ARCHIVIANDO forum italiano di archivistica e degli archivisti

[Sergio P. Del Bello]

Da AgendaDigitale.it, 20/11/2014:

Sicurezza
Database eGov: prepariamoci ai mega furti di dati personali dei cittadini

Nei bandi di gara della PA troviamo da alcuni anni la voce “spese di sicurezza”, riferita agli incidenti sul lavoro (dalla legge 626 in poi), ma in nessun caso sono previste e messe a “budget” le spese per la sicurezza delle informazioni. Risultato: il disastro della privacy a venire
di Raoul Chiesa, Security Brokers

La digitalizzazione della pubblica amministrazione apre problemi inediti per i dati personali dei cittadini. Perché il nostro Paese sta correndo verso il digitale senza però aver acquisito una sufficiente cultura della sicurezza informatica.

Un conto è il database di una piccola ASL, un altro il database di un comune, un altro ancora un’anagrafe centralizzata. Ma c’è un fattore che li accomuna: archivi digitali, un insieme di file residenti su dei sistemi informatici – magari in “Cloud”, per risparmiare.

Qui risiede il problema: nel difficile connubio tra sicurezza delle informazioni e database pubblici. Abbiamo citato l’anagrafe unica e le ASL, ma pensiamo alle associazioni (migliaia, in Italia), alle ONLUS, ma anche la stessa Camera di Commercio, nei cui database troviamo sì aziende e partite iva, ma anche e soprattutto nomi, cognomi, date di nascita, indirizzi di residenza e codici fiscali: la manna per il ladro di identità.

Questi dati, infatti, sono la base, il minimo comune denominatore per il furto di identità, ...

[Sergio P. Del Bello]

E' consultabile sul sito del Garante della Privacy la

NEWSLETTER N. 390 del 16 luglio 2014

• Stop ai nomi dei disabili sul sito della Regione
• Banche: il Codice privacy consente l'accesso solo ai propri dati personali
• Quote condominiali: no al sollecito di pagamento presso il datore di lavoro

Segnalo le semplici ma essenziali raccomandazioni in occasione delle vacanze estive:
La privacy sotto l'ombrellone
Consigli per navigare sicuri durante le vacanze estive - 5 luglio 2014
*

[Sergio P. Del Bello]

Da ForumPA, 18/06/2014, di Saveria Coronese:

L'analisi del documento da parte dello Studio Legale Lisi

Allo scopo di contemperare le esigenze di pubblicità e trasparenza con i diritti e le libertà fondamentali nonché la dignità delle persone, il Garante privacy ha individuato un quadro organico e unitario di cautele e misure che le PA devono adottare quando diffondono sui loro siti web dati personali dei cittadini. A seguire proponiamo l'analisi delle nuove Linee Guida su trasparenza e privacy nelle PA proposta nell'ambito della nostra collaborazione con lo Studio Legale Lisi da Saveria Coronese.

[Sergio P. Del Bello]

Segnalo che nella G.U. n. 134, 12/06/2014, supplemento ordinario n. 43, è stata pubblicata la delibera 15 maggio 2014
del Garante per la protezione dei dati personali

Linee guida in materia di trattamento di dati personali, contenuti anche in atti e documenti
amministrativi, effettuato per finalità di pubblicità e trasparenza sul web da soggetti
pubblici e da altri enti obbligati
(Provvedimento n. 243)
*

[Sergio P. Del Bello]

Sperando di non essere off topic, segnalo:

Mix 24. Faccia a Faccia. Radio 24

Siamo tutti intercettati?

Vodafone, il famoso gruppo telefonico, ha ammesso che alcuni governi controllano gli utenti accedendo direttamente alla sua rete ed ascoltando le conversazioni. Ed è solo l'ennesimo degli scandali venuti fuori nel campo delle intercettazioni, tra i quali spicca sicuramente il caso Datagate. Ma siamo veramente tutti spiati? Ne parliamo con Giuliano Tavaroli, ex responsabile sicurezza del Gruppo Telecom Italia e Pirelli, e con la dott.ssa Germana Tappero Merlo, esperta di sicurezza internazionale.

[Sergio P. Del Bello]

Oggi il Garante Privacy ha presentato la Relazione sulle attività compiute nel 2013.

Sul sito è disponibile anche in versione audio.

[Sergio P. Del Bello]

Parere del Garante sullo schema di convenzione quadro per la fruibilità telematica delle banche dati INPS - 6 marzo 2014 [3033479]

Registro dei provvedimenti, n. 108 del 6 marzo 2014

Inps: sì alla convenzione per l'accesso alla banca dati
Pa e gestori di pubblici servizi dovranno rispettare rigorose misure a tutela della privacy

Le pubbliche amministrazioni e i gestori di pubblico servizio potranno accedere direttamente alle banche dati dell'Inps, ma dovranno rispettare precise regole per impedire eventuali abusi o trattamenti illeciti dei dati.
Il Garante della Privacy ha espresso parere favorevole [doc. web n. 3033479] sullo schema di convenzione tipo che regolerà i rapporti tra l'Istituto Nazionale della Previdenza Sociale e gli enti che hanno diritto di consultare le sue banche dati per finalità istituzionali (ad esempio, per il controllo della veridicità delle autocertificazioni sugli aspetti pensionistici o sulla situazione reddituale per la concessione di agevolazioni e benefici).
Il documento preliminarmente discusso ...

[Sergio P. Del Bello]

Segnalazione a Governo e Parlamento dal Garante privacy su fascicolo sanitario elettronico

Una nota pubblicata sul sito del Garante privacy specifica che la segnalazione, inviata al Governo e al Parlamento italiano, riguarda alcune norme e misure contenute nel “Decreto del fare” (decreto n. 69 del 21 giugno 2013), recentemente pubblicato in Gazzetta Ufficiale, e una disposizione del disegno di legge sulle semplificazioni, la cui approvazione è stata annunciata lo scorso 19 giugno.

“L'art.17 dello Decreto del Fare, modificando precedenti disposizioni in materia di Fascicolo sanitario elettronico (Fse), prevede che, a fini di ricerca epidemiologica e di programmazione e controllo della spesa sanitaria, le Regioni e le Province autonome, il Ministero del Lavoro e il Ministero della Salute possano accedere alle informazioni sanitarie presenti nel Fse di tutti gli assistiti, compresi i documenti clinici prima espressamente esclusi. In questo modo tali amministrazioni si troverebbero ad utilizzare una enorme mole di dati sensibili (ricoveri, accessi ambulatoriali, referti, risultati di analisi cliniche, farmaci prescritti) che, per quanto non immediatamente riconducibili agli interessati, non sono indispensabili per il raggiungimento di finalità diverse da quella della cura.

L'Autorità chiede che la norma venga modificata affinché i soggetti pubblici interessati possano accedere alle sole informazioni effettivamente necessarie per lo svolgimento di tali finalità”.

Vedi la nota integrale del Garante privacy:
http://www.garanteprivacy.it/web/guest/ ... eb/2522062

[Davide Dionisi]

...

[Sergio P. Del Bello]

Segnalo dalla Newsletter n. 37/2013 del Garante e mi chiedo se la stessa decisione
presa per un archivio giornalistico on line non valga allora anche per un forum come il nostro,
un blog o un sito web e, per estensione, anche per i servizi tv e video sempre on line.

Archivi giornalistici on line sempre aggiornati

Roma, 27 mar. (TMNews) - Dati personali esatti e aggiornati anche negli archivi giornalistici on-line. E’ quanto ha stabilito il Garante privacy che, accogliendo i ricorsi di due cittadini, ha ordinato a un gruppo editoriale di aggiornare alcuni articoli presenti nell’archivio storico on-line di un suo quotidiano.
L’editore dovrà individuare modalità che segnalino al lettore l’esistenza di rilevanti sviluppi delle vicende che riguardano i due interessati (ad esempio, con un link, un banner o una nota all’articolo). L’adozione di questo accorgimento è in grado, infatti, di garantire alle persone il rispetto della propria identità, così come si è evoluta nel tempo, consentendo al lettore di avere un’informazione attendibile e completa.
I ricorrenti si erano rivolti all’Autorità, insoddisfatti del riscontro ottenuto dall’editore, per chiedere la rimozione dall’archivio storico on-line di alcuni articoli riguardanti gravi vicende giudiziarie in cui erano rimasti coinvolti o, quanto meno, l’integrazione o l’aggiornamento delle notizie con gli esiti delle successive sentenze, a seconda dei casi di proscioglimento, assoluzione o intervenuta prescrizione.
Nel riconoscere la liceità della conservazione degli articoli di cronaca nell’archivio storico on line del quotidiano, l’Autorità, come in molti altri casi esaminati in passato, ha detto no alla rimozione degli articoli (operazione che avrebbe alterato l’integrità dell’archivio), ma ha ritenuto che i ricorrenti avessero diritto ad ottenere l’aggiornamento o l’integrazione dei dati personali. Nei due casi esaminati dal Garante, infatti, sviluppi successivi della vicenda avevano profondamente modificato i contenuti dei primi articoli di cronaca.La decisione del Garante si pone in linea con una recente sentenza della Cassazione, la quale, nell’affrontare un caso analogo, ha statuito che per salvaguardare l’attuale identità sociale di una persona occorra garantire la contestualizzazione e l’aggiornamento della notizia di cronaca, attraverso il collegamento ad altre informazioni successivamente pubblicate.
Per quanto riguarda, infine, la richiesta dei ricorrenti di rendere gli articoli inaccessibili dai comuni motori di ricerca, il Garante ha dichiarato non luogo a provvedere perché, seppur dopo la presentazione del ricorso, l’editore aveva adottato gli accorgimenti tecnologici per ‘deindicizzare’ gli articoli. Uno dei due provvedimenti adottati dal Garante è stato impugnato dall’editore di fronte all’autorità giudiziaria.