Garante privacy
Aggiornato il provvedimento sui metadati di posta elettronica
Credit to Miguel Á. Padriñán
Con il Provvedimento numero 364 del 6 giugno 2024, il Garante per la Protezione dei Dati Personali ha pubblicato l’aggiornamento del Documento di indirizzo “Programmi e servizi informatici di gestione della posta elettronica nel contesto lavorativo e trattamento dei metadati”, oggetto di consultazione pubblica, alla quale il Centro Studi di Informatica Giuridica di Ivrea aveva fornito il proprio contibuto, che può essere consultato al presente link:
contributo 12 aprile v. 1 Consultazione Centro Studi Provv Garante- metadati mail
L’aggiornamento del provvedimento si caratterizza per riguardare i metadati intesi come log di generati dai sistemi server di gestione e spmistamento della posta elettronica, e delle postazioni da cui viene fatto l’accesso ai servizi di posta elettronica.
Il Provvedimeno, a seguito della modifica, specifica di non arrecare prescrizioni, né di introdurre nuovi adempimenti a carico del titolare del trattamento, offrendo invece supporto alla «ricostruzione sistematica delle disposizioni applicabili in tale specifico ambito […] al solo fine di richiamare l’attenzione su alcuni punti di intersezione tra la disciplina di protezione dei dati e le norme che stabiliscono le condizioni per l’impiego degli strumenti tecnologici nei luoghi di lavoro».
In quanto titolare del trattamento, il datore di lavoro deve sempre e comunque, nel rispetto del principio di accountability verificare la sussistenza della liceità dei trattamenti effettuati, compresa quelle inerenti la gestione della posta elettronica e – nel caso in oggetto – dei metadati, dal cui abuso potrebbero derivare controlli a distanza sull’operato dei lavoratori, violando contestualmente sia lo Statuto dei Lavoratori che la normativa in materia di protezione dei dati personali.
Il datore di lavoro, pertanto, dovrà aver cura di appoggiarsi a fornitori in grado di gestire adeguatamente queste informazioni, nonché di valutare e definire un’adeguata politica di conservazione rispetto le esigenze aziendali, così come informare i propri lavoratori di questo trattamento.
È possibile consultare il provvedimento aggiornato al seguente link:
https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/10026277
Contributo dell’associazione alla consultazione sui metadati di posta elettronica
Credit to Miguel Á. Padriñán
La nostra associazione Centro Studi di Informatica Giuridica di Ivrea Torino ha partecipato alla consultazione pubblica promossa dall’Autorità Garante per la Protezione dei Dati Personali in merito al provvedimento n. 642 del 21 dicembre 2023, il Documento di indirizzo “Programmi e servizi informatici di gestione della posta elettronica nel contesto lavorativo e trattamento dei metadati”.
Hanno partecipato alla consultazione:
- Mauro Alovisio
- Pinuccia Carena
- Marco Castellano
- Nicola Di Mare
- Giulio Ellese
- Gabriella Molinelli
- Salvatore Maugeri
- Cristiano Ornaghi
È possibile consultare e scaricare il contributo edito con licenza creative commons al seguente link:
contributo 12 aprile v. 1 Consultazione Centro Studi Provv Garante- metadati mail
“Le ispezioni del Garante”, webseminar gratuito
L’Associazione CSIG Ivrea-Torino ha il piacere di segnalare, all’interno dell’iniziativa “Sicuri di essere sicuri?”, il webseminar gratuito a cura del CSI “Le ispezioni del Garante” giovedì 16 febbraio 2023 dalle ore 10 alle ore 11,30.Partecipano tra gli esperti:
il presidente dell’associazione Mauro Alovisio e il socio Csig Rudy Caltagirone
Per informazioni :
In allegato la locandina
L’insegnamento “tornerà come prima”? Riflessioni a seguito di un incontro “in presenza” trasformato in “modalità ibrida”
In occasione della quarta edizione del “Corso di perfezionamento in diritto della protezione dei dati personali per la formazione del data protection officer (DPO) profili applicativi” dell’Università degli studi di Torino, pubblichiamo un articolo del nostro Socio CSIG Giulio Ellese, che ci rimanda alcune riflessioni relativamente al ritorno alla Didattica in presenza.
L’insegnamento “tornerà come prima”? Riflessioni a seguito di un incontro “in presenza” trasformato in “modalità ibrida”
di Giulio Ellese
Lo scorso 21 aprile si è tenuta presso l’Aula Manga del Campus Luigi Einaudi – sede delle Facoltà di Giurisprudenza e Scienze Politiche dell’Università degli Studi di Torino – la tavola rotonda “La protezione dei dati personali e la transizione digitale: le sfide attuali e future”. Durante la conferenza, è stata inoltre presentata la IV edizione del “Corso di perfezionamento in diritto della protezione dei dati personali per la formazione del Data Protection Officer”.
In occasione dell’incontro, trasmesso anche presso la rete d’ateneo Unito Media, è intervenuto il Professor Francesco Pizzetti, Presidente Emerito dell’Autorità Italiana Garante per la Privacy.
Durante il suo intervento, sono state fatte numerose riflessioni sul cambio di paradigma che è in atto non solo nella nostra società, ma anche in quella Europea.
Il Garante emerito ha fatto presente come molti dei nostri aspetti della vita quotidiana «non torneranno più come prima», prendendo come esempio le modalità dell’insegnamento stesso.
La conferenza, concepita per essere esclusivamente “in presenza”, è stata resa disponibile anche in streaming a seguito delle richieste avanzate da alcuni studenti.
Per quanto la didattica in presenza sia ripartita, «c’è un evidente e crescente richiesta degli studenti a stare dematerializzati e seguire a distanza.» ha affermato il docente. Per tale motivo, si rende necessario chiamare il tecnico per aprire una connessione internet.
A giudizio di chi scrive, fondamentale è la riflessione fatta dal Professor Pizzetti a proposito della così detta DAD.
«La Didattica a Distanza inevitabilmente richiede e richiederà tecniche nuove per trasmettere le nozioni. Una cosa è finirci per pandemia, un altro è il rischio evidente che si affermi. E le Università tradizionali subiranno la concorrenza delle università online. Il cambiamento è in corso e in atto. È inevitabilmente crescente, perché niente tornerà come prima e niente sarà come oggi».
Da studente che si è laureato in pieno lockdown, e che nel “post emergenza” si è ritrovato a fruire della DAD, sia in qualità di studente, che di docente – all’interno di un progetto di alternanza scuola lavoro con un liceo – non posso che essere d’accordo con tali affermazioni, in quanto gestire una videoconferenza per spiegare dei concetti giuridici e delle prassi richiede conoscenze informatiche e relazionali “diverse” rispetto a quelle di una lezione tradizionale.
Parlare di fronte a una telecamera e osservare (quando possibile) le reazioni degli uditori, tenere alta l’attenzione di ogni singolo partecipante, gestire gli imprevisti tecnici quali cali di segnale, mutare o attivare i microfoni, realizzare una corretta preparazione della sala virtuale e degli inviti, la gestione della chat, e la preparazione di materiale didattico che sia adatto ad una videoconferenza, sono solamente alcune delle capacità che l’insegnante di oggi deve (e dovrà) imparare a sviluppare.
Le lezioni a distanza, specialmente se registrate, possiedono un immenso potenziale, proprio perché grazie alle evoluzioni degli smartphones sono divenute fruibili in ogni tempo e luogo. Per assurdo, basta andare su YouTube e cercare “Corso [inserire materia]” per trovare ore di formazione gratuita. Quanto alle università online, un recente spot pubblicitario giocava proprio sul valore aggiunto di consentire la possibilità di proseguire gli studi per ambire a una posizione lavorativa migliore, continuando tuttavia il percorso già intrapreso.
Già dieci anni fa il Politecnico di Torino aveva realizzato una serie di corsi online che coprivano almeno le prime cinque materie del primo anno di ingegneria, liberamente fruibili da tutti gli studenti mediante l’accesso alla propria area riservata.
Nella vastità di quella che è “la società dei dati” e dei suoi futuri sviluppi, una cosa appare certa: così come servono dei dati e dei protocolli di lettura corretti per ricavare delle informazioni corrette, allo stesso modo servirà trovare delle vie di insegnamento più efficaci per trasmettere le conoscenze “in modalità telematica”.
E chi può dire se le attuali videolezioni “made in Zoom/Webex/Teams e chi più ne ha più ne metta” non troveranno delle evoluzioni in alcuni dei metaversi basati su realtà aumentata. Magari in uno di quelli che siano pienamente rispettosi del tentativo europeo di realizzare uno spazio «che sia sicuro e aperto a chiunque abbia voglia di entrarvi, rispettandone le regole» tramite la conformità ai regolamenti sulla protezione dei dati personali, dei dati non personali, nonché tutte le altre fonti normative europee e statali, così come la c.d. softlaw.
Nell’attesa di questo sviluppo, segnalo che il “Corso di perfezionamento in diritto della protezione dei dati personali per la formazione del Data Protection Officer” si terrà esclusivamente in presenza, e si caratterizzerà per la composizione di una classe “ristretta”, per la partecipazione di professionisti del settore e di ex alunni, e che la scadenza per le pre-adesioni terminerà alle ore 15 di martedì 26 aprile 2022. Per maggiori informazioni si rimanda al seguente link:
https://www.giurisprudenza.unito.it/do/home.pl/View?doc=data_protection_officer.html
In allegato l’articolo scaricabile in formato pdf.
ElleseGiulio_L’insegnamento tornerà come prima
Webinair “25 Maggio 2021 – 3 anni di GDPR”
Il 25 Maggio 2021 alle ore 9:30, CSIG Ivrea – Torino vi invita al webinair gratuito “Tre anni di GDPR: com’è cambiato il mondo della privacy dall’entrata in vigore del Regolamento UE tra rispetto della normativa, procedure e sanzioni”.
Con il patrocinio del Garante per la protezione dei dati personali e Federpryvacy
Il 25 maggio 2018 entrava in vigore il Regolamento UE 16/679 sulla Protezione dei Dati Personali. Una novità di approccio metodologico e sostanziale, oltre che normativo, a tutela dei dati personali per tutti i cittadini residenti nell’Unione Europea. Con questo webinar, grazie all’intervento di prestigiosi relatori, formatori, istituzioni e dell’Autorità Garante per la Protezione dei Dati Personali, faremo il punto della situazione circa l’attuazione, ad oggi, del GDPR nelle Pubbliche Amministrazioni tra normativa, procedure organizzative e sanzioni.
Agenda del webinar
25 maggio 2021
– dalle 09.30 alle 10.00 Presentazione: Introduzione al webinar: Tre anni di G.D.P.R.
Dott. Alberto Culatina – Responsabile Trasformazione ed Innovazione Digitale di Lega dei Comuni
– dalle 10.00 alle 10.30 Presentazione: GDPR e Comuni: il ruolo dell’Autorità Garante
Relatore: Dott. Agostino Ghiglia – Componente dell’Autorità Garante per la protezione dei dati personali
– dalle 10.30 alle 11.00 Presentazione: GDPR: modalità e contenuto delle attività ispettive
Relatore: Dott. Marco Menegazzo – Colonnello Comandante del Gruppo Privacy del “Nucleo Speciale Tutela Privacy e Frodi Tecnologiche” della Guardia di Finanza.
– dalle 11.00 alle 11.30 Presentazione: Ispezioni documenti, compliance ed excursus su sanzioni
Relatore: Dott.ssa Simona Persi – DPO e Consulente privacy
– Dalle 11.30 alle 12.00 Presentazione: Sanzioni dell’Autorità Garante, i primi casi del danno erariale e gli scenari di responsabilità civile
Relatore: Avv. Mauro Alovisio, coordinatore del corso di perfezionamento universitario su G.D.P.R. presso l’Università di Torino e Professore a contratto presso Università Statale di Milano.
– dalle 12.00 alle 12.30 Presentazione: L’importanza della verifica dei fornitori per ottemperare l’articolo 28 del GDPR
Relatore: Dott. Andrea Chiozzi – CEO di PrivacyLab s.r.l.
Verrà rilasciato un attestato di partecipazione.
Per informazioni: dir@legadeicomuni.
Per accedere al webinar utilizzare il seguente link:
Per chi avesse problemi ad accedere al webinar utilizzando la piattaforma Zoom può ascoltare il webinar telefonicamente contattando i seguenti numeri gratuiti +39 021 241 28 823 oppure +39 069 480 6488 oppure +39 020 066 7245 e digitando alla risposta il codice ID del webinar: 91889406072
Di seguito la locandina dell’evento
webinar 25.05.2021_Tre anni di GDPR_PROGRAMMA
Consultazione pubblica del Garante privacy sulle regole applicabili per l’uso di cookie da parte dei gestori dei siti
La nostra associazione Centro Studi di Informatica Giuridica di Ivrea Torino, ha partecipato alla consultazione pubblica promossa dal Garante per la protezione dei dati personali sulle regole applicabili ai cookie e agli altri strumenti di tracciamento, volte a rafforzare il potere di controllo delle persone in ragione della sempre crescente diffusione di nuove tecnologie che presentano potenziali pervasività nella vita privata degli individui.
Pubblichiamo, come consuetudine, il nostro contributo edito in creative commons, contenente osservazioni e proposte sulle Linee guida in materia di cookie presentate al Garante per la protezione dei dati personali.
Tre webseminar dal titolo: “Protezione dei dati personali; profili applicativi, scenari e best practice per professionisti, imprese e pubbliche amministrazioni”.
ELSA Torino e CSIG Ivrea Torino, organizzano tre conferenze d’apertura della Client Interviewing Competition dal titolo: “Protezione dei dati personali; profili applicativi, scenari e best practice per professionisti, imprese e pubbliche amministrazioni”.
Si terranno rispettivamente il:
– 01/10/2020: “GDPR: imprese e pa con relazioni del prof. Sergio Foà, prof. Massimo Durante e prof. Marco Orofino e rappresentanti dell’Unione Industriale e degli ordini professionali degli avvocati e dei commercialisti”
– 09/10/2020: “GDPR e sicurezza informatica con relazioni del prof. Ruggero Pensa , del dott. Paolo Dal Checco , esperti privacy e DPO di aziende sanitarie e partecipate”
– 15/10/2020: “GDPR e sanità digitale con relazioni di esperti fra cui il prof . Francesco Pizzetti ed il prof. Avv. Guido Scorza componente del Collegio Garante per la protezione dei dati personali”
dalle 16 alle 19 circa, sulla piattaforma GoToWebinar.
Le tre conferenze sono aperte sia a studenti universitari sia a professionisti:
lo scopo è di fornire agli interessati informazioni utili circa l’applicazione del GDPR nelle imprese e nelle amministrazioni pubbliche, di chiarire il ruolo dei DPO e dell’Autorità Garante della Privacy, di tracciare gli scenari evolutivi in tema di protezione dei dati personali e intelligenza artificiale.
Modulo di iscrizione alle conferenze: http://bit.ly/ConferenzaApertura
Un’eventuale riconoscimento di crediti formativi ai professionisti sarà concesso a discrezione dei singoli Ordini professionali a seguito dell’esplicazione dell’attività.
In allegato le tre locandine delle attività proposte.
Intervista sul Corriere della Sera (Milano)
Il 6 agosto 2018 è stata pubblicata l’intervista del Corriere della Sera di Milano al Presidente CSIG, l’Avvocato Mauro Alovisio, dal titolo “Servono un dialogo con il Garante, verifiche e formazione del personale“.
“Il progresso della medicina è legato alla circolazione e condivisione delle informazioni sanitarie. Ma non si può prescindere dal rispetto della protezione dei dati personali, nonché dall’analisi e dalla valutazione dei rischi che possono derivare dal loro uso improprio. Va assicurata, dunque, l’adozione di adeguate misure di sicurezza organizzativa e informatica. Fondamentale è, inoltre, l’obbligo di collaborazione con l’Autorità garante per la protezione dei dati personali, con la quale deve essere instaurato un dialogo trasparente». L’avvocato Mauro Alovisio è il presidente del Centro studi di informatica giuridica di Ivrea-Torino: “Regione Lombardia dovrà controllare costantemente l’utilizzo dei dati e garantire, come ben specificato nella delibera approvata, che l’utilizzo delle informazioni sia senza fini di lucro. Ci dovranno essere verifiche ripetute nel tempo per garantire che i dati siano effettivamente anonimi”. Per l’avvocato un aspetto da non trascurare è la formazione professionale di chi maneggerà i dati: “Le informazioni devono essere trattate con rigore e cura, nel rispetto dei principi di deontologia, fondamento del rapporto di fiducia dei pazienti con le istituzioni”.
Il link diretto all’articolo qui sotto.
Jobs act, privacy e controllo lavoratori – Torino 22 dicembre 2015
Seminario su privacy e controllo dei lavoratori in azienda alla luce delle novità introdotte dal Jobs Act
L’associazione Italiana per la Qualità Aicq ha organizzato in partnership con la nostra associazione Centro Studi di informatica Giuridica di Ivrea-Torino un seminario di formazione e aggiornamento professionale in materia di privacy e controlli dei lavoratori alla luce delle novità del Jobs Act. Il seminario si terrà martedì 22 dicembre 2015 al mattino presso la sede AICQ di Torino.
Il seminario è rivolto a imprese, responsabili del personale, responsabili Ict, informatici e giuristi. E’ l’occasione per approfondire le ultime novità normative e giurisprudenziali degli ultimi mesi e per le prossime imminenti news del Garante Privacy in materia di videosorveglianza e controlli difensivi in azienda.
Verranno approfondite le seguenti tematiche:
– impatto della nuova normativa nelle imprese con focus sull’utilizzo di internet e posta elettronica, videosorveglianza, tablet, Gps, cellulare aziendale;
– possibili interpretazioni delle nuove norme volte a contemperare le esigenze di produttività e sicurezza delle imprese con il diritto alla riservatezza/privacy dei dipendenti;
– evoluzione giurisprudenziale e provvedimenti del Garante privacy;
– accompagnare, attraverso casi concreti, le imprese verso soluzioni per sviluppare il business compliance sotto il profilo privacy.
Obiettivi:
Il seminario ha la finalità di illustrare le principali novità in materia di controlli sui lavoratori introdotti dal jobs act, quale impatto possono avere per le imprese, e come si possono accompagnare le aziende nel miglioramento della produttività e nell’implementazione di controlli nel rispetto della dignità dei lavoratori.