti questi aspetti e stesse vagliando informazioni prendendo in considerazione i possibili danni collaterali</span></p><p dir="ltr" style="-webkit-text-size-adjust: auto; background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify; text-size-adjust: auto;"><br /></p><p dir="ltr" style="-webkit-text-size-adjust: auto; background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify; text-size-adjust: auto;">Intanto l'ordine dei medici alza la voce e, rendendosi conto della sproporzione della richiesta, della irrilevanza dei dati e delle pericolosità della lista, prova a resistere alla richiesta della procura.</p><p dir="ltr" style="-webkit-text-size-adjust: auto; background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify; text-size-adjust: auto;">Temo che questo tentativa, anche se doveroso, non porterà a nulla. Le valutazioni in merito alla legittimità della richiesta competono alla magistratura stessa che, eventualmente, dovrà risponderne. </p><p dir="ltr" style="-webkit-text-size-adjust: auto; background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify; text-size-adjust: auto;"><br /></p><p dir="ltr" style="-webkit-text-size-adjust: auto; background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify; text-size-adjust: auto;">Sotto il profilo tecnico, la procura deve applicare, in particolare, l'articolo 7 del D.Lgs 51/2018 che prevede le regole per il trattamento di dati particolari ad opera delle finzioni di giustizia penale ed in particolare il criterio di <b>STRETTAMENTE NECESSARIO</b> e le <b>GARANZIE ADEGUATE</b>:</p><p dir="ltr" style="-webkit-text-size-adjust: auto; background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify; text-size-adjust: auto;"><br /></p><p dir="ltr" style="-webkit-text-size-adjust: auto; background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify; text-size-adjust: auto;"></p><blockquote><p dir="ltr" style="-webkit-text-size-adjust: auto; background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify; text-size-adjust: auto;"><i>"Art. 7</i></p><p dir="ltr" style="-webkit-text-size-adjust: auto; background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify; text-size-adjust: auto;"><i>Trattamento di categorie </i><i>particolari di dati personali</i></p><p dir="ltr" style="-webkit-text-size-adjust: auto; background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify; text-size-adjust: auto;"><i>1. Il trattamento di dati di cui all'articolo 9 del regolamento UE è <b>autorizzato solo se strettamente necessario e assistito da garanzie adeguate per i diritti e le libertà dell'interessato e specificamente previsto dal diritto</b> dell'Unione europea o da legge o, nei casi previsti dalla legge, da regolamento, ovvero, ferme le garanzie dei diritti e delle libertà, se necessario per salvaguardare un interesse vitale dell'interessato o di un'altra persona fisica o se ha ad oggetto dati resi manifestamente pubblici dall'interessato."</i></p></blockquote><p dir="ltr" style="-webkit-text-size-adjust: auto; background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify; text-size-adjust: auto;">Il trattamento deve, inoltre essere <b>NECESSARIO</b> E <b>PROPORZIONATO</b> alle finalità perseguite ai sensi dell'art. 3 comma 2</p><p dir="ltr" style="-webkit-text-size-adjust: auto; background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify; text-size-adjust: auto;"><br /></p><p dir="ltr" style="-webkit-text-size-adjust: auto; background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify; text-size-adjust: auto;"></p><blockquote><i>"2. Il trattamento per una delle finalita' di cui all'articolo 1, comma 2, diversa da quella per cui i dati sono raccolti, e' consentito se il titolare del trattamento, anche se diverso da quello che ha raccolto i dati, e' autorizzato a trattarli per detta finalita', conformemente al diritto dell'Unione europea o dell'ordinamento interno <b>e se il trattamento e' necessario e proporzionato </b>a tale diversa finalita', conformemente al diritto dell'Unione europea o dell'ordinamento interno."</i></blockquote><p></p><p dir="ltr" style="-webkit-text-size-adjust: auto; background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify; text-size-adjust: auto;"><br /></p><p dir="ltr" style="-webkit-text-size-adjust: auto; background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify; text-size-adjust: auto;">Da DPO mi domando, il trattamento è necessario? Il trattamento è "strettamente necessario", che è cosa diversa dall'essere solamente "necessario"? Il trattamento è proporzionato? Quali fantasmagoriche garanzie aggiuntive sono state escogitate per rendere lecito il trattamento?</p><p dir="ltr" style="-webkit-text-size-adjust: auto; background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify; text-size-adjust: auto;"><br /></p><p dir="ltr" style="-webkit-text-size-adjust: auto; background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify; text-size-adjust: auto;">Purtroppo, o per fortuna, non sono direttamente coinvolto ma il mio pensiero va, ora, ai colleghi di dovranno gestire questi temi e rispondere alle domande che, anche loro, certamente si porranno.</p><p dir="ltr" style="-webkit-text-size-adjust: auto; background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify; text-size-adjust: auto;"><br /></p><p dir="ltr" style="-webkit-text-size-adjust: auto; background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify; text-size-adjust: auto;"><br /></p><p dir="ltr" style="-webkit-text-size-adjust: auto; background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify; text-size-adjust: auto;"><span face=""Century Gothic", sans-serif" style="font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-ligatures: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space: pre-wrap;">Mi auguro che il DPO della procura abbia voglia di dedicarsi ai colleghi che seguono la vicenda, sia per minimizzare i possibili danni, sia per evitare che la questione si possa riproporre in modo identico, se non peggiore, in futuro.</span></p><p dir="ltr" style="-webkit-text-size-adjust: auto; background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify; text-size-adjust: auto;"><span face=""Century Gothic", sans-serif" style="font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-ligatures: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space: pre-wrap;"><br /></span></p><p dir="ltr" style="-webkit-text-size-adjust: auto; background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify; text-size-adjust: auto;"><span face=""Century Gothic", sans-serif" style="font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-ligatures: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space: pre-wrap;">Prosit</span></p><div class="blogger-post-footer">FeedAtom 1.0: http://bernieri.blogspot.com/feeds/posts/default
RSS 2.0: http://bernieri.blogspot.com/feeds/posts/default?alt=rss</div>Il pensatoio del DPOhttp://www.blogger.com/profile/02574595640098428500noreply@blogger.com0tag:blogger.com,1999:blog-6203311024594957359.post-68245569688476311692024-01-29T17:57:00.002+01:002024-01-29T17:57:45.932+01:00La Polizia si incazza!<p><span style="font-family: "Century Gothic", sans-serif; font-size: 12pt; text-align: justify; white-space-collapse: preserve;"></span></p><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/a/AVvXsEg7vMqKB9__q7u2RsX_ihzKqltp8WwGc8GOgLNe02ZYvgIcSh8Caar0iHIyHtHL4LMtwiifjOgnSyGeiZ_8JG6mDOZeiL83EPFZiMhnzSlevZJj3w8-rPG66KazVpeME14r86OOxTilCaK7JY7B4n6e9odws7zj5pJy2bAr86-fI2rcNWd_EG5WH2Jrn0IO" style="margin-left: 1em; margin-right: 1em;"><img alt="" data-original-height="1707" data-original-width="2560" height="213" src="https://blogger.googleusercontent.com/img/a/AVvXsEg7vMqKB9__q7u2RsX_ihzKqltp8WwGc8GOgLNe02ZYvgIcSh8Caar0iHIyHtHL4LMtwiifjOgnSyGeiZ_8JG6mDOZeiL83EPFZiMhnzSlevZJj3w8-rPG66KazVpeME14r86OOxTilCaK7JY7B4n6e9odws7zj5pJy2bAr86-fI2rcNWd_EG5WH2Jrn0IO" width="320" /></a></div><br /><h1 style="text-align: left;"><span style="font-family: "Century Gothic", sans-serif; text-align: justify; white-space-collapse: preserve;"><span style="font-size: large;">La polizia s'incazza </span></span></h1><p></p><p><span style="font-family: "Century Gothic", sans-serif; white-space-collapse: preserve;">(cit Andrea Pergolari)</span></p><p><span style="font-family: "Century Gothic", sans-serif; font-size: 12pt; text-align: justify; white-space-collapse: preserve;"><br /></span></p><p><span style="font-family: "Century Gothic", sans-serif; font-size: 12pt; text-align: justify; white-space-collapse: preserve;"><br /></span></p><p><span style="font-family: "Century Gothic", sans-serif; font-size: 12pt; text-align: justify; white-space-collapse: preserve;">Non passa giorno senza un nuovo guaio in salsa Privacy. </span></p><span id="docs-internal-guid-65e77174-7fff-1ac3-a349-82a54bcd7726"><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span style="background-color: transparent; font-family: "Century Gothic", sans-serif; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Oggi è il turno di un agente di polizia che, parlando con una manifestante, si è lasciato andare a commenti incongrui sul capo dello stato. Il resto è cronaca.</span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span style="background-color: transparent; font-family: "Century Gothic", sans-serif; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Anche in questo caso la Privacy c’entra, eccome</span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span style="background-color: transparent; font-family: "Century Gothic", sans-serif; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Tutti noi pensiamo e ci esprimiamo in modo differente a seconda del contesto. Tutti noi siamo costantemente condizionati da fattori esterni o interni che orientano i nostri comportamenti. Chi si comporta in modo inappropriato, a seconda del contesto, viene percepito come fuori luogo, o troppo sguaiato oppure troppo impettito.</span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span style="background-color: transparent; font-family: "Century Gothic", sans-serif; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Non si va ad un matrimonio troppo sbracati e non si può stare in giacca e cravatta giocando a briscola all’osteria.</span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span style="background-color: transparent; font-family: "Century Gothic", sans-serif; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Nello stesso modo, ciò che diciamo viene sempre filtrato, tradotto, spesso censurato da noi stessi in modo da non essere inappropriato al contesto di riferimento.</span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span style="background-color: transparent; font-family: "Century Gothic", sans-serif; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Il contesto è il grande assente di questa vicenda.</span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span style="background-color: transparent; font-family: "Century Gothic", sans-serif; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Il poliziotto era in un contesto lavorative, in uniforme, con un ruolo e una missione da compiere. Questa, tuttavia, non contempla certamente pubbliche esternazioni, non era su un palco, non doveva pontificare sui massimi sistemi e, di sicuro, non era sotto interrogatorio rispetto a idee, pensieri ed opinioni personali o su malcelate ideologie politiche e preferenze di partito.</span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span style="background-color: transparent; font-family: "Century Gothic", sans-serif; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Il poliziotto, come avrebbe fatto chiunque, convinto di parlare alla manifestante, ha dato fiato ad idee fuori contesto, in libertà, senza filtro.</span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span style="background-color: transparent; font-family: "Century Gothic", sans-serif; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Qual è il contesto mancante? Qual è l’informazione fondamentale che è mancata al poliziotto e che, se fosse stata anche solo vagamente immaginata, avrebbe condizionato il suo comportamento in modo radicale?</span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span style="background-color: transparent; font-family: "Century Gothic", sans-serif; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Semplice: il fatto che questo suo comportamento sarebbe stato ripreso e condiviso 1-10-100-1.000-10.000-100.000-1.000.000 di volte.</span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span style="background-color: transparent; font-family: "Century Gothic", sans-serif; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">La differenza è tutta lì, sarebbe cambiato tutto se solo avesse immaginato la possibile condivisione del suo pensiero al di fuori della ristretta cerchia da lui percepita: l’interlocutore a cui si è rivolto e dei pochi colleghi accanto a lui, gli stessi con i quali chiacchiera nei lunghi momenti di attesa e con i quali condivide abitualmente pensieri e riflessioni.</span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span style="background-color: transparent; font-family: "Century Gothic", sans-serif; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Ora che siamo più bravi di prima ad immedesimarci nel poliziotto, proviamo ad immaginare cosa può aver pensato del collega che ha ripreso e inviato il filmato a LocalTeam:</span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span style="background-color: transparent; font-family: "Century Gothic", sans-serif; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">“</span><span style="background-color: transparent; font-family: "Century Gothic", sans-serif; font-size: 12pt; font-style: italic; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Questo bastardo, guarda che casino, ma chi cazzo gli ha detto di mandare in giro il video, maledetto infame!”</span><span style="background-color: transparent; font-family: "Century Gothic", sans-serif; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;"> L’immaginazione va un po dove vuole lei, tanto non c’è nulla di reale… vero?</span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span style="background-color: transparent; font-family: "Century Gothic", sans-serif; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Stando più vicini alla realtà, i pensieri del poliziotto non sarebbero certamente cambiati ma il suo comportamento si.</span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span style="background-color: transparent; font-family: "Century Gothic", sans-serif; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Avrebbe pensato le stesse cose? Certamente si.</span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span style="background-color: transparent; font-family: "Century Gothic", sans-serif; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Avrebbe detto le stesse cose? Certamente no.</span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span style="background-color: transparent; font-family: "Century Gothic", sans-serif; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">In questa vicenda torna prepotente il tema privacy e torna in termini tecnici, precisi e previsti dal GDPR.</span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span style="background-color: transparent; font-family: "Century Gothic", sans-serif; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Un collega che inquadra, filma e salva il video di un (ex) amico regole, può farlo senza troppe regole, non richiede formalità, non ci sono moduli, banner, informative, consensi. C’è solo un implicita e tacita complicità, la condivisione di un momento e quello che si chiama “comportamento personale”, escluso dal campo di applicazione del gdpr.</span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span style="background-color: transparent; font-family: "Century Gothic", sans-serif; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Appena il video viene dato in pasto ad un social, una chat o un gruppo, ad un istigatore alla condivisione sgarzullina come Local Team, la situazione cambia, il GDPR torna in scena e torna più incazzato che mai.</span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span style="background-color: transparent; font-family: "Century Gothic", sans-serif; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Il GDPR non si applica al trattamento di dati personali effettuato da un privato nell'ambito di attività a carattere esclusivamente personale o domestico, senza una connessione con un'attività commerciale o professionale, MA quando l’attività personale implica la DIFFUSIONE, cambia tutto e il GDPR torna applicabile, trasformando in un Titolare del trattamento la persona che ha deciso di sparare nell’etere e nel cyberspazio i dati personali di un malcapitato poliziotto. La soglia oltre la quale non può applicarsi l'esenzione per fini personali è proprio la diffusione di dati altrui.</span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span style="background-color: transparent; font-family: "Century Gothic", sans-serif; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Per carità, nessuno chiederà mail all’ (ex) collega di mostrare adempimenti moduli e registri, ma porca vacca… uno straccio di informativa, una parola, un cenno per intendersi sulle finalità di quella raccolta video diventa necessaria sia per buona creanza, sia per buon senso, sia, infine, per il rispetto della legge.</span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span style="background-color: transparent; font-family: "Century Gothic", sans-serif; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Esaurito il tema privacy, mi permetto una considerazione strettamente legata al “contesto”.</span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span style="background-color: transparent; font-family: "Century Gothic", sans-serif; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Tutte le volte che vedo un presidio delle forze dell’ordine non posso fare a meno di pensare quanto sia tediosa e frustrante l’attesa. Spesso, il lavoro consiste nella mera presenza, nel presidio di una pizza, di un luogo sensibile, persino di una buca in mezzo alla strada. Forse anche per questo il compito è considerato gravoso e i funzionari impiegati sono in numero evidentemente abbondante rispetto alle necessità percepite. Mi sono sempre domandato di cosa parlino gli agenti tra di loro, sempre molto impegnati, a volte accigliati, mai sguaiati ma mai silenziosi.</span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span style="background-color: transparent; font-family: "Century Gothic", sans-serif; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Alla luce di questa vicenda, vendendo lo sdegno che il video ha causato nella popolazione e anche all’interno dei ranghi militari, meravigliato del vigore e della velocità con cui i vertici hanno annunciato trasferimenti, sanzioni, indagini e severe punizioni, ho finalmente capito di cosa parlano i militari in attesa: contemplano, onorano e rendono ossequio al Presidente Mattarella.</span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span style="background-color: transparent; font-family: "Century Gothic", sans-serif; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">;-)</span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span style="background-color: transparent; font-family: "Century Gothic", sans-serif; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Prosit</span></p><div><span style="background-color: transparent; font-family: "Century Gothic", sans-serif; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;"><br /></span></div></span><div class="blogger-post-footer">FeedAtom 1.0: http://bernieri.blogspot.com/feeds/posts/default
RSS 2.0: http://bernieri.blogspot.com/feeds/posts/default?alt=rss</div>Il pensatoio del DPOhttp://www.blogger.com/profile/02574595640098428500noreply@blogger.com0tag:blogger.com,1999:blog-6203311024594957359.post-65347539649817646802024-01-28T15:29:00.004+01:002024-01-28T15:36:38.300+01:00I "Nomi dell'Odio": la lista dei cattivi non include chi abbandona bambini in ospedale.<p><span face=""Century Gothic", sans-serif" style="font-size: 12pt; text-align: justify; white-space-collapse: preserve;"></span></p><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/a/AVvXsEiOJtSWTrnlsyZ_4C4gjCAHx7f96cHiP69HWI53jLbBt1AZfAyQOd7xwR9CJf4PomU6XSDKeX1oEiQWyVk9YahYMJKqV8YnIjmfVl1hLIYiFnpOqm-oI0CqUyjnhIinrxunqHijivaYqYRa2r5HTFutoSz263OEaUcba9eeom6Jntc76L-zP8rasytd0eaA" style="margin-left: 1em; margin-right: 1em;"><img alt="" data-original-height="1080" data-original-width="1920" height="180" src="https://blogger.googleusercontent.com/img/a/AVvXsEiOJtSWTrnlsyZ_4C4gjCAHx7f96cHiP69HWI53jLbBt1AZfAyQOd7xwR9CJf4PomU6XSDKeX1oEiQWyVk9YahYMJKqV8YnIjmfVl1hLIYiFnpOqm-oI0CqUyjnhIinrxunqHijivaYqYRa2r5HTFutoSz263OEaUcba9eeom6Jntc76L-zP8rasytd0eaA" width="320" /></a></div><br /><br /><p></p><p><span face=""Century Gothic", sans-serif" style="font-size: 12pt; text-align: justify; white-space-collapse: preserve;">Da ieri non si parla d’altro, precisamente da quando i quotidiani online e i TG hanno pubblicato e diffuso le immagini riprese dall’impianto di videosorveglianza di un ospedale a corredo di servizi riguardanti l’abbandono di un neonato.</span></p><span id="docs-internal-guid-eabf02e3-7fff-c8b7-2cd3-ad074931071b"><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">A parte qualche sparuto e irricevibile sostenitore della bontà di questa pubblicazione, la massima parte delle voci manifestano disagio, dissenso, schifo, incredulità per il livello raggiunto dall’informazione pubblica.</span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">In molti, ciascuno a modo proprio, hanno colto un punto importante della vicenda: questo uso della videosorveglianza disincentiva l’utilizzo dei percorsi preordinati per l’affido di un neonato e spinge le persone a ricorrere a strade differenti, ovviamente non legali, laceranti e, spesso, drammatiche. Mi riconosco molto in questa considerazione ed è il tipo di effetto collaterale per il quale nessuno si sente responsabile e che addossiamo sempre sulle spalle dei più deboli. Non è così, è colpa nostra.</span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Tutto ciò avviene dopo pochi giorni da un altro caso che mi ha toccato e che costituisce la premessa di quello odierno: un sindaco che, con toni paternalistici, invita una madre a palesarsi, aggiungendo una velata minaccia basata sul fatto che esistono le telecamere di sorveglianza e lasciando intendere che, in ogni caso, sarebbe stata ritrovata e punita.</span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Ecco i miei </span><span face="Arial, sans-serif" style="color: #202122; font-size: 10.5pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; font-weight: 700; vertical-align: baseline; white-space-collapse: preserve;">2¢</span><span face="Arial, sans-serif" style="color: #202122; font-size: 10.5pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;"> </span><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">sulla questione, molto parziali, molto limitati, dalla prospettiva del DPO.</span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Spero di limitarmi a questo particolare punto di vista perchè, se mi allargassi, inizierei ad insultare molta gente e rischierei querele e rappresaglie.</span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">first thing first: le telecamere.</span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">telecamere intelligenti e tonte, evolute e obsolete, di nuova generazione e di Carlo Cudega, in 4K e in CGA, analogiche e digitali, connesse o a circuito chiuso, comunque siano sono ovunque. Ma “</span><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-style: italic; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; font-weight: 700; vertical-align: baseline; white-space-collapse: preserve;">chi ce le ha messe</span><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">?”.</span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Perché è questa la domanda fondamentale alla quale bisogna rispondere.</span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">La seconda domanda fondamentale, alla quale deve rispondere chi decide di installare telecamente, è “</span><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-style: italic; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; font-weight: 700; vertical-align: baseline; white-space-collapse: preserve;">perchè le mettiamo</span><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">?”. Non è affatto una domanda banale e, se trascurata, apre la porta dell’inferno sulla terra. </span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Chi si occupa di privacy (in particolare del diritto alla protezione dei dati personali) sa bene che prima di decidere è necessario fare delle valutazioni e che queste devono essere documentate e riscontrabili. Questa valutazione si chiama DPIA (Data Protection Impact Assessment) ed è un adempimento fondamentale.</span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Non è vero che le telecamere si possono mettere liberamente, a sentimento, perchè fa figo o perché un giorno potrebbero servirci. Niente affatto. Ci vuole una ragione per farlo, specialmente se sono inquadrati luoghi di lavoro, spazi accessibili al pubblico e ancora di più se parliamo di luoghi che, per loro natura, sono particolarmente delicati come un ospedale, una scuola, i bagni di un autogrill, un luogo d’incontro, ecc.</span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Spesso ho l’impressione che prima di installino le telecamere, poi si cerchi una forma per legittimarle. In alcuni casi non si fa nemmeno questo, dando per scontato che siano una cosa legittima, anzi, doverosa. </span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Qui iniziano i problemi e possiamo iniziare a fare una lista delle persone che sono nei guai, un pò come i Nomi dell'Odio di Arya Stark ma senza risvolti cruenti.</span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;"> </span></p></span><blockquote style="border: none; margin: 0px 0px 0px 40px; padding: 0px; text-align: left;"><span><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;"></span></p></span><blockquote><span><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Nomi dell'Odio di Arya Stark (1):</span></p></span><span><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">-il titolare del trattamento cioè l’ospedale.</span></p></span></blockquote><span><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;"></span></p></span></blockquote><span><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Ovviamente esistono ottimi motivi per mettere videocamere in un ospedale, ma i luoghi da inquadrare vanno scelti con un criterio che minimizzi la possibilità che accadano cose come quella a cui abbiamo assistito. Anche la durata della conservazione dei dati dovrebbe essere gestita con un criterio e tutti questi aspetti possono essere definiti unicamente se si è affrontato prima il dilemma primigenio: </span><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-style: italic; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;"> “perchè le mettiamo?”</span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Dalle finalità discende tutto il resto. </span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Vogliamo proteggere i beni? Ok, ma in sala d’attesa non ci sono beni da proteggere</span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Vogliamo evitare aggressioni al personale? Ottimo, ma allora le registrazioni le teniamo qualche ora, perchè l’aggressione va gestita subito, non dopo giorni</span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Vogliamo sapere chi entra in ospedale? Ottimo, allora le telecamere dovrebbero essere sul perimetro, non dentro</span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Vogliamo supervisionare da remoto un locale non presidiato? Fantastico, allora facciamo come in piscina, usiamo bassa risoluzione, quanto basta per capire se c’è qualcuno in attesa.</span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Vogliamo registrare ciò che fa la gente in modo da poter dare alla stampa le immagini e sputtanare per sempre due creature che disapproviamo? Beh, forse questa finalità è un tantinello discutibile e non penso che giustifichi l’installazione e l’uso dell’impianto.</span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Quindi abbiamo un dirigente che ha preso delle decisioni peregrine e non sostenibili. E chi avrebbe dovuto verificare che queste valutazioni siano compatibili con i principi del GDPR e sostenibili? Il DPO dell’ospedale</span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p></span><blockquote style="border: none; margin: 0px 0px 0px 40px; padding: 0px; text-align: left;"><span><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;"></span></p></span><blockquote><span><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Nomi dell'Odio di Arya Stark (2): </span></p></span><span><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">-il titolare del trattamento cioè l’ospedale</span></p></span><span><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">-il dirigente che ha deliberato l’installazione</span></p></span><span><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">-il dpo dell’ospedale</span></p></span></blockquote><span><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;"></span></p></span></blockquote><span><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Ma andiamo avanti perchè le aziende sono fatte di persone e non sono tutti santi.</span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Il sistema di videosorveglianza deve essere gestito secondo precise regole. Chi può vedere le immagini? chi le può estrarre? in quali casi e circostanze? Chi deve essere avvertito?</span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Dando per scontato che nessuno, in ospedale, possa aver autorizzato formalmente la consegna alla stampa immagini di questo tipo, l’unica ipotesi plausibile è che ci sia un lavoratore al quale è stata data una password, un regolamento, una serie di divieti, un compito da eseguire e che, per qualche ragione, abbia deciso di fare l’esatto opposto.</span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Nei film di Hollywood c’è sempre un investigatore che allunga una banconota ad un tecnico che vive nel seminterrato, ma non siamo in un film e non possiamo fantasticare, ma la realtà potrebbe essere peggio della fantasia. La realtà implica un lavoratore che non ha compreso il proprio ruolo, i propri doveri e che, facendo spallucce, ha mandato in vacca la vita di due persone.</span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p></span><blockquote style="border: none; margin: 0px 0px 0px 40px; padding: 0px; text-align: left;"><span><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;"></span></p></span><blockquote><span><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Nomi dell'Odio di Arya Stark (3): </span></p></span><span><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">-il titolare del trattamento cioè l’ospedale</span></p></span><span><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">-il dirigente che ha deliberato l’installazione</span></p></span><span><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">-il dpo dell’ospedale</span></p></span><span><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">-il lavoratore che ha accesso al sistema di videosorveglianza</span></p></span></blockquote><span><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;"></span></p></span></blockquote><span><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Come in Games of Thrones, ad ogni episodio ne segue un altro e così tocca proseguire e dedicare attenzione al prossimo della lista: la stampa. In alcuni casi ho letto manifestazioni di dissenso (@NewsFromDeriu) ma in troppi hanno usato i materiali, in troppi stanno zitti, in troppi non sanzioneranno.</span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Il mito de “È la stampa bellezza, e tu non puoi farci niente” forse è stato equivocato ed è diventato l’alibi per fare qualsiasi cosa pur di sgraffignare qualche click.</span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Il giornalista che, per primo, ha toccato quelle immagini, ha le mani sporche di sangue. Chi le ha usate senza sporcarsi le mani, puzza di merda. Chi tace su quanto sia lontano dalla professione questo tipo di notizia, semplicemente sta facendo un altro mestiere e non è certamente un giornalista. L’ordine dei giornalisti… beh, dell’Ordine non dirò nulla perchè, semplicemente, non esiste.</span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Più volte il Garante ha sottolineato la necessità di contemperare il diritto all’informazione con il diritto alla protezione dei dati personali.</span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">In alcuni casi estremi, come questo, è stato ribadito che non esiste un pubblico interesse di conoscere fatti privati, irrilevanti per la vita del pubblico pagante. Già, ma il pubblico è pagante, applaude, clicca, genera traffico e, quindi, soldi. Forse anche gli editori hanno smesso di fare gli editori e sono diventati dei bottegai. Gustose informazioni personali, persone sputtanate in piazza in cambio di pochi spicci. Immagino che anche questo sia un lavoro, ma ha un altro nome.</span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p></span><blockquote style="border: none; margin: 0px 0px 0px 40px; padding: 0px; text-align: left;"><span><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;"></span></p></span><blockquote><span><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Nomi dell'Odio di Arya Stark (4): </span></p></span><span><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">-il titolare del trattamento cioè l’ospedale</span></p></span><span><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">-il dirigente che ha deliberato l’installazione</span></p></span><span><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">-il dpo dell’ospedale</span></p></span><span><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">-il lavoratore che ha accesso al sistema di videosorveglianza</span></p></span><span><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">-il giornalista che, per primo, ha ricevuto i materiali</span></p></span><span><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">-la redazione che ha detto “ma si, pubblichiamo, così facciamo un po di grano”</span></p></span><span><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">-i giornalisti e le altre redazioni che hanno riproposto i materiali considerandoli di pubblico dominio</span></p></span></blockquote><span><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;"></span></p></span></blockquote><span><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Quando un albero cade nella foresta, senza che nessuno lo ascolti, fa comunque rumore?</span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Se un giornalista deprecabile pubblica materiali che sarebbero dovuti finire nel cestino, è ancora una notizia? Si, finché ci sarà gente che gode delle sfortune altrui, purtroppo, questo tipo di informazione avrà un florido mercato. Ma non ci dobbiamo illudere, è colpa nostra. </span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Un post con zero click, bassissima interazione, nessun commento e evitato da tutti non sarà certamente riproposto. Se non altro perchè non genera fatturato e occupa spazio. Il mio auspicio è che questo genere di cronaca sia sostituito dall’oroscopo. lo spero di cuore. Chi mi conosce sa quanto questa mia affermazione sia viscerale e dolorosa.</span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Chi clicca è complice. </span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Chi clicca fa schifo.</span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p></span><blockquote style="border: none; margin: 0px 0px 0px 40px; padding: 0px; text-align: left;"><span><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;"></span></p></span><blockquote><span><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Nomi dell'Odio di Arya Stark (4): </span></p></span><span><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">-il titolare del trattamento cioè l’ospedale</span></p></span><span><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">-il dirigente che ha deliberato l’installazione</span></p></span><span><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">-il dpo dell’ospedale</span></p></span><span><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">-il lavoratore che ha accesso al sistema di videosorveglianza</span></p></span><span><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">-il giornalista che, per primo, ha ricevuto i materiali</span></p></span><span><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">-la redazione che ha detto “ma si, pubblichiamo, così facciamo un po’ di grano”</span></p></span><span><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">-i giornalisti e le altre redazioni che hanno riproposto i materiali considerandoli di pubblico dominio</span></p></span><span><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">-chi gode delle disgrazie altrui</span></p></span><span><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">-chi si sente vivo solo in funzione dell’esistenza di qualcuno rispetto al quale sentirsi superiore</span></p></span><span><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">-chi non ha la capacità di intuire la disperazione delle persone attorno a se</span></p></span></blockquote><span><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;"></span></p></span></blockquote><span><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Chi è rimasto?</span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Temo non molti.</span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Non mi chiamo fuori dalla lista, ci sono anch’io e me ne vergogno. Spero che la mia singola visualizzazione sia giustificata dal desiderio di parlare con cognizione di causa e non in astratto, ma un click è anche il mio.</span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Purtroppo non è tutto qui e, volendo evitare di omettere scenari possibili, ne dobbiamo prendere in considerazione uno decisamente particolare.</span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Ho letto ipotesi secondo le quali potrebbe essere stata la magistratura a chiedere la pubblicazione di questo video per ottenere aiuto nelle indagini.</span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Non posso escluderlo, non ho elementi né per confermare né per smentire, tutto può essere … ma… c’è un “ma”, anzi, una lunga serie di “ma”.</span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">La norma principale che regola il diritto alla protezione dei dati personali è il GDPR. Vale per tutti? No. Alcuni non sono soggetti al GDPR ma devono agire in conformità ad una norma fatta apposta per permettere l'esercizio delle proprie funzioni, senza i vincoli e i limiti che il GDPR comporterebbe. È il caso dei dati personali usati dalla </span><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; font-weight: 700; vertical-align: baseline; white-space-collapse: preserve;">polizia</span><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;"> e dalle </span><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; font-weight: 700; vertical-align: baseline; white-space-collapse: preserve;">autorità di giustizia penale</span><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;"> che, in ultima analisi, risponde al D.Lgs 18 maggio 2018, n. 51. Praticamente il GDPR dell’attività inquirente.</span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Cosa dice questa legge? Tante cose e non molto dissimili da ciò che prevede il GDPR. Anche per la polizia e la procura è obbligatorio rispettare alcuni paletti: i dati possono essere trattati solo “se il trattamento e' </span><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; font-weight: 700; vertical-align: baseline; white-space-collapse: preserve;">necessario e proporzionato</span><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;"> a tale diversa finalita', conformemente al diritto dell'Unione europea o dell'ordinamento interno”.</span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Basterebbe questo per dubitare che la richiesta provenga da un magistrato.</span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Non ha alcun senso prendere un piccolo filmato sperando che qualcuno riconosca le persone ritratte. Non è un metodo di indagine, non è utile, non apporta nulla all’attività istruttoria.</span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Chi gestisce le indagini si comporta in altro modo: acquisisce le registrazioni di tutte le telecamere, esaminando migliaia di filmati, tracciando a ritroso i passi della persona sotto indagine, dal punto dove ha commesso un fatto fino alla prima telecamera in prossimità della sua abitazione. Ogni angolo, ogni piazza, ogni negozio, ogni banca, ogni telecamera che l’avrà inquadrata costituisce un tassello di un puzzle che permetterà di rintracciare la zona in cui vive, il quartiere di partenza, la macchina da cui è scesa, le persone che ha incontrato, i pagamenti che ha effettuato ed ogni altra informazione utile ai fini dell’indagine.</span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Questa cosa non la fanno i giornalisti</span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Questa cosa non la fanno le persone comuni, nemmeno quelle che si dilettano di OSINT e che si ritengono dei grandi investigatori.</span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Questa cosa, nel nostro ordinamento, la fanno solo ed esclusivamente persone scafate, consapevoli dei propri doveri, prudenti rispetto ai rischi che questo potere implica.</span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Personalmente non posso credere che un magistrato o un commissario di polizia possa essersi sognato di accelerare le indagini in questo modo.</span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Se così fosse, mi aspetterei a giorni il provvedimento di trasferimento in barbagia.</span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;"><br /></span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Prosit</span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;"><br /></span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;"><br /></span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;"><br /></span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;"><br /></span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Alcuni riferimenti </span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;"><br /></span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">I post che mi piacciono:</span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;"><span style="background-color: black; color: white; font-size: 15px; text-align: start;">https://x.com/valentina_mulas/status/1751396815319203892?s=20</span></span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;"><span style="background-color: black; color: white; font-size: 15px; text-align: start;">https://x.com/NewsFromDeriu/status/1751500532030521524?s=20</span></span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;"><span style="background-color: black; color: white; font-size: 15px; text-align: start;">https://x.com/LaBombetta76/status/1751370189323571405?s=20</span></span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;"><span style="background-color: black; color: white; font-size: 15px; text-align: start;"><br /></span></span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">I post che mi fanno schifo:</span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;"><span style="background-color: black; color: white; font-size: 15px; text-align: start;">https://x.com/eziomauro/status/1751551184530182211?s=20</span></span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;"><span style="background-color: black; color: white; font-size: 15px; text-align: start;"></span></span></p><div class="separator" style="clear: both; text-align: center;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;"><a href="https://blogger.googleusercontent.com/img/a/AVvXsEitHzv1twGBH4o0vNtcPA7IKaGpPKsYpBSE2PqH5VVnqbyuHtl2Uj0WFy9cREdAmL7PiZMqRTENKYRIVnLMDLUCHRbF3RzDorudQ_130e1UUFfJPj719P5V-UaxtqUTB8qaDjFNCa4f6CQOIGia5h6yOam7lTV41919e1j6xeDOfqOuIVEho4VeHf4gipBU" style="margin-left: 1em; margin-right: 1em;"><img alt="" data-original-height="1018" data-original-width="904" height="240" src="https://blogger.googleusercontent.com/img/a/AVvXsEitHzv1twGBH4o0vNtcPA7IKaGpPKsYpBSE2PqH5VVnqbyuHtl2Uj0WFy9cREdAmL7PiZMqRTENKYRIVnLMDLUCHRbF3RzDorudQ_130e1UUFfJPj719P5V-UaxtqUTB8qaDjFNCa4f6CQOIGia5h6yOam7lTV41919e1j6xeDOfqOuIVEho4VeHf4gipBU" width="213" /></a> <div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/a/AVvXsEh75dYh1Oy1sCuG1obSLe_v-R7ta9mHLBwAq5x7y-gvteqgauAUX06EleyhpkhRdAKOIAE5876GwOvpiS8q4SKExOFLXS4q0Dpi7fuT3ClFtUvPPGS4P3GiHZlG25S_tSGUCJ5GNqw69AHTcEx34_l1WBUlcCxoCNMTPW_lk45yYL7upgbJlrMbhCPrQBsi" style="margin-left: 1em; margin-right: 1em;"><img alt="" data-original-height="1620" data-original-width="1094" height="240" src="https://blogger.googleusercontent.com/img/a/AVvXsEh75dYh1Oy1sCuG1obSLe_v-R7ta9mHLBwAq5x7y-gvteqgauAUX06EleyhpkhRdAKOIAE5876GwOvpiS8q4SKExOFLXS4q0Dpi7fuT3ClFtUvPPGS4P3GiHZlG25S_tSGUCJ5GNqw69AHTcEx34_l1WBUlcCxoCNMTPW_lk45yYL7upgbJlrMbhCPrQBsi" width="162" /></a></div><div class="separator" style="clear: both; text-align: center;"><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/a/AVvXsEh38-l919OgM2FtQXHhy6UhyKNu1fM_OSEyPNWEdpcywOE4XarK_fCTRG3DOf3uQ21nJiz85aRsYx9GaFN26voCHcQ8xbuIY5XGvVbiEYI5W0cc88S97e5fffp9no_fEa-3LPwqyb88kthgs-Y76V2vaFTVI71MbYl49ZltXFSycgWzkmBdvsQr8apolzck" style="margin-left: 1em; margin-right: 1em;"><img alt="" data-original-height="864" data-original-width="890" height="240" src="https://blogger.googleusercontent.com/img/a/AVvXsEh38-l919OgM2FtQXHhy6UhyKNu1fM_OSEyPNWEdpcywOE4XarK_fCTRG3DOf3uQ21nJiz85aRsYx9GaFN26voCHcQ8xbuIY5XGvVbiEYI5W0cc88S97e5fffp9no_fEa-3LPwqyb88kthgs-Y76V2vaFTVI71MbYl49ZltXFSycgWzkmBdvsQr8apolzck" width="247" /></a></div><br /><br /></div><br /></span></div><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;"><br /><br /></span><p></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;"><span style="background-color: black; color: white; font-size: 15px; text-align: start;"><br /></span></span></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><br /></p><p dir="ltr" style="background-color: white; line-height: 1.44; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;"><span style="background-color: black; color: white; font-size: 15px; text-align: start;"><br /></span></span></p><div><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 12pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;"><br /></span></div></span><div class="blogger-post-footer">FeedAtom 1.0: http://bernieri.blogspot.com/feeds/posts/default
RSS 2.0: http://bernieri.blogspot.com/feeds/posts/default?alt=rss</div>Il pensatoio del DPOhttp://www.blogger.com/profile/02574595640098428500noreply@blogger.com0tag:blogger.com,1999:blog-6203311024594957359.post-28684062219382240462023-09-25T14:59:00.003+02:002023-09-25T16:13:06.234+02:00Decreto Caivano - "Applicazioni di controllo parentale nei dispositivi di comunicazione elettronica" ed altre fantastiche creature partorite dalla fantasia del legislatore.<p style="text-align: justify;"></p><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/a/AVvXsEiDWUw774ruQ9XKFZvc05_Ojn_wB4EnAAIUlVef3_0OstOjR6nyAkn-xpHSXlloXtJvXwKgn0D9TTtan0HuVGdnmZs3oeMucDCZGcLfkEmGyGAbo6eObG29IOafuLB5fe5VmlSUzfdMI5wNZb2ZnR_QHUsXxJxiGdqvbwBs9jtSEjp10uAvNNIRtx4wq61O" style="margin-left: 1em; margin-right: 1em;"><img alt="" data-original-height="360" data-original-width="950" height="121" src="https://blogger.googleusercontent.com/img/a/AVvXsEiDWUw774ruQ9XKFZvc05_Ojn_wB4EnAAIUlVef3_0OstOjR6nyAkn-xpHSXlloXtJvXwKgn0D9TTtan0HuVGdnmZs3oeMucDCZGcLfkEmGyGAbo6eObG29IOafuLB5fe5VmlSUzfdMI5wNZb2ZnR_QHUsXxJxiGdqvbwBs9jtSEjp10uAvNNIRtx4wq61O" width="320" /></a></div><br /><br /><p></p><p style="text-align: justify;">Rieccoci, dopo qualche mese ho messo mano alla tastiera per scrivere qualcosa di più ampio respiro dei soliti tweet. Questo sia perchè twitter sta affondando, sia perchè oggi ci sono troppe cose da dire e ci vuole spazio.</p><p style="text-align: justify;">Recentemente, il Governo ha annunciato una serie di misure per la sicurezza dei minori in ambito digitale. Il <b>DECRETO CAIVANO</b>. Ho visto in diretta la <a href="https://www.governo.it/it/articolo/conferenza-stampa-del-consiglio-dei-ministri-n-49-lintervento-del-presidente-meloni/23493" target="_blank">conferenza stampa</a>, da subito ho avuto l'impressione che ci fosse più di un problema nel progetto annunciato dall'esecutivo.</p><p></p><div style="text-align: justify;">Forse il problema principale è nelle intenzioni, più ancora che negli aspetti tecnici.</div><p></p><p style="text-align: justify;">Ma andiamo con ordine.</p><p style="text-align: justify;">I miei commenti a caldo sono noti e vorrei citarli e richiamarli per non doverli riproporre e duplicarli qui:</p><p style="text-align: justify;">https://x.com/prevenzione/status/1699834779716243544?s=20</p><p style="text-align: justify;">https://x.com/prevenzione/status/1699852066452037936?s=20</p><p style="text-align: justify;">https://x.com/prevenzione/status/1700123324351737956?s=20</p><p style="text-align: justify;">https://x.com/prevenzione/status/1700108172176843178?s=20</p><p style="text-align: justify;">https://x.com/prevenzione/status/1700109770789642664?s=20</p><p style="text-align: justify;">https://x.com/prevenzione/status/1700115105151590695?s=20</p><p style="text-align: justify;">https://x.com/prevenzione/status/1700113375470944527?s=20</p><p style="text-align: justify;">https://x.com/prevenzione/status/1700111489154064804?s=20</p><p style="text-align: justify;">https://x.com/prevenzione/status/1700112151875105149?s=20</p><p style="text-align: justify;">https://x.com/prevenzione/status/1700119261694263489?s=20</p><p style="text-align: justify;">https://x.com/prevenzione/status/1700157791552299246?s=20</p><p style="text-align: justify;">https://x.com/prevenzione/status/1700113558262976934?s=20</p><p style="text-align: justify;"><br /></p><p style="text-align: justify;">In questi giorni è stato pubblicato il testo del decreto nel quale compare il sinistro Capo IV e l'articolo 13 che riporto integralmente (i colori sono arbitrari e funzionali al mio studio del testo).</p><p style="text-align: justify;"><br /></p><p></p><div class="separator" style="clear: both; text-align: center;"><div style="text-align: justify;"><a href="https://blogger.googleusercontent.com/img/a/AVvXsEgUvhqTvBaS42vEYTy8KUaHy-wCDOe6CKcpNyN9WZqtkOWUJ1xRBAEl9uTiZHkC9XrqoXIjx39tIt_5z9b-L-vYfxjD1y7d20x4yl-3ypVAQMC5IB1o4AKKgvAkXH1jFxF5UOYKPxf6PK7KhlQXYjzg6t4ISo1HWhoq9qSPiAaAcANKfs9vZA0AkHmyaXz6" style="margin-left: 1em; margin-right: 1em;"><img alt="" data-original-height="2764" data-original-width="1854" height="240" src="https://blogger.googleusercontent.com/img/a/AVvXsEgUvhqTvBaS42vEYTy8KUaHy-wCDOe6CKcpNyN9WZqtkOWUJ1xRBAEl9uTiZHkC9XrqoXIjx39tIt_5z9b-L-vYfxjD1y7d20x4yl-3ypVAQMC5IB1o4AKKgvAkXH1jFxF5UOYKPxf6PK7KhlQXYjzg6t4ISo1HWhoq9qSPiAaAcANKfs9vZA0AkHmyaXz6" width="161" /></a> </div><div class="separator" style="clear: both; text-align: justify;"><a href="https://blogger.googleusercontent.com/img/a/AVvXsEjjZw750DzFFyxzlx53EVxshTxFh757ORYrxIzG8Lu51grhK912G-c11FTRRBWLTOCQrNtYPVNL5v4RcrO0C3qbKgfSl5BhPrQqqQB_M819rsI6tgaDdfJkxSQfSFHGv6F4I7bEaunig31jZGasUvwPGl-aDYqhJ1qBRuLvmnoqi02qkXbHmK2kqmyeLiGC" style="margin-left: 1em; margin-right: 1em;"><img alt="" data-original-height="2696" data-original-width="1902" height="240" src="https://blogger.googleusercontent.com/img/a/AVvXsEjjZw750DzFFyxzlx53EVxshTxFh757ORYrxIzG8Lu51grhK912G-c11FTRRBWLTOCQrNtYPVNL5v4RcrO0C3qbKgfSl5BhPrQqqQB_M819rsI6tgaDdfJkxSQfSFHGv6F4I7bEaunig31jZGasUvwPGl-aDYqhJ1qBRuLvmnoqi02qkXbHmK2kqmyeLiGC" width="169" /></a></div><div class="separator" style="clear: both; text-align: justify;"><br /></div><div class="separator" style="clear: both; text-align: justify;"><br /></div><div class="separator" style="clear: both; text-align: justify;"><br /></div><div style="text-align: justify;"><br /></div></div><div style="text-align: justify;"><b><i>DEFINIZIONI</i></b></div><div style="text-align: justify;">L'art 13 si apre con alcune definizioni e questa è senz'altro una buona cosa, peccato che non siano chiare come sarebbe lecito aspettarsi.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><div></div></div><blockquote style="border: none; margin: 0px 0px 0px 40px; padding: 0px; text-align: left;"><blockquote style="border: none; margin: 0px 0px 0px 40px; padding: 0px; text-align: left;"><div style="text-align: justify;"><div><i><span style="color: #999999;">"1. Ai fini del presente articolo, trovano applicazione le seguenti definizioni:</span></i></div></div></blockquote><blockquote style="border: none; margin: 0px 0px 0px 40px; padding: 0px; text-align: left;"><i style="text-align: justify;"><span style="color: #999999;">a) controllo parentale: la possibilità di limitare e controllare, da parte dei genitori o di coloro che esercitano la responsabilità genitoriale, l’accesso ai contenuti e/o alla rete da parte dei minori, mediante la scelta degli spazi digitali e dei tempi di utilizzo;</span></i></blockquote><blockquote style="border: none; margin: 0px 0px 0px 40px; padding: 0px; text-align: left;"><div style="text-align: justify;"><div><i><span style="color: #999999;">b) dispositivi di comunicazione elettronica, di segui- to «dispositivi»: smartphones, computers, tablets e, ove compatibili, consolles di videogames, e altri possibili og- getti connessi come televisioni, orologi, assistenti vocali, sistemi di domotica e di «Internet delle cose»;</span></i></div></div></blockquote><blockquote style="border: none; margin: 0px 0px 0px 40px; padding: 0px; text-align: left;"><i style="text-align: justify;"><span style="color: #999999;">c) applicazioni di controllo parentale, di seguito «ap- plicazioni»: elementi esterni a dispositivi di comunica- zione elettronica, soluzioni a livello di rete o applicazioni o software per dispositivi di comunicazione elettronica, facilmente comprensibili e accessibili agli utenti, che consentano il controllo parentale."</span></i></blockquote></blockquote><blockquote style="border: none; margin: 0px 0px 0px 40px; padding: 0px; text-align: left;"><blockquote><div style="text-align: justify;"><div><i><br /></i></div></div></blockquote></blockquote><blockquote><div style="text-align: justify;"></div></blockquote><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Viene definito il "<b>controllo parentale</b>" in un ottica molto ristretta, con una accezione esclusivamente tecnica, senza alcun riferimento al ruolo educativo della famiglia o del genitore. Per il legislatore, il controllo parentale è la mera possibilità di limitare o monitorare la fruizione dei contenuti e dell'accesso alla rete, di autorizzare "spazi digitali" e limitare i tempi di utilizzo. Trovo questa prospettiva squisitamente tecnica, asettica, impersonale e inadatta a descrive un fenomeno ben più articolato e complesso. Forse sarebbe stato meglio definire questa come una funzione educativa, con una connotazione più ampia e più vicina all'essere umano. </div><div style="text-align: justify;">Purtroppo questa norma di umano ha ben poco.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Viene definito il <b>dispositivo di comunicazione elettronica</b> in un modo decisamente bizzarro. Leggendo la norma non posso fare a meno di pormi una domanda: sono io che non capisco oppure ho appena letto una stupidaggine? Probabilmente è un mio limite ma non riesco a pensare ad un frigorifero come ad uno strumento di comunicazione e non riesco ad immaginarmi il parental control applicato al termostato connesso. Nessun problema per conputer, smarthpone, tablet e console per videogame, ma già con le smart tv i dubbi iniziano ad affastellarsi per culminare in un groviglio inestricabile quando si arriva ad includere orologi, assistenti virtuali e sistemi di domotica. Sarà divertente capire chi dovrà giudicare il fatto di essere o meno "compatibili", condizione alla quale la norma subordina l'applicabilità dei precetti.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Proseguendo si incontra la definizione cruciale di <b>applicazioni di controllo parentale</b> ma la delusione cresce rapidamente: elementi esterni ai dispositivi, soluzioni a livello di rete o app e software. Non posso esimermi dal soffermarmi sulla pregnante distinzione che pare esserci tra APP e Software e mi tuffo a capofitto nella poetica espressione "facilmente comprensibile e accessibile all'utente". Ma a quale utente? A quello maggiorenne o quello minorenne? Quello erudito o quello ai margini dalla curva gaussiana del livello di alfabetizzazione? Quello Italiano (made in Italy) o quello alloglotto? Comprensibile rispetto alla logica di funzionamento del sistema o in termini generali e formali? Accessibile in senso cognitivo o solo in termini pratici cioè non nascosta e visibile con pochi click? </div><div style="text-align: justify;">Sublime il pensiero sottostante all'espressione "elementi esterni al dispositivo" contrapposto a ciò che, per il legislatore, probabilmente, è dentro al dispositivo.</div><div style="text-align: justify;">La memoria corre veloce a Zoolander impegnato a prendere i file che sono dentro al computer.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/a/AVvXsEgrTJpcerocngO8ouXmPO-E7aKfcYt4VsSUM8rhhdDCrdL_kphIdhP-vd8-Lm4Un2ZJfVrm12oEgIK1t8euPi9Zd_1G63I8R5ZxHiW4DP4Onr_iOlsbRQlbT6duAS02qhpadUKXeM886zE-XavdtRdUJ_KlGN_lDVnohHoncaa4Q61QDjwur5gjtt3LPwm-" style="margin-left: 1em; margin-right: 1em;"><img alt="" data-original-height="720" data-original-width="1280" height="180" src="https://blogger.googleusercontent.com/img/a/AVvXsEgrTJpcerocngO8ouXmPO-E7aKfcYt4VsSUM8rhhdDCrdL_kphIdhP-vd8-Lm4Un2ZJfVrm12oEgIK1t8euPi9Zd_1G63I8R5ZxHiW4DP4Onr_iOlsbRQlbT6duAS02qhpadUKXeM886zE-XavdtRdUJ_KlGN_lDVnohHoncaa4Q61QDjwur5gjtt3LPwm-" width="320" /></a></div><br />Purtroppo mi pare che manchino definizioni importanti come, a titolo di esempio, in cosa consista un ambiente digitale sicuro. Personalmente, da genitore, temo molto più l'interazione con umani malintenzionati che non la fruizione di contenuti inappropriati per età e non concordo con l'idea di ambiente sicuro come di un ambiente con dei blocchi e dei limiti statici e predefiniti che impediscano all'utente di accedere a determinati contenuti, come pare emergere nel provvedimento .</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><i><b>TEMPISTICHE</b></i></div><div style="text-align: justify;">La norma prevede una fase di transizione di un anno ed una fase a regime, ma la norma disciplina questi due momenti in modo differente creando differenze difficili da comprendere.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Nel primo anno di applicazione il controllo parentale assume la forma di un filtro a monte, predefinito, affidato ai fornitori di servizi di comunicazione che, per legge, devono garantire oltre all'esistenza dello strumento di filtro anche la sua attivazione automatica e, di conseguenza, la possibilità di disattivazione solo a richiesta. La logica dunque è quella dell'OPT-OUT, il filtro è già attivo e se vuoi disattivarlo devi farne richiesta.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">A regime, il controllo parentale diventa meno incisivo, meno perentorio, e scompare l'attivazione come modalità predefinita. La logica si inverte e basta che il sistema "consenta l'utilizzo" e che le applicazioni siano presenti o attivabili nel dispositivo. La logica è dunque OPT-IN: lo attivi solo se vuoi e se non fai nulla il sistema è spento.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Non mi è facile capire questo bizzarro cambio di logica.</div><div style="text-align: justify;"><br /></div><blockquote style="border: none; margin: 0 0 0 40px; padding: 0px;"><div style="text-align: justify;"><blockquote><i><span style="color: #999999;">"2. Al fine di garantire un ambiente digitale sicuro ai minori, nelle more che i produttori assicurino, all’atto dell’immissione sul mercato dei dispositivi, entro un anno dall’entrata in vigore del presente decreto, che i sistemi operativi ivi installati consentano l’utilizzo e includano la disponibilità di applicazioni, i fornitori di servizi di comunicazione elettronica assicurano la di- sponibilità di applicazioni nell’ambito dei contratti di fornitura nei servizi di comunicazione elettronica disci- plinati dal codice di cui al decreto legislativo 1° agosto 2003, n. 259."</span></i></blockquote></div></blockquote><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><b><i>PARCO CIRCOLANTE</i></b></div><div style="text-align: justify;">Nello stesso comma 2 si nasconde un altro errore metodologico di origine oscura. La norma prevede che i produttori includano gli strumenti di parental control nei dispositivi che verranno messi in commercio successivamente all'entrata in vigore o all'anno di fase transitoria. Nulla è detto per i dispositivi attualmente o precedentemente venuti.</div><div style="text-align: justify;">Questo elemento potrebbe sembrare una misura di buonsenso e usuale nella normazione. Le norme dispongono per il futuro e questo ci rassicura: non è possibile chiedere modifiche ed implementazioni onerose alle automobili già circolanti... salvo il fatto che anch'esse debbano usare il seggiolino per i bambini se questi vengono traspostati. Perchè escludere i dispositivi già venduti dall'obbligo di dotazione del parental control? Forse il legislatore si immagina questo filtro come una cosa da saldare alle schede elettroniche, come un chip nuovo da aggiungere "dentro" al computer o allo smartphone. Chi può dirlo.</div><div style="text-align: justify;">Di fatto, penso che chiunque si renda immediatamente conto che i sistemi di parental control "dentro" al dispositivo sono elementi logici del sistema operativo o programmi che interagiscono con esso. Nessuna saldatura, niente chip da aggiungere, nessun intervento di assistenza necessario. Direi addirittura nessun costo o necessità di ammodernamento o cambio dispositivo.</div><div style="text-align: justify;">Perchè escludere il parco di dispositivi circolante quando potrebbe essere sufficiente un aggiornamento del software o una nuova app da installare?</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><i><b>WARNING</b></i></div><div style="text-align: justify;">Proseguendo, al comma 3, trovo una paraculata formidabile, una norma talmente ipocrita da entrare di diritto nel guinness della vergogna: entro 3 mesi, i produttori devono mettere un fantastico adesivo o un magnifico foglietto illustrativo per comunicare all'utenza quanto segue:</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><i>caro utente, con questo dispositivo puoi attivare il parental control</i></div><div style="text-align: justify;"><i>caro utente, questa è la app o la funzione inclusa... (seguono dettagli caso per caso)</i></div><div style="text-align: justify;"><i>caro utente, il parental control è una cosa utile ed è importante utilizzarlo</i></div><div style="text-align: justify;"><i>caro utente, per maggiori informazioni vai al sito della presidenza del consiglio dei ministri, dipartimento per le politiche per la famiglia e dell'autorità per le garanzie nelle comunicazioni</i></div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Fantastico, risolviamo tutto con un adesivo e mandiamo l'utente sul sito del governo per saperne di più. Non vedo l'ora di leggere i pregiatissimi contenuti che verranno messi online dal ministero.</div><div style="text-align: justify;"><br /></div><blockquote style="border: none; margin: 0 0 0 40px; padding: 0px;"><div style="text-align: justify;"><blockquote><i><span style="color: #999999;">"3. I produttori di dispositivi, anche per il tramite dei di- stributori operanti in Italia, informano l’utente sulla pos- sibilità e sull’importanza di installare applicazioni. Tale adempimento può essere assicurato anche tramite l’inse- rimento nelle confezioni di vendita di uno specifico fo- glio illustrativo o tramite l’apposizione sulla confezione di uno specifico supporto adesivo che, con apposita evi- denziazione grafica, segnali, con chiarezza e semplicità, l’esistenza delle applicazioni suddette, potenzialmente at- tivabili, rinviando per maggiori informazioni ai siti della Presidenza del Consiglio dei ministri - Dipartimento per le politiche per la famiglia e dell’Autorità per le garanzie nelle comunicazioni. L’adempimento informativo di cui al presente comma è assicurato entro 3 mesi dalla data di entrata in vigore del presente decreto."</span></i></blockquote></div></blockquote><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><b><i>GRATUITÀ</i></b></div><div style="text-align: justify;">Il comma 4 prevede la gratuità per l'utente dell'attivazione dei sistemi di parental control. La formulazione è un po' oscura e non fa riferimento al sistema quanto al servizio di attivazione. Ma sarà veramente indolore questa operazione? Di sicuro non lo sarà per i produttori, non lo sarà per i fornitori di servizi di telecomunicazione e, a naso, non lo sarà nemmeno per le famiglie.</div><div style="text-align: justify;">Chi sosterrà gli oneri maggiori, come spesso accade, sarà il vicino di casa o il cugino che di internet ne capisce. Prevedo un periodo di superlavoro per questi qualificati e fondamentali professionisti che, pro bono, sorreggono le infrastrutture e curano l'efficienza delle nostre reti domestiche, scolastiche, al lavoro ed in ogni luogo.</div><div style="text-align: justify;"><br /></div><blockquote style="border: none; margin: 0 0 0 40px; padding: 0px;"><div style="text-align: justify;"><blockquote><i>"4. Il servizio di attivazione delle applicazioni, qualora richiesto dall’utente, deve essere consentito, nell’ambito dei contratti di fornitura del servizio principale, tramite un dispositivo di comunicazione elettronica, senza alcun costo aggiuntivo. In sede di prima applicazione, ai fini della definizione dei contenuti da filtrare ovvero bloc- care e delle modalità di realizzazione tecnica del filtro o del blocco, trovano applicazione le disposizioni adot- tate dall’Autorità per le garanzie nelle comunicazioni ai sensi dell’articolo 7-bis del decreto-legge 30 aprile 2020, n. 28, convertito, con modificazioni, dalla legge 25 giu- gno 2020, n. 70."</i></blockquote></div></blockquote><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><b><i>CONTENUTI</i></b></div><div style="text-align: justify;">Lo stesso comma presenta un sinistro richiamo ad altra norma con riferimento alla <b>definizione dei contenuti da filtrare ovvero bloccare</b>. Questo richiamo è all'art 7-bis del DL 28/2020:</div><div style="text-align: justify;"><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/a/AVvXsEhXaB2v_poTSnZqT9ZwzvkGtTIpOPN9G3XCO09w_It4YpWmRrmKIBhi1c4iqKYUqMfMRinzG4rknu2GDl7OfiU0cfAnusIMNLWuBDRNQt5aTFfI0DrqEpTmdww9YPCI62jhcFhzz55kmBAPpex02z5Et0KAjFMmc3JOzDrJ9GCyjaXmszCXvFoiTDy63T1q" style="margin-left: 1em; margin-right: 1em;"><img alt="" data-original-height="1370" data-original-width="1336" height="240" src="https://blogger.googleusercontent.com/img/a/AVvXsEhXaB2v_poTSnZqT9ZwzvkGtTIpOPN9G3XCO09w_It4YpWmRrmKIBhi1c4iqKYUqMfMRinzG4rknu2GDl7OfiU0cfAnusIMNLWuBDRNQt5aTFfI0DrqEpTmdww9YPCI62jhcFhzz55kmBAPpex02z5Et0KAjFMmc3JOzDrJ9GCyjaXmszCXvFoiTDy63T1q" width="234" /></a></div>Di fatto, l'unico criterio utile per la definizione dei filtri e blocchi coincide con ciò che è riservato ad un pubblico maggiorenne.</div><div style="text-align: justify;">Io veramente non comprendo come si possa pensare di risolvere problemi titanici dell'intero sistema educativo e valoriale limitando l'accesso a materiali che la legge riserva ai maggiorenni, peraltro definnedo questo limite per ragioni completamente differenti a quelle che dovrebbero guidare la scelta e la selezione.</div><div style="text-align: justify;">Gioco d'azzardo, fumo, alcol e pornografia sono i macroargomenti di riferimento previsti dalla legge. Vengono completamente ignorati i diversi fattori culturali che possono influenzare il concetto di accettabile/inaccettabile o di appropriato/inappropriato.</div><div style="text-align: justify;">Vengono ignorati inoltre quei contenuti che non sono qualificati dalla legge come riservati ad un pubblico adulto ma che presentano criticità evidenti.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Solo per chiarire: la pornografia è inaccessibile al minore e sono vietate le pubblicità di gioco d'azzardo... ma gli argomenti che potrebbero essere filtrati e per i quali non esiste alcun divieto nel discettare sono veramente tanti.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Alcuni esempi di contenuti che un genitore potrebbe prendere in considerazione e ritenere inappropriati per i propri figli? Eccone alcuni:</div><p></p><div style="text-align: justify;"><div><ul><li>violenza sulle persone</li><li>violenza sugli animali</li><li>religione, o meglio, le altre religioni</li><li>estremismi e fondamentalismi</li><li>politica</li><li>dieta, disturbi e abitudini alimentari</li><li>argomenti medici, trattamenti sanitari, cure mediche</li><li>omeopatia o cure alternative</li><li>caccia, pesca, allevamento intensivo animali</li><li>guerra, conflitti bellici, armi</li><li>droga e alcol</li><li>dipendenze varie ed assortite</li><li>pirateria e condivisione di materiali coperti da copiright</li><li>materiali di studio sulle tecniche di hacking</li><li>reati vari</li><li>fascismo (ricordiamolo, è un reato)</li><li>astrologia</li><li>bestemmie</li><li>tutti i vari tabu classici: morte, incesto, parafilie assortite</li></ul></div><div><br /></div><div>Vogliamo parlarne? perchè a me il porno sembra veramente molto riduttivo.</div></div><p></p><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Personalmente ricordo ancora una scena di macellazione bovina alla quale ho assistito in tenera età e che mi ha certamente segnato ed influenzato. Questo non è certamente vietato nè filtrato o bloccato per legge. </div><div style="text-align: justify;">Altre persone avranno certamente alti argomenti da aggiungere: l'omosessualità, una o l'altra idea politica, i colori della tifoseria avversaria, una o più religioni e chissà quanti altri temi sensibili.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Sono un po' preoccupato a questa fase di prima applicazione durante la quale il blocco ed il filtro trova applicazione automatica e predefinita e i cui contenuti sono definiti arbitrariamente e sommariamente dallo stato.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Anzi, riformulo, sono molto preoccupato.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><b><i>DATI PERSONALI</i></b></div><div style="text-align: justify;">Forse, scrivendo la norma, qualcuno ha suggerito al governo che questi sistemi di controllo generano, a loro volta, database sterminati di informazioni e sono un LOG fenomenale della nostra intera attività online.</div><div style="text-align: justify;">Questo sia per l'attività bloccata che per quella non bloccata. Tutto ciò che passa nel setaccio viene registrato e genera una montagna di dati personali.</div><div style="text-align: justify;">Forse per questo è stato timidamente inserito l'articolo 6 che tuttavia ha la stessa efficacia di un cucchiaio usato per tagliare una bistecca.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Leggere il comma 6 da DPO fa sanguinare gli occhi e genera una sensazione di male fisico. </div><div style="text-align: justify;">"i dati personali raccolti o generati". Generati? Ma è del mestiere questo? Ma chi t'ha fatto entrare, santo cielo! Generati e non creati? Della stessa sostanza del Padre? </div><div style="text-align: justify;">Ma che cazzo sono i dati generati?</div><div style="text-align: justify;">I dati personali possono essere raccolti, registrati, organizzati, inferiti, se vogliamo fare i sofisticati. Che siano generati mi preoccupa molto, più che altro perchè mi fa pensare che chi ha scritto questa norma non abbia alcuna idea di come funzioni la normativa e il diritto alla protezione dei dati personali.</div><div style="text-align: justify;">E infatti, poco dopo, arriva la conferma, sempre leggendo il comma 6: "generati durante l'attivazione delle applicazioni" Io boh! Quali applicazioni? Quelle di parental control o tutte le applicazioni? Ma solo le applicazioni o anche i software e tutti i fantasiosi sistemi definiti prima dalla norma? E perchè solo durante la fase di attivazione e non durante l'ordinario utilizzo?</div><div style="text-align: justify;">Sembra quasi che all'ultimo momento sia venuto in mente che esiste anche la privacy e qualcuno, in corridoio, abbia dovuto aggiungere una frasetta qualsiasi introducendo, tanto per cambiare, un bel divieto. Ma cosa viene vietato dal decreto? L'uso <i>per fini commerciali e di profilazione</i>. </div><div style="text-align: justify;">...e a questo punto, chiunque deve capitolare e arrendersi all'evidenza: non sanno cosa stanno facendo. </div><div style="text-align: justify;">Ci sono decine, centinaia di altri "usi" che non sono nè profilazione nè hanno natura commerciale ma che dovrebbero comunque essere vietati. </div><div style="text-align: justify;">Nel decreto si citano solo due miserrimi trattamenti ma ce ne sono ben altri di cui preoccuparsi e ben peggiori.</div><div style="text-align: justify;">Il fatto che ne siano stati citati solo due, solo quei due e non altri, elencati in modo esplicito, crea un grosso problema interpretativo che non tarderà a manifestarsi: se sono vietate solo la profilazione e l'uso commerciale, gli altri trattamenti sono dunque leciti? Significa forse che quei dati possono essere usati, per esempio, per addestrare sistemi di intelligenza artificiale generativa? Oppure magari per finalità statistiche? E ancora, per scopi di ricerca scientifica? Magari per la prevenzione o accertamento di reati? Possiamo usarli per scopi di propaganda politica? E se ci viene voglia di scambiarli senza fine di lucro, escludendo la finalità commerciale, possiamo quindi farli girare?</div><div style="text-align: justify;">In pratica, il Governo sta introducendo una norma avulsa dal contesto, senza alcun richiamo al GDPR, che introduce dei divieti bislacchi, superflui poichè già ampiamente previsti dalla direttiva e-privacy e dal GDPR stesso e, peraltro, aprendo la porta ad un indebolimento delle tutele generali e dei limiti ordinari all'uso dei dati personali. </div><p></p><div style="text-align: justify;">Questo comma entra di diritto nella top-ten della classifica "FARE LE COSE CON IL CULO".</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">No caro Ministro, Non è così che funziona.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Questo comma sancisce e conclama l'ignoranza, la pocaggine e l'approssimazione del provvedimento e, oltre a questo, apre la porta a tutti quegli usi non espressamente vietati, decisamente preoccupanti che forse nessuno al governo ha intravisto. </div><div style="text-align: justify;">Oppure mi sbaglio: magari questi usi ulteriori sono stati effettivamente intravisti, anzi, sono per caso desiderabili?</div><div style="text-align: justify;"> </div><div style="text-align: justify;">Ecco, l'ho detto.</div><div style="text-align: justify;"><br /></div><blockquote style="border: none; margin: 0 0 0 40px; padding: 0px;"><div style="text-align: justify;"><blockquote><i><span style="color: #999999;">"6. I dati personali raccolti o generati durante l’attivazione delle applicazioni non possono essere utilizzati per scopi commerciali e di profilazione."</span></i></blockquote></div></blockquote><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><br /></div><p></p><div style="text-align: justify;"><b><i>LA LETTERINA</i></b></div><div style="text-align: justify;">Secondo una logica un po' bizzarra, il comma 7 disciplina e completa quanto previsto dal comma 1. Faceva brutto metterlo subito dopo? Forse è un post scriptum? Non saprei. Quello che so è che anche il comma 7 è un pateracchio.</div><div style="text-align: justify;">I dispositivi già in uso, quelli per i quali i produttori non hanno alcun obbligo di aggiornamento o di dotazione di sistemi di parental control, sono qui il presupposto per una comunicazione da inviare entro 30 giorni. Una bella letterina.</div><div style="text-align: justify;">La cosa bizzarra è che questa comunicazione dovrà essere inviata dai fornitori di servizi di comunicazione che, però, non sono i produttori dei dispositivi. Secondo la definizione iniziale dovrà riguardare smartphone, computer, consolle per i videogiochi, dispositivi connessi come frigoriferi, termostati, assistenti virtuali, ecc. Mi vergogno a raccontarlo ma è ciò che prescrive la norma.</div><div style="text-align: justify;">Mi sorge un dubbio: su che base i fornitori di servizi di comunicazione selezioneranno i propri utenti per inviare questa comunicazione? Temo che sarà una comunicazione erga omnes, molto generica con il consueto utilissimo messaggio:</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><i>"caro utente, è possibile ed è importante che tu installi o chiedi l'attivazione dei sistemi di parental control, anche sui dispositivi già in uso"</i></div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Arriverà una pioggia di sms? Faranno un invio broadcast tipo It-alert? Vedremo una letterina allegata alla fattura? Una bella email? Difficile prevederlo, nulla è certo, se non l'immane costo di questa comunicazione di massa a fronte di una utilità decisamente risibile.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Sarebbe interessante anche capire il senso del voler limitare la comunicazione (la letterina) ai dispositivi "già in uso" quando, a livello sistematico, si dovrebbe fare riferimenti ai dispositivi già immessi sul mercato, a prescindere dal fatto che siano stati effettivamente accesi, o giacciano in un cassetto in attesa del compleanno del pargoletto. Temo che cercare coerenza all'interno di questo provvedimento possa generare frustrazione, se non disperazione.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><div></div></div><blockquote style="border: none; margin: 0px 0px 0px 40px; padding: 0px; text-align: left;"><div style="text-align: justify;"><blockquote><div><i><span style="color: #999999;">"7. I fornitori di servizi di comunicazione elettronica in- viano, entro 30 giorni dalla data di entrata in vigore della presente disposizione, una comunicazione ai propri clien- ti riguardo alla possibilità e all’importanza di installare, o comunque di richiederne l’attivazione, sui dispositivi di cui al comma 1, lettera b), già in uso, le applicazioni di cui al comma 1, lettera c).</span></i></div></blockquote></div><div style="text-align: justify;"><blockquote><div><i><span style="color: #999999;">8. L’Autorità per le garanzie nelle comunicazioni vigila sulla corretta applicazione del presente articolo e, previa diffida ai soggetti obbligati, applica le disposizioni di cui all’articolo 1, comma 31, del decreto legislativo 31 luglio 1997, n. 249."</span></i></div></blockquote></div></blockquote><div style="text-align: justify;"><div></div></div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Con questo si conclude il primo dei due provvedimenti escogitati dal Governo per rendere sicura la vita digitale dei minori e salvarli dal lupo cattivo.</div><div style="text-align: justify;">Questo era il provvedimento fatto bene. Quello successivo è peggio.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Il secondo provvedimento sembra una barzelletta.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><b><i>ALFABETIZZAZIONE</i></b></div><div style="text-align: justify;">L'idea di base è buona, anzi, ottima, un pò come salvare i cuccioli di foca, diminuire le tasse, salvare la foresta amazonica o fermare le guerre: strutturare una campagna di informazione e alfabetizzazione per dare strumenti alle persone per gestire al meglio la vita digitale dei figlio e, in generale, dei minori. </div><div style="text-align: justify;">Chi non è d'accordo con questo?</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">"Consulenza e servizi in merito alla alfabetizzazione mediatica e digitale dei minori con particolare attenzione alla loro tutela rispetto all’esposizione a contenuti pornografici e violenti."</div><div style="text-align: justify;">Ottimo</div><div style="text-align: justify;">Come facciamo? </div><div style="text-align: justify;">Ma io Boh!</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Il Governo, con un piglio decisamente ottimista, vorrebbe affidare questo compito ai Centri per la Famiglia (CpF). Soprassedendo per un attimo sul tema della competenza, soffermiamoci sui numeri.</div><div style="text-align: justify;">Ma cosa sono questi centri? dove sono? quanti sono? </div><div style="text-align: justify;">Semplificando molto, si può dire che sono i vecchi CONSULTORI dei servizi sociali.</div><div style="text-align: justify;">Stando al <a href="http://www.poninclusionefamiglia.it/selezione-regione/" target="_blank">conteggio ufficiale</a>, ad oggi, sono 507 in tutta Italia. Mecojoni!</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/a/AVvXsEgUCSLv5U8vWZM3y5QjQxu6ySLWFPpKkdK1WRs5IUrG2KgbisLHNH1uxmTVg3zYXXC5XcoidUgWqOEylDx44tOAt1fgPDurzbkjNEns4YTuiluGHvKFw4-VOUMReaKPfDPuyqVUsy03oC034_wg4bI4BPDmZbywk06-h4yLavbG-WQb3gOsXac2GVQC5Esb" style="margin-left: 1em; margin-right: 1em;"><img alt="" data-original-height="1542" data-original-width="1920" height="240" src="https://blogger.googleusercontent.com/img/a/AVvXsEgUCSLv5U8vWZM3y5QjQxu6ySLWFPpKkdK1WRs5IUrG2KgbisLHNH1uxmTVg3zYXXC5XcoidUgWqOEylDx44tOAt1fgPDurzbkjNEns4YTuiluGHvKFw4-VOUMReaKPfDPuyqVUsy03oC034_wg4bI4BPDmZbywk06-h4yLavbG-WQb3gOsXac2GVQC5Esb" width="299" /></a> <div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/a/AVvXsEi3lZ0TeoG5xSg4dpU1ckWD9TNBtUl7k3WS7dx8z_vD2RPZIEFaC4zua_fEWoYjGGzEbDAzISdttWEjz_LcLIFToI_Xa37t2KeBsijpKvAaT7mn7XqP2SovELLP1Gv8LHyXWPB95eqCVlYS2_lhs8dOEfKij5mWNoQSw4xelELmsZYvnKZsm5IExD9MQK_7" style="margin-left: 1em; margin-right: 1em;"><img alt="" data-original-height="1576" data-original-width="2036" height="240" src="https://blogger.googleusercontent.com/img/a/AVvXsEi3lZ0TeoG5xSg4dpU1ckWD9TNBtUl7k3WS7dx8z_vD2RPZIEFaC4zua_fEWoYjGGzEbDAzISdttWEjz_LcLIFToI_Xa37t2KeBsijpKvAaT7mn7XqP2SovELLP1Gv8LHyXWPB95eqCVlYS2_lhs8dOEfKij5mWNoQSw4xelELmsZYvnKZsm5IExD9MQK_7" width="310" /></a></div><br /></div><div class="separator" style="clear: both; text-align: center;"><br /></div><div style="text-align: justify;"><br /></div>Consultando il sito ISTAT si scopre che le famiglie con almeno un figlio minore sono oggi 5.984.691.<br /></div><div style="text-align: justify;">Non male, vuoto per pieno, facendo un rapido e approssimativo calcolo, teoricamente ciascuno di questi centri per la famiglia dovrà gestire 11.804 appuntamenti. Presupponendo che abbiano anche altro da fare, direi che, con un po di fortuna, rimboccandosi le maniche, ogni centro possa gestire 4 appuntamenti al giorno. Ovviamente penso a appuntamenti personalizzati per ogni famiglia. Se i CpF facessero per tutti la stessa cosa, non servirebbe questo servizio, basterebbe un opuscolo. Ogni incontro dovrebbe richiedere almeno un'ora di formazione individuale, personalizzata sulla base dei dispositivi posseduti dalla famiglia, dell'età dei minori, delle condizioni socio economiche, ecc. Gli incontri andranno preparati e organizzati e penso sia necessaria almeno una mezzoretta per acquisire gli elementi di contesto e per capire cosa fare caso per caso... quindi, 2.951 giorni di lavoro. In circa 8 anni dovrebbero aver terminato.</div><div style="text-align: justify;">Non male. Fossi in loro inizierei appena possibile.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Accanto a questo sono previste attività di monitoraggio, rendicontazioni, alcune campagne informative, spot e altre pregevoli iniziative, utilissime per dimostrare un grande impegno delle istituzioni sul tema.</div><div style="text-align: justify;">La norma prevede azioni di monitoraggio sull'osservanza... ma non mi pare di aver visto da nessuna parte strumenti di misurazione dell'efficacia del progetto. Sono due cose differenti.</div><div style="text-align: justify;">Ecco, anche questo l'ho detto.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><div></div></div><blockquote style="border: none; margin: 0px 0px 0px 40px; padding: 0px; text-align: left;"><div style="text-align: justify;"><blockquote><div><i><span style="color: #999999;">"Art. 14.</span></i></div></blockquote></div><div style="text-align: justify;"><blockquote><div><i><span style="color: #999999;">Alfabetizzazione digitale e mediatica</span></i></div></blockquote></div><div style="text-align: justify;"><blockquote><div><i><span style="color: #999999;">a tutela dei minori e campagne informative</span></i></div></blockquote></div><div style="text-align: justify;"><blockquote><div><i><span style="color: #999999;">1. La Presidenza del Consiglio dei ministri - Dipar- timento per le politiche della famiglia promuove studi ed elabora linee guida rivolte ai fruitori di dispositivi di comunicazione elettronica e di applicazioni di controllo parentale, con particolare attenzione agli educatori, alle famiglie e ai minori stessi.</span></i></div></blockquote></div><div style="text-align: justify;"><blockquote><div><i><span style="color: #999999;">2. I Centri per la famiglia di cui all’articolo 1, com- ma 1250, lettera e), della legge 27 dicembre 2006, n. 296, offrono consulenza e servizi in merito alla alfabetizzazio- ne mediatica e digitale dei minori, con particolare atten- zione alla loro tutela rispetto all’esposizione a contenuti pornografici e violenti. A tal fine, il Ministro per la fami- glia, la natalità e le pari opportunità realizza un’intesa in sede di Conferenza Unificata, avente ad oggetto i criteri e le modalità di attuazione di tali servizi."</span></i></div></blockquote></div></blockquote><div style="text-align: justify;"><div></div></div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><br /></div><p></p><p></p><div style="text-align: justify;"><b><i>QUI PRODEST?</i></b></div><div style="text-align: justify;">Dopo questa analisi del testo, magari simile alla affannosa ricerca del pelo nell'uovo, vale la pena di alzare lo sguardo per cercare di avere una prospettiva più ampia.</div><div style="text-align: justify;">Guarda un po... accidenti, ma tutto questo è veramente inutile! </div><div style="text-align: justify;">C'è già!!! </div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">I principali sistemi operativi, quelli comunemente utilizzati da smartphone e computer, videogiochi e smart tv, implementano già sistemi di parental control nativi, da anni! In certi casi magari è solo in PIN numerico ma risponde ai requisiti della norma.</div><div style="text-align: justify;">Che senso ha una norma che obbliga a fare una cosa già fatta e che nessuno ha intenzione di non fare? Che senso ha una norma che obblighi la gente a ripararsi dalla pioggia? Oppure l'obbligo di poter disporre di bicchieri per bere? Si potrebbe pensare cha sia un provvedimento stupido ma francamente non penso che sia così. Il governo non è stupido, penso piuttosto che il provvedimento sia voluto esattamente com'è, solo che lo scopo di questa norma non è esattamente quello dichiarato.</div><div style="text-align: justify;">Urca, l'ho detto, pure questo.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Continuo ad essere molto perplesso da alcuni aspetti della norma e ai risvolti della sua applicazione.</div><div style="text-align: justify;">L'obbligo di dotare i dispositivi di strumenti di parental control non deve e non può coincidere con l'obbligo di utilizzare tali sistemi. Una famiglia può tranquillamente decidere di non avvalersene.</div><div style="text-align: justify;">La cosa triste è che, per come è congegnata la norma e per come è delineata la campagna informativa, se una famiglia non usa il parental control, non è una buona famiglia.</div><div style="text-align: justify;">Il fatto che la gestione della tematica sia affidata ai centri per le famiglie (ex consultori) non va nella direzione responsabilizzazione della famiglia ma suggerisce, piuttosto, un monitoraggio da parte di chi è preposto, tra le altre cose, a mettere in discussione la capacità genitoriale.</div><div style="text-align: justify;">In breve, non vorrei che si diffondesse il pensiero che chi non usa il Parental Control non si sta prendendo cura dei propri figli.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Personalmente ritengo che questo sia uno strumento utile solo in un contesto evoluto. Resta uno strumento inutile in un contesto con grosse lacune, disomogeneo o immaturo, mostra grossi limiti e può facilmente diventare controproducente.</div><div style="text-align: justify;">Il divieto moltiplica la curiosità nei ragazzi e ammanta di trasgressione comportamenti che dovrebbero essere spiegati e discussi.</div><div style="text-align: justify;">Nel mio piccolo, ho attivato il parental control per le mie figlie, decidendo io cosa debba essere filtrato e i tempi di utilizzo. Oltre a questo, ho anche dato loro la password per bypassarlo, per disattivare i blocchi e per prolungare il tempo di utilizzo. </div><div style="text-align: justify;">Parlo costantemente di questi temi e sanno bene quale è il senso del blocco che, per me, ha la funzione di un mero avvertimento, certamente non di un divieto.</div><div style="text-align: justify;">Questa è la mia strada, nel bene e nel male.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Temo che le persone e i bambini che realmente avrebbero bisogno di aiuto non abbiano nemmeno una famiglia alle spalle che possa farsi carico di una educazione digitale.</div><div style="text-align: justify;">Mi domando che senso abbia collocare questa opera informativa all'interno dei Centri per le famiglie. Torniamo sul tema della competenza.</div><div style="text-align: justify;">I ragazzi vanno a scuola e da li si dovrebbe partire: assieme alle famiglie, quello è il luogo ove si formano le giovani persone che stiamo cercando di educare e di far crescere.</div><div style="text-align: justify;">Mi sorge il dubbio che il Governo non abbia molta stima del corpo docente o che non lo ritenga capace di gestire questo tema. Francamente, se fossi un insegnate, sarei offeso da questa norma.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><b><i>IL LUPO CATTIVO</i></b></div><div style="text-align: justify;">Intanto mi metto nei panni delle aziende coinvolte e non posso fare a meno di immaginarle sogghignare e fregarsi le mani per alcune delle implicazioni di questa norma:</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Digital Assistant: i produttore di digital assistant (alexa per intenderci ma anche Siri, Hei Google, Cortana, ecc) sta già pensando che il suo onnipresente borlottino, potrebbe operare in presenza di un minore, anche in modo saltuario o imprevisto. Perchè dunque non aggiungere una utilissima funzione di ascolto ambientale e attivazione automatica dei filtri parental control qualora venga rilevata la presenza di una voce bianca? Fantastico, si apre la porta al monitoraggio permanente e legale, anzi, obbligatorio, della frequentazione domestica di milioni di abitazioni.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">ISP: la direttiva e-privacy vieta (o meglio regolamenta) agli Internet Service Provider (ISP) come TIM, Fastweb, ecc. l'analisi e l'uso del traffico dati. Per adempiere a questo decreto si introduce un trattamento obbligatorio e strutturato. I log dei sistemi di parental control sono una fonte preziosissima di informazioni, anche solo in termini di dati aggregati. A che ora, dove, ogni quanto si fruisce di contenuti vietati ai minori? Cosa ce ne facciamo di una informazione simile? Per carità, come detto, nessun uso commerciale o di profilazione... ma queste informazioni non dovrebbero proprio esserci e, di sicuro, non dovrebbero essere nella disponibilità degli ISP.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Con il Garante:</div><div style="text-align: justify;">Attività istruttoria verso XYZ per trattamento illecito di dati di traffico</div><div style="text-align: justify;">"Hem, scusi, Garante, noi abbiamo applicato una norma"</div><div style="text-align: justify;">G "si, ma avete violato il GDPR, non avete una base di legittimazione per trattare quei dati"</div><div style="text-align: justify;">"hem, si, siamo obbligati, legga qui"</div><div style="text-align: justify;">G "ok, ma avete trattato i dati per altre finalità"</div><div style="text-align: justify;">"hem, ma qui sono vietate solo queste due che non abbiamo fatto"</div><div style="text-align: justify;">G "eh ma il GDPR è una norma europea e prevale</div><div style="text-align: justify;">"hem, ma questa è una legge successiva e speciale, inoltre non possiamo non applicarla"</div><div style="text-align: justify;">G "va bene, sospendiamo tutto in attesa di approfondire"</div><div style="text-align: justify;">....</div><div style="text-align: justify;">...</div><div style="text-align: justify;">..</div><div style="text-align: justify;">.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Comitato di direzione della XYZ-VPN (produttore di VPN a caso)</div><div style="text-align: justify;">Peppe-pepepepeeeeee</div><div style="text-align: justify;">festa festa festaaaaaaaa</div><div style="text-align: justify;">peppe-pepepepeeeeee</div><div style="text-align: justify;">Un altro pò di caviale?</div><div style="text-align: justify;">peppe-pepepepeeeeee</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Comitato di direzione dei fornitori dei servizi di comunicazione: </div><div style="text-align: justify;">"ragazzi, dobbiamo inviare una comunicazione a tutti gli utenti"</div><div style="text-align: justify;">"ok, mandiamo con la fattura?"</div><div style="text-align: justify;">"Certo, sono 4 facciate in più, per 8.000.000 di utenti, sono circa €800.000"</div><div style="text-align: justify;">"occacchio.... e se le mandiamo via email?"</div><div style="text-align: justify;">"Be, poco meno, anche perchè dobbiamo dimostrare di averlo fatto quindi serve un service di invio affidabile, dobbiamo tracciare l'apertura delle mail, inviare di nuovo a chi non ha ricevuto, archiviare tutto, ecc."</div><div style="text-align: justify;">"va be, ma è un costo che giriamo sul cliente, vero?"</div><div style="text-align: justify;">"no, non possiamo"</div><div style="text-align: justify;">"ma siete scemi? Ma chi ha avuto questa idea del cacchio?"</div><div style="text-align: justify;">"..."</div><div style="text-align: justify;">"capo, potremmo fare questa cosa gratis ma metterci un sevizio premium a pagamento"</div><div style="text-align: justify;">"Interessante, dimmi di più"</div><div style="text-align: justify;">"Il governo ci obbliga a promuovere il servizio, si creerà molta visibilità, non si parlerà d'altro, diventeranno tutti paranoici, tutti vorranno attivare questa cagata, hem, questa funzione e noi lo regaliamo nella versione base, che non fa un cazzo, ma nel contempo pubblicizziamo quello che già facciamo, lo chiamiamo premium e raddoppiamo il costo"</div><div style="text-align: justify;">"Geniale! Procedete pure."</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Così, tanto per volare con la fantasia.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;">Prosit.</div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><br /></div><p></p><div class="blogger-post-footer">FeedAtom 1.0: http://bernieri.blogspot.com/feeds/posts/default
RSS 2.0: http://bernieri.blogspot.com/feeds/posts/default?alt=rss</div>Il pensatoio del DPOhttp://www.blogger.com/profile/02574595640098428500noreply@blogger.com0Formica Grande, Italia42.5767467 10.881487314.266512863821156 -24.2747627 70.886980536178839 46.0377373tag:blogger.com,1999:blog-6203311024594957359.post-78348489615741836112023-06-11T18:45:00.004+02:002023-06-11T18:45:39.284+02:00Vietato vietare - riflessioni in libertà<p></p><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/a/AVvXsEjBxdioUXcLEAXaMrFAlJo1XZQPm7dgR3Qd3XVBCDsFSr2ByhXrL5TJ2XCu79HBCzIJZ2WywP9YUn0T7_v-ofqbmIjIvnK79GbPA36mFaKUES_5HBVHxX7g-tPFC5h6FpKSGyTw8N0KouiBIqiWT155Sa3VgJWCjFQWOZyiO_UcWtlv6Bye3X8R1VgSgg" style="margin-left: 1em; margin-right: 1em;"><img alt="" data-original-height="674" data-original-width="812" height="240" src="https://blogger.googleusercontent.com/img/a/AVvXsEjBxdioUXcLEAXaMrFAlJo1XZQPm7dgR3Qd3XVBCDsFSr2ByhXrL5TJ2XCu79HBCzIJZ2WywP9YUn0T7_v-ofqbmIjIvnK79GbPA36mFaKUES_5HBVHxX7g-tPFC5h6FpKSGyTw8N0KouiBIqiWT155Sa3VgJWCjFQWOZyiO_UcWtlv6Bye3X8R1VgSgg" width="289" /></a></div><p><br /></p>Periodicamente, ciclicamente, esattamente come i pidocchi,, le verruche e l'influenza, arrivano quelli che benpensano, sbandierando la grande idea, l'ideona, proprio, la soluzione, la panacea per tutti i mali del mondo: VIETARE.<p></p><p>In più, immancabilmente, ogni raffica di divieti viene mistificata e ammantata di santità sempre con il solito argomento: "lo facciamo per proteggere i bambini".</p><p>Capita forse in tutti gli ambiti, ma quando accade nel piccolo mondo della protezione dei dati personali non riesco a stare zitto.</p><p><br /></p><p><b>Giù le mani dai bambini, per carità, se no mi parte l'embolo!</b></p><p><br /></p><p>Raccolgo qui alcuni post che ho pubblicato su twitter e che descrivono abbastanza bene il mio pensiero.</p><p><br /></p><p>1) tweet n.1, in risposta ad un post (bloccato) di Giulia Pastorella.</p><p>(fonte https://twitter.com/prevenzione/status/1667080065203556352)</p><p></p><blockquote><p><i>Questa idea è discutibile. È legittimo fare una proposta simile e, se ottieni il il voto della maggioranza della popolazione, diventi pure realtà. Si chiama democrazia.</i></p><p><i><br /></i></p><p><i>Però bisognerebbe essere trasparenti e dire le cose come stanno.</i></p><p><i><br /></i></p><p><i>"Proteggere i bambini" è una scusa di facile presa, messa li apposta per raccogliere facile consenso, per dissimulare una triste realtà facendola sembrare meritoria e universalmente condivisibile. Chi mai potrebbe essere contro ai bambini? Chi può dirsi contrario a ciò che si fa per il loro bene?</i></p><p><i><br /></i></p><p><i>Purtroppo ormai è un mantra: ogni volta che si vuole far passare una porcata assurda la si mette in relazione alla tutela dei minori, al contrasto alla pedopornografia infantile, al bullismo, ai peggiori scenari a danno dei più deboli. Si vince facile. Siamo sempre tutti d'accordo.</i></p><p><i><br /></i></p><p><i>Peccato che le cose non stiano in questi termini.</i></p><p><i><br /></i></p><p><i>Il tweet sotto riportato rappresenta il VERO pensiero sottostante: il controllo esercitato al posto dei genitori, giudicati incapaci di attendere alle proprie funzioni.</i></p><p><i><br /></i></p><p><i>Noto uno uno spiccato accento morale, un giudizio aprioristico su cose che attengono a ciascuno di noi e per le quali abbiamo bisogno di essere liberi, magari anche di sbagliare e noto la chiara e netta volontà di sostituirsi ai genitori nell'esercizio di una delle più importanti missioni a loro affidate: l'educazione dei propri figli.</i></p><p><i><br /></i></p><p><i>Questo passaggio è cruciale perchè il pensiero espresso, questo metodo e questa politica, in prospettiva, apre le porte e va nella direzione del controllo: </i></p><p><i>controllo del voto al posto degli elettori, </i></p><p><i>controllo dell'opinione al posto delle coscienze,</i></p><p><i>controllo dell'informazione al posto della stampa,</i></p><p><i>controllo della pluralità al posto della gente,</i></p><p><i>controllo dell'impresa al posto dell'imprenditore,</i></p><p><i>controllo delle libertà al posto della legge,</i></p><p><i>controllo di tutto.</i></p><p><i><br /></i></p><p><i>Non ci sono mezze misure.</i></p><p><i>Se si sdogana la bontà del controllo, per salvare i bambini dall'incompetenza genitoriale, si aprono le porte dell'abisso.</i></p><p><i><br /></i></p><p><i>Il GDPR non chiede di fare questo, ma proprio per niente, anzi, chiede l'esatto contrario. Per favore, non diciamo che questa brillante idea è necessaria per applicare la legge perchè è una bugia.</i></p><p><i>Il GDPR è una norma di libertà e di responsabilità.</i></p><p><i>Le aziende hanno la responsabilità di garantire che certi servizi siano utilizzati solo da determinate persone, in alcuni caso dai maggiori di 14 o 18 anni. </i></p><p><i>Le famiglie hanno la responsabilità di gestire i propri figli, mettendo a disposizione strumenti appropriati alle loro esigenze e alla loro età, vigilando e insegnando come utilizzare il mondo intero, non solo una app.</i></p><p><i>Le persone, anche quelle piccole, hanno il dovere, ma anche il diritto, di decidere, di sbagliare, di provare, di capire, di essere libere.</i></p><p><i><br /></i></p><p><i>Persone non libere di fare una cosa saranno persone che quella cosa la faranno in modo illecito, aggirando ogni possibile norma pensata dal legislatore per vietare loro ciò che desiderano fare.</i></p><p><i><br /></i></p><p><i>Ciascuno faccia le proprie considerazioni, naturalmente, per tutelare i bambini.</i></p><p><i>Gli adulti di domani non possono ereditare un mondo schifoso, fatto di controllo pervasivo dello stato su tutto ciò che li riguarda.</i></p></blockquote><p> </p><p></p><i>(Secondo post di integrazione)</i><br /><p> </p><blockquote><p><i>Non bisogna confondere il soggetto tutelato con il soggetto obbligato.</i></p><p><i>il minore è il oggetto tutelato e ha dei DIRITTI, non ha dei doveri. </i></p><p><i>il soggetto obbligato è il social network e non ha dei diritti bensì ha dei doveri.</i></p><p><i>La vostra proposta inverte tutto, gravando il soggetto tutelato di doveri e comprimendo i suoi diritti.</i></p><p><i><br /></i></p><p><i>Che vi piaccia o meno, uno dei diritti delle persone è anche quello di poter violare una norma, rispondendone, poi, se del caso. </i></p><p><i>Il sistema proposto è pensato per impedire (formalmente) un accesso a chi non rispetta i criteri stabiliti da una norma amministrativa. E' sproporzionato e lesivo di una libertà importante per la tenuta della nostra democrazia.</i></p><p><i><br /></i></p><p><i>Dico "formalmente" perchè in concreto accadranno cose molto diverse da quelle che voi immaginate.</i></p><p><i>Non so se mentite sapendo di mentire oppure se proprio non fatto alcuna valutazione sull'impatto di questo sciagurato sistema:</i></p><p><i><br /></i></p><p><i>1) nessun minore verrebbe tutelato: quelli che già ora utilizzano socialnetwork anche sotto l'età minima continueranno a farlo. </i></p><p><i><br /></i></p><p><i>2) nessun genitore sarà educato a fare meglio il genitore: chi ha già una sensibilità sull'argomento non ha alcun bisogno di questa norma e si comporta già in modo virtuoso. Al contrario, chi non ha sensibilità su questo argomento percepirà soltanto una nuova fastidiosa pastoia burocratica, per colpa della quale dovrà perdere tempo per fare una cosa che avrebbe lasciato fare in autonomia: aprire un account per il proprio figlio... o per il fratellino... o per il vicino di casa.</i></p><p><i><br /></i></p><p><i>3) le piattaforme saranno deresponsabilizzate rispetto ad un proprio preciso obbligo di legge, non rischieranno più sanzioni e potranno disinteressarsi di ciò che avviene all'utente. la norma una chiede di istituire una procedura formale ma chiede di attuare una gestione che garantisca protezione effettiva. </i></p><p><i><br /></i></p><p><i>4) si moltiplicheranno i database, gli archivi e le liste, aumentando a dismisura i rischi per gli inevitabili data breach, errori umani, bug e malfunzionamenti he esporranno valanghe di dati che potrebbero (dovrebbero) non esistere. Diventa solo questione di tempo.</i></p><p><i><br /></i></p><p><i>5) ci sarà un nuovo soggetto intermedio con un nuovo database di utenti che, volenti o nolenti, permetterà di tracciare ogni utente impedendo una fruizione veramente anonima dei social network.</i></p><p><i><br /></i></p><p><i>Solo per evitarle la fatica di arrabattarsi su questo punto: NO, l'anonimato non è affatto un male e non è sinonimo di sordidi affari. </i></p><p><i>L'anonimato è tanto necessario quanto lo è la libertà di espressione.</i></p><p><i><br /></i></p><p><i>Senza anonimato, non ci può essere dissenso, non ci può essere opinione contraria a quella di un soggetto autoritario, non si può essere libertà in molti aspetti della nostra vita.</i></p><p><i><br /></i></p><p><i>Ci pensi, questa proposta porterà il nostro paese ad essere peggiore, non migliore.</i></p><p><i><br /></i></p><p><i>Se poi lo si vuole fare solo per carpire i voti ed il consenso di quattro imbecilli trogloditi che appena sentono "bambini" urlano sguaiatamente in favore della nuova ideona... prego, fate pure, ma abbiate almeno il buongusto di promettere senza mantenere.</i></p></blockquote><p> </p><p><br /></p><p><br /></p><p><br /></p><p><br /></p><p><br /></p><div class="blogger-post-footer">FeedAtom 1.0: http://bernieri.blogspot.com/feeds/posts/default
RSS 2.0: http://bernieri.blogspot.com/feeds/posts/default?alt=rss</div>Il pensatoio del DPOhttp://www.blogger.com/profile/02574595640098428500noreply@blogger.com0tag:blogger.com,1999:blog-6203311024594957359.post-83071950240528654192023-01-10T14:00:00.042+01:002023-01-10T14:40:12.878+01:00Perchè lo devo salvare? Tanto lo trovo nell'email... ma anche no!<p style="text-align: center;"><span style="font-size: large;"><b> Perchè lo devo salvare? Tanto lo trovo nell'email...</b></span></p><p style="text-align: center;"><span style="font-size: large;"><b>Ma anche no!</b></span></p><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg15hhCywss90AEibioAhyhX4n_yrkcxdigIvY3nuJFj6oXQ92avFeAY7-MVydF9lCAzH49mIneZHORyDZDiXHJvE6PZNYfPmJMBLfAUlDrafzQCfCux15wcsoyPIaZjjro40KXLhgAXrN-Jk8qHNmmtPP5fkU14eeORtKYhIjAYQ7CZi36QryjLKJM_A/s1600/tire_dump.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="900" data-original-width="1600" height="180" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg15hhCywss90AEibioAhyhX4n_yrkcxdigIvY3nuJFj6oXQ92avFeAY7-MVydF9lCAzH49mIneZHORyDZDiXHJvE6PZNYfPmJMBLfAUlDrafzQCfCux15wcsoyPIaZjjro40KXLhgAXrN-Jk8qHNmmtPP5fkU14eeORtKYhIjAYQ7CZi36QryjLKJM_A/s320/tire_dump.jpg" width="320" /></a></div><br /><p style="text-align: justify;">Si, lo ammetto, esistono persone, con evidenti problemi psicologici irrisolti, che si comportano effettivamente nel modo corretto, che fanno ordine nella posta e che governano i flussi di email in ingresso ed in uscita. A loro va tutta la mia stima ed invidia. Tuttavia, con un po' di sano qualunquismo dettato dall'esperienza, posso dire con serenità che il comportamento più frequente tende ad essere diverso e molto più rilassato, orientato al <b>massimo risultato con il minimo sforzo</b>. (E forse il minimo costo)</p><p style="text-align: justify;">Tutto ciò parte da molto lontano.</p><p style="text-align: justify;">C'era una volta... un epoca in cui le risorse informatiche erano imitate e le caselle di posta avevano una capienza nell'ordine di poche decine di Mega. A quell'epoca <b>si faceva di tutto per ottimizzare e risparmiare spazio</b>: iniziò così una feroce lotta allo spam e vennero applicate procedure di cancellazione selettiva degli archivi di email, spesso basate su criteri arbitrari. All'ansia da ristrettezza si aggiunse l'angoscia da cancellazione e il pensiero di perdere documenti importanti. Ricordo ancora il "giorno delle pulizie di primavera" in cui partiva la caccia alle mail troppo "pesanti" per poterle gestire, salvare o cancellare. Con la necessaria pazienza, era facile individuare i pachidermi mettendo i file in ordine di "peso". Ricordo anche appositi tool di analisi sviluppati per thunderbird che, oltre a produrre simpatiche statistiche, mettevano in evidenza proprio i messaggi più ingombranti per liberare spazio sui mail server o sugli striminziti hard disk dell'epoca.</p><p style="text-align: justify;">"Mai, mai scorderai. L'attimo, la terra che tremò. L'aria s'incendiò e poi silenzio..."</p><p style="text-align: justify;">Venne il giorno dell'apocalisse. La posta elettronica cambio di colpo e tutto accadde nel momento in cui Google decise di regalare spazio infinito a tutti i gli utenti Gmail. Tanti Giga per tutti! All'epoca erano una quantità di spazio virtualmente inesauribile e, come se non bastasse, sono stati via via aumentati proprio per garantire spazio sufficiente anche rispetto alle crescenti esigenze dettate dalle nuova generosa possibilità di archiviazione. Di conseguenza si è diffuso un frizzante senso di leggerezza e spensieratezza. Finalmente non era più necessario cancellare mail per liberare spazio e si poteva tenere tutto a portata di mano nella posta.</p><p style="text-align: justify;">Da quel momento cambiarono molte cose e il cambiamento più significativo probabilmente riguarda proprio il nostro atteggiamento mentale e l'uso pratico della posta elettronica che da allora si diffuse. Chi ha utilizzato Gmail, all'epoca, ha iniziato a modificare il proprio comportamento: niente più pulizie di primavera, niente più pensieri sull'esaurimento delle risorse, niente più bisogno di fare ordine.</p><p style="text-align: justify;">Oltre all'abbondanza di risorse, ci si rese conto anche della praticità di poter disporre di una potente ed automatica indicizzazione delle mail, dei loro metadati e dei loro allegati. Gran parte delle persone iniziò a disinteressarsi della catalogazione e, in ultima analisi, della gestione della posta arichiviata.</p><p style="text-align: justify;">Perchè perdere tempo a catalogare, etichettare, spostare, salvare e archiviare email quando, con un veloce ed intuitivo comando, era ed è possibile trovare rapidamente ogni cosa, anche se apparentemente sperduta nel mare magnum dell'ininterrotto e lunghissimo flusso di messaggi?</p><p style="text-align: justify;">Questa banale considerazione ammalia l'essere umano e fa leva sulla sua innata pigrizia. Non so dire se sia un fattore trascinante ma di certo la pigrizia umana ha contribuito molto al successo di Gmail.</p><p style="text-align: justify;">Negli anni questa tendenza si è consolidata e oggi pare molto normale cercare documenti direttamente nella posta anzichè in archivio.</p><p style="text-align: justify;">Purtroppo in ogni favola c'è sempre una mela avvelenata, una strega cattiva, un lupo affamato o una matrigna cattiva. Così, anche nella favola dello spazio infinito e della conservazione eterna arriva il colpo di scena che cambia tutto e ogni cosa si trasforma da azzurra e sgarzullina in rossa e dardeggiante.</p><p style="text-align: justify;">Arriva il GDPR</p><p style="text-align: justify;">Eh... già, ma non è mica questa la strega cattiva. Forse, nella metafora, il GDPR è il principe azzurro, il cacciatore o la fata madrina. Il GDPR prova a salvarci dal problema, non facciamo confusione.</p><p style="text-align: justify;">Ma allora qual'è il problema?</p><p style="text-align: justify;">Il problema è proprio la sempiterna conservazione di tutto ciò che arriva per posta, senza distinzioni e senza preoccupazioni. </p><p style="text-align: justify;">Nel GDPR sono contenuti alcuni importanti principi e questi sono oggi un obbligo di legge. I principi della minimizzazione del dato (1) e della limitazione delle finalità (2) e della limitazione della conservazione (3), descritti dal GDPR, non sono nati oggi, sono ben più risalenti e rappresentano una ESIGENZA sentita sin dai tempi in cui la normativa in materia di protezione di dati ha emesso i suoi primi vagiti. Oserei dire che sono esigenze molto umane, connaturate ad ogni persona, bisogni ontologici rispetto al dato spesso che, si spera, debba vivere la sua vita secondo natura: <b>il dato deve nascere, deve vivere e deve morire</b>. </p><p style="text-align: justify;">Il dato non può esistere per sempre e non può essere utilizzato per qualsiasi cosa ci possa venire in mente di fare in futuro. Il rischio sotteso a questa nefasta possibilità è così grande da essere una delle distopie più ricorrenti nella letteratura e nella cinematografia. Questo ci deve terrorizzare: un calderone dove tutto entra e da cui nulla si cancella, una cornucopia di dati stratificati, automaticamente indicizzati e solo all'apparenza disordinati, infiniti dati strutturati che si possono elaborare, che possono essere messi in relazione ad altri dati, che possono essere estratti o selezionati secondo criteri arbitrari.</p><p style="text-align: justify;">Allora l'antagonista, il cattivo, non è il GDPR bensì la concezione stessa della email senza limiti ed utilizzata, in modo improprio, come immenso archivio incrementale e alluvionale.</p><p style="text-align: justify;">Prendere coscienza di tutto questo è abbastanza doloroso anche perchè, se vogliamo trarre delle conclusioni, dobbiamo ammettere che:</p><p style="text-align: justify;"></p><ul><li><b>stiamo sbagliando ad usare la posta come archivio universale dell'impresa</b></li><li><b>abbiamo bisogno di salvare altrove sia i file che la corrispondenza da conservare</b></li><li><b>abbiamo bisogno di definire un tempo di conservazione per l'archivio della posta elettronica</b></li><li><b>abbiamo bisogno di cancellare periodicamente tutto ciò che non abbiamo messo da parte dopo il tempo di conservazione</b></li><li><b>abbiamo anche bisogno di un sistema di gestione documentale per non trovarci di fronte ad un archivio inutilizzabile</b></li><li><b>...infine... ci accorgiamo che il Garante ha ragione e che ci sanziona per questo comportamento.</b></li></ul><div><br /></div><div>In tutto questo torna alla mente un recente ed illuminante provvedimento del Garante Privacy che ci permette di prevedere cosa accadrebbe se dovessimo essere giudicati noi, sulla base di come gestiamo la posta elettronica in azienda. </div><div><br /></div><div>Non finirebbe per niente bene.</div><div><br /></div><div>Buon lavoro colleghi DPO!</div><div>Prosit.</div><div><br /></div><div><br /></div><p></p><blockquote style="border: none; margin: 0px 0px 0px 40px; padding: 0px; text-align: left;"><p style="text-align: justify;"></p><div><i><br /></i></div><p></p><p style="text-align: justify;"></p><div><i><br /></i></div><p></p></blockquote><blockquote style="border: none; margin: 0px 0px 0px 40px; padding: 0px; text-align: left;"><blockquote style="border: none; margin: 0px 0px 0px 40px; padding: 0px; text-align: left;"><p style="text-align: justify;"></p><div><i>Appendice documentale ---</i></div><p></p></blockquote><blockquote style="border: none; margin: 0px 0px 0px 40px; padding: 0px; text-align: left;"><p style="text-align: justify;"></p><div><i>Il provvedimento citato in ultimo è <a href="https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9809466" target="_blank">qui</a> (Ordinanza ingiunzione nei confronti di Stay Over s.r.l. - 21 luglio 2022 [9809466]) ed è una pietra miliare per la gestione delle email in azienda.</i></div><p></p></blockquote><blockquote style="border: none; margin: 0px 0px 0px 40px; padding: 0px; text-align: left;"><p style="text-align: justify;"></p><div><i>Oltre a questo, sono rilevanti anche altri provvedimenti e linee guida sullo stesso tema e di stesso identico orientamento:</i></div><p></p></blockquote><blockquote style="border: none; margin: 0px 0px 0px 40px; padding: 0px; text-align: left;"><p style="text-align: justify;"></p><div><i>Provv. 1° marzo 2007, n. 13 “Linee guida per posta elettronica e internet” (<a href="https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/1387522" target="_blank">QUI</a>)</i></div><p></p></blockquote><blockquote style="border: none; margin: 0px 0px 0px 40px; padding: 0px; text-align: left;"><p style="text-align: justify;"></p><div><i>Provv. 29.10.2020, n. 214, doc. web n. 9518890 (<a href="https://www.garanteprivacy.it/garante/doc.jsp?ID=9518890" target="_blank">QUI</a>)</i></div><p></p></blockquote><blockquote style="border: none; margin: 0px 0px 0px 40px; padding: 0px; text-align: left;"><p style="text-align: justify;"></p><div><i>Provv. 29.9.2021, n. 353, doc. web. n. 9719914 (<a href="https://www.garanteprivacy.it/garante/doc.jsp?ID=9719914" target="_blank">QUI</a>)</i></div><p></p></blockquote><blockquote style="border: none; margin: 0px 0px 0px 40px; padding: 0px; text-align: left;"><p style="text-align: justify;"></p><div><i>Provv. 16.12.2021, n. 440, doc. web n. 9739653 (<a href="https://www.garanteprivacy.it/garante/doc.jsp?ID=9739653" target="_blank">QUI</a>)</i></div><p></p></blockquote><blockquote style="border: none; margin: 0px 0px 0px 40px; padding: 0px; text-align: left;"><p style="text-align: justify;"></p><div><i>provv. 1° febbraio 2018, n. 53, doc. web 8159221(<a href="https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/8159221" target="_blank">QUI</a>)</i></div><p></p></blockquote></blockquote><p style="text-align: justify;"></p><div><br /></div><p></p><div class="blogger-post-footer">FeedAtom 1.0: http://bernieri.blogspot.com/feeds/posts/default
RSS 2.0: http://bernieri.blogspot.com/feeds/posts/default?alt=rss</div>Il pensatoio del DPOhttp://www.blogger.com/profile/02574595640098428500noreply@blogger.com0tag:blogger.com,1999:blog-6203311024594957359.post-67604440548500958892022-12-20T18:00:00.001+01:002022-12-21T23:13:43.289+01:00Non ci stiamo nemmeno provando (a rispettare le regole) !<p style="text-align: center;"> Non ci stiamo nemmeno provando a rispettare le regole!</p><div class="separator" style="clear: both; text-align: center;"><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi2MJAbZt0Rn2YohXkWRXMf8ik50Yx9nMpmwAd99M7mKbZKv2IYWncpbPJ6ibu2VuEaA4In7upn1AasgFtMvwgNkDsAh5vE7ISp6PvEsyQLIcVLZ0fOmvStDyvwTSKEnXptjqomUvBMu4E4j91ojkDia4QoIdMrzfQaKat-DwanbOeY11HUOihDd1ETXA/s1238/mordillo.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="1238" data-original-width="985" height="320" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi2MJAbZt0Rn2YohXkWRXMf8ik50Yx9nMpmwAd99M7mKbZKv2IYWncpbPJ6ibu2VuEaA4In7upn1AasgFtMvwgNkDsAh5vE7ISp6PvEsyQLIcVLZ0fOmvStDyvwTSKEnXptjqomUvBMu4E4j91ojkDia4QoIdMrzfQaKat-DwanbOeY11HUOihDd1ETXA/s320/mordillo.png" width="255" /></a></div><div class="separator" style="clear: both; text-align: center;"><br /></div></div><i><div style="text-align: center;"><span face="Arial, Helvetica, sans-serif" style="background-color: white; color: red; font-size: small; font-style: normal; text-align: start;">© Mordillo Foundation. All rights reserved.</span></div></i><p style="text-align: center;"><br /></p><p><b>Premessa</b>: un post che farà arrabbiare molti colleghi, preoccupare molti imprenditori, sobbalzare molti controllori. </p><p><b>Obbiettivo</b>: lanciamo un altro sasso nello stagno e vediamo cosa succede. Magari qualcuno si sveglia</p><p><b>Previsione</b>: non succederà proprio niente perchè nessuno vuole accettare la realtà</p><p><b>Esito finale</b>: continueremo ad essere tutti molto fragili e ricattabili.</p><p><br /></p><p>Lungo lungo lungo post che richiede un piccolo indice:</p><p></p><ul style="text-align: left;"><li>Introduzione</li><li>Il dilemma del DPO</li><li>Non c'è solo il GDPR</li><li>Cosa ci chiede lo statuto dei lavoratori?</li><li>Il percorso di elaborazione del dolore</li><li>La negazione</li><li>La rabbia</li><li>Il patteggiamento</li><li>La depressione</li><li>L'accettazione</li><li>Il riscatto</li></ul><p></p><p><br /></p><p style="text-align: right;"><b>Introduzione</b></p><p><b>Quando opero da consulente</b> mi trovo spesso ad analizzare aziende che iniziano a mettersi in regola con il GDPR: si inizia pieni di entusiasmo ma con un velo di malinconia perchè si preconizza come andrà a finire.</p><p>Il lavoro è lungo e dipende molto dalle aspettative dell'azienda. Normalmente tutto parte dall'analisi dei trattamenti: un bell'inventario basato su ciò che accade in azienda, cosa si fa, da dove arrivano i dati, come vengono usati, dove vengono mandati, fino ad arrivare a cosa potremo voler fare in futuro. Quanto più si riesce ad essere precisi e analitici, tanto più sarà completo il lavoro finale. Il resto del lavoro dipende da questa analisi e si svilupperò di conseguenza.</p><p><b>Quando opero da DPO</b> il discorso è molto simile, verifico i documenti, gli adempimenti e mi trovo di fronte a situazioni gestite con tanta buona volontà e con un livello di consapevolezza dei dettagli che varia molto tra le diverse imprese.</p><p>Per la cronaca... si, intendevo proprio dire questo: se faccio il consulente per un'azienda non posso essere il suo DPO e viceversa. Ma questa è un'altra storia.</p><p>In entrambi i casi, quando mi capita di affiancare ispettori durante le loro verifiche, osservo un livello di analisi decisamente leggero, compiacente, uno sguardo dall'alto, senza voler approfondire più di tanto e senza scoperchiare pentoloni che, forse, è meglio che rimangano chiusi. Non intendo dire che le verifiche siano all'acqua di rose, ma non posso fare a meno di concludere ogni ispezione con un giudizio che immancabilmente suona più o meno sempre nello stesso modo: "ci è andata veramente di lusso!"</p><p>Perchè lamentarsene quando la situazione va a proprio vantaggio? Non penso proprio che la fortuna possa giocare un ruolo in tutto questo e, forse, le cause vanno ricercate più che altro in un tacito patto tra persone che si trovano di fronte ad un nemico comune.</p><p>Penso che la stessa cosa capiti a ogni professionista, per quanto riguarda il proprio campo di specializzazione. Fin qui, dunque, nulla di speciale.</p><div style="text-align: right;"><b><br /></b></div><div style="text-align: right;"><b>Il dilemma del DPO</b></div><div>Rimango spesso invischiato in pensieri che mi perplimono e che tratteggiano situazioni che non riesco ad accettare.</div><div>Non ci dormo la notte.</div><div><br /></div><div>Ciò che mi turba è l'immenso ed ubiquitario il vaso di Pandora che nessuno vuole vedere, che nessuno vuole toccare e che, se aperto, avrebbe conseguenze dirompenti e devastanti un po' per tutti. Nessuno ne ammette l'esistenza ma il vaso c'è. Forse siamo tutti tacitamente d'accordo e fare finta di niente può essere la cosa giusta da fare di fronte a una faccenda troppo dolorosa, troppo complicata, troppo grossa per essere gestita.</div><div><br /></div><div>E io non ci dormo la notte.</div><div><br /></div><div>Probabilmente è vero che viviamo in un mondo sovrastrutturato, con norme molto stratificate che rendono complicato anche il solo fatto di respirare, dove tutto è potenzialmente vietato e che, spesso, frustra la volontà di chi desidera provare a fare le cose per bene. </div><div>Altrettanto probabilmente il mondo della privacy è estremamente complesso e maledettamente serio, un mondo in cui le circostanze determinano il senso e la portata della norma nonchè la sua applicabilità ai singoli casi. È un mondo dalla dimensione frattale, dove ogni singolo elemento può essere oggetto di ulteriore analisi e scomposizione, ritrovando in ogni sua parte le stesse simmetrie che sono proprie dell'intero. Chiunque approfondisca un po' l'argomento si trova presto alle prese con il fatidico dilemma al quale tutti dobbiamo dare un risposta: </div><div><br /></div><div><i>la domanda fondamentale sulla vita, l'universo e tutto quanto</i>, in salsa Privacy... </div><div><b>"ma fino a che punto devo arrivare?" </b></div><p>Fino a che punto è giustificato analizzare, scandagliare, descrivere nel particolare e vivisezionare i trattamenti, i sistemi informativi, il ciclo produttivo, i fornitori ed ogni altro asset che concorre al trattamento dei dati personali?</p><p>Fino a che livello di analisi e di sofisticazione deve spingersi un DPO, un titolare del trattamento, un consulente, per spacchettare la realtà e per poterla, poi, gestire pezzo per pezzo, evidenziandone i rischi, rimediare ai guai e, in ultima analisi, adempiere al GDPR?</p><p>Si, perchè ci dev'essere un punto che, una volta raggiunto, mi consenta di dire "ok, va bene così, può bastare". </p><p>Deve esserci anche perché, se non ci fosse, saremmo di fonte ad un circolo vizioso, senza senso, che porterebbe a riscoprire che l'atomo è indivisibile per poi portarci a concludere che più avanti di così non si può andare, perdendo completamente di vista il quadro generale e il senso della realtà. Senza contare il fatto che, la natura frattale della protezione dei dati personali, potrebbe portare ad inviluppi senza fine degni dei cervellotici paradossi tipici delle antiche scuole filosofiche ateniesi.</p><p>Non ci dormo la notte, vedendo che l'approccio più comune consiste nell'allinearsi ad un livello di analisi così superficiale da non riuscire a vedere l'ovvio, così fumoso da trascurare rischi macroscopici e ignorare adempimenti cardine dell'intero sistema.</p><p>E dato che non ci dormo la notte, approfondisco volentieri.</p><p>Cercando questo punto di equilibrio, tra rigore e senso pratico, si finisce spesso a filosofeggiare tra DPO e divertirsi a portare il discorso alle sue estreme conseguenze. Questo è un esercizio utile per capire molti meccanismi, per esempio, è molto divertente analizzare un semplice <b>browser</b> per capire cosa implichi in termini di adempimenti GDPR. Cosa dobbiamo considerare per una analisi attenta?</p><p></p><ul style="text-align: left;"><li>c'è il browser, </li><li>ci sono dei trattamenti automatici che l'utente non vede nemmeno, come la tecnologia Google Instant</li><li>ci sono i cookie del browser, </li><li>ci sono i cookie di alcuni produttori o di tecnologie accessorie (es. ricordiamo quelli di Adobe Flash)</li><li>ci sono i javascript che arrivano dalle pagine web visitate</li><li>c'è la risoluzione degli indirizzi digitati tramite i DNS,</li><li>ci sono utenti loggati e utenti non loggati, per esempio, a Google,</li><li>ci sono utenti che salvano le password in locale nel browser,</li><li>ci sono pagine web che memorizzano il dispositivo come attendibile,</li><li>ci sono le estensioni che possono essere aggiunte al browser e che fanno entrare in gioco nuovi soggetti con i quali i dati sono condivisi,</li><li>e ci sono tante altre cose sempre più tecniche, invisibili e sempre più complicate.</li></ul><p></p><p>Adempiere al GDPR rispetto ad ogni singolo elemento riscontrato in un'analisi rigorosa e completa è estenuante. Non ho mai incontrato un'azienda che abbia nominato "responsabili del trattamento" tutti i soggetti che emergono da questa banale analisi di un ipotetico browser e tutti i produttori di tecnologia coinvolti, per esempio, dalle varie estensioni presenti nel browser.</p><p>Non sono un matto e capisco benissimo che, ad un certo punto, sia necessario fermarsi.</p><p>Il livello a cui porre l'asticella cambia ed è il titolare del trattamento, diciamo pure l'azienda, che deve decidere quando fermarsi e quando un'analisi è arrivata ad un livello di dettaglio adeguato e, quindi, sufficiente.</p><p>Ma io non ci dormo la notte. </p><p>Sì, perché <b>non esiste solo il GDPR, esistono anche altre norme da rispettare, ben più risalenti, consolidate e severe</b>. Esistono norme per le quali non si può fare spallucce liquidandole a una fisima o etichettandole come esagerazioni di un legislatore lontano dal mondo reale (si, ogni tanto me lo sento dire).</p><p>Per esempio, esiste la<b> L.300 del 1970</b>, nota alle masse come "<b>statuto dei lavoratori</b>". Una legge fondamentale e profondamente ancorata al nostro contesto sociale e produttivo. Difficile pensare ad una Italia senza tale norma. </p><p>Forse a causa dell'età anagrafica della norma, ho sentito dire che sarebbe, secondo alcuni, una legge anacronistica e non adatta ad un contesto fatto di computer, smartphone ed email. Ogni volta che lo sento sorrido e taccio perchè ci sarebbero troppe cose da dire e non vorrei seppellire l'interlocutore sotto una montagna di parole e di vergogna.</p><p>È un fatto che dagli anni 70 ad oggi sono cambiate tante cose, è vero, ma è cambiata anche la norma e il suo articolo 4 non è sfuggito alle novelle e al maquillage operato da recenti governi.</p><p>Al contrario del GDPR, l'articolo 4 dello Statuto dei lavoratori è una norma molto rigida, che non lascia all'interprete margini per giustificare le proprie scelte e che, se violata, comporta unicamente una sanzione penale, immediata, diretta. Questo elemento, da solo, testimonia tutta l'austerità della norma, l'importanza che ha nel nostro ordinamento e la sua posizione in cima alla lista delle norme che non possono essere trascurate o applicate in modo distratto.</p><p>Eppure, non ci domo la notte quanto mi accorgo che, normalmente, questa norma viene presa in considerazione solo con riferimento ai sistemi di videosorveglianza. E a volte nemmeno per quelli!</p><p>Cosa ci dice lo statuto? In realtà una cosa molto semplice:</p><p><b>Se hai un sistema di videosorveglianza <u>o un qualsiasi altro sistema</u>, dal quale è teoricamente possibile effettuare un <u>controllo a distanza</u> dell'attività dei lavoratori... hai dei limiti e devi fare determinate cose. Se sbagli sei un malfattore. L'unica deroga riguarda i sistemi utilizzati dal lavoratore per rendere la prestazione lavorativa. </b>(parafrasi molto libera e sgarzullina)</p><blockquote style="border: none; margin: 0px 0px 0px 40px; padding: 0px; text-align: left;"><blockquote style="border: none; margin: 0px 0px 0px 40px; padding: 0px; text-align: left;"><blockquote style="border: none; margin: 0px 0px 0px 40px; padding: 0px; text-align: left;"><p><span style="font-size: x-small;"></span></p></blockquote></blockquote><blockquote><blockquote style="border: none; margin: 0px 0px 0px 40px; padding: 0px; text-align: left;"><blockquote style="border: none; margin: 0px 0px 0px 40px; padding: 0px; text-align: left;"><p><span style="font-size: x-small;"><br /></span></p></blockquote></blockquote><blockquote style="border: none; margin: 0px 0px 0px 40px; padding: 0px; text-align: left;"><blockquote style="border: none; margin: 0px 0px 0px 40px; padding: 0px; text-align: left;"><div><h2 class="tab-title" style="background: none rgb(250, 235, 210); border-radius: 9px; box-sizing: border-box; color: #2d2d2d; font-family: Tahoma, Arial, sans-serif; line-height: 1.1; margin: 0px 0px 0.4em; padding: 13px 20px; position: relative; z-index: 3;"><span style="font-size: x-small;"><i>Dispositivo dell'art. 4 Statuto dei lavoratori</i></span></h2></div></blockquote></blockquote><blockquote style="border: none; margin: 0px 0px 0px 40px; padding: 0px; text-align: left;"><blockquote style="border: none; margin: 0px 0px 0px 40px; padding: 0px; text-align: left;"><p class="comma" style="background-color: #faebd2; box-sizing: border-box; font-family: Tahoma, Arial, sans-serif; line-height: 21pt; margin: 0px; text-align: justify; text-indent: 20pt; word-spacing: 0.666667px;"><span style="font-size: x-small;"><i>1. Gli impianti audiovisivi e <b>gli altri strumenti</b> <b>dai quali derivi anche la possibilità di controllo a distanza dell'attività dei lavoratori</b> possono essere impiegati esclusivamente per esigenze organizzative e produttive, per la sicurezza del lavoro e per la tutela del patrimonio aziendale e possono essere installati previo accordo collettivo stipulato dalla rappresentanza sindacale unitaria o dalle rappresentanze sindacali aziendali. In alternativa, nel caso di imprese con unità produttive ubicate in diverse province della stessa regione ovvero in più regioni, tale accordo può essere stipulato dalle associazioni sindacali comparativamente più rappresentative sul piano nazionale. In mancanza di accordo, gli impianti e gli strumenti di cui al primo periodo possono essere installati previa autorizzazione delle sede territoriale dell'Ispettorato nazionale del lavoro o, in alternativa, nel caso di imprese con unità produttive dislocate negli ambiti di competenza di più sedi territoriali, della sede centrale dell'Ispettorato nazionale del lavoro. I provvedimenti di cui al terzo periodo sono definitivi.</i></span></p></blockquote></blockquote><blockquote style="border: none; margin: 0px 0px 0px 40px; padding: 0px; text-align: left;"><blockquote style="border: none; margin: 0px 0px 0px 40px; padding: 0px; text-align: left;"><p class="comma" style="background-color: #faebd2; box-sizing: border-box; font-family: Tahoma, Arial, sans-serif; line-height: 21pt; margin: 7pt 0px 0px; text-align: justify; text-indent: 20pt; word-spacing: 0.666667px;"><span style="font-size: x-small;"><i>2. La disposizione di cui al comma 1 <b>non si applica agli strumenti utilizzati dal lavoratore per rendere la prestazione lavorativa e agli strumenti di registrazione degli accessi e delle presenze.</b></i></span></p></blockquote></blockquote><blockquote style="border: none; margin: 0px 0px 0px 40px; padding: 0px; text-align: left;"><blockquote style="border: none; margin: 0px 0px 0px 40px; padding: 0px; text-align: left;"><p class="comma" style="background-color: #faebd2; box-sizing: border-box; font-family: Tahoma, Arial, sans-serif; line-height: 21pt; margin: 7pt 0px 0px; text-align: justify; text-indent: 20pt; word-spacing: 0.666667px;"><span style="font-size: x-small;"><i>3. Le informazioni raccolte ai sensi dei commi 1 e 2 sono utilizzabili a tutti i fini connessi al rapporto di lavoro a condizione che sia data al lavoratore adeguata informazione delle modalità d'uso degli strumenti e di effettuazione dei controlli e nel rispetto di quanto disposto dal decreto legislativo 30 giugno 2003, n. 196.</i></span></p></blockquote></blockquote></blockquote><blockquote style="border: none; margin: 0px 0px 0px 40px; padding: 0px; text-align: left;"><blockquote style="border: none; margin: 0px 0px 0px 40px; padding: 0px; text-align: left;"><p class="comma" style="background-color: #faebd2; box-sizing: border-box; font-family: Tahoma, Arial, sans-serif; line-height: 21pt; margin: 7pt 0px 0px; text-align: justify; text-indent: 20pt; word-spacing: 0.666667px;"><span style="font-size: x-small;"></span></p></blockquote></blockquote></blockquote><p>Dietro a questa "cosa molto semplice" c'è un universo di sentenze, interpretazioni, fatti e misfatti che rendono il tema scottante e difficile da maneggiare. Si può facilmente trovare tutto ed il suo contrario nelle sentenze dei tanti tribunali che hanno deciso su vicende legate all'articolo 4 dello statuto. Facendo i dovuti approfondimenti si nota tuttavia una prevalenza netta di determinate applicazioni e si delinea una giurisprudenza prevalente e chiara.</p><p>Senza addentrarci nell'esegesi del diritto e nei complessi ragionamenti sugli orientamenti giurisprudenziali, ci limitiamo ad alcune semplici considerazioni, in salsa GDPR che, tuttavia, svelano un mondo di inadempienze.</p><p><br /></p><p><b>PRIMA CONGETTURA</b>: <b>siamo nel penale</b>. Per arrivare al penale con il GDPR bisogna impegnarsi veramente tanto, combinarne di tutti i colori e non è facile. Al contrario, violare l'articolo 4 dello statuto costituisce una violazione con una unica sanzione di tipo penale. Si, è vero che esiste l'istituto dell'oblazione, ma non sempre può essere esercitato e non è certo uno strumento per ricondurre tutto ad una burla. Ho visto personalmente datori di lavoro dover affrontare il tribunale per aver pagato il bollettino dell'oblazione in ritardo!</p><p><br /></p><p><b>SECONDA CONGETTURA</b>: quando la norma cita "<i>gli altri strumenti</i>" amplia enormemente il proprio <b>campo di applicazione</b>. Che i sistemi di videosorveglianza siano richiamati espressamente non li rende diversi da ogni altro sistema che possa essere ricondotto alla fattispecie prevista dall'articolo 4. </p><p><b>E quali sarebbero gli altri sistemi citati? Beh, mettiamola così: questo è esattamente ciò che mi toglie il sonno.</b></p><p>Volendo vedere la portata esatta dell'articolo 4, in modo oggettivo e non capzioso, bisogna leggerlo in questi termini: <b>ogni altro sistema dal quale sia possibile effettuare un controllo a distanza e che non sia necessario al lavoratore per rendere la prestazione lavorativa. </b></p><p><b>E a questo punto, anche i migliori trasecolano davanti al dolore.</b></p><p><br /></p><p><br /></p><p style="text-align: right;"><b>-fase della negazione-</b></p><p>"Non è possibile. "</p><p>"Stai scherzano... "</p><p>"Ma figurati, è roba da talebani della privacy"</p><p>Chiunque inizia a preoccuparsi seriamente e ad elaborare l'orrore che si delinea cupo all'orizzonte e che è troppo doloroso per essere vero. Non si può accettare una sconfitta così clamorosa e ci si rende conto che, se le cose stessero veramente in questi termini, la situazione sarebbe veramente grave... non può essere possibile! Non deve esserlo!</p><p><br /></p><p style="text-align: right;"><b>-fase della rabbia-</b></p><p>"questa è una norma scritta da chi non ha mai lavorato"</p><p>"così le aziende chiudono"</p><p>"voglio proprio vedere quale ispettore ha il coraggio di venirmi a dire una cosa del genere"</p><p>Dopo la negazione si inizia a prendere in considerazione il fatto che, effettivamente, la norma esista e dalla negazione si passa alla rabbia. Il pensiero di non poterla gestire e di non poter accettare un cambiamento di questa portata genera ostilità e porta le persone a dire cose poco gradite al clero.</p><p>È in questi momenti che i DPO vengono spesso presi a maleparole e, nei casi più pittoreschi, anche licenziati. Per fortuna la maggior parte dei titolari si limita a dare al DPO tutte le colpe di un sistema fatto unicamente per dare da vivere ai DPO... ma questa è tutta un'altra storia.</p><p style="text-align: right;"><br /></p><p style="text-align: right;"><b>-fase del patteggiamento-</b></p><p>"presto, chiama il consulente, deve esserci una soluzione"<br />(quello appena mandato via perchè era tutta colpa sua - n.d.r.)</p><p>"avremo capito male, deve esserci una soluzione"</p><p>"chiamo mio cugino, vediamo come hanno fatto dalle loro parti"</p><p>Dopo aver placato i bollenti spiriti, la mente ricomincia a funzionare in modo razionale ma è ancora intontita dal forte shock. A questo punto si cerca una strada alternativa, si pensa che possano esistere deroghe, eccezioni, che si possa fare qualcosa per non doversi tuffare nella valle di lacrime che, ora, si vede chiaramente all'orizzonte.</p><p>È in questa fase che arriva uno dei passaggi più insidiosi del percorso perchè, a questo punto, arriva sempre, immancabilmente, chi suggerisce di leggere bene e interpretare <i>pro domo sua</i> l'unica eccezione presente nella regola: "<i><b>utilizzato per rendere la prestazione lavorativa</b></i>" </p><p>Vogliamo essere meno furbi degli altri? La domanda è legittima e, nella cupa disperazione, fioriscono variopinte interpretazioni.</p><p>Sicchè, incuranti della giurisprudenza accumulata negli anni, nel totale disprezzo dei numerosi provvedimenti del Garante che chiariscono bene la postata di questo inciso, dopo tanta angoscia, si vuole a tutti i costi intravedere un barlume di speranza... forse c'è una soluzione, forse abbiamo trovato l'escamotage.</p><p>Ma la luce in fondo al tunnel non è l'uscita, ma un treno che arriva in senso contrario!</p><p style="text-align: right;"><b><br /></b></p><p style="text-align: right;"><b><br class="Apple-interchange-newline" />-fase della depressione-</b></p><p>Ed è qui che il dolore lascia il segno più profondo, quando il DPO, di nuovo, chiarisce al titolare che quel lumicino di speranza deve confrontarsi con l'evidenza del concetto di necessità, così come interpretato dal Garante.</p><p><br /></p><p><span> </span><span> </span><br /></p><p>Così, recentissimo il Garante con Ordinanza di ingiunzione nei confronti di Regione Lazio - 1 dicembre 2022</p><blockquote style="border: none; margin: 0px 0px 0px 40px; padding: 0px; text-align: left;"><p><i>Sebbene la gestione dei dati esteriori relativi all’utilizzo dei sistemi di posta elettronica, contenuti nella cosiddetta "envelope" del messaggio, e la conservazione degli stessi per un arco temporale limitato, di regola non superiore a sette giorni, si possano considerare necessarie ad assicurare il corretto funzionamento e il regolare utilizzo del sistema di posta elettronica, comprese le essenziali garanzie di sicurezza informatica (v. provv.ti nn. 303 del 13 luglio 2016, doc. web n. 5408460, confermato dal Tribunale di Chieti con sent. n. 672 del 24 ottobre 2019; 1° febbraio 2018, n. 53, doc. web n. 8159221; 29 ottobre 2020, n. 214, doc. web n. 9518890; 29 settembre 2021, n. 353, doc. web n. 9719914), la conservazione di tali metadati, per un lasso di tempo più esteso, non può, invece, ricondursi all’ambito di applicazione dell’art. 4, comma 2, della predetta l. n. 300/1970. Infatti, per scelta espressa del legislatore, solo gli strumenti preordinati, anche in ragione delle caratteristiche tecniche di configurazione, alla “registrazione degli accessi e delle presenze” e allo “svolgimento della prestazione” non soggiacciono ai limiti e alle garanzie di cui al primo comma, in quanto funzionali a consentire l’assolvimento degli obblighi che discendono direttamente dal contratto di lavoro, vale a dire, la presenza in servizio e l’esecuzione della prestazione lavorativa.</i></p><p><i>In tale quadro, la generalizzata raccolta e la conservazione, per un periodo più esteso (rispetto ai predetti 7 giorni), dei metadati relativi all’utilizzo della posta elettronica da parte dei dipendenti non possono, invece, essere ricondotte all’ambito di applicazione del comma 2 dell’art. 4 della l. n. 300/1970, rientrando, piuttosto, tra gli strumenti funzionali alla tutela dell’integrità del patrimonio informativo del titolare nel suo complesso, di cui al comma 1 del medesimo art. 4.</i></p></blockquote><p>Così il Garante in audizione il 13 maggio 2020</p><blockquote style="border: none; margin: 0px 0px 0px 40px; padding: 0px; text-align: left;"><p><i>Va, in particolare, inteso in modo rigoroso il vincolo finalistico alla prestazione lavorativa che, rispetto ai controlli mediante strumenti utilizzati appunto per rendere la prestazione, legittima l’esenzione dalla procedura concertativa o autorizzativa (art. 4, c.2, l.300).</i></p><p><i>Non sarebbe, ad esempio, legittimo fornire per lo smart working un computer dotato di funzionalità che consentano al datore di lavoro di esercitare un monitoraggio sistematico e pervasivo dell’attività compiuta dal dipendente tramite, appunto, questo dispositivo. </i></p><p><i><br /></i></p></blockquote><p>Garante in Newsletter 21/12/2017</p><blockquote style="border: none; margin: 0px 0px 0px 40px; padding: 0px;"><p style="text-align: left;"><i>Il Garante ha osservato inoltre che ai sensi della disciplina di settore, il sistema non poteva configurarsi quale mero "strumento di lavoro" indispensabile per rendere la prestazione, potendo consentire, anche indirettamente, il controllo a distanza del lavoratore.</i></p></blockquote><p><br /></p><p>Garante in Newsletter 15/09/2016</p><blockquote style="border: none; margin: 0px 0px 0px 40px; padding: 0px;"><p style="text-align: left;"><i>L´infrastruttura adottata dall´Ateneo, diversamente da quanto affermato, consentiva poi la verifica costante e indiscriminata degli accessi degli utenti alla rete e all´e-mail, utilizzando sistemi e software che non possono essere considerati, in base alla normativa, "strumenti utilizzati dal lavoratore per rendere la prestazione lavorativa". Tali software, infatti, non erano necessari per lo svolgimento della predetta attività ed operavano, peraltro, in background, con modalità non percepibili dall´utente. E´ stato così violato lo Statuto dei lavoratori - anche nella nuova versione modificata dal cosiddetto "Jobs Act" – che in caso di controllo a distanza prevede l´adozione di specifiche garanzie per il lavoratore.</i></p></blockquote><p>Garante in Newsletter 29/03/2018</p><blockquote style="border: none; margin: 0px 0px 0px 40px; padding: 0px;"><p style="text-align: left;"><i>Il sistema, contrariamente a quanto affermato dalla società, non può essere considerato uno "strumento di lavoro" per la sola gestione del contatto con il cliente e dunque utilizzato dall´operatore per rendere la prestazione, perché rientra piuttosto - a parere del Garante - tra gli "strumenti organizzativi" per soddisfare esigenze organizzative e produttive del datore di lavoro dai quali può derivare il controllo a distanza dei lavoratori. E, data la loro invasività, prima di impiegare questi strumenti la società avrebbe dovuto attivare tutte le procedure previste dallo Statuto dei lavoratori</i></p></blockquote><p><br /></p><p>Addirittura sul tema: Audizione del Presidente Antonello Soro sugli schemi di decreti legislativi attuativi del c.d. Jobs Act - 9 e 14 luglio 2015</p><blockquote style="border: none; margin: 0px 0px 0px 40px; padding: 0px; text-align: left;"><p><i>Espressa esclusione, dalla procedura concertativo-autorizzativa, dei controlli realizzati mediante gli "strumenti utilizzati dal lavoratore per rendere la prestazione lavorativa" (es. computer, smartphone) e gli strumenti di registrazione degli accessi e delle presenze" (ad es. i badge).</i></p><p><i>Come precisato dallo stesso Ministro, tuttavia, i controlli realizzati mediante tali strumenti beneficiano dell´esonero dalla procedura autorizzativa solo nella misura in cui siano effettuati utilizzando le normali funzionalità degli apparecchi forniti in dotazione, appunto, per rendere la prestazione e non inserendo specifici sistemi modificativi dei dispositivi, finalizzati al controllo personale del lavoratore.</i></p><p><i>Non dovrebbe, dunque, avvalersi dell´esonero il datore di lavoro che intenda dotare di particolari software atti al monitoraggio del lavoratore i dispositivi (il pc o il telefono) forniti al dipendente per ragioni di servizio.</i></p></blockquote><p><br /></p><p>Provvedimento sul trattamento di dati personali dei dipendenti mediante posta elettronica e altri strumenti di lavoro - 13 luglio 2016 </p><blockquote style="border: none; margin: 0px 0px 0px 40px; padding: 0px;"><p style="text-align: left;"><i>Tali software non possono essere considerati "strumenti utilizzati dal lavoratore per rendere la prestazione lavorativa" (ai sensi e per gli effetti dell´art. 4, comma 2, l. n. 300/1970, come modificato dall´art. 23 del d.lg. n. 151/2015; sul punto, cfr. nota del Ministero del Lavoro e delle Politiche Sociali, del 18 giugno 2015; v. altresì la definizione di "attrezzatura" e "post[azione] di lavoro" di cui all´art. 173 d.lg. n. 81/2008).</i></p></blockquote><p><br /></p><p>Questa breve e approssimativa ricerca, purtroppo, spegne il lumicino di speranza, riportando il titolare nell'oscurità che precede la genesi. </p><p><br /></p><p style="text-align: right;"><b><br class="Apple-interchange-newline" />-fase dell'accettazione-</b></p><p>L'accettazione della situazione si fa largo nel buio e si offre ai titolari rincuorandoli, come una strada sicura da percorrere per uscire dalle tenebre.</p><p>Avendo superato questo dolente percorso, il titolare riconsidera la propria situazione, ammette la possibilità di adempiere e inizia persino a intravedere alcuni aspetti positivi; si rende conto che ora sa cosa fare per scongiurare i rischi che incombevano sulla sua attività e di cui non era nemmeno consapevole. Il titolare si sente più padrone della propria impresa, vede un modo concreto per poterla proteggere e, soprattutto, inizia a guardare con occhi nuovi il DPO.</p><p>Forse non gli chiederà mai scusa per le brutte cose dette in precedenza, ma il titolare incomincia a capire che il DPO sta dalla sua stessa parte, che ha sofferto anche lui per l'angosciante situazione e che lui per primo si è personalmente esposto cercando di spiegare la situazione, senza passioni né pregiudizi.</p><p><br /></p><p><br /></p><p>E dunque?</p><p>Questo percorso ci porta ad una nuova consapevolezza: in azienda utilizziamo quotidianamente moltissimi strumenti che rientrano nel campo di applicazione dell'art 4 dello statuto, che quindi sono limitati nelle finalità, che sono assoggettati ad un regime autorizzativo (con i sindacati o con la Direzione Territoriale del Lavoro) e che, in ultima analisi, abbiano fortemente sottovalutato e volontariamente ignorato.</p><p><b><br /></b></p><p style="text-align: right;"><b>Qui cambia tutto</b></p><p><b>Primo Passo per il riscatto</b></p><p>Riprendendo il metodo ideale, si deve ripartire dalla mappatura, dall'inventario di tutte le tecnologie presenti in azienda che possono comportare il monitoraggio a distanza dei lavoratori. Questa volta, però, cercando di includerle tutte, anche se ci sembra assurdo che possano, in astratto, essere comprese tra gli strumenti di controllo a distanza. </p><p>Con questo elenco sarà possibile, caso per caso, stabilire quali siano le modalità corrette di esercizio del sistema, le misure di prevenzione, i tempi di conservazione dei dati e ogni altro elemento necessario ai fini del GDPR. Sarà inoltre possibile predisporre il necessario ai fini della regolarità e dell'adempimento autorizzativo previsto dallo statuto dei lavoratori.</p><p>L'elenco è lungo e cambia rispetto ad ogni organizzazione, non è certamente possibile provare ad essere esaustivi e sarebbe già un grande risultato riuscire ad essere vagamente utili. Per puro diletto, solo per dare un'idea della tipologia di strumenti e trattamenti da elencare, provo ad immaginare una azeinda ipotetica e la sua lista di trattamenti che possono ricadere nel campo di applicazione dell'articolo 4 dello statuto:</p><p></p><ul style="text-align: left;"><li>rendicontazione transiti <b>telepass</b> o <b>viacard</b></li><li><b>black box</b> di <b>assicurazioni</b> o di sistemi <b>antifurto</b></li><li>sistemi di <b>pagamento elettronico</b>, incluse le <b>tessere carburante</b>, <b>carte di credito</b> aziendali ecc</li><li><b>smartphone</b> e <b>tablet</b> per il personale viaggiante</li><li><b>badge</b> o codice per apertura porte, sblocco sistemi, cancelli e box con <b>apertura a badge o a codice personale</b></li><li><b>mailbox</b> o sistemi di deposito e prelievo oggetti</li><li><b>centralino</b> telefonico digitale (che registra localmente le chiamate entranti, uscenti, durata, interni utilizzati, ecc.). Ovviamente anche i centralini che registrano le conversazioni effettuate.</li><li>sistemi di <b>registrazione audio/video </b>dell'attività lavorativa (es. centralini di callcenter, verifica identità dei clienti o utenti, stipula o attivazioni a distanza)</li><li>codici o badge individuali per <b>inserimento comande</b> (tipici dei terminali nei ristoranti)</li></ul><div>A questi sistemi deve essere aggiunta l'intera categoria dei gestionali, ogni gestionale, che permetta di tracciare le operazioni compiute dai singoli terminali o dai singoli operatori. </div><ul style="text-align: left;"><li><b>Gestionali</b> che tracciano l'attività di ogni operatore scrivendo una riga di dati in un log e registrino anche solo i metadati per ogni operazione effettuata anche se riguarda movimentazione di merci o prodotti</li><li><b>CRM</b> (come Salesforce), <b>ERP</b> (come SAP), PIM, AMS, TMS, ecc</li><li>Piattaforme operative web based con logging degli accessi e delle operazioni compiute: <b>CMS</b>, <b>LMS </b>e sistemi<b> Elearning</b>, MAP, ecc</li></ul><div>Ok, qualcuno potrebbe pensare... mi è andata bene, non facciamo nulla di simile, ma la lista non è ancora terminata. Nella più assoluta banalità e nelle operazioni più comuni troviamo comunque molti trattamenti che meritano attenzione e che meritano di essere riconsiderate alla luce dell'obbligo previsto dallo statuto dei lavoratori:</div><ul style="text-align: left;"><li>qualsiasi file di <b>office automation</b> con journaling (MS Word, tanto per fare un esempio, ma vale per la maggior parte dei word processors e dei software che permettono gli "undo", le revisioni o che storicizzano le modifiche)</li><li>sistemi di <b>lavoro collaborativo</b> (che tracciano le modifiche e le revisioni per poterle integrare)</li></ul><div>Non di solo software parliamo. Esistono anche elementi dell'infrastruttura di comunicazione da mettere nella lista:</div><ul style="text-align: left;"><li><b>router</b> che instradano il traffico internet e che, ovviamente, possono registrare le pagine visitate</li><li><b>sistemi di sicurezza</b> che filtrano i contenuti indesiderati e che, necessariamente, verificano i contenuti in transito sulla rete e verso internet</li><li><b>fotocopiatrici</b>, <b>stampanti</b> <b>scanner</b> multifunzione con codice utente individuale o con reportistica d'uso</li><li>sistemi di <b>reportistica</b> dell'attività lavorativa</li></ul>L'unico sistema di reportistica escluso è il sistema di timbratura di inizio e fine turno. Trattandosi di norma penale diventa difficile pensare ad una applicazione analogica tale da estendere l'esclusione ad altro che non sia strettamente collegato al tracciamento dell'orario di inizio e di fine lavoro.<br /><div><br /></div><div>Proseguendo con la lista non posso omettere altri sistemi di uso frequente che, per quanto incredibile, devono essere autorizzati e gestiti nei modi previsti dallo statuto:</div><ul><li><b>Veicoli connessi</b>, gestiti con app o con portale o con telemetria. Sono veicoli di ultima generazione, auto elettriche e simili.</li><li><b>Gestione flotte</b>, sistemi di sicurezza <b>antirapina</b>, sistemi di chiamata soccorso con localizzazione, ecc </li><li>Sistemi di <b>assistenza</b> in caso di guasto o incidente e <b>localizzazione</b> di veicoli in generale.</li><li><b>Parcheggi</b> o posti auto con rilevazione presenza o accesso controllato </li><li>Sistemi di <b>allarme anti intrusione</b> con codici identificativi personali, chiavi personali e log degli eventi</li><li><b>Strumenti di lavoro e diagnostica connessi</b>, predisposti per invio di dati in remoto, tipico del settore medicale per l’effettuazione di analisi con refertazione a distanza e del settore dell'assistenza tecnica per la diagnostica o reportistica.</li><li><b>Macchinette con chiavette elettroniche</b> come distributori di caffè, merende e bibite</li><li><b>Macchina fotografica digitale</b>, se in dotazione per registrare fatti eventi lavori ecc. se registra metadati inclusa la localizzazione della foto </li><li><b>Tutti i sistemi di messaggistica</b> che gestiscono condivisione posizione o ricevute lettura e generano metadati. Ricordo sempre volentieri che usare whatsapp o telegram per lavoro è veramente una pessima idea.</li></ul><div>Non posso esimermi dal citare i chiacchierati sistemi di monitoraggio presenze: </div><ul><li><b>analisi dei segnali wifi e bluetooth</b> che permettono la localizzazione dei dispositivi</li><li><b>rfid</b> (tessere, bottoni, ecc) per gestire l'accesso o localizzazione in edifici, siti lavorativi, cantieri</li><li><b>contapersone</b> intelligenti</li></ul><div><br /></div><div>Infine, per i soli stoici che sono arrivati a leggere fino a qui, voglio citare l'emblematico caso della <b>posta elettronica aziendale</b>. Penso che ogni azienda italiana abbia un sistema di posta elettronica, fatico a immaginare attività che possono farne a meno, non fosse altro perchè è obbligatorio registrare un indirizzo PEC. Naturalmente la posta che più mi interessa è quella affidata ai lavoratori. Il panorama è molto vario e si va da mailbox individuali (paperino@paperopoli.it) ad email generiche (amministratione@paperopoli.it).</div><div><br /></div><div>Il Garante Privacy ha appena sanzionato in modo molto pesante Regione Lazio proprio per aver violato le regole applicabili alle email e ai metadati generati dai loro server. Nello specifico (riassumendo molto) i metadati degli scambi delle email sono stati raccolti in modo indiscriminato per tutti gli account di posta, conservati per 6 mesi e utilizzati a posteriori per attività difensive rispetto a presunti illeciti comportamenti dei lavoratori. Nonostante sembri giusto poter perseguire condotte illecite, ci sono dei vincoli di legittimità, primo fra tutti il fatto che quei dati rientrano nel campo di applicazione del articolo 4 dello statuto. Serve una autorizzazione ministeriale o un accordo sindacale per trattarli lecitamente, Inoltre l'uso è limitato alle finalità indicate dallo statuto.</div><div><div><br class="Apple-interchange-newline" /></div></div><blockquote style="border: none; margin: 0px 0px 0px 40px; padding: 0px;"><div><div style="text-align: left;"><i>Per maggiori dettagli sulla sanzione a Regione Lazio si può leggere il mio thread su twitter: <a href="https://twitter.com/prevenzione/status/1604911740847808513?s=20&t=cGZhJJv3INmwESxbC2lPFw">https://twitter.com/prevenzione/status/1604911740847808513?s=20&t=cGZhJJv3INmwESxbC2lPFw</a></i></div></div></blockquote><div><div><br /></div></div><div><br /></div><div>Volendo imparare qualcosa da questo importante provvedimento si arriva a questa conclusione:</div><div><br /></div><div>chiunque abbia in casa dati grazie ai quali è possibile verificare l'attività lavorativa di un dipendente deve ottenere una autorizzazione ministeriale oppure un accordo sindacale. Deve cancellarli appena semttono di essere tecnicamente necessari (7 giorni nel caso dei metadati delle email)</div><div><br /></div><div>Dopodiché, il titolare deve limitarsi agli unici usi possibili e questi sono pochi pochi: </div><div><ul style="text-align: left;"><li>esigenze organizzative, </li><li>esigenze produttive, </li><li>esigenze di sicurezza del lavoro e </li><li>esigenze di tutela del patrimonio aziendale.</li></ul></div><div>Infine devono essere rispettati i principi di minimizzazione del trattamento e di limitazione della conservazione, nonché di trasparenza, di privacy by design e ogni altro principio previsto dal GDPR.</div><div><br /></div><div>Tutto questo per ogni singolo trattamento, sistema, tecnologia e aggeggio dal quale è possibile, anche solo astrattamente, raccogliere dati che permettono il controllo a distanza del lavoratore! La lista è lunga.</div><div><br /></div><div><br /></div><div>La particolarità di questa lista di trattamenti sta nel fatto che alcuni di essi sono pensati per utenti, clienti, passati o altre categorie di persone, diverse dai lavoratori dipendenti che, magari incidentalmente, possono rientrare comunque nel trattamento.</div><div>L'articolo 4 si applica infatti unicamente ai dati dei propri dipendenti, si, ma effettuato da qualsiasi sistema che, anche solo incidentalmente, tratti quei dati e dal quale sia possibile, anche solo astrattamente, realizzare una forma di controllo a distanza.</div><p></p><div><br /></div><div>Ricordiamolo... non conta il fatto che questi strumenti siano effettivamente utilizzati per il controllo a distanza o in modo deteriore, né ci aiuta il fatto che siano configurati in modo da evitare il tracciamento. Ciò che conta è la teorica possibilità che un monitoraggio a distanza possa avvenire!</div><div><br /></div><div>Forse questo panegirico farà perdere un po di serenità ad amici titolari del trattamento, a colleghi DPO, agli ispettori di vari enti... oppure possiamo continuare tutti a fare finta di niente, allegramente, all'italiana.</div><div>Attenzione però, ogni azienda con DPO silenti che non sollevano il problema o titolari spensierati corrono un rischio enorme: vivono con la spada di Damocle sulla testa e sono, in una parola, <b>ricattabili</b> da tutti, ispettori, lavoratori, competitor.</div><div><b><br /></b></div><div><b>Dovevo dirlo perchè non ci dormo la notte.</b></div><div><b>Ora non veglierò più da solo.</b></div><p></p><p>Prosit.</p><p>CB</p><div class="blogger-post-footer">FeedAtom 1.0: http://bernieri.blogspot.com/feeds/posts/default
RSS 2.0: http://bernieri.blogspot.com/feeds/posts/default?alt=rss</div>Il pensatoio del DPOhttp://www.blogger.com/profile/02574595640098428500noreply@blogger.com0tag:blogger.com,1999:blog-6203311024594957359.post-15349888117604860222022-11-28T13:34:00.003+01:002022-11-28T23:14:06.924+01:00Andiamo a divertirci un po'.<p> Andiamo a divertirci... e vediamo cosa succede.</p><p></p><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj24f27NBnp0QvEoKdaEWnlYEcJDyN8HdDU-8wXcozDVJjMRdASFAx9TyW7iC63dfgat2N5bboDvWDwKNuq32pLYSE8TsVVlHL-UvJCYejAVO0tn7mqWjqQ_-ormWD8lXmVoJ4ggoMcGtVaw26tZhH6ciXxthe87OQVKj1-PrWtFZ1HFb6fTgLnwtWTzg/s4032/IMG_0768.jpg" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="4032" data-original-width="3024" height="320" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj24f27NBnp0QvEoKdaEWnlYEcJDyN8HdDU-8wXcozDVJjMRdASFAx9TyW7iC63dfgat2N5bboDvWDwKNuq32pLYSE8TsVVlHL-UvJCYejAVO0tn7mqWjqQ_-ormWD8lXmVoJ4ggoMcGtVaw26tZhH6ciXxthe87OQVKj1-PrWtFZ1HFb6fTgLnwtWTzg/s320/IMG_0768.jpg" width="240" /></a></div><br /><div class="separator" style="clear: both; text-align: center;"><br /></div><br /><p></p><p>Ieri, in occasione del Milan Games Week, come decine di migliaia di altre persone (ragazzi, bambini, famiglie) sono andato in FIERA. Sempre bello vedere le architetture di Renzo Piano.</p><p><br /></p><p>Entrando in fiera, ho detto alle mie figlie:</p><blockquote style="border: none; margin: 0px 0px 0px 40px; padding: 0px;"><p style="text-align: left;"><b>"<i>Ragazze, spegnete wifi e bluetooth. Però spegnetelo del tutto, non in modo temporaneo. Andate nelle impostazioni e disattivatelo da li così non si riattiva fra 10 minuti</i>"</b></p></blockquote><p>Sono abituate alle mie stranezze e, come ogni volta, si sono anche un po' seccate nel sentirsi raccontare come fare una cosa che sanno fare. Si, perchè spippolare con il cellulare lo sanno fare veramente bene.</p><p>Ma sono piccole, sanno"come" fare una cosa ma non sanno "cosa" stanno in realtà facendo. </p><p>Fatto sta che le ho incuriosite e in coro mi hanno chiesto: </p><blockquote style="border: none; margin: 0px 0px 0px 40px; padding: 0px;"><p style="text-align: left;"><b>"<i>Perchè</i>?"</b></p></blockquote><p>Non faccio a tempo a iniziare lo spiegone che, dopo pochi passi, vediamo questo cartello:</p><p></p><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgpH4R_Gagm24V0Y53bumfchqHzMlvCPfKizcUVNr6gzTVl5iH4IQg3LwgCDsoKkOJBzm3r3W_ipJPoCDYcdhJsF_yoLRs0sfGXXY6k0U7E9LaFz_fQ6oGU4fSgPLsXb6PrFsH9Dq8jF_zVx6QxXobPbRvCTTXlLmN7NIMdvvPIsRGKwGZxAdrTT-0bNA/s1284/XXXRRR.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="1032" data-original-width="1284" height="257" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgpH4R_Gagm24V0Y53bumfchqHzMlvCPfKizcUVNr6gzTVl5iH4IQg3LwgCDsoKkOJBzm3r3W_ipJPoCDYcdhJsF_yoLRs0sfGXXY6k0U7E9LaFz_fQ6oGU4fSgPLsXb6PrFsH9Dq8jF_zVx6QxXobPbRvCTTXlLmN7NIMdvvPIsRGKwGZxAdrTT-0bNA/s320/XXXRRR.png" width="320" /></a></div><br /><div class="separator" style="clear: both; text-align: center;"><br /></div><p></p><div><div>Come ti sbagli? E meno male che lo abbiamo visto, in bella evidenza, all'ingresso della lunga passeggiata che porta ai padiglioni.</div><div><br /></div><div>Si tratta di una INFORMATIVA PRIVACY, non di un semplice caretello, e ci avvisa della presenza di un <b>sistema di acquisizione dei segnali wifi presenti nell'area</b>. Un sistema invisibile, posizionato ovunque, capace di ascoltare i segnali wifi e registrare le informazioni che riesce a captare.</div><div>Ogni cellulare, se il wifi è acceso, cerca in continuazione altre reti wifi e segnala la propria presenza lampeggiando come un faro, e come un faro ha un lampeggio tipico, dice che è lui, proprio lui, non un altro cellulare qualsiasi. Lampeggia dicendo il proprio nome / codice univoco / identificativo. </div><div>L'utente non si accorge di nulla ma è così che i dispositivi si trovano tra di loro e grazie a questo ci possiamo collegare alle reti wifi, scambiare file, accedere al tethering ecc.</div><div>Ma tutto questo non si vede.</div><div>Inoltre i cellulari sono fatti in modo da favorire l'attivazione del wifi e del BT. Infatti, per chi ha un Iphone, sarà capitato di disattivare queste funzioni e ritrovarle nuovamente attive poco dopo... appunto!</div><div><br /></div><div>Torniamo all'informativa. Bella, fantastica, che gioia, peccato che sia <b>troppo sintetica</b> e che non dia abbastanza informazioni.</div><div>Alla fine si fa riferimento al sito web dove trovare quella integrale.</div><div>Ovviamente sono andato a vedere e <b>sul sito non c'è nulla</b>. O meglio, ho trovato l'informativa per i visitatori del sito, i cookies ecc. Non c'è nulla relativo al sistema di monitoraggio e acquisizione segnali wifi presente in fiera.</div><div>Certamente è una svista, il solito stagista distratto che ha cancellato il link. Sono certo che comparirà molto rapidamente nei prossimi giorni.</div><div><br /></div><div>Direi che QUESTO E' UN PROBLEMA. Il primo dei problemi.</div></div><div>L'informativa è una cosa obbligatoria. Da li si parte per capire cosa sta succedendo. Tra le altre cose dovrebbe essere completa e, in questo caso, non lo è decisamente.</div><div>Senza poter accedere all'informativa completa, vedere questo cartello può essere considerato solo uno sforzo apprezzabile ma non sufficiente per adempiere a ciò che il GDPR prescrive.</div><div><br /></div><div><div>Basiamoci su quello che abbiamo, dunque.</div><div>Diamolo per buono: <b>pare che i dati siano trattati in forma anonima e aggregata</b>. </div><div>Questo però non è vero e forse varrebbe la pena di essere più trasparenti.</div><div>I dispositivi sono visti e tracciati in modo univoco. Magari poi sono aggregati, ma va spiegato meglio.</div><div>Acquisite l'identificativo del dispositivo significa già trattare un dato personale. Se poi lo si anonimizza (sempre che questo avvenga realmente) significa comunque aver trattato un dato personale. Non lo si può fare senza una valida base di legittimazione e, in questo caso, mi spiace dirlo e mi sbilancio, può essere solo il consenso.</div><div>Mi sbaglio? Parliamone... ho le mie ragioni.</div><div><br /></div><div>Una parolina sul concetto di anonimizzazione: è molto molto difficile dire che un dato è stato anonimizzato.</div><div>Se, per esempio seguo un segnale wifi di un dispositivo, posso addirittura cancellare ogni riferimento, conservando solo i suoi spostamenti nel tempo e nello spazio. Se nella stessa area ci sono videocamere, anche se ho provato ad anonimizzare il dato, non l'ho fatto. La ragione, magari un po' sofisticata, sta nel fatto che, con un pizzico di buona volontà, posso incrociare i dati e associare le immagini agli spostamenti del segnale wifi anonimizzato riuscendo a trovare la persona che aveva in tasca quel dispositivo. Taaac. </div><div>Anonimizzare è una cosa seria e si può dire di averlo fatto solo se non ci sono mezzi o possibilità di reidentificare il soggetto. Attenzione: che il titolare non intenda farlo, non gli serva farlo, non voglia farlo o non sappia farlo è del tutto irrilevante. Bisogna fare riferimento a un ipotetico soggetto che voglia farlo, sappia farlo e abbia voglia di farlo.</div><div><br /></div><div>Per dira in altri termini: non tutti sono bravi ragazzi. Fieramilano, in questo caso, non ha alcun interesse a scoprire il nome o il volto di chi era davanti ad un certo stand o che ha fatto un certo percorso... ma questo non eslcude che vi siano soggetti che abbiano interesse a farlo e che sappiano come farlo con i dati a disposizione. Per questo "dato anonimo" è un concetto complicato.</div><div><br /></div><div><br /></div><div>Bene, dunque, cosa accade ai dati?</div></div><div>Perchè è stato messo in piedi un sistema così complesso e costoso per avere solo un dato aggregato? </div><div>Non bastava un tornello?</div><div>Anzi, non basta la timbratura dei biglietti all'ingresso?</div><div><br /></div><div>A mio parere, e lo dico per mancanza di informazioni (come detto, l'informativa è carente) con quei dati si fa dell'altro.</div><div><div>Di fatto, i sistemi di monitoraggio dell'affollamento con wifi permettono di mappare i movimenti dei singoli individui. Che bello poter avere una mappatura dei flussi dei visitatori, sapere come si muovono, da dove arrivano e dove vanno, quanto si soffermano in un determinato luogo ecc. Se fossi un ente fieristico non oserei desiderare nulla di meglio per poter rendicontare e tariffare i servizi, stabilire il costo degli stand, offrire prodotti evoluti e poterne misurare il rendimento. sarebbe fantastico...</div><div>Siamo sicuri che non sia uno scopo non dichiarato? Chiedo.</div></div><div><br /></div><div><div>Nel recente passato Google è stata sanzionata per aver trattato i dati del wifi e in modo molto meno invasivo: la sanzione ha riguardato un semplice trattamento di acquisizione (lettura e memorizzazione) dei banalissimi nomi delle reti wifi visibili dalla strada, gli ssid. Questo trattamento è stato aggiunto durante i giretti delle google-car fatti per la mappatura fotografica street view.</div><div><br /></div><div>Siamo sicuri che Fieramilano non corra lo stesso rischio?</div></div><div><div>La mia domanda è questa: la lettura dei wifi è proprio necessaria?</div><div>Non si può fare la stessa cosa con altri sistemi meno invasivi, che non comportino tutte le fastidiose complicazioni di questo monitoraggio dei wifi?</div><div><br /></div><div>Se ci serve veramente solo il dato statistico dell'affollamento, che senso ha mappare i cellulari e il loro wifi? </div><div>Mi spiago meglio, oltre che di una soluzione tecnologicamente complessa e costosa, difficile da realizzare a norma di legge e nel rispetto del GDPR, si tratta anche di una pessima idea sotto il profilo del risultato. Alcune persone hanno due cellulari in tasca, alcune non ce l'hanno affatto! Chi lo speghe o disattiva il wifi non verrebbe rendicontato. Perchè usare un sistema così fallace ed impreciso?</div></div><div><br /></div><div>Basta una breve ricerca sul web per scoprire che ci sono sistemi analoghi con tecnologia ottica (tipicamente con termocamere ad alta risoluzione) molto più accurati e economici con i quali è possibile stimare con estrema precisione l'affollamento di grandi aree senza dover "frugare in tasca alle persone" e senza acquisire dati personali, di fatto, inutili, per i quali sarà poi necessario attrezzarsi per rispettare il GDPR.</div><div><br /></div><div><br /></div><div>Non vorrei sembrare tedioso ma ci sarebbe anche un'altra questione di cui parlare e, come DPO, non la giudico nemmeno troppo marginale.</div><div><div>Domanda: <b>ma perchè devo essere io a disattivare il wifi per evitare di essere tracciato?</b> Non sareste voi, ente fiera, a dover chiedere il mio permesso prima di iniziare a fare una cosa simile? Non sareste voi a dovermi garantire che il mio cellulare non sarà tracciato se io non lo desidero?</div><div><br /></div><div>ne faccio una questione di libertà, ovviamente, e mi pongo questa domanda nell'ottica di chi non ha voglia o non può semplicemente rinunciare ad avere uno smartphone in tasca.</div><div>Cosa succede se sono un soggetto debole?</div><div>Cosa succede se mi dimentico di disattivare il wifi?</div><div>Cosa succede e se non so come fare e lo disattivo solo in modo temporaneo?</div><div>Cosa succede se devo usarlo per rispettare degli obblighi di reperibilità o anche solo perchè voglio scambiare foto con un amico?</div></div><div><br /></div><div><div>Ci sono tante, troppe cose sbagliate in questa bella idea di mappare il wifi, a partire dal fatto di <b>considerare liberamente disponibile e di usare un dato personale per il solo fatto che sia accessibile</b>.</div><div><br /></div><div><br /></div><div>Tutto questo non mi piace. In particolare non è bello dover rimuginare e accettare situazioni simili di Domenica, a spasso con le proprie figlie, in contesti rilassati. non ho viglia di imbracciare le armi e l'armatura del DPO ogni momento. Vorrei potermi rilassare ma, purtroppo, ogni volta che ci rilassiamo, arriva qualcuno più furbo degli altri e zak... il danno è fatto.</div><div><br /></div><div>Non mi piace.</div><div>Le mie figlie sono avvisare e nemmeno a loro piace.</div><div><br /></div><div> </div></div><div><div>Per la cronaca... tutto questo parte da un cartello visto in fiera ma i sistemi di tracciamento dei dispositivi con wifi o BT attivo sono ubiquitari. Attenzione dunque</div><div><br /></div><div>al centro commerciale, </div><div>allo stadio,</div><div>in aeroporto, </div><div>in stazione,</div><div>nelle zone commerciali urbane,</div><div>per le vie del centro,</div><div>nei mercatini di Natale,</div><div>visitando una cattedrale</div><div>andando ad un concerto,</div><div>in università,</div><div>in azienda</div><div>e in ogni altra fiera o evento collettivo ove si prevede che arriveranno frotte di persone di cui può essere interessante capire e studiare il comportamento, i movimenti e, in ultima analisi, di cui vogliamo sapere cose senza doverle chiedere.</div></div><div><br /></div><div><br /></div><div>ADDENDA.</div><div>In molti mi hanno scritto manifestando perplessità sul fatto che le tracce del wifi di un cellulare possano essere considerati dati personali. Molti ritengono che l'indirizzo MAC ADDRESS (un indentificativo univoco che consente ai dispositivi di riconoscersi ed indirizzare correttamente i pacchetti di dati) non possa essere un dato personale anche perchè i sistemi operativi recenti permettono di cambiarlo. In alcuni casi sono generati periodicamente nuovi mac address random per lo stesso dispositivo.</div><div><br /></div><div>Tutto bello, tutto vero, tutto inutile.</div><div><br /></div><div>Il dato non è personale in modo assoluto. Un dato è personale solo se esiste la possibilità di identificare il soggetto al quale esso si riferisce. E non importa chi sia in grado di farlo, non deve essere necessariamente il titolare del trattamento, può anche essere un altro soggetto, magari più attrezzato, magari in possesso di elenchi, liste, log o altri dati che permettano di identificare la persona alla quale il nostro dato appartiene.</div><div><br /></div><div>Un esempio: "il 56% dei maschi residenti a Milano sono biondi". Questa informazione non è personale e non lo sarà mai.</div><div><br /></div><div>Un altro esempio: la scarpetta di cenerentola. Calza bene solo a Cenerentola? Beh, allora quella delicata scarpetta è un dato personale. Strano, non assomigliava nemmeno ad un dato, eppure...</div><div><br /></div><div>Questo conta, la possibilità (magari solo teorica) di identificazione, di associare il dato ad una persona.</div><div>Questo trasforma un dato in un dato personale.</div><div><br /></div><div>Se un dato è un dato NON personale, possiamo farci ciò che vogliamo, possiamo prenderlo, archiviarlo, maltrattarlo, qualsiasi cosa. Non abbiamo compiti, adempimenti, non abbiamo bisogno di autorizzazioni nè di consensi. Non ci sono documenti da preparare o informative da scrivere. di sicuro non dobbiamo appendere cartelli per avvertire il mondo che stiamo trattando un dato che non è associabile ad alcuna persona. </div><div> </div><div><br /></div><div>Nel nostro caso abbiamo certamente un dato personale, l'ente fiera tratta un dato personale e lo sa benissimo.</div><div><br /></div><div>Come facciamo a saperlo con certezza? </div><div>Beh, sarò banale ma non posso fare a meno di puntualizzare l'ovvio: è Fiera Milano stessa che ce lo dice con il cartello che ha affisso. </div><div>Se venissero trattati dati non personali, non ci sarebbe affatto bisogno di mettere un cartello.</div><div>Più tecnicamente dovrei dire che non c'è bisogno di rendere una informativa agli interessati.</div><div><br /></div><div>E' Fiera stessa che ci dice che "...<b><i>tratta i dati così acquisiti...</i></b>", ci dice che li anonimizza e li aggrega ma questo lo fa, appunto, partendo da dati che riconosce essere dati personali.</div><div>SINE QUA NON</div><div>Se non fossero dati personali, niente cartello, niente informativa, niente di niente. Lo farebbe e basta. Perchè dovrebbe avvertire?</div><div><br /></div><div><br /></div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiTMtGtrEHXm_CwEn4PHTzF_UlkiN52PlBQ8wduZGntrkGT85i6gXNstOwiuKBT_Mtw3lQoP5CGtXDyl3rUNKbALlqiJ03HC3rKajtg4csImktGFvN-UkLieh4vcnER3JXTSDx5hWFCAd7HiAD4e1zmROXFjlmArYDoJTZ1AUUhP-MN5TUDnZJuwS0mmA/s516/contap.jpeg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="449" data-original-width="516" height="278" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiTMtGtrEHXm_CwEn4PHTzF_UlkiN52PlBQ8wduZGntrkGT85i6gXNstOwiuKBT_Mtw3lQoP5CGtXDyl3rUNKbALlqiJ03HC3rKajtg4csImktGFvN-UkLieh4vcnER3JXTSDx5hWFCAd7HiAD4e1zmROXFjlmArYDoJTZ1AUUhP-MN5TUDnZJuwS0mmA/s320/contap.jpeg" width="320" /></a></div><br /><div><br /></div><div>Approfondiamo: se venisse messo un addetto alla porta con il contapersone, una macchinetta che conta +1 ogni volta che viene premuto un pulsante, non ci sarebbe nessun cartello. Contare le persone che passano non genera un dato personale ma un dato aggregato. </div><div><br /></div><div>In sostanza, il segnale wifi monitorato da fiera milano è un dato personale, per questo viene data una informativa. Non ci sono dubbi.</div><div><br /></div><div>Prosit</div><div><br /></div><div class="blogger-post-footer">FeedAtom 1.0: http://bernieri.blogspot.com/feeds/posts/default
RSS 2.0: http://bernieri.blogspot.com/feeds/posts/default?alt=rss</div>Il pensatoio del DPOhttp://www.blogger.com/profile/02574595640098428500noreply@blogger.com0tag:blogger.com,1999:blog-6203311024594957359.post-3403364024277428122022-11-11T13:30:00.011+01:002022-11-14T16:45:14.466+01:00Ritorno al Futuro: dalle BBS a Mastodon. Ma intanto il mondo è cambiato.<h2 style="text-align: center;"><b>Ritorno al Futuro: dalle BBS a Mastodon. </b></h2><h2 style="text-align: center;"><b>Ma intanto il mondo è cambiato. </b></h2><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhtDKIY5TeZR9-VXwi9ynVLTo8EH5YpJxwIV8VGNvOTzMArVNleWgi4YypRVHzNARusiFj4X7imZL2HqZ_fW9ikrgDbSR7lPk04XX7uadaY1Unu5IV7moj3ubZcl3NNUs_CvsCs6fhpikDykp4WR2TJcTd6th5okCixLYTc-wNKJjja5pBCt0UA1gZ7vw/s805/toot.jpeg" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="805" data-original-width="739" height="320" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhtDKIY5TeZR9-VXwi9ynVLTo8EH5YpJxwIV8VGNvOTzMArVNleWgi4YypRVHzNARusiFj4X7imZL2HqZ_fW9ikrgDbSR7lPk04XX7uadaY1Unu5IV7moj3ubZcl3NNUs_CvsCs6fhpikDykp4WR2TJcTd6th5okCixLYTc-wNKJjja5pBCt0UA1gZ7vw/s320/toot.jpeg" width="294" /></a></div><div style="text-align: left;"><br /></div><p><br /></p><p>Dopo un tedioso balletto, finalmente i giochi sono fatti, les jeux sont faits: su Twitter inizia l’era di Re Elon.</p><p>Per quanto mi riguarda accolgo volentieri ogni cambiamento e mi sentirei un folle sia a lamentarmi sia a gioire. Si cambia, il futuro è tutto da scoprire. L’unica cosa che non cambierà sarà riconsiderare criticamente le mie scelte, giorno per giorno, come ho sempre fatto.</p><p>In realtà, una cosa da fare ci sarebbe: <b>un bel backup dei dati</b>. Twitter permette infatti di ESPORTARE i dati dell’utente. La procedura è molto semplice, si trova nelle impostazioni dell’account e, con pochi click, in alcune ore viene consegnato un file compresso contenente tutti i tweet, i like, la lista degli account bloccati, quelli silenziati, le impostazioni ecc.</p><p>Perchè esportare i dei dati? Semplicemente perché si può! Poterlo fare è una conquista, non è magnanimità di Elon o di Jack, è per loro un obbligo e per noi un diritto. </p><p>È bene ricordarlo a se stessi per non dimenticarsi mai di avere dei diritti, ed è bene anche ricordarlo al nuovo padrone di casa, solo per richiamare il delicato concetto che <b>LUI è padrone dei muri ma NOI siamo padroni dell’arredamento.</b></p><p>Mi piace immaginare quanto potrebbe essere eloquente il messaggio tra le righe se l'esportazione dei dati venisse fatta negli stessi giorni e da un numero significativo di utenti.</p><p>Comunque sia, a prescindere dal backup dei dati, c’è stato un cambiamento importante e in tanti hanno deciso di abbandonare twitter o, quanto meno, di predisporre un piano B. Mastodon, anzi, il Fediverso, è il piano B che la maggior parte degli utenti twitter ha preso in considerazione.</p><p>Lascio ad altri spiegare di cosa si tratta nel dettaglio. Darò per scontati un po ' di concetti e di termini tecnici.</p><p>Come DPO e come inguaribile smanettone, ho subito pensato di prendere uno dei miei Raspberry inutilizzati e montare una bella Istanza del fediverso, un piccolo regno da me creato dove stabilire le regole, giudicare ciò che accade, intervenire a mio piacimento come un Dio digitale nel proprio microcosmo binario fatto di bit.</p><p>Hei… ma io questo l’ho già fatto! </p><p>Eh si, è un deja-vu: sono passati tanti anni, allora ero solo un ragazzo, ma ho ancora addosso il segno indelebile della mia BBS. Ancora ricordo i rumorino dell'hardware dai quali capivo cosa stesse succedendo anche senza guardare lo schermo. La BBS come scuola di vita. La BBS come microcosmo all’interno del quale io ero Dio.</p><p>Gli anni come Sysop (oggi diremmo Amministratore o Admin) mi hanno insegnato tanto, sia nel bene che nel male. Le competenze tecniche ne hanno certamente beneficiato ma gli insegnamenti maggiori appartengono a tutt’altro ambito e sono più vicini alla sociologia, alla psicologia e ho esplorato aspetti di me che non conoscevo: il lato oscuro di Christian.</p><p>Si dice che l’occasione faccia l’uomo ladro. Beh, probabilmente si può resistere al furto dell’auto lasciata aperta nel cortile del condominio… ma si può resistere anche all’occasione di essere Dio in un microcosmo? No, a questo nessuno può resistere.</p><p>Nei panni di un Sysop, ho scoperto quanto fosse potente uno sguardo dall’alto, capace di accedere a tutto, scoprire ogni segreto, cogliere ogni dettaglio, vedere l’invisibile e, soprattutto, vedere senza essere visto. </p><p>Entusiasmante e terribile. </p><p>Ogni Sysop, ogni Admin, si confronta con tentazioni troppo forti da vincere, con sentimenti non facili da gestire e, sicuramente, con il lato oscuro del proprio Io.</p><p>Per fortuna non ci sono più molti Sysop in circolazione, forse anche a causa di un fattore anagrafico, e gli Admin possono tutto, si, ma su sistemi informatici seri, ben configurati e rispettosi del GDPR, non possono fare poi molto. Di sicuro la curiosità e il potere divino vengono fortemente compressi rispetto a ciò che accade in una BBS.</p><p><br /></p><p>Ma siamo all’alba di una nuova stagione: la stagione del ritorno dei Sysop.</p><p>Oggi, a causa della massiccia diffusione del Piano B, in tanti si stanno attrezzando per diventare i gestori dell'istanza, più o meno grande, più o meno strutturata, più o meno pubblica.</p><p>Mi sono paralizzato alla sola idea che questo percorso interiore, di fatto compiuto sacrificando la riservatezza degli utenti della mia bbs, possa essere replicato 10, 100, 1000 volte al giorno e diffondersi a macchia d’olio tra tutti quelli che smanettano con i raspberry o con i computer in generale. Oggi siamo in tanti, non è più una élite… o meglio, una piccola banda di disadattati.</p><p><br /></p><p>Dopo la mia esperienza come sysop, dopo gli anni trascorsi a sfogliare i libri di Giurisprudenza, dopo i tanti anni come consulente privacy e, in ultimo, gli anni da DPO, non posso fare a meno di pormi una domanda: <b>ma questi ragazzi che mettono su istanze a cuor leggero lo sanno che cosa stanno facendo e quali rischi corrono?</b></p><p>E tutti quelli che utilizzeranno le istanze home-made del fediverso, di Mastodon, ecc., lo sanno che cosa stanno facendo e quali rischi corrono?</p><p><br /></p><p>Andiamo con ordine.</p><p><br /></p><p><b>Piccola premessa tecnica. </b></p><p>Allo stato attuale, il protocollo alla base del fediverso, alla base di Mastodon e alla base di ogni singola istanza, <b>non prevede alcuna cifratura</b>. I messaggi viaggiano in chiaro, i messaggi diretti viaggiano in chiaro, gli allegati sono in chiaro e, in breve, tutti i dati che transitano sull’istanza sono completamente visibili ad ogni amministratore. </p><p>Dire tutti i dati significa dire “tutti i dati personali” e questo non esclude affatto che tali dati abbiano natura sensibile. Informazioni, documenti, foto, foto private, confidenze, simpatie, amori… in un mondo in cui le persone pubblicano allegramente qualsiasi cosa, c’è da aspettarsi un bassissimo livello di selezione delle informazioni personali trasmesse.</p><p>Anzi, io mi aspetto un livello ancora più basso di selezione e una maggiore confidenza con l’uso del fediverso perché non c’è Mark o Elon che ci spiano. Si genera una sorta di fiducia, l'aspettativa di qualcosa di meglio e anche un certo affidamento su cui bisogna ragionare meglio. Ma è veramente così? </p><p>Ovviamente no, oltre ai big della tecnologia, a cui non è pensabile di sottrarre l’accesso ai dati che circolano nel fediverso, si aggiungono al numero delle potenziali spie tutti gli amministratori delle singole istanze sulle quali i dati circolano. Quanti sono? Beh, magari è uno, se penso alla mini istanza su raspberry, ma potrebbero anche essere decine e decine per le istanze più grandi. Essere grandi, in questo caso, non significa essere strutturati o migliori né comporta maggiori competenze. Significa solo che saranno più numerose le persone con privilegi di amministratore in grado di sbirciare i contenuti, purtroppo. </p><p>Molto male, direi… questa è una informazione importante della quale ogni utente deve essere ben consapevole e per la quale occorrono remind continui.</p><p>Un po come il beeper che ricorda di allacciare le cinture in macchina, così ogni client o ogni istanza dovrebbe ricordare ad ogni utente, in continuazione, che i messaggi non sono cifrati, li possono leggere in tanti e, quindi, è meglio controllarsi un pochino nell’uso.</p><p><b>La falsa sicurezza fa molti più danni dell'insicurezza palese.</b></p><p><br /></p><p><br /></p><p><b>Un pensiero dedicato a chi crea un’istanza.</b></p><p>Tecnicamente, “mettere su” un’istanza non è né difficile né costoso. Chiunque lo può fare e, anzi, facendolo si impara certamente qualcosa. Lo ritengo addirittura consigliabile.</p><p>Se tutto finisce lì, con la mera installazione, non ci sono particolari problemi: si tratta di un serverino configurato, pronto a fare un certo lavoro, pronto anche ad essere spento, formattato e riutilizzato per il prossimo esperimento nerd. Se gli va male, il serverino può essere cannibalizzato, ma per i nerd questo non è necessariamente un male.</p><p>Diverso è il caso di un serverino pronto, configurato e operativo, in uso. In questo caso cambia tutto.</p><p><br /></p><p><br /></p><p><b>Un pensiero dedicato a chi crea un’istanza con un solo utente.</b></p><p>I microserver con un solo utente saranno presto migliaia. È bellissimo poter avere il proprio server. Oltre al divertimento di farlo, ci sarà anche un concreto vantaggio per l’intero ecosistema fediverso, tuttavia ci saranno anche delle implicazioni di cui è bene tener conto.</p><p>Su ciascuno di quei serverini, ci saranno i dati del admin ma anche i dati di altre persone con le quali l'admin avrà interagito, con le quali avrà scambiato messaggi, testi, allegati. Sono dati personali altrui. Poco importa se quei dati sono stati spontaneamente inviati e noi li abbiamo solo ricevuti. Finché li abbiamo, li dobbiamo custodire in modo appropriato.</p><p>Questo implica che il gestore del server corra un rischio e ne deve essere consapevole.</p><p>Cosa succede se l’admin non è abbastanza bravo a gestire il suo server e i dati sono esposti su internet o oggetto di un data breach?</p><p>Il GDPR prevede una esenzione per i trattamenti personali, sono infatti esclusi dal campo di applicazione del GDPR i trattamenti …</p><blockquote style="border: none; margin: 0px 0px 0px 40px; padding: 0px;"><p style="text-align: left;"><i>“effettuati da una persona fisica per l'esercizio di attività a carattere esclusivamente personale o domestico”; (articolo2)</i></p></blockquote><p>Questa esenzione ha dei limiti, per uscire dalla sua protezione basta infatti essere un professionista o, in generale, un lavoratore che, per esempio, comunica con un cliente o con un altro professionista. In questi casi lo strumento di comunicazione (il fediverso e la sua istanza) richiede una serie di protezioni e di adempimenti per i quali, certamente, non può più essere considerato un simpatico giocattolino.</p><p><br /></p><p><b>Chi crea un'istanza aperta ad altri utenti…</b></p><p>In questo caso avviene una magia: ci stiamo trasformando in piccoli Mark o piccoli Elon.</p><p>Questo ce lo dice il GDPR:</p><blockquote style="border: none; margin: 0px 0px 0px 40px; padding: 0px;"><p style="text-align: left;"><i>“il presente regolamento si applica ai titolari del trattamento o ai responsabili del trattamento che forniscono i mezzi per trattare dati personali nell'ambito di tali attività a carattere personale o domestico.” (considerando 18)</i></p></blockquote><p>Cosa significa? </p><p>Lascio ad altri eventuali considerazioni di tipo amministrativo, autorizzativo e ogni considerazione sulla normativa di settore (AgiCom in primis) e mi limito alle considerazioni più immediate e dirette.</p><p>Significa che <b>l’amministratore dell’istanza DEVE adempiere a tutto ciò che il GDPR prevede e risponde per tutto ciò che il GDPR mette sulle spalle di un titolare del trattamento</b>. Non è una posizione semplice e, peraltro, si parte male a causa del fatto che i dati sulle istanze sono attualmente in chiaro. Dubito che l’amico nerd che ha messo su l’istanza per il proprio condominio sia in grado di adempiere o anche solo comprendere gli obblighi e le responsabilità a suo carico che questo comporta.</p><p>Dubito anche che si abbia la voglia, il tempo e il denaro per proteggere adeguatamente quel severino e per curare gli adempimenti sottostanti.</p><p>Dopo aver superato lo scoglio della adeguata protezione dei dati che si ha l’obbligo di custodire, infatti, ci si deve confrontare con una serie di adempimenti:</p><p></p><ul style="text-align: left;"><li>l’elencazione precisa e completa dei trattamenti effettuati</li><li>l’individuazione di una base di legittimazione per i trattamenti sottostanti al serverino</li><li>la definizione di una politica di retention dei dati e la sua attuazione</li><li>la scrittura dell’informativa da mettere a disposizione degli utenti (auguri per questo!)</li><li>probabilmente, l’acquisizione e la documentazione del loro consenso</li><li>la redazione del registro dei trattamenti</li><li>l’individuazione e la nomina dei responsabili del trattamento (auguroni per questo!)</li><li>l’individuazione degli addetti incaricati del trattamento (tanti tanti auguri per questo!)</li><li>una procedura da seguire in caso di data breach</li><li>fino alla nomina di un DPO, qualora il trattamento assuma un rilievo tale da comportare anche questo adempimento.</li></ul><p>Con riferimento all’informativa vale la pena ricordare che si tratta di un adempimento molto delicato. Non si possono dire cose sbagliate, non si possono omettere informazioni rilevanti, bisogna essere esaustivi, chiari, sintetici, comprensibili ad ogni nostro utente e, immagino, non tutti gli utenti sono cintura nera di data protection. L’informativa che una istanza deve scrivere deve tenere conto di tutto ciò che è scomodo dire e deve dirlo in modo palese.</p><p>Magari un giorno mi metterò a scrivere una bozza di informativa per un’istanza tipo, intanto ne anticipo la versione sintetica che dovrebbe campeggiare in ogni dove e comparire come un popup ovunque ed in continuazione:</p><p><br /></p><p><b><span style="color: #990000;">“Barrisci responsabilmente!</span></b></p><p><b><span style="color: #990000;">Attenzione, ogni toot sarà visibile pubblicamente, anche i messaggi diretti. Nel fediverso non c’è riservatezza dei contenuti. Tutto ciò che invii, inclusi i metadati (utenti seguiti, like, data ed ora degli invii, destinatari, mittenti, indirizzo IP da cui ti colleghi, ecc.), sarà visibile pubblicamente, sarà conservato per sempre. Tutto quello che dirai o farai potrà essere usato, da chiunque, contro di te o contro i tuoi contatti.” </span></b></p><p><br /></p><p>Beh, forse messa in questi termini potrebbe suonare più come una minaccia, ma non penso che i contenuti siano lontani dalla verità.</p><p>Dulcis in fundo, è necessario strutturare una procedura e un flusso informativo per la gestione delle richieste di accesso ai dati e l'esercizio dei diritti da parte di ogni possibile interessato, cioè da parte degli utenti di una certa istanza o di ogni utente che ha mandato un messaggio verso quella istanza. </p><p>Porcavacca, sono tanti. Vuoi che non ci sia tra loro un DPO piantagrane?</p><p>Questo significa organizzare un apparato di ricezione, valutazione, elaborazione delle risposte che sia di alto adeguato, con tempi di risposta adeguati e, in ogni caso, inferiori ad un mese e che sia, per quanto possibile, in grado di disinnescare le querelle che potrebbero nascere a causa di domande imbarazzanti o richieste sgradite. Non si può bannare gli utenti piantagrane, non si può rispondere “è gratis, di cosa ti lamenti”, non si può buttare giù tutto e scomparire se le cose vanno male. Stacca Stacca Stacca… in questo caso non funziona.</p><p>Se vuoi questa bicicletta, poi, devi pedalare! Devi sapere quello che fai e non puoi esimerti dai doveri e non puoi dimenticarti delle responsabilità che assumi. Anche perchè loro, le responsabilità, non si dimenticheranno di te.</p><p>È noto che, nel recentissimo passato, importanti istanze (non farò nomi: mastodon.uno) abbiano criminalizzato gli utenti colpevoli di aver ipotizzato che vi fossero dei problemi nella conservazione degli allegati e chiesto informazioni a riguardo. Drammatico! Utenti competenti e consapevoli, attenti alla propria riservatezza, che hanno solo fatto domande lecite, sono stati bannati ed estromessi. Una epurazione, in pratica.</p><p>Questo caso mi ha colpito perché dimostra un dilettantismo fuori scala, una approssimazione pericolosa per sé e per gli altri.</p><p>Se trattano così un utente fastidioso, con quale garbo tratteranno i dati personali di migliaia di utenti, così divertenti da sbirciare, così succulenti da monetizzare, così facili da carpire.</p><p>Anche senza voler considerare gli evidenti inadempimenti al gdpr, anche il solo fatto di aver liquidato in questo modo una DSAR* configura una pesante responsabilità e, come una valanga, può allargarsi su un fronte immenso, ingestibile per una cricca di nerd che hanno messo su un simpatico giochino.</p><p>*(Data Subject Access Request)</p><p><br /></p><p>Anche volendo ammettere che il caso citato rappresenti un'anomalia e che gli amministratori siano tutti ben disposti a ricevere segnalazioni, consigli e critiche costruttive, restano i limiti tecnici che rendono impossibile accogliere integralmente le DSAR, le richieste di accesso ai dati personali, se corredate dalla richiesta di cancellazione.</p><p>La gestione degli allegati è, infatti, piuttosto complessa e scorporata dalla gestione del testo dei messaggi o dai metadati gestiti dal server. Spesso si appoggia a provider esterni che, ovviamente, rientrano nella filiera del trattamento del dato in veste di responsabile del trattamento.</p><p>Accogliere una richiesta di cancellazione diventa impossibile nell’immediato, difficile nel medio termine e concretamente impossibile in molti casi. </p><p>Non è tutto qui ma direi che questo è già sufficiente per capire che tutto ciò non si fa in due minuti e non si fa con il copia-incolla da un file trovato su internet cambiando XXXXX con il nome della propria istanza.</p><p><br /></p><p>A questo scenario, focalizzato sul GDPR, si deve aggiungere ciò che prevede il <b>codice penale</b> e che, salvo sorprese, si applica anche a questo specifico caso:</p><p>l’amministratore, come anche a suo tempo il sysop, può tutto e può certamente vedere i messaggi, inclusi quelli privati. Vede i messaggi dei suoi amici, ai quali ha “graduidamente” fornito credenziali di accesso individuali e un account personale, ma vede anche i messaggi e i dati personali di ogni loro contatto o utente del fediverso con il quale gli amici abbiano intrattenuto amene e “riservate” conversazioni. Che una conversazione sia tecnicamente accessibile non significa sia lecito sbirciarla.</p><p>Resisterà il nostro eroe a cotanta tentazione? Non resisterebbe nemmeno Ulisse legato all’albero della sua nave.</p><p><br /></p><p>In questo caso si rischia l’applicazione <b>dell’articolo 616 del codice penale che punisce la violazione, la sottrazione e la soppressione di corrispondenza</b>. Se la guardi, sei un criminale. Se la tocchi, sei un criminale, se spegni il server perchè la bolletta ti devasta e la corrispondenza non viene più recapitata, sei un criminale. (per dettagli, si veda qui https://www.brocardi.it/codice-penale/libro-secondo/titolo-xii/capo-iii/sezione-v/art616.htm)</p><p><br /></p><p>Magari a nessuno verrebbe in mente di aprire la casella di posta del vicino e curiosare gli estratti conto della banca aprendo le lettere che ha ricevuto. Purtroppo sembra molto meno compromettente curiosare sul serverino su cui gira una nostra istanza, specialmente quando si possono cancellare le proprie impronte… ma questa è solo una pia illusione.</p><p><br /></p><p>Dopodiché vale la pena di ricordare l’esistenza <b>dell’articolo 615 ter: accesso abusivo ad un sistema informatico o telematico </b>che prevede una responsabilità specifica per l’abuso del ruolo di operatore di sistema. </p><p>“Ma come, vostro onore… ma il computer era il mio!”</p><p>Mi immagino già le risate in aula. Purtroppo questo dettaglio sarà irrilevante poichè viene punita la condotta del soggetto che, anche se abilitato ad accedere al sistema, lo faccia per raccogliere dati protetti per fini diversi dalle ragioni per cui possiede le chiavi di accesso. Questo configura un uso del sistema sistema per finalità diverse da quelle consentite.</p><p>… qui tutti i dettagli</p><p>https://www.brocardi.it/codice-penale/libro-secondo/titolo-xii/capo-iii/sezione-iv/art615ter.html </p><p><br /></p><p>Sarà molto interessante leggere i Term&Conditions delle varie istanze, con matita rossa e blu, alla ricerca di tutti i punti problematici, sia sotto il profilo penale, sia sotto il <b>profilo civilistico</b>, con il pensiero ai risarcimenti che gli utenti potranno chiedere ai nerd gestori di istanze compromesse, buggate, spente, crashate, ecc.</p><p>Una sola parola a riguardo: clausole vessatorie. Quanto ci rimarrà male l’admin sentendosi dire che la metà dei T&C, ovviamente scopiazzati dall’istanza blasonata, sono inutili perché non sono state gestite correttamente le clausole vessatorie?</p><p><br /></p><p><b>Chi diventerà utente di una istanza piccina picciò, del proprio amico, condomino, collega, compagno di merende che sia…</b></p><p>Le implicazioni appena descritte sono chiaramente più gestibili ma aumenta a dismisura un <b>rischio: il fatto che i dati siano per significativi ed interessanti per l’admin</b>. I dati che gireranno sul serverino saranno tutti riferiti a persone ben note all’Admin, conosciute, per le quali può si può sviluppare probabilmente una normalissima e sana curiosità. E l’occasione fa l’uomo ladro.</p><p>La vicina di casa carina, il compagno di calcetto che rimorchia un sacco, il compagno di banco che ha sempre roba buona, quella schifezza umana del mio vicino che mi rompe le scatole se sento la mia musica, ecc.</p><p><b>Provengo da un paesino e ho sperimentato che nei paesini tutti sanno tutto di tutti. Vivo in una grande città e quando la cameriera mi inizia a chiamare per nome, cambio bar e torno ad essere invisibile.</b></p><p>In ogni piccolo mondo la riservatezza è inversamente proporzionale al rumore di fondo, alla confusione, alle dimensioni del mucchio.</p><p><br /></p><p><br /></p><p><b>Pensando ad una istanza elefantiaca con migliaia di utenti…</b></p><p>Le implicazioni diventano più serie, gli adempimenti più rigorosi e complessi e cresce il rischio di venire coinvolto in vicende scomode ed antipatiche per colpa di altri. Se nell’istanza si spacciano figurine dei Pokemon, potresti essere torchiato dalla STASI per spaccio di figurine, ma certamente tutto si risolverà bene e potrai uscire con le tue gambe dalla stanza degli interrogatori. Forse. </p><p>Per fortuna ci sono però dei risvolti positivi: si offusca l’interesse e la significatività del dato del singolo. Probabilmente per l’admin sarà più facile avere il giusto distacco dai dati che circolano sul serverino… a meno che non si identifichino persone interessanti, per le quali si finirà per sviluppare fissazioni e, di nuovo, invasione della vita privata. </p><p>Certo, se l’admin non è un bravo ragazzo, con molti utenti potrebbe anche divertirsi un sacco… ma sono certo che questa sia una ipotesi irrealistica. Siamo tutti brave persone e chi pensa male è un lestofante.</p><p>Intanto… auguri.</p><p><br /></p><p><br /></p><p>Tutto questo, il GDPR, il codice penale, la responsabilità civile, sembra incongruo e incomprensibile se si pensa che il serverino gira spinto dalla passione, per hobby, che nessuno ci guadagna e che lo si fa quasi per gioco.</p><p>Tuttavia un giovane nerd, prima di montare la sua istanza, dovrebbe familiarizzare con un concetto: l’affidamento!</p><p><br /></p><p><b>MAI CREARE L’AFFIDAMENTO. </b></p><p>Se qualcuno, chiamiamolo <b>euGenio</b>, è stato portato a pensare che sul tuo serverino sia possibile mandare messaggi diretti ad una sola persona e tu lo ospiti come utente, poco importa se euGenio non sia un genio dell’informatica, poco importa che nessuno ti paghi per un servizio e che lo fai per diletto. Poco importa che tutti sappiano che euGenio sta sbagliando!</p><p>Quando euGenio si sveglierà dal suo torpore, magari perchè, in seguito un uso malandrino dei messaggi visibili all'admin, il suo capo lo licenzierà, la fidanzata lo pianterà, il condomino lo prenderà a cazzotti perchè euGenio parla male di lui... tutto ti sarà chiaro e ti pentirai di aver acceso quel maledetto Raspberry e di averlo collegato al fediverso.</p><p><br /></p><p><br /></p><div class="blogger-post-footer">FeedAtom 1.0: http://bernieri.blogspot.com/feeds/posts/default
RSS 2.0: http://bernieri.blogspot.com/feeds/posts/default?alt=rss</div>Il pensatoio del DPOhttp://www.blogger.com/profile/02574595640098428500noreply@blogger.com0tag:blogger.com,1999:blog-6203311024594957359.post-34577007981175428102022-05-17T01:17:00.003+02:002022-05-23T13:22:16.483+02:00Nel torbido si pesca meglio? MonitoraPA e GA nella PA<p> </p><p><span face=""Century Gothic", sans-serif" style="font-size: 9pt; text-align: justify; white-space: pre-wrap;"><br /></span></p><p><span face=""Century Gothic", sans-serif" style="font-size: 9pt; text-align: justify; white-space: pre-wrap;"></span></p><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/a/AVvXsEiFLRPFNV2d2j6tXruUuJ3anKegazV0fkO1cIt08GZbG78Cn1WyTBMS8i9O7D4fLzICeQ3KAqsdOdsZNKGwSZiUziR-87hsPJJu29gg1d3OiEO8I9jlj3guI4hag7kotP5YYGwP_NcqUpuk49dPPFy8vDZeeH7BaQSSkjTN19WJb2nd_Rg3wO0bU1YJyw" style="margin-left: 1em; margin-right: 1em;"><img alt="" data-original-height="480" data-original-width="960" height="160" src="https://blogger.googleusercontent.com/img/a/AVvXsEiFLRPFNV2d2j6tXruUuJ3anKegazV0fkO1cIt08GZbG78Cn1WyTBMS8i9O7D4fLzICeQ3KAqsdOdsZNKGwSZiUziR-87hsPJJu29gg1d3OiEO8I9jlj3guI4hag7kotP5YYGwP_NcqUpuk49dPPFy8vDZeeH7BaQSSkjTN19WJb2nd_Rg3wO0bU1YJyw" width="320" /></a></div><br /><br /><br /><div>PS: a questo articolo fa riferimento la puntata 6x28 di DataKnightmare: https://www.spreaker.com/user/runtime/dk-6x28<div><br /><p></p><p><span face=""Century Gothic", sans-serif" style="font-size: 9pt; text-align: justify; white-space: pre-wrap;">In questi giorni è stato lanciato un sasso in uno stagno e molti si sono stupiti del fatto che le onde concentriche abbiano turbato il torpore dei ranocchi adagiati al sole.</span></p><span id="docs-internal-guid-1da5092e-7fff-6814-ba74-8211dc89653d"><br /><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Sono felici i ranocchi al sole, si crogiolano, si scaldano e mettono a frutto lo sforzo di essere riusciti a salire su una foglia galleggiante. Peccato che, come spesso accade, basta un soffio di vento, tenue come un dubbio, basta una piccola onda, armoniosa come la razionalità, per destabilizzare tutto e causare gelidi bagni e gracidii infastiditi.</span></p><br /><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Forse questo non è ancora del tutto evidente ma quella piccola onda, provocata dal lancio del sasso, sta per diventare uno Tsunami.</span></p><br /><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Il progetto </span><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;">Monitora PA</span><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;"> (</span><a href="https://privacy.g0v.it/" style="text-decoration-line: none;"><span face=""Century Gothic", sans-serif" style="color: #1155cc; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; text-decoration-line: underline; text-decoration-skip-ink: none; vertical-align: baseline; white-space: pre-wrap;">https://privacy.g0v.it/</span></a><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">) ha agitato le acque nella pubblica amministrazione semplicemente partendo dalla constatazione che… la PA non rispetta le regole che si è data.</span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Forse questo sembra normale in un paese dove il Diritto, ed in particolare le norme in materia di protezione dei dati personali, sono paragonate a fisime, ma di normale c’è ben poco.</span></p><br /><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Cosa è stato osservato? Quale tabù è stato infranto?</span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">In realtà, è bastato accedere come utenti ad alcuni siti web della pubblica amministrazione per rendersi conto che sono largamente in uso i codici di Google Analytics: un diffuso sistema per monitorare il traffico di rete, visualizzare coloratissimi grafici e curiosare morbosamente nelle abitudini e nei comportamenti dei visitatori.</span></p><br /><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Quello che non è noto agli utilizzatori è il fatto che Google Analytics “regala” queste fantastiche dashboard, tanto care ai dirigenti con ambizioni di influencer, ma in cambio acquisisce e si tiene una mole di dati personali dieci volte superiore a quelli necessari per generare le statistiche visibili all’utilizzatore stesso. Questi dati ulteriori sono utilizzati da Google per fini propri e in una giurisdizione che favorisce, di fatto, qualsiasi tipo di trattamento, prescindendo dal consenso, dall’informativa e dal rispetto delle garanzie imposte dal GDPR e dalla direttiva E-Privacy.</span></p><br /><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Rimanendo su metafore etologiche, Monitora PA potrebbe essere quel battito di ali di farfalla che farà cambiare molte cose in robusti palazzi istituzionali, spacciandoli come un uragano.</span></p><br /><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Il progetto parte con l’analisi di una moltitudine di siti web ricavandone dati allarmanti. Il seguito è già parzialmente definito, le rispettive PA sono state avvisate di ciò che, con tutta evidenza, è una palese violazione del GDPR, sono state invitate a provvedere e, entro qualche settimana, saranno sottoposte a nuovi accessi. Il passo successivo sarà una segnalazione formale al Garante per segnalare i siti inadempienti per permettere le opportune verifiche.</span></p><br /><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">E’ meraviglioso ciò che accade quando le persone si accorgono di contare più di chi le rappresenta o amministra. Non tanto guardando alle persone, quanto piuttosto osservando le più disparate reazioni di chi, tranquillo come un ranocchio al sole, viene bruscamente riportato alla realtà.</span></p><br /><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Quando ho letto i dettagli del progetto mi sono compiaciuto per l’iniziativa, ho iniziato a fantasticare sui possibili risvolti pratici e mi sono dispiaciuto di non essere uno dei membri attivi del gruppo di lavoro.</span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Forse questa velata amarezza mi ha spinto a prendere i dati (pubblicati da MonitoraPA) e fare qualche piccola elaborazione e considerazione. In realtà, non ho fatto altro che riordinare i dati e rileggere il tutto con gli occhi di DPO.</span></p><br /><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Già, perché questo sono, questo so fare e questo è il filtro con il quale leggo la realtà che mi circonda.</span></p><br /><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;">Ciò su cui desidero soffermarmi è il fatto che alcuni codici GA si ripetono più volte.</span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Teoricamente, ogni gestore di siti web, ottiene da Google il proprio codice GA, da assegnare ad uno o più siti, per qualificare i dati dei visitatori e generare statistiche e analisi comportamentali. </span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Il fatto che alcuni codici GA si ripetano due o tre volte e siano comuni a siti affini (stesso istituto, stesso ente, plessi della medesima direzione didattica, ecc) non deve stupire ed è decisamente normale.</span></p><br /><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Smette di essere normale che il medesimo codice GA sia ripetuto 20 - 40 - 100 - 1000 volte su siti di enti che non hanno nulla in comune, almeno all’apparenza.</span></p><br /><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Cosa dire di quei codici GA ripetuti migliaia di volte in migliaia di siti completamente eterogenei?</span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Gli occhi del DPO, allenati a riconoscere sia la malizia che l’ignoranza, intravedono un’ombra, un sospetto che, con pochi click, si palesa in tutta la sua portata: i codici GA ripetuti molte volte sono, con tutta probabilità, attribuiti a PROVIDER attivi nei servizi offerti alla PA. Quanto meno, sono attribuiti a soggetti terzi all’ente utilizzatore del sito. </span></p><br /><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">In pratica, ignoti malfattori, probabilmente Hacker con la felpa ed il cappuccio, o forse i fornitori che hanno venduto i siti di enti locali, comuni, istituti scolastici, RSA, ecc, hanno inserito il proprio codice per ricevere le statistiche dettagliate di uso dei siti dei propri clienti/bersagli.</span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Quegli stessi dati che lusingano i sindaci, i dsga, i dirigenti della PA, promettendo istogrammi colorati e contatori di visite giornaliere degni di un trapper, sono contemporaneamente dati assai remunerativi sia per Google che per i provider. Basti pensare quanto possa essere desiderabile poter profilare un visitatore che genera dati di traffico di un hospice, di una scuola primaria, di un piccolo comune a vocazione turistica. </span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Purtroppo queste banali considerazioni non sono evidenti a chi dovrebbe proteggere quegli stessi dati dall’uso che terzi possano volerne fare, con il pessimo risultato di diventare complici dei peggiori e più invasivi trattamenti ai danni di ignari cittadini.</span></p><br /><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Spoiler: non finirà bene.</span></p><br /><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Tornando all’analisi dei dati, emergono alcuni codici ripetuti, non tantissimi per la verità, ma la quantità di siti coinvolti è preoccupante:</span></p><br /><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;">UA-76348362-1</span><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;"><span class="Apple-tab-span" style="white-space: pre;"> </span></span><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;">Comune a</span><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;"><span class="Apple-tab-span" style="white-space: pre;"> </span></span><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;">1335</span><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;"><span class="Apple-tab-span" style="white-space: pre;"> </span></span><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;"> siti</span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;">UA-98100247-1</span><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;"><span class="Apple-tab-span" style="white-space: pre;"> </span></span><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;">Comune a</span><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;"><span class="Apple-tab-span" style="white-space: pre;"> </span></span><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;">350</span><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;"><span class="Apple-tab-span" style="white-space: pre;"> </span></span><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;"> siti</span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;">UA-164699789-2</span><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;"><span class="Apple-tab-span" style="white-space: pre;"> </span></span><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;">Comune a</span><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;"><span class="Apple-tab-span" style="white-space: pre;"> </span></span><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;">85</span><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;"><span class="Apple-tab-span" style="white-space: pre;"> </span></span><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;"> siti</span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;">UA-37309701-1</span><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;"><span class="Apple-tab-span" style="white-space: pre;"> </span></span><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;">Comune a</span><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;"><span class="Apple-tab-span" style="white-space: pre;"> </span></span><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;">80</span><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;"><span class="Apple-tab-span" style="white-space: pre;"> </span></span><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;"> siti</span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;">UA-34776001-1</span><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;"><span class="Apple-tab-span" style="white-space: pre;"> </span></span><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;">Comune a</span><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;"><span class="Apple-tab-span" style="white-space: pre;"> </span></span><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;">54</span><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;"><span class="Apple-tab-span" style="white-space: pre;"> </span></span><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;"> siti</span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;">UA-7461716-1</span><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;"><span class="Apple-tab-span" style="white-space: pre;"> </span></span><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;"><span class="Apple-tab-span" style="white-space: pre;"> </span></span><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;">Comune a</span><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;"><span class="Apple-tab-span" style="white-space: pre;"> </span></span><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;">21</span><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;"><span class="Apple-tab-span" style="white-space: pre;"> </span></span><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;"> siti</span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;">UA-34412067-4</span><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;"><span class="Apple-tab-span" style="white-space: pre;"> </span></span><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;">Comune a</span><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;"><span class="Apple-tab-span" style="white-space: pre;"> </span></span><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;">20</span><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;"><span class="Apple-tab-span" style="white-space: pre;"> </span></span><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;"> siti</span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;">UA-58365471-1</span><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;"><span class="Apple-tab-span" style="white-space: pre;"> </span></span><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;">Comune a</span><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;"><span class="Apple-tab-span" style="white-space: pre;"> </span></span><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;">17</span><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;"><span class="Apple-tab-span" style="white-space: pre;"> </span></span><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;"> siti</span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;">UA-166283354-1</span><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;"><span class="Apple-tab-span" style="white-space: pre;"> </span></span><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;">Comune a</span><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;"><span class="Apple-tab-span" style="white-space: pre;"> </span></span><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;">13</span><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;"><span class="Apple-tab-span" style="white-space: pre;"> </span></span><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;"> siti</span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;">UA-57198021-1</span><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;"><span class="Apple-tab-span" style="white-space: pre;"> </span></span><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;">Comune a</span><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;"><span class="Apple-tab-span" style="white-space: pre;"> </span></span><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;">12</span><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;"><span class="Apple-tab-span" style="white-space: pre;"> </span></span><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;"> siti</span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;">UA-76516745-1</span><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;"><span class="Apple-tab-span" style="white-space: pre;"> </span></span><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;">Comune a</span><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;"><span class="Apple-tab-span" style="white-space: pre;"> </span></span><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;">10</span><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;"><span class="Apple-tab-span" style="white-space: pre;"> </span></span><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;"> siti</span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;">UA-7870337-1</span><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;"><span class="Apple-tab-span" style="white-space: pre;"> </span></span><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;"><span class="Apple-tab-span" style="white-space: pre;"> </span></span><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;">Comune a</span><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;"><span class="Apple-tab-span" style="white-space: pre;"> </span></span><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;">10</span><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;"><span class="Apple-tab-span" style="white-space: pre;"> </span></span><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;"> siti</span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;">UA-71629840-1</span><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;"><span class="Apple-tab-span" style="white-space: pre;"> </span></span><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;">Comune a</span><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;"><span class="Apple-tab-span" style="white-space: pre;"> </span></span><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;">7</span><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;"><span class="Apple-tab-span" style="white-space: pre;"> </span></span><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;"> siti</span></p><br /><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">A questo punto, un DPO, pensando al proprio collega nominato DPO presso questi oltre 2.000 enti, alza gli occhi al cielo ed esclama: stercorem pro cerebro habeas!</span></p><br /><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Ma manteniamo la calma, andiamo con ordine e vediamo, uno per uno, di che cosa si tratta.</span></p><br /><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;">UA-76348362-1 comune a 1335 siti</span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Si tratta in massima parte di siti istituzionali di comuni sparsi in tutta Italia. Non mancano unioni consortili, scuole, RSA ed altri enti ma la massima parte sono Comuni.</span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Cosa condividono tutti questi enti? </span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Niente, se non il fornitore Halley Informatica (</span><a href="http://www.halley.it/home/hh/index.php" style="text-decoration-line: none;"><span face=""Century Gothic", sans-serif" style="color: #1155cc; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; text-decoration-line: underline; text-decoration-skip-ink: none; vertical-align: baseline; white-space: pre-wrap;">http://www.halley.it/home/hh/index.php</span></a><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">) </span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">L’azienda non si presenta bene perchè sul proprio sito (che lavora in HTTP e non in HTTPS) non rispetta le linee guida del Garante in materia di Cookie e tracciatori. L’informativa privacy racconta una storia che non ha nulla a che vedere con la realtà, parla di trattamenti che, con tutta evidenza, sono svolti in modo difforme da quanto descritto, non dice nulla sui tempi di retention, non parla di basi di legittimazione e, soprattutto, non parla affatto del trattamento che Halley fa dei dati di traffico generati dai 1335 siti venduti ai rispettivi clienti nella PA.</span></p><br /><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Visitando il sito Hally, oltre al protocollo HTTP, che gia da solo fa inorridire sotto il profilo della protezione dei dati perosnali, si viene letterlamente massacrati da 23 richieste di terze parti, praticamente una violenza di gruppo ai danni di ogni utente:</span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;"><span style="border: none; display: inline-block; height: 384px; overflow: hidden; width: 602px;"><img height="384" src="https://lh4.googleusercontent.com/ehbn-onE6BqQfo_I1jKDbJ12zgi0iTs7c4AQTzwzNxwDom0vduLheQm8tMQ3H7oOa6fTk-JSRUe2eEpjRp-piSwjdJaHoeDwPzcPaxyAI2wVQdMPPCImhfMm_YBTuUbVjwlnJbe7sP4DQ7SD6g" style="margin-left: 0px; margin-top: 0px;" width="602" /></span></span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">E tutto questo a fronte di una laconica informativa che pare non essersi accorta di nulla perchè racconta una bella storia di fantasia, bucolica e spensierata.</span></p><br /><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Anche i siti realizzati non si presentano bene. Ho effettuato una analisi su un campione significativo e le lacune (in termini di requisiti GDPR - informativa, cookie banner, cookies presenti) sono palesi e costanti. A dirla tutta, non ne ho trovato uno che passerebbe un blando esame di conformità.</span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Le difformità sono sia nei contenuti che tecniche. ma questa è tutta un’altra storia.</span></p><br /><br /><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Procedendo, si incontra</span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;">UA-98100247-1 comune a 350 siti</span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Qui il discorso si complica perchè l’utenza è decisamente orientata verso il </span><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;">mondo della scuola</span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Parliamo quindi di </span><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;">bambini</span><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">, </span><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;">ragazzi</span><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">, minorenni che devono collegarsi con il sito della propria scuola per accedere all’agenda degli eventi, per consultare il </span><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;">registro elettronico dei voti</span><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">, scaricare dispense e </span><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;">compiti</span><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">.</span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Se i dati generati dai siti dei comuni meritano protezione, i dati generati in ambito scolastico suscitano indignazione, allarme e senso di urgenza!</span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">I bambini, ma santo Dio… un minimo di decenza, per carità!</span></p><br /><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">La benevolenza che contraddistingue ogni DPO vacilla in questi casi e dopo pochi click pare lecito pensare che questo codice google analytics appartenga a Argoweb, scintillante prodotto sviluppato da Argo Software. L’alternativa potrebbe essere … una leggerezza di Argo nella selezione delle componenti del software. Come dicevo, la benevolenza, oggi, scarseggia.</span></p><br /><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Questo fornitore, specializzato effettivamente nel mondo della scuola, si presenta maluccio, con un cookie banner non rispondente alle linee guida del Garante. Propone, tanto per iniziare 11 tracker destinati al marketing, 3 di statistiche e 4 necessari. Si, si può formalmente non acconsentire, ma il pulsante non funziona. I cookie sono attivi ben prima dell’espressione del consenso o del diniego. Transeat sul fatto che non compare la X come opzione di chiusura del banner… tanto non funziona, è solamente un elemento cosmetico.</span></p><br /><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Mettendo per un momento in dubbio il banner (e l’informativa privacy), andando a verificare si nota facilmente che le chiamate esterne sono 111. Praticamente un assalto alla diligenza. Peccato che il visitatore del sito (bambini, ricordiamolo) sia il viaggiatore da depredare.</span></p><br /><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;"><span style="border: none; display: inline-block; height: 544px; overflow: hidden; width: 602px;"><img height="544" src="https://lh4.googleusercontent.com/E68jG-l98kEHS_PYfegpbw5cvzhjJpH8NrXA7OWFFlTxHFfy-IYEJsr8k8vYvQ3wOaAgaXHqosf550J_ubZeO1NkaGxVM6WJS4XPBHJMyGHmwXb7r9XUD06uIdyFtENy-jALaTug6wTsKZZlHQ" style="margin-left: 0px; margin-top: 0px;" width="602" /></span></span></p><br /><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Visitando il sito dedicato al prodotto (www.argoweb.net) venduto alle scuole, non si può fare a meno di notare che sia privo delle basilari misure di protezione del traffico. Funziona in HTTP e non in HTTPS. Nel 2022, da parte di una software house, pare incongruo.</span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Detto questo, francamente, passa la voglia di andare oltre. Diciamo solo che il resto è coerente con il sito istituzione del produttore.</span></p><br /><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Una parola sull’informativa va spesa: non c’è. O meglio, è pubblicata, ma è priva di contenuti che descrivano i trattamenti effettivamente effettuati tramite il sito e non prende nemmeno in considerazione ciò che Argoweb fa sui siti dei propri clienti.</span></p><br /><br /><br /><br /><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Procedendo:</span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;">UA-164699789-2 comune a 85 siti</span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Questo gruppo di siti sono tutti gestiti dalla Società ICT in house della Regione Friuli Venezia Giulia (INSIEL </span><a href="https://www.insiel.it/cms/" style="text-decoration-line: none;"><span face=""Century Gothic", sans-serif" style="color: #1155cc; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; text-decoration-line: underline; text-decoration-skip-ink: none; vertical-align: baseline; white-space: pre-wrap;">https://www.insiel.it/cms/</span></a><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">). Molti degli enti servizi hanno nominato come DPO il medesimo fornitore: </span><a href="https://www.boxxapps.com" style="text-decoration-line: none;"><span face=""Century Gothic", sans-serif" style="color: #1155cc; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; text-decoration-line: underline; text-decoration-skip-ink: none; vertical-align: baseline; white-space: pre-wrap;">https://www.boxxapps.com</span></a></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Non ho elementi per immaginare ciò che è successo dietro le quinte, ma lo spettacolo visibile da questa parte del palcoscenico sembra una commedia dell’assurdo:</span></p><br /><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">il sito di insiel non usa HTTPS come modalità standard ma solo come opzione.</span></p><br /><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">3 cookie di prima parte, alcuni dei quali con una durata decisamente ottimistica</span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;"><span style="border: none; display: inline-block; height: 627px; overflow: hidden; width: 602px;"><img height="627" src="https://lh6.googleusercontent.com/LYUtAp1tQ2ZHOSK0fHHJqSW3rPOdT5wjAYbYNaoVPXUhIMIc-M2sdvceuTov5oS7_hGN_TnQq8aSr4crzDLbx5nQsuqV4CRdPvhj7YKKxkAEiv3yMW7yr5FbOFT2WZ0gEUOTkJmiSbIH9k01cg" style="margin-left: 0px; margin-top: 0px;" width="602" /></span></span></p><br /><br /><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">e la bellezza di 62 cookies di parte terza. Il tutto imposto al visitatore ancora prima che lui possa manifestare consenso o dissenso. La natura di questi cookie è tutt’altro che tecnica, anzi, si tratta di servizi esterni per la monetizzazione del traffico, cosa che , come l'educazione raccomanda, dovrebbe essere consensuale. Che fisima questo GDPR che pretende la stessa cosa…</span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;"><span style="border: none; display: inline-block; height: 720px; overflow: hidden; width: 602px;"><img height="720" src="https://lh5.googleusercontent.com/0-CV8cue6ixfuo9vEonYefUPX6ZRFW7B8sDh9Ywo2ZLLuCcyZZs1cYKdNIT7yX9vQXOSJ1k-HgD57nd4-GG2OnU8p4ji9x5z6njB-YGTb47pDSaHdYDuZ9-1dTf5SNq_ITpBSEc10yCK_ibMnw" style="margin-left: 0px; margin-top: 0px;" width="602" /></span></span></p><br /><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">La cosa inaspettata è che sul sito di questo providere c’è di tutto ma non il medesimo codice GA presente in tutti i siti dei comuni friulani gestiti.</span></p><br /><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Potrebbe persino sorgere il dubbio che il codice GA sia incluso nel format (nel modello) in uso e replicato per la massima parte dei siti, magari inserito da chi ha disegnato il sito. Il provider potrebbe essersi limitato ad acquistare il template, senza verificarlo, utilizzandolo verso i propri cleinti. </span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Sicuramente questa è una verifica da fare.</span></p><br /><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">In ogni caso, i comuni friulani appoggiati a insiel incorporano nei propri siti il medesimo codice GA.</span></p><br /><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;">UA-37309701-1 comune a 80 siti</span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Altre 80 scuole, istituti, direzioni didattiche, tutte accomunate dal fatto di inviare i dati di traffico dei rispettivi siti a… non si sa. Il collettore delle statistiche, in questo caso, diventa ancora più opaco.</span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Tutti i siti sono basati su un progetto open: i siti sono realizzati su modello della comunità di pratica PORTEAPERTESULWEB </span><a href="https://www.porteapertesulweb.it" style="text-decoration-line: none;"><span face=""Century Gothic", sans-serif" style="color: #1155cc; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; text-decoration-line: underline; text-decoration-skip-ink: none; vertical-align: baseline; white-space: pre-wrap;">https://www.porteapertesulweb.it</span></a></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Personalmente sono un fautore delle iniziative di questo tipo. Il mio consiglio, in questo caso, è di guardarci dentro con attenzione, analizzare il codice del modello proposto dalla community perchè, forse, è una polpetta avvelenata.</span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Il codice GA è preimpostato. Alcune scuole probabilmente se ne sono accorte e lo hanno cambiato. Troppo poche purtroppo.</span></p><br /><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Sempre di bambini stiamo parlando. Le finalità didattiche dovrebbero essere contemperate con la sicurezza dei dati. Per quanto sia affascinante produrre un sito in classe, forse, si potrebbe realizzare un blog, un diario, un album di fumetti online, magari un ricettario… non è una buona idea realizzare il sito istituzionale della scuola (con tanto di registro elettronico) in modo dilettantisco.</span></p><br /><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Infatti, una delle cose brutte che potrebbero accadere, oltre a trovare la polpetta avvelenata del codice GA, potrebbe riguardare la monetizzazione del traffico.</span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Come dicevo, sono i dati dei bambini, dei ragazzi… e tramite alcuni di questi siti sono raccolti, profilati, venduti, condivisi, monetizzati. Dubito che il Garante possa essere concorde con questa finalità, sia il Garante dell’Infanzia, sia il Garante Privacy.</span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;"><span style="border: none; display: inline-block; height: 460px; overflow: hidden; width: 474px;"><img height="460" src="https://lh3.googleusercontent.com/mhHFX77GJdUW-LsSCeHySeIyYF4xAVb1NiB1Z_dwjM5kKcmZy4iEfvVUxpeS-tExA0qsPpu8wbvXzqkZDj5VjqndBD7G_EHoRyS817S_V4WzG2xvo6u05-iJo_T8Wxn9OeN24JUc3gdqT5HhWA" style="margin-left: 0px; margin-top: 0px;" width="474" /></span></span></p><br /><br /><br /><br /><br /><br /><br /><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;">UA-34776001-1 comune a 54 siti</span></p><br /><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">I numeri si assottigliano, per fortuna non sono più migliaia o centinaia di siti. Tuttavia, anche in questo caso, 54 siti sono depredati dei dati di traffico per uso libero e disinibito da parte di ignoti.</span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">o meglio, qui l’ignoto è esplorabile e un nome ricorrente salta agli occhi:</span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">“Sito realizzato da WebGov su modello dalla comunità di pratica Porte aperte sul web nell'ambito del progetto Un CMS per la scuola </span><a href="https://www.sarete.net/" style="text-decoration-line: none;"><span face=""Century Gothic", sans-serif" style="color: #1155cc; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; text-decoration-line: underline; text-decoration-skip-ink: none; vertical-align: baseline; white-space: pre-wrap;">https://www.sarete.net/</span></a></p><br /><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Che dire, posso solo sorridere quando, visitando il sito di questo provider di servizi dedicati alla scuola, compare questo avviso:</span></p><br /><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span style="background-color: #7e9a0e; color: white; font-family: Verdana; font-size: 10pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Utilizziamo i cookie per essere sicuri che tu possa avere la migliore esperienza sul nostro sito. Se continui ad utilizzare questo sito noi assumiamo che tu ne sia felice.</span><a href="https://www.sarete.net/#" style="text-decoration-line: none;"><span style="background-color: #006dcc; color: white; font-family: Arial; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Ok</span></a></p><br /><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Veramente: un sorriso, una pacca sulla spalla e una sonora risata sono l’unica reazione che riesco a pensare ed esprimere.</span></p><br /><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Solo per aumentare il buonumore generale, riporto lo screenshot dell’informativa privacy e della cookie policy presenti sul sito:</span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;"><span style="border: 2pt solid rgb(0, 0, 0); display: inline-block; height: 209px; overflow: hidden; width: 260px;"><img height="209" src="https://lh6.googleusercontent.com/pXxl99PPMAEPTRD-p1lUEsW8AMcu-Cs3T-A8vTgW2WM-k3Dp5aois5u2b4n7Mf9sV2ORGKPzS6zkIWKi-svL7k4NXn0PJv2-jT-7kkJ1DNqKp-hO9ZGAFWS9DjfYaukErWJmXnUOmFV0VRHJDg" style="margin-left: 0px; margin-top: 0px;" width="260" /></span></span><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;"><span style="border: 2pt solid rgb(0, 0, 0); display: inline-block; height: 210px; overflow: hidden; width: 250px;"><img height="210" src="https://lh4.googleusercontent.com/Rg-WLbckxOYGyIrPprY0mIlqFDLnLEXauhNsIa_Y7Qs4mCKK6M7K9v1q6DkDkmbHQRbGsrXzElhtMA_FGeI_Dotkww7IWvYSxylLJhiLkiFOYWLdINl6xVfLR7Ga8xCRNZGdxXHOvgCqlP5lgQ" style="margin-left: 0px; margin-top: 0px;" width="250" /></span></span></p><br /><br /><br /><br /><br /><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Sotto i 50 conviene sintetizzare…</span></p><br /><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;">UA-7461716-1 comune a 21 siti</span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Non trovo dati utili per formulare ipotesi</span></p><br /><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;">UA-34412067-4 comune a 20 siti</span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Siti realizzati tramite la piattaforma CKUBE di CSC s.c.s https://www.coopcsc.it/</span></p><br /><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;">UA-58365471-1 comune a 17 siti</span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">RSA probabilmente consorziate</span></p><br /><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;">UA-166283354-1 comune a 13 siti</span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Il sito istituzionale dei comuni pugliesi è realizzato da Parsec 3.26 S.r.l. https://www.parsec326.it/</span></p><br /><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;">UA-57198021-1 comune a 12 siti</span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Siti gestiti da LEPIDA spa https://www.lepida.net/</span></p><br /><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;">UA-76516745-1 comune a 10 siti</span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Siti gestiti da LEPIDA spa https://www.lepida.net/</span></p><br /><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;">UA-7870337-1 comune a 10 siti</span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Siti gestiti da Weebly, alcuni ordini professionali e clienti sparuti</span></p><br /><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;">UA-71629840-1 comune a 7 siti</span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Non trovo dati utili per formulare ipotesi</span></p><br /><br /><br /><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 16pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;">Pensando al GDPR…</span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Non voglio entrare in dettagli o tecnicismi ma alcune considerazioni devono essere espresse per comprendere la portata di ciò che ho descritto nei paragrafi precedenti.</span></p><br /><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Un comune, una scuola, una RSA, un qualsiasi ente della pubblica amministrazione, è un TITOLARE DEL TRATTAMENTO.</span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Significa che è il destinatario della massima parte dei compiti che il GDPR prevede, deve sapere ciò che fa con i dati (da dove arrivano, come li tratta, con chi li condivide) deve rendere conto del proprio operato.</span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">In tre parole, il titolare deve GOVERNARE I DATI PERSONALI.</span></p><br /><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Questo principio si applica a tutti i dati, inclusi quelli generati dal proprio sito web.</span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Attenzione, per la PA il sito web è un preciso obbligo di legge. Il Sito del piccolo Comune irpino non è un atto di coraggio del sindaco che, con scarse risorse, vuole dare servizi ai cittadini. C’è una legge, il sito è obbligatorio, ogni ente della PA lo deve avere e deve rispondere a determinati requisiti, avere certi contenuti e, con ottica da DPO, il trattamento sottostante si basa sulla propria funzione istituzionale e sull’assolvimento di un obbligo di legge. Nella PA i siti web non sono riconducibili al legittimo interesse di promuovere la propria immagine, né hanno natura contrattuale verso i clienti…</span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Per questo introdurre i codici di Google Analytics è difficilmente giustificabile.</span></p><br /><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Questo Titolare, come è naturale che sia, si può appoggiare a dei provider, dei fornitori, dei consulenti, ma non si distacca dal proprio ruolo. Il provider deve dare alla PA ciò che la PA chiede. </span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Spesso, i bandi e gli affidamenti sono scritti maluccio ma anche questo è un tema che grava sulle spalle del titolare.</span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Il titolare è tenuto a saper fare bene il proprio mestiere. Se sbaglia ne deve rispondere.</span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Anche sbagliare provider configura una responsabilità del titolare perchè la scelta, la selezione, la verifica dei requisiti tecnico professionali compete unicamente al titolare. Si chiama Culpa in Eligendo.</span></p><br /><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Nella massima parte dei casi che ho descritto, il provider si comporta in modo inatteso, sorprendente, ma facilmente verificabile e riconoscibile dal Titolare.</span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Come è possibile che non si siano accorti che tutti i dati del traffico sono dirottati e condivisi (probabilmente da anni) con soggetti estranei all’ente, per finalità non istituzionali, usati a scopo di luco, marketing, profilazione, ecc. ?</span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Come è possibile essersi appoggiati a provider non in grado di dare spiegazioni su situazioni macroscopicamente difformi da ciò che la norma chiede?</span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Come è possibile che un provider abbia potuto fare i propri comodi senza ricevere precise istruzioni dal titolare?</span></p><br /><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Queste sono tutte domande che auspico vengano poste dal Garante alle PA interessate perché, voglio ricordarlo, la responsabilità del titolare è grante e non si scansa facendo firmare una letterina di manleva.</span></p><br /><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Naturalmente, questo non è tutto ciò che ci si può aspettare.</span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Il Garante potrebbe rivolgere una serie di domande anche ad altri soggetti e ne ho giustappunto in mente un paio:</span></p><br /><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">I provider… </span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Ciascuno di questi provider dovrebbe spiegare, al garante ma anche ai cittadini coinvolti che hanno visitato questi siti, perché ha inserito un codice GA nelle pagine web.</span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Tecnicamente, questo corrisponde a inserire un tracciatore in grado di registrare e trasmettere ogni dettaglio del traffico, costituito ovviamente da dati personali dei visitatori, con il provider e con terzi.</span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Quali trattamenti sono stati effettivamente posti in essere con quei dati?</span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">La risposta a questa domanda, in ogni caso, sarà mai esaustiva perché il rischio va ben oltre a ciò che è stato effettivamente fatto ed abbraccia anche tutto ciò che si sarebbe potuto teoricamente fare.</span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Di sicuro, è stata fatta una cosa un po’ particolare: condividere i dati con google</span></p><br /><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Google…</span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">già, google. In tutto questo, Google rischia di uscirne come una verginella, incolpevole di ciò che altri, cattivoni, fanno con i suoi sistemi, probabilmente in violazione di T&C precisissimi.</span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Su questo aspetto io sarei cauto e penso che anche Google debba prepararsi a rispondere ad alcune domande. Tecnicamente è facile individuare gli abusi dei codici GA. </span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Il fatto che arrivi traffico da 1300 siti differenti, dovrebbe far insospettire anche la più tonta delle intelligenze artificiali. Avendo gli strumenti per monitorare l’uso dei codici GA, perché Google ha permesso che si generasse un tale flusso di dati senza indagare o porre una domanda all’utilizzatore?</span></p><br /><br /><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Nel caso in cui un Titolare non faccia bene il proprio mestiere dovrà risponderne al 100%</span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Se il provider, senza guida, senza indicazioni e, in ultima analisi, lasciato libero ed incontrollato, si comporta male, tornerà a rispondere il Titolare, al 100%</span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Se il titolare ha fatto bene la sua parte e il Provider ha agito nell’ombra… questo si trasformerà in un nuovo ed autonomo titolare. Il provider si trasformerà in un titolare e dovrà rispondere in prima persona dei trattamenti effettuati per propri fini.</span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Tuttavia, se il comportamento del provider è riconoscibile, evidente agli occhi di un titolare coscienzioso, allora la situazione potrebbe complicarsi e le responsabilità potrebbero essere meno nette e arrivare a coinvolgere tutti gli attori di questa commedia.</span></p><br /><br /><br /><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Nel merito, soprassedendo per un momento sul fatto che questi trattamenti non siano conformi al GDPR rispetto ad un entre della PA, occorre stigmatizzare un elemento dirimente:</span></p><br /><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">il fatto che un terzo stia acquisendo i dati di Google Analytics è un trattamento che deve…</span></p><ol style="margin-bottom: 0px; margin-top: 0px; padding-inline-start: 48px;"><li aria-level="1" dir="ltr" style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; list-style-type: decimal; vertical-align: baseline; white-space: pre;"><p dir="ltr" role="presentation" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">essere descritto nell’informativa, spiegando come minimo le finalità, la base di legittimazione, il tempo di conservazione</span></p></li><li aria-level="1" dir="ltr" style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; list-style-type: decimal; vertical-align: baseline; white-space: pre;"><p dir="ltr" role="presentation" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">effettuato solo con il consenso dell’utente… almeno, pare, così prescrive il Garante.</span></p></li></ol><br /><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Ho letto fantasiose interpretazioni e atteggiamenti possibilisti sul fatto che questo trattamento possa non essere completamente illecito. Ciascuno ha certamente diritto ad avere un’opinione, ma per non farsi male, tendenzialmente, è meglio avvicinarsi alle posizioni del Garante, almeno parlando di protezione dei dati personali. Tempo, purtroppo, che queste fantasiose posizioni siano dettate, più che dalla conoscenza della materia, dal malcelato tentativo e desiderio di giustificare i pareri o le approvazioni rilasciate a enti ed istituzioni clienti.</span></p><br /><br /><br /><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Rivolgo un pensiero finale anche agli enti della PA che, ignari di tutto ciò, si sono appoggiati al provider che gli è stato consigliato dal cugggino che conosce internet.</span></p><br /><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Signori, Dottori… per favore, metteteci la testa! </span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Scorrendo i siti incriminati, ho trovato informative vuote, informative standard da compilare con tutte le XXXXXXXX nei campi ancora intonsi, informative immacolate con virginali spazi bianchi ____________, ho trovato informative con riferimenti di leggi abrogate da più di 20 anni ed altre stupidaggini che fanno inorridire.</span></p><br /><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Nella PA è obbligatorio nominare un DPO. Fatelo, ma fatelo bene. Soprattutto, fatelo lavorare.</span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Il costo per l’erario è il medesimo sia se il sito viene personalizzato con i contenuti appropriati e necessari, sia che rimanga identico alla versione demo, uguale per tutti gli enti del regno e buono per tutte le stagioni.</span></p><br /><br /><br /><br /><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;"><span style="border: none; display: inline-block; height: 179px; overflow: hidden; width: 273px;"><img height="179" src="https://lh6.googleusercontent.com/ZJlZ2w0_qFN0G26CBv60pm_bshCIKeTz9uNAGMYvL1WWHTYcPBbFHDEBP1sXap3EP1-cm4WFYn7vCYtFpACw2E3IiNIrG7aioQCYZJk51LlmHwDICvisOzPl8Uk0eN960rU7FFOHBWqexrWX-Q" style="margin-left: 0px; margin-top: 0px;" width="273" /></span></span></p><div><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;"><span style="border: none; display: inline-block; height: 179px; overflow: hidden; width: 273px;"><br /></span></span></div><div><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;"><span style="border: none; display: inline-block; height: 179px; overflow: hidden; width: 273px;"><a href="https://docs.google.com/spreadsheets/d/1kTHVGD5K6oszMecoRzP5W-m5E3XLHmjhF1Q8ZW21kKk/edit?usp=sharing" target="_blank">QUI l'analisi sommaria effettuata</a><br /></span></span></div><div><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;"><span style="border: none; display: inline-block; height: 179px; overflow: hidden; width: 273px;"><br /></span></span></div><div><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;"><span style="border: none; display: inline-block; height: 179px; overflow: hidden; width: 273px;"><br /></span></span></div></span></div></div><div class="blogger-post-footer">FeedAtom 1.0: http://bernieri.blogspot.com/feeds/posts/default
RSS 2.0: http://bernieri.blogspot.com/feeds/posts/default?alt=rss</div>Il pensatoio del DPOhttp://www.blogger.com/profile/02574595640098428500noreply@blogger.com0tag:blogger.com,1999:blog-6203311024594957359.post-48466406627383692392022-02-22T10:00:00.001+01:002022-02-22T10:00:00.172+01:00Smartworking e controlli agli over50 - orientarsi tra doveri e divieti.<p> <span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-weight: 700; text-align: justify; white-space: pre-wrap;">Smartworking e controlli agli over50 - orientarsi tra doveri e divieti.</span></p><span id="docs-internal-guid-576dd3c3-7fff-6028-9312-5c90018e3f21"><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Di Christian Bernieri - DPO</span></p><br /><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/a/AVvXsEjQEsQZvMopw1-SVz0lWyUnShYp09H5mU9_d2LYD18NpFTbnji83JuPljyPhUVia5jV06ueS-GRXu9DYn7cvANjE_C2ZlzMUxzfmH5sD9sMMdp0NZv9h3dz_B8GgiQrJvRy40zCJlTSox7yrPGYLTRokF4ddiEJlTx_kd1QF0ubQHH8GZQIf349aHewuw" style="margin-left: 1em; margin-right: 1em;"><img alt="" data-original-height="536" data-original-width="1024" height="168" src="https://blogger.googleusercontent.com/img/a/AVvXsEjQEsQZvMopw1-SVz0lWyUnShYp09H5mU9_d2LYD18NpFTbnji83JuPljyPhUVia5jV06ueS-GRXu9DYn7cvANjE_C2ZlzMUxzfmH5sD9sMMdp0NZv9h3dz_B8GgiQrJvRy40zCJlTSox7yrPGYLTRokF4ddiEJlTx_kd1QF0ubQHH8GZQIf349aHewuw" width="320" /></a></div><br /><br /><br /><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Ogni datore di lavoro in queste ore sta cercando di organizzare i controlli del Green Pass per il proprio personale e, in particolare, si confronta con diverse posizioni, antitetiche e caotiche, sui controlli per i lavoratori con più di 50 anni di età e quelli in smartworking.</span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Potrebbe essere tutto molto semplice ma sono state diffuse una serie di notizie, anche da parte di importanti organi di stampa e illustri esponenti del Governo, in aperto contrasto con le norme già pubblicate e ben note da diverse settimane. </span></p><br /><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Trovando in prima pagina titoli lapidari, senza ombra di dubbio o ammissione di ulteriori possibilità, chiunque metterebbe in discussione le proprie convinzioni e, anche per non rischiare sanzioni, tenderebbe ad uniformarsi all’orientamento illustrato con tanta autorevolezza e proclamato come autentico.</span></p><br /><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Purtroppo la situazione è diventata kafkiana poiché le recenti indicazioni non solo contraddicono apertamente il testo di legge che vorrebbero chiarire, ma si infrangono contro molte altre norme dell’ordinamento che, in modo più sistematico e generale, devono orientare il comportamento di chiunque sia chiamato a rispettare una norma. Sarebbe auspicabile che i principi del diritto e il testo delle norme possano illuminare le dichiarazioni di esponenti del Governo e guidino la penna dei giornalisti.</span></p><br /><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Per fortuna alcuni attenti giuristi hanno subito stigmatizzato il problema, ricostruendo il testo di legge e illustrandone la portata e il senso, ovviamente demolendo quello che, ora, possiamo serenamente definire deludenti fakenews, checchè ne sia la fonte. </span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">(https://luigioliveri.blogspot.com/2022/02/obbligo-di-green-pass-anche-per-i.html?spref=tw)</span></p><br /><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Cosa dovrebbe fare un datore di lavoro per non trasformarsi in un esegeta del diritto, non addentrarsi in dotte disquisizioni e, tuttavia, desiderando attenersi ai propri doveri?</span></p><br /><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Se prendiamo come riferimento un datore di lavoro privato… non deve fare assolutamente niente di divcerso da ciò che fa attualmente.</span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Forse dire niente è un po' eccessivo ma si avvicina molto al reale comportamento richiesto dalla norma.</span></p><br /><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Le verifiche del certificato verde:</span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">I datori di lavoro privati sono già tenuti a verificare che chiunque entri in azienda sia in possesso di un green pass valido, lavoratori, ospiti e fornitori inclusi, secondo una procedura definita e documentata.</span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Questo non cambia!</span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Anche ora, dopo il 15 febbraio, i datori di lavoro devono semplicemente continuare ad effettuare questo controllo e non occorre modificarne la metodologia. Non si aggiungono verifiche particolari, non occorre realizzare percorsi differenziati per chi ha più o meno di 50 anni, non occorre effettuare controlli su chi non entra nei luoghi di lavoro e, tantomeno, su chi lavora in modalità smart-working.</span></p><br /><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Gli strumenti di verifica:</span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">I datori di lavoro sono sempre stati liberi di dotarsi di qualsivoglia sistema di verifica, tuttavia l’unica app ufficiale è VerificaC19. Altri sistemi automatizzati (totem, postazioni automatiche, ecc) devono utilizzare delle funzioni specifiche (API) messe a disposizione del Governo e, quindi, le verifiche deveono essere condotte secondo determinati standard.</span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Anche questo non cambia!</span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Lo strumento preferibile resta l'App ufficiale VerificaC19, opportunamente aggiornata e allineata ai requisiti vigenti dal 15 febbraio. E’ stata infatti introdotta una modalità di verifica denominata “LAVORO” che, in automatico, leggendo il QR Code del lavoratore, calcola l’eta ed effettua il controllo previsto, in modo corretto a seconda che sia inferiore o superiore a 50 anni compiuti.</span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Così, i lavoratori con meno di 50 anni supereranno il controllo con un green pass base (rilasciato in seguito a tampone, vaccinazione, guarigione o esenzione) mentre i lavoratori che hanno oltrepassato la fatidica soglia dei 50 anni supereranno la verifica unicamente mostrando il proprio green pass rafforzato (da vaccinazione o guarigione, nonchè se esentati). Di tutto questo il datore di lavoro e la persona preposta alle verifiche non si accorgerà affatto: è inutile costituire liste di lavoratori raggruppati per età anagrafica, è inutile organizzare controlli differenziati, è inutile anche solo pensare a cosa in realtà la App stia verificando poichè è, per definizione, corretto rispetto a ciò che la norma chiede di fare.</span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Volendo essere più precisti, più che di inutilità, bisognerebbe parlare di illiceità poichè, come accennato, il GDPR chiede di aplicare dei principi tra i quali spicca wuello di minimizzazione del dato. Non è lecito raccogliere liste di lavoratori ai fini di questo controllo poichè, non essendo necessarie, sono vietate.</span></p><br /><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Giova ricordare che il Garante Privacy, pubblicando il proprio piano ispettivo per l’inizio 2022, ha annunciato particolare attenzione ai sistemi di controllo diversi dalla app ufficiale, specialmente in relazione al trattamento dei dati, alla loro raccolta o storicizzazione. La App VerificaC19, infatti, ha l’enorme pregio di non registrare nulla, non permettere alcuna forma di trattamento se non la mera verifica e di tutelare la riservatezza di tutti, senza sacrificare l’adempimento dell’obbligo di verifica.</span></p><br /><br /><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">I soggetti da verificare:</span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Come già noto e consolidato, i soggetti da verificare possono essere, a scelta del datore di lavoro, tutti coloro i quali entrino fisicamente nei luoghi di lavoro mediante un controllo perimetrale, oppure, a suo insindacabile giudizio, può ricorrere ad un controllo perimetrale a campione, su una percentuale ridotta dei presenti, oppure può addirittura ricorrere ad un controllo non perimetrale ma eseguito durante la giornata lavorativa, sempre su tutti i presenti oppure a campione, a libera scelta dell’imprenditore. L’unico requisito importante è che la procedura adottata sia documentata e non sia piegata a logiche differenti ed ultronee rispetto all’obbligo di verifica, compatibilmente con le possibilità di gestione di tale adempimento. Così come non è lecito autorizzare lo smartworking unicamente al fine di eludere i controlli, così è altrettanto scorretto effettuare controlli mirati e persecutori verso un un particolare lavoratore al solo fine di punire la sua eventuale condotta. </span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Ricordiamo che l’attività di verifica rientra tra le funzioni del Governo e che i datori di lavoro sono chiamati a collaborare, senza passioni nè pregiudizi. Nessun datore di alvoro è tenuto a garantire che operino in azienda solo soggetti dotati del green pass appropriato. Questo è e resta un obbligo solo per il singolo cittadino.</span></p><br /><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Nulla è variato, oggi come ieri, sulla liceità della verifica del green pass rispetto a chi non entri fisicamente in azienda. Questo punto è stato oggetto di numerosi chiarimenti e di lucidissimi interventi da parte del Garante Privacy. Il testo della norma, seppur scritto in modo dilettantistico, è inequivocabile ed è necessario concordare sul fatto che il lavoratore che opera in regime di smart working non possa essere oggetto di verifica del green pass. Ovviamente questo smette di essere vero se il lavoratore accede ai luoghi di lavoro poichè, all’accesso, è sottoposto alla verifica esattamente come ogni altra persona. Rattrista leggere articoli in cui questa lapalissiana considerazione è stata utilizzata per giustificare roboanti titoli su importanti testate che hanno alimentato dubbi e generato confusione.</span></p><br /><br /><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Accordi genuini:</span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">La bontà e la trasparenza dell’accordo di smart working è una questione completamente differente che non tocca minimamente le considerazioni relative alla verifica del green pass. Solo chi è abituato ad operare nell’ombra, a muoversi nelle pieghe del diritto per cercare di “fregare il sistema” può immaginare che sia normale per un imprenditore avere un intento elusivo nell’accordare lo smart working ad un proprio collaboratore. Questa logica, decisamente non condivisibile, va abbandonata e possiamo serenamente ammettere che i lavoratori, che sono in regime di smart working, non corrono alcun rischio se questo è stato istituito per ragioni legittime, oggettive e documentate. Altrettanto serenamente possiamo concordare che non sia possibile attivare il lavoro in modalità smart working solo per evitare i controlli ad un lavoratore sprovvisto di green pass.</span></p><br /><br /><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Obbligo vaccinale:</span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">l’errore più grave a cui si assiste nell’applicazione di questa forsennata normativa emergenziale è l’assimilare la verifica del green pass alla verifica dell’obbligo vaccinale. Si tratta di due obblighi completamente differenti ancorchè correlati. I destinatari sono differenti, le modalità attuative e di verifica sono differenti, le sanzioni sono differenti, le tempistiche non coincidono, praticamente si fa fatica a trovare un elemento comune ai due obblighi se non il fatto che, in senso lato, riguardino entrambi il Covid-19.</span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">L'obbligo vaccinale era già in vigore per molte categorie di lavoratori come il personale sanitario, i docenti, i farmacisti, le forze dell’ordine, il personale delle RSA. Recentemente l’obbligo vaccinale è stato esteso anche a chiunque abbia compiuto 50 anni di età, sia esso un normalissimo lavoratore, sia un datore di lavoro, un disoccupato o uno stilita appollaiato sulla cima di una colonna. </span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">La verifica di quest’obbligo compete al ministero che, proprio in queste ore, sta cercando di organizzare l’applicazione delle sanzioni cercando di conciliare le indicazioni del Garante Privacy con il ruolo e l’intervento dell’Agenzia delle Entrate che, non si capisce bene perchè, dovrebbe ricevere dati personali relativi alla salute delle persone alle quali dovrebbe semplicemente e solamente inviare cartelle di pagamento.</span></p><br /><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Quindi, per non farsi trascinare nell’errore, occorre tenere ben distinti i due adempimenti:</span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">se una persona con più di 50 anni accede ad un luogo di lavoro, è soggetto unicamente alla verifica del Green Pass, esattamente come chiunque altro. Se non può esibire quel documento non può accedere al lavoro e si applica la procedura per gestire l’assenza ingiustificata. Senza passioni, senza pregiudizi, esattamente come per chiunque altro e nei modi definiti dalla legge.</span></p><br /><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Alcune considerazioni sono dirimenti e permettono di porsi nella corretta prospettiva: solo lo stato può verificare lo stato vaccinale di un lavoratore. Non compete al datore di lavoro privato (e in molti casi nemmeno al dirigente pubblico) verificare lo stato vaccinale.</span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Affinchè un DDL possa fare questa verifica, occorre una legge che lo autorizzi, anzi, che gli imponga di farlo, come accade in determinati e particolari contesti.</span></p><br /><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">I lavoratori in smartworking subiscono il medesimo controllo di tutti gli altri lavoratori: il green pass se entrano in azienda e questa verifica è fatta dal datore di lavoro.</span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Il controllo dello stato vaccinale, se sono soggetti a tale obbligo, si verifica in alrtro luogo, da parte di altre personee con alrtri strumenti, con periodicità differente, e genera conseguenze completamente differenti rispetto alla verifica del green pass.</span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">La recente introduzione della funzione di verifica dell’obbligo vaccinale all’interno del portale INPS GREENPASS50+ ha aumentato la confusione, lasciando intendere che tale verifica fosse possibile in modo indiscriminato e libero. Così non è poichè, pur avendo accesso ad uno strumento di verifica, lo si puà utilizzare unicamente laddove la normativa lo rende obbligatorio.</span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Giova ribadire che, trattando dati sensibili, l’accesso alla informaizoni è possibile solo dove la norma prevede un obbligo di legge. Laddove tal obbligo non è previsto, trattare i dati diventa vietato. Aut Aut: la verifica dello stato vaccinale è obbligatoria oppure è vietata. Non esiste una via di mezzo lecita e la curiosità o l’eccesso di zelo possono portare a gravi conseguenze per chi sbaglia.</span></p><br /><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">I datori di lavoro che non possono effettuare la verifica dell’obbligo vaccinale ricevono informazioni da chi, per legge, è tenuto ad effettuate le verifiche.</span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Generalmente, un datore di lavoro può ricevere un provvedimento da parte di una autorità competente (come, per esempio, l’ordine professionale o il ministero) e solo allora è tenuto a esonerare un lavoratore dalle sue funzioni. Solo in questo caso il datore di lavoro può conoscere lo stato vaccinale ed è tenuto ad uniformarsi ad un provvedimento emesso dallo stato. Ricordiamolo, al datore di lavoro compete solo la verifica del green pass e solo in occasione dell’accesso ai luoghi di lavoro.</span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Dare esecuzione ad un obbligo di sospensione dal lavoro è una cosa compeltamente differente e, peraltro, spalanca la porta ad una serie di domande che non trovano una risposta univoca. Il provvedimento di interdizione dal lavoro ha efficiacia anche se si può adibite il lavoratore ad una mansione che non preveda la necessità di obbligo vaccinale? La stessa domanda si pone nei confronti di lavoraotri con più di 50 anni che lavorano dal proprio domicilio, per i quali non è ipotizzabvile alcuna accresciuta fragilità o rischio di contagio, nè per se nè per gli altri.</span></p><br /><br /><br /><br /><br /><br /><br /></span><div class="blogger-post-footer">FeedAtom 1.0: http://bernieri.blogspot.com/feeds/posts/default
RSS 2.0: http://bernieri.blogspot.com/feeds/posts/default?alt=rss</div>Il pensatoio del DPOhttp://www.blogger.com/profile/02574595640098428500noreply@blogger.com0tag:blogger.com,1999:blog-6203311024594957359.post-51748435738768472592022-02-03T20:30:00.001+01:002022-02-03T20:30:00.208+01:00Anteprima DPCM su Certificati di Esenzione digitali con QR CODE.<p> </p><p><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-weight: 700; text-align: justify; white-space: pre-wrap;">La verifica del Green Pass per le persone esenti dal ciclo vaccinale finalmente si concilia con la Privacy</span></p><span id="docs-internal-guid-a4bb4cc5-7fff-46d4-7113-4bb985eabf54"><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Di Christian Bernieri - DPO</span></p><br /><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/a/AVvXsEhPgC1zAYNBl1rJwmKLSWbs09X15h5ygJoAWq0zGyYrgtrvr13BUshiTdnnZlNXJfrv9MgIUO3YMQYgNAaA0OcCOj12NT7eANls4O9Km0qUF64wlZ4fAEZqEArl0XtQIeslP1sFD1wK6hpmBGNbkbkbzLneGdJwEUTmK6Tx7WLU1eWqdurCEyxQeosTXQ" style="margin-left: 1em; margin-right: 1em;"><img alt="" data-original-height="356" data-original-width="574" height="198" src="https://blogger.googleusercontent.com/img/a/AVvXsEhPgC1zAYNBl1rJwmKLSWbs09X15h5ygJoAWq0zGyYrgtrvr13BUshiTdnnZlNXJfrv9MgIUO3YMQYgNAaA0OcCOj12NT7eANls4O9Km0qUF64wlZ4fAEZqEArl0XtQIeslP1sFD1wK6hpmBGNbkbkbzLneGdJwEUTmK6Tx7WLU1eWqdurCEyxQeosTXQ" width="320" /></a></div><br /><br /><br /><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Sin dall’introduzione del Green Pass si è posto il tema delle persone che, per varie ragioni, non hanno la possibilità di ottenere il certificato verde. A prima vista si potrebbe pensare che solo poche persone siano coinvolte e che, quindi, come spesso accade, lo sforzo per gestire il problema non sia bilanciato da un reale interesse diffuso o da adeguata visibilità.</span></p><br /><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Purtroppo non esiste un conteggio ufficiale e, per capire l’entità del problema, bisogna far riferimento, con la necessaria approssimazione, alle categorie di persone per le quali è prevista l’esenzione dall’effettuazione delle vaccinazioni anti covid-19.</span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Tra i soggetti con controindicazioni specifiche vi sono certamente il milione e mezzo di persone affette da malattie autoimmuni o autoinfiammatorie e i cinque milioni di persone con sistema immunitario fragile. Molti di questi possono essere già guariti dal covid e, quindi, possono essere in possesso del green pass, ma il Ministero non è in grado di fornire una stima attendibile. Potrà essere un conteggio impreciso ma, certamente, il tema riguarda direttamente qualche milione di cittadini.</span></p><br /><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Queste persone, da molti mesi, pur non essendo in alcun modo destinatari di limitazioni alla circolazione o all’accesso in determinati luoghi, si vedono chiedere quotidianamente il green pass come accade ad ogni altra persona, anche per il solo accesso ai luoghi di lavoro e, oggi, nei negozi.</span></p><br /><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Tuttavia, al contrario di chi si è potuto vaccinare, non hanno alcun green pass da esibire e sono costretti a dimostrare la propria esenzione nei modi più disparati. Anche il documento stesso di esenzione assume a volte connotati grotteschi poichè non ha una forma univoca e riconoscibile. La cronaca riporta casistiche al limite del ridicolo, se non vissute in prima persona, ma che rappresentano un dramma quotidiano per chi ne è direttamente e personalmente coinvolto. Un caso molto frequente si verifica ogni volta che chi procede ai controlli non ha ricevuto informazioni complete e, quando si presenta un caso anomalo, come un soggetto esente, deve chiedere istruzioni al proprio responsabile. Tutto ciò comporta ritardi che possono essere fastidiosi ma genera anche una forma di discriminazione per le persone coinvolte che si vedono negato l’accesso al quale avrebbero diritto, tempraneamente isolate come se fossero fonte di un rischio o un problema per l’azienda o l’esercente e, infine, si vedono identificate, additate e rese riconoscibili come “diverse” da tutti quelli che possono ostendere un green pass valido. Basti ricordare i casi eclatanti e plateali di verifiche a bordo dei treni o dei mezzi di trasporto collettivo. Il ritardo del mezzo causato dal necessario accertamento si traduce spesso in disappunto verso un inerme viaggiatore, colpevole solo del fatto di non potersi sottoporre al ciclo vaccinale e, di conseguenza, di dover giustificare il suo diritto a viaggiare pur se sprovvisto di green pass</span></p><br /><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Questa corsia differenziata, l’attesa causata da un verificatore male informato, il fatto di sentirsi diversi o trattati diversamente è, ancora oggi, un peso per milioni di persone e una macchia sulla coscienza del legislatore che, in tutti questi mesi, non ha saputo dare un riscontro ad un problema reale e ampiamente diffuso.</span></p><br /><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Con gli occhi di un DPO, il tema assume tinte ancor più fosche poichè il GDPR, il regolamento europeo che disciplina e tutela il diritto alla protezione dei dati personali, prevede alcuni principi che non permettono di giudicare legittima l’attuale normativa sui controlli del certificato verde. Non è lecito consentire che persone esentate dalla campagna vaccinale siano riconoscibili agli occhi di tutti. E’ necessario tutelare ogni individuo e prevedere modalità di verifica del Green Pass tali da escludere la pubblica gogna o ogni altra circostanza che possa essere lesiva della legittima pretesa di riservatezza.</span></p><br /><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Chiaramente sarebbe assurdo e inapplicabile pretendere che la verifica venga fatta in locali isolati e protetti poichè il Green Pass viene chiesto quasi continuamente in una moltitudine di occasioni. Agli occhi di un DPO, e certamente anche agli occhi del Garante, è altrettanto assurdo non prevedere alcuna forma di tutela e protezione per milioni di persone che quotidianamente sono obbligate a condividere con chiunque un proprio dato particolare (lo stato di salute) in modo plateale, continuo e oggettivamente inopportuno.</span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">In una parola, il GDPR chiede di minimizzare il trattamento di dati non necessari e, per un soggetto esente, mostrare la propria esenzione e differenziarsi dalla generalità delle persone, corrisponde a subire una violenza decisamente evitabile.</span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Finalmente il 14 Gennaio, l’esecutivo ha predisposto un DPCM, condiviso con il Garante Privacy, che dovrebbe mettere la parola fine a questa diffusa e inutile forma di discriminazione.</span></p><br /><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Il Garante ha preso parte a tavoli congiunti per addivenire ad un testo rispettoso dei principi del GDPR e che potesse consentire le verifiche necessarie per legge.</span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Questa fruttuosa interlocuzione dimostra, ancora una volta, che non esiste alcuna contrapposizione tra gli obblighi di protezione dei dati personali e le necessità contingenti di gestione di eventi critici come, nel nostro caso, la pandemia in corso. Il GDPR e “la privacy” sono perfettamente conciliabili con l’applicazione di qualsivoglia misura di prevenzione del contagio, di verifica del possesso di determinati documenti o dell’accertamento di situazioni soggettive particolari come l’esenzione dal ciclo vaccinale. Ciò che si è appena realizzato richiama il termine inglese win-win, ovvero ad un esito favorevole a tutti, dove tutti sono contenti e dove nessuno abbia dovuto cedere, comprimere le proprie aspettative o rinunciare alle proprie finalità. Nessuna contrapposizione, insomma.</span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Soprattutto, da oggi, il vero vincitore è ciascuna delle milioni di persone che non dovrà più dimostrare e giustificare con variegati certificati la propria esenzione dal ciclo vaccinale.</span></p><br /><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Il Garante ha infatti emesso un parere positivo e senza alcuna condizione o richiesta di modifica, validando interamente la bozza del DPCM e giudicandolo integralmente coerente con il GDPR, superando così un vaglio preventivo, rigoroso e focalizzato alla coerenza con l’esigenza di protezione dei dati personali.</span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;"> (qui il testo https://gpdp.it/home/docweb/-/docweb-display/docweb/9742269) </span></p><br /><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Il DPCM in questione, dopo gli usuali “visto” e “considerato”, si compone di 15 articoli e tre allegati tecnici.</span></p><br /><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Si prevede, all’art 3, che le certificazioni di esenzione siano emesse dalla medesima piattaforma che oggi gestisce la generazione dei Certificati Verdi. L’aspetto sarà del tutto identico tra il certificato di esenzione e qualsiasi altro green pass, in entrambi i casi sarà presente un QR-CODE leggibile dalle app di verifica. </span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Nel caso del certificato di esenzione, la verifica darà esito favorevole (schermata verde) senza rendere pubblicamente evidenti elementi che permettano di distinguere il motivo del rilascio del documento ,rendendo indistinguibili, ai fini dell’uso il green pass e il nuovo certificato di esenzione.</span></p><br /><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Gli elementi contenuti del nuovo certificato di esenzione sono così dettagliati:</span></p><br /><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-style: italic; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">“Le certificazioni di esenzione dalla vaccinazione anti-COVID-19, rilasciate dalla Piattaforma nazionale- DGC, riportano nella sezione che include il QR code i seguenti dati generali:</span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-style: italic; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">a) cognome e nome;</span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-style: italic; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">b) data di nascita;</span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-style: italic; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">c) identificativo univoco della certificazione digitale di esenzione dalla vaccinazione anti-COVID-19;</span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-style: italic; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">e nei dettagli della certificazione i seguenti dati:</span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-style: italic; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">d) malattia o agente bersaglio: “COVID-19”;</span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-style: italic; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">e)la dicitura: “Soggetto esente dalla vaccinazione anti SARS-CoV-2/COVID-19.”</span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-style: italic; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">f) la data di inizio validità della certificazione;</span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-style: italic; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">g)la data di fine di validità della certificazione, ove prevista;</span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-style: italic; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">h) il codice fiscale del medico che ha rilasciato la certificazione;</span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-style: italic; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">i) il codice univoco esenzione vaccinale (CUEV) assegnato dal Sistema TS;</span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-style: italic; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;"> j) l’ente di emissione della certificazione digitale di esenzione dalla vaccinazione anti-COVID-19: Ministero della salute.”</span></p><br /><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Anche le procedure di emissione variano rispetto alla situazione attuale poichè è previsto che “</span><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-style: italic; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;"> Il medico che emette la certificazione di esenzione dalla vaccinazione anti-COVID-19 rilascia all’assistito un’attestazione, in formato cartaceo o digitale, identificata con il codice univoco (CUEV), riportante i dati di cui al comma 1 del presente articolo e la motivazione che giustifica l’esenzione dalla vaccinazione anti- COVID-19, secondo le modalità riportate nell’Allegato C</span><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">.”</span></p><br /><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">L’art 4 prevede che la piattaforma nazionale sia modificata per permettere alcune funzioni specifiche legate al certificato di esenzione:</span></p><br /><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">“</span><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-style: italic; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">La piattaforma nazionale-DGC rende disponibili, oltre alle funzioni e servizi descritti nell’allegato B del dPCM 17 giugno 2021, le funzioni e i servizi descritti nell’Allegato B al presente decreto, relativi a:</span></p><br /><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-style: italic; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">a) raccolta e gestione delle informazioni necessarie per la generazione e la revoca della validità delle certificazioni di esenzione dalla vaccinazione anti-COVID-19, attraverso le funzionalità del Sistema TS;</span></p><br /><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-style: italic; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">b) generazione e cessazione della validità delle certificazioni di esenzione dalla vaccinazione anti- COVID-19;</span></p><br /><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-style: italic; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">c) messa a disposizione delle certificazioni di esenzione dalla vaccinazione anti-COVID-19 ai soggetti intestatari delle stesse;</span></p><br /><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-style: italic; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">d) verifica delle certificazioni di esenzione dalla vaccinazione anti-COVID-19;</span></p><br /><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-style: italic; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">e) messa a disposizione dei dati trattati per finalità epidemiologiche;</span></p><br /><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-style: italic; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">f) messa a disposizione dei dati trattati per finalità di monitoraggio sulla correttezza, veridicità e</span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-style: italic; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">congruità dei dati medesimi.</span><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">”</span></p><br /><br /><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">La piattaforma sarà alimentata dai dati del sistema Tessera Sanitaria e, anche in questo caso, i soggetti abilitati ad operare ed inserire dati sono:</span></p><br /><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">“</span><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-style: italic; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">a) medici vaccinatori delle strutture sanitarie, pubbliche e private accreditate, afferenti ai Servizi Sanitari Regionali;</span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-style: italic; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">b) medici di medicina generale e pediatri di libera scelta;</span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-style: italic; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">c) medici USMAF e medici SASN”</span></p><br /><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Il sistema prevede la possibilità di stampa e anche di invio tramite posta elettronica “</span><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-style: italic; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">i dette informazioni, identificate con il codice univoco CUEV di cui al comma 3, complete della motivazione clinica dell’esenzione, da fornire su richiesta all’interessato.</span><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">”</span></p><br /><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Per il funzionamento dell’intero sistema è prevista la generazione attribuzione del codice univoco esenzione vaccinale (CUEV). Proprio questo codice, composto secondo regole tecniche descritte in allegato, permette la generazione anche del QR-CODE ai fini della verifica diretta tramite App VerificaC19.</span></p><br /><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Tutto questo confluisce, come d’abitudine, nel fascicolo sanitario elettronico.</span></p><br /><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Come per il Green pass, anche la certificazione di esenzione è messa a disposizione dell’interessato in vari modi:</span></p><br /><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-style: italic; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">“a) Portale della Piattaforma nazionale-DGC, cui si accede sia attraverso identità digitale sia con autenticazione a più fattori;</span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-style: italic; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">b) Fascicolo Sanitario Elettronico;</span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-style: italic; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">c) App Immuni;</span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-style: italic; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">d) App IO;</span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-style: italic; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">e) Sistema TS, per il tramite dei soggetti di cui all’art. 11, comma 1, lettera e) del dPCM 17 giugno, nonché di cui all’art. 5, comma 2, del presente decreto.”</span></p><br /><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-style: italic; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Le modalità di accesso alle certificazioni di esenzione dalla vaccinazione anti-COVID-19 sono quelle descritte nell’Allegato E del dPCM del 17 giugno 2021 che prevedono l’uso di meccanismi di sicurezza volti a minimizzare il rischio di accessi non autorizzati ai dati personali.</span></p><br /><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">L’esenzione può essere emessa unicamente qualora la vaccinazione sia “</span><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-style: italic; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">omessa o differita per la presenza di specifiche condizioni cliniche documentate, che la controindichino in maniera permanente o temporanea, come stabilito dalle circolari del Ministero della salute citate in premessa ed eventuali successivi aggiornamenti”</span></p><br /><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Tuttavia, “</span><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-style: italic; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Le motivazioni che giustificano il rilascio della certificazione di esenzione dalla vaccinazione anti-COVID- 19 non sono riportate nella certificazione digitale, ma sono indicate in fase di alimentazione del Sistema TS dai soggetti indicati dal comma 2 per finalità epidemiologiche e di monitoraggio sulla correttezza, veridicità e congruità dei dati.” Il Ministero della Salute ha piena visibilità di tutti i dati inseriti così come i dipartimenti di prevenzione delle singole regioni e province autonome.</span></p><br /><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Tutte le nuove certificazioni di esenzione dovranno essere emesse unicamente attraverso questo sistema solo dopo 20 giorni dall’entrata in vigore del DPCM. </span></p><br /><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Anche la revoca è prevista e disciplinata: </span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-style: italic; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">“La Piattaforma nazionale-DGC genera una revoca delle certificazioni di esenzione dalla vaccinazione anti- COVID-19 eventualmente già rilasciate e ancora in corso di validità, secondo le modalità descritte all’articolo 8, commi 5 e 6, del dPCM 17 giugno 2021 e nei casi ivi previsti.</span><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">” I soggetti abilitati ad operare sul sistema possono revocare le certificazioni inserendo, inolte, la data di fine validità e la relativa motivazione.</span></p><br /><br /><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Con riferimento alla verifica dell’esenzione, l’articolo 9 prevede una sotanziale identità di utilizzo rispetto al Green Pass:</span></p><br /><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">“</span><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-style: italic; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">1. La verifica delle certificazioni di esenzione dalla vaccinazione anti-COVID-19 è effettuata con le stesse modalità per la verifica della certificazioni verdi COVID-19, stabilite con decreto del Presidente del Consiglio dei ministri 17 giugno 2021, mediante la lettura del codice a barre bidimensionale, che consente unicamente di controllare l’autenticità, la validità e l’integrità della certificazione, e di conoscere le generalità dell’intestatario, senza rendere visibili le informazioni che ne hanno determinato l’emissione.”</span></p><br /><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-style: italic; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">E, soprattutto, “</span><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">le verifiche effettuate con le modalità automatizzate descritte negli Allegati G e H del dPCM 17 giugno 2021 forniscono il medesimo esito del caso di possesso di una certificazione verde COVID-19 in corso di validità.</span><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-style: italic; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">”</span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-style: italic; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">In realtà, anche le altre modalità di verifica (previste dagli allegati G, I, L e M del DPCM 17 Giugno) restituiscono il medesimo esito del possesso di Green Pass valido anche per chi possiede la certificazione di esenzione.</span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-style: italic; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Pertanto, sono scongiurate discriminazioni anche nei controlli automatizzati, remotizzati e massivi.</span></p><br /><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Come per il Green Pass, a richiesta del verificatore, deve essere dimostrata la propria identità con altro documento per verificare la titolarità effettiva del certificato di esenzione.</span></p><br /><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">E’ ribadito dal DPCM che </span><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-style: italic; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">“L'attività di verifica delle certificazioni non comporta, in alcun caso, la raccolta dei dati dell’intestatario in qualunque forma.”</span></p><br /><br /><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">L’art. 10 prevede che, per accedere ai tamponi gratuiti in farmacia, il titolare dell’esenzione possa esibire il documento anche solo nella forma del QRCODE, evitando di dover allegare documentazione sanitaria. Il Farmacista potrà verificare alcune informazioni ulteriori e, in questo caso, accertare che il QR CODE sia rilasciato per esenzione e non per altra ragione, al fine di gestire correttamente la gratuità e la rendicontazione dei tamponi effettuati.</span></p><br /><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">L’Art 11 chiarisce i ruoli di titolare, di responsabile, e di ogni soggetto coinvolto nell’intera filiera del trattamento. Sono ben chiariti i termini di conservazione e i tempi necessari per la cancellazione dei dati nonchè le modalità di esercizio dei diritti degli interessati.</span></p><br /><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Tutte le misure di sicurezza sono mutuate direttamente da quanto già previsto per la gestione del Greeen Pass e dettagliato nell’Allegato F del dPCM 17 giugno 2021.</span></p><br /><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Il DPCM si chiude con gli allegati che riguardano</span></p><br /><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Allegato A (artt. 3 e 5) – Dati trattati per le certificazioni di esenzione dalla vaccinazione anti- COVID-19</span></p><br /><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Allegato B (artt. 4, 5, 6 e 7) - Funzioni e servizi della Piattaforma Nazionale-DGC (PN-DGC) per le certificazioni di esenzione dalla vaccinazione anti-COVID-19 e struttura del QR code</span></p><br /><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Allegato C (artt. 3, 5, 8) - Documento tecnico Sistema TS: funzionalità di acquisizione dati per i certificati di esenzione dalla vaccinazione anti-Covid-19. Dati e relativo trattamento</span></p><br /></span><div class="blogger-post-footer">FeedAtom 1.0: http://bernieri.blogspot.com/feeds/posts/default
RSS 2.0: http://bernieri.blogspot.com/feeds/posts/default?alt=rss</div>Il pensatoio del DPOhttp://www.blogger.com/profile/02574595640098428500noreply@blogger.com0tag:blogger.com,1999:blog-6203311024594957359.post-68002666695115873792022-01-19T16:00:00.000+01:002022-01-19T16:00:02.778+01:00 Il Garante indaga sulla verifica della quarantena mediante geolocalizzazione: lusinghe tecnologiche e cocenti disillusioni.<p><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-weight: 700; text-align: justify; white-space: pre-wrap;">Il Garante indaga sulla verifica della quarantena mediante geolocalizzazione: lusinghe tecnologiche e cocenti disillusioni.</span></p><span id="docs-internal-guid-7cd7f74d-7fff-8cd5-3a2b-0f007383b691"><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Di Christian Bernieri - DPO</span></p><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi8N03jxuEbWPTZ7lyaXLjM_EE2KEPirBP6G39d0lugq_GcB3icUAjrPJmOv8OWLSMCGUjC2SY2INRMThEzdvTd_VcIelGMUbTQu_fNxIyRSXJ1_LJlKZOPnvUifbEG8O9jzXBIyWdx-2Ro/" style="margin-left: 1em; margin-right: 1em;"><img alt="" data-original-height="578" data-original-width="809" height="229" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi8N03jxuEbWPTZ7lyaXLjM_EE2KEPirBP6G39d0lugq_GcB3icUAjrPJmOv8OWLSMCGUjC2SY2INRMThEzdvTd_VcIelGMUbTQu_fNxIyRSXJ1_LJlKZOPnvUifbEG8O9jzXBIyWdx-2Ro/" width="320" /></a></div><br /><div><span><br /></span></div><br /><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">“Favorisca i documenti”</span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Questa frase, parte dell’immaginario collettivo, potrebbe diventare un ricordo.</span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Le modalità di verifica, che riguardino l’identità di una persona, il possesso della patente o di un titolo di viaggio, sono molto cambiate negli ultimi anni.</span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Il fattore determinante, più che la disponibilità di nuovi strumenti, è certamente stato la scarsità di risorse, in particolare umane, e la costante necessità di risparmiare, velocizzare ed automatizzare i processi destinati a gestire grandi numeri.</span></p><br /><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Così, l’allungamento delle code ai caselli autostradali ha favorito la diffusione delle corsie riservate dotate di pagamento elettronico del pedaggio, con l’aumento del traffico sulle grandi direttrici i controlli di velocità sono stati demandati a postazioni fisse permanenti, con l’aumento delle vetture circolanti e la proliferazione delle tipologie di divieti, esenzioni e permessi, sono comparsi i varchi a lettura ottica delle targhe. Di recente, l’aumento del numero dei pagamenti, specialmente per i piccoli importi, ha portato alla grande diffusione dei rapidissimi micro pagamenti contactless.</span></p><br /><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Non dovrebbe stupire che le più recenti ed impellenti necessità abbiano trovato una entusiastica risposta nelle tecnologie disponibili come, di fatto, è accaduto negli uffici degli enti locali chiamati alla verifica del rispetto degli obblighi di quarantena da parte di centinaia, migliaia o centinaia di migliaia di persone.</span></p><br /><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Il totale dei soggetti positivi al Covid-19 rientra a pieno titolo nella definizione di grandi numeri e, come noto, nessuna funzione pubblica è dimensionata per gestire carichi di picco o di diversi ordini di grandezza superiori all’ordinario. Così, senza troppi complimenti, per gestire situazioni non ordinarie, si è fatto ricorso a modalità altrettanto straordinarie, modificando le logiche del controllo e cercando di applicare innovativi strumenti alla verifica del rispetto della quarantena.</span></p><br /><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">A questo livello ed in questo momento, nella scelta degli strumenti e nell’individuazione delle modalità di uso, occorre vigilare affinché il necessario cambiamento non si trasformi in un distopico esercizio di potere dispotico. </span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Da un lato, ogni scelta deve essere accompagnata dalla conoscenza approfondita della tecnologia utilizzata, del quadro normativo di riferimento, dei diritti da preservare, occorre fare attente valutazioni in merito al bilanciamento di questi diritti, anche rispetto alle necessità contingenti e agli scenari futuri. Questo approccio non è affatto un concetto innovativo ed è previsto dal GDPR come la base per la legittimità dei trattamenti.</span></p><br /><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Due, in particolare, sono gli elementi che dovrebbero essere tenuti in considerazione e che, come dimostrano recenti casi di cronaca, sono, al contrario, stati completamente ignorati:</span></p><br /><br /><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;">Il principio di limitazione delle finalità</span><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">. Già presente nella normativa previgente, questo principio di legittimità impone di trattare i dati unicamente per finalità determinate, esplicite e legittime e di limitarsi a tali trattamenti (o trattamenti compatibili) anche successivamente. La trasparenza dà senso e contenuto all’esplicitazione delle finalità che dovranno, pertanto, essere predeterminate, documentate e conoscibili a tutti gli interessati.</span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Il modo più comune di violare questo principio è considerare i dati come disponibili e ritenerli utilizzabili per il solo fatto che esistano e che siano già stati raccolti. Questo è quanto accaduto, per esempio, a Ravenna ove i controlli dell’osservanza della quarantena sono stati organizzati con modalità peculiari e discutibili.</span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Le autorità sanitarie hanno utilizzato i dati con modalità di “pesca a strascico”, utilizzando tutti i dati di contatto, raccolti per le finalità di gestione delle liste di accesso ai percorsi vaccinali, per finalità di verifica massiva.</span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Così facendo, sono stati contattati soggetti diversi dai diretti interessati al fine di verificare il rispetto della quarantena, violando la riservatezza delle persone coinvolte che, in molti casi, hanno inserito dati di contatto comodi, di parenti, amici, colf, figli, funzionali unicamente alla procedura telematica di prenotazione di un vaccino.</span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Solo questo basta per comprendere che il meccanismo è stato attivato senza alcuna preventiva riflessione sull’effettivo impatto.</span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Come se non bastasse, la Polizia Locale, che non induce certamente serenità nell’animo di chi riceve una telefonata “in uniforme”, ha iniziato a contattare le persone soggette a quarantena chiedendo di dimostrare dove fossero inviando la posizione del proprio cellulare. Gli agenti sono stati istruiti su come aiutare i cittadini a condividere la propria posizione con gli strumenti disponibili, tuttavia a nessuno è sembrato ragionevole riconsiderare l’opportunità di questa scelta.</span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Il trattamento del dati di geolocalizzazione richiede una legittimazione da ricercare, appunto nelle regole del GDPR. Non è facile per gli enti coinvolti recuperare, a posteriori, gli elementi fondanti questa legittimità, specialmente perché il principio della finalizzazione è piuttosto stringente e non ammette atteggiamenti possibilisti, leggeri o superficiali.</span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Inoltre, sempre in tema di legittimità ma in ottica più ampia, sarà difficile per gli enti coinvolti giustificare la pretesa, o anche solo la presunzione che i cittadini posseggano ed usino un dispositivo dotato di localizzazione che, per quanto noto, non è obbligatorio avere, non è alla portata di chiunque e non può essere considerato probatorio di alcuna circostanza nell’ambito delle verifiche in oggetto.</span></p><br /><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Probabilmente, i grandi numeri non consentono modalità tradizionali di verifica ma, in questo caso, la soluzione adottata non è percorribile e porta a violazione di norme di legge, alla compressione di diritti degli individui e alla proliferazione dei rischi.</span></p><br /><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Uno di questi rischi, forse sottovalutato dagli enti locali di Ravennate, è l’utilizzo ulteriore dei dati da parte di terzi. Chiedere ai cittadini in quarantena di inviare la propria posizione tramite, per esempio, whatsapp o condividendo un punto geolocalizzato con Google Maps o, ancora, ricorrendo a qualsiasi altro strumento di terzi, significa consegnare ai provider un database preziosissimo: la fotografia esatta delle persone positive o sottoposte a quarantena, dove vivono, e cosa fanno. I provider, con grande candore, dichiarano nella propria informativa che utilizzeranno i metadati (le informazioni relative alla comunicazione in sé) per proprie finalità, le più ampie. Sarà pertanto facilissimo associare i dispositivi utilizzati per inviare questi sciagurati messaggi, profilando l’utente e arricchendo di significato ogni utilizzo precedente o successivo del medesimo dispositivo. Una miniera d’oro per chiunque abbia interesse e capacità di utilizzare queste informazioni.</span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Forse questo è uno dei motivi della sottovalutazione del problema: nessuno, nell’ambito dei funzionari e dei decisori coinvolti, ha alcun’interesse malizioso o malevolo, nessuno si sogna di monetizzare i dati né di compromettere le libertà delle persone coinvolte, tuttavia, mettendo questi dati a disposizione di soggetti terzi, tutto ciò si realizza comunque. Diventa difficile assolvere chi, in assoluta buonafede, consente ad altri di speculare violando la privacy di persone malate.</span></p><br /><br /><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;">Il principio di minimizzazione</span><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;"> si aggiunge a questo scenario per complicare le cose a chi, sempre in assoluta buonafede, intraprende attività di trattamento pionieristiche ed eroiche.</span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">I dati, così chiede il GDPR, devono essere adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati. Questo breve e universale principio viene frustrato ogni volta che si popolano i database con dati non necessari, non strettamente necessari, o meglio, trattandosi di dati particolari (sensibili), non indispensabili per raggiungere le finalità perseguite. Le attività di verifica del rispetto della quarantena devono osservare questo principio ed il giudizio sulla necessità di un determinato dato dev’essere onesto e quanto più condivisibile possibile, soprattutto dev’essere formulato mettendosi nella prospettiva della persona a cui appartengono i dati. Purtroppo la prospettiva dell’ente locale, gravato da mille compiti e dal peso di far fronte ai propri doveri, è ben diversa e tende ad essere molto indulgente verso le proprie scelte, scambiando la difficoltà operativa con la necessità.</span></p><br /><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Questo è il caso, oltre che del comune di Ravenna, anche della ATS di Milano che, sempre per la medesima finalità, il monitoraggio dei soggetti sottoposti a quarantena, ha strutturato un sistema telematico dove il cittadino è chiamato, con un fraseggio minaccioso e perentorio, a compilare dei nuovi ed ulteriori formulari online, popolando nuovi e distinti database, contenenti le medesime informazioni già in possesso dell’autorità medesima. La duplicazione dei database viola direttamente il principio di minimizzazione, così come lo viola il fatto che aprire alla visione di tali dati un numero indefinito e non gestito di soggetti. Tristemente, anche in questo caso di recente cronaca, il sistema è appoggiato a provider di tecnologia con i quali sono condivisi dati e metadati che, ancora una volta, saranno oggetto di ulteriori e discutibili utilizzi da parte di aziende terze, felici di poter contribuire anche solo in cambio di queste preziose informazioni. Per maggiori dettagli si veda l’analisi specifica pubblicata a questo link: </span><a href="https://twitter.com/prevenzione/status/1483021416513650691?s=20" style="text-decoration-line: none;"><span style="color: #1155cc; font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; text-decoration-line: underline; text-decoration-skip-ink: none; vertical-align: baseline; white-space: pre-wrap;">https://twitter.com/prevenzione/status/1483021416513650691?s=20</span></a></p><br /><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">E’ bastata la notizia di questi trattamenti per far sì che il Garante Privacy si attivasse. si veda </span><a href="https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/9737210" style="text-decoration-line: none;"><span style="color: #1155cc; font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; text-decoration-line: underline; text-decoration-skip-ink: none; vertical-align: baseline; white-space: pre-wrap;">https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/9737210</span></a></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Come di consueto, l’autorità a tutela della protezione dei dati personali non si scompone e, con esemplare fermezza ed autorevolezza, si è limitato a porre le più immediate, semplici e banali domande rispetto al trattamento congegnato dalla dirigenza ravennate. Senza entrare in dettagli tecnici, così ostici per i funzionari pubblici, è stata formulata una richiesta di condivisione delle scelte e delle valutazioni funzionali a questi controversi controlli. Ripercorrendo ciò che i principi base del GDPR chiedono, ora, il Comune di Ravenna dovrà condividere con il Garante tutti gli elementi di una normalissima informativa, non predisposta rispetto al trattamento in oggetto, dettagliando le finalità, le modalità di trattamento, dimostrando la proporzionalità del trattamento e il rispetto del principio di minimizzazione.</span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Il Comune dovrà anche dar conto dei soggetti terzi coinvolti, partendo dalla loro elencazione e arrivando alla definizione esatta dei ruoli e delle misure organizzative adottate per garantire un livello di sicurezza adeguato.</span></p><br /><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Colpisce come tutto questo, che dovrebbe costituire l’antefatto, la premessa necessaria e le condizioni fondanti di un trattamento, non sia stato preventivamente rinvenuto nè dagli interessati nè dal Garante e che solo a posteriori, su formale domanda, si arrivi a costituire un dossier per giustificare le scelte prese ed attuate in modo così disinvolto e svincolato dalle regole dello stato di diritto.</span></p><br /></span><div class="blogger-post-footer">FeedAtom 1.0: http://bernieri.blogspot.com/feeds/posts/default
RSS 2.0: http://bernieri.blogspot.com/feeds/posts/default?alt=rss</div>Il pensatoio del DPOhttp://www.blogger.com/profile/02574595640098428500noreply@blogger.com0tag:blogger.com,1999:blog-6203311024594957359.post-28967208935540633722022-01-17T17:54:00.003+01:002022-06-23T15:33:38.033+02:00Guida definitiva* ai cookies e strumenti di tracciamento. * :-)<p dir="ltr" style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px; line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: center;"><span face=""Century Gothic", sans-serif" style="font-size: 17pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;">Guida ai cookies e strumenti di tracciamento.</span></p><p dir="ltr" style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px; line-height: 1.2; margin-bottom: 0pt; margin-left: 45pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Di </span><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;">Christian Bernieri - DPO</span><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;"> (Data Protection Officer)</span></p><p dir="ltr" style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px; line-height: 1.2; margin-bottom: 0pt; margin-left: 45pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Privacybydesign.it </span></p><div><br /></div><div><br /></div><div><br /></div><div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/a/AVvXsEjTVVIsZFFtfnj9k7L2MLnQkEBRYduIJukah2b407e_i1u9g0t1bfG37_LN5oLWDnSnY60aad1aC_RMN31SOXpK2BfkZc3pKeUJ24QkMXqY-UbFmC68sJNVwrCcTCAL3L04mIK13FH5wjQVUJ6pelnn-wwVCu7W5X-wIMreB6L6jK26EUnU0kcM5gQwXQ" style="margin-left: 1em; margin-right: 1em;"><img alt="" data-original-height="383" data-original-width="680" height="180" src="https://blogger.googleusercontent.com/img/a/AVvXsEjTVVIsZFFtfnj9k7L2MLnQkEBRYduIJukah2b407e_i1u9g0t1bfG37_LN5oLWDnSnY60aad1aC_RMN31SOXpK2BfkZc3pKeUJ24QkMXqY-UbFmC68sJNVwrCcTCAL3L04mIK13FH5wjQVUJ6pelnn-wwVCu7W5X-wIMreB6L6jK26EUnU0kcM5gQwXQ" width="320" /></a></div><br />Agg. 18 Aprile 2022</div><div><p dir="ltr" style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px; line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;">Contenuti:</span></p><p dir="ltr" style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px; line-height: 1.2; margin-bottom: 0pt; margin-left: 45pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Introduzione e premesse</span></p><p dir="ltr" style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px; line-height: 1.2; margin-bottom: 0pt; margin-left: 45pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Tipologie di utenti: il Guru</span></p><p dir="ltr" style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px; line-height: 1.2; margin-bottom: 0pt; margin-left: 45pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Tipologie di utenti: il Guru malvagio</span></p><p dir="ltr" style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px; line-height: 1.2; margin-bottom: 0pt; margin-left: 45pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Tipologie di utenti: il bandito impenitente</span></p><p dir="ltr" style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px; line-height: 1.2; margin-bottom: 0pt; margin-left: 45pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Tipologie di utenti: lo sprovveduto fiducioso</span></p><p dir="ltr" style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px; line-height: 1.2; margin-bottom: 0pt; margin-left: 45pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Criticità relative ai provider</span></p><p dir="ltr" style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px; line-height: 1.2; margin-bottom: 0pt; margin-left: 45pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Tipologie di utenti: il realista affaccendato</span></p><p dir="ltr" style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px; line-height: 1.2; margin-bottom: 0pt; margin-left: 45pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Le linee guida del Garante Privacy</span></p><p dir="ltr" style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px; line-height: 1.2; margin-bottom: 0pt; margin-left: 45pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Le infografiche del Garante</span></p><p dir="ltr" style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px; line-height: 1.2; margin-bottom: 0pt; margin-left: 45pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Guida applicativa: cosa si può fare, cosa non si può fare, cosa si deve fare.</span></p><p dir="ltr" style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px; line-height: 1.2; margin-bottom: 0pt; margin-left: 45pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Analisi dei gruppi omogenei di trattamento</span></p><p dir="ltr" style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px; line-height: 1.2; margin-bottom: 0pt; margin-left: 45pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Tabella esemplificativa</span></p><p dir="ltr" style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px; line-height: 1.2; margin-bottom: 0pt; margin-left: 45pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Cookie Banner - elementi necessari</span></p><p dir="ltr" style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px; line-height: 1.2; margin-bottom: 0pt; margin-left: 45pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Esempio di cookie banner completo</span></p><p dir="ltr" style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px; line-height: 1.2; margin-bottom: 0pt; margin-left: 45pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Elementi tecnici di funzionamento</span></p><p dir="ltr" style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px; line-height: 1.2; margin-bottom: 0pt; margin-left: 45pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">L’informativa sintetica</span></p><p dir="ltr" style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px; line-height: 1.2; margin-bottom: 0pt; margin-left: 45pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">L’informativa completa</span></p><p dir="ltr" style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px; line-height: 1.2; margin-bottom: 0pt; margin-left: 45pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">L’informativa sui cookie e strumenti di tracciamento</span></p><p dir="ltr" style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px; line-height: 1.2; margin-bottom: 0pt; margin-left: 45pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Come scoprire quali cookie usa un sito</span></p><p dir="ltr" style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px; line-height: 1.2; margin-bottom: 0pt; margin-left: 45pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Un caso reale di analisi</span></p><p dir="ltr" style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px; line-height: 1.2; margin-bottom: 0pt; margin-left: 45pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Un esempio virtuoso</span></p><p dir="ltr" style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px; line-height: 1.2; margin-bottom: 0pt; margin-left: 45pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Considerazioni su un sito web</span></p><p dir="ltr" style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px; line-height: 1.2; margin-bottom: 0pt; margin-left: 45pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Considerazioni su una Intranet</span></p><p dir="ltr" style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px; line-height: 1.2; margin-bottom: 0pt; margin-left: 45pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Considerazioni sul controllo a distanza dei lavoratori</span></p><p dir="ltr" style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px; line-height: 1.2; margin-bottom: 0pt; margin-left: 45pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Considerazioni su App</span></p><p dir="ltr" style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px; line-height: 1.2; margin-bottom: 0pt; margin-left: 45pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Considerazione sulle Email</span></p><p dir="ltr" style="background-color: white; line-height: 1.2; margin-bottom: 0pt; margin-left: 45pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="color: #676767; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Considerazioni su </span><span style="background-color: transparent; font-size: 12px; text-align: left; white-space: pre-wrap;"><span face="Century Gothic, sans-serif" style="color: #676767;">ReCAPTCHA</span></span></p><p dir="ltr" style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px; line-height: 1.2; margin-bottom: 0pt; margin-left: 45pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Conclusioni</span></p><br style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px;" /><br style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px;" /><p dir="ltr" style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px; line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">La facilità con cui è possibile pubblicare un sito o una app, spesso, si traduce nella difficoltà di controllare gli aspetti tecnici che vengono integrati “chiavi in mano” e delegati al gestore della piattaforma di sviluppo.</span></p><p dir="ltr" style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px; line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Anche chi è in grado di programmare ogni aspetto nel dettaglio, spesso, include tecnologie di controllo o, più semplicemente, cookie e funzioni che presuppongono il riconoscimento e il tracciamento dell’utente.</span></p><p dir="ltr" style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px; line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Le recenti linee guida del Garante chiariscono bene ciò che il GDPR, fin dall’inizio, chiede ai gestori di siti ed app e che, da Gennaio 2022, sarà chiesto con forza anche dal Garante nell’ambito della propria attività ispettiva.</span></p><br style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px;" /><p dir="ltr" style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px; line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">I grandi player, i gestori di siti complessi, di servizi professionali, di portali e di App con milioni di download saranno certamente in grado di studiare e applicare le linee guida in autonomia. I tantissimi gestori di siti aziendali, le microimprese e la galassia di piccole app presenti negli store saranno in forte difficoltà e, a questo scopo, ho preparato questa guida e qualche utile consiglio.</span></p><br style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px;" /><p dir="ltr" style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px; line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Il primo consiglio è la base della sopravvivenza informatica e il cardine della protezione dei dati personali: </span><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;">fai solo ciò che sai fare</span><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">. Tuffarsi nella realizzazione di ciò che non si è in grado di governare, anche se entusiasmante, potrebbe rivelarsi disastroso. Trattare i dati richiede cautela e non si può sperare di fare la cosa giusta senza competenza ed esperienza. Chi desidera vivere nuove ed entusiasmanti avventure informatiche dovrebbe affiancarsi una guida, un consulente, un tecnico, un legale, un DPO.</span></p><br style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px;" /><p dir="ltr" style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px; line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Probabilmente molti gestori di siti web e di App hanno saltato questo passaggio e si trovano a dover rimediare ora e a dover intervenire con urgenza. Ma da dove è preferibile cominciare?</span></p><br style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px;" /><p dir="ltr" style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px; line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Il lavoro di messa a norma potrebbe essere strutturato in diversi modi, ottenendo risultati abbastanza distanti tra di loro. Ecco in sintesi alcuni dei possibili approcci:</span></p><br style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px;" /><p dir="ltr" style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px; line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;">Il guru</span></p><p dir="ltr" style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px; line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Aziende strutturate e competenti, con il pieno governo dei propri sistemi informativi, sapranno gestire ogni dettaglio dei propri siti web, delle Intranet e delle proprie App. Poter contare su collaboratori capaci di programmare i sistemi, di realizzare qualsiasi desiderio della direzione e di mettere mano ai codici più complessi è certamente lo scenario preferibile, ma è anche una situazione piuttosto rara nel panorama imprenditoriale Italiano. Questa guida non è di alcuna utilità per i Guru della protezione dei dati personali.</span></p><br style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px;" /><p dir="ltr" style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px; line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;">Il guru malvagio</span></p><p dir="ltr" style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px; line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Esistono aziende con elevate competenze e una visione spregiudicata del business ed incuranti del diritto alla protezione dei dati personali: non saranno certamente interessate a questa guida. Il loro approccio, come capita spesso oltreoceano, è quello di considerare i dati un bene da accumulare e sfruttare, un asset aziendale. È facile riconoscere queste aziende perché il cookie banner è un concentrato di sofisticate tecniche di persuasione e condizionamento, mistificazione e raggiro dell’utente (dark pattern). Questi player sono ben consapevoli dei requisiti previsti dal GDPR ma scelgono di applicarli in modo peculiare, con interpretazioni autarchiche, insostenibili e decisamente sbilanciate, ben oltre il limite del lecito. Avrei giusto in mente alcuni nomi ma non lascio al lettore il piacere di individuare questi geni del crimine.</span></p><br style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px;" /><p dir="ltr" style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px; line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;">Il bandito impenitente. </span></p><p dir="ltr" style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px; line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">La strategia che, temo, alcuni adotteranno, anche per mancanza di competenze tecniche, è quella della sistemazione cosmetica: curare bene ciò che appare, senza alcuna modifica dei meccanismi sottostanti. Cambiare visivamente un cookie banner, aggiungendo la X (di cui diremo più avanti), cambiare i testi, rassicurare l’utente che “</span><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-style: italic; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">We take your privacy seriously!</span><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">” non aiuterà ad adempiere alla norma di legge. Chiunque pensi di applicare la normativa, simulando gli elementi visuali che caratterizzano le indicazioni del Garante, senza però modificare il reale funzionamento dei siti o delle app, rimarrà fortemente deluso e avrà sprecato tempo e denaro: nessun utente sarà stato tutelato, nessuna responsabilità sarà stata gestita, nessun rischio sarà stato mitigato. Probabilmente, al contrario delle aspettative, la situazione e la responsabilità sarà peggiorata dal fatto di aver dissimulato un trattamento per indurre determinati comportamenti, cercando di ingannare i visitatori. </span></p><br style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px;" /><p dir="ltr" style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px; line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;">Lo sprovveduto fiducioso.</span></p><p dir="ltr" style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px; line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Molti piccoli titolari di siti web cercheranno soluzioni semplici, economiche e rapide. Sicuramente possono appoggiarsi a soluzioni di adeguamento professionali, tuttavia saranno molto più numerose, economiche ed ammiccanti le proposte di soluzioni truffa. Affidarsi a pacchetti all-in-one, plugin e servizi di terzi è un rischio e occorrerà valutare molto bene i propri partner, i servizi acquistati e, con un'ottica maliziosa, riuscire a scovare tutti i problemi nascosti che queste soluzioni possono comportare.</span></p><p dir="ltr" style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px; line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Non è possibile, in questa sede, analizzare tutti i provider di soluzioni di adeguamento, tuttavia potrebbe essere utile una lista dei problemi, frequentemente trascurati, che meritano attenzione:</span></p><br style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px;" /><ul style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px; line-height: 1.4; margin: 0px; padding-inline-start: 48px; padding: 0px 2.5em;"><li aria-level="1" dir="ltr" style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; list-style-type: disc; margin: 0px 0px 0.25em; padding: 0px; vertical-align: baseline; white-space: pre;"><p dir="ltr" role="presentation" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;">il provider acquisisce dati di traffico?</span><span style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;"> Se si, allora deve essere qualificato ai sensi del GDPR e la condivisione dati va regolamentata, come si fa per ogni Responsabile Del Trattamento. Capita spesso che il provider, installando sul nostro sito un banner, immagini, video o altri elementi, acquisisca dati di traffico, riuscendo cioè a vedere gli indirizzi IP dei visitatori che accedono al nostro sito e che, facendo questo, visualizzano elementi del provider. Questa condivisione, all’apparenza innocua, è spesso intenzionalmente e, altrettanto spesso, monetizzata. I dati di traffico permettono di profilare l’utenza e di fornire i dati necessari per la pubblicità mirata e il RTB o altri trattamenti finalizzati al marketing, senza che questi siano resi visibili, consensati o evitabili. In realtà, al provider, interessano i metadati di collegamento. Tali soluzioni, in estrema sintesi, permettono di profilare tutti gli utenti (in realtà i terminali, identificati con indirizzo IP o con altre tecniche di fingerprinting) che hanno visitato un determinato sito che, se tematico, qualifica e profila l’utenza. Chi visita siti sui gatti sarà un ottimo destinatario per pubblicità di cibo per gatti. Lo stesso si può dire per chi visita siti tematicamente rilevanti: dentisti, avvocati giuslavoristi, consulenti finanziari, ristoranti, assicurazioni, palestre, siti di incontri, ecc.</span></p></li></ul><br style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px;" /><ul style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px; line-height: 1.4; margin: 0px; padding-inline-start: 48px; padding: 0px 2.5em;"><li aria-level="1" dir="ltr" style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; list-style-type: disc; margin: 0px 0px 0.25em; padding: 0px; vertical-align: baseline; white-space: pre;"><p dir="ltr" role="presentation" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;">il provider ci certifica che è tutto a norma?</span><span style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;"> Fidarsi è bene ma non fidarsi è meglio. Non esistono certificazioni in questa materia e ogni soluzione potrebbe essere adeguata in un contesto e non a norma in un contesto differente. Occorre sempre considerare la situazione in modo globale e con competenza tecnica e giuridica. Ogni soluzione dovrebbe essere valutata prima di essere implementata.</span></p></li></ul><br style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px;" /><ul style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px; line-height: 1.4; margin: 0px; padding-inline-start: 48px; padding: 0px 2.5em;"><li aria-level="1" dir="ltr" style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; list-style-type: disc; margin: 0px 0px 0.25em; padding: 0px; vertical-align: baseline; white-space: pre;"><p dir="ltr" role="presentation" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;">il provider dice che è tutto a posto?</span><span style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;"> Trattandosi di un servizio destinato alla compliance e che, potenzialmente, mette a rischio la riservatezza dei dati, è necessario che il provider documenti ogni dettaglio di ciò che realizza per noi. Se tutto si è svolto a distanza, con un veloce acquisto online, senza scambiare tediosa documentazione che nessuno mai leggerà… beh, c’è il forte sospetto che manchi qualcosa e che, nel momento in cui sarà necessario dimostrare di aver adempiuto correttamente, non avremo strumenti a nostro favore. Ogni provider professionale deve essere esperto, strutturato, pronto. La richiesta di documentare gli aspetti di compliance del prodotto non possono essere visti come una seccature né come un maggior onere. La documentazione contrattuale deve già esistere, il provider deve essere qualificato come autonomo titolare o come responsabile del trattamento e deve dare adeguate garanzie di competenza rispetto alla norma che ci sta aiutando a rispettare.</span></p></li></ul><br style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px;" /><p dir="ltr" style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px; line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;">Il realista affaccendato.</span></p><p dir="ltr" style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px; line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">L’approccio corretto, come spesso accade, è rimboccarsi le maniche e fare ciò che va fatto.</span></p><p dir="ltr" style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px; line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">La varietà degli scenari ipotizzabili non mi permette di scrivere una guida definitiva, valida per tutti e direttamente applicabile. È tuttavia possibile dare una mano a chi si appresta ad apportare modifiche ai propri sistemi o che sta per commissionare tali modifiche ai propri fornitori di fiducia. Gli elementi da considerare abbastanza ricorrenti e, con molta modestia e con la necessaria indulgenza rispetto ai tecnicismi, è possibile raggiungere un livello di serenità adeguato, confortati dall’aver preso in considerazione ogni aspetto rilevante.</span></p><p dir="ltr" style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px; line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;"><span style="display: inline-block; position: relative; width: 100px;"></span></span></p><p dir="ltr" style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px; line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;">Le Linee guida del Garante Privacy</span></p><p dir="ltr" style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px; line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Il Garante per la Protezione dei Dati Personali, in una notte di mezz’estate, ha pubblicato una corposa </span><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;">linea guida in materia di Cookie e altri strumenti di tracciamento</span><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">. Il testo è decisamente completo, lungo, molto tecnico e non è innovativo: ripercorre con estrema precisione e coerenza ciò che il GDPR già prevede. In altri termini, il Garante non introduce nuovi obblighi. La disciplina non è cambiata, le linee guida cercano di supportare i gestori di siti ed app al fine di garantire un modello applicativo condivisibile e sostenibile. L’approccio del garante è di carattere generale, non entra nello specifico di singole situazioni ed è adatto a disciplinare un tema complesso che può essere declinato in molti modi a seconda del sito, della App, del servizio di riferimento. Spesso, piccole differenze di contesto, determinano enormi distanze in merito all’adempimento o alle misure da adottare per realizzare un trattamento coerente con i requisiti previsti dal GDPR.</span></p><p dir="ltr" style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px; line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Le linee guida includono un allegato che ne chiarisce, in sintesi, i punti di maggiore interesse. Recentemente è stata pubblicata anche un'infografica esplicativa.</span></p><p dir="ltr" style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px; line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Il Garante ha stabilito un grace period di 6 mesi dalla pubblicazione in Gazzetta Ufficiale e la scadenza è ormai giunta con la prima decade di Gennaio 2022.</span></p><br style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px;" /><br style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px;" /><br style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px;" /><p dir="ltr" style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px; line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: center;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;"><span style="border: none; display: inline-block; height: 459px; overflow: hidden; width: 321px;"><img height="459" src="https://lh6.googleusercontent.com/zElilP5-dT1rPTAsjlXEznGvbJR89UrEvhc52lxyka6cA19PV2XWtfP6l1v0LwMaBLobyFu1IiBWKuDs0MvJtZR8y42HQbN9hTF4XhfyO1oOlmvP_RWjAT8MC-9SXK2bpzuwEsJc" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: 1px solid rgb(244, 244, 244); box-shadow: rgba(0, 0, 0, 0.1) 1px 1px 5px; margin-left: 0px; margin-top: 0px; padding: 5px;" width="321" /></span></span></p><br style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px;" /><p dir="ltr" style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px; line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: center;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;"><span style="border: none; display: inline-block; height: 402px; overflow: hidden; width: 281px;"><img height="402" src="https://lh3.googleusercontent.com/GM9fzhyJbz5PcwAfeRcFL9chsnrvtrlfF_J0Sv7G9BPcUCp9ScW9QP0ZErfMbwxg3tH1tTLcd583F-m8PSTdqb3pIq0P8x1BPOzqZFoyYpJpjkUbegghfkZ1XiRxbvGeHDkBgNFK" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: 1px solid rgb(244, 244, 244); box-shadow: rgba(0, 0, 0, 0.1) 1px 1px 5px; margin-left: 0px; margin-top: 0px; padding: 5px;" width="281" /></span></span><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;"> </span><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;"><span style="border: none; display: inline-block; height: 391px; overflow: hidden; width: 272px;"><img height="391" src="https://lh4.googleusercontent.com/WGURI_sYdNFncHlDzJUtmpjwHnI0-dD0CRyrjTV-1R7jhcEtBClavFxmDI9DmVfHiWzlR13Wto5WTbToEEYLO5a8hN17vT7colFNeuTTAU6lFddzDXAUTm1AZsA-qyDnxg8PEAfO" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: 1px solid rgb(244, 244, 244); box-shadow: rgba(0, 0, 0, 0.1) 1px 1px 5px; margin-left: 0px; margin-top: 0px; padding: 5px;" width="272" /></span></span></p><br style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px;" /><br style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px;" /><br style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px;" /><br style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px;" /><br style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px;" /><br style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px;" /><p dir="ltr" style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px; line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;">Cosa si può fare, cosa non si può fare, cosa si deve fare?</span></p><p dir="ltr" style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px; line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">In estrema sintesi, come dovrebbe essere il Cookie Banner di un sito per contenere tutti gli elementi indicati dal Garante?</span></p><p dir="ltr" style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px; line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Non esiste il cookie banner perfetto, adatto a tutte le situazioni e occasioni. Non è nemmeno possibile essere a norma facendo un copia-incolla da un altro sito o da una guida come questa.</span></p><br style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px;" /><br style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px;" /><br style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px;" /><p dir="ltr" style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px; line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Abbandonata l’ipotesi della soluzione pret-a-porter, propongo una guida metodologica per procedere alla messa a norma.</span></p><br style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px;" /><br style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px;" /><p dir="ltr" style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px; line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Mi permetto una considerazione generale: prima di avventurarsi in improbabili soluzioni costruttive, nel senso che vanno ad aggiungere livelli di complessità a sistemi già enormemente pasticciati e stratificati, potrebbe essere una buona idea riconsiderare l’effettiva utilità dei tracciatori in uso. Con un'analisi obiettiva, si potrebbe scoprire che la maggior parte dei dati che trattiamo non ci servono, che non hanno una effettiva utilità pratica, che i colorati grafici generati dai sistemi analytics sono utili solo alla nostra curiosità ma non si sono mai tradotti in migliorie e razionalizzazione dei sistemi. In questi casi è preferibile semplificare, rinunciare ai dati, rimuovere il trattamento piuttosto che dedicare risorse alla sua messa a norma.</span></p><br style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px;" /><p dir="ltr" style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px; line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Se tutto ciò che facciamo è necessario, allora, dobbiamo metterlo a norma.</span></p><br style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px;" /><p dir="ltr" style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px; line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Per ogni sito è necessario </span><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;">partire dall’inventario dei trattamenti</span><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;"> e dalla loro precisa definizione. Questo passaggio è fondamentale per riuscire ad individuare l’elemento fondamentale per costruire il cookie banner:</span></p><br style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px;" /><p dir="ltr" style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px; line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: center;"><span face=""Century Gothic", sans-serif" style="font-size: 10pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;">I GRUPPI OMOGENEI DI TRATTAMENTO</span></p><br style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px;" /><br style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px;" /><p dir="ltr" style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px; line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Tutti i trattamenti possono essere raggruppati in modo da poter chiedere al visitatore un consenso per l’intera famiglia di trattamenti. Questa semplificazione è prevista dalla norma e richiamata dal Garante e rappresenta il giusto compromesso tra la specificità del consenso e la gestibilità di una interfaccia di selezione delle differenti opzioni. </span></p><p dir="ltr" style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px; line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Con una buona approssimazione, possiamo elencare i Gruppi Omogenei di Trattamento di uso comune nella maggior parte dei siti:</span></p><br style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px;" /><br style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px;" /><div align="left" dir="ltr" style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px; margin-left: 9pt;"><table style="border-collapse: collapse; border: none;"><colgroup><col width="252"></col><col width="78"></col><col width="259"></col></colgroup><tbody><tr style="height: 0pt;"><td style="background-color: #d0e0e3; border-color: rgb(0, 0, 0); border-style: solid; border-width: 1pt; overflow-wrap: break-word; overflow: hidden; padding: 5pt; vertical-align: top;"><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;">GRUPPO OMOGENEO DI TRATTAMENTO</span></p></td><td style="background-color: #d0e0e3; border-color: rgb(0, 0, 0); border-style: solid; border-width: 1pt; overflow-wrap: break-word; overflow: hidden; padding: 5pt; vertical-align: top;"><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;">Richiede il consenso?</span></p></td><td style="background-color: #d0e0e3; border-color: rgb(0, 0, 0); border-style: solid; border-width: 1pt; overflow-wrap: break-word; overflow: hidden; padding: 5pt; vertical-align: top;"><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt; text-align: center;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;">Note</span></p></td></tr><tr style="height: 0pt;"><td style="background-color: #d9ead3; border-color: rgb(0, 0, 0); border-style: solid; border-width: 1pt; overflow-wrap: break-word; overflow: hidden; padding: 5pt; vertical-align: top;"><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 8pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Trattamenti di tipo </span><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 8pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;">tecnico</span><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 8pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">, necessari per il funzionamento del sito</span></p></td><td style="background-color: #d9ead3; border-color: rgb(0, 0, 0); border-style: solid; border-width: 1pt; overflow-wrap: break-word; overflow: hidden; padding: 5pt; vertical-align: top;"><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 8pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;">NO</span></p></td><td style="background-color: #d9ead3; border-color: rgb(0, 0, 0); border-style: solid; border-width: 1pt; overflow-wrap: break-word; overflow: hidden; padding: 5pt; vertical-align: top;"><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 8pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Attenzione a identificare in modo corretto i trattamenti effettivamente tecnici ed effettivamente necessari.</span></p></td></tr><tr style="height: 0pt;"><td style="background-color: #d9ead3; border-color: rgb(0, 0, 0); border-style: solid; border-width: 1pt; overflow-wrap: break-word; overflow: hidden; padding: 5pt; vertical-align: top;"><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 8pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;">Cookie analytics di prima parte</span><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 8pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;"> (applicazioni interne al sito) e equiparati (analytics di parte terza con dati opportunamente offuscati)</span></p></td><td style="background-color: #d9ead3; border-color: rgb(0, 0, 0); border-style: solid; border-width: 1pt; overflow-wrap: break-word; overflow: hidden; padding: 5pt; vertical-align: top;"><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 8pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;">NO</span></p></td><td style="background-color: #d9ead3; border-color: rgb(0, 0, 0); border-style: solid; border-width: 1pt; overflow-wrap: break-word; overflow: hidden; padding: 5pt; vertical-align: top;"><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 8pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Verificare che il sistema utilizzato non si avvalga dei server di un terzo (produttore). Nel caso di alcuni plugin, l’apparenza della funzione di prima parte è, in realtà, appoggiata a server di parte terza. </span></p></td></tr><tr style="height: 0pt;"><td style="background-color: #fff2cc; border-color: rgb(0, 0, 0); border-style: solid; border-width: 1pt; overflow-wrap: break-word; overflow: hidden; padding: 5pt; vertical-align: top;"><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 8pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;">Cookie analytics di parte terza</span><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 8pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">, come Google Analytics, Facebook Analytics, Hotjar, Flurry, InMobi, ecc</span></p></td><td style="background-color: #fff2cc; border-color: rgb(0, 0, 0); border-style: solid; border-width: 1pt; overflow-wrap: break-word; overflow: hidden; padding: 5pt; vertical-align: top;"><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 8pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;">SI</span></p></td><td style="background-color: #fff2cc; border-color: rgb(0, 0, 0); border-style: solid; border-width: 1pt; overflow-wrap: break-word; overflow: hidden; padding: 5pt; vertical-align: top;"><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 8pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Rientrano anche le funzioni di crash reporting tipiche di molte App.</span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 8pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Attenzione, alcuni servizi (come hotjar) possono essere configurati in modi differenti, limitando le funzioni a semplice analytics oppure attivando funzioni evolute che li fanno rientrare nelle altre casistiche.</span></p></td></tr><tr style="height: 0pt;"><td style="background-color: #fff2cc; border-color: rgb(0, 0, 0); border-style: solid; border-width: 1pt; overflow-wrap: break-word; overflow: hidden; padding: 5pt; vertical-align: top;"><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 8pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Trattamento per il </span><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 8pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;">login semplificato</span><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 8pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;"> mediante credenziali di social network (facebook, instagram, ecc.) o credenziali di altri provider come Google (Auth0)</span></p></td><td style="background-color: #fff2cc; border-color: rgb(0, 0, 0); border-style: solid; border-width: 1pt; overflow-wrap: break-word; overflow: hidden; padding: 5pt; vertical-align: top;"><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 8pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;">SI</span></p></td><td style="background-color: #fff2cc; border-color: rgb(0, 0, 0); border-style: solid; border-width: 1pt; overflow-wrap: break-word; overflow: hidden; padding: 5pt; vertical-align: top;"><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 8pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">implica una condivisione di dati con terze parti.</span></p></td></tr><tr style="height: 0pt;"><td style="background-color: #fff2cc; border-color: rgb(0, 0, 0); border-style: solid; border-width: 1pt; overflow-wrap: break-word; overflow: hidden; padding: 5pt; vertical-align: top;"><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 8pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Trattamenti di </span><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 8pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;">profilazione di prima parte</span><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 8pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">, effettuata dal gestore e finalizzata alla personalizzazione dei contenuti.</span></p></td><td style="background-color: #fff2cc; border-color: rgb(0, 0, 0); border-style: solid; border-width: 1pt; overflow-wrap: break-word; overflow: hidden; padding: 5pt; vertical-align: top;"><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 8pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;">SI</span></p></td><td style="background-color: #fff2cc; border-color: rgb(0, 0, 0); border-style: solid; border-width: 1pt; overflow-wrap: break-word; overflow: hidden; padding: 5pt; vertical-align: top;"><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 8pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Questo non può essere considerato un trattamento tecnico o necessario.</span></p></td></tr><tr style="height: 0pt;"><td style="background-color: #fff2cc; border-color: rgb(0, 0, 0); border-style: solid; border-width: 1pt; overflow-wrap: break-word; overflow: hidden; padding: 5pt; vertical-align: top;"><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 8pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Trattamenti di </span><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 8pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;">profilazione per finalità di marketing,</span><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 8pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;"> tipicamente in contitolarità con terzi</span></p></td><td style="background-color: #fff2cc; border-color: rgb(0, 0, 0); border-style: solid; border-width: 1pt; overflow-wrap: break-word; overflow: hidden; padding: 5pt; vertical-align: top;"><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 8pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;">SI</span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 8pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;">Esteso</span></p></td><td style="background-color: #fff2cc; border-color: rgb(0, 0, 0); border-style: solid; border-width: 1pt; overflow-wrap: break-word; overflow: hidden; padding: 5pt; vertical-align: top;"><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 8pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Spesso i network di advertising e di monetizzazione del traffico implicano questo trattamento. es. RTB</span></p></td></tr><tr style="height: 0pt;"><td style="background-color: #fff2cc; border-color: rgb(0, 0, 0); border-style: solid; border-width: 1pt; overflow-wrap: break-word; overflow: hidden; padding: 5pt; vertical-align: top;"><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 8pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;">Trattamento di condivisione dei dati con terzi, per finalità ignote al gestore del sito</span></p></td><td style="background-color: #fff2cc; border-color: rgb(0, 0, 0); border-style: solid; border-width: 1pt; overflow-wrap: break-word; overflow: hidden; padding: 5pt; vertical-align: top;"><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 8pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;">SI</span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 8pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;">Esteso</span></p></td><td style="background-color: #fff2cc; border-color: rgb(0, 0, 0); border-style: solid; border-width: 1pt; overflow-wrap: break-word; overflow: hidden; padding: 5pt; vertical-align: top;"><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 8pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Il </span><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 8pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;">Consenso ESTESO</span><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 8pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;"> implica la possibilità per l’utente di </span><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 8pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;">vedere TUTTI i soggetti destinatari</span><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 8pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;"> della condivisione e di poter acconsentire (o negare il consenso) in modo differenziato per ciascuno di essi.</span></p></td></tr><tr style="height: 0pt;"><td style="background-color: #fff2cc; border-color: rgb(0, 0, 0); border-style: solid; border-width: 1pt; overflow-wrap: break-word; overflow: hidden; padding: 5pt; vertical-align: top;"><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 8pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;">Presenza di chiamate esterne, immagini su server di terzi, funzioni evolute che implicano la condivisione di dati di traffico con il provider.</span></p></td><td style="background-color: #fff2cc; border-color: rgb(0, 0, 0); border-style: solid; border-width: 1pt; overflow-wrap: break-word; overflow: hidden; padding: 5pt; vertical-align: top;"><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 8pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;">SI</span></p></td><td style="background-color: #fff2cc; border-color: rgb(0, 0, 0); border-style: solid; border-width: 1pt; overflow-wrap: break-word; overflow: hidden; padding: 5pt; vertical-align: top;"><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 8pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Rientrano in questa casistica anche i </span><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 8pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;">pulsanti di condivisione social</span><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 8pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">, le funzioni relative ai </span><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 8pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;">FONT</span><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 8pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;"> come Google font, Autenticazione tipo </span><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 8pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;">Captcha</span><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 8pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">, ecc.</span></p></td></tr><tr style="height: 0pt;"><td style="background-color: #fff2cc; border-color: rgb(0, 0, 0); border-style: solid; border-width: 1pt; overflow-wrap: break-word; overflow: hidden; padding: 5pt; vertical-align: top;"><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 8pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;">Geolocalizzazione</span></p></td><td style="background-color: #fff2cc; border-color: rgb(0, 0, 0); border-style: solid; border-width: 1pt; overflow-wrap: break-word; overflow: hidden; padding: 5pt; vertical-align: top;"><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 8pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;">SI</span></p></td><td style="background-color: #fff2cc; border-color: rgb(0, 0, 0); border-style: solid; border-width: 1pt; overflow-wrap: break-word; overflow: hidden; padding: 5pt; vertical-align: top;"><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 8pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Può essere un consenso chiesto solo nel momento in cui la funzione viene attivata, per esempio, nella pagina che include la mappa o la ricerca geografica di prossimità.</span></p></td></tr><tr style="height: 0pt;"><td style="background-color: #fff2cc; border-color: rgb(0, 0, 0); border-style: solid; border-width: 1pt; overflow-wrap: break-word; overflow: hidden; padding: 5pt; vertical-align: top;"><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 8pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;">Fingerprinting</span></p></td><td style="background-color: #fff2cc; border-color: rgb(0, 0, 0); border-style: solid; border-width: 1pt; overflow-wrap: break-word; overflow: hidden; padding: 5pt; vertical-align: top;"><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 8pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;">SI</span></p></td><td style="background-color: #fff2cc; border-color: rgb(0, 0, 0); border-style: solid; border-width: 1pt; overflow-wrap: break-word; overflow: hidden; padding: 5pt; vertical-align: top;"><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 8pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Il tracciamento passivo è invisibile all’utente e non genera cookie ma deve essere dichiarato e richiede il consenso.</span></p><br /><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 8pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Tra gli strumenti “passivi” è ricompreso il fingerprinting, ossia la tecnica che permette di identificare il dispositivo utilizzato tramite la raccolta di informazioni relative alla specifica configurazione del dispositivo stesso.</span></p></td></tr><tr style="height: 0pt;"><td style="background-color: #f4cccc; border-color: rgb(0, 0, 0); border-style: solid; border-width: 1pt; overflow-wrap: break-word; overflow: hidden; padding: 5pt; vertical-align: top;"><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 8pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;">CMS di provider come IAB e simili</span></p></td><td style="background-color: #f4cccc; border-color: rgb(0, 0, 0); border-style: solid; border-width: 1pt; overflow-wrap: break-word; overflow: hidden; padding: 5pt; vertical-align: top;"><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 8pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;">SI</span></p></td><td style="background-color: #f4cccc; border-color: rgb(0, 0, 0); border-style: solid; border-width: 1pt; overflow-wrap: break-word; overflow: hidden; padding: 5pt; vertical-align: top;"><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt;"><span face=""Century Gothic", sans-serif" style="background-color: transparent; font-size: 8pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Alcuni provider propongono soluzioni per la gestione dei cookie banner e dei consensi che incorporano liste di condivisione a fine di Marketing. Attenzione, si veda nota specifica.</span></p></td></tr></tbody></table></div><br style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px;" /><br style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px;" /><br style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px;" /><br style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px;" /><p dir="ltr" style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px; line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;">Ho un fantastico scintillante Cookie Banner… va bene così?</span></p><br style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px;" /><p dir="ltr" style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px; line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Il cookie banner può variare per forma, colori, dimensioni, tuttavia alcune caratteristiche paiono necessarie.</span></p><p dir="ltr" style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px; line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Il garante non identifica una soluzione ideale, anzi, prevede la totale libertà di ogni titolare nella definizione delle modalità di adempimento, tuttavia pare ragionevole allinearsi alle indicazioni delle linee guida che rappresentano un elemento condiviso e consigliabile al fine di superare eventuali verifiche ispettive.</span></p><br style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px;" /><p dir="ltr" style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px; line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Ecco gli elementi che il cookie banner dovrebbe contenere:</span></p><br style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px;" /><ol style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px; margin-bottom: 0px; margin-top: 0px; padding-inline-start: 48px;"><li aria-level="1" dir="ltr" style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; list-style-type: decimal; margin: 0px 0px 0.25em; padding: 0px; vertical-align: baseline; white-space: pre;"><p dir="ltr" role="presentation" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;">Link all’informativa completa</span><span style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">, riportato anche nel footer di ogni pagina.</span></p></li><li aria-level="1" dir="ltr" style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; list-style-type: decimal; margin: 0px 0px 0.25em; padding: 0px; vertical-align: baseline; white-space: pre;"><p dir="ltr" role="presentation" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;">Informativa sintetica</span><span style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;"> direttamente espressa all’interno del cookie banner</span></p></li><li aria-level="1" dir="ltr" style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; list-style-type: decimal; margin: 0px 0px 0.25em; padding: 0px; vertical-align: baseline; white-space: pre;"><p dir="ltr" role="presentation" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;">Pulsante X di chiusura</span><span style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;"> (senza consenso) in alto a destra.</span></p></li><li aria-level="1" dir="ltr" style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; list-style-type: decimal; margin: 0px 0px 0.25em; padding: 0px; vertical-align: baseline; white-space: pre;"><p dir="ltr" role="presentation" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;">Pulsante per accettare tutto</span><span style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;"> e dare il proprio consenso ad ogni trattamento proposto </span></p></li><li aria-level="1" dir="ltr" style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; list-style-type: decimal; margin: 0px 0px 0.25em; padding: 0px; vertical-align: baseline; white-space: pre;"><p dir="ltr" role="presentation" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;">Avviso che la chiusura del banner o lo scroll della pagina corrisponde a non dare alcun consenso</span><span style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;"> e che, quindi, nessun cookie viene attivato, ad eccezione di quelli per i quali il consenso non è richiesto.</span></p></li><li aria-level="1" dir="ltr" style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; list-style-type: decimal; margin: 0px 0px 0.25em; padding: 0px; vertical-align: baseline; white-space: pre;"><p dir="ltr" role="presentation" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Tutti i pulsanti di consenso devono essere su</span><span style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;"> OFF</span><span style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">, in modo da evidenziare l’assenza del consenso e, se selezionati, registrare il consenso dell’utente per lo specifico gruppo omogeneo di trattamento.</span></p></li><li aria-level="1" dir="ltr" style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; list-style-type: decimal; margin: 0px 0px 0.25em; padding: 0px; vertical-align: baseline; white-space: pre;"><p dir="ltr" role="presentation" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;">Non devono essere presenti pulsanti di selezione attivi da deselezionare per opporsi al trattamento.</span><span style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;"> Ciò accade per i trattamenti basati sul legittimo interesse come, a titolo di esempio, il soft spam previsto dall’art 130 del codice privacy (pubblicità verso propri clienti su prodotti affini a quelli già acquistati). Questi trattamenti prevedono un OPT-OUT, cioè una opposizione, non prevedono un OPT-IN, cioè un consenso.</span></p></li><li aria-level="1" dir="ltr" style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; list-style-type: decimal; margin: 0px 0px 0.25em; padding: 0px; vertical-align: baseline; white-space: pre;"><p dir="ltr" role="presentation" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Per gli utenti di ritorno sul sito, deve essere presente </span><span style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;">l’opzione per rivedere e modificare le proprie scelte,</span><span style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;"> possibilmente nel footer di ogni pagina.</span></p></li></ol><br style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px;" /><br style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px;" /><br style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px;" /><br style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px;" /><p dir="ltr" style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px; line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;"><span style="border: none; display: inline-block; height: 304px; overflow: hidden; width: 602px;"><img height="304" src="https://lh6.googleusercontent.com/I6894eyOx2NHBLbPFpvYC9pKIRvoH3zRO_IESN6WR3hRj4srDUs5qx-ijpLGuZ6lE51q2tIOnDWGGv32EeUwT68930cWyfA-UltlfqvHn0G8xMd9n0ZiY7PWNcRQsFrMXPckzc5g" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: 1px solid rgb(244, 244, 244); box-shadow: rgba(0, 0, 0, 0.1) 1px 1px 5px; margin-left: 0px; margin-top: 0px; padding: 5px;" width="602" /></span></span></p><br style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px;" /><br style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px;" /><br style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px;" /><p dir="ltr" style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px; line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;"><span style="border: none; display: inline-block; height: 811px; overflow: hidden; width: 602px;"><img height="811" src="https://lh5.googleusercontent.com/PHvtyFJtkZSqD-8XAnATLC38RkHdBhvfcQdLdm8YNlKjLD5_FijSfnVNbxVY4xel4rXnqI-FdnxIxP7n_C0HAbxagJS1rWIgG_FxzK0zE5PXZp45CFsREuCcOHMhAdqLtlwYb0u0" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: 1px solid rgb(244, 244, 244); box-shadow: rgba(0, 0, 0, 0.1) 1px 1px 5px; margin-left: 0px; margin-top: 0px; padding: 5px;" width="602" /></span></span></p><p dir="ltr" style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px; line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;"> </span></p><br style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px;" /><p dir="ltr" style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px; line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Alcuni elementi necessari non sono visibili nel banner, hanno una natura più tecnica e devono essere implementati nel funzionamento del server (o della App, o nel comportamento del browser). In pratica, vi sono elementi che si traducono in impostazioni di sistema come la </span><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;">durata di 6 mesi dei cookie, il fatto che i cookie o gli strumenti di tracciamento siano attivi solo dopo il relativo consenso, che la pagina dell’informativa sia accessibile e non presenti tracciatori, che il fatto di proseguire nella consultazione del sito o della pagina non sia considerato consenso implicito, che i cookie non siano obbligatori per l’accesso al sito, ecc. </span></p><br style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px;" /><br style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px;" /><br style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px;" /><br style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px;" /><br style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px;" /><br style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px;" /><p dir="ltr" style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px; line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Nel Cookie Banner dev’essere presente </span><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;">l’informativa sintetica</span><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">. Questa rappresenta una vera e propria sfida per chiunque poiché la completezza richiederebbe spazio, la sintesi favorisce i tecnicismi e tutto questo rende sempre meno intelligibile il contenuto dell’informativa all’utente medio. Anzi, per realizzare una buona informativa non bisognerebbe avere come punto di riferimento l’utente medio, bensì l’utente più svantaggiato: il minorenne, l’anziano, la persona poco istruita o alloglotta, chi ha difficoltà di percezione visiva finanche alla difficoltà di comprensione.</span></p><br style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px;" /><p dir="ltr" style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px; line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Propongo due testi che possono essere utilizzati come base di partenza per sviluppare la propria informativa semplificata:</span></p><br style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px;" /><br style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px;" /><br style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px;" /><br style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px;" /><br style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px;" /><br style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px;" /><p dir="ltr" style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px; line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;">Bozza 1 - Informativa estremamente sintetica:</span></p><br style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px;" /><p dir="ltr" style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px; line-height: 1.2; margin-bottom: 0pt; margin-left: 45pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-style: italic; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">“Questo sito utilizza cookie tecnici per i quali non è richiesto consenso</span></p><p dir="ltr" style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px; line-height: 1.2; margin-bottom: 0pt; margin-left: 45pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-style: italic; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Alcune funzioni richiedono cookie tecnici che saranno attivati unicamente accedendo</span></p><p dir="ltr" style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px; line-height: 1.2; margin-bottom: 0pt; margin-left: 45pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-style: italic; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">alle singole funzioni.</span></p><p dir="ltr" style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px; line-height: 1.2; margin-bottom: 0pt; margin-left: 45pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-style: italic; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Con il tuo consenso, vorremmo analizzare la navigazione per migliorare il sito e i servizi</span></p><p dir="ltr" style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px; line-height: 1.2; margin-bottom: 0pt; margin-left: 45pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-style: italic; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">offerti, misurare il traffico e valutare l'efficacia dei servizi proposti (Cookie Analytics di terzi). (O-O)</span></p><p dir="ltr" style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px; line-height: 1.2; margin-bottom: 0pt; margin-left: 45pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-style: italic; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Con il tuo consenso, vorremmo poter profilare il tuo comportamento online per proporre</span></p><p dir="ltr" style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px; line-height: 1.2; margin-bottom: 0pt; margin-left: 45pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-style: italic; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">contenuti che riteniamo possano essere di tuo interesse.(O-O)</span></p><p dir="ltr" style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px; line-height: 1.2; margin-bottom: 0pt; margin-left: 45pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-style: italic; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Con il tuo consenso, potremo condividere la profilazione con partner esterni a fini di marketing.(O-O)”</span></p><br style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px;" /><p dir="ltr" style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px; line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Questa mini informativa potrebbe essere integrata con i pulsanti e i selettori di consenso </span><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-style: italic; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">(O-O)</span><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;"> per permettere all’utente di manifestare le proprie intenzioni, direttamente accanto ai paragrafi descrittivi dei singoli trattamenti.</span></p><br style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px;" /><br style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px;" /><br style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px;" /><br style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px;" /><br style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px;" /><br style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px;" /><p dir="ltr" style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px; line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;">Bozza 2 - Informativa sintetica con consensi separati:</span></p><br style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px;" /><p dir="ltr" style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px; line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Propongo una elaborazione basata sul testo esemplificativo riportato nelle linee guida dal Garante Privacy: (da personalizzare laddove ricorrano i singoli trattamenti)</span></p><br style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px;" /><p dir="ltr" style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px; line-height: 1.2; margin-bottom: 0pt; margin-left: 45pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-style: italic; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">“Il sito utilizza cookie o altri strumenti tecnici e potrà, esclusivamente previa acquisizione del consenso dell’utente, utilizzare anche cookie di profilazione o altri strumenti di tracciamento al fine di inviare messaggi pubblicitari ovvero per modulare la fornitura del servizio in modo personalizzato al di là di quanto strettamente necessario alla sua erogazione, cioè in linea con le preferenze manifestate dall’utente stesso nell’ambito dell’utilizzo delle funzionalità e della navigazione in rete e allo scopo di effettuare analisi e monitoraggio dei comportamenti dei visitatori di siti web.”</span></p><br style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px;" /><p dir="ltr" style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px; line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Questo testo non permette di integrare i pulsanti di conferimento del consenso che dovranno essere proposti a parte in modo da risultare associati a ciascuno dei singoli trattamenti descritti nell’informativa.</span></p><br style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px;" /><br style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px;" /><br style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px;" /><br style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px;" /><p dir="ltr" style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px; line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;">Ho una fantastica scintillante Informativa… va bene così?</span></p><p dir="ltr" style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px; line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;">L’informativa estesa</span><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;"> dovrebbe essere il primo tra tutti gli elementi ad essere studiato, preparato, ben scritto, migliorato, ampliato, aggiornato e curato come se non ci fosse un domani.</span></p><p dir="ltr" style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px; line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">In effetti, l'informativa è l’elemento cardine per la compliance di un sito, di un'App o di un trattamento in generale e non può essere sintetizzata nello spazio disponibile nel cookie banner. Questo singolo elemento meriterebbe ben più di un paragrafo e, di certo, non posso qui essere esaustivo sull’argomento.</span></p><p dir="ltr" style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px; line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Sempre in ottica di supporto pratico, desidero evidenziare che un’informativa pronta, precompilata, proposta standard da un provider terzo, inclusa in un prodotto commerciale o copiata da un altro sito, ben difficilmente potrà essere adeguata al caso concreto ed escluderei che possa essere d’aiuto ai fini del corretto adempimento del GDPR.</span></p><br style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px;" /><p dir="ltr" style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px; line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Gli elementi essenziali da ricomprendere nell’informativa sono ben dettagliati nella norma.</span></p><p dir="ltr" style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px; line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Evidenzio in grassetto i contenuti che risultano più complessi e che meritano particolare attenzione con riferimento ai cookie e ai tracciamenti frequentemente in uso:</span></p><br style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px;" /><ul style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px; line-height: 1.4; margin: 0px; padding-inline-start: 48px; padding: 0px 2.5em;"><li aria-level="1" dir="ltr" style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; list-style-type: disc; margin: 0px 0px 0.25em; padding: 0px; vertical-align: baseline; white-space: pre;"><p dir="ltr" role="presentation" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">l'identità e i dati di contatto del titolare del trattamento;</span></p></li><li aria-level="1" dir="ltr" style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; list-style-type: disc; margin: 0px 0px 0.25em; padding: 0px; vertical-align: baseline; white-space: pre;"><p dir="ltr" role="presentation" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">i dati di contatto del DPO (responsabile della protezione dei dati, ove nominato);</span></p></li><li aria-level="1" dir="ltr" style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; list-style-type: disc; margin: 0px 0px 0.25em; padding: 0px; vertical-align: baseline; white-space: pre;"><p dir="ltr" role="presentation" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">tutte le finalità di ogni singolo trattamento trattamento e, per ciascuna di esse, la base giuridica di legittimità;</span></p></li><ul style="line-height: 1.4; margin: 0px; padding-inline-start: 48px; padding: 0px 2.5em;"><li aria-level="2" dir="ltr" style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-style: italic; font-variant-east-asian: normal; font-variant-numeric: normal; list-style-type: circle; margin: 0px 0px 0.25em; padding: 0px; vertical-align: baseline; white-space: pre;"><p dir="ltr" role="presentation" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Finalità frequentemente riscontrate nell’uso di tracciatori: profilazione, analytics, marketing, attività diagnostica e gestione di errori e malfunzionamenti, miglioramento dei contenuti, ottimizzazione delle risorse, finalità tecniche di funzionamento del sito, memorizzazione delle preferenze utente, mantenimento del carrello e delle opzioni selezionate per le future visite, agevolare il login, prevenire utilizzi illeciti di un servizio.</span></p></li></ul><li aria-level="1" dir="ltr" style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; list-style-type: disc; margin: 0px 0px 0.25em; padding: 0px; vertical-align: baseline; white-space: pre;"><p dir="ltr" role="presentation" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">se la base giuridica fosse il legittimo interesse, questo va esplicitato e dettagliato</span></p></li><ul style="line-height: 1.4; margin: 0px; padding-inline-start: 48px; padding: 0px 2.5em;"><li aria-level="2" dir="ltr" style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-style: italic; font-variant-east-asian: normal; font-variant-numeric: normal; list-style-type: circle; margin: 0px 0px 0.25em; padding: 0px; vertical-align: baseline; white-space: pre;"><p dir="ltr" role="presentation" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">il legittimo interesse va utilizzato con molta cautela poiché è una base di legittimazione insidiosa e facilmente fraintesa. La pubblicazione del sito è spesso basato sul legittimo interesse, difficilmente può esserelo anche la profilazione e l’analisi dei dati di traffico.</span></p></li></ul><li aria-level="1" dir="ltr" style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; list-style-type: disc; margin: 0px 0px 0.25em; padding: 0px; vertical-align: baseline; white-space: pre;"><p dir="ltr" role="presentation" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">se il trattamento riguarda dati personali particolari (sensibili) va dettagliato il caso esimente dal generale divieto di trattamento previsto dall’art. 9 del GDPR</span></p></li><li aria-level="1" dir="ltr" style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; list-style-type: disc; margin: 0px 0px 0.25em; padding: 0px; vertical-align: baseline; white-space: pre;"><p dir="ltr" role="presentation" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">gli eventuali destinatari o le eventuali categorie di destinatari dei dati personali;</span></p></li><ul style="line-height: 1.4; margin: 0px; padding-inline-start: 48px; padding: 0px 2.5em;"><li aria-level="2" dir="ltr" style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-style: italic; font-variant-east-asian: normal; font-variant-numeric: normal; list-style-type: circle; margin: 0px 0px 0.25em; padding: 0px; vertical-align: baseline; white-space: pre;"><p dir="ltr" role="presentation" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Utilizzare plugin e servizi di terzi implica la comunicazione dei dati con questi soggetti. L’elenco aggiornato deve essere presente nell’informativa.</span></p></li></ul><li aria-level="1" dir="ltr" style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; list-style-type: disc; margin: 0px 0px 0.25em; padding: 0px; vertical-align: baseline; white-space: pre;"><p dir="ltr" role="presentation" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">l’eventuale intenzione di trasferire dati personali a un paese terzo</span></p></li><ul style="line-height: 1.4; margin: 0px; padding-inline-start: 48px; padding: 0px 2.5em;"><li aria-level="2" dir="ltr" style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-style: italic; font-variant-east-asian: normal; font-variant-numeric: normal; list-style-type: circle; margin: 0px 0px 0.25em; padding: 0px; vertical-align: baseline; white-space: pre;"><p dir="ltr" role="presentation" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Utilizzare Google, Facebook e altri grandi provider implica il trasferimento dei dati in un paese terzo, USA. Questo, oltre ad essere problematico rispetto alla sentenza Schrems II, richiede un'integrazione dell’informativa e probabilmente il consenso dell’utente.</span></p></li></ul><li aria-level="1" dir="ltr" style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; list-style-type: disc; margin: 0px 0px 0.25em; padding: 0px; vertical-align: baseline; white-space: pre;"><p dir="ltr" role="presentation" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">il periodo di conservazione dei dati personali oppure, se non è possibile, i criteri utilizzati per determinare tale periodo;</span></p></li><li aria-level="1" dir="ltr" style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; list-style-type: disc; margin: 0px 0px 0.25em; padding: 0px; vertical-align: baseline; white-space: pre;"><p dir="ltr" role="presentation" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">l'esistenza del diritto dell'interessato di chiedere al titolare del trattamento l'accesso ai dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento che lo riguardano o di opporsi al loro trattamento, oltre al diritto alla portabilità dei dati;</span></p></li><li aria-level="1" dir="ltr" style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; list-style-type: disc; margin: 0px 0px 0.25em; padding: 0px; vertical-align: baseline; white-space: pre;"><p dir="ltr" role="presentation" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">dettagli sul diritto e modalità di revoca del consenso, qualora venga usato come base di legittimazione</span></p></li><li aria-level="1" dir="ltr" style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; list-style-type: disc; margin: 0px 0px 0.25em; padding: 0px; vertical-align: baseline; white-space: pre;"><p dir="ltr" role="presentation" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">il diritto di proporre reclamo al Garante Privacy;</span></p></li><li aria-level="1" dir="ltr" style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; list-style-type: disc; margin: 0px 0px 0.25em; padding: 0px; vertical-align: baseline; white-space: pre;"><p dir="ltr" role="presentation" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">se la comunicazione di dati personali è necessaria, le possibili conseguenze della mancata comunicazione di tali dati;</span></p></li><li aria-level="1" dir="ltr" style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; list-style-type: disc; margin: 0px 0px 0.25em; padding: 0px; vertical-align: baseline; white-space: pre;"><p dir="ltr" role="presentation" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">l'esistenza di un processo decisionale automatizzato, compresa la profilazione, informazioni significative sulla logica utilizzata, nonché l'importanza e le conseguenze previste di tale trattamento per l'interessato.</span></p></li><ul style="line-height: 1.4; margin: 0px; padding-inline-start: 48px; padding: 0px 2.5em;"><li aria-level="2" dir="ltr" style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-style: italic; font-variant-east-asian: normal; font-variant-numeric: normal; list-style-type: circle; margin: 0px 0px 0.25em; padding: 0px; vertical-align: baseline; white-space: pre;"><p dir="ltr" role="presentation" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">La profilazione dell’utente e lo studio dei suoi comportamenti online è certamente un processo decisionale automatizzato e deve essere completamente descritto nell’informativa. Questa descrizione deve essere scritta con l’ottica dell’interessato.</span></p></li></ul></ul><br style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px;" /><p dir="ltr" style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px; line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Il Garante prevede che l’informativa generale possa includere inoltre tutti i dettagli tecnici relativi ai cookies e agli strumenti di tracciamento. Dato che questi elementi sono particolarmente tecnici e richiedono una competenza minimale per essere compresi, si raccomanda di presentare le informazioni in modo da agevolare la fruizione e la comprensione da parte di chiunque possa visitare il sito o utilizzare la App.</span></p><br style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px;" /><p dir="ltr" style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px; line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Ecco un esempio di come si potrebbe riportare un contenuto particolarmente ostico relativo ai cookie:</span></p><br style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px;" /><p dir="ltr" style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px; line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">… informativa … </span></p><p dir="ltr" style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px; line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-style: italic; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Questo sito utilizza cookie per funzionare, sono elementi tecnici che non richiedono il consenso.</span></p><p dir="ltr" style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px; line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify; text-indent: 27pt;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-style: italic; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">(Spiegazione e approfondimento annidato, visibile a richiesta) </span></p><p dir="ltr" style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px; line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify; text-indent: 27pt;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-style: italic; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Il sito utilizza i seguenti cookie tecnici:</span></p><br style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px;" /><p dir="ltr" style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px; line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify; text-indent: 27pt;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-style: italic; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Sito</span><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-style: italic; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;"><span class="Apple-tab-span" style="white-space: pre;"> </span></span><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-style: italic; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Valore</span><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-style: italic; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;"><span class="Apple-tab-span" style="white-space: pre;"> </span></span><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-style: italic; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;"><span class="Apple-tab-span" style="white-space: pre;"> </span></span><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-style: italic; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;"><span class="Apple-tab-span" style="white-space: pre;"> </span></span><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-style: italic; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;"><span class="Apple-tab-span" style="white-space: pre;"> </span></span><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-style: italic; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;"><span class="Apple-tab-span" style="white-space: pre;"> </span></span><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-style: italic; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Permanenza</span><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-style: italic; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;"><span class="Apple-tab-span" style="white-space: pre;"> </span></span><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-style: italic; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;"><span class="Apple-tab-span" style="white-space: pre;"> </span></span></p><p dir="ltr" style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px; line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify; text-indent: 27pt;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-style: italic; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">.sito.it</span><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-style: italic; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;"><span class="Apple-tab-span" style="white-space: pre;"> </span></span><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-style: italic; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;"><span class="Apple-tab-span" style="white-space: pre;"> </span></span><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-style: italic; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">261=pZRDTxkRPph_roTv...</span><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-style: italic; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;"><span class="Apple-tab-span" style="white-space: pre;"> </span></span><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-style: italic; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;"> </span><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-style: italic; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;"><span class="Apple-tab-span" style="white-space: pre;"> </span></span><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-style: italic; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">2022-07-11 </span></p><p dir="ltr" style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px; line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify; text-indent: 27pt;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-style: italic; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">.sito.it</span><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-style: italic; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;"><span class="Apple-tab-span" style="white-space: pre;"> </span></span><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-style: italic; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;"><span class="Apple-tab-span" style="white-space: pre;"> </span></span><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-style: italic; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">NuovaSessione</span><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-style: italic; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;"><span class="Apple-tab-span" style="white-space: pre;"> </span></span><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-style: italic; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;"><span class="Apple-tab-span" style="white-space: pre;"> </span></span><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-style: italic; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;"><span class="Apple-tab-span" style="white-space: pre;"> </span></span><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-style: italic; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Sessione</span></p><p dir="ltr" style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px; line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify; text-indent: 27pt;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-style: italic; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">.sito.it</span><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-style: italic; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;"><span class="Apple-tab-span" style="white-space: pre;"> </span></span><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-style: italic; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;"><span class="Apple-tab-span" style="white-space: pre;"> </span></span><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-style: italic; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Carrello</span><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-style: italic; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;"><span class="Apple-tab-span" style="white-space: pre;"> </span></span><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-style: italic; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;"><span class="Apple-tab-span" style="white-space: pre;"> </span></span><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-style: italic; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;"><span class="Apple-tab-span" style="white-space: pre;"> </span></span><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-style: italic; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;"><span class="Apple-tab-span" style="white-space: pre;"> </span></span><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-style: italic; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Sessione</span></p><br style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px;" /><p dir="ltr" style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px; line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify; text-indent: 27pt;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-style: italic; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Il sito inoltre utilizza un cookie analytics di parte terza, offuscando i dati personali dei visitatori</span></p><p dir="ltr" style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px; line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify; text-indent: 27pt;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-style: italic; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">.google.com</span><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-style: italic; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;"><span class="Apple-tab-span" style="white-space: pre;"> </span></span><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-style: italic; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">GA_135331O1</span><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-style: italic; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;"><span class="Apple-tab-span" style="white-space: pre;"> </span></span><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-style: italic; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;"><span class="Apple-tab-span" style="white-space: pre;"> </span></span><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-style: italic; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;"><span class="Apple-tab-span" style="white-space: pre;"> </span></span><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-style: italic; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">2024-31-12</span></p><p dir="ltr" style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px; line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">… informativa … </span></p><br style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px;" /><br style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px;" /><br style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px;" /><p dir="ltr" style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px; line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;">Conosci te stesso</span></p><p dir="ltr" style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px; line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Per scrivere questa parte dell’informativa, consiglio una veloce analisi di ciò che il sito fa realmente e di quali cookie utilizza, quali chiamate esterne prevede e quali condivisioni dati sono rilevabili. Uno dei migliori strumenti, che chiunque può utilizzare, è il sito </span><a href="https://webbkoll.dataskydd.net/" style="color: #ec1f1f; text-decoration-line: none;"><span face=""Century Gothic", sans-serif" style="color: #1155cc; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; text-decoration-line: underline; text-decoration-skip-ink: none; vertical-align: baseline; white-space: pre-wrap;">https://webbkoll.dataskydd.net/</span></a><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;"> . Qui, semplicemente inserendo l’indirizzo internet del sito che si desidera analizzare, è possibile verificare cosa accade accedendo come visitatore, vedere quali e quanti cookie sono in uso e poter eventualmente accorgersi di anomalie e stranezze di cui non si era perfettamente consapevoli.</span></p><br style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px;" /><p dir="ltr" style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px; line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">A titolo di esempio, questa è l’analisi (gennaio 2022) del </span><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;">sito del</span><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;"> </span><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;">Governo Italiano</span><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">:</span></p><br style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px;" /><p dir="ltr" style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px; line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;">3 cookies di prima parte di cui uno con durata eccessivamente lunga: 13 mesi</span></p><p dir="ltr" style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px; line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;"><span style="border: none; display: inline-block; height: 188px; overflow: hidden; width: 602px;"><img height="188" src="https://lh6.googleusercontent.com/8tqupUWthLcfwPhsEOs0c8mm_yMaJHKYxt4BhdEJa2EWQzBU448761MvWFUz2A3Mk3cm39TNA4JSqeHIzHUHBE8J8h6IO6ZMlcPhO10VyjJOsNZbxEw-g4kDvGpUXDL9WJCMrLPj" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: 1px solid rgb(244, 244, 244); box-shadow: rgba(0, 0, 0, 0.1) 1px 1px 5px; margin-left: 0px; margin-top: 0px; padding: 5px;" width="602" /></span></span></p><p dir="ltr" style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px; line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">9 condivisioni esterne da 4 provider differenti:</span></p><p dir="ltr" style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px; line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;"><span style="border: none; display: inline-block; height: 329px; overflow: hidden; width: 602px;"><img height="329" src="https://lh6.googleusercontent.com/wLkRdW09sNtp5bncIKFiBbLEotvCkdMVF0_gCN33okEoKp5XZzPHhZIMuiwI2rKEcsaqUDVoitKsQJqkf8qGr90KL4Y76K8oNgqgAtwe4Voz4JQwPO7AxdszPvUKCOoGTr8tow42" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: 1px solid rgb(244, 244, 244); box-shadow: rgba(0, 0, 0, 0.1) 1px 1px 5px; margin-left: 0px; margin-top: 0px; padding: 5px;" width="602" /></span></span></p><p dir="ltr" style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px; line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">L’analisi evidenzia l’utilizzo di Google Fonts e, di conseguenza, ogni utente che visita il sito è profilato da Google che ne ha notizia. Questa condivisione, in particolare, è evitabile perché i font possono facilmente essere localizzati sul server che ospita il sito, senza richiedere, ad ogni connessione, la condivisione di informazioni con il provider.</span></p><br style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px;" /><p dir="ltr" style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px; line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Le ultime due chiamate esterne sono due distinti sistemi di analytics, entrambi di parte terza ed entrambi implicano la condivisione di tutti i dettagli di ogni visita sul sito: quali pagine sono lette, per quanto tempo, il percorso effettuato, permettendo una profilazione molto dettagliata di ogni utente. La condivisione avviene verso server statunitensi pertanto in violazione della sentenza Schrems II (ma questa è un’altra storia). La particolarità di questi tracker consiste nel fatto che le informazioni messe a disposizione del gestore del sito, il cliente, sono spesso aggregate, non arrivano al dettaglio del singolo visitatore quindi sono abbastanza offuscate se non addirittura anonime. Il provider della tecnologia, almeno nel caso di Google Analytics, dispone di un dettaglio estremo dei dati personali generati o condivisi dai singoli visitatori e questi saranno utilizzati, successivamente, per finalità proprie, delle quali l’utente non ha visibilità né controllo.</span></p><br style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px;" /><p dir="ltr" style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px; line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Confrontando questa sommaria analisi con il cookie banner del medesimo sito è molto facile constatare quali siano le modifiche necessarie.</span></p><br style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px;" /><p dir="ltr" style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px; line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;"><span style="border: none; display: inline-block; height: 165px; overflow: hidden; width: 602px;"><img height="165" src="https://lh3.googleusercontent.com/kGau96R2bz3pRnpghi-iROri8B3FTRl2ist2JTRwCDLbuIFHm4GebGhNcYWGij6od4GyUqTxj1sixLli9QK6uz14dvkRPtGU3CrBmUlC9a82EL6ptCSP24HiVNuUTCkyogkSIL5w" style="background-attachment: initial; background-clip: initial; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial; border: 1px solid rgb(244, 244, 244); box-shadow: rgba(0, 0, 0, 0.1) 1px 1px 5px; margin-left: 0px; margin-top: 0px; padding: 5px;" width="602" /></span></span></p><br style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px;" /><br style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px;" /><br style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px;" /><p dir="ltr" style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px; line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;"><br /></span></p><p dir="ltr" style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px; line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;">Un esempio virtuoso</span></p><p dir="ltr" style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span style="font-size: 12px; white-space: pre-wrap;">Se tutti fossimo in errore, probabilmente questa guida sarebbe inutile, nessuno avrebbe alcuna motivazione per distinguersi.</span></p><p dir="ltr" style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span style="font-size: 12px; white-space: pre-wrap;">Ma non è così, molti sviluppatori sanno fare bene il proprio mestiere e molti titolari del trattamento considerano queste "fisime" come priorità.</span></p><p dir="ltr" style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span style="font-size: 12px; white-space: pre-wrap;">Senza alcuna affiliazione, rapporto contrattuale o di amicizia, senza alcun intento di sponsorizzazione nè alcun riferimento personale, segnalo uno dei siti che mi hanno stupito per come ha gestito i cookie.</span></p><p dir="ltr" style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span style="font-size: 12px; white-space: pre-wrap;"><br /></span></p><p dir="ltr" style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span style="font-size: 12px; white-space: pre-wrap;">Una gestione attenta, orientata all'utente, senza dover rinunciare a nulla e senza rendere frustrante l'esperienza di navigazione.</span></p><p dir="ltr" style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span style="font-size: 12px; white-space: pre-wrap;">Un sito da cui si può prendere esempio:</span></p><p dir="ltr" style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span style="font-size: 12px; white-space: pre-wrap;"><br /></span></p><p dir="ltr" style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"></p><div class="separator" style="clear: both; text-align: center;"><iframe allowfullscreen='allowfullscreen' webkitallowfullscreen='webkitallowfullscreen' mozallowfullscreen='mozallowfullscreen' width='320' height='266' src='https://www.blogger.com/video.g?token=AD6v5dzz6OVPS_XmqL1rBDmHRAUx1lOtoQR7BYyMQN7EK6CDqfPl72siAEmqN5vQ7AHC0aaN8eXft_NkrmZjVHxruw' class='b-hbp-video b-uploaded' frameborder='0'></iframe></div><br /><span style="font-size: 12px; white-space: pre-wrap;"><br /></span><p></p><p dir="ltr" style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span style="font-size: 12px; white-space: pre-wrap;"><br /></span></p><p dir="ltr" style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span style="font-size: 12px; white-space: pre-wrap;"><br /></span></p><br style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px;" /><p dir="ltr" style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px; line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;">Ho un fantastico scintillante Sito web , cosa posso fare?</span></p><p dir="ltr" style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px; line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Spesso i siti aziendali sono sviluppati con piattaforme come Wordpress, Wix, Google sites, Shopify, Weebly, Joomla, Drupal, WooCommerce, Magneto, Blogger e tante altre piattaforme. A questi si associano spesso plugin, add-on ed estensioni per arricchire le funzionalità e personalizzare i contenuti.</span></p><p dir="ltr" style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px; line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">L’utente medio non governa gli aspetti tecnici sottostanti, si limita ad installare la piattaforma, configurare gli elementi grafici, popolare i contenuti ed aggiungere, in modo alluvionale, i plugin più disparati. </span></p><p dir="ltr" style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px; line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Probabilmente, per rispettare le linee guida del Garante sui cookie, la prima idea per molti sarà… aggiungere un altro plugin che promette di farci diventare compliant al GDPR. Basta una breve ricerca per trovarne decine e il numero delle installazioni è spesso impressionante. Attenzione, una delle implicazioni di questi plugin è, purtroppo, la condivisione dei dati di traffico con soggetti terzi. Praticamente l’esatto contrario di ciò che si intendeva e doveva realizzare.</span></p><p dir="ltr" style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px; line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Esistono chiaramente ottimi plugin che razionalizzano i cookie, permettono di visualizzare una cookie banner con gli elementi necessari, consentono di personalizzare i testi e scrivere cose che abbiano un senso per il proprio sito, nonchè di gestire efficacemente i consensi. Purtroppo ben pochi plugin riescono ad impedire che i cookie (sia della piattaforma che degli altri plugin installati) siano utilizzati prima che l’utente abbia manifestato il proprio consenso. Da una prima sommaria analisi, la massima parte dei plugin propone soluzioni che non rispondono ai requisiti del GDPR e del Garante. Affidarsi ad una di queste soluzioni rischia di ingigantire il problema, aumentando le violazioni e, contemporaneamente, dando la falsa impressione di aver sistemato tutto a dovere.</span></p><p dir="ltr" style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px; line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Prima di installare una soluzione di questo tipo è bene verificare con un esperto l’adeguatezza del prodotto rispetto alle aspettative e alla normativa.</span></p><br style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px;" /><br style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px;" /><br style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px;" /><p dir="ltr" style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px; line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;">Ho una fantastica scintillante Intranet per i miei collaboratori, cosa posso fare?</span></p><p dir="ltr" style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px; line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">I cookie, i tracciatori e ogni strumento di tracciamento, anche se attivi su una rete interna ad una azienda e non accessibili da chiunque ma solo da un ristretto numero di soggetti, rientrano a pieno titolo nell’ambito di applicazione delle linee guida del Garante sui cookie. Anche se la intranet aziendale ha una funzione puramente operativa e l’accesso è riservato ai dipendenti o ai collaboratori, i cookie e gli strumenti di tracciamento devono essere gestiti secondo le indicazioni del Garante: devono essere descritti nell’informativa, attivati unicamente dopo l’espressione di un consenso, limitati a ciò che è effettivamente necessario. Unica eccezione, come sempre, le funzioni tecniche necessarie che non richiedono consenso e, di conseguenza, nemmeno il cookie banner.</span></p><br style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px;" /><p dir="ltr" style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px; line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Probabilmente, questa pare una brutta notizia, anche perché, trattandosi di un sistema chiuso, interno e riservato, ci si potrebbe aspettare una forma di semplificazione.</span></p><p dir="ltr" style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px; line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Al contrario, non solo non esistono semplificazioni, ma si incontrano addirittura delle complicazioni.</span></p><p dir="ltr" style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px; line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Il fatto che l’interessato, cioè la persona di cui trattiamo i dati, sia un lavoratore richiede l’applicazione, oltre che del GDPR, anche dello statuto dei Lavoratori e, con esso, delle norme che disciplinano il controllo a distanza. Questa valutazione riguarda certamente i cookie e ogni altra tecnologia di tracciamento presente nella intranet oppure nella App aziendale in uso al personale. In questa sede accenno solo al fatto che questi strumenti, se non necessari per rendere la prestazione lavorativa, sono soggetti ad autorizzazione e, in mancanza, possono qualificare illeciti di tipo penale che si aggiungono alle sanzioni previste dal GDPR.</span></p><br style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px;" /><br style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px;" /><br style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px;" /><br style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px;" /><p dir="ltr" style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px; line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;">Ho un fantastica scintillante App, cosa posso fare?</span></p><p dir="ltr" style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px; line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Le App commissionate a sviluppatori esterni potrebbero non essere completamente documentate e potrebbero non essere visibili molte delle funzionalità tecniche che presuppongono strumenti di tracciamento o condivisione dati.</span></p><p dir="ltr" style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px; line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Anche app sviluppate internamente potrebbero “ereditare” strumenti di tracciamento indesiderati, invisibili ma inscindibili dall’ambiente di sviluppo.</span></p><p dir="ltr" style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px; line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Il primo passo potrebbe essere la verifica di ciò che la App contiene. Esistono semplici e potenti tool online che possono dare una prima idea del numero e della tipologia dei tracciatori inclusi in una app. </span></p><p dir="ltr" style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px; line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">A titolo di esempio, il sito </span><a href="https://reports.exodus-privacy.eu.org/it/" style="color: #ec1f1f; text-decoration-line: none;"><span face=""Century Gothic", sans-serif" style="color: #1155cc; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; text-decoration-line: underline; text-decoration-skip-ink: none; vertical-align: baseline; white-space: pre-wrap;">https://reports.exodus-privacy.eu.org/it/</span></a><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;"> permette di analizzare le app Android e scoprire cosa è celato al loro interno. Le informazioni ottenute saranno preziose per programmare le attività di messa a norma.</span></p><br style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px;" /><br style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px;" /><br style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px;" /><p dir="ltr" style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px; line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Ecco alcuni esempi casuali relativi a tre note applicazioni diffusamente utilizzate in Italia:</span></p><br style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px;" /><div align="left" dir="ltr" style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px; margin-left: 9pt;"><table style="border-collapse: collapse; border: none; table-layout: fixed; width: 451.276pt;"><colgroup><col></col><col></col><col></col></colgroup><tbody><tr style="height: 0pt;"><td style="border-color: rgb(0, 0, 0); border-style: solid; border-width: 1pt; overflow-wrap: break-word; overflow: hidden; padding: 5pt; vertical-align: top;"><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;">Just Eat</span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt;"><span face=""Century Gothic", sans-serif" style="font-size: 6pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Popolare servizio di home delivery</span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt;"><span face=""Century Gothic", sans-serif" style="font-size: 6pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;"></span><a href="https://reports.exodus-privacy.eu.org/it/reports/com.justeat.app.it/latest/" style="color: #ec1f1f; text-decoration-line: none;"><span face=""Century Gothic", sans-serif" style="color: #1155cc; font-size: 6pt; font-variant-east-asian: normal; font-variant-numeric: normal; text-decoration-line: underline; text-decoration-skip-ink: none; vertical-align: baseline; white-space: pre-wrap;">https://reports.exodus-privacy.eu.org/it/reports/com.justeat.app.it/latest/</span></a><span face=""Century Gothic", sans-serif" style="font-size: 6pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;"> </span></p></td><td style="border-color: rgb(0, 0, 0); border-style: solid; border-width: 1pt; overflow-wrap: break-word; overflow: hidden; padding: 5pt; vertical-align: top;"><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;">Illimity</span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt;"><span face=""Century Gothic", sans-serif" style="font-size: 6pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Banca online</span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt;"><a href="https://reports.exodus-privacy.eu.org/it/reports/com.illimity.mobile.rtl/latest/" style="color: #ec1f1f; text-decoration-line: none;"><span face=""Century Gothic", sans-serif" style="color: #1155cc; font-size: 6pt; font-variant-east-asian: normal; font-variant-numeric: normal; text-decoration-line: underline; text-decoration-skip-ink: none; vertical-align: baseline; white-space: pre-wrap;">https://reports.exodus-privacy.eu.org/it/reports/com.illimity.mobile.rtl/latest/</span></a><span face=""Century Gothic", sans-serif" style="font-size: 6pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;"> </span></p></td><td style="border-color: rgb(0, 0, 0); border-style: solid; border-width: 1pt; overflow-wrap: break-word; overflow: hidden; padding: 5pt; vertical-align: top;"><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;">Radio24</span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt;"><span face=""Century Gothic", sans-serif" style="font-size: 6pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Emittente radiofonica privata</span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt;"><a href="https://reports.exodus-privacy.eu.org/it/reports/it.sole24ore.radio24/latest/" style="color: #ec1f1f; text-decoration-line: none;"><span face=""Century Gothic", sans-serif" style="color: #1155cc; font-size: 6pt; font-variant-east-asian: normal; font-variant-numeric: normal; text-decoration-line: underline; text-decoration-skip-ink: none; vertical-align: baseline; white-space: pre-wrap;">https://reports.exodus-privacy.eu.org/it/reports/it.sole24ore.radio24/latest/</span></a><span face=""Century Gothic", sans-serif" style="font-size: 6pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;"> </span></p></td></tr><tr style="height: 0pt;"><td style="border-color: rgb(0, 0, 0); border-style: solid; border-width: 1pt; overflow-wrap: break-word; overflow: hidden; padding: 5pt; vertical-align: top;"><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">13 tracker riportati</span></p></td><td style="border-color: rgb(0, 0, 0); border-style: solid; border-width: 1pt; overflow-wrap: break-word; overflow: hidden; padding: 5pt; vertical-align: top;"><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">8 tracker</span></p></td><td style="border-color: rgb(0, 0, 0); border-style: solid; border-width: 1pt; overflow-wrap: break-word; overflow: hidden; padding: 5pt; vertical-align: top;"><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">10 tracker</span></p></td></tr><tr style="height: 0pt;"><td style="border-color: rgb(0, 0, 0); border-style: solid; border-width: 1pt; overflow-wrap: break-word; overflow: hidden; padding: 5pt; vertical-align: top;"><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt;"><a href="https://reports.exodus-privacy.eu.org/it/trackers/52/" style="color: #ec1f1f; text-decoration-line: none;"><span face="Roboto, sans-serif" style="background-color: transparent; color: #212529; font-size: 7pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Adjust</span></a></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt; padding: 0pt 0pt 12pt;"><span face="Roboto, sans-serif" style="background-color: transparent; color: #684971; font-size: 4pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;">analytics</span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt;"><a href="https://reports.exodus-privacy.eu.org/it/trackers/17/" style="color: #ec1f1f; text-decoration-line: none;"><span face="Roboto, sans-serif" style="background-color: transparent; color: #212529; font-size: 7pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Braze (formerly Appboy)</span></a></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt; padding: 0pt 0pt 12pt;"><span face="Roboto, sans-serif" style="background-color: transparent; color: #684971; font-size: 4pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;">analytics</span><span face="Roboto, sans-serif" style="background-color: transparent; color: #212529; font-size: 7pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;"> </span><span face="Roboto, sans-serif" style="background-color: transparent; color: #684971; font-size: 4pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;">advertisement</span><span face="Roboto, sans-serif" style="background-color: transparent; color: #212529; font-size: 7pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;"> </span><span face="Roboto, sans-serif" style="background-color: transparent; color: #684971; font-size: 4pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;">location</span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt;"><a href="https://reports.exodus-privacy.eu.org/it/trackers/66/" style="color: #ec1f1f; text-decoration-line: none;"><span face="Roboto, sans-serif" style="background-color: transparent; color: #212529; font-size: 7pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Facebook Analytics</span></a></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt; padding: 0pt 0pt 12pt;"><span face="Roboto, sans-serif" style="background-color: transparent; color: #684971; font-size: 4pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;">analytics</span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt;"><a href="https://reports.exodus-privacy.eu.org/it/trackers/67/" style="color: #ec1f1f; text-decoration-line: none;"><span face="Roboto, sans-serif" style="background-color: transparent; color: #212529; font-size: 7pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Facebook Login</span></a></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt; padding: 0pt 0pt 12pt;"><span face="Roboto, sans-serif" style="background-color: transparent; color: #684971; font-size: 4pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;">identification</span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt;"><a href="https://reports.exodus-privacy.eu.org/it/trackers/70/" style="color: #ec1f1f; text-decoration-line: none;"><span face="Roboto, sans-serif" style="background-color: transparent; color: #212529; font-size: 7pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Facebook Share</span></a></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt;"><a href="https://reports.exodus-privacy.eu.org/it/trackers/48/" style="color: #ec1f1f; text-decoration-line: none;"><span face="Roboto, sans-serif" style="background-color: transparent; color: #212529; font-size: 7pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Google Analytics</span></a></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt; padding: 0pt 0pt 12pt;"><span face="Roboto, sans-serif" style="background-color: transparent; color: #684971; font-size: 4pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;">analytics</span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt;"><a href="https://reports.exodus-privacy.eu.org/it/trackers/27/" style="color: #ec1f1f; text-decoration-line: none;"><span face="Roboto, sans-serif" style="background-color: transparent; color: #212529; font-size: 7pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Google CrashLytics</span></a></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt; padding: 0pt 0pt 12pt;"><span face="Roboto, sans-serif" style="background-color: transparent; color: #684971; font-size: 4pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;">crash reporting</span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt;"><a href="https://reports.exodus-privacy.eu.org/it/trackers/49/" style="color: #ec1f1f; text-decoration-line: none;"><span face="Roboto, sans-serif" style="background-color: transparent; color: #212529; font-size: 7pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Google Firebase Analytics</span></a></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt; padding: 0pt 0pt 12pt;"><span face="Roboto, sans-serif" style="background-color: transparent; color: #684971; font-size: 4pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;">analytics</span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt;"><a href="https://reports.exodus-privacy.eu.org/it/trackers/105/" style="color: #ec1f1f; text-decoration-line: none;"><span face="Roboto, sans-serif" style="background-color: transparent; color: #212529; font-size: 7pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Google Tag Manager</span></a></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt; padding: 0pt 0pt 12pt;"><span face="Roboto, sans-serif" style="background-color: transparent; color: #684971; font-size: 4pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;">analytics</span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt;"><a href="https://reports.exodus-privacy.eu.org/it/trackers/333/" style="color: #ec1f1f; text-decoration-line: none;"><span face="Roboto, sans-serif" style="background-color: transparent; color: #212529; font-size: 7pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Huawei Mobile Services (HMS) Core</span></a></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt; padding: 0pt 0pt 12pt;"><span face="Roboto, sans-serif" style="background-color: transparent; color: #684971; font-size: 4pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;">analytics</span><span face="Roboto, sans-serif" style="background-color: transparent; color: #212529; font-size: 7pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;"> </span><span face="Roboto, sans-serif" style="background-color: transparent; color: #684971; font-size: 4pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;">advertisement</span><span face="Roboto, sans-serif" style="background-color: transparent; color: #212529; font-size: 7pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;"> </span><span face="Roboto, sans-serif" style="background-color: transparent; color: #684971; font-size: 4pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;">location</span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt;"><a href="https://reports.exodus-privacy.eu.org/it/trackers/206/" style="color: #ec1f1f; text-decoration-line: none;"><span face="Roboto, sans-serif" style="background-color: transparent; color: #212529; font-size: 7pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Instabug</span></a></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt; padding: 0pt 0pt 12pt;"><span face="Roboto, sans-serif" style="background-color: transparent; color: #684971; font-size: 4pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;">crash reporting</span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt;"><a href="https://reports.exodus-privacy.eu.org/it/trackers/172/" style="color: #ec1f1f; text-decoration-line: none;"><span face="Roboto, sans-serif" style="background-color: transparent; color: #212529; font-size: 7pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Optimizely</span></a></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt; padding: 0pt 0pt 12pt;"><span face="Roboto, sans-serif" style="background-color: transparent; color: #684971; font-size: 4pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;">analytics</span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt;"><a href="https://reports.exodus-privacy.eu.org/it/trackers/108/" style="color: #ec1f1f; text-decoration-line: none;"><span face="Roboto, sans-serif" style="background-color: transparent; color: #212529; font-size: 7pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Snowplow</span></a></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt; padding: 0pt 0pt 12pt;"><span face="Roboto, sans-serif" style="background-color: transparent; color: #684971; font-size: 4pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;">analytics</span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt; padding: 0pt 0pt 12pt;"> </p><br /><br /></td><td style="border-color: rgb(0, 0, 0); border-style: solid; border-width: 1pt; overflow-wrap: break-word; overflow: hidden; padding: 5pt; vertical-align: top;"><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt;"><a href="https://reports.exodus-privacy.eu.org/it/trackers/52/" style="color: #ec1f1f; text-decoration-line: none;"><span face="Roboto, sans-serif" style="background-color: transparent; color: #212529; font-size: 7pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Adjust</span></a></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt; padding: 0pt 0pt 12pt;"><span face="Roboto, sans-serif" style="background-color: transparent; color: #684971; font-size: 4pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;">analytics</span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt;"><a href="https://reports.exodus-privacy.eu.org/it/trackers/12/" style="color: #ec1f1f; text-decoration-line: none;"><span face="Roboto, sans-serif" style="background-color: transparent; color: #212529; font-size: 7pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">AppsFlyer</span></a></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt; padding: 0pt 0pt 12pt;"><span face="Roboto, sans-serif" style="background-color: transparent; color: #684971; font-size: 4pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;">analytics</span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt;"><a href="https://reports.exodus-privacy.eu.org/it/trackers/392/" style="color: #ec1f1f; text-decoration-line: none;"><span face="Roboto, sans-serif" style="background-color: transparent; color: #212529; font-size: 7pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Facebook Flipper</span></a></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt; padding: 0pt 0pt 12pt;"><span face="Roboto, sans-serif" style="background-color: transparent; color: #684971; font-size: 4pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;">analytics</span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt;"><a href="https://reports.exodus-privacy.eu.org/it/trackers/48/" style="color: #ec1f1f; text-decoration-line: none;"><span face="Roboto, sans-serif" style="background-color: transparent; color: #212529; font-size: 7pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Google Analytics</span></a></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt; padding: 0pt 0pt 12pt;"><span face="Roboto, sans-serif" style="background-color: transparent; color: #684971; font-size: 4pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;">analytics</span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt;"><a href="https://reports.exodus-privacy.eu.org/it/trackers/49/" style="color: #ec1f1f; text-decoration-line: none;"><span face="Roboto, sans-serif" style="background-color: transparent; color: #212529; font-size: 7pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Google Firebase Analytics</span></a></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt; padding: 0pt 0pt 12pt;"><span face="Roboto, sans-serif" style="background-color: transparent; color: #684971; font-size: 4pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;">analytics</span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt;"><a href="https://reports.exodus-privacy.eu.org/it/trackers/105/" style="color: #ec1f1f; text-decoration-line: none;"><span face="Roboto, sans-serif" style="background-color: transparent; color: #212529; font-size: 7pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Google Tag Manager</span></a></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt; padding: 0pt 0pt 12pt;"><span face="Roboto, sans-serif" style="background-color: transparent; color: #684971; font-size: 4pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;">analytics</span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt;"><a href="https://reports.exodus-privacy.eu.org/it/trackers/333/" style="color: #ec1f1f; text-decoration-line: none;"><span face="Roboto, sans-serif" style="background-color: transparent; color: #212529; font-size: 7pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Huawei Mobile Services (HMS) Core</span></a></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt; padding: 0pt 0pt 12pt;"><span face="Roboto, sans-serif" style="background-color: transparent; color: #684971; font-size: 4pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;">analytics</span><span face="Roboto, sans-serif" style="background-color: transparent; color: #212529; font-size: 7pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;"> </span><span face="Roboto, sans-serif" style="background-color: transparent; color: #684971; font-size: 4pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;">advertisement</span><span face="Roboto, sans-serif" style="background-color: transparent; color: #212529; font-size: 7pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;"> </span><span face="Roboto, sans-serif" style="background-color: transparent; color: #684971; font-size: 4pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;">location</span></p><br /></td><td style="border-color: rgb(0, 0, 0); border-style: solid; border-width: 1pt; overflow-wrap: break-word; overflow: hidden; padding: 5pt; vertical-align: top;"><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt;"><a href="https://reports.exodus-privacy.eu.org/it/trackers/66/" style="color: #ec1f1f; text-decoration-line: none;"><span face="Roboto, sans-serif" style="background-color: transparent; color: #212529; font-size: 7pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Facebook Analytics</span></a></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt; padding: 0pt 0pt 12pt;"><span face="Roboto, sans-serif" style="background-color: transparent; color: #684971; font-size: 4pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;">analytics</span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt;"><a href="https://reports.exodus-privacy.eu.org/it/trackers/67/" style="color: #ec1f1f; text-decoration-line: none;"><span face="Roboto, sans-serif" style="background-color: transparent; color: #212529; font-size: 7pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Facebook Login</span></a></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt; padding: 0pt 0pt 12pt;"><span face="Roboto, sans-serif" style="background-color: transparent; color: #684971; font-size: 4pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;">identification</span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt;"><a href="https://reports.exodus-privacy.eu.org/it/trackers/69/" style="color: #ec1f1f; text-decoration-line: none;"><span face="Roboto, sans-serif" style="background-color: transparent; color: #212529; font-size: 7pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Facebook Places</span></a></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt;"><a href="https://reports.exodus-privacy.eu.org/it/trackers/70/" style="color: #ec1f1f; text-decoration-line: none;"><span face="Roboto, sans-serif" style="background-color: transparent; color: #212529; font-size: 7pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Facebook Share</span></a></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt;"><a href="https://reports.exodus-privacy.eu.org/it/trackers/148/" style="color: #ec1f1f; text-decoration-line: none;"><span face="Roboto, sans-serif" style="background-color: transparent; color: #212529; font-size: 7pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Gigya</span></a></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt; padding: 0pt 0pt 12pt;"><span face="Roboto, sans-serif" style="background-color: transparent; color: #684971; font-size: 4pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;">analytics</span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt;"><a href="https://reports.exodus-privacy.eu.org/it/trackers/312/" style="color: #ec1f1f; text-decoration-line: none;"><span face="Roboto, sans-serif" style="background-color: transparent; color: #212529; font-size: 7pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Google AdMob</span></a></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt; padding: 0pt 0pt 12pt;"><span face="Roboto, sans-serif" style="background-color: transparent; color: #684971; font-size: 4pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;">advertisement</span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt;"><a href="https://reports.exodus-privacy.eu.org/it/trackers/48/" style="color: #ec1f1f; text-decoration-line: none;"><span face="Roboto, sans-serif" style="background-color: transparent; color: #212529; font-size: 7pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Google Analytics</span></a></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt; padding: 0pt 0pt 12pt;"><span face="Roboto, sans-serif" style="background-color: transparent; color: #684971; font-size: 4pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;">analytics</span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt;"><a href="https://reports.exodus-privacy.eu.org/it/trackers/27/" style="color: #ec1f1f; text-decoration-line: none;"><span face="Roboto, sans-serif" style="background-color: transparent; color: #212529; font-size: 7pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Google CrashLytics</span></a></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt; padding: 0pt 0pt 12pt;"><span face="Roboto, sans-serif" style="background-color: transparent; color: #684971; font-size: 4pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;">crash reporting</span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt;"><a href="https://reports.exodus-privacy.eu.org/it/trackers/49/" style="color: #ec1f1f; text-decoration-line: none;"><span face="Roboto, sans-serif" style="background-color: transparent; color: #212529; font-size: 7pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Google Firebase Analytics</span></a></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt; padding: 0pt 0pt 12pt;"><span face="Roboto, sans-serif" style="background-color: transparent; color: #684971; font-size: 4pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;">analytics</span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt;"><a href="https://reports.exodus-privacy.eu.org/it/trackers/105/" style="color: #ec1f1f; text-decoration-line: none;"><span face="Roboto, sans-serif" style="background-color: transparent; color: #212529; font-size: 7pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Google Tag Manager</span></a></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt; padding: 0pt 0pt 12pt;"><span face="Roboto, sans-serif" style="background-color: transparent; color: #684971; font-size: 4pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;">analytics</span></p><br /></td></tr><tr style="height: 0pt;"><td style="border-color: rgb(0, 0, 0); border-style: solid; border-width: 1pt; overflow-wrap: break-word; overflow: hidden; padding: 5pt; vertical-align: top;"><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt;"><span face="Roboto, sans-serif" style="background-color: transparent; color: #212529; font-size: 7pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Sono presenti molti tracciatori di terzi con finalità di Analytics, molti dei quali acquisiscono dati personali e li condividono con soggetti terzi. Questi devono essere rimossi oppure attivati unicamente previo esplicito consenso dell’utente.</span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt;"><span face="Roboto, sans-serif" style="background-color: transparent; color: #212529; font-size: 7pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">I tracker con finalità di marketing richiedono un distinto e separato consenso e anche questi sono utilizzabili unicamente se l'utente esprime il proprio consenso.</span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt;"><span face="Roboto, sans-serif" style="background-color: transparent; color: #212529; font-size: 7pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">I tracciatori finalizzati al crash reporting potrebbero essere considerati strumenti tecnici e , con le opportune garanzie, potrebbero essere semplicemente documentati ma non chiedere consenso.</span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt;"><span face="Roboto, sans-serif" style="background-color: transparent; color: #212529; font-size: 7pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Una App per l’acquisto di cibi e il delivery permette di trattare dati comuni come</span></p><ul style="line-height: 1.4; margin: 0px; padding-inline-start: 48px; padding: 0px 2.5em;"><li aria-level="1" dir="ltr" style="color: #212529; font-family: Roboto, sans-serif; font-size: 7pt; font-variant-east-asian: normal; font-variant-numeric: normal; list-style-type: disc; margin: 0px 0px 0.25em; padding: 0px; vertical-align: baseline; white-space: pre;"><p dir="ltr" role="presentation" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt;"><span style="background-color: transparent; font-size: 7pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">nome</span></p></li><li aria-level="1" dir="ltr" style="color: #212529; font-family: Roboto, sans-serif; font-size: 7pt; font-variant-east-asian: normal; font-variant-numeric: normal; list-style-type: disc; margin: 0px 0px 0.25em; padding: 0px; vertical-align: baseline; white-space: pre;"><p dir="ltr" role="presentation" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt;"><span style="background-color: transparent; font-size: 7pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">cognome</span></p></li><li aria-level="1" dir="ltr" style="color: #212529; font-family: Roboto, sans-serif; font-size: 7pt; font-variant-east-asian: normal; font-variant-numeric: normal; list-style-type: disc; margin: 0px 0px 0.25em; padding: 0px; vertical-align: baseline; white-space: pre;"><p dir="ltr" role="presentation" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt;"><span style="background-color: transparent; font-size: 7pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">indirizzo</span></p></li><li aria-level="1" dir="ltr" style="color: #212529; font-family: Roboto, sans-serif; font-size: 7pt; font-variant-east-asian: normal; font-variant-numeric: normal; list-style-type: disc; margin: 0px 0px 0.25em; padding: 0px; vertical-align: baseline; white-space: pre;"><p dir="ltr" role="presentation" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt;"><span style="background-color: transparent; font-size: 7pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">importo pagato</span></p></li><li aria-level="1" dir="ltr" style="color: #212529; font-family: Roboto, sans-serif; font-size: 7pt; font-variant-east-asian: normal; font-variant-numeric: normal; list-style-type: disc; margin: 0px 0px 0.25em; padding: 0px; vertical-align: baseline; white-space: pre;"><p dir="ltr" role="presentation" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt;"><span style="background-color: transparent; font-size: 7pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">giorno ed ora della consegna</span></p></li></ul><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt;"> </p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt;"><span face="Roboto, sans-serif" style="background-color: transparent; color: #212529; font-size: 7pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">ma anche dati sensibili come: </span></p><ul style="line-height: 1.4; margin: 0px; padding-inline-start: 48px; padding: 0px 2.5em;"><li aria-level="1" dir="ltr" style="color: #212529; font-family: Roboto, sans-serif; font-size: 7pt; font-variant-east-asian: normal; font-variant-numeric: normal; list-style-type: disc; margin: 0px 0px 0.25em; padding: 0px; vertical-align: baseline; white-space: pre;"><p dir="ltr" role="presentation" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt;"><span style="background-color: transparent; font-size: 7pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">cibo kosher, </span></p></li></ul><ul style="line-height: 1.4; margin: 0px; padding-inline-start: 48px; padding: 0px 2.5em;"><li aria-level="1" dir="ltr" style="color: #212529; font-family: Roboto, sans-serif; font-size: 7pt; font-variant-east-asian: normal; font-variant-numeric: normal; list-style-type: disc; margin: 0px 0px 0.25em; padding: 0px; vertical-align: baseline; white-space: pre;"><p dir="ltr" role="presentation" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt;"><span style="background-color: transparent; font-size: 7pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">cibo halal, </span></p></li></ul><ul style="line-height: 1.4; margin: 0px; padding-inline-start: 48px; padding: 0px 2.5em;"><li aria-level="1" dir="ltr" style="color: #212529; font-family: Roboto, sans-serif; font-size: 7pt; font-variant-east-asian: normal; font-variant-numeric: normal; list-style-type: disc; margin: 0px 0px 0.25em; padding: 0px; vertical-align: baseline; white-space: pre;"><p dir="ltr" role="presentation" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt;"><span style="background-color: transparent; font-size: 7pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">cibo senza glutine, </span></p></li><li aria-level="1" dir="ltr" style="color: #212529; font-family: Roboto, sans-serif; font-size: 7pt; font-variant-east-asian: normal; font-variant-numeric: normal; list-style-type: disc; margin: 0px 0px 0.25em; padding: 0px; vertical-align: baseline; white-space: pre;"><p dir="ltr" role="presentation" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt;"><span style="background-color: transparent; font-size: 7pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">intolleranze varie, ecc. </span></p></li></ul><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt;"><span face="Roboto, sans-serif" style="background-color: transparent; color: #212529; font-size: 7pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Questi dati, se trattati, richiedono ulteriori adempimenti ed un distinto e specifico consenso. La difficoltà maggiore potrebbe essere evitare che i tracciatori (o i cookies) trattino anche questa categoria di dati.</span></p></td><td style="border-color: rgb(0, 0, 0); border-style: solid; border-width: 1pt; overflow-wrap: break-word; overflow: hidden; padding: 5pt; vertical-align: top;"><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt;"><span face="Roboto, sans-serif" style="background-color: transparent; color: #212529; font-size: 7pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">La app di una banca online, utilizzata per autenticare gli accessi ad approvare ogni transazione, deve distinguere nettamente le funzioni necessarie al proprio funzionamento dalle funzioni accessorie. Il provvedimento del Garante impone, anche a questa App, di disattivare ogni funzione non tecnicamente necessaria e, per attivarla, chiedere uno specifico ed informato consenso a ciascun proprio utente/correntista.</span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt;"><span face="Roboto, sans-serif" style="background-color: transparent; color: #212529; font-size: 7pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Finalità di analytics sull’uso della app non sono in alcun modo identificabili come necessarie, specialmente se sono effettuate tramite servizi esterni che, quindi, condividono tali dati con Google e Facebook.</span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt;"><span face="Roboto, sans-serif" style="background-color: transparent; color: #212529; font-size: 7pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Le finalità di marketing, come evidenziate nell’ultimo tracker, difficilmente possono essere definite necessarie, a stento paiono opportune nell’ambito di una App di banking online.</span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt;"> </p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt;"><span face="Roboto, sans-serif" style="background-color: transparent; color: #212529; font-size: 7pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">In questo contesto, la trasparenza e la comprensibilità dell’informativa, le modalità di conferimento del consenso e l’assenza di trucchetti grafici (dark pattern) diventano critiche e determinanti per l’adempimento rispetto alle linee guida del Garante.</span></p></td><td style="border-color: rgb(0, 0, 0); border-style: solid; border-width: 1pt; overflow-wrap: break-word; overflow: hidden; padding: 5pt; vertical-align: top;"><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt;"><span face="Roboto, sans-serif" style="background-color: transparent; color: #212529; font-size: 7pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">La app è nata per profilare l’utenza, studiarne abitudini, preferenze, gusti, per elaborare dettagliate analisi sul gradimento di programmi e di contenuti trasmessi.</span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt;"><span face="Roboto, sans-serif" style="background-color: transparent; color: #212529; font-size: 7pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Queste finalità diventano evidenti osservando il numero e la tipologia di tracker presenti. </span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt;"> </p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt;"><span face="Roboto, sans-serif" style="background-color: transparent; color: #212529; font-size: 7pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Il ricorso a provider esterni (Google Facebook Gigya) comporta la condivisione dei dati e, soprattutto, l’interconnessione con database esterni e, di conseguenza, l’arricchimento dei profili utente.</span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt;"> </p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt;"><span face="Roboto, sans-serif" style="background-color: transparent; color: #212529; font-size: 7pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Questi trattamenti, anche se connaturati alle finalità originarie, non possono essere definiti necessari e non possono essere attivati senza un espresso e specifico consenso dell’utente.</span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt;"> </p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt;"><span face="Roboto, sans-serif" style="background-color: transparent; color: #212529; font-size: 7pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">In questo caso, per esempio, all’utente deve essere data la possibilità di escludere la condivisione dei dati con Google, con Facebook, con Gigya, a proprio insindacabile giudizio e piacimento.</span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt;"> </p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt;"><span face="Roboto, sans-serif" style="background-color: transparent; color: #212529; font-size: 7pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Questo non impedisce ovviamente che, se l’utente acconsente, ogni aspetto dell’uso della app possa essere analizzato, registrato, condiviso, monetizzato e utilizzato per le finalità dichiarate.</span></p></td></tr></tbody></table></div><br style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px;" /><br style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px;" /><br style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px;" /><br style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px;" /><br style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px;" /><p dir="ltr" style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px; line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;">Ho un fantastica scintillante Email con il tracciamento della lettura messaggi, cosa posso fare?</span></p><p dir="ltr" style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px; line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Chiunque abbia un client di posta desidera una funzione per verificare la ricezione delle email. Questa funzione effettivamente c’è, è gestita da ogni programma di posta elettronica ed è molto rispettosa della privacy del destinatario che può scegliere, a proprio piacimento e per ogni messaggio, se inviare o meno la ricevuta di lettura. Si tratta di una cortese richiesta, nulla di più.</span></p><p dir="ltr" style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px; line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Naturalmente spesso questo non è sufficiente e si è tentati di avventurarsi nell’insidioso terreno dei sistemi evoluti di tracciamento delle email. </span></p><p dir="ltr" style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px; line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Sono servizi che permettono di monitorare l’effettiva ricezione dei messaggi di posta elettronica e, generalmente, utilizzano un sistema molto semplice: nei messaggi viene incorporato almeno un elemento grafico univoco (anche invisibile) residente su un server esterno. Aprendo l’email l’elemento sarà visualizzato, generando traffico che sarà registrato ed analizzato. In breve, si tratta di un semplice strumento di tracciamento, esattamente come quelli descritti dal Garante Privacy nelle linee guida sui Cookie e, di conseguenza, soggetto alle medesime regole.</span></p><p dir="ltr" style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px; line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">La complicazione sta nel fatto che in una email non si può inserire un cookie banne, non si può dare al destinatario la possibilità di manifestare il consenso al tracciamento e, certamente, le finalità maliziose sottese a questi sistemi sarebbero compromesse se diventassero palesi.</span></p><p dir="ltr" style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px; line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">E’ certamente vero che ogni client di posta permette di disabilitare il caricamento dei contenuti remoti, bloccando il funzionamento dei tracciatori grafici, tuttavia il Garante non ammette questa come una possibilità per adempiere a quanto richiesto dal GDPR. </span><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;">Anche questo trattamento richiede che il mittente acquisisca il consenso libero, preventivo, espresso, esplicito, inequivocabile, specifico ed informato da parte del destinatario delle email.</span></p><p dir="ltr" style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px; line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">In ambito commerciale si potrebbe ipotizzare una gestione separata del consenso, informando i propri clienti/fornitori e documentando in modo opportuno. In questo caso, tuttavia, questi sistemi di tracciamento non potranno essere utilizzati verso i destinatari che non abbiano espresso il proprio consenso. Ancora una volta, si rischia di mortificare la funzionalità dell’intero meccanismo.</span></p><br style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px;" /><p dir="ltr" style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px; line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Questi sistemi di monitoraggio possono trovare spazio negli invii periodici a sottoscrizione volontaria: newsletter, sistemi informativi, Direct Email Marketing, email collegate a landing page e simili. In questi ambiti è ipotizzabile che, all’atto dell’iscrizione al servizio, l’utente possa essere informato e possa esprimere il proprio consenso al trattamento che si intende effettuare, incluse le funzionalità analitiche del traffico, del numero di aperture e dei dettagli di tempo e luogo oltre che di elementi tecnici di fingerprinting, degli eventuali forward e condivisione dei messaggi, delle interazioni con la landing page, ecc. </span></p><p dir="ltr" style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px; line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">In questi ambiti è effettivamente realizzabile un cookie banner, un popup, lo spazio per un'informativa, una serie di caselle di selezione che permettano di adempiere alle linee guida del Garante e ai requisiti del GDPR.</span></p><div><br /></div><div><p dir="ltr" style="background-color: white; color: #676767; line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face="Century Gothic, sans-serif"><span style="font-size: 12px; white-space: pre-wrap;"><b>Orpelli e carabattole</b></span></span></p><br style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px;" /><p dir="ltr" style="background-color: white; color: #676767; line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face="Century Gothic, sans-serif"><span style="font-size: 12px; white-space: pre-wrap;">Resta una considerazione finale che mi sta particolarmente a cuore e che interesserà certamente la massima parte dei gestori di siti web: orpelli e carabattole vanno riconsiderate!</span></span></p><p dir="ltr" style="background-color: white; color: #676767; line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face="Century Gothic, sans-serif"><span style="font-size: 12px; white-space: pre-wrap;"><br /></span></span></p><p dir="ltr" style="background-color: white; line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face="Century Gothic, sans-serif" style="color: #676767;"><span style="font-size: 12px; white-space: pre-wrap;">Un esempio per tutti: l'onnipresente </span></span><span face="Century Gothic, sans-serif" style="color: #676767;"><span style="font-size: 12px; white-space: pre-wrap;">ReCAPTCHA, un sistema per discriminare il traffico generato da umani dal traffico generato da sistemi automatici (bot)... almeno, così è nelle intenzioni. Il Garante Francese CNIL si è da poco espresso in merito, se ma ci fosse stato il dubbio, chiarendo che non si tratta affatto di un sistema tecnicamente necessario e che, per funzionare in modo legittimo, è necessario il CONSENSO del visitatore.</span></span></p><p dir="ltr" style="background-color: white; line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"></p><div style="text-align: justify;"><span face="Century Gothic, sans-serif" style="color: #676767;"><span style="font-size: 12px; white-space: pre-wrap;">Questo chiarimento effettivamente puntualizza una banale ovvietà, chiara come il sole a chiunque volgia affrontare la materia con onestà intellettuale, tuttavia getta nel panico migliaia di gestori di siti che si sono fidati di Google e hanno adottato volentieri uno o più tool proprio come ReCAPTCHA. Una follia se moltiplicato per il numero dei siti coinvolti, per la scarsità della corretta implementazione e, soprattutto, devastante con riferimento alla insulsa utilità che questi tool assumono nel momento in cui sono gestiti correttamente, cioè, se assoggettati al consenso dell'utente.</span></span></div><div style="text-align: justify;"><br /></div><span style="background-color: transparent; font-size: 12px; text-align: left; white-space: pre-wrap;"><span face="Century Gothic, sans-serif" style="color: #676767;"><br /></span></span><p></p></div><br style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px;" /><p dir="ltr" style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px; line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;">Conclusioni</span></p><br style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px;" /><p dir="ltr" style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px; line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Il GDPR, ed di conseguenza il Garante stesso, solo all’apparenza sembrano porre dei limiti alla fantasia e all’imprenditorialità. In realtà la norma è estremamente liberale e permissiva: in ultima analisi, chiede solo di essere onesti, trasparenti e agire in buonafede, considerando i dati personali degli utenti come una responsabilità che ci si accolla e non come un bene da accumulare. Lascia la possibilità di fare qualsiasi cosa, purché lo si faccia per una finalità precisa, predeterminata e condivisa e nel rispetto di pochi, semplici principi che, a onor del vero, nessuno può giudicare come irragionevoli, complessi, esoterici o sbilanciati. Chiedere di saper governare e di documentare le proprie scelte e le proprie azioni non è scandaloso, non è particolarmente oneroso e, provandoci, ci si rende conto velocemente che il titolare del trattamento è il soggetto che ne trae maggior beneficio.</span></p><br style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px;" /><p dir="ltr" style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px; line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Il provvedimento del Garante sarà presto affiancato dall’enforcement: ispezioni e provvedimenti che, seppur punitivi nei confronti di chi ha commesso illeciti, saranno di grande aiuto per tutti nell’attività quotidiana di gestione di siti web, di app, nella redazione di informative e, più in generale, nel difficile percorso di messa a norma rispetto al GDPR.</span></p><br style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px;" /><p dir="ltr" style="background-color: white; color: #676767; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px; line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Concludo con un pensiero personale: a volte i dettagli fanno la differenza e basta una virgola per cambiare tutto. Citando Pat Walshe @PrivacyMatters, “We take your privacy seriously!” facilmente può diventare “We take your privacy</span><span face=""Century Gothic", sans-serif" style="color: red; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;">,</span><span face=""Century Gothic", sans-serif" style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;"> seriously!”</span></p></div><div class="blogger-post-footer">FeedAtom 1.0: http://bernieri.blogspot.com/feeds/posts/default
RSS 2.0: http://bernieri.blogspot.com/feeds/posts/default?alt=rss</div>Il pensatoio del DPOhttp://www.blogger.com/profile/02574595640098428500noreply@blogger.com0tag:blogger.com,1999:blog-6203311024594957359.post-65847040849042922472022-01-14T17:07:00.001+01:002022-01-14T17:19:04.309+01:00Prima prova sul campo delle modifiche al codice privacy: controlli dell'obbligo vaccinale over 50 affidati all'AdE. Dott<p> <span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-weight: 700; text-align: justify; white-space: pre-wrap;">Prima prova sul campo delle modifiche al codice privacy: controlli dell'obbligo vaccinale over 50 affidati all'AdE.</span></p><span id="docs-internal-guid-443383bf-7fff-784d-2eab-861026435cca"><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Dott. Christian Bernieri - DPO e Consulente in materia di Protezione dei Dati Personali.</span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Principal Consultant di privacybydesign.it </span></p><div class="separator" style="clear: both; text-align: center;"><div class="separator" style="clear: both; text-align: center;"><div class="separator" style="clear: both; text-align: center;"><div class="separator" style="clear: both; text-align: center;"><br /></div><br /></div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/a/AVvXsEj9opEUsGZugeWie1ER8d28jd-5tRRiXAdaBcGERzLEny-ud3TTuIFP9BX6RqFoDmoqZSmh0kevNt0vW2XEoST3AXILWAqXqnN01iK02b5QaY6wkXtGam0mjv7gaaMuOcQudjpfZPH2z5rQDjhaMgMpWfb2wIDJF5ZLObsiL6GVjnpIvIiGIMZLVP7t6g=s1280" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="960" data-original-width="1280" height="240" src="https://blogger.googleusercontent.com/img/a/AVvXsEj9opEUsGZugeWie1ER8d28jd-5tRRiXAdaBcGERzLEny-ud3TTuIFP9BX6RqFoDmoqZSmh0kevNt0vW2XEoST3AXILWAqXqnN01iK02b5QaY6wkXtGam0mjv7gaaMuOcQudjpfZPH2z5rQDjhaMgMpWfb2wIDJF5ZLObsiL6GVjnpIvIiGIMZLVP7t6g=s320" width="320" /></a></div><br /></div></div><br /><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;">Il DL 1/2022 prevede, oltre all’introduzione dell’obbligo vaccinale per chi ha compiuto 50 anni di età, l’attività di verifica e l’applicazione delle sanzioni da parte dell’agenzia delle entrate.</span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Questo potrebbe essere il riassunto della massima parte degli articoli di stampa di recente pubblicazione e l’ordine del giorno di molte riunioni dei comitati covid nelle aziende.</span></p><br /><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">In realtà in questa frase c’è molto di più di quello che sembra.</span></p><br /><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">La prima considerazione riguarda l’importanza di comprendere perché sia stato demandato all’AdE un compito che sarebbe potuto essere svolto da altri soggetti, già titolati ed impegnati nella gestione di adempimenti legati alla pandemia, già in possesso dei dati necessari e, in ultima analisi, più appropriati allo scopo.</span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">In questa sede si possono solo fare solo irrilevanti congetture e il Governo certamente non dichiarerà le vere ragioni di questa scelta. Solo il tempo ci aiuterà a delineare i contorni della norma in modo nitido e a svelare le intenzioni sottese a questa operazione.</span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Per ora è sufficiente osservare che il ministero della salute, i comuni, le regioni, le autorità sanitarie locali dispongono già di tutti gli strumenti, le competenze e le attribuzioni necessarie per gestire l’introduzione di questo obbligo:</span></p><ul style="margin-bottom: 0; margin-top: 0; padding-inline-start: 48px;"><li aria-level="1" dir="ltr" style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; list-style-type: disc; vertical-align: baseline; white-space: pre;"><p dir="ltr" role="presentation" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">per identificare i soggetti coinvolti</span></p></li><li aria-level="1" dir="ltr" style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; list-style-type: disc; vertical-align: baseline; white-space: pre;"><p dir="ltr" role="presentation" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">per organizzare ed agevolare l’adempimento</span></p></li><li aria-level="1" dir="ltr" style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; list-style-type: disc; vertical-align: baseline; white-space: pre;"><p dir="ltr" role="presentation" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">per verificare l’osservanza dell’obbligo</span></p></li><li aria-level="1" dir="ltr" style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; list-style-type: disc; vertical-align: baseline; white-space: pre;"><p dir="ltr" role="presentation" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">per sanzionare la mancata osservanza</span></p></li><li aria-level="1" dir="ltr" style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; list-style-type: disc; vertical-align: baseline; white-space: pre;"><p dir="ltr" role="presentation" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">per organizzare, gestire e monitorare ogni aspetto del processo legato all’obbligo vaccinale degli over 50.</span></p></li></ul><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Questa considerazione è importante poiché, come pare banale agli occhi di chiunque, volendo individuare il soggetto ideale, non esiste miglior operatore di quello che sta già utilizzando i dati necessari nell’ambito del proprio lavoro ordinario e consolidato.</span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Questa evidenza corrisponde, in realtà, ad un fondamentale principio contenuto nel GDPR: il principio di minimizzazione dei dati, ossia alla esigenza di utilizzare unicamente i dati adeguati, pertinenti e necessari rispetto alle finalità per le quali sono trattati. Allargare la cerchia dei soggetti coinvolti nel trattamento, senza una reale necessità, implica la violazione di questo principio.</span></p><br /><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">A livello più tecnico si può evidenziare che ogni ente pubblico può (leggasi “deve”) operare nell’ambito delle funzioni attribuite dalla legge o, per esprimerci con le parole usate dal GDPR, per svolgere i trattamenti necessari per </span><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;">l'esecuzione di un compito di interesse pubblico o connesso all'esercizio di pubblici poteri di cui l’ente sia investito</span><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">, in qualità di titolare del trattamento.</span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Volendo affinare ulteriormente il discorso, occorre rilevare la natura dei dati che, nel caso in esame, è definita particolare (c.d. sensibile) poiché riguarda lo stato di salute delle persone e che, quindi, richiede una serie di misure aggiuntive a tutela degli interessati. Il dovere dell’Ente pubblico diventa più gravoso e il trattamento può dirsi legittimo unicamente se </span><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;">necessario per motivi di interesse pubblico rilevante</span><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;"> e deve essere </span><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;">proporzionato alla finalità perseguita</span><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">, </span><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;">rispettare l'essenza del diritto alla protezione dei dati</span><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;"> e prevedere </span><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;">misure appropriate e specifiche per tutelare i diritti</span><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;"> fondamentali e gli </span><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 700; vertical-align: baseline; white-space: pre-wrap;">interessi</span><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;"> dell'interessato.</span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Il passaggio da un interesse pubblico ad un interesse pubblico </span><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-style: italic; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">rilevante</span><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;"> è fondamentale per determinare la legittimità del trattamento e implica, di conseguenza, l’applicazione di differenti articoli del codice privacy:</span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">l’interesse pubblico richiede l’applicazione del semplice e modesto articolo 2-ter del D.Lgs 196/03</span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">l’interesse pubblico </span><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-style: italic; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">rilevante</span><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;"> comporta l’applicazione dell’articolo 2-sexies del Codice Privacy che prevede di specificare, nel documento normativo o nell’atto amministrativo che ne fonda l’esistenza, una serie di elementi:</span></p><ul style="margin-bottom: 0; margin-top: 0; padding-inline-start: 48px;"><li aria-level="1" dir="ltr" style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; list-style-type: disc; vertical-align: baseline; white-space: pre;"><p dir="ltr" role="presentation" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">i tipi di dati che possono essere trattati, </span></p></li><li aria-level="1" dir="ltr" style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; list-style-type: disc; vertical-align: baseline; white-space: pre;"><p dir="ltr" role="presentation" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">le operazioni eseguibili e il motivo di interesse pubblico rilevante, </span></p></li><li aria-level="1" dir="ltr" style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; list-style-type: disc; vertical-align: baseline; white-space: pre;"><p dir="ltr" role="presentation" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">le misure appropriate e specifiche per tutelare i diritti fondamentali e gli interessi dell’interessato.</span></p></li></ul><br /><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Come noto, proprio questo articolo è stato recentemente modificato (si veda il “decreto capienze” Dl 139/2021) introducendo la possibilità di legittimare questi particolari trattamenti anche con un semplice atto amministrativo anziché, come precedentemente previsto, con una legge.</span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Questa modifica è stata letta dalla massima parte degli interpreti come estremamente rischiosa e insidiosa. Anche il Garante privacy e tutti i soggetti presenti alle audizioni in commissione parlamentare hanno stigmatizzato questa modifica come un grave errore.</span></p><br /><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">In queste ore assistiamo al debutto della norma: la prima grande prova sul campo di applicazione della deregulation voluta dal Governo con la recente modifica del Codice Privacy e l’introduzione di un nuovo trattamento legittimato e regolato da un atto amministrativo. Infatti il Dl 1/2022 non entra nello specifico e non contiene alcuno degli elementi necessari per la legittimazione del trattamento. Per la completa attuazione diventa necessario un secondo provvedimento, quale che ne sia la forma, che disciplini i dettagli e che, soprattutto, preveda gli elementi obbligatori per poter definire legittimo il trattamento nel suo complesso.</span></p><br /><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Se è vero che il legislatore, per definizione, è la massima espressione della competenza nelle materie toccate dalla sua potestà legislativa, allora, quanto più ci si allontana dal Parlamento, tanto più ci si avvenuta in una selva di approssimazione, faciloneria, improvvisazione, fino alla sconfinata creatività e fantasia che tanto spesso permea gli atti amministrativi. Sarà interessante osservare l’operato di chi è destinato ad un così alto compito: legittimare e regolare il trattamento di dati particolari, necessario per motivi di interesse pubblico rilevante. Tutti gli occhi saranno puntati sul palcoscenico e le aspettative sono, ahimè, altissime.</span></p><br /><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Il Garante è oggi limitato nella facoltà di spontaneo e preventivo intervento ma marà consultato dalla commissione parlamentare, in sede di conversione in legge del Dl 1/2022. </span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Potrebbe tuttavia capitare che il Garante, su impulso e segnalazione di cittadini preoccupati, debba interessarsi nel dettaglio sia della norma che dell’atto amministrativo che fungerà da base di legittimazione del trattamento. L’intervento dell’Autorità Garante per la Protezione dei Dati Personali sarà quindi solo rallentata ma non sarà frustrata e questo potrà risultare, globalmente, penalizzante per l’amministrazione coinvolta. Questa, quale che sia, a posteriori, l’ente che provvederà con proprio atto amministrativo, dovrà superare il vaglio dei tecnici e dei giuristi del Garante e sarà così esposta a feroci critiche per il proprio operato, avendo perso la possibilità di un intervento preventivo dell’Autorità, con chiara funzione di guida e supporto nella formazione degli atti.</span></p><br /><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Il dubutto della norma che autorizza gli entri pubblici a trattare dati sulla base di un proprio atto amministrativo, rischia di trasformarsi in una débâcle. </span></p><br /><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Ad oggi si registrano solo alcune anticipazioni in merito ai dettagli dell’operazione e, per quanto è dato conoscere, non sono rassicuranti. Durante il Question Time alla Camera del 12 gennaio, il Ministro Roberto Speranza, Ministro della Salute, ha definito alcuni punti interessanti:</span></p><ul style="margin-bottom: 0; margin-top: 0; padding-inline-start: 48px;"><li aria-level="1" dir="ltr" style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; list-style-type: disc; vertical-align: baseline; white-space: pre;"><p dir="ltr" role="presentation" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">la sanzione sarà di tipo amministrativo</span></p></li><li aria-level="1" dir="ltr" style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; list-style-type: disc; vertical-align: baseline; white-space: pre;"><p dir="ltr" role="presentation" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">l’importo pari a 100 euro</span></p></li><li aria-level="1" dir="ltr" style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; list-style-type: disc; vertical-align: baseline; white-space: pre;"><p dir="ltr" role="presentation" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">la competenza della sanzione spetta al Ministero della Salute</span></p></li><li aria-level="1" dir="ltr" style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; list-style-type: disc; vertical-align: baseline; white-space: pre;"><p dir="ltr" role="presentation" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">l’operatività sarà demandata all’Agenzia delle Entrate</span></p></li><li aria-level="1" dir="ltr" style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; list-style-type: disc; vertical-align: baseline; white-space: pre;"><p dir="ltr" role="presentation" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">a cura del ministero della Salute sarà predisposto l’elenco dei soggetti da sanzionare </span></p></li><li aria-level="1" dir="ltr" style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; list-style-type: disc; vertical-align: baseline; white-space: pre;"><p dir="ltr" role="presentation" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">questo elenco sarà ricavato incrociando le anagrafi con i dati generati della campagna vaccinale (sistema Tessera Sanitaria e anagrafe vaccinale nazionale)</span></p></li><li aria-level="1" dir="ltr" style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; list-style-type: disc; vertical-align: baseline; white-space: pre;"><p dir="ltr" role="presentation" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">questo elenco sarà trasmesso all’Agenzia delle Entrate</span></p></li><li aria-level="1" dir="ltr" style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; list-style-type: disc; vertical-align: baseline; white-space: pre;"><p dir="ltr" role="presentation" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">pare che i soggetti esenti possano essere automaticamente espunti dall’elenco degli inadempienti</span></p></li></ul><br /><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Inoltre il Ministro ha descritto la presenza di un “contraddittorio”, non meglio chiarito se non come la possibilità per gli inadempienti di trasmettere alla ASL l’eventuale certificazione relativa al differimento o all'esenzione dell'obbligo vaccinale.</span></p><br /><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">In questa sede si deve evidenziare un’altra norma che sarà fondamentale per apprezzare la bontà del provvedimento: l’articolo 22 del GDPR - Processo decisionale automatizzato</span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Questa norma prevede il diritto dell’interessato di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona.</span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Contrariamente alla legittimazione che, come descritto, può trovare oggi fondamento in un atto amministrativo, l’articolo 22 non consente deroghe, se non in presenza di una norma di legge. L’atto amministrativo sarà quindi inefficace come strumento per ammorbidire le prescrizioni dettate dal Regolamento Generale sulla Protezione dei Dati Personali e relative ai processi decisionali automatizzati.</span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">L’operazione e il trattamento dei dati personali descritto dal Ministro sembrano andare proprio in questa direzione e dovrà essere verificato, quindi, il rispetto di ciò che l’articolo 22 prescrive: misure specifiche ed adeguate di tutela dei diritti degli interessati, il diritto di ottenere l’intervento umano di un funzionario del ministero, di esprimere opinioni e contestare la decisione.</span></p><br /><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">L’articolo 22 del GDPR rischia di diventare un ostacolo difficile da aggirare e potrebbe comportare, per il Ministero, una mole di lavoro inaspettato, la necessità di dare riscontro manuale ad un numero elevato di richieste e di aprire altrettanti fascicoli, vanificando forse l’efficienza e il risparmio di risorse cercato mediante il coinvolgimento dell’Agenzia delle Entrate.</span></p><br /><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">CB</span></p><br /><br /><br /><br /><br /><br /></span><div class="blogger-post-footer">FeedAtom 1.0: http://bernieri.blogspot.com/feeds/posts/default
RSS 2.0: http://bernieri.blogspot.com/feeds/posts/default?alt=rss</div>Il pensatoio del DPOhttp://www.blogger.com/profile/02574595640098428500noreply@blogger.com0tag:blogger.com,1999:blog-6203311024594957359.post-43501123355127795262021-12-31T18:24:00.004+01:002021-12-31T18:24:32.316+01:00Il Garante Privacy avvia una istruttoria sulla App C-Healer<p>Il Garante Privacy avvia una istruttoria sulla App C-Healer</p><p>Di Dott. Christian Bernieri - DPO</p><p></p><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEizdqdeOEFvctJWC95ZViFlv-KxNpd8aunxdYsfePaD4vfXCDSu7Acermfqo0Td0v-Rb9J20Wz_3nPyBOhASgE4sK4NVA9Svb3IDSe22Pwyfi9z1vhyphenhyphenqaGbmpefMSJpLWKPO5yiIyVHDQe6/" style="margin-left: 1em; margin-right: 1em;"><img alt="" data-original-height="576" data-original-width="1024" height="180" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEizdqdeOEFvctJWC95ZViFlv-KxNpd8aunxdYsfePaD4vfXCDSu7Acermfqo0Td0v-Rb9J20Wz_3nPyBOhASgE4sK4NVA9Svb3IDSe22Pwyfi9z1vhyphenhyphenqaGbmpefMSJpLWKPO5yiIyVHDQe6/" width="320" /></a></div><br /><br /><p></p><p>Nei giorni a cavallo di Natale, è stata rilasciata una App, inizialmente chiamata Covid Healer, successivamente rinominata C-Healer. In apparenza lo scopo dichiarato pare meritorio: organizzare supporto medico ai malati di Covid-19 e metterli in contatto con medici disposti a prestare assistenza. Ad uno sguardo più approfondito, leggendo le pagine del sito di riferimento, i termini e condizioni di uso del servizio e la modulistica, la App e l'associazione sottostante si manifestano in realtà come qualcosa di differente, non fosse altro per l'ingente mole di dati trattati al solo fine, dichiarato, di mettere in contatto un utente bisognoso di cure con un professionista disposto a dare consigli e prestare assistenza medica.</p><p><br /></p><p>L'iniziativa è stata notata da molti, ciascuno con la propria ottica. Alcuni hanno riconosciuto nell'iniziativa una sospirata alternativa alle cure ufficiali, altri hanno riconosciuto nella medesima iniziativa un tentativo di carpire utenti, con vacue promesse, facendo leva sul disperato bisogno di persone malate. Altri, come il sottoscritto, si sono limitati ad inorridire rispetto al tema del trattamento dei dati personali, come desumibile dagli elementi visibili dell'App, del sito e della documentazione di accesso all'iniziativa.</p><p><br /></p><p>A seguito di queste osservazioni, un piccolo gruppo di persone ha analizzato a fondo alcuni elementi di compliance al GDPR riscontrando una serie di elementi fattuali e mettendo il lavoro di analisi all'attenzione del Garante. </p><p><br /></p><p>Ogni giorno il Garante Privacy si dedica ad attività di vigilanza ed interviene al fine di sanzionare e bloccare chi non rispetta i requisiti e gli adempimenti imposti dalla legge a chiunque intenda trattare dati personali.</p><p>In questo caso il Garante ha accolto una segnalazione presentata inizialmente via twitter e successivamente in modo formale da @sonoclaudio, con il contributo di @relationsatwork e di @prevenzione, ritenendola fondata e meritevole di approfondimento.</p><p><br /></p><p>Sia la segnalazione che l'intervento del Garante sono focalizzati unicamente sul rispetto dei requisiti minimi nell'acquisizione dei dati, sul loro trattamento, sulla necessaria trasparenza e sull'adempimento delle misure previste a garanzia dei dati degli utenti (siano essi i medici e i pazienti coinvolti).</p><p><br /></p><p>Il particolare ambito delle cure domiciliali è divisivo e rappresenta per alcuni un'alternativa, in contrapposizione alle cure ufficiali gestite dalla sanità pubblica. Questo aspetto non è stato sfiorato dall'attività del Garante e non è citato nella segnalazione, se non nei termini in cui qualifica un trattamento di dati particolari, pertanto, più rischiosi e delicati da trattare.</p><p><br /></p><p>Come ricorda il Garante nel comunicato stampa, i dati personali particolari (già noti come dati sensibili) non possono essere trattati, se non in alcuni casi previsti dalla legge e adottando misure di prevenzione rafforzate. Già ad un primo sguardo, la App oggetto di indagine sembra violare questo divieto e ignorare le misure che la legge chiede di attuare.</p><p><br /></p><p>In particolare, la gestione delle basi di legittimazione e delle finalità dei trattamenti paiono incomprensibili poiché svincolate le une dalle altre. L'utente non ha la possibilità di comprendere ciò che avverrà e ciò che capiterà ai suoi dati personali.</p><p>Anche il consenso chiesto è fortemente penalizzato dalla opacità delle informazioni e non può essere definito un consenso informato, né reso in modo volontario. Anche il fatto che sia chiesto un unico consenso per una pluralità di trattamenti balza all'attenzione di qualunque utente e contrasta con i principi base della normativa di riferimento, il GDPR. Accertare queste ipotesi è l'unico intento del Garante.</p><p><br /></p><p>L'importanza della protezione che i dati sensibili meritano risulta evidente pensando a quanto possano essere vulnerabili le persone che, spaventate dalla malattia, cercano ogni possibile appiglio di salvezza, sottovalutando le conseguenze di altri aspetti che, in tali circostanze, appaiono ai loro occhi marginali, insignificanti e magari di ostacolo rispetto ad una finalità impellenti come la cura delle malattie e la salute fisica. In questo contesto, purtroppo, operano spesso attori che, abusando dello stato di emergenza, della paura delle persone e della loro fragilità, agiscono in modo non etico, accumulando dati non necessari e monetizzandoli o, quanto meno, violando il fondamentale diritto alla protezione dei dati a cui ogni persona, in particolare chi è fragile, ha diritto.</p><p><br /></p><p>Nonostante il periodo festivo, il Garante ha accolto la segnalazione e si è attivato con una tempistica stupefacente, probabilmente riconoscendo a prima vista fondati motivi e una elevata pericolosità del trattamento che ora è oggetto di indagine.</p><p><br /></p><p>A seguito del tempestivo intervento dell'Autorità, "si è assistito all'usuale diluvio di risposte volgari o violente", così si è espresso il Garante in un messaggio su twitter, affermando inoltre che "Continueremo a diffondere la cultura della protezione dei dati personali. Esiste una comunità attenta, sensibile presente. Grazie a quanti sono intervenuti per ricordarlo."</p><p><br /></p><p>Le scomposte voci di dissenso rispetto all'iniziativa paiono accomunate dalla confusione dei ruoli: il garante mira unicamente a far rispettare norme di legge, non a scrivere tali norme né ad affossare o promuovere iniziative private sulla base di un giudizio di opportunità o di legalità o, ancora, di conformità ad uno o l'altro pensiero. Chiaramente la libertà di cui godiamo, e che proprio il GDPR ci assicura, implica che si possa dissentire dall'operato del Garante, tuttavia resta un dovere esprimere le proprie opinioni in modo informato e consapevole e questo, purtroppo, viene spesso dimenticato.</p><p><br /></p><p>Il 2021 si conclude dunque con un intervento forte, chiesto da gente comune, destinato alla gente comune ed orientato a prevenire i danni e i trattamenti illeciti dei dati personali di chi, in questo momento, ha più bisogno di aiuto e protezione. Questo è un messaggio molto forte e un ottimo auspicio per l'attività a venire del Autorità Garante per la Protezione dei Dati Personali. </p><p></p><p><br /></p><div class="blogger-post-footer">FeedAtom 1.0: http://bernieri.blogspot.com/feeds/posts/default
RSS 2.0: http://bernieri.blogspot.com/feeds/posts/default?alt=rss</div>Il pensatoio del DPOhttp://www.blogger.com/profile/02574595640098428500noreply@blogger.com0tag:blogger.com,1999:blog-6203311024594957359.post-34328267360494025342021-12-17T17:44:00.002+01:002021-12-17T17:44:00.168+01:00<p> <span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-weight: 700; text-align: justify; white-space: pre-wrap;">La revoca del Green Pass: il Garante Privacy invia il parere sul decreto in arrivo.</span></p><span id="docs-internal-guid-7ed221b3-7fff-03f3-39bf-7215e4a25bec"><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">di Dott. Christian Bernieri - DPO e Consulente in materia di Protezione dei Dati Personali dal 1996. Principal Consultant di privacybydesign.it </span></p><br /><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjS7MIREd5-DjHOJE86IUHmHJ8ehvhPeujKixX_7dpzOdgoTeFOn4bYZD6GsQ68doYa9Cc1WHFuhWw32WCMDmo4VauXaBd8kxM5tcERJnlLrcY_rPsVrGQ376IE6K7s9G3JnSYX_P4pQ4oE/" style="margin-left: 1em; margin-right: 1em;"><img alt="" data-original-height="677" data-original-width="960" height="226" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjS7MIREd5-DjHOJE86IUHmHJ8ehvhPeujKixX_7dpzOdgoTeFOn4bYZD6GsQ68doYa9Cc1WHFuhWw32WCMDmo4VauXaBd8kxM5tcERJnlLrcY_rPsVrGQ376IE6K7s9G3JnSYX_P4pQ4oE/" width="320" /></a></div><br /><br /><br /><br /><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">La revocabilità del Green Pass, o meglio, delle certificazioni verdi Covid-19, è un tema problematico e discusso sin dalla prima ora. Nel momento dell’introduzione del Green Pass, questa necessità non venne percepita come impellente e l’integrazione e l’implementazione di un meccanismo di revoca, seppur già contemplato nella normativa europea, passò in secondo piano.</span></p><br /><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Il Governo Italiano, concentrando sul GP gran parte delle misure di prevenzione sin’ora attuate, ha riproposto questa impostazione, ammettendo la possibilità di revoca ma senza implementare alcun meccanismo capace di dar corpo a questa previsione. Di fatto, ad oggi, la revoca del Green Pass non è tecnicamente possibile.</span></p><br /><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Già all’alba del 9 Giugno 2021, Il Garante Privacy, con un formale provvedimento, ha evidenziato l’indispensabilità di un effettivo meccanismo di revoca, sia nel rispetto del principio di esattezza del dato previsto dal GDPR, sia per scongiurare i maggiori rischi e la perdita della reale efficacia di contenimento dovuti a possibile l'inattendibilità delle condizioni attestate dal Green Pass stesso.</span></p><br /><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Il clima estivo non ha giovato e il Governo non ha implementato alcun meccanismo di revoca nella normativa che disciplina il certificato verde.</span></p><br /><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">La realtà, spesso, supera la fantasia e, con il trascorrere del tempo, si è notevolmente arricchita la casistica delle circostanze per le quali la revoca del green pass è necessaria. Gli esempi formulati dal Garante si sono trasformati da mere ipotesi accademiche a fattispecie concrete, realizzandosi puntualmente:</span></p><br /><ul style="margin-bottom: 0; margin-top: 0; padding-inline-start: 48px;"><li aria-level="1" dir="ltr" style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; list-style-type: disc; vertical-align: baseline; white-space: pre;"><p dir="ltr" role="presentation" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">diffusione e condivisione online di certificati verdi autentici ma utilizzati in modo illecito da centinaia di persone</span></p></li><li aria-level="1" dir="ltr" style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; list-style-type: disc; vertical-align: baseline; white-space: pre;"><p dir="ltr" role="presentation" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">diffusione a mezzo stampa di green pass reali e conseguenti usi illeciti</span></p></li><li aria-level="1" dir="ltr" style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; list-style-type: disc; vertical-align: baseline; white-space: pre;"><p dir="ltr" role="presentation" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">vendita illegale di certificati falsificati, con nomi di fantasia, da Mickey Mouse a Hitler</span></p></li><li aria-level="1" dir="ltr" style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; list-style-type: disc; vertical-align: baseline; white-space: pre;"><p dir="ltr" role="presentation" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">diffusione di certificati autentici ma non registrati, acquisiti mediante la funzione di anteprima</span></p></li><li aria-level="1" dir="ltr" style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; list-style-type: disc; vertical-align: baseline; white-space: pre;"><p dir="ltr" role="presentation" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">vendita di certificati veri e registrati ma senza effettiva inoculazione del vaccino</span></p></li><li aria-level="1" dir="ltr" style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; list-style-type: disc; vertical-align: baseline; white-space: pre;"><p dir="ltr" role="presentation" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">più in generale, certificazioni verdi rilasciate e ottenute in maniera fraudolenta</span></p></li><li aria-level="1" dir="ltr" style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; list-style-type: disc; vertical-align: baseline; white-space: pre;"><p dir="ltr" role="presentation" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">sospensione di intere partite di vaccino anti Covid-19 risultate difettose</span></p></li><li aria-level="1" dir="ltr" style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; list-style-type: disc; vertical-align: baseline; white-space: pre;"><p dir="ltr" role="presentation" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">certificazioni verdi Covid-19 rilasciate a persone successivamente risultate positive al SARS-Cov-2</span></p></li><li aria-level="1" dir="ltr" style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; list-style-type: disc; vertical-align: baseline; white-space: pre;"><p dir="ltr" role="presentation" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">effettuazione di tampone con esito positivo e conseguente provvedimento di quarantena per legittimi possessori di certificati verdi</span></p></li></ul><br /><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Per la Santa Inquisizione, l’aver previsto accadimenti ed eventi funesti sarebbe stato un ineluttabile segno di colpevolezza e avrebbe portato sul rogo lo sventurato profeta. Per fortuna i tempi sono cambiati e non si è registrato nulla di simile, limitando il dissenso ad un atteggiamento piccato ed ostinato da parte dell’Esecutivo e qualche epiteto rivolto alle vestali e ai talebani con la fisima della Privacy.</span></p><br /><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Grazie dunque al tempo, galantuomo, poichè la pressante esigenza di rendere effettiva la revoca ha spinto il Governo a consultare il Garante per trovare le modalità con cui intervenire su un sistema, ormai diventato complesso ed articolato, che deve ora essere modificato in corsa, contenendo gli effetti e le conseguenze prevedibili di ogni variazione.</span></p><br /><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Il Garante non si è sottratto, anche perchè le opportune valutazioni erano già state fatte e nulla è cambiato in merito a leggi, finalità, priorità e necessità di bilanciamento, che peraltro sono i criteri che avrebbero dovuto guidare la penna del legislatore.</span></p><br /><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Con il Provvedimento del 13 dicembre 2021 [9727220] il Garante ripercorre tutte le criticità già note e definisce le modalità di intervento, compatibili con la normativa a tutela del diritto alla protezione dei dati personali.</span></p><br /><br /><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">La revoca del green pass presuppone tre punti fondamentali che dovranno essere implementati a livello normativo e tecnico:</span></p><br /><ol style="margin-bottom: 0; margin-top: 0; padding-inline-start: 48px;"><li aria-level="1" dir="ltr" style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; list-style-type: decimal; vertical-align: baseline; white-space: pre;"><p dir="ltr" role="presentation" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">la revoca potrà basarsi su una black list, un archivio dei codici che identificano univocamente i green pass revocati. Questa blacklist deve poter essere consultata dai sistemi di verifica in modo che, seppur formalmente corretti, i green pass revocati non permettano la loro validazione da parte della App. </span></p></li><li aria-level="1" dir="ltr" style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; list-style-type: decimal; vertical-align: baseline; white-space: pre;"><p dir="ltr" role="presentation" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">la revoca di un Green Pass dovrà essere notificata e conoscibile alla persona che ne risulta intestatario, utilizzando i dati di contatto da lui forniti. </span></p></li><li aria-level="1" dir="ltr" style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; list-style-type: decimal; vertical-align: baseline; white-space: pre;"><p dir="ltr" role="presentation" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">in caso di errore, la revoca del Green Pass deve poter essere annullata, permettendo il ripristino della validità del documento revocato, sia in caso di guarigione che di tamponi con esito falso positivo.</span></p></li></ol><br /><br /><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Il punto più complesso da gestire sarà, in ogni caso, il nefasto emendamento al decreto-legge n. 127 del 2021 che ha introdotto la possibilità di consegnare al datore di lavoro la copia del proprio green pass al fine di essere esentati dai controlli. Questa norma è parsa a molti interpreti come una presa di posizione del Governo nei confronti del Garante e della Privacy in generale: in occasione delle audizioni in commissione parlamentare, sono state registrate unicamente voci di segno uniforme e negativo, tutti pareri adeguatamente motivati e ineccepibili. Il legislatore ha comunque ignorato questo monito corale e ha convertito in legge un testo decisamente problematico. </span></p><br /><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Approfondimento di contenuto e implicazioni in un recente articolo su agendadigitale.eu : </span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">https://www.agendadigitale.eu/sicurezza/privacy/rischioso-consegnare-il-green-pass-allazienda-per-evitare-i-controlli-ecco-perche/</span></p><br /><br /><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">L’emendamento oggi è legge e complica molto la gestione della revocabilità del Green Pass.</span></p><br /><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Il meccanismo di consegna del green pass al datore di lavoro, pensato per semplificare l’attività di controllo, tende a cristallizzare una situazione documentale che, per sua natura, è mutevole. Il green pass detenuto in azienda potrebbe essere revocato e, se il lavoratore risulta esonerato dai controlli, si realizzerebbe una concomitanza di eventi devastante: verrebbe completamente vanificata tanto l’utilità del Green Pass rispetto alla riduzione del contagio, quanto la misura di revoca che risulterebbe inefficace poichè invisibile ai controlli.</span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Il Garante, pur provando a trovare soluzioni, non ha potuto conciliare la capra e i cavoli, laddove i cavoli sono ovviamente i Dati personali da proteggere. Quanto alla Capra, penso che vi sia solo l’imbarazzo della scelta sull’attribuzione dell’analogia.</span></p><br /><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">La cronaca ci ricorda che il Garante si espresse preventivamente, mettendo in guardia circa i rischi dell’adozione del meccanismo di consegna del green pass e che, successivamente, richiamò con forza l’attenzione sulle implicazioni che questa norma comporta durante la sua vigenza.</span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Non sarebbe intelligente continuare a ribadire l’ovvio pertanto il Garante fa bene, ora, ad astenersi dal suggerire l’abrogazione della norma che, tuttavia, pare essere l’unica vera soluzione al problema.</span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Le indicazioni del Garante, dovendo prendere atto tanto della norma quanto delle pressanti necessità connesse alla revoca, vanno nell’unica direzione possibile:</span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">il datore di lavoro, in possesso dei green pass, è tenuto ad effettuare su di essi il controllo ordinario, quotidiano, esattamente come fa con i lavoratori che non hanno consegnato il proprio GP o come dovrebbe fare, in ogni caso, con i lavoratori che accedono ai luoghi di lavoro.</span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">La norma contestata, concepita come una semplificazione, è diventata ora uno scomodo ostacolo all’azione di Governo: non solo non pare abbia semplificato alcunchè, ma sembra addirittura aver complicato le cose aggiungendo una moltitudine di rischi ed adempimenti connessi alla corretta conservazione dell’archivio dei green pass e, peraltro, rendendo pressoché nulli i vantaggi in termini di agevolazione nelle verifiche.</span></p><br /><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Probabilmente, molti datori di lavoro che hanno raccolto i Green Pass, attirati dalla promessa di una semplificazione, ora vorranno disfarsene e tornare a modalità di controllo perimetrali o a campione. Per non complicarsi ulteriormente la vita, sconsiglio di appallottolare tutto l’archivio e conferirlo come spazzatura ma di utilizzare un distruggidocumenti adeguato.</span></p><br /><br /><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Il Provvedimento del Garante va ben oltre e affronta altri aspetti che meritano l’attenzione del legislatore e che, se non gestiti, daranno luogo a mostri giuridici, abusi, discriminazioni e ogni sorta di danno per le persone coinvolte.</span></p><br /><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Il Garante puntualizza la differenza tra la verifica dell’obbligo vaccinale, previsto per determinate categorie di lavoratori, e la ben nota verifica del green pass che viene attuata in molti contesti, incluso l’ingresso ai luoghi di lavoro. La distinzione pare superflua solo ad un lettore distratto, poichè le implicazioni sono serie e reali. L’accertamento dell’obbligo vaccinale, quando compete al datore di lavoro, deve essere eseguito una tantum e le variazioni dello stato vaccinale dovranno essere notificate via email solo qualora ricorrano da parte degli enti preposti. Ben diversa è la periodicità di verifica del green pass che è quotidiana o, comunque, frequente. Questa considerazione, di fatto, permette di verificare all’ingresso il green pass base per tutti i lavoratori e in tutti i luoghi di lavoro, omettendo la verifica del super green pass, erroneamente suggerita dall’eventuale obbligo vaccinale di alcuni lavoratori.</span></p><br /><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Particolare attenzione è stata data alle caratteristiche dell’interfaccia dell’App VerificaC19, l'unica app ufficiale per la validazione dei green pass. Con l’introduzione delle due tipologie di Green Pass e di Super Green Pass, occorre scongiurare il rischio che sia resa palese la causa di emissione della certificazione. L’interfaccia dovrà essere pertanto modificata in modo da risultare chiara e visibile, tanto al verificatore quanto al verificato, e dovrà essere disegnata in modo da prevenire gli abusi e gli errori di impostazione.</span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Il Garante ripropone nuovamente una delle primissime osservazioni relative all’esito della verifica: dovranno scomparire le differenti schermate e i differenti colori in caso di verifica positiva. Se un QR Code è verificato come idoneo all’uso che viene impostato, il responso della app non dovrà permettere di capire la ragione alla base della sua emissione. Scompariranno quindi le schermate blu relative alla prima dose di vaccino e le diciture che rendono evidenti circostanze che, di fatto, sono irrilevanti ai fini del controllo.</span></p><br /><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Tra i doverosi chiarimenti, alcuni riguardano il corretto uso della App di Verifica, possibile solo ed unicamente ove previsto dalla legge e non come misura addizionale da adottare su base volontaria. Sono chiariti anche elementi ben noti ma generalmente trascurati quali la formazione in materia di privacy degli addetti alle verifiche e le caratteristiche formali del loro incarico, nonchè dell’informativa da mettere a disposizione delle persone sottoposte a verifica.</span></p><br /><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Pare incredibile ma an oggi, a metà Dicembre, non sono ancora previste adeguate modalità di gestione per chi, per varie ragioni, risulta esentato dalla campagna vaccinale e che, ad oggi, non può contare su uno strumento per dimostrarlo che non sia lesivo della dignità e della propria riservatezza. Il Garante sottolinea nuovamente questa pubblica istanza ricordando al Governo che è necessaria una certificazione verde per gli esentati, auspicabilmente anch’essa revocabile, che consenta di superare i controlli senza dover rendere note le particolarità della propria situazione.</span></p><br /><br /><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Fra pochi giorni sarà reso noto il testo del decreto che, recependo o ignorando il parere del Garante, disciplinerà l’istituto della revoca del Green Pass, incidendo più o meno direttamente sulla quotidiana ed ubiquitaria gestione delle certificazioni verdi.</span></p><br /><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">CB</span></p><br /><br /><br /><br /><br /><br /><br /><br /></span><div class="blogger-post-footer">FeedAtom 1.0: http://bernieri.blogspot.com/feeds/posts/default
RSS 2.0: http://bernieri.blogspot.com/feeds/posts/default?alt=rss</div>Il pensatoio del DPOhttp://www.blogger.com/profile/02574595640098428500noreply@blogger.com0tag:blogger.com,1999:blog-6203311024594957359.post-34233559865448226392021-11-26T16:42:00.002+01:002021-11-26T16:42:00.163+01:00Green Pass e scadenza durante la giornata di lavoro: una mina alla base della dignità dei lavoratori. <p> <span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-weight: 700; text-align: justify; white-space: pre-wrap;">Green Pass e scadenza durante la giornata di lavoro: una mina alla base della dignità dei lavoratori. </span></p><span id="docs-internal-guid-60acfb0b-7fff-c589-4633-b1dc9bea8332"><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">di Dott. Christian Bernieri - DPO</span></p><br /><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhYbouVrwo2MuP9o17rcSBAZdXWNHiVZDaMMOoDSyKcCegjx4rqJmDHMZJWyPNhDvYPHstL0FH4UMiYfJwJcMvCis-NKC8vZnQgAw6EYogIlhQRERBG75cNmChs89nVtMKkvV3xKDkP57N8/" style="margin-left: 1em; margin-right: 1em;"><img alt="" data-original-height="905" data-original-width="1280" height="226" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhYbouVrwo2MuP9o17rcSBAZdXWNHiVZDaMMOoDSyKcCegjx4rqJmDHMZJWyPNhDvYPHstL0FH4UMiYfJwJcMvCis-NKC8vZnQgAw6EYogIlhQRERBG75cNmChs89nVtMKkvV3xKDkP57N8/" width="320" /></a></div><br /><br /><br /><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Questi mesi sono stati caratterizzati dalla confusione normativa, dalla stratificazione di decreti, correttivi, modifiche in sede di conversione nonchè dall'abbondanza di F.A.Q. pubblicate sul sito del governo (le famigerate Frequently Asked Questions), da conferenze stampa incoerenti con il contenuto delle norme che intendevano illustrare, da dichiarazioni variopinte e spesso fuorvianti.</span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Un mirabile esempio di questo caos interessa oggi il delicato tema della scadenza dei green pass qualora coincida con l’orario lavorativo o cada durante un turno di lavoro.</span></p><br /><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Come è noto, ogni lavoratore è tenuto a possedere e poter esibire un valido Green Pass per poter accedere ai luoghi di lavoro. Il Certificato Verde ha una durata variabile in funzione della ragione che ne ha determinato l’emissione, in sintesi, vaccinazione, guarigione, tampone. Per i Green Pass da tampone è stata stabilita una durata di poche ore. Molti lavoratori, desiderando ricorrere al Green Pass da tampone, hanno organizzato la propria agenda per fare in modo che il tampone effettuato possa coprire il maggior numero di giornata di lavoro possibile, destreggiandosi tra orari di prelievo, orario di ingresso in azienda e riuscendo ad ottimizzare il numero dei tamponi rispetto ai giorni di lavoro e di servizio.</span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Per questa ragione è particolarmente importante definire in modo esatto cosa può accadere qualora un Green Pass scade durante la giornata, anche perché da questa circostanza possono discendere sanzioni per la violazione dell’obbligo di possesso del green pass e sanzioni disciplinari per violazione delle norme aziendali in materia di prevenzione e sicurezza.</span></p><br /><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Questo delicato aspetto è stato ignorato dal legislatore per settimane, dando luogo ad episodi che paiono leggendari e che hanno tristemente popolato le recenti cronache. Basta richiamare alla memoria il caso delle maestre che, non potendo esibire un green pass valido a metà della giornata lavorativa, sono state allontanate dalle rispettive aule con modi roboanti e umilianti.</span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Forse anche grazie a questi episodi di becero esercizio della peggiore tradizione burocratica e formalista, è stata pubblicata una FAQ sul sito del governo volta a regolare o indirizzare l’applicazione della norma.</span></p><br /><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Partendo proprio dalla norma, è necessario osservare e valorizzare il tenore letterale e il significato proprio delle parole: il certificato verde è richiesto solo per accedere ai luoghi di lavoro. Solo questo è il precetto e non è legittimo sovvertire la sua portata arrivando a pretendere il possesso del medesimo titolo per legittimare la permanenza nei luoghi di lavoro, qualora il lavoratore fosse in grado di assolvere al proprio obbligo in sede di primo accesso.</span></p><br /><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 117pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">la norma recita così: </span><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-style: italic; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">“ … a chiunque svolge una attivita' lavorativa nel settore privato e' fatto obbligo, ai fini dell'accesso ai luoghi in cui la predetta attivita' e' svolta, di possedere e di esibire, su richiesta, la certificazione verde COVID-19 di cui all'articolo 9, comma 2 … “ </span></p><br /><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">La FAQ pubblicata dal governo puntualizza l’ovvio e lo fa in modo pacato, non imperativo, con la modesta valenza che una FAQ può avere. Il chiarimento, decisamente non cogente e non assimilabile ad una fonte del diritto, è coerente con la lettura attenta della norma e non aggiunge nulla a ciò che ogni interprete della norma applicherà semplicemente attuando l’ordinaria diligenza ed evitando interpretazioni capziose o irricevibili.</span></p><br /><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 117pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Testo della FAQ:</span><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-style: italic; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;"> “Il green pass deve essere valido nel momento in cui il lavoratore effettua il primo accesso quotidiano alla sede di servizio e può scadere durante l’orario di lavoro, senza la necessità di allontanamento del suo possessore.”</span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 117pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-style: italic; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;"><br /></span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">La disarmante linearità di questa norma viene frustrata da un altro obbligo previsto dalla stessa legge ma a carico dei datori di lavoro: il controllo del green pass. </span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">E’ noto che, nell’ambito privato, solo il datore di lavoro ha l’insindacabile diritto di decidere le modalità di controllo da attuare nella propria azienda. Questa scelta è talmente libera che non è nemmeno prevista la consultazione preventiva del comitato covid o delle rappresentanze sindacali o delle funzioni interne che presidiano la sicurezza del lavoro. Le linee guida vigenti nel settore pubblico suggeriscono differenti modelli di controllo che, variamente combinati, permettono di applicare i controlli in qualunque contesto ma che si conciliano molto male con la norma che, ricordiamolo, prevede il possesso del Green Pass solo all'atto del primo ingresso.</span></p><br /><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Sono infatti possibili, lecite e previste queste forme di controllo:</span></p><ul style="margin-bottom: 0; margin-top: 0; padding-inline-start: 48px;"><li aria-level="1" dir="ltr" style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; list-style-type: disc; vertical-align: baseline; white-space: pre;"><p dir="ltr" role="presentation" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">controlli all’ingresso sulla totalità dei lavoratori</span></p></li><li aria-level="1" dir="ltr" style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; list-style-type: disc; vertical-align: baseline; white-space: pre;"><p dir="ltr" role="presentation" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">controlli all’ingresso, su un campione limitato di lavoratori</span></p></li><li aria-level="1" dir="ltr" style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; list-style-type: disc; vertical-align: baseline; white-space: pre;"><p dir="ltr" role="presentation" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">controlli durante la giornata di lavoro sulla totalità dei lavoratori</span></p></li><li aria-level="1" dir="ltr" style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; list-style-type: disc; vertical-align: baseline; white-space: pre;"><p dir="ltr" role="presentation" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">controlli durante la giornata di lavoro su un campione limitato di lavoratori</span></p></li><li aria-level="1" dir="ltr" style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; list-style-type: disc; vertical-align: baseline; white-space: pre;"><p dir="ltr" role="presentation" style="line-height: 1.2; margin-bottom: 0pt; margin-top: 0pt; text-align: justify;"><span style="font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">forme di controllo variamente combinate e funzionali ai turni, agli ingressi, alla tipologia di lavoro e alle particolarità dell’impresa</span></p></li></ul><br /><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Sia con un minimo di fantasia, che con un briciolo di lungimiranza, anche in completa assenza della benché minima esperienza nella gestione di un impresa, pare evidente a chiunque che l’unico modello di verifica conciliabile con il testo di legge sia unicamente il primo della lista: il controllo perimetrale, all’atto del primo ingresso nei luoghi di lavoro. Ogni altra forma di controllo, successivo al primo ingresso, genera dei mostri che si spera di non dover affrontare ma che, inevitabilmente, travolgeranno e strazieranno molti malcapitati.</span></p><br /><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">La norma, in sostanza, chiede di possedere un documento nel momento in cui si varca la soglia d’ingresso. La stessa norma autorizza ad effettuare i controlli anche all’uscita, a distanza di 8 ore, con l’evidente rischio che persone perfettamente in regola non siano in condizione di esibire tale documento e ne risultino sprovviste.</span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Se si considera la breve durata del Green Pass rilasciato a seguito di tampone (48 ore) e il millimetrico calcolo atto a coprire tre giornate lavorative con un unico tampone, appare scontato che questa non sia una semplice ipotesi ma una situazione costante, destinata a ripetersi ovunque ed in modo sistematico.</span></p><br /><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">A questo va aggiunto il fatto che la medesima norma prevede pesanti sanzioni, sia di natura pecuniaria, sia di natura disciplinare, per i lavoratori che non siano in grado di dimostrare di aver adempiuto correttamente ai propri doveri. Giova ricordare nuovamente che l’unico dovere del lavoratore è e rimane il fatto di possedere un green pass valido all’atto del primo ingresso.</span></p><br /><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Come se questo scenario kafkiano dipendesse da una mera questione interpretativa, il Governo ha provveduto trasformando la nota FAQ in una ben più nobile norma di legge, aggiungendo l’articolo 9-novies al pasticciatissimo Dl.52/2001 (modificato appunto dal Dl.127/21). Tralascio i rimbalzi tra norma che modifica il decreto di conversione novellando il rinvio ecc. ecc. Basti in questa sede sapere che l’art. 9-novies ora e legge e così recita: </span></p><br /><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 117pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-style: italic; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;"> «Art. 9-novies. - (Scadenza delle certificazioni verdi COVID-19 in corso di prestazione lavorativa) - 1. Per i lavoratori dipendenti pubblici e privati la scadenza della validita' della certificazione verde COVID-19 in corso di prestazione lavorativa non da' luogo alle sanzioni previste, rispettivamente, dagli articoli 9-quinquies, commi 7 e 8, e 9-septies, commi 8 e 9. Nei casi di cui al precedente periodo la permanenza del lavoratore sul luogo di lavoro e' consentita esclusivamente per il tempo necessario a portare a termine il turno di lavoro».</span></p><br /><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">La FAQ, senza valore di legge, pur non aggiungendo nulla alla norma, ha aiutato decisamente di più di questo nuovo articolo che, con un testo scollegato dal resto del provvedimento, complica le cose introducendo nuovi dubbi e difficoltà.</span></p><br /><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">L’art 9-novies è lontano dal mettere armonia tra l’obbligo dei lavoratori e il dovere dei datori di lavoro, non coordina la necessità di possesso del Green Pass al primo ingresso con i necessari controlli, anche successivi. Semplicemente, la norma rende inapplicabili le sanzioni, dando quindi per scontato che vi sia una violazione da sanzionare. Inoltre viene neutralizzata la conseguente espulsione dai luoghi di lavoro, frustrando il già precario contenuto prevenzionistico del provvedimento e palesando una malcelata rassegnazione rispetto al fatto che si possano verificare situazioni antipatiche come diretta conseguenza del non risolto conflitto tra norme.</span></p><br /><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">In altri termini, sarebbe stato possibile agire su almeno due fronti ma si è scelta una terza strada, inutile tortuosa e peggiorativa rispetto allo scenario preesistente.</span></p><br /><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Per sanare due norme in conflitto tra di loro, una delle due deve essere qualificata come errata e, quindi, corretta. Questo processo tuttavia è doloroso, specialmente per l’orgoglio del legislatore.</span></p><br /><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">La prima tra le possibili soluzioni potrebbe essere il tentativo di rendere coerente il momento della verifica con il momento del possesso del green pass. Questo avrebbe necessariamente limitato le forme di verifica alle sole localizzate sul perimetro dell’azienda, al momento del primo ingresso di ciascun lavoratore. Naturalmente sarebbe stata una limitazione difficilmente applicabile in molti contesti privi di tornelli, portineria o perimetro definito.</span></p><br /><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">La seconda possibile soluzione avrebbe potuto salvaguardare la libertà dei controlli, autorizzandoli in qualsiasi momento della giornata, ma dando al lavoratore la possibilità di dimostrare, ora per allora, di aver adempiuto all’obbligo di possesso del green pass all’atto del primo ingresso. Questo avrebbe probabilmente comportato una modifica della logica di controllo del green pass che, ad oggi, risulta non valido un minuto dopo la scadenza che, ricordiamolo, può essere di sole 48 ore dal prelievo del tampone. Forse, aver portato la scadenza alla mezzanotte del secondo o del terzo giorno, avrebbe probabilmente evitato molti conflitti, ma sarebbero comunque rimasti non gestiti i casi di lavoro notturno o su tre turni.</span></p><br /><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">La soluzione adottata è, di fatto, un mostro giuridico e rende complicato adempiere tanto ai lavoratori quanto ai datori di lavoro.</span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Come spesso accade, il vizio risiede nell’assoluta noncuranza del diritto alla protezione dei dati personali e il legislatore ha perso l’ennesima occasione per dimostrarsi competente.</span></p><br /><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Ogni lavoratore ha diritto di dimostrare il possesso del proprio Green Pass esibendo il solo QR Code. Questo è quanto prevede la legge in ossequio ai principi contenuti nel GDPR. Esibire il QR Code e, all’atto della verifica, ricevere come esito una schermata verde o rossa, costituisce la irrinunciabile garanzia di protezione e di riservatezza sulle circostanze che hanno dato luogo all’emissione del Green Pass e, indirettamente, sullo stato vaccinale.</span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Ogni lavoratore può certamente rendere pubbliche queste informazioni, ma questo deve poter essere una propria libera scelta. Qualsiasi altro scenario equivarrebbe alla pubblicità coatta di un dato che, a quel punto, non potrebbe più dirsi riservato: diventerebbe un dato pubblico. Nulla vieterebbe di raccogliere queste informazioni in un pubblico registro e, quindi, renderle conoscibili da chiunque. Questo non è un tabù, anzi, è uno scenario già previsto per i dati anagrafici, per il catasto degli immobili, per il pubblico registro dei veicoli e delle imbarcazioni, ecc.</span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Certamente bisogna scegliere: si vuole rendere pubblico lo stato vaccinale, o meglio, la causa di emissione del green pass, oppure lo si vuole continuare a considerare un dato riservato? La questione è tutta qui. Ovviamente non è così semplice rendere pubblico lo stato vaccinale e farlo sarebbe l’inizio di una deriva autoritaria degna dei peggiori regimi ricordati dalla storia.</span></p><br /><br /><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Pensare che questo diritto sia poca cosa significa non rendersi conto che il mondo è più complesso rispetto alla propria minuscola esistenza e che esistono situazioni infinitamente più articolate della gabbia dorata in cui bivaccano le proprie illusioni.</span></p><br /><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Il legislatore, purtroppo, considera questo come un diritto di scarsa rilevanza, quasi un ostacolo e, forse, sacrificabile a favore della praticità dei controlli del green pass. </span></p><br /><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Con il nuovo articolo 9-novies, un lavoratore sottoposto a verifica solo a fine giornata e risultato senza green pass valido, può dimostrare di essere legittimamente entrato unicamente mostrando il certificato verde integrale. Il QR Code non basta poiché non dà immediata visibilità della data ed ora di scadenza. Il certificato integrale, fatto per essere piegato e nascosto alla vista di chiunque, contiene molte più informazioni, inclusa la data di scadenza e permette quindi di dimostrare la legittimità del proprio comportamente, ma questo può avvenire solo al prezzo di rinunciare alla propria riservatezza.</span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Dover rinunciare a questo diritto è una violenza, un sopruso intollerabile per chi vive situazioni di discriminazione. In particolare sul luogo di lavoro, fin dagli anni 70 si è capito che la discriminazione, i soprusi, l’iniquità e l’ingiustizia sono evitabili unicamente garantendo la possibilità di tacere ciò che il lavoratore desidera tacere, lasciando la libertà a ciascuno di controllare e condividere o meno gli aspetti più intimi e personali della propria esistenza.</span></p><p dir="ltr" style="line-height: 1.2; margin-bottom: 0pt; margin-left: 9pt; margin-top: 0pt; text-align: justify;"><span style="font-family: "Century Gothic", sans-serif; font-size: 9pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Oggi, con un piccolo articolo di legge, inutile e sgangherato, si mette in discussione l’intero apparato normativo a tutela della dignità dei lavoratori.</span></p><br /><br /><br /><br /><br /><br /><br /><br /></span><div class="blogger-post-footer">FeedAtom 1.0: http://bernieri.blogspot.com/feeds/posts/default
RSS 2.0: http://bernieri.blogspot.com/feeds/posts/default?alt=rss</div>Il pensatoio del DPOhttp://www.blogger.com/profile/02574595640098428500noreply@blogger.com0