privacy Archivi - Pagina 3 di 3 - www.enjoysystem.it

15 Dicembre 20200

GDPR, ma è proprio necessario?

Avv. Gianni Dell’Aiuto
Per imprese e professionisti è soltanto un costo; per gli utenti è solamente una perdita di tempo perché “tanto ormai sanno tutto di noi, ci controllano, la privacy non esiste.” E con il semplicismo viene stravolta completamente una delle più importanti innovazioni della rivoluzione digitale che, invece, è stato concepito come strumento di protezione per gli utenti e, laddove ben applicato, si può rivelare formidabile strumento dell’organizzazione aziendale.

Facciamo una premessa di carattere concettuale che aiuta non poco a chiarire l’argomento. Basterebbe smettere di usare una volta per tutte di usare il termine privacy per rendere tutto più comprensibile. La privacy è il diritto alla protezione della nostra sfera personale; la privacy si può esemplificare nel divieto nei confronti di tutti di non essere spiati nelle nostre abitazioni e nei luoghi di lavoro. Il GDPR si occupa della protezione dati personali, vale a dire il dovere da parte di chi è in possesso dei nostri dati di ottenerli legittimamente, farne uso solo per ciò a cui è stato autorizzato, non cederli a terzi e vigilare sulla loro conservazione. Deve evitare di perderli, che gli vengano sottratti e, nel contempo, consentire l’esercizio dei diritti garantiti dalla legge da parte di coloro che hanno riposto in lui la propria fiducia consegnandogli non solo nome e mail ma, di fatto, la loro vita privata.

Sono le due facce della stessa medaglia: da una parte chi consegna ad un’azienda o un professionista i propri dati personali e, dall’altra chi li deve conservare e proteggere.

Perché questa scelta da parte del legislatore europeo che ha voluto introdurre un sistema omogeneo in materia per tutta l’Unione? Quando non esisteva ancora internet il problema era meno sentito e probabilmente non si poneva, ma da quando il quotidiano si è digitalizzato sono sempre meno le persone che non utilizzano Internet. Dall’interagire al mondo del lavoro ed anche ormai nella Pubblica Amministrazione, il cambiamento radicale che Internet ha portato al nostro sistema di comunicazione è stato totale e non è possibile tornare indietro: semmai il contrario. Per poter funzionare, la rete ha bisogno di informazioni che costituiscono il suo carburante e queste informazioni, gestite da sofisticati sistemi di intelligenza artificiale e algoritmi, vengono ogni giorno immesse online dai navigatori. Pochissimi tra noi usano più prendere appunti su un taccuino o un diario e preferiscono archiviare qualsiasi cosa digitalmente, come informazioni bancarie, contatti, indirizzi, nelle memorie di un computer o dello smartphone. Questi dati sono inoltre diventati indispensabili alle aziende per poter conoscere la propria clientela, contattarla, fidelizzarla, offrire servizi customizzati e garantirsi la propria esistenza sul mercato.

L’UE si è quindi posta la domanda su come tutelare in primis gi utenti di internet da un uso sconsiderato o illecito dei loro dati e, allo stesso modo, mettere un argine a forme di utilizzo palesemente in divieto dei diritti dell’utenza. Ecco quindi che, nel 2016, nasce il General data protection regulation (GDPR) che dal maggio 2018 dovrebbe essere applicato da parte di chiunque gestisce, per contratto, necessità o legittimo interesse, i dati personali altrui.

Si tratta di una normativa complessa che, purtroppo, viene ancora considerata un eccesso di pezzi di carta ed inutile burocrazia nonché di costi; tuttavia è probabilmente un’importante passo avanti, o forse il primo, per creare la consapevolezza dell’importanza del valore dei dati e di come proteggerli sia un diritto di ognuno e un dovere di chi li detiene. Riflettiamo sulla circostanza che, oggi, il furto di dati online sembra essere il crimine più diffuso al mondo; non meravigliamoci. I dati personali valgono, si dice, più dell’oro e del petrolio messi insieme. Ecco il perché di una norma che, purtroppo, deve fare ancora molta strada prima di essere compresa dagli utenti e applicata dalle imprese.

GDPR

4 Dicembre 20200

I rischi della privacy fai da te

Avv. Gianni Dell’Aiuto
Si tratta di una banalissima coincidenza, una semplice casualità, ma la circostanza che l’informativa per il trattamento dei dati personali del D. Lgs. 196/2003 è disciplinata dall’art. 13 e che anche nel GDPR è sempre lo stesso articolo a indicare gli elementi di cui deve essere portato a conoscenza l’interessato, sembra stia ingenerando un po’ di problemi. Non è infatti raro il caso di imbattersi in informative privacy che, a scanso di equivoci, anche perché nel più ci sta il meno, sono così formulate:

“Gentile Cliente, ai sensi dell’art. 13 del D. Lgs. 196/2003 (di seguito “Codice Privacy”) e dell’art. 13 del Regolamento UE n. 2016/679 (di seguito “GDPR 2016/679”), recante disposizioni a tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali, desideriamo informarLa che i dati personali da Lei forniti formeranno oggetto di trattamento nel rispetto della normativa sopra richiamata”.

All’apparenza nessun problema, a parte il fatto che l’art. 13 della Legge Privacy, il D. Lgs. 196/2003 è stato abrogato dal D. Lgs. 101/2018. Ecco che troviamo in giro informative che, nel dubbio, li inseriscono entrambi. Usare questi moduli presi online, come una volta si potevano acquistare in cartoleria i moduli dei contratti di locazione, può essere un boomerang.

Niente di grave alla resa dei conti potremmo dire, ma non è una svista da poco inserire in un’informativa, un documento che è anche l’immagine di un’azienda, un articolo di legge abrogato. Si tratta di un evidente segnale di come alla privacy non viene dedicata ancora la dovuta attenzione e sembrano non sortire effetto le notizie dei continui attacchi ransomware e furti di dati, lo spamming continuo, il phishing. Il Garante ha emesso anche emesso sanzioni importanti, prima fra tutti una da oltre dodici milioni di Euro nei confronti di Vodafone, ma tutto ciò non sembra ancora sufficiente per far comprendere l’importanza della protezione dati per le imprese nonchè aumentarenell’utenza il livello di consapevolezza e attenzione sull’importanza della propria riservatezza.

Coronavirus, Garante Privacy: no a iniziative fai da te nella raccolta dei dati – Editoria.tv

Come detto, per un’azienda, ai fini pratici e di possibili conseguenze sanzionatorie, inserire un articolo di legge abrogato all’interno della proprie informative non comporta conseguenze se non di immagine quantomeno per quella parte di utenza, ancora poca ma si spera in aumento, che pone l’attenzione su dettagli apparentemente piccoli ma fondamentali. In ogni caso si tratta di un danno di immagine, ma è un’applicazione della teoria della finestra rotta. Si tratta di una fattispecie che, nata in ambito sociale e criminologico, si applica anche all’economia e alle realtà aziendali. Un piccolo particolare non curato può portare a successivi danni: una finestra rotta non riparata o sostituita prontamente, è un buco che permette a chiunque di entrare in un’azienda. Oggi un foro di ingresso, anche piccolissimo, può rivelarsi un traforo enorme per chi già da minuscoli spazi riesce introdursi nei nostri computer per rubare dati, metterli in giro o ricattare un’azienda

E’ stato più volte posto in evidenza come il GDPR non si riduca alla firma del modulo privacy e ad un buon antivirus. Il regolamento è un insieme di attività fatto di elementi informatici e anche legali che non sono meno importanti dei software di protezone. Informative, lettere di incarico, contratti e formazione del personale per non esporre la propria impresa a rischi che vanno ben oltre le sanzioni a tanti zeri da parte del Garante. Danni di immagine, reputazione, affidabilità sul mercato, perdita di dati, pagamento riscatti e non solo. Potrebbe risentirne l’intera stabilità dell’azienda.

Formazione, GDPR

21 Ottobre 20200

Il GDPR – Una risorsa per l’azienda

Avv. Gianni Dell’Aiuto – Consulente privacy e DPO

I dati parlano di un numero impressionante di aziende che, ad oggi, non hanno ancora provveduto e di molte attività che iniziano senza la previsione di una disciplina per la protezione dei dati personali.

L’omesso adeguamento, diciamolo subito, espone aziende e professionisti alle pesanti sanzioni previste dalla norma che possono partire da ventimila euro fino a misure correttive e preventive quali, addirittura, il divieto di trattamento dati o la chiusura di una pagina web. Qualcuno potrebbe pensare che il Garante, ente preposto al controllo per l’applicazione del GDPR, a ricevere le segnalazioni e a erogare le sanzioni sia troppo impegnato a prendere di mira i giganti del web: Google, e Facebook sono già state oggetto del resto di pesanti provvedimenti economici, ma anche piccole realtà sono già state attenzionate a seguito di segnalazioni, anche anonime, da utenti del web stufi di ricevere pubblicità sgradita e telefonate non autorizzate.

GDPR is Coming – SentinelOne Can Help | SentinelOne

Per le aziende l’adeguamento al GDPR ben potrebbe essere visto come un ulteriore inutile costo o un balzello di cui fare a meno, ma andando ad analizzare compiutamente la disciplina e lo spirito della norma, ovviamente anche a fronte del rischio di sanzioni e altre misure restrittive, si scopre che non è così: una corretta applicazione del GDPR potrebbe rivelarsi un plusvalore ai fini di una corretta gestione di uno dei più importanti valori di ogni azienda: i dati personali dei clienti.

Da quando internet è entrato nel quotidiano e ogni azienda si è dovuta dotare di strumenti informatici non solo per la gestione, ma anche per la propria stessa sopravvivenza e posizionamento online, gli attacchi informatici volti al furto di dati o alle estorsioni, sono diventati il crimine più diffuso al mondo. I dati dei vostri clienti sono per i criminali della rete beni più preziosi dell’oro e del petrolio e, dall’inizio del lockdown, le cronache riferiscono che gli attacchi alle reti aziendali e a i privati sono aumentati del settecento percento. Ogni attacco portato può rappresentare un data breach che il Titolare del Trattamento è obbligato a riportare, entro il termine di settantadue ore, al Garante per i necessari provvedimenti.

Sono rischi che con una corretta applicazione della nuova disciplina si possono evitare e addirittura eliminare. Inoltre la tenuta a norma dei consensi al trattamento permette di avere costantemente un’anagrafe clienti e fornitori aggiornata e con i soli dati indispensabili, evitando di sovraccaricare archivi e memorie oltre a consentire un intervento efficace in caso di attacco o perdita anche accidentale di dati.

Sicurezza informatica

20 Settembre 20200

Se compare questo puntino arancione, qualcuno sta ascoltando la tua telefonata

Contro il timore di poter essere intercettati tramite videocamera o audio del cellulare, a causa di una qualsiasi applicazione fuori controllo, arriva uno specifico quanto semplice intervento che fa parte del pacchetto degli aggiornamenti di iOS14 dedicati all’iPhone.

Nel sistema operativo viene infatti introdotta, accanto ad un numero consistente di novità, anche una elementare modalità che consente di poter tenere costantemente sotto controllo l’attivazione di microfono e fotocamera, qualora non siano stati volontariamente attivati dal proprietario dell’apparecchio elettronico.

Nella parte in alto a destra dello schermo del cellulare compare infatti ora, proprio al di sopra del segnale di ricezione, un puntino che può rivelare se i sistemi di registrazione sono o meno attivi. Quando il segnale assume una colorazione arancione, ciò significa che una applicazione del telefono sta utilizzando o la videocamera o il microfono dell’apparecchio elettronico, quando è verde che un’app ha la possibilità di filmare o registrare, ma che in quel momento non è in funzione.

Se una app qualsiasi sta quindi cercando di usare di nascosto uno dei due sistemi di registrazione, sarà possibile rendersene conto semplicemente dando uno sguardo al monitor del cellulare. Una soluzione adottata da Apple anche a causa delle denunce effettuate da alcuni utenti e rivolte in particolar modo contro Facebook. Qualcuno ha infatti spiegato di aver ricevuto delle pubblicità attinenti ad un argomento trattato a voce poco dopo averne parlato, senza che vi fosse alcun’altra possibilità per il social network di arrivare a quell’informazione. Il sospetto è quindi che attraverso il controllo non autorizzato del microfono queste informazioni possano esser state recepite e quindi riutilizzate a scopi commerciali. Un sospetto di spionaggio rispedito indietro al mittente proprio da Facebook che nega ogni responsabilità a riguardo, ma che ha fatto nascere tra gli utenti più di qualche preoccupazione.

Ecco, probabilmente, il perchè dell’introduzione di un sistema di protezione della privacy da parte di Apple con il nuovo aggiornamento del sistema operativo di iPhone, come spiegato dalla casa di Cupertino. “La privacy è un diritto umano fondamentale ed è al centro di tutto ciò che facciamo”, ha spiegato proprio la Apple, come riportato dal “The Sun”. “Ecco perché con iOS14 ti offriamo un maggiore controllo sui dati che condividi e una maggiore trasparenza sul modo in cui vengono utilizzati. Un indicatore appare nella parte superiore dello schermo ogni volta che un’app utilizza il microfono o la fotocamera. E nel Centro di controllo, puoi vedere se un’app li ha utilizzati di recente”, chiarisce l’azienda.

Cookie	Durata	Descrizione
__hssrc	sessione	This cookie is set by Hubspot whenever it changes the session cookie. The __hssrc cookie set to 1 indicates that the user has restarted the browser, and if the cookie does not exist, it is assumed to be a new session.
_GRECAPTCHA	6 mesi	This cookie is set by the Google recaptcha service to identify bots to protect the website against malicious spam attacks.
cookielawinfo-checkbox-advertisement	1 anno	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	11 mesi	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 mesi	The cookie is set by the GDPR Cookie Consent plugin to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 mesi	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-non-necessary	11 mesi	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Non-necessary" category .
cookielawinfo-checkbox-others	11 mesi	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Others".
cookielawinfo-checkbox-performance	11 mesi	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".

Cookie	Durata	Descrizione
__cf_bm	30 minuti	This cookie, set by Cloudflare, is used to support Cloudflare Bot Management.
__hssc	sessione	HubSpot sets this cookie to keep track of sessions and to determine if HubSpot should increment the session number and timestamps in the __hstc cookie.

Cookie	Durata	Descrizione
__hstc	sessione	This is the main cookie set by Hubspot, for tracking visitors. It contains the domain, initial timestamp (first visit), last timestamp (last visit), current timestamp (this visit), and session number (increments for each subsequent session).
_ga	2 anni	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_ga_78N9WP2E3X	2 anni	This cookie is installed by Google Analytics
CONSENT	2 anni	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
hubspotutk	sessione	HubSpot sets this cookie to keep track of the visitors to the website. This cookie is passed to HubSpot on form submission and used when deduplicating contacts.

Cookie	Durata	Descrizione
VISITOR_INFO1_LIVE	6 mesi	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	sessione	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt.innertube::requests	Mai	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.

Tag: privacy

Se compare questo puntino arancione, qualcuno sta ascoltando la tua telefonata

Recent posts

Cerca

Importante

Ultimi post pubblicati

Servizi

Tag: privacy

GDPR, ma è proprio necessario?

I rischi della privacy fai da te

Il GDPR – Una risorsa per l’azienda

Se compare questo puntino arancione, qualcuno sta ascoltando la tua telefonata

Messaggi che si autodistruggono: in arrivo su WhatsApp

Messaggi in scadenza

In arrivo “silenziare per sempre”

Recent posts

Cerca

<img decoding="async" class="size-full wp-image-16255 alignnone" src="https://www.enjoysystem.it/wp-content/uploads/2022/04/logo_enjoysystem_dark2.png" alt="" width="87" height="70" />

P.IVA 03523161200

Email

Pec

Telefono

Fax

Importante

Ultimi post pubblicati

Social

Servizi