Pubblicato il

Cento anni

La nascita è l’evento che dà avvio alla vita e, quindi, alla manifestazione della sequela infinita dei nostri dati personali.

L’art. 93, non mutato di una virgola nel nuovo Codice privacy, ci dice che l’attestazione di nascita non deve contenere nessun dato ulteriore rispetto a quelli necessari per l’iscrizione nei registri di nascita.

La norma, inoltre, disciplina il caso di donne che, avvalendosi di una specifica norma del nostro ordinamento, non vogliono essere citate come mamme del nascituro. In questi casi, la copia integrale dell’attestazione di nascita, comprensivo dei dati della partoriente, può essere rilasciata solo dopo cento anni dalla nascita. Nel frattempo, le strutture sanitarie possono fornire attestazioni stando ben attente a non inserirvi dati che possono rendere identificabile la madre.

Condividi
Pubblicato il

Quando il facile diventa difficile

 

Forse perché amo i processi deterministici, anche complessi, o forse perché la la DPIA (valutazione d’impatto sulla protezione dei dati) è solo una tante attività che devo sviluppare per i miei clienti ma non riesco proprio a fare a meno di apprezzare le linee guida 248 del WP29 (oggi EDPB). Questo documento mi aiuta molto a determinare se un certo processo di trattamento deve essere sottoposto a DPIA perché, come dice il GDPR, “è probabile che conduca ad un rischio elevato per i diritti e le libertà degli interessati”: basta dire un SI o un NO a ciascuna delle domande riportate da pagina 9 a pagina 11. Se si risponde SI ad almeno due domande, il processo deve essere sottoposto a valutazione d’impatto sulla protezione dei dati.

È un algoritmo e, come tale, ha un carattere generale e può essere applicato a tutti i processi. Non ho bisogno di imparare nulla a memoria: lo applico e vado avanti.

L’art. 35, al comma 4, tuttavia, prevede che il Garante di ciascuno Stato membro possa predisporre un elenco di trattamenti che devono essere sempre sottoposti ad una DPIA. E qui mi indispongo: sarò costretto ad imparare a memoria, parola per parola, un elenco, come si faceva a scuola per le poesie. E non sono mai stato bravo ad imparare le poesie; piuttosto, me la cavavo a crearne…

Il nostro Garante ha formalizzato questo elenco l’11 ottobre scorso, infilando una descrizione di trattamenti piena di aggettivi ed avverbi tra il vago ed il contorto. Peraltro, ho provato, per ognuno dei trattamenti presenti nell’elenco, ad utilizzare i criteri del 248: sarebbero stati tutti positivi alla DPIA.

Quando il facile diventa difficile…

Condividi