Come scrivere un DPA (Data Protection Agreement)

Introduzione

L’Articolo 28 del GDPR richiede che il titolare ed il responsabile del trattamento stipulino un contratto per garantire la conformità delle attività alle norme del regolamento. Questa breve guida fornisce gli elementi essenziali per scrivere un contratto per il responsabile del trattamento che sia conforme alla disciplina vigente.

Leggi il seguito

Telecamere nei condomini

I condomìni sono spazi vitali e condivisi in cui dovrebbe trovare la massima espressione il concetto di civile convivenza. Purtroppo, nella maggior parte dei casi, complice anche l’accelerazione data ai ritmi quotidiani dall’attuale stile di vita, si caratterizzano, invece, come luoghi di conflitto sociale ben più deleteri dell’ambiente esterno

Leggi il seguito

Google Analytics e sicurezza dei dati

Un provvedimento che ha provocato una notevole alzata di scudi e sta alimentando una nutrita e copiosa discussione, quello adottato di recente dell’Autorità Garante per la protezione dei dati personali italiana, che, sostanzialmente, anche se con riferimento alla sola azienda interessata dalla pronuncia, mette al bando il noto strumento di analisi del traffico di rete, Google Analytics, anche nella sua versione anonimizzata, per l’impossibilità di gestirli in sicurezza ed evitare che le agenzie di intelligence statunitensi possano accedere ai dati dei cittadini europei.

Leggi il seguito

Il Garante sanziona ClearView per l’uso illecito di dati biometrici

Dell’azienda americana Clearview IA, con sede legale a New York, che ha creato un’enorme database di circa dieci miliardi di immagini del volto di ignari cittadini, liberamente disponibili su Internet ed utilizzate per realizzare l’impronta biometrica del viso degli interessati, si parla da diversi mesi, da quando, cioè, a seguito delle segnalazioni pervenute al Garante italiano, quest’ultimo ha avviato un’istruttoria per la potenziale violazione dei diritti delle libertà degli interessati ed ha tenuto un fitto scambio di comunicazioni con i diretti interessati, le altre autorità europee e con la società titolare del trattamento.

Leggi il seguito

Videosorveglianza e biometria

L’uso degli impianti di sorveglianza mediante sensori, telecamere e sistemi di localizzazione e, contestualmente, di meccanismi di autenticazione basati su sistemi di riconoscimento biometrico ha elevato a tal punto il livello di allerta, nelle istituzioni poste a garanzia dei diritti e delle libertà dei cittadini e nelle associazioni che si occupano di diritti civili, da indurre il Parlamento Italiano a convertire rapidamente  in Legge dello Stato (L. 205/2021) una norma varata dal Governo (D.L. 139/2021), che sospende l’uso e la realizzazione di sistemi di identificazione biometrica tramite impianti di videosorveglianza fino all’emissione di una regolamentazione del settore e, comunque, fino al 31 dicembre 2023, salvo proroghe.

Leggi il seguito

Videosorveglianza e biometria

L’uso della biometria nella videosorveglianza

Contact tracing, termoscanning, biometria e privacy sono diventati termini comunemente utilizzati, nella comunicazione mediatica come nel linguaggio quotidiano, da quando, purtroppo, il mondo è entrato in quel periodo storico che verrà tristemente ricordato come pandemia da COVID-19

Leggi il seguito

Istituto ipovedenti e sanzione del Garante

Un interessante provvedimento del Garante per la protezione dei dati personali, del mese di settembre 2021, ha rimarcato la necessità di approfondita analisi delle soluzioni, anche ormai di uso comune, applicate alle specifiche situazioni in cui gli strumenti devono essere utilizzati, soprattutto quando la misura applicata riguarda soggetti fragili, che non hanno piena consapevolezza o percezione del trattamento operato dal titolare.

Leggi il seguito

Videosorveglianza e diritti dei dipendenti

Una recente Sentenza della Corte Suprema di Cassazione, pubblicata nel mese di febbraio 2021, ha nuovamente portato l’attenzione degli addetti ai lavori sui sistemi di videosorveglianza installati negli ambienti di lavoro, per il potenziale contrasto con i diritti e le libertà dei dipendenti, tutelati dal combinato disposto del Regolamento Europeo per la tutela dei dati personali (GDPR 679/2016) e dello Statuto dei Lavoratori (in particolare: l’art. 4 della Legge 300/1970, come modificato dal D.Lgs. 151/2015).

Leggi il seguito