Pubblicato il

Pensiamoci su

Antonello Soro, Presidente del Garante per la Protezione dei Dati Personali, deve averci pensato molto prima di prendere carta e penna e scrivere al Presidente del Senato, al Presidente della Camera ed al Ministro della Giustizia. Poi, deve aver pesato bene le parole perché, nonostante la lettera b) del paragrafo 3 dell’art. 58 del GDPR gli consenta di “rilasciare, di propria iniziativa o su richiesta, pareri destinati al parlamento nazionale, al governo dello Stato membro, oppure, conformemente al diritto degli Stati membri, ad altri organismi e istituzioni e al pubblico su questioni riguardanti la protezione dei dati personali”, non sempre è facile fornire una leale collaborazione ed affrontare le questioni con chiarezza ed indipendenza di giudizio.

In ogni caso, il Garante, nella lettera del 30 aprile scorso, ha evitato giri di parole sulla questione dei captatori informatici (le pulci virtuali per la prevenzione e repressione dei reati) spiegando che sarebbe opportuno disciplinare meglio il loro utilizzo anche recependo una parte dei pareri che lo stesso Garante aveva espresso sulle norme che il Parlamento ha approvato di recente.

In particolare, il dott. Soro ha posto l’accento sulle seguenti questioni:

  • la cimice software installata sullo smartphone diventa un registratore itinerante e, in quanto tale, è capace di coinvolgere soggetti e di fotografare situazioni completamente estranei all’indagine; il suggerimento è, quindi, di governare i captatori con un software di gestione che possa circoscrivere i luoghi ed i tempi di attivazione del microfono per la registrazione affinché si possa conformare l’impiego della cimice a quello che il giudice stabilisce nei propri provvedimenti;
  • la circostanza che i captatori possano essere assimilati ad una normale app e possano finire, anche solo per errore, sui dispositivi di chiunque aumenta la probabilità di un illecito trattamento massivo di dati personali;
  • i dispositivi di memorizzazione delle intercettazioni possono costituire un elemento di debolezza dell’intero sistema mettendo a rischio milioni di dati personali; la loro localizzazione e la tecnologia utilizzata dovrebbe essere disciplinata dalla norma imponendo l’esclusione nell’uso di dispositivi fuori dal territorio nazionale e basati sulla tecnologia cloud.

Sono tutte questioni rilevanti: pensiamoci su. Ma non troppo a lungo…

Condividi
Pubblicato il

Che vinca il migliore!

Con il provvedimento n. 96 del 18 aprile scorso, il Garante per la Protezione dei Dati Personali ha voluto ribadire e precisare alcuni elementi di cui, a livello europeo, si era già occupato il Comitato Europeo per la Protezione dei Dati Personali con riguardo all’uso dei dati personali nelle prossime campagne elettorali.

Due gli elementi di particolare interesse:

  • non si possono utilizzare per fini di propaganda elettorale dati pubblicati sui siti web se la pubblicazione è effettuata per scopi diversi da quelli politici; la facilità con la quale si possono realizzare programmi di web scraping (una sorta di pesca a strascico dei dati presenti nei siti) può indurre nella tentazione di raccogliere dati personali che consentono di raggiungere migliaia di elettori: non si può fare;
  • si possono utilizzare le cosiddette liste consensate cioè quelle liste per le quali gli interessati hanno precedentemente espresso il consenso ad un altro titolare che le cede ad un soggetto politico per propaganda elettorale; tuttavia, il soggetto politico (singolo candidato, partito o movimento) deve assicurarsi che il titolare che gli ha ceduto le liste abbia precedentemente ottenuto un consenso (libero, specifico, informato ed inequivocabile) per finalità di propaganda politica.

E, comunque, propaganda o no, la speranza è sempre quella: che vinca il migliore!

Condividi