Il blog di E-Lex

La diffusione dei dati in rete senza attenzione genera un inferno

Leggere leggere leggere e resistere agli acquisti compulsivi. In tema di attenzione agli approcci alla rete, Guido Scorza, responsabile affari regolamentari del Team per la trasformazione digitale, incontrato ad IOThings 2018, ha le idee chiare i fatto di attenzioni. I recenti fatti di Cambridge Analytica, più che di Facebook, parlano chiaro: consapevolmente centinai di migliaia di utenti hanno consegnato i loro dati a ‘qualcuno’ perché li trattasse per cose, diciamo, indefinite: per Scorza e, ai fini della privacy, tutto questo si può trasformare in un inferno.

E’ per questo che il responsabile auspica attenzione agli approcci troppo disinvolti in rete. Si pensi ai recenti casi di divieto ai minori di 16 di utilizzare WhatsApp: Cosa nasconde realmente? Oggi, con l’imminente attuazione del Gdpr, si potrebbe pensare che la società che domina anche in Italia con la messaggistica ‘gratuita’ stia pensando di mettersi al riparo e tutelarsi in vista del 25 maggio prossimo, ma forse non è proprio così, dietro questa operazione si nasconderebbe una precisa scelta commerciale, legittima, ma commerciale che affonda le radici nel Gdpr, ma non è automaticamente figlia della normativa.

Di questo ne ha parlato  Scorza. A logica, verrebbe da pensare, anche secondo quanto ha dichiarato l’avvocato in un’intervista all’Agi, che questa ‘iniziativa’ va a dimostrare che poiché il colosso della messaggistica non può “chiedere ai minori di 16 anni i consensi privacy al trattamento dei dati personali, sceglie di non fornire loro il servizio”, spiega Scorza.

Ma per passare dalla scrittura di una legge alla scrittura di un codice che abiliti il cittadino all’esercizio di un diritto o un’impresa ad avere il diritto di poter innovare, la trasformazione digitale deve passare attraverso la cura di un governo, possibilmente stabile“Il processo di trasformazione digitale non è una rivoluzione e le trasformazioni richiedono tempo e che ci sia un timone che stia nella stessa direzione nel più lungo tempo possibile, quindi dobbiamo aspettare”,conclude.

(articolo di  : http://www.itespresso.it/guido-scorza-la-diffusione-dei-dati-in-rete-senza-attenzione-puo-generare-un-inferno-139162.html)

Corso di DPO presso la Università Europea di Roma

Il Corso universitario di perfezionamento e aggiornamento professionale in materia di trattamento dei dati personali per Data Protection Officer, organizzato dall’Università Europea di Roma con il patrocinio della Scuola Superiore dell’Avvocatura della Fondazione Consiglio Nazionale Forense è proseguito con il quarto incontro.

Argomenti ad oggetto della lezione tenutasi sabato 28 aprile 2018 sono stati i diritti soggettivi degli interessati con particolare attenzione al diritto di accesso e al diritto alla portabilità dei dati ai sensi del GDPR.

La disciplina giuridica dei diritti soggettivi degli interessati è stata presentata ed illustrata dal Prof. Avv. Giovanni Maria Riccio, professore associato di Diritto comparato e Diritto europeo presso l’Università di Salerno, il quale, dopo un breve raffronto tra il vecchio Codice Privacy e il Regolamento europeo 2016/679, li ha approfonditi nel dettaglio con riferimento specifico al diritto dell’informativa, di accesso, di rettifica, di cancellazione e di limitazione.

Nel caso di specie ha evidenziato inoltre come il diritto di accesso necessiti di particolare attenzione normativa e di come il suo ambito di applicazione sia oggetto di numerosi studi anche in particolari ambiti civilistici, così come è rinvenibile nella Sent. Cass. Civile sez. VI, n. 3004/2018 in tema di Diritto alla conoscenza delle origini biologiche.

Inoltre è stato altresì evidenziato come il diritto alla rettifica, disciplinato dall’art. 16 del GDPR, sia diverso dal diritto alla rettifica giornalistica prevista dall’art. 8 della legge n. 47/1948 (Legge sulla stampa).

L’intervento successivo ha avuto come relatrice la dott.ssa Francesca Rotolo, dello studio E-Lex, la quale si è soffermata sul tema della portabilità dei dati personali ai sensi dell’art. 20 del GDPR. Così come affermato infatti dal Considerando 68 “La disciplina della portabilità si propone di rafforzare ulteriormente il controllo dell’interessato sui propri dati personali”.

Seppur si tratti di un nuovo diritto, è stato illustrato come questo sia un’estensione di quello d’accesso, con il fine di promuovere il controllo degli interessati sui propri dati personali, facilitandone la circolazione, la copia o la trasmissione da un ambiente informatico a un altro.

Al via il corso di perfezionamento in materia di privacy e sicurezza in ambito sanitario

Si è svolta la lezione inaugurale del corso di perfezionamento e aggiornamento professionale in materia di privacy e sicurezza informatica nel settore sanitario organizzato dall’Università Europea di Roma con l’Istituto Nazionale Malattie Infettive L. Spallanzani, avvalendosi dell’expertise dell’Italian Academy of the Internet Code (www.iaic.it) della durata di 60 ore.

A discutere di evoluzione normativa in materia di trattamento di dati sanitari e di ambito di applicazione e ruolo del Garante è stato il Prof. Avv. Giovanni Maria Riccio, associato di Diritto comparato presso l’Università di Salerno dove insegna Diritto europeo e comparato. Il Prof. Riccio ha condotto una ampia introduzione relativa al concetto di privacy e ai cambiamenti normativi che, a livello nazionale ed internazionale, si sono succeduti negli ultimi 30 anni.

Riccio ha illustrato l’importanza del dato personale, dei dati tout court e dei processi di anomizzazione e pseudonimizzazione, ovvero il principio per cui le informazioni di profilazione debbano essere conservate in una forma che impedisce l’identificazione dell’utente, passando attraverso l’analisi di fasi quali audit preliminare, registri del trattamento, PIA e check list finali e testing.

Articolato il discorso condotto dal Prof. Riccio relativo al nuovo regolamento europeo per la tutela dei dati personali il cui obiettivo è quello di garantire a livello europeo un sistema normativo uniforme sulla protezione dei dati personali, adeguando le norme esistenti al nuovo scenario, ed all’impatto sui dati sanitari ed alla ricadute su ospedali e strutture sanitarie, passando attraverso il registro di trattamento.

Il corso di perfezionamento e aggiornamento professionale in materia di privacy e sicurezza informatica nel settore sanitario ha una durata trimestrale ed si propone di fornire una piena conoscenza dal punto di vista sostanziale e procedurale delle informazioni e dei contenuti proteggibili, delle procedure informatiche e giuridiche conformi alle normative nazionali e, in prospettiva, al nuovo Regolamento europeo n. 679/2016 in materia di privacy, nonché di evidenziare le best practises internazionali in materia di sicurezza informatica nella gestione di strutture sanitarie pubbliche e private.

L’iter formativo prevede l’acquisizione di competenze trasversali sanitarie, giuridiche ed informatiche, alla luce delle esigenze dei maggiori operatori del settore che necessitano di figure specializzate sulle tematiche indicate, in grado di poter affrontare le criticità e pianificare le attività in una prospettiva multidisciplinare.

Il Corso si rivolge a coloro i quali già operano all’interno delle strutture del Sistema Sanitario Regionale e necessitano di una formazione avanzata in materia di privacy e sicurezza informatica nel settore sanitario.

GDPR Day

Il 9 marzo, dalle 9 alle 17, lo Studio Legale E-Lex organizza una giornata di formazione sul nuovo Regolamento privacy.

Durante l’incontro saranno trattati alcuni dei temi più dibattuti del momento, tra cui: criteri e requisiti dei DPO; modalità di redazione del registro dei trattamenti; privacy impact assessment e notifica al Garante; misure di privacy by design e privacy by default.

Il seminario – con accesso gratuito fino ad esaurimento posti – si terrà presso lo Studio Legale E-Lex, via dei Barbieri 6 (zona Largo Argentina), Roma.

Per prenotazioni e informazioni, scrivere a posta@e-lex.it

9 marzo: Seminario sul GDPR presso lo Studio E-Lex

Il 9 marzo, dalle 9 alle 17, lo Studio Legale E-Lex organizza una giornata di formazione sul nuovo Regolamento privacy.

Durante l’incontro saranno trattati alcuni dei temi più dibattuti del momento, tra cui: criteri e requisiti dei DPO; modalità di redazione del registro dei trattamenti; privacy impact assessment e notifica al Garante; misure di privacy by design e privacy by default.

Il seminario – gratuito fino ad esaurimento posti – si terrà presso lo Studio Legale E-Lex, via dei Barbieri 6 (zona Largo Argentina), Roma.

Per prenotazioni e informazioni, scrivere a posta@e-lex.it

E-Lex ospita l’evento organizzato da ADCI e YouTube con The Jackal, Canesecco e The Show

Condividere alcune delle best practice di Youtube, attraverso il racconto dei protagonisti. Questo l’obiettivo di “Meet the YouTube Creators (and learn how to be successful on Youtube)”, l’evento che si terrà a Roma il Primo Marzo con la partecipazione di alcuni tra gli youtubers più importanti in Italia: The Jackal, Canesecco e The Show.

L’incontro si terrà il 1 marzo a Roma, presso lo Studio Legale E-Lex, in Via dei Barbieri, 6 (zona Largo di Torre Argentina), partner di ADCI.

L’evento è a posti limitati e su prenotazione, basta iscriversi qui. I soci ADCI avranno la priorità.

La tavola rotonda sarà moderata da Giacomo Zanni di Google. Saranno presenti:

  • – Marianna Ghirlanda, Youtube Head of Creative Partnership
  • – Giacomo Zanni – Google video specialist e ex youtuber, https://www.youtube.com/user/zootropiotv
  • – Stefano Caridi – YouTube Partnership Manager

 

Master “Il responsabile della transizione digitale”

Dopo Bologna e Roma il master breve dedicato alla figura del responsabile per la transizione al digitale, diretto da Ernesto Belisario, fa tappa anche a Milano.

La formula resta invariata rispetto alle precedenti edizioni. Sei giornate di formazione in tre settimane consecutive nel corso delle quali alcuni tra i più importanti esperti del settore approfondiranno le novità e le implicazioni normative, tecnologiche e organizzative derivanti dalla recente riforma del CAD e dal Piano Triennale.

L’obiettivo è quello di fornire competenze trasversali richieste a chi dovrà svolgere la funzione di responsabile dell’ufficio per la transizione al digitale o a chiunque lavorerà al rinnovamento della pubblica amministrazione.

Si partirà il 15 marzo. Qui tutte le informazioni su programma, docenti e iscrizioni: https://formazione.maggioli.it/master-breve-il-responsabile-per-la-transizione-al-digitale-303.html

Convenzione tra AIOP Lazio e E-Lex

 Il prossimo 25 maggio entrerà in vigore il Regolamento Generale UE 2016/679, che riforma radicalmente la normativa sulla privacy.

Tra le principali novità introdotte, l’adozione di un data protection officer, la redazione di un registro dei trattamenti e una valutazione di impatto sui rischi connessi al trattamento dei dati, la progettazione di sistemi informatici e organizzativi che minimizzino le attività di gestione privacy.

Tutte le strutture associate ad AIOP Lazio sono obbligate ad aggiornare le proprie misure privacy.

Per facilitare tale compito, l’AIOP Lazio ha stipulato una convenzione con lo studio legale E-Lex di Roma, che si è impegnato ad offrire la propria assistenza alle strutture associate, affinché possano rispettare questo importante adeguamento normativo.

La convenzione prevede, inoltre, che i professionisti di E-Lex prestino la propria assistenza quali data protection officer, qualora fosse necessario per la tipologia dei trattamenti effettuati dalla struttura sanitaria.

AGID – Forum della conservazione

Guido Scorza sarà tra i relatori del convegno di AgID – Forum della conservazione, in programma il 27 febbraio 2018 presso la sede dell’AgID – Via Liszt 21 – Roma – Sala Pirelli.

Qui il programma completo: http://www.agid.gov.it/sites/default/files/documentazione/conservazione_programma_forum_feb_2018.pdf

International Journalism Festival a Perugia

Ernesto Belisario e Maria Laura Salvati di E-Lex saranno presenti all’International Journalism Festival, in programma a Perugia dall’11 al 15 aprile 2018.

Qui le informazioni sull’evento: https://www.festivaldelgiornalismo.com

Novità normative e giurisprudenziali dal mondo del diritto delle tecnologie e dal nostro Studio