Protezione dei dati personali - privacy

Re: Protezione dei dati personali - privacy

Messaggioda Sergio P. Del Bello » 09/05/2015, 23:13

Parer, 06/05/2015:

Il diritto all’oblio su Internet dopo la sentenza Google Spain

Con il contributo di 14 esperti di diritto, un nuovo volume analizza la sentenza della Corte di Giustizia Europea e le sue conseguenza. L’opera è stata pubblicata dalla casa editrice RomaTrE-Press ed è liberamente disponibile on line per il download

La casa editrice RomaTrE-Press dell’Università Roma Tre ha pubblicato il volume “Il diritto all’oblio su Internet dopo la sentenza Google Spain”. L’opera è curata da Giorgio Resta e Vincenzo Zeno-Zencovich e si configura come un commentario multidisciplinare sulla sentenza della Corte di Giustizia europea in materia, emessa nella primavera dello scorso anno.

14 esperti di diritto costituzionale, diritto privato, diritto internazionale privato, diritto penale e relazioni internazionali evidenziano potenzialità e criticità della sentenza e i vari aspetti, anche pratici, che deriveranno dalla sua attuazione. ...
Sergio P. Del Bello
Amministratore
 
Messaggi: 7425
Iscritto il: 25/02/2009, 17:18

Re: Protezione dei dati personali - privacy

Messaggioda Sergio P. Del Bello » 30/04/2015, 23:58

Parer, 28/04/2015:

Albo pretorio on line: i dati personali hanno una “scadenza”

Il Garante Privacy è intervenuto in una controversia tra una amministrazione pubblica e un suo dipendente stabilendo che, passati i termini previsti dalla legge, occorre eliminare i dati personali contenuti nelle delibere e negli altri atti pubblicati in rete

Con un provvedimento emesso lo scorso 26 marzo, l’Autorità per la Protezione dei dati personali ha stabilito che è illecito pubblicare nell'albo pretorio on line documenti contenenti dati personali oltre il termine previsto dalla legge. All’origine del pronunciamento la disputa tra un dipendente della Regione Valle D’Aosta e la propria amministrazione, che aveva pubblicato sull’albo pretorio on line una delibera di Giunta relativa al trasferimento del lavoratore presso un altro ufficio, per motivi di incompatibilità ambientale.

Nel dare ragione al dipendente che aveva segnalato la violazione – si legge in una nota del Garante – l'Autorità ha rilevato che la pubblicazione dei dati personali del lavoratore sul sito della Regione oltre il termine di 15 giorni previsto dalla legge, non essendo prevista da alcuna norma, determina una diffusione illecita di dati personali. Il Garante ha ritenuto, inoltre, non conforme al principio di pertinenza e non eccedenza del Codice privacy la messa online della delibera contenente una serie di informazioni risultate eccessive, nonché lesive della dignità del lavoratore (nome e cognome del dipendente, valutazioni sulla professionalità e sul comportamento, motivi del trasferimento, dettagli su rapporti conflittuali, difficoltà di funzionamento dell'ufficio attribuiti alla sua presenza).

Con il provvedimento, il Garante ha chiarito, infine che qualora la Regione intendesse mettere on line altri documenti, ad es. tutte le delibere adottate dagli organi collegiali, potrebbe farlo solo dopo aver proceduto alla anonimizzazione dei dati personali in esse eventualmente presenti. Entro 180 giorni la Regione dovrà comunicare al Garante le misure adottate per adeguare la pubblicazione delle delibere in Internet alle prescrizioni impartite.
Sergio P. Del Bello
Amministratore
 
Messaggi: 7425
Iscritto il: 25/02/2009, 17:18

Re: Protezione dei dati personali - privacy

Messaggioda Sergio P. Del Bello » 23/04/2015, 19:35

Parer, 21/04/2015:

Il diritto all’oblio non prevale su quello di cronaca

Il Garante Privacy ha respinto una richiesta di rimozione di una notizia da Google. L’articolo, relativo a un’inchiesta giudiziaria, deve comparire nei risultati perché di stretta di attualità e sicuro interesse pubblico. Accolta invece la richiesta di modificarne l’abstract

Il Garante per la protezione dei dati personali ha pubblicato una nota a riguardo. “Gli utenti – esordisce il testo – non possono ottenere da Google la cancellazione dai risultati di ricerca di una notizia che li riguarda se si tratta di un fatto recente e di rilevante interesse pubblico: il diritto all'oblio, infatti, deve essere bilanciato con il diritto di cronaca. Questa la decisione del Garante Privacy [doc. web n 3736353] che ha respinto il ricorso di una persona che contestava la decisione del motore di ricerca di non deindicizzare un articolo che riferiva di un'inchiesta giudiziaria in cui risultava implicata”

La persona indagata – prosegue la nota – chiedeva di cancellare il riferimento all'articolo perché, a suo avviso, il testo riprodotto era "estremamente fuorviante ed altamente pregiudizievole". Nel corso dell'istruttoria avviata dall'Autorità, è però emerso che la notizia contestata risultava essere molto recente e soprattutto di sicuro interesse pubblico, riguardando un'importante indagine giudiziaria che ha visto coinvolte numerose persone, seppure in ambito locale. I dati personali riportati, tra l'altro, erano stati trattati nel rispetto del principio di essenzialità dell'informazione.

L'Autorità ha quindi respinto la richiesta della ricorrente di bloccare a Google il trattamento dei suoi dati personali - non facendo più associare nei risultati delle ricerche il proprio nominativo all'articolo citato - in quanto, in questo caso, risultava prevalere il diritto di cronaca sul diritto all'oblio. Ha inoltre ricordato che la persona interessata, nel caso ritenga non veritiere le notizie che la riguardano, può comunque chiedere all'editore l'aggiornamento, la rettificazione e l'integrazione dei dati contenuti nell'articolo.

Nell'ambito dello stesso procedimento si è posto, per la prima volta, anche il problema della coerenza con i testi originali scansionati dal motore stesso dei cosiddetti "snippet", ovvero le sintesi automatiche generate da Google e poste a corredo dei risultati di ricerca.

Il ricorrente aveva infatti chiesto a Mountain View che, in alternativa alla deindicizzazione, cancellasse o modificasse lo snippet che compariva sotto il link all'articolo, dato che secondo lui associava il proprio nominativo a reati più gravi rispetto a quelli per i quali era indagato.

Dai riscontri del Garante è emerso che, in effetti, l'abstract proposto poteva risultare fuorviante in quanto non in linea con la narrazione dei fatti riportati nell'articolo. Tale richiesta, ritenuta legittima, è stata autonomamente accolta dalla multinazionale americana che ha così provveduto a eliminare il riassunto generato dal proprio algoritmo.
Sergio P. Del Bello
Amministratore
 
Messaggi: 7425
Iscritto il: 25/02/2009, 17:18

Re: Protezione dei dati personali - privacy

Messaggioda Sergio P. Del Bello » 01/04/2015, 0:29

Garanteprivacy.it, Newsletter N. 400 del 31 marzo 2015:

Su Google diritto all'oblio solo in casi particolari

Richiesta per la prima volta la modifica dello "snippet", l'abstract generato dal motore di ricerca

Gli utenti non possono ottenere da Google la cancellazione dai risultati di ricerca di una notizia che li riguarda se si tratta di un fatto recente e di rilevante interesse pubblico: il diritto all'oblio, infatti, deve essere bilanciato con il diritto di cronaca. Questa la decisione del Garante Privacy [doc. web n 3736353] che ha respinto il ricorso di una persona che contestava la decisione del motore di ricerca di non deindicizzare un articolo che riferiva di un'inchiesta giudiziaria in cui risultava implicata.

La persona indagata chiedeva di cancellare il riferimento all'articolo perché, a suo avviso, il testo riprodotto era "estremamente fuorviante ed altamente pregiudizievole". Nel corso dell'istruttoria avviata dall'Autorità, è però emerso che la notizia contestata risultava essere molto recente e soprattutto di sicuro interesse pubblico, riguardando un'importante indagine giudiziaria che ha visto coinvolte numerose persone, seppure in ambito locale. I dati personali riportati, tra l'altro, erano stati trattati nel rispetto del principio di essenzialità dell'informazione.

L'Autorità ha quindi respinto la richiesta della ricorrente di bloccare a Google il trattamento dei suoi dati personali - non facendo più associare nei risultati delle ricerche il proprio nominativo all'articolo citato - in quanto, in questo caso, risultava prevalere il diritto di cronaca sul diritto all'oblio. Ha inoltre ricordato che la persona interessata, nel caso ritenga non veritiere le notizie che la riguardano, può comunque chiedere all'editore l'aggiornamento, la rettificazione e l'integrazione dei dati contenuti nell'articolo.
...
Sergio P. Del Bello
Amministratore
 
Messaggi: 7425
Iscritto il: 25/02/2009, 17:18

Re: Protezione dei dati personali - privacy

Messaggioda Sergio P. Del Bello » 11/02/2015, 1:52

Da Parer, 09/02/15:

Pubblicato il report di Google sul diritto all'oblio

Il comitato di esperti istituito lo scorso anno ha formulato alcune riflessioni in risposta alla sentenza della Corte Europea. Contrariamente a quanto raccomandato dai Garanti privacy dell’UE, spicca la richiesta di rimuovere i link nelle sole versioni europee del motore di ricerca

Dopo mesi di consultazioni in tutta Europa con istituzioni, aziende, editori e associazioni, il comitato sul diritto all’oblio istituito da Google all’indomani della sentenza della Corte Europea dello scorso anno ha pubblicato una rapporto dedicato alle modalità di applicazione del pronunciamento. Come prevedibile, il documento non presenta quasi mai prese di posizioni nette e inequivocabili, scontando l’ambiguità di una sentenza che ha creato divisioni, talvolta nette, anche all’interno del comitato.

Nonostante questa impostazione di fondo, nel documento non mancano alcune proposte strutturate, a cominciare da quella relativa al perimetro di applicazione geografica della sentenza. A differenza di quanto consigliato di recente dal Gruppo europei dei Garanti nazionali della privacy, il comitato di Google ritiene infatti che la deindicizzazione di link a notizie che potrebbero ledere l’immagine di terzi debba essere effettuata nelle sole versioni europee del motore di ricerca. Altrove, è il succo del ragionamento, rimuovendo i link si negherebbe il diritto dei cittadini non europei ad accedere alle informazioni, violando le varie normative nazionali in materia.
...


La Corte Europea ha imposto a Google di deindicizzare alcuni risultati e definire una procedura per farlo. È questo il motivo per cui Google ha istituito il nostro comitato e avviato la consultazione. Mi preme però precisare che la tutela dei diritti umani è una precisa responsabilità dello Stato, e che quindi solo lo Stato può decidere se e quando limitare l’esercizio di un diritto di libertà per evitare che altri diritti vengano pregiudicati, o in nome di un superiore interesse sociale. Solo le istituzioni pubbliche dovrebbero prendere decisioni in materia di tutela della privacy e accesso alle informazioni: questo compito non può essere delegato a un operatore privato di mercato.
Sergio P. Del Bello
Amministratore
 
Messaggi: 7425
Iscritto il: 25/02/2009, 17:18

Re: Protezione dei dati personali - privacy

Messaggioda Sergio P. Del Bello » 05/02/2015, 1:47

Da Parer, 03/02/15:

Dati sanitari, una falla mette a rischio la privacy di milioni di cittadini

Circa un mese fa, sul Corriere della Sera Serena Danna e Simona Ravizza hanno illustrato i meccanismi attraverso i quali chiunque può risalire agevolmente dalle schede di dimissioni ospedaliere alla storia sanitaria di milioni di assistiti

“In Italia, il diritto alla riservatezza delle informazioni sanitarie può essere violato”. È questo il succo dell’inchiesta firmata da Serena Danna e Simona Ravizza e pubblicata il 7 dicembre sul Corriere della Sera. A sostegno di questa affermazione, le due giornaliste fanno riferimento ad uno studio americano, risalente agli anni ’90, e ad una tesi di laurea italiana, molto più recente. Entrambi dimostrerebbero come a partire dalle schede di dimissioni ospedaliere, documenti strettamente riservati prodotti dagli ospedali per l’ottenimento dei rimborsi, si possa risalire abbastanza facilmente alle identità degli assistiti.

Come si apprende dall’articolo, le schede sono custodite negli archivi degli ospedali e da lì sono accessibili, anche e soprattutto ai ricercatori per finalità di studio e approfondimento. Di per sé i documenti non “svelano” nessun dato personale, visto che contengono solo informazioni che non rimandano direttamente ai nomi e cognomi delle persone ricoverate. Nelle schede però ci sono anche i dati cosiddetti “quasi-identificatori”, quali il riferimento al sesso, alla data di nascita e al Comune di residenza. È proprio incrociando questi dati con le banche dati anagrafiche, operazione tutt’altro che ostica, che è possibile risalire all’identità di milioni di assistiti, e magari vendere queste informazioni a chi potrebbe essere interessato ad esse, dai datori di lavoro in cerca di nuovi dipendenti, alle assicurazioni, solo per fare qualche esempio.

La pericolosità dei «quasi-identificatori» per la privacy – si legge in un passaggio dell’inchiesta – è nota dal Duemila, anno in cui Latanya Sweeney — all’epoca laureanda del Mit di Boston, oggi a capo del laboratorio di privacy della prestigiosa università e consulente del governo — pubblicò uno studio che ha ispirato la nuova legislazione americana sulla privacy dei dati sanitari. Negli anni Novanta lo Stato del Massachusetts, in una ...
Sergio P. Del Bello
Amministratore
 
Messaggi: 7425
Iscritto il: 25/02/2009, 17:18

Re: Protezione dei dati personali - privacy

Messaggioda Sergio P. Del Bello » 21/12/2014, 9:27

Intervento del Garante per la protezione dei dati personale.
Non si può pubblicare sul sito di un ente pubblico un elenco di cittadini
sanzionati.
Il caso del comune di Oristano

Multe on line: “bacchettate” al Comune
Il Garante per la protezione dei dati personali richiama l’amministrazione dopo la pubblicazione di un elenco di cittadini

di Claudio Zoccheddu, 18/12/2014

...
Non solo, dal garante è arrivato anche una sorta di riepilogo in materia di trattamento dei dati personali: «La diffusione dei dati personali», scrive Filippi, «e di qualunque informazione relativa a persone fisiche, identificate o identificabili, anche indirettamente, con riferimento a qualsiasi altra informazione, compreso un numero di identificazione personale, è ammessa da parte dei soggetti pubblici unicamente quando è prevista da una norma di legge o da un regolamento». Nello specifico, il garante ha recentemente approvato le linee guida per il trattamento dei dati personali, era il 15 maggio 2014, che hanno sostituito le vecchie indicazioni sulla privacy dei cittadini vista dagli occhi degli enti pubblici. Infatti, le ultime righe delle missiva recapitata ieri in Comune sono dedicate proprio alle nuove imposizioni: «Si prega di comunicare le iniziative assunte, o da assumere, per garantire l’osservanza delle nuove linee guida».
Sergio P. Del Bello
Amministratore
 
Messaggi: 7425
Iscritto il: 25/02/2009, 17:18

Re: Protezione dei dati personali - privacy

Messaggioda Sergio P. Del Bello » 14/12/2014, 2:18

Appello ANAI e AAF sul Regolamento europeo in tema di privacy

Le Associazioni italiana e francese degli archivisti chiedono che il Regolamento europeo in tema di privacy in preparazione non preveda l'obbligo di distruzione dei dati personali dopo l'utilizzo originario, inteso come strumento a difesa della riservatezza.
Sergio P. Del Bello
Amministratore
 
Messaggi: 7425
Iscritto il: 25/02/2009, 17:18

Re: Protezione dei dati personali - privacy

Messaggioda Sergio P. Del Bello » 03/12/2014, 0:46

Diritto all’oblio: passano i mesi, aumentano i dubbi

Mentre Google informa sulla crescita delle proprie attività in materia, diversi commentatori italiani rinfocolano il dibattito sulle conseguenze negative che la sentenza della Corte di Giustizia Europea potrà avere per ciò che concerne i destini della memoria digitale

Si chiama Rapporto sulla trasparenza ed è la soluzione adottata da Google per rendere conto in tempo reale di quante richieste di deindicizzazione dei link abbia ricevuto dopo sentenza sul diritto all’oblio emanata dalla Corte di Giustizia europea nello scorso maggio, e a quante di esse abbia risposto positivamente. Lo strumento certifica che a metà novembre la società del motore di ricerca ha dovuto gestire già quasi 170.000 richieste e esaminare più di 570.000 url. Quanto alle deindicizzazioni effettivamente avvenute, il rapporto è di circa 4 richieste accolte ogni 10. Il report fornisce anche i dati relativi ai singoli Paesi europei. Leggendoli, si apprende che in Italia il numero di richieste è stato finora leggermente inferiore rispetto a quelle registrate negli altri Paesi europei di grandi dimensioni (circa 13.000). Allo stesso tempo però, “vantiamo” di il primato per ciò che concerne il loro mancato accoglimento. A fronte di circa 45.000 url esaminate, appena il 25% è stato finora effettivamente deindicizzato.

“Un dato significativo – ha scritto di recente l’avvocato Guido Scorza su Il Fatto Quotidiano – perché indica che, nel nostro Paese, siamo meno tolleranti rispetto al resto d’Europa rispetto a chi scrive e parla male di noi e stiamo ...


Dalla NL del Parr, 02/12/2014
Sergio P. Del Bello
Amministratore
 
Messaggi: 7425
Iscritto il: 25/02/2009, 17:18

Re: Garante privacy - deliberazioni

Messaggioda Sergio P. Del Bello » 20/11/2014, 19:18

Da AgendaDigitale.it, 20/11/2014:

Sicurezza
Database eGov: prepariamoci ai mega furti di dati personali dei cittadini

Nei bandi di gara della PA troviamo da alcuni anni la voce “spese di sicurezza”, riferita agli incidenti sul lavoro (dalla legge 626 in poi), ma in nessun caso sono previste e messe a “budget” le spese per la sicurezza delle informazioni. Risultato: il disastro della privacy a venire
di Raoul Chiesa, Security Brokers


La digitalizzazione della pubblica amministrazione apre problemi inediti per i dati personali dei cittadini. Perché il nostro Paese sta correndo verso il digitale senza però aver acquisito una sufficiente cultura della sicurezza informatica.

Un conto è il database di una piccola ASL, un altro il database di un comune, un altro ancora un’anagrafe centralizzata. Ma c’è un fattore che li accomuna: archivi digitali, un insieme di file residenti su dei sistemi informatici – magari in “Cloud”, per risparmiare.

Qui risiede il problema: nel difficile connubio tra sicurezza delle informazioni e database pubblici. Abbiamo citato l’anagrafe unica e le ASL, ma pensiamo alle associazioni (migliaia, in Italia), alle ONLUS, ma anche la stessa Camera di Commercio, nei cui database troviamo sì aziende e partite iva, ma anche e soprattutto nomi, cognomi, date di nascita, indirizzi di residenza e codici fiscali: la manna per il ladro di identità.

Questi dati, infatti, sono la base, il minimo comune denominatore per il furto di identità, ...
Sergio P. Del Bello
Amministratore
 
Messaggi: 7425
Iscritto il: 25/02/2009, 17:18

PrecedenteProssimo

Torna a Discussioni

Chi c’è in linea

Visitano il forum: Nessuno e 2 ospiti