GDPR: non facciamoci prendere dal panico

Due parole, molto pratiche, sul GDPR e sul perché non farsi prendere dal panico, dallo sconforto.
Come tutti sappiamo, il 25 maggio prossimo dovremo essere OK con la nuova disciplina del Regolamento europeo sulla privacy 2016/679 (il GDPR o GDPR2018).
Ma cosa c’è da fare? La risposta non è così immediata, tuttavia alcuni paletti si possono porre subito.
Iniziamo col dire che anche i più piccoli devono fare qualcosa. Non è vero che le realtà ristrette (un singolo professionista, un piccolo commerciante, magari ditta individuale) non devono fare nulla. Vero, è, però, che molto spesso gli adempimenti sono realmente pochi e vale la pena di, appunto, adempiere (non foss’altro che evitare sanzioni non certo lievi).
E’ parimenti vero che anche le realtà no profit devono aggiornarsi alle nuove regole, sicuramente con particolare attenzione quando trattano dati sensibili (es.: associazioni che operano nell’ambito sanitario).
Soltanto il privato, se tratta i dati per motivi personali e domestici (es. la rubrica del telefono), è esentato.
Sempre ricordando che un minimo di auditing della situazione deve essere sempre fatto (proprio per capire quali dati si possiedono, come vengono trattati, ecc.), il più delle volte, però, basta un aggiornamento dell’informativa anche del sito Internet e la tenuta del registro dei trattamenti (non sempre obbligatorio, ma vivamente consigliabile, a mio avviso).
Da tempo sono disponibili software per la “messa a norma” con licenze a partire da poche centinaia di euro. Non si può fare di tutta l’erba un fascio, ma un programma non può fare da solo, specie se non si conoscono alcuni concetti fondamentali della materia; che sono proprio il lavoro di un consulente (che non necessariamente costa di più).

Posted in Privacy e dati personali | Tagged , , , | Leave a comment

Siti e responsabilità

C’è un (neppur tanto) velato pregiudizio nei confronti delle pubblicazioni telematiche, di Internet in genere. Non credo sia paranoia.
Ancora oggi, nella aule di giustizia (anche di un certo rango), si cade nell’inaccettabile affermazione di responsabilità di un titolare di sito Internet per contenuti (commenti) altrui.
Ci ha pensato, però, la Cassazione, con una sentenza di qualche giorno fa, a stabilire (per l’ennesima volta) che, sebbene sia ormai pacifico che il titolare non risponde di omesso controllo come il direttore di una testata giornalistica, lo stesso titolare non è necessariamente corresponsabile per il solo fatto di aver “animato” la discussione nel corso della quale sono intervenuti messaggi diffamatori.
Cassazione con rinvio, proprio per approfondire il ruolo del titolare.
Sentenza su Penale.it.

Posted in Articolo 21, Internet e stampa, Sentenze e sentenzine | Tagged , | Leave a comment

Pare che (GDPR e depenalizzazione)

Pare che, alla fine, la Commissione per l’adeguamento al GDPR abbia rinunciato non soltanto alla totale abrogazione del Codice privacy vigente (d.lgs. 196/2003), ma anche alla depenalizzazione del reato di Trattamento illecito di dati personali (art. 167 Codice) che ne uscirà rimaneggiato (per adattarsi al GDPR) e affiancato anche ad altre nuove fattispecie.
Sarebbero, invece, abrogati gli art. 169 e 170 del Codice.
Notizie frammentarie, non ufficiali, fondate su alcune bozze che stanno circolando, ma la fonte è abbastanza attendibile.
Vedremo nei prossimi giorni, per sicurezza.

Posted in Privacy e dati personali, Reati informatici | Tagged , , | Leave a comment

Astensione penalisti 2 e 3 maggio 2018

La Giunta UCPI ha deliberato proprio ieri per protestare contro la mancata attuazione della riforma del diritto penitenziario, accantonata per ragioni elettorali e politiche, malgrado la delega.

Posted in Avvocati | Tagged , , | Leave a comment

“Adeguamento al GDPR: la portata “rivoluzionaria” della depenalizzazione

Sulle pagine di ANORC è uscito un mio breve contributo sulla *rivoluzione* penale conseguente il GDPR.
Che, in parte, tanto rivoluzione non è, anche se è ancora tutto da vedere. C’è molta confusione in giro, malgrado il 25 maggio non sia poi così distante.

Posted in Privacy e dati personali, Reati informatici | Tagged , , | Leave a comment

Sequestri un tanto al chilo

Si e’ appena diffusa la notizia secondo la quale il sito Bufale Un Tanto Al Chilo (www.butac.it), molto noto per la sua attività di debunking, sarebbe stato posto sotto sequestro, preventivo, dalla magistratura. Ed è proprio così.
Ecco uno screenshot
Le informazioni, però, sono un po’ contraddittorie e non sempre coerenti.
Paolo Attivissimo sta facendo la webcronaca, anche con informazioni di prima mano.
Sorprende, però, che nel 2018 si sequestrino interi siti e non, eventualmente, singoli post, specie quando il sito – peraltro assolutamente trasparente – è italiano.
Staremo a vedere.

Posted in Articolo 21, Blogodiritto, Cronaca e Diritto | Tagged , | Leave a comment

ADISI e dati personali

A maggio partirà il Corso di aggiornamento professionale “Il diritto alla protezione dei dati personali nel contesto del nuovo regolamento europeo”, dapprima a Rimini, poi si vedrà (Lugano e Milano sono sedi ipotizzate).
Grazie ad ADISI e all’avv. Andrea Sirotti Gaudenzi.

Posted in Privacy e dati personali | Tagged , , | Leave a comment

DataMediaHub > Il Caso Cambridge Analytica Spiegato al di là degli Interessi di Parte

Come da oggetto, a più mani, in differenti prospettive, abbiamo scritto qualcosa a più mani sulla vicenda Facebook > Cambridge Analytica. Vi rimando QUI.

Posted in Data Media Hub, Privacy e dati personali, Social Network | Tagged , , , , | Leave a comment

Autopromozione > Cybercrimes e Processo penale. I reati, le indagini, la difesa – Vasto, 23 marzo 2018

Venerdi sarò ospite del Consiglio dell’Ordine degli Avvocati di Vasto (CH) per un interessante convegno che sarà a “sei mani” (oltre il Presidente).
Vediamo un po’, ci sarà anche una scolaresca, molto interessante…
QUI il programma.

Posted in Blogodiritto, Diritto d'autore, Internet e stampa, Privacy e dati personali, Reati informatici, Sicurezza informatica | Tagged , , | Leave a comment

La PEC è mia e me la gestisco io

Professionisti partita IVA, dunque dotati per legge di PEC. Quanti di voi hanno ricevuto spam (comunicazioni non richieste, eventualmente commerciali) sulla propria casella PEC. E non parlo soltanto di avvocati, ovviamente.
A me ne arrivano anche troppo spesso.
La PEC, per me, è il più importante strumento di lavoro telematico perché è l’unico che, per legge, ha piena validità di comunicazione. Dunque, non me la puoi intasare anche se l’indirizzo è riportato in un elenco pubblico (registro pubblico INI-PEC o anche gli albi).
Il Garante ha appena detto la sua con il provvedimento n. 52 del 1° febbraio 2018 vietando l’invio (e, ancora prima, la raccolta) di messaggi promozionali a quegli indirizzi. Ovviamente, la stessa conclusione sarebbe stata raggiunta per le email normali. Giusto per dirlo.

Posted in Avvocati, Privacy e dati personali | Tagged , | Leave a comment