Autore: wp_6910267

Il GDPR obbliga il titolare del trattamento dei dati personali a fornire ai propri dipendenti, quando vengono autorizzati al trattamento, apposite istruzioni rispetto alle modalità con le quali devono essere eseguite le operazioni. Si tratta, quindi, di redigere, diffondere e spiegare apposite policy aziendali che spieghino quali sono le operazioni consentite e come eseguirle.

L’esperienza mi ha insegnato che, nell’ambito delle policy, è opportuno indicare anche i reati informatici previsti dal nostro Codice Penale. Questo affinché i dipendenti siano consapevoli delle conseguenze delle loro azioni sia dal punto di vista della privacy sia da quello penale.

Una conferma della bontà di questa scelta viene dalla sentenza 565/2019 della Quinta Sezione Penale della Corte di Cassazione. È stato condannato (per le sole conseguenze civili visto che il reato era prescritto) il dipendente A che aveva indotto il suo collega B ad estrarre, dal sistema informativo della banca dove lavoravano, un insieme di informazioni riguardanti un cliente ed a mandargliele. Il dipendente A non poteva accedere ai dati del cliente e, quindi, li ha fatti estrarre dal dipendente B che, invece, era autorizzato a consultarli. Entrambi, in concorso, sono stati condannati per accesso abusivo ad un sistema informatico o telematico (615 ter del Codice Penale) perché, anche se B era autorizzato all’accesso ai dati, la consultazione effettuata per conto del dipendente A non rientrava nei suoi compiti istituzionali ed era stato effettuato violando le regole aziendali.

È la prima volta che la Cassazione si esprime per questo reato perpetrato in ambito privato. In passato, le condanne avevano riguardato dipendenti di organizzazioni pubbliche.

Contro l’abusivismo, sempre! Perché i doveri di lealtà e fedeltà vengono in rilievo sia in ambito pubblico sia in ambito privato.

Comincia oggi a Las Vegas CES 2019, la più grande fiera mondiale della tecnologia. Ovviamente, c’è una specifica sezione dedicata all’intelligenza artificiale nell’ambito della quale sarà premiata un’azienda italiana. Per che cosa? Non per un sistema di diagnosi medica o per un software di predizione dei piccoli reati: sarà premiata per una ciotola intelligente per animali domestici.

L’azienda è la Volta, con sede vicino Varese, e si occupa da anni di sviluppo di sistemi di intelligenza artificiale negli ambiti più svariati. Quest’anno è stata premiata per Mookkie, appunto, una speciale scodella che ha molte qualità.

L’idea è partita dalla presa d’atto delle seguenti circostanze:

• 30.000.000 di famiglie americane ospitano più di un animale domestico;
• negli Stati Uniti gli animali vivono, per la maggior parte della giornata, senza i loro amici umani.

Questo ha fatto scattare l’idea di una ciotola intelligente che riconosca l’animale e gli somministri il cibo adatto, in qualità e quantità.

Naturalmente, la ciotola può essere collegata ad Internet e, quindi, allo smartphone dei proprietari che possono controllare a distanza le dinamiche alimentari dei propri animali.

L’idea è ottima ma, come al solito, cerchiamo di osservarne anche i risvolti più nascosti. Le abitudini alimentari degli animali costituiscono dati personali per i proprietari? La risposta è affermativa. La definizione del GDPR non lascia equivoci: è dato personale qualsiasi informazione riguardante una persona fisica identificata o identificabile. È dato personale persino l’informazione di possedere un animale domestico. Sembra strano ma è così: conoscere indebitamente informazioni di questo genere può essere gravemente lesivo dei diritti e delle libertà dei proprietari (invio indebito di email pubblicitarie, profilazione non consentita, conoscenza delle abitudini di rientro in casa, ecc.).

Occorre, quindi, che lo strumento sia dotato di meccanismi di sicurezza che limitino i rischi per i dati registrati dall’apparecchio: evitando, così, una vita da cani agli stessi padroni.