Le prospettive di tutela della privacy nello scenario tecnologico del Cloud e dei Big Data



Documenti analoghi
Introduzione. L avvento delle nuove tecnologie della comunicazione in. tutte le società moderne ha sollecitato ad interrogarsi

1. Introduzione e finalità delle Linee guida

REGOLAMENTO SUL TRATTAMENTO DEI DATI PERSONALI

1- Corso di IT Strategy

Newsletter. Notiziario settimanale 2-8 settembre Banche e finanziarie: maggiore privacy sui prestiti non concessi

visto il trattato che istituisce la Comunità europea, in particolare l articolo 93, vista la proposta della Commissione,

di Massimo Gabelli, Roberta De Pirro - Studio legale e tributario Morri Cornelli e Associati

REGIONE MARCHE GIUNTA REGIONALE

RISOLUZIONE N. 71/E QUESITO

CONFRONTO TRA STABILE ORGANIZZAZIONE, SOCIETA E UFFICIO DI RAPPRESENTANZA

RISOLUZIONE N. 81/E. Direzione Centrale Normativa Roma, 25 settembre 2015

I percorsi con la scuola dei bambini e dei ragazzi adottati e delle loro famiglie

Presidenza del Consiglio dei Ministri

Strategia di classificazione della clientela relativamente ai servizi d investimento offerti dalla Banca Nazionale del Lavoro SpA

L adempimento della notificazione al Garante per la Privacy

Le istituzioni politiche dell Unione europea. Le funzioni delle istituzioni politiche CONSIGLIO EUROPEO

RISOLUZIONE N. 102/E

Circolare N.24 del 07 Febbraio Sicurezza sul lavoro. Obblighi e scadenze

Progetto ECDL INFORMAZIONI GENERALI

Il lavoro e la mobilità nello spazio europeo. Percorso formativo 2011 Provincia di Bergamo

Notiziario settimanale giugno Indirizzi e invio di pubblicità. Documento dei Garanti UE sul nuovo software Microsoft

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI AI SENSI DELL ART. 13 DEL D.LGS. 196/2003 (C.D. CODICE PRIVACY)

Il Ministero dello Sviluppo Economico Il Ministro dello Sviluppo Economico

Università Commerciale Luigi Bocconi

Documento di lavoro su Volontariato e Terzo settore

SENATO DELLA REPUBBLICA XVII LEGISLATURA

EasyPROtection. La soluzione software per Commercialisti e Consulenti Fiscali. DATI E DOCUMENTI PROTETTI Sempre. Ovunque.

RISOLUZIONE N. 220/E. Con l interpello specificato in oggetto, concernente l interpretazione del D.M. 23 gennaio 2004, è stato esposto il seguente

FORMAZIONE AVANZATA IL CONSERVATORE DEI DOCUMENTI DIGITALI

REGOLAMENTO SULL ISTITUZIONE E LA TENUTA DEL REGISTRO DELLE DICHIARAZIONI ANTICIPATE DI VOLONTA (cd. TESTAMENTI BIOLOGICI)

rispetto a... La normativa Quadro normativo Quadro normativo Regolamento dell'unione Europea Regolamento rintracciabilità sicurezza

PROGRAMMA TRIENNALE PER LA TRASPARENZA E INTEGRITA ANNO

RISOLUZIONE N. 301/E QUESITO

ICT Information and Communications Technologies

Novembre Risoluzione 76/E del 6 novembre Deducibilità dell imposta di bollo nel regime del risparmio gestito

Comune di San Martino Buon Albergo

Roma, 07 novembre 2007

Conclusioni del Garante europeo per la protezione dei dati innanzi al Tribunale dell Unione Europea Caso T-343/13 Lussemburgo, 24 Marzo 2015

Camfin S.p.A. Assemblea degli Azionisti del 14 maggio Acquisto e disposizione di azioni proprie

CODICE ETICO DELLA SOCIETA ISI ITALIA

PROTOCOLLO D INTESA. Per la realizzazione di interventi di sviluppo dei sistemi informativi della Giustizia Amministrativa

L AIR nell Agenzia Nazionale per la Sicurezza delle Ferrovie (ANSF) Le schede. Osservatorio sull Analisi d Impatto della Regolazione.

Consiglio Provinciale dei Consulenti del Lavoro di Napoli. Dentro la Notizia 60/2013 MAGGIO/1/2013 (*) 2 Maggio 2013

La digitalizzazione della Pubblica Amministrazione ed il dato territorlale

I principi del diritto comunitario in materia di assistenza sanitaria

Città di Montalto Uffugo (Provincia di Cosenza) SISTEMA DI MISURAZIONE E VALUTAZIONE DELLA PERFORMANCE

MODIFICHE AL REGOLAMENTO N /98 IN MATERIA DI MERCATI

Conservazione elettronica della fatturapa

Autorità Garante della Concorrenza e del Mercato

SCHEMA DI DELIBERAZIONE

RESIDENTI DI LUNGO PERIODO

RISOLUZIONE N. 109/E. Roma, 23 aprile Direzione Centrale Normativa e Contenzioso

DELIBERAZIONE N. 30/7 DEL

Vigilanza bancaria e finanziaria

La soluzione software per Avvocati e Studi legali

I NUOVI INDIRIZZI DELLA VAS PROPOSTI DALLA ASSOCIAZIONE INTERNAZIONALE PER LA VALUTAZIONE DI IMPATTO AMBIETALE

Risoluzione n. 375/E

DCO 346/2014/R/GAS Riforma degli obblighi di separazione funzionale per il settore dell energia elettrica e del gas - Primi orientamenti-

BASILE PETROLI S.p.A. Dichiarazione Politica qualità, ambiente e sicurezza

Le Circolari della Fondazione Studi

LA FORMAZIONE E LA CONSERVAZIONE DELLA MEMORIA DIGITALE

ELENCO DEGLI ADEMPIMENTI RICHIESTI A TITOLARI DEL TRATTAMENTO PRIVATI DALLA NORMATIVA PRIVACY.

Privacy: le informative da erogare nel commercio elettronico

L ADOZIONE DI ATTI REGOLAMENTARI E GENERALI. Si premette che gli obiettivi di SNA, in generale, ed in particolare rispetto

COMUNICATO STAMPA QUADRO DEGLI INTERVENTI

RISOLUZIONE N. 41/E QUESITO

Indagine su: L approccio delle aziende e delle associazioni nei confronti dell accessibilità dei siti web

Information technology e sicurezza aziendale. Como, 22 Novembre 2013

Pirelli & C. S.p.A. Relazioni all Assemblea del 13 maggio 2013

Servizio INFORMATIVA 730

PROTOCOLLO DI AUTOREGOLAZIONE PER LA VENDITA DI ENERGIA ELETTRICA E DI GAS NATURALE FUORI DAI LOCALI COMMERCIALI

Il Consiglio Nazionale dell Associazione Nazionale. Forense, riunitosi in Catania nei giorni 8 e 9 ottobre 2011

Decreto del Presidente del Consiglio dei Ministri

Osservazioni di eni s.p.a.

Avvertenza: il presente Regolamento è in attesa di pubblicazione sulla Gazzetta Ufficiale della Repubblica italiana.

LA FORMAZIONE COME STRUMENTO ELETTIVO PER LA DIFFUSIONE DELLA CULTURA DELLA SICUREZZA, DELLA DIFFUSIONE DELLE CONOSCENZE

FILIPPO MARIA CAILOTTO SOLDI DAGLI SPONSOR

Presidenza del Consiglio dei Ministri

RISOLUZIONE N. 10/E. OGGETTO: Interpello Art. 11, legge 27 luglio 2000, n Attività consultoriale a pagamento - Qualificazione ONLUS.

RISOLUZIONE N.15/E QUESITO

Anno Scolastico: 2014/2015. Indirizzo: Relazioni Internazionali. Classe: terza. Disciplina: Tecnologie della Comunicazione.

OGGETTO: Interpello ai sensi dell art. 11 della legge n. 212 del 2000 conservazione elettronica dei titoli di acquisto di beni agevolati

Documento informatico e informatizzazione delle attività sanitarie. Qualche considerazione di Pierfrancesco Ghedini

Fattura Elettronica e Conservazione: regole definite e prospettive future

Roma, 30 ottobre 2008

BANCA CENTRALE EUROPEA

Prof. Luigi Daniele e dott. Roberto Cisotta

Le licenze d uso. Le principali tipologie di licenze

BONIFICA DEI SITI CONTAMINATI E DISCIPLINA DEGLI APPALTI

REGOLAMENTO PER LA TUTELA DELLA RISERVATEZZA RISPETTO AL TRATTAMENTO DEI DATI PERSONALI

Premessa RISOLUZIONE N. 32/E. Roma, 4 aprile 2012

Risoluzione n.125/e. Con l interpello specificato in oggetto, concernente l interpretazione del D.P.R. n. 131 del 1986, è stato esposto il seguente

PROPOSTA DI DELIBERA

Diritto dei mezzi di comunicazione. Indice

Politica per la Sicurezza

II.11 LA BANCA D ITALIA

Progetto di riforma della disciplina della professione forense Assonime commenta le restrizioni ingiustificate e i costi per le imprese

RISOLUZIONE N. 225/E

Manuale della qualità. Procedure. Istruzioni operative

BCC BARLASSINA. Policy di Valutazione e Pricing delle obbligazioni emesse da

Transcript:

E-privacy 2013 - Winter Edition BIG DATA 2.0 Accesso all informazione e privacy tra open data e Datagate Le prospettive di tutela della privacy nello scenario tecnologico del Cloud e dei Big Data Avv. Davide Mula

La privacy nella realtà analogica La prima teorizzazione del diritto alla privacy, risale al 1890, quando Samuel Warren e Louis Brandeis delinearono il diritto ad essere lasciati soli right to be let alone estendendo alla sfera della vita privata il concetto civilistico di proprietà ed il relativo sistema di tutela. Tale principio è stato recepito nel nostro ordinamento nel 1975 da parte della Corte di Cassazione che ha riconosciuto il diritto dei singoli alla riservatezza, riguardo a quelle situazioni e vicende strettamente personali e familiari che non abbiano per i terzi un interesse socialmente apprezzabile.

La privacy nella realtà analogica Tale prima teorizzazione si riferiva ad una realtà analogica in cui la lesione del diritto alla riservatezza era legata ad una materiale intromissione nella sfera privata ed in cui a dover essere regolamentata era, a monte, la diffusione dell informazione. L interessato aveva il potere di controllare l acquisizione delle informazioni attraverso il proprio comportamento sociale.

La privacy nella realtà informatica L avvento dell informatica ha delineato un nuovo scenario in cui la potenziale intromissione nella vita privata degli individui non deriva dalla diffusione di dati relativi alla loro vita sociale, quanto, piuttosto, dalla possibilità che terzi entrino in possesso di dati comuni (indirizzo privato, telefono, ecc.) e li utilizzino per turbare la vita privata dei soggetti cui si riferiscono.

La privacy nella realtà informatica In tale nuovo contesto, al concetto di privacy si quello di data protection, ovvero il diritto di una persona a controllare la circolazione dei dati a se stessa riferiti. Viene quindi ad essere disciplinata la modalità di acquisizione dei dati personali e, per l effetto, vengono responsabilizzati quanti tali dati li richiedono e li trattano.

La privacy nella realtà informatica Contestualmente vengono disciplinati anche i profili di: sicurezza dei database ove i dati vengono conservati; circolazione dei dati, non solo tra diversi titolari del trattamento, ma anche nell ambito della struttura di uno stesso titolare.

La privacy nella realtà telematica La diffusione della telematica ha ulteriormente modificato lo scenario di riferimento. I dati digitalizzati privi di un corpus mechanicum e suscettibili di essere copiati infinite volte possono essere veicolati in rete molto agevolmente. La circolazione di un dato in internet sfugge così al controllo non solo dell interessato, ma anche del titolare del trattamento.

La privacy nella realtà telematica Lo sviluppo di reti di nuova generazione, che consentono il grosso scambio di dati e l interconnessione di banche dati di enormi dimensioni e capacità, pone la questione dell obsolescenza di un approccio legislativo basato esclusivamente su una realtà informatica. La possibilità, infatti, che un dato venga conservato, talvolta anche per mere esigenze di sicurezza (ad esempio i backup), in più banche dati, situate in diversi server, complica la possibilità che il titolare abbia piena contezza dell ubicazione di ogni dato da lui trattato.

La privacy nella realtà telematica Nonostante le previsioni dell Unione Europea in materia di diritto all oblio, nella prassi risulta che le informazioni del soggetto restino comunque memorizzate nel sistema: in effetti, il diritto dell interessato a revocare il consenso già prestato non opera retroattivamente, ma blocca solo la circolazione di un informazione che continua ad essere memorizzata nel sistema.

La privacy nella realtà telematica Attualmente, di fronte alla lentezza del legislatore, cui cerca di sopperire il Gruppo dei Garanti Europei attraverso una sorta di interpretazione quasi-autentica del dettato normativo, il problema giuridico pare trovare soluzioni prevalentemente in ambito informatico, attraverso lo sviluppo di sistemi gestionali più sicuri, c.d. data security.

La privacy nella realtà telematica La sicurezza informatica diviene, così, più che un obbligo legislativo, un'esigenza dei soggetti che offrono i propri servizi sul mercato, i quali cercano la più efficace certificazione di qualità, specie in termini di marketing. Tale modello ispira gli interventi legislativi dei Paesi BRICS, che stanno procedendo a regolamentare, al fine di attrarre investimenti da parte dei cloud providers, prevalentemente il profilo della data security, senza tuttavia introdurre nei loro ordinamenti una disciplina della privacy o della data protection.

La privacy nella realtà telematica A titolo esemplificativo, si consideri la disciplina indiana introdotta lo scorso aprile 2011, c.d. Information Technology Rules, il cui obiettivo è stato, appunto, non l innalzamento del livello di tutela assicurato ai dati dei singoli individui, bensì piuttosto quello di definire un quadro normativo in grado di rispondere alle regole dell UE sul trasferimento dei dati.

La privacy nella realtà telematica Ovvero, ancora, si veda la proposta di riforma della legislazione brasiliana, ancora in fase di discussione, volta a disciplinare, tra gli altri, il profilo della sicurezza dei dati al fine di avvicinarsi al quadro normativo dell UE. Il modello data security risulta essere indubbiamente neutro rispetto sia all impostazione statunitense che al modello comunitario.

I nuovi scenari L utilizzo, ormai sempre più massiccio, della tecnologia cloud e dei big data, per definizione delocalizzati, impone di affrontare il tema della protezione e della sicurezza dei dati personali nella più ampia prospettiva di un analisi che porti all individuazione di procedure - condivise tra i diversi Paesi interessati - per la tutela dei dati personali dei singoli utenti, nel contemperamento delle diverse istanze che vengono avanzate.

I nuovi scenari In questa prospettiva, in particolare, dovrebbero trovare contemperamento l impostazione statunitense e quella dell Unione Europea. La prima è impostata essenzialmente sull attribuzione di un valore economico ai dati personali, che possono essere ceduti, non sempre consapevolmente, dagli utenti in cambio di servizi gratuiti.

I nuovi scenari L approccio statunitense comporta, tuttavia, notevoli rischi di lesione dei diritti fondamentali dell individuo, vista anche la scarsa consapevolezza e conoscenza delle modalità di trattamento dei dati effettuate dagli operatori (come dimostra, da ultimo, lo scandalo Datagate). La prospettiva europea è incentrata, invece, maggiormente sulla centralità della persona e sui diritti di intervento di questa sulla circolazione dei dati. Avv. Davide Mula

I nuovi scenari Il modello comunitario, tuttavia, si dimostra spesso inefficace in ragione dell evoluzione tecnologica ed al contempo eccessivamente onerosa per gli operatori chiamati ad applicare una disciplina assai restrittiva. In conclusione, la sfida regolamentare in materia di privacy nell odierno senario tecnologico cloud-oriented appare quella di riuscire a bilanciare le esigenze tecniche ed economiche degli operatori con l esigenza di tutela dei diritti fondamentali degli utenti.

I nuovi scenari Tale nuovo modello potrebbe incentrarsi sul diverso approccio della c.d. Data Protection Impact Assessment (DPIA), una procedura di analisi dei rischi che mira a ponderare ex ante l incidenza che una determinata soluzione tecnica avrà sulla tutela dei dati trattati, effettuata caso per caso in ragione delle specificità correlate alle modalità di gestione delle informazioni. Ciò, ad esempio, al fine di non onerare indistintamente tutti i titolari del trattamento dei medesimi obblighi. Avv. Davide Mula

I nuovi scenari Analogamente dovrebbe prevedersi una maggiore educazione degli utenti, facendo ad esempio comprendere loro come possano tornare ad essere loro i primi custodi della propria privacy adottando comportamenti più oculati in internet.

I nuovi scenari Riguardo alle modalità per l adozione di simili interventi e strumenti, infine, in linea con le problematiche giuridiche poste dallo sviluppo del digitale, potrebbe delinearsi un doppio binario di azione che preveda: a. interventi legislativi per definire il quadro delle norme di base, anche attraverso il contemperamento dei diritti fondamentali rilevanti;

I nuovi scenari b. meccanismi di autoregolamentazione, o meglio di coregolamentazione tra stakeholders e autorità garanti che consentano di adottare regole up-to-date e di monitorarne costantemente l efficacia e le eventuali necessità di modifica.

GRAZIE DOMANDE? OSSERVAZIONI? dmula@unier.it

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back