






Studia grazie alle numerose risorse presenti su Docsity
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Prepara i tuoi esami
Studia grazie alle numerose risorse presenti su Docsity
Prepara i tuoi esami con i documenti condivisi da studenti come te su Docsity
Trova i documenti specifici per gli esami della tua università
Preparati con lezioni e prove svolte basate sui programmi universitari!
Rispondi a reali domande d’esame e scopri la tua preparazione
Riassumi i tuoi documenti, fagli domande, convertili in quiz e mappe concettuali
Studia con prove svolte, tesine e consigli utili
Togliti ogni dubbio leggendo le risposte alle domande fatte da altri studenti come te
Esplora i documenti più scaricati per gli argomenti di studio più popolari
Ottieni i punti per scaricare
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
GDPR - informatica giuridica di Monica Palmirani
Tipologia: Appunti
1 / 11
Questa pagina non è visibile nell’anteprima
Non perderti parti importanti!







DIRITTO ALLA RISERVATEZZA e diritto alla protezione dei datipersonali sono DIVERSI Privacy nasce collegata al concetto d riservatezza per poi attaccarsi al concetto di datipersonali al giorno d’oggi. Riservatezza: the right to privacy, giornale che illustra questo diritto. Art. 8 convenzione europea dei dirittidell’uomo (1950): ogni persona ha diritto – La corte di cassazione lo definisce come: la tutela di quelle situazioni personali o familiari. Io – fortezza: il dar protegge tutto quello collocato nella nostra fortezza e nessuno vi può rientrare dentro. A un certo punto le porte del castello vengono aperte, le apriamo ad es. interagendo nel web tramite le piattaforme social. Da questa prospettiva nasce il diritto alla protezione dei dati, non è un diritto a es cludere ma a controllare, seguire le mie informazioni. Ad essere informato della circolazione delle mie info. È collegato all’identità personale dell’individuo. Autodeterminazione informativa: siamo noi a definire quali info riguardano noi. L’attuale q uadro giuridico Norme di riferimento di due livelli: uno comunitario e uno nazionale. Comunitario: reg 679/2016. Non una direttiva. Un regolamento: sfruttare i datinon personali, sono come delle materie prime. Codice privacy rivisto alla luce dell’impatto del regolamento nell’ambito nazionale. Il regolamento stabilisce norme alla protezione delle persone fisiche e dei loro datipersonali che si riferiscono alla persona fisica. Il dato personale si riferisce ad un individuo, non alla persona giuridica. Dato personale: qualsiasi info riguardante una persona fisica identificata o identificabile, chiamata “interessato”. L’immagine è un dato personale se la persona è identificabile o identificata. Dato anonimo: dato senza la persona. Il concetto di anoni mia del dato è relativo, suscettibile di evolversi nel tempo. Dato pseudonimizzato è frutto di un procedimento particolare, pseudonimizzazione: trattamento sui datipersonali in modo che non possano essere attribuibili a un interessato specifico. Sempre un dato personale, necessità di info aggiuntive conservate a parte e protette per essere riconducibile ad una persona. Trattare datipersonali: qualsiasi operazione o insieme di operazioni compiute con o senza l’ausilio di processi automatizzati(computer) e applicate ai datipersonali. Comunicazione: dare conoscenza di datipersonali a uno o più soggettideterminati. Diffusione: dare conoscenza di datipersonali a soggettiindeterminati. Quali sono i soggetti previsti dalla trattativa dei dati personali? Interessato Titolare del trattamento Responsabile del trattamento
Soggetto autorizzato al trattamento Responsabile della protezione dei dati personali o data protecion officer (DPO) Autorità di controllo (garante per la protezione dei dati personali) Il soggetto interessato La persona fisica cui si riferiscono i dati personali. Es. studente dell’università; quando compriamo un bene su amazon. Il soggetto titolare È definito dall’art.1 GDPR come la persona fisica, giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi di trattamento dei dati personali. Es. l’università. Chiarimento: nel caso in cui il titolare sia un soggetto complesso (persona giuridica, pubblica amministrazione) come ad es. l’università, la qualifica di titolare è l’entità nel suo complesso e non le persone fisiche che concorrono alla sua volontà. Es. l’università e non il rettore. Il responsabile del trattamento È la persona giuridica o fisica, l’autorità pubblica, il servizio o altro organismo che tratta dei dati personali per conto del titolare del trattamento. Es. la società che dà man forte nella gestione del sistema informatico, società che fornisce un servizio di mensa agli universitari. Trattati per conto, come il responsabile viene nominato da parte del titolare del trattamento? I trattamenti da parte di un responsabile del trattamento sono disciplinati da un contratto o da un altro atto giuridico a norma del diritto dell’unione --- Il soggetto può svolgere attività per conto mio all’interno di un perimetro, non ci dimentichiamo che il diritto alla protezione dei dati personali è un diritto dell’interessato ad esercitare controllo sui propri dati, deve sapere che cosa accade ai suoi dati. Un titolare che stipula un atto col responsabile, l’atto deve avere un contenuto minimo necessario. Il soggetto autorizzato o designato o incaricato È una persona fisica che pone in essere singole operazioni di trattamento per conto del responsabile del trattamento o per il titolare. Art.2 quaterdecies (codice privacy) Chi è il responsabile per la protezione dei dati (RPD/DPO)? 3 ipotesi nelle quali è obbligatoria la nomina del DPO, art.36 regolamento La figura del DPO deve avere una posizione di indipendenza rispetto al titolare, anche ove il DPO fosse individuato fra dipendenti del titolare, questa dipendenza dev’essere tutelata da salvaguardie che lo rendano non attaccabile dal punto di vista del datore di lavoro. Dev’essere nominato dal titolare o dal responsabile qualora i soggetti si trovino in determinate situazioni.
non lo ha fatto perché avrebbe cancellato un pezzo di storia però ha riconosciuto il diritto all’interessato di scrivere affianco al suo nominativo nel registro di non appartenere più alla fede cattolica.
soggetto nonostante siano passati tanti anni e quei dati non necessariamente coincidono più alla realtà. Gonazles chiede la cancellazione del dato dal motore di ricerca e dal sito che era un quotidiano. La cancellazione di quelle notizie dalle pagine del quotidiano: il garante afferma che non si possono cancellare articoli di quotidiani perché esiste la storia ma si possono inserire certi contenuti datati all’interno di archivi online e integrare gli articoli con tutto ciò che avviene successivamente, indicizzare le pagine dal motore di ricerca (google fa un indice in base alle parole cercate e le presenta). Google è tenuta a deindicizzare, togliere dai propri indici, quelle informazioni in quanto titolare del trattamento e perché viene imposta una condotta particolare di cancellazione che è la deindicizzazione. Articolo rimane pubblicato sul quotidiano ma non può essere tracciato dai motori di ricerca, sparisce dalla ricerca ma non dalla storia. L’esattezza del dato deve rispettare il principio temporale. Art.18 diritto alla limitazione del trattamento Limitare le attività di trattamento, si ha un divieto temporaneo di trattamento del dato se non ai veri fini della loro conservazione. Diritto alla portabilità dei dati art. Si configura quando il trattamento dei dati è basato sul consenso o su un contratto fra titolare ed interessato e se il trattamento è effettuato con strumenti e mezzi automatizzati. È il diritto di ricevere i dati personali che riguardano l’interessato e che l’interessato ha fornito al titolare. I dati devono essere in formato strutturato, di uso comune, leggibili da un dispositivo automatico > fine di consentire il reimpiego dei dati da parte dell’interessato. Implica anche il diritto di trasmettere i dati a un altro titolare e il diritto a trasmettere direttamente i dati da un titolare ad un altro. Diritto di opposizione art. Per contrastare le attività di marketing è molto usato. Ci si oppone a specifici trattamenti decisionali, tecniche di intelligenza artificiale per assumere decisioni. L’interessato ha il diritto ad esprimere l’opinione e contestare la decisione assunta dal sistema ed ottenere l’intervento umano del titolare del trattamento. DIRITTO ALL’OBLIO SENTENZA GOOGLE SPAIN VS GONZALES L’identità digitale di un soggetto è il riflesso in rete di quella che è la realtà offline, fuori dal contesto di internet. Criticità: questi dati restituiti dalla rete vengono restituiti in forma bruta. Si trovano in rete in maniera decontestualizzata. I motori di ricerca funzionano attraverso l’indicizzazione dei siti (inserimento di un sito nel database del motore di ricerca). Per indicizzare un sito il motore di ricerca utilizza strumenti per vedere se un determinato sito esiste già. Database nelle quali sono memorizzate le pagine scansionate e che sono presenti in rete. Vengono restituiti all’utente una serie di record di siti. La restituzione e posizionamento dei vari siti tra primi e ultimi dipende dai parametri di algoritmo ranking che dipende dai motori di ricerca che analizzano la query e con una serie di parametri, viene restituito il risultato più pertinente rispetto alla query. In EU l’utente medio non va oltre la seconda pagina dei risultati ottenuti. Il problema è che dalla restituzione può essere ricostruita una identità digitale ma per la decontestualizzazione si determina una assimetria tra identità reale e quella digitale e può comportare conseguenze negative in termini di immagine e reputazione > sul lavoro scartano candidati per le info trovate online. Dovrebbe essere vietato ma accade.
Sono nati i reputation cleaner che sono soggetti, un team di soggetti che ripuliscono la nostra reputazione online attraverso una serie di azioni mirate informatiche (immissione di contenuti positivi del soggetto che facciano scorrere le info negative nelle pagine più lontane) e giuridiche. Dove non si arriva con l’azione informatica ci sono legali che chiedono l’eliminazione di alcuni contenuti dalla rete attraverso anche l’esercizio del diritto all’oblio. Il diritto all’oblio nasce ad opera della giurisprudenza. Ci sono due accezioni per interpretarlo:
Criticata perché si cerca di rifiutare le richieste di deindicizzazione. Si deve avere una neutralità del giudice. A seguito della sentenza sono state emanate delle linee guida. Non dev’essere limitata la deindicizzazione solo ai confini europei perché negli altri stati si vedranno le informazioni personali dei soggetti. 7 luglio 2020 linee guida per la protezione dei dati personali che aiutano i destinatari di una richiesta di rimozione. Deindicizzazione globale. L’autorità garante francese denuncia google per deindicizzare tutti i motori di ricerca, google rifiuta la sanzione e l’autorità francese si appella alla corte di giustizia europea. 3 tipi di accesso: civico > facoltà di ciascuno senza motivo e interesse di chiedere informazione se sono soggetto di obbligo di pubblicazione civico generalizzato > la privacy blocca spesso l’open data e il foia perché blocca l’accesso ai dati. L’open data è per sempre una volta che è stato pubblciato. I dati invece pubblciati nell’amministrazione trasparente hanno una scadenza, massimo 5 anni. Se invece la carica decade, il tempo si limita a 3 anni. L’ammnistrazione trasparente concede anche una pubblicazione di dati personali, alcuni per legge ma limitatmente ad un arco temporale. Nell’open data è fatto divieto esplicito di pubblicare dati personali. Progetto di prendere i dati energetici del comune che ha accesso alle banche dati dei gestori di energia. Danno accesso al comune perché per legge esso può incrociare dei dati per verificare l’evasione fiscale, vedere ad es. se la casa al mare è intestata al figlio come prima casa anche se lui abita in un altro posto, disgravi IMU. Accedendo ai dati delle bollette si vede se la casa è abitata o no. Non vuol dire che il comune è tutelato giuridicamente a prendere questi dati e pubblicarli perché appartengono ad altri enti. Nella mappa si prendono tutti i consumi dalle imprese che erogano energia e colorare gli edifici a seconda che siano virtuosi o no, dati che non sono del comune. Problemi giuridici: di chi sono i dati messi in open data? Si possono usare? Si espone ad un rischio e si usano dati che non sono del comune. Anomizzazione: tecniche informatiche che trasformano i dati personali in dati non personali. È difficile da ottenere. Pseudonomizzazione: dato dissociato da nome e codice fiscale, separati e non possono identificare la persona. Es. app Immuni. Di chi sono i dati che voglio aprire? Se non sono miei mi fermo o uso la licenza. Dopo come li rilascio? Tramite una licenza, licenze permissive che invece di indicare ciò che non si può fare indicano quello che si può fare.