Garante privacy

Contributo dell’associazione alla consultazione sui metadati di posta elettronica

Redazione 0 Commenti

Credit to Miguel Á. Padriñán

La nostra associazione Centro Studi di Informatica Giuridica di Ivrea Torino ha partecipato alla consultazione pubblica promossa dall’Autorità Garante per la Protezione dei Dati Personali in merito al provvedimento n. 642 del 21 dicembre 2023, il Documento di indirizzo “Programmi e servizi informatici di gestione della posta elettronica nel contesto lavorativo e trattamento dei metadati”.

Hanno partecipato alla consultazione:

  • Mauro Alovisio
  • Pinuccia Carena
  • Marco Castellano
  • Nicola Di Mare
  • Giulio Ellese
  • Gabriella Molinelli
  • Salvatore Maugeri
  • Cristiano Ornaghi

È possibile consultare e scaricare il contributo edito con licenza creative commons al seguente link:

contributo 12 aprile v. 1 Consultazione Centro Studi Provv Garante- metadati mail

 

“Le ispezioni del Garante”, webseminar gratuito

Redazione 0 Commenti
L’Associazione CSIG Ivrea-Torino ha il piacere di segnalare, all’interno dell’iniziativa “Sicuri di essere sicuri?”,  il webseminar gratuito a cura del CSILe ispezioni del Garante”  giovedì 16 febbraio 2023 dalle ore 10 alle ore 11,30.
Partecipano tra gli esperti:
il presidente dell’associazione Mauro Alovisio e il socio Csig  Rudy Caltagirone
Per informazioni :
In allegato la locandina

L’insegnamento “tornerà come prima”? Riflessioni a seguito di un incontro “in presenza” trasformato in “modalità ibrida”

Redazione 0 Commenti

In occasione della quarta edizione del “Corso di perfezionamento in diritto della protezione dei dati personali per la formazione del data protection officer (DPO) profili applicatividell’Università degli studi di Torino, pubblichiamo un articolo del nostro Socio CSIG Giulio Ellese, che ci rimanda alcune riflessioni relativamente al ritorno alla Didattica in presenza.

L’insegnamento “tornerà come prima”?  Riflessioni a seguito di un incontro “in presenza” trasformato in “modalità ibrida”

di Giulio Ellese

Lo scorso 21 aprile si è tenuta presso l’Aula Manga del Campus Luigi Einaudi – sede delle Facoltà di Giurisprudenza e Scienze Politiche dell’Università degli Studi di Torino – la tavola rotonda “La protezione dei dati personali e la transizione digitale: le sfide attuali e future”. Durante la conferenza, è stata inoltre presentata la IV edizione del “Corso di perfezionamento in diritto della protezione dei dati personali per la formazione del Data Protection Officer”.

In occasione dell’incontro, trasmesso anche presso la rete d’ateneo Unito Media, è intervenuto il Professor Francesco Pizzetti, Presidente Emerito dell’Autorità Italiana Garante per la Privacy.

Durante il suo intervento, sono state fatte numerose riflessioni sul cambio di paradigma che è in atto non solo nella nostra società, ma anche in quella Europea.

Il Garante emerito ha fatto presente come molti dei nostri aspetti della vita quotidiana «non torneranno più come prima», prendendo come esempio le modalità dell’insegnamento stesso.

La conferenza, concepita per essere esclusivamente “in presenza”, è stata resa disponibile anche in streaming a seguito delle richieste avanzate da alcuni studenti.

Per quanto la didattica in presenza sia ripartita, «c’è un evidente e crescente richiesta degli studenti a stare dematerializzati e seguire a distanza.» ha affermato il docente. Per tale motivo, si rende necessario chiamare il tecnico per aprire una connessione internet.

A giudizio di chi scrive, fondamentale è la riflessione fatta dal Professor Pizzetti a proposito della così detta DAD.

«La Didattica a Distanza inevitabilmente richiede e richiederà tecniche nuove per trasmettere le nozioni. Una cosa è finirci per pandemia, un altro è il rischio evidente che si affermi. E le Università tradizionali subiranno la concorrenza delle università online. Il cambiamento è in corso e in atto. È inevitabilmente crescente, perché niente tornerà come prima e niente sarà come oggi».

Da studente che si è laureato in pieno lockdown, e che nel “post emergenza” si è ritrovato a fruire della DAD, sia in qualità di studente, che di docente – all’interno di un progetto di alternanza scuola lavoro con un liceo – non posso che essere d’accordo con tali affermazioni, in quanto gestire una videoconferenza per spiegare dei concetti giuridici e delle prassi richiede conoscenze informatiche e relazionali “diverse” rispetto a quelle di una lezione tradizionale.

Parlare di fronte a una telecamera e osservare (quando possibile)  le reazioni degli uditori, tenere alta l’attenzione di ogni singolo partecipante, gestire gli imprevisti tecnici quali cali di segnale,  mutare o attivare i  microfoni, realizzare una corretta preparazione della sala virtuale e degli inviti, la gestione della chat,  e la preparazione di materiale didattico che sia adatto ad una videoconferenza, sono solamente alcune delle capacità che l’insegnante di oggi deve (e dovrà) imparare a sviluppare.

Le lezioni a distanza, specialmente se registrate, possiedono un immenso potenziale, proprio perché grazie alle evoluzioni degli smartphones sono divenute fruibili in ogni tempo e luogo. Per assurdo, basta andare su YouTube e cercare “Corso [inserire materia]” per trovare ore di formazione gratuita. Quanto alle università online, un recente spot pubblicitario giocava proprio sul valore aggiunto di consentire la possibilità di proseguire gli studi per ambire a una posizione lavorativa migliore, continuando tuttavia il percorso già intrapreso.

Già dieci anni fa il Politecnico di Torino aveva realizzato una serie di corsi online che coprivano almeno le prime cinque materie del primo anno di ingegneria, liberamente fruibili da tutti gli studenti mediante l’accesso alla propria area riservata.

Nella vastità di quella che è “la società dei dati” e dei suoi futuri sviluppi, una cosa appare certa: così come servono dei dati e dei protocolli di lettura corretti per ricavare delle informazioni corrette, allo stesso modo servirà trovare delle vie di insegnamento più efficaci per trasmettere le conoscenze “in modalità telematica”.

E chi può dire se le attuali videolezioni “made in Zoom/Webex/Teams e chi più ne ha più ne metta” non troveranno delle evoluzioni in alcuni dei metaversi basati su realtà aumentata. Magari in uno di quelli che siano pienamente rispettosi del tentativo europeo di realizzare uno spazio «che sia sicuro e aperto a chiunque abbia voglia di entrarvi, rispettandone le regole» tramite la conformità ai regolamenti sulla protezione dei dati personali, dei dati non personali, nonché tutte le altre fonti normative europee e statali, così come la c.d. softlaw.

Nell’attesa di questo sviluppo, segnalo che il “Corso di perfezionamento in diritto della protezione dei dati personali per la formazione del Data Protection Officer” si terrà esclusivamente in presenza, e si caratterizzerà per la composizione di una classe “ristretta”, per la partecipazione di professionisti del settore e di ex alunni, e che la scadenza per le pre-adesioni terminerà alle ore 15 di martedì 26 aprile 2022.  Per maggiori informazioni si rimanda al seguente link:

https://www.giurisprudenza.unito.it/do/home.pl/View?doc=data_protection_officer.html

In allegato l’articolo scaricabile in formato pdf.

ElleseGiulio_L’insegnamento tornerà come prima

 

Webinair “25 Maggio 2021 – 3 anni di GDPR”

Redazione 0 Commenti

Il 25 Maggio 2021 alle ore 9:30, CSIG Ivrea – Torino vi invita al webinair gratuito “Tre anni di GDPR: com’è cambiato il mondo della privacy dall’entrata in vigore del Regolamento UE tra rispetto della normativa, procedure e sanzioni”.

Con il patrocinio del Garante per la protezione dei dati personali e Federpryvacy

Il 25 maggio 2018 entrava in vigore il Regolamento UE 16/679 sulla Protezione dei Dati Personali. Una novità di approccio metodologico e sostanziale, oltre che normativo, a tutela dei dati personali per tutti i cittadini residenti nell’Unione Europea. Con questo webinar, grazie all’intervento di prestigiosi relatori, formatori, istituzioni e dell’Autorità Garante per la Protezione dei Dati Personali, faremo il punto della situazione circa l’attuazione, ad oggi, del GDPR nelle Pubbliche Amministrazioni tra normativa, procedure organizzative e sanzioni.

Agenda del webinar 

25 maggio 2021

– dalle 09.30 alle 10.00 Presentazione: Introduzione al webinar: Tre anni di G.D.P.R.

Dott. Alberto Culatina – Responsabile Trasformazione ed Innovazione Digitale di Lega dei Comuni

– dalle 10.00 alle 10.30 Presentazione: GDPR e Comuni: il ruolo dell’Autorità Garante

Relatore: Dott. Agostino Ghiglia – Componente dell’Autorità Garante per la protezione dei dati personali

– dalle 10.30 alle 11.00 Presentazione: GDPR: modalità e contenuto delle attività ispettive

Relatore: Dott. Marco Menegazzo Colonnello Comandante del Gruppo Privacy del “Nucleo Speciale Tutela Privacy e Frodi Tecnologiche” della Guardia di Finanza.

– dalle 11.00 alle 11.30 Presentazione: Ispezioni documenti, compliance ed excursus su sanzioni

Relatore: Dott.ssa Simona Persi – DPO e Consulente privacy

– Dalle 11.30 alle 12.00 Presentazione: Sanzioni dell’Autorità Garante, i primi casi del danno erariale e gli scenari di responsabilità civile

Relatore: Avv. Mauro Alovisio, coordinatore del corso di perfezionamento universitario su G.D.P.R. presso l’Università di Torino e Professore a contratto presso Università Statale di Milano.

– dalle 12.00 alle 12.30 Presentazione: L’importanza della verifica dei fornitori per ottemperare l’articolo 28 del GDPR

Relatore: Dott. Andrea Chiozzi CEO di PrivacyLab s.r.l.

Verrà rilasciato un attestato di partecipazione.

Per informazioni: dir@legadeicomuni.

Per accedere al webinar utilizzare il seguente link:

https://zoom.us/j/91889406072

Per chi avesse problemi ad accedere al webinar utilizzando la piattaforma Zoom può ascoltare il webinar telefonicamente contattando i seguenti numeri gratuiti +39 021 241 28 823 oppure +39 069 480 6488 oppure +39 020 066 7245 e digitando alla risposta il codice ID del webinar: 91889406072

Di seguito la locandina dell’evento

webinar 25.05.2021_Tre anni di GDPR_PROGRAMMA

 

 

  

Consultazione pubblica del Garante privacy sulle regole applicabili per l’uso di cookie da parte dei gestori dei siti

Redazione 0 Commenti

 

La nostra associazione Centro Studi di Informatica Giuridica di Ivrea Torino, ha partecipato alla consultazione pubblica promossa dal Garante per la protezione dei dati personali sulle regole applicabili ai cookie e agli altri strumenti di tracciamento, volte a rafforzare il potere di controllo delle persone in ragione della sempre crescente diffusione di nuove tecnologie che presentano potenziali pervasività nella vita privata degli individui.

Pubblichiamo, come consuetudine,  il nostro contributo edito in creative commons, contenente osservazioni e proposte sulle Linee guida in materia di cookie presentate al Garante per la protezione dei dati personali.

Tre webseminar dal titolo: “Protezione dei dati personali; profili applicativi, scenari e best practice per professionisti, imprese e pubbliche amministrazioni”.

Redazione 0 Commenti

ELSA Torino e CSIG Ivrea Torino,  organizzano tre conferenze d’apertura della Client Interviewing Competition dal titolo: “Protezione dei dati personali; profili applicativi, scenari e best practice per professionisti, imprese e pubbliche amministrazioni”. 

Si terranno rispettivamente il:

– 01/10/2020: “GDPR: imprese e pa  con relazioni del prof. Sergio Foà, prof. Massimo Durante e prof. Marco Orofino e rappresentanti dell’Unione Industriale e degli ordini professionali degli avvocati e dei commercialisti”

09/10/2020: “GDPR e sicurezza informatica con relazioni del prof. Ruggero Pensa , del dott. Paolo Dal Checco , esperti privacy e  DPO di aziende sanitarie e partecipate”

15/10/2020: “GDPR e sanità digitale  con relazioni di esperti fra cui  il prof . Francesco Pizzetti ed il prof. Avv. Guido Scorza componente del Collegio Garante per la protezione dei dati personali” 

dalle 16 alle 19 circa, sulla piattaforma GoToWebinar.

Le tre conferenze sono aperte sia a studenti universitari sia a professionisti:

lo scopo è di fornire agli interessati informazioni utili circa l’applicazione del GDPR nelle imprese e nelle amministrazioni pubbliche, di chiarire il ruolo dei DPO e dell’Autorità Garante della Privacy, di tracciare gli scenari evolutivi in tema di protezione dei dati personali e intelligenza artificiale.

Modulo di iscrizione alle conferenze: http://bit.ly/ConferenzaApertura

Un’eventuale riconoscimento di crediti formativi ai professionisti sarà concesso a discrezione dei singoli Ordini professionali a seguito dell’esplicazione dell’attività.

In allegato le tre locandine delle attività proposte.


Intervista sul Corriere della Sera (Milano)

Redazione 0 Commenti

Il 6 agosto 2018 è stata pubblicata l’intervista del Corriere della Sera di Milano al Presidente CSIG, l’Avvocato Mauro Alovisio, dal titolo “Servono un dialogo con il Garante, verifiche e formazione del personale“.

“Il progresso della medicina è legato alla circolazione e condivisione delle informazioni sanitarie. Ma non si può prescindere dal rispetto della protezione dei dati personali, nonché dall’analisi e dalla valutazione dei rischi che possono derivare dal loro uso improprio. Va assicurata, dunque, l’adozione di adeguate misure di sicurezza organizzativa e informatica. Fondamentale è, inoltre, l’obbligo di collaborazione con l’Autorità garante per la protezione dei dati personali, con la quale deve essere instaurato un dialogo trasparente». L’avvocato Mauro Alovisio è il presidente del Centro studi di informatica giuridica di Ivrea-Torino: “Regione Lombardia dovrà controllare costantemente l’utilizzo dei dati e garantire, come ben specificato nella delibera approvata, che l’utilizzo delle informazioni sia senza fini di lucro. Ci dovranno essere verifiche ripetute nel tempo per garantire che i dati siano effettivamente anonimi”. Per l’avvocato un aspetto da non trascurare è la formazione professionale di chi maneggerà i dati: “Le informazioni devono essere trattate con rigore e cura, nel rispetto dei principi di deontologia, fondamento del rapporto di fiducia dei pazienti con le istituzioni”.

Il link diretto all’articolo qui sotto.

https://milano.corriere.it/notizie/cronaca/18_agosto_06/milano-alovisio-servono-dialogo-il-garante-verifiche-formazione-personale-303a6a2e-9938-11e8-93a8-0c8df24d38b5.shtml

Jobs act, privacy e controllo lavoratori – Torino 22 dicembre 2015

Redazione 0 Commenti
Seminario su privacy e controllo dei lavoratori in azienda alla luce delle novità introdotte dal Jobs Act

prvL’associazione Italiana per la Qualità  Aicq  ha organizzato in partnership con la nostra associazione Centro Studi di informatica Giuridica di Ivrea-Torino un seminario di formazione e aggiornamento professionale in materia di privacy e controlli dei lavoratori  alla luce delle novità del Jobs Act. Il seminario si terrà martedì  22 dicembre 2015 al mattino presso la sede AICQ di Torino.

Il seminario è rivolto a imprese, responsabili del personale, responsabili Ict, informatici e giuristi. E’ l’occasione per approfondire le ultime novità normative e giurisprudenziali degli ultimi mesi e per le prossime imminenti news del Garante Privacy  in materia di videosorveglianza e controlli difensivi in azienda.

Verranno approfondite le seguenti tematiche:

– impatto della nuova normativa nelle imprese con focus sull’utilizzo di internet e posta elettronica, videosorveglianza, tablet, Gps, cellulare aziendale;

– possibili interpretazioni delle nuove norme volte a contemperare le esigenze di produttività e sicurezza delle imprese con il diritto alla riservatezza/privacy dei dipendenti;

– evoluzione giurisprudenziale e provvedimenti del Garante privacy;

– accompagnare, attraverso casi concreti, le imprese verso soluzioni per sviluppare il business compliance sotto il profilo privacy.

Obiettivi:

Il seminario ha la finalità di illustrare le principali novità in materia di controlli sui lavoratori introdotti dal jobs act,  quale impatto possono avere per le imprese, e come si possono accompagnare le aziende nel miglioramento della produttività e nell’implementazione di controlli nel rispetto della dignità dei lavoratori.

Programma del seminario

Cookie e privacy: dal 3 giugno 2015 operative le prescrizioni del Garante

Redazione 0 Commenti
Il 2 giugno 2015 scade il termine per mettersi in regola con le prescrizioni del Garante in materia di cookie e privacy, come previsto dal Provvedimento dell’8 maggio 2014

cookieCosa sono i cookie?

Quali sono le prescrizioni previste?

A chi si applica la normativa?

Quali sono le sanzioni in caso di inosservanza delle prescrizioni?

Dove posso trovare ulteriori informazioni, chiarimenti e aggiornamenti normativi? E le ultime FAQ del Garante ?

A queste ed altre domande rispondono in questo articolo l’avv. Mauro Alovisio, Presidente del Centro Studi Informatica Giuridica di Ivrea-Torino,  e  l’esperto informatico Paolo Giardini.

Per approfondimenti, consulta anche la Privacy Policy di Csig Ivrea-Torino.

 

 

 

Approvato in Senato il disegno di legge in materia di cyberbullismo

Mauro Alovisio 0 Commenti
Il Senato ha approvato il Ddl 1261 in materia di cyberbullismo

Come anticipato nei seminari e convegni della nostra associazione, prosegue spedito il cammino del disegno di legge  Ddl 1261 “Disposizioni a tutela dei minori per la prevenzione e il contrasto del fenomeno del cyberbullismo”  che è stato approvato in data 20 maggio 2015 dal Senato. Ora il provvedimento passa all’esame della Camera.

La senatrice piemontese prof.ssa Elena Ferrara (Pd), prima firmataria del Ddl, nella dichiarazione di voto al Senato  ha rappresentato la complessità di tale fenomeno che interseca tanti saperi: psicologia evolutiva e psichiatria, sociologia, scienze dell’educazione e della comunicazione, filosofia e ovviamente il diritto.  Il cyberbullismo di per sé non è un reato, ma le azioni che lo caratterizzano possono essere penalmente perseguibili, quali ad esempio  minacce, diffamazione, furto d’identità.  Emerge la mancanza di adeguata formazione, prevenzione e misure concrete. La presente legge si pone l’obiettivo di contrastare il fenomeno del  cyberbullismo in tutte le sue manifestazioni, con azioni a carattere preventivo e con una strategia di attenzione e tutela ai minori coinvolti, sia nella posizione di vittime sia in quella di responsabili di illeciti.
Il fenomeno pone la questione giuridica su un piano rieducativo, coerente con le procedure attivate dai servizi di giustizia minorile, in linea con i principi ribaditi dal Garante per l’Infanzia. bully

Un intervento strutturato ed esteso a tutto il territorio nazionale è stato individuato dalle Linee di orientamento per azioni di prevenzione e di contrasto al bullismo e al cyberbullismo, presentato dal Ministro dell’istruzione in aprile e per  il quale sono previste opportune risorse.  Emerge chiaramente la necessità di sostenere la formazione del personale scolastico. Le indagini e le esperienze educative condotte in questi anni in Italia e in Europa hanno evidenziato questa esigenza ed offerto una pluralità di modelli di intervento (per esempio attività di peer education).

Il Centro Studi di Informatica Giuridica di Ivrea-Torino, attivo anche sulla tematica del cyberbullismo, ha inviato nel mese scorso  un sintetico contributo per la disamina del testo del disegno di legge, con alcuni rilievi ed osservazioni migliorative.

Cosa si intende per cyberbullismo?

“Per «cyber-bullismo» si intende qualunque forma di pressione, aggressione, molestia, ricatto, ingiuria, denigrazione, diffamazione, furto d’identità, alterazione, acquisizione illecita, manipolazione, trattamento illecito di dati personali in danno di minorenni, realizzata per via telematica, nonché la diffusione di contenuti on line aventi ad oggetto anche uno o più componenti della famiglia del minore, il cui scopo intenzionale e predominante sia quello di isolare un minore o un gruppo di minori ponendo in atto un  serio abuso, un attacco dannoso, o la loro messa in ridicolo.”

Principali  novità contenute nell’articolato:
–    Rafforzamento del ruolo dell’educazione nelle scuole e della formazione;
–    Potenziamento del ruolo della polizia postale;
–    Ammonimento verbale del questore ai minori ultraquattordicenni, responsabili di atti di cyberbullismo,  al fine di renderli consapevoli del disvalore e del carattere lesivo dei propri gesti, per evitare che siano sottoposti a un processo penale;
–    I minori ultraquattordinenni , oltre ai genitori o ai soggetti  esercenti la responsabilità del minore, potranno richiedere al titolare del trattamento dei dati o al gestore del sito l’oscuramento, la rimozione o il blocco  del materiale lesivo;
–   In caso di mancato accoglimento della richiesta entro le  12 ore successive al ricevimento dell’istanza, e in ogni caso se entro 48 ore non si sarà provveduto all’oscuramento, rimozione o al blocco del  materiale lesivo , l’interessato potrà rivolgersi al Garante della Privacy, che interverrà entro le successive 48 ore.

Testo del Ddl 1261 approvato al Senato il 20 maggio 2015