fbpx
Home Blog

Google aprirà il suo primo negozio permanente questa estate a New York City

0

Lo Store, nel campus del gigante tecnologico di Chelsea, mostrerà e riparerà telefoni Pixel, termostati Nest e dispositivi indossabili Fibit

Di Matt Grossman

Google aprirà il suo primo negozio al dettaglio permanente a New York City nelle prossime settimane, una scommessa basata sull’idea che una presenza fisica al dettaglio possa aiutare a mostrare e vendere i prodotti mentre la pandemia si attenua.

Il negozio, che si trova nel quartiere Chelsea di Manhattan, aprirà questa estate e venderà articoli come i telefoni Pixel di Google, i termostati intelligenti Nest e i dispositivi indossabili Fitbit, ha affermato la società giovedì in un post sul blog . Il negozio ospiterà anche workshop sull’utilizzo dei prodotti Google e fornirà servizi di riparazione e risoluzione dei problemi.

Il negozio farà parte del campus esistente di Google nel quartiere . Nel 2018, Google ha acquistato l’edificio del Chelsea Market di 1,2 milioni di piedi quadrati per oltre $ 2 miliardi, dall’altra parte della strada rispetto al suo edificio per uffici ancora più grande al 111 Eighth Ave.

“Google è a New York da 20 anni e consideriamo il negozio come una naturale estensione del nostro impegno di lunga data per la città”, ha detto nel post del blog Jason Rosenthal, vicepresidente dei canali diretti e dei membri dell’azienda.

Google di Alphabet Inc. ha gestito temporaneamente negozi pop-up a New York e Chicago in passato, ma il sito di Chelsea sarebbe il suo primo luogo permanente per gli acquirenti. New York City è la seconda più grande base di dipendenti di Google dopo la sua sede centrale a Mountain View, in California.

Ricerca potenziata dei provvedimenti

0

del Garante per la protezione dei dati personali

Da qualche mese il nostro vicepresidente avv. Massimiliano Nicotra (nonchè mio socio in QUBIT LAW FIRM) in collaborazione con Roberto Alma ha realizzato un ottimo motore di ricerca per i Provvedimenti del Garante Privacy.

Il motore si chiama GPDPSEARCH ED è A questo link https://gpdpsearch.it/

Vi consiglio di utilizzarlo perchè funziona davvero benissimo!

Privacy Academy lo mette a disposizione dei suoi associati e Utenti.

Webinar Per DPO – Lezione 7 La Privacy Nella PA

0

Continuano i nostri corsi per Data Protection Officer (DPO). Il 20 aprile alle ore 17.00 ci sarà la settima giornata del percorso per DPO per gli iscritti di Privacy Academy.

Si affronteranno le peculiarità proprie della Pubblica Amministrazione nell’applicazione delle regole previste dal GDPR (Regolamento Europeo per la Protezione dei Dati Personali) con particolare riferimento alla designazione obbligatoria del DPO, alle modalità dell’informativa, ai diritti degli interessati e soprattutto il diritto di accesso e la trasparenza.
Importante sarà illustrare la “trasparenza” come intesa dal GDPR e quella disciplinata dal d.lgs. 33/2013.

Al termine dell’incontro il fantastico disegnatore e fumettista Fabio Leonardi eseguirà le tavole delle relazioni, semplificando importanti norme giuridiche in facili mappe concettuali, sotto forma di divertenti fumetti.

Infine il solito test Kahoot per valutare l’apprendimento dei partecipanti.

Biglietti gratuiti per i soci e di 12 euro per i non soci (che potranno però usare questa cifra come anticipo sui 35 euro di quota associativa annuale). QUI il LINK di EventBRITE

SLIDES ART AND TECH – 18 MARZO 2021 – MDW

0

QUI LE SLIDES DELLA PRESENTAZIONE ALLA MILANO DIGITAL WEEK

ART and TECH nella Milano Digital Week

0

Scopri “Art and Tech – Digital Week” su Eventbrite!

Data: gio, mar 18 • 17:00 CET

https://www.eventbrite.com/e/biglietti-art-and-tech-digital-week-145003221539?aff=eand

Questo evento è gratuito per 20 soci Privacy Academy che si iscriveranno prima
Per il resto è a pagamento nell’ambito della Milano Digital week

Art and Tech 17 Febbraio 2021

0

Il giorno 17 Febbraio 2021 ci sarà la 2 giornata del percorso Legal Innovation di Privacy Academy dal Titolo Art and Tech. Sempre alle ore 17.00 e mediante zoom. Le Modalità di iscrizione sono visibili su EventBrite ed è accessibile anche ai NON Soci Privacy Academy.

L’evento è fatto in collaborazione con la Casa d’Arte San Lorenzo e riprenderà tematiche già affrontate all’Eprivacy del 2019 e descritte nell’articolo di Agenda Digitale

Si affronterà il tema del valore dell’opera e dei criteri per determinarlo, di blockchain e tokenizzazione e di nuove modalità di autenticazione digitale. Tutto questo solo dopo una bellissima introduzione sull’attuale mondo dell’arte fatta da Roberto Milani, tra i Titolari di Casa d’Arte San Lorenzo.

I relatori sono il gallerista e socio di Casa d’arte San Lorenzo Roberto Milani, l’avv. Adriana Augenti e l’avv. Monica Gobbato.

Al termine il fantastico disegnatore e fumettista Fabio Leonardi farà le tavole delle relazioni, come già fatto nell’ambito della giornata di STRUMENTI E SANZIONI del 27 Gennaio 2021.

“La tecnologia blockhain può rivoluzionare il mercato delle opere d’arte attraverso l’impiego dei token. Perché le opere d’arte si possono tokenizzare, con vantaggi per i collezionisti e i quadri stessi, che aumenteranno di valore: attraverso la tecnologia blockchain è possibile ampliare il mercato dell’arte, tradizionalmente molto chiuso, aprendolo anche a piccoli galleristi che così potranno possedere quote di un famoso dipinto. Il primo esperimento in questo senso è del 2018, con un’opera di Andy Warhol. Vediamo nel dettaglio come la tecnologia interviene nel mercato dell’arte”.

#ArtandTech sarà l’hashtag della giornata.

Protetto: Trasferimento di dati all’estero

0

Il contenuto è protetto da password. Per visualizzarlo inserisci di seguito la password:

Strumenti per DPO

0

Lo scorso 23 Settembre Privacy Academy ha tenuto la sua usuale conferenza online per gli Associati dal titolo Strumenti per Dpo. I relatori, la Presidente Monica Gobbato e il Founder di Area Legal, nonchè socio di Privacy Academy, Sergio Aracu, hanno fornito un taglio pratico delle attività del buon Data Protection Officer con la presentanazione delle loro cassette per gli attrezzi personali per la corretta gestione della privacy in azienda.

Il video della lezione sarà disponibile per gli associati a breve.

Progetto “Euro Digitale”, una Criptovaluta per l’Eurozona

0

Dott. Giacomo De Simio

Segretario Generale
Associazione Privacy Academy

Sommario

Progetto “Euro Digitale”,  una Criptovaluta per l’Eurozona.

Introduzione.

Dalla Blockchain al “Digital euro”.

Questioni di Privacy.

Lotta al Riciclaggio.

Conclusioni


Introduzione

Internet e le nuove tecnologie hanno prodotto rapidi e profondi mutamenti, sociali e culturali, che hanno interessato, e tuttora attraversano, la società globale degli ultimi decenni. Le innovazioni corrono e le interazioni tra gli individui si intrecciano ovunque nel mondo sia possibile attivare un’idonea connessione: la messaggistica è istantanea; la posta elettronica; musica e film fruibili tramite le più famose piattaforme web; e condividere immagini, file audio o video, ha un costo marginale pressoché nullo per l’utente. L’aspettativa secondo cui anche un sistema informativo, bancario e finanziario, possa entrare nei nostri dispositivi mobili sta progressivamente diventando realtà. Eppure, ancor oggi, “se volessimo trasferire quei pochi byte che rappresentano parte della nostra ricchezza, ad esempio con un bonifico, possiamo tipicamente farlo solo dal lunedì al venerdì, tra le 9 e le 5, con operazioni che ci mettono due o più giorni ad essere finalizzate, solo a favore di chi è identificato bancario, pagando una commissione ad un intermediario”[1].

Dalla Blockchain al “Digital euro”

A fronte del minor uso di denaro contante e dell’evoluzione tecnologica, obbligata a tener conto dei rischi derivanti dalle questioni privacy, sicurezza e accessibilità delle operazioni, la moneta digitale si sta sempre più affermando in risposta alla crescente diffusione degli acquisti online e delle transazioni effettuate con strumenti digitali. Le valute virtuali, in particolare, da strumento enigmatico e accessibile a pochi, hanno assunto una rilevanza sempre maggiore, e il mercato delle criptovalute c.d. “tradizionali” come bitcoin, ether, etc. (il cui valore economico è determinato dall’incontro tra domanda e offerta), conta miliardi di dollari. Dette valute sono trasferibili ma non duplicabili. Sono spendibili una sola vola per intrinseca caratteristica del protocollo informatico che le ha generate e non c’è la garanzia di un’autorità emittente: tutte le transazioni sono annotate sulla Blockchain – registro per la contabilità distribuita, che consente la condivisione dei dati tra più archivi; mentre la sicurezza della singola transazione è affidata alla crittografia a chiavi asimmetriche, pubblica e privata, matematicamente collegate per svolgere ruoli complementari in un protocollo di firma digitale.

Le banche centrali non possono ignorare queste dinamiche e, “con l’obiettivo di sviluppare una soluzione in linea con le esigenze del sistema di pagamenti digitali”[2], il Consiglio direttivo della Banca Centrale Europea ha deciso di avviare il progetto per l’eventuale introduzione di un “euro digitale”, posto che l’offerta di una moneta sovrana quale bene pubblico rappresenta ancora oggi una delle attività fondamentali svolte dalle banche centrali. In linea con le politiche economiche generali dell’UE, l’euro digitale sarebbe la Central Bank Digital Currency (c.d. “CBDC”) dell’Eurozona e può essere inteso come moneta di banca centrale, in forma digitale, che cittadini e imprese utilizzerebbero per i pagamenti al dettaglio.

Come si evince dal “Rapporto su un euro digitale”[3]: l’euro digitale incoraggerebbe l’innovazione e stimolerebbe la concorrenza; salvaguarderebbe il ruolo centrale della moneta, rafforzando l’autonomia dell’Europa nell’era digitale; e tutelerebbe la privacy. L’euro digitale andrebbe strutturato così da evitare potenziali effetti indesiderati conseguenti alla sua emissione, limitare eventuali effetti negativi sulle politiche monetarie e di stabilità finanziaria, sulla fornitura di servizi da parte delle banche di settore, oltre che a mitigare altri possibili rischi. Anche per dette ragioni, l’uso eccessivo dell’euro digitale come mera forma di investimento, e il relativo rischio di ingenti e improvvisi spostamenti di denaro dai depositi bancari all’euro digitale, andrebbe evitato. L’euro digitale sarà un’alternativa al denaro fisico, senza sostituirlo del tutto. L’Eurozona è responsabile nei confronti dei cittadini europei per garantire sul valore delle valute che emette, affinché sia invariato nel tempo e ché la quantità di beni e servizi acquistabili, ossia il loro “potere d’acquisto”, non oscilli oltre una soglia predefinita.

Questioni di Privacy

La privacy degli utenti può essere tutelata su più livelli, a seconda delle decisioni prese in materia di bilanciamento tra diritti individuali e interesse pubblico, da valutare caso per caso. Gli attuali strumenti di pagamento permettono di offrire diverse soluzioni: transazioni anonime; transazioni che richiedono la verifica con documento; transazioni che richiedono il monitoraggio bancario; etc. Tuttavia, il quadro normativo vigente non consente l’anonimato nei pagamenti elettronici, e l’euro digitale deve conformarsi.  Escludere l’anonimato potrebbe essere necessario non solo in ottemperanza a obblighi di legge, imposti allo scopo di contrastare l’evasione fiscale e reati più gravi, come il riciclaggio o il terrorismo, ma anche al fine di prevenire i flussi di capitale improvvisi e difficili da gestire.  

Allora, mantenere la riservatezza dei dati durante le operazioni di pagamento è un problema cruciale. Secondo il principio di minimizzazione, i dati personali devono essere trattati limitatamente a quanto necessario, in relazione alle finalità per i quali sono raccolti (finalità determinate, esplicite e legittime) – e non devono essere ulteriormente trattati qualora le modalità risultino, in un secondo momento, incompatibili con dette finalità. Pertanto: l’identificazione degli utenti finali dovrebbe rimanere limitata alle ipotesi di adempimento di obblighi legali; la raccolta e l’accesso ai dati personali ridotti al minimo, quanto necessario a trasferire i fondi; i rischi per la sicurezza individuati e mitigati con tempestiva efficacia.

Il Comitato europeo per la Protezione dei Dati (EDPB) coglie l’opportunità del progetto “Digital euro” per consigliare, in modo proattivo, le competenti istituzioni dell’UE sugli aspetti della privacy e della protezione dei dati personali, ed informare, al riguardo, anche il dibattito pubblico. [4] Si evidenzia in particolare che uno standard molto elevato di privacy e protezione dei dati è fondamentale per rafforzare la fiducia degli utenti finali, perché è elemento distintivo nell’offerta di euro digitale e fattore chiave di successo del progetto, alla luce di quanto emerso dalla consultazione pubblica.[5] L’EDPB ricorda inoltre che i diritti alla privacy e alla protezione dei dati personali sono sanciti dagli artt. 7 e 8 della Carta dei diritti fondamentali dell’Unione europea – da interpretare non come  valori assoluti, ma, in ogni caso, oggetto di attento bilanciamento con gli altri diritti in gioco.

Seguendo l’approccio decentralizzato, in sostanza, i dati andrebbero tokenizzati, al fine di evitare il monitoraggio centralizzato delle transazioni, e poi archiviati localmente sul dispositivo dell’utente o portafoglio digitale. Le funzionalità basate sul token sono compatibili con le interconnessioni a un intermediario che distribuisce l’euro digitale, ma i dati delle transazioni non andrebbero comunicati allo stesso a meno che non si raggiungano determinate soglie, oltre le quali sussiste un obbligo di informazione.

Lotta al Riciclaggio

Le modifiche introdotte alla più recente normativa antiriciclaggio, per esempio, hanno esteso ai “prestatori di servizi relativi all’utilizzo di valuta virtuale” e ai “prestatori di servizi di portafogli digitale” l’osservanza di obblighi particolari, come l’obbligo di segnalazione dell’operatore di cui si “hanno motivi ragionevoli per sospettare che siano in corso, o che siano state compiute, o tentate, operazioni di riciclaggio”. In particolare, si ricorda che l’art. 648-bis c.p., sancisce la punibilità di chiunque sostituisce o trasferisce denaro, beni o altre utilità provenienti da delitto non colposo (ovvero compie in relazione ad essi altre operazioni atte a ostacolare l’identificazione della loro provenienza delittuosa) con la reclusione da quattro a dodici anni e con la multa da euro 5.000 a euro 25.000  (pena aumentata quando il fatto è commesso nell’esercizio di un’attività professionale; pena diminuita se il denaro, i beni o le altre utilità provengono da delitto per il quale è stabilita la reclusione, inferiore nel massimo, a cinque anni). Trattasi di un reato c.d. “a forma libera”, così strutturato al fine di abbracciare tutte quelle attività dirette a ostacolare l’accertamento dell’origine delittuosa di denaro, beni o altre utilità, ed è una fattispecie complessa, articolata in più fasi: dal “lavaggio” (money laundering), al successivo “impiego” del denaro, bene o altra utilità, nel ciclo economico lecito (recycling).

In breve tempo, anche la tecnologia Bitcoin, e delle criptovalute in generale, è divenuta ottimo strumento per ripulire denaro sporco, attrarre finanziamenti illeciti e investimenti provenienti da gruppi della criminalità organizzata. Utilizzare criptovalute è uno dei modi più semplici per effettuare la “ripulitura”: sia perché detta tecnologia consente di evitare la tracciatura delle operazioni; sia perché l’operazione può essere effettuata con l’utilizzo di software che consentono di mascherare l’indirizzo IP da cui l’operatore si connette. È altresì vero che le transazioni effettuate mediante Bitcoin rimangono tracciate sulla Blockchain e, una volta concluse, non possono essere modificate o cancellate.[6] Tuttavia, l’effettivo nominativo dell’autore di un’operazione potrebbe rimanere anonimo o di davvero difficile individuazione.

Conclusioni

L’innovazione tecnologica corre e la svolta verso la dematerializzazione del denaro fisico sta per essere compiutamente segnata; l’euro digitale deve poter rispondere alle esigenze dei cittadini europei e, al contempo, prevenire il rischio del suo impiegato in attività illecite. È fondamentale pertanto avere un quadro normativo strutturato, che garantisca il rispetto della concorrenza e che scongiuri gli effetti indesiderati per la stabilità finanziaria. In particolare è richiesta al Legislatore una regolamentazione “ad hoc”, chiara ed esaustiva, non potendo essere sufficiente procedere in punta di analogia e adottare proposte di regolazione “leggera” (come nel caso delle “Regulatory Sandbox” del settore FinTech e Cryptocurrencies).

Ed infine, escluso che l’euro digitale possa essere una moneta spendibile mantenendo il completo anonimato, viste le considerazioni sopra illustrate, si ribadisce l’importanza di precise e concrete declinazioni dei principi di minimizzazione e pseudonimizzazione dei dati, al fine di mascherare l’identità degli utenti, evitare violazioni della privacy e prevenire incidenti di sicurezza.

Dott. Giacomo De Simio

Segretario Generale
Associazione Privacy Academy


[1] Ferdinando M. Ametrano, “Hayek, l’oro Digitale Bitcoin e l’euro Digitale della Bce”, BITCOIN E CRYPOVALUTE, pag. 13, il Sole24ORE, Maggio 2021.

[2] Fabio Panetta, “Prepararsi al futuro digitale dell’euro”:         https://www.ecb.europa.eu/press/blog/date/2021/html/ecb.blog210714~6bfc156386.it.html

[3] Banca Centrale Europea, “Report on a Digital euro”:             
https://www.ecb.europa.eu/pub/pdf/other/Report_on_a_digital_euro~4d7268b458.en.pdf

[4] EDPB,  “Letter to the European institutions on the privacy and data protection aspects of a possible digital euro”, Brussels, 18 Giugno 2021:      
https://edpb.europa.eu/system/files/2021-07/edpb_letter_out_2021_0111-digitaleuro-toecb_en_1.pdf

[5] La BCE pubblica i risultati sulla consultazione pubblica, 14 Aprile 2021:           
https://www.ecb.europa.eu/press/pr/date/2021/html/ecb.pr210414~ca3013c852.en.hml

[6] Avv. Elisabetta Sarti, “Bitcoin: tra prospettive di investimento e rischio riciclaggio”
https://www.altalex.com/documents/news/2021/08/19/bitcoin-tra-prospettive-di-investimento-e-rischio-riciclaggio

CRONACHE DI UN GDPR-DAY A ROMA

0

LINK AL PROGRAMMA UFFICIALE:
https://www.gdprday.it/il-programma-di-roma-2021/


INDICE DEGLI INTERVENTI

Introduzione

Ore 08:30 – Check-in dei partecipanti e Saluti di Benvenuto

Ore 09:40 – Un anno da Garante Privacy

Ore 10:20 – BYOD e TYWD

Ore 11:20 – Pausa Caffè

Ore 11:55 – Privacy e marketing, tra Big Data e profilazione

Ore 12:25 – Nuove regole ed adempimenti per i trasferimenti di dati extra-UE:
cosa bisogna fare dopo la sentenza SCHREMS II

Ore 12:55 – La criminalità nel Dark Web

Ore 13:25 – Pausa Pranzo

Ore 14:50 – L’adeguamento di un sito web, tra teoria, pratica e  Legal Design

Ore 15:20 – Cosa fare in caso di ispezione. Le sanzioni e come evitarle

Ore 15:50 – Analisi di conformità degli strumenti di comunicazione elettronica per usi aziendali e professionali nel 2021

Ore 16:20 – Il Registro dei Trattamenti

Ore 16:50 – Domande agli esperti

Conclusioni


INDICE DELLE FIGURE

  • Figura 1 – Slide – https://www.slideshare.net/GDPRDay/gdpr-day-2021-byod-e-tywd-limpatto-sui-dati-delluso-promiscuo-dei-dispositivi-digitali
  • Figura 2 – Slide – https://www.slideshare.net/GDPRDay/gdpr-day-2021-privacy-e-marketing-tra-big-data-e-profilazione
  • Figura 3 – Slide – https://www.slideshare.net/GDPRDay/gdpr-day-2021-nuove-regole-ed-adempimenti-per-i-trasferimenti-di-dati-extraue-cosa-bisogna-fare-dopo-la-sentenza-schrems-ii
  • Figura 4 – Slide – https://www.slideshare.net/GDPRDay/gdpr-day-2021-la-criminalit-nel-dark-web
  • Figura 5 – Slide – https://www.slideshare.net/GDPRDay/gdpr-day-2021-ladeguamento-di-un-sito-web-tra-teoria-pratica-e-legal-design
  • Figura 6 – Slide – https://www.slideshare.net/GDPRDay/gdpr-day-2021-cosa-fare-in-caso-di-ispezioni-in-base-al-gdpr-le-sanzioni-e-come- evitarle
  • Figura 7 – Slide – https://www.slideshare.net/GDPRDay/gdpr-day-2021-lutilizzo-dellemail-conforme-al-gdpr-analisi-di-conformit-degli-strumenti-di-comunicazione-elettronica-per-usi-aziendali-e-professionali-nel-2021
  • Figura 8 – Slide –  https://www.slideshare.net/GDPRDay/gdpr-day-2021-il-registro-del-trattamento-non-pi-un-adempimento-ma-uno-strumento-operativo


Giovedì 16 settembre 2021
Hotel Cristoforo Colombo

Introduzione

Il GDPR Day è un evento interamente dedicato al GDPR, il Regolamento (UE) n. 679/2016 relativo alla privacy, al trattamento e alla protezione dei dati personali, organizzato con la partecipazione di relatori, tra i più esperti e qualificati, che si susseguono al microfono nello svolgimento di attività formativa e di informazione: tematiche giuridiche e di progresso scientifico sono regine indiscusse dei singoli interventi proposti all’auditorio.

Dopo una lunga attesa, dovuta allo stato di emergenza sanitaria che ci ha costretti alla virtualità delle relazioni sociali e professionali, si sta pian piano tornando agli eventi in presenza. Con l’osservanza di tutte le norme igieniche e di sicurezza (distanziamento, rilevazione della temperatura, Green-pass, etc.) è stato possibile incontrarsi, confrontarsi e conoscersi di persona. Il 16 settembre, presso la sala congressi dell’hotel Cristoforo Colombo****. Ma in verità, i possessori del Business Ticket si sono incontrati il giorno prima, in via Cola di Rienzo, alle ore 20.30 del 15 settembre, per la “Cena di Networking con staff e relatori del GDPR Day”al di là della propria formazione personale, gli organizzatori reputano estremamente utile stringere nuove relazioni, soprattutto quando trattasi di conoscere ed interagire direttamente con i principali esperti in Italia di GDPR, Privacy e Data Protection.

Ore 08:30 – Check-in dei partecipanti e Saluti di Benvenuto

Scansionato il QR-Code del biglietto e ricevuto il Badge nominativo, i partecipanti si accomodano in sala per i saluti di benvenuto di Federico Lagni.

Federico Lagni, Fondatore e CEO di Areanetworking.it, Event Director di GDPR Day e Crypto Coinference, CEO di Enerver e Presidente di Tesla Club Italy

Mentre gli ultimi arrivati prendono posto, viene illustrato il programma della giornata, presentati i relatori e annunciati i momenti dedicati alla condivisione. Ad aprire le danze, un collegamento via web…

Ore 09:40 – Un anno da Garante Privacy

Dopo un anno dal suo insediamento come componente del collegio del Garante per la protezione dei dati personali, il relatore Prof. Guido Scorza, in collegamento web per motivi di Ufficio, racconta alla platea la sua esperienza: le battaglie e le conquiste sul fronte della privacy – gli sviluppi normativi. I ragionamenti sul bilanciamento dei diritti e degli interessi in gioco, alla base dei più recenti provvedimenti adottati dalle istituzioni per la tutela effettiva degli interessati.

Ore 10:20 – BYOD e TYWD

BYOD (Bring your own device): rischi connessi all’integrazione dei propri dispositivi digitali sul luogo di lavoro. La relatrice Avv. Adriana Augenti affronta il tema dell’uso promiscuo degli strumenti digitali personali in azienda, analizza questioni di sicurezza, esamina casi di Data Breach e vulnerabilità da attacchi Ransomware.

Figura 1 – Slide – https://www.slideshare.net/GDPRDay/gdpr-day-2021-byod-e-tywd-limpatto-sui-dati-delluso-promiscuo-dei-dispositivi-digitali
Avv. Adriana Augenti, Segretario del Centro Studi Informatica Giuridica (CSIG Bari) e Vice Presidente del Centro Studi Processo Telematico, nonché Data Protection Officer dell’Ordine degli Avvocati di Bari ed esperta in materia di GDPR

Ore 11:20 – Pausa Caffè

Ad aspettare i partecipanti a bordo piscina sta il personale a servizio. Tra un caffè, del succo di arancia, della biscotteria o un croissant, il confronto e le interazioni si fanno via via più curiose e aperte all’esperienza professionale altrui. Corrono intese, ci si scambia il biglietto da visita.

Ore 11:55 – Privacy e marketing, tra Big Data e profilazione

Di rientro in sala, la relatrice Prof. Avv. Monica Gobbato illustra le regole della Privacy Digitale, in relazione all’utilizzo dei cookies e alle linee guide sul Targeting dell’EDPB. I meccanismi di Marketing, spiega, si sono notevolmente evoluti nel corso del tempo. Oggi esistono nuove regole per gli strumenti come i Social o l’Internet delle Cose, o ancora i Big Data, che rivoluzionano il rapporto Provider del servizio, utenti, Targeters e altri attori. I rischi che la profilazione combinata al Targeting può comportare sono: l’impossibilità per l’utente di esercitare il controllo sui propri dati personali; discriminazioni e esclusioni; manipolazione dell’utente; disinformazione. In generale, i processi decisionali automatizzati, come la profilazione, hanno lo scopo di valutare determinati aspetti relativi ad una persona fisica, per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, salute, preferenze personali, comportamenti, ubicazione e spostamenti, etc. Pertanto detti trattamenti devono essere attuati previa una puntuale analisi delle attività da compiere e degli effetti che ne possono conseguire; con informative chiare, precise e intellegibili; predisponendo idonee e adeguate misure di garanzia e di sicurezza; consentendo all’interessato di far valere i propri diritti agevolmente con meccanismi di reclamo efficaci allo scopo.

Figura 2 – Slide – https://www.slideshare.net/GDPRDay/gdpr-day-2021-privacy-e-marketing-tra-big-data-e-profilazione
Avv. Monica Gobbato, Presidente Privacy Academy, Senior Partner Qubit Law Firm, Organizzatrice Chapter Legal Hackers Genova, Tigullio e Golfo Paradiso e tra i maggiori esperti italiani di GDPR, con oltre 25 anni di esperienza specifica sulla materia

Operazioni di Targeting possono, in particolare, essere compiute sull’utente analizzando i dati forniti (informazioni rese attivamente dall’utente), i dati osservati (dati forniti dall’utente in virtù dell’utilizzo di un servizio o un dispositivo), ovvero i dati dedotti – è possibile che con dette operazioni i dati personali vengano trattati contro o oltre le ragionevoli aspettative degli utilizzatori e il rischio più comune è di andare oltre gli scopi di partenza, in maniera tale che l’utente non possa, per l’appunto, ragionevolmente prevedere.

Le linee guida contenute nel provvedimento del Garante del 10 giugno 2021 e la funzione ricognitiva in esse esercitata per semplificare la redazione dell’informativa e l’acquisizione del consenso on-line da parte degli interessati, alla luce della piena applicazione del GDPR.

Ore 12:25 – Nuove regole ed adempimenti per i trasferimenti di dati extra-UE: cosa bisogna fare dopo la sentenza SCHREMS II

Con la sentenza Schrems II del luglio 2020 la Corte di Giustizia Europea ha invalidato il cd. Privacy Shield, mantenendo però la validità delle Clausole contrattuali standard come misura di garanzia per i trasferimenti extra-UE.   Il relatore Prof. Avv. Massimiliano Nicotra prende in esame le condizioni per trasferire dati Extra-UE alla luce di GDPR, dalle decisioni di adeguatezza alle garanzie adeguate, lo strumento DPA (Data Processing Agreement). Le Raccomandazioni 01/2020 dell’EDPB, emanate proprio a riguardo delle misure supplementari e che i titolari devono adottare per detti trasferimenti.

Figura 3 – Slide – https://www.slideshare.net/GDPRDay/gdpr-day-2021-nuove-regole-ed-adempimenti-per-i-trasferimenti-di-dati-extraue-cosa-bisogna-fare-dopo-la-sentenza-schrems-ii
Avv. Massimiliano Nicotra, Senior partner Qubit Law Firm, Membro Coordinatore della sezione Privacy e Compliance del CREG dell’Università di Roma Torvergata

Ore 12:55 – La criminalità nel Dark Web

La relatrice Avv. Costanza Matteuzzi spiega come le aziende, sempre più spesso vittime di attacchi informatici, possono subire numerose conseguenze negative: dispersione e perdita di dati di natura sensibile; danni reputazionali; inevitabili impatti sul business. L’importanza di conoscere il Dark Web, vero e proprio Repository di informazioni carpite in modo illecito, per capire le modalità con cui agiscono gli attaccanti, così da difendersi e adottare gli adeguati presidi di sicurezza informatica. L’ Open Source Intelligence.

Figura 4 – Slide – https://www.slideshare.net/GDPRDay/gdpr-day-2021-la-criminalit-nel-dark-web
Avv. Costanza Matteuzzi, esperta di privacy, reati informatici e cyber security

Ore 13:25 – Pausa Pranzo

Serviti nei locali dell’hotel Colombo, si svolge il pranzo in compagnia di tutti i partecipanti. Tra una portata e l’altra si consumano aneddoti, argute battute, risate. Avvocati, consulenti d’azienda, professori, DPO, liberi professionisti, dirigenti, funzionari di pubbliche Autorità, e altre figure professionali affini, scambiano punti di vista, esperienze, consigli. È un’ottima opportunità per confrontarsi e stringere nuovi contatti.

Ore 14:50 – L’adeguamento di un sito web, tra teoria, pratica e Legal Design

L’adeguamento di un sito web è un procedimento complesso che coinvolge sia l’aspetto tecnico sia quello giuridico, con particolare riferimento, in merito a quest’ultimo, alla privacy policy e all’acquisizione di una valida base giuridica. La relatrice Prof. Avv. Federica De Stefani analizza i casi di adeguamento di un sito web, individuando le tecniche per mappare i trattamenti effettuati dal sito. Come redigere la privacy policy in un’ottica di Legal Design. Rendere l’informativa al trattamento dei dati personali interessate per l’utente, è un’importante sfida per il titolare, soprattutto ai fini dell’ottemperanza al principio di accoutability sancito nel GDPR. Le informazioni devono essere fornite in modo chiaro, conciso e intellegibile e, a detto fine, è utile per il titolare utilizzare icone e testi che semplifichino la lettura, rendendola agile e scorrevole. Le informazioni possono essere così espresse più facilmente, in modo “granulare” e “stratificato”, per permettere all’utente di individuare agevolmente e distintamente le informazioni relative al trattamento dei suoi dati, evitare espressioni incerte o termini ambigui.

Figura 5 – Slide – https://www.slideshare.net/GDPRDay/gdpr-day-2021-ladeguamento-di-un-sito-web-tra-teoria-pratica-e-legal-design
Avv. Federica De Stefani, DPO, autrice di pubblicazioni giuridiche, tra i maggiori esperti italiani di GDPR, Responsabile Regione Lombardia di AIDR e Founder di Legal Hackers Mantova

Le informazioni fornite in modo sintetico devono comunque far richiamo all’informativa estesa e dettagliata.

Ore 15:20 – Cosa fare in caso di ispezione. Le sanzioni e come evitarle

Durante l’intervento il relatore Prof. Avv. Fulvio Sarzana di S.Ippolito esamina  casi concreti di ispezioni che possono essere condotte in base alle norme in materia di protezione dei dati personali, e relative sanzioni. Vengono approfonditi i profili pratici da tenere presente qualora si dovesse incorrere in una ispezione ad opera del Garante Privacy o dell’Autorità giudiziaria, e le strategie di Compliance e di tutela di fronte all’irrogazione di una sanzione amministrativa o ad una richiesta di danni in sede civile.

Figura 6 – Slide – https://www.slideshare.net/GDPRDay/gdpr-day-2021-cosa-fare-in-caso-di-ispezioni-in-base-al-gdpr-le-sanzioni-e-come-evitarle
Prof. Avv. Fulvio Sarzana di S.Ippolito, Avvocato Cassazionista, titolare dello Studio Legale Sarzana, Professore straordinario di Giurisprudenza all’Università Uninettuno e autore di numerosi articoli giuridici

Ore 15:50 – Analisi di conformità degli strumenti di comunicazione elettronica per usi aziendali e professionali nel 2021

L’utilizzo dell’e-mail è conforme al GDPR? Il relatore Avv. Marco Cuniberti spinge la platea a riflettere sull’attualità delle esigenze comuni rispetto all’utilizzo di strumenti elettronici, come ad es. l’email, in conformità alle normative vigenti in materia di protezione dei dati personali. L’adeguatezza dello strumento va valutata sulla base di finalità, contesto e tipo di dati comunicati.

Figura 7 – Slide – https://www.slideshare.net/GDPRDay/gdpr-day-2021-lutilizzo-dellemail-conforme-al-gdpr-analisi-di-conformit-degli-strumenti-di-comunicazione-elettronica-per-usi-aziendali-e-professionali-nel-2021
Avv. Marco Cuniberti, DPO, docente e consulente in materia di privacy, ICT law e innovazione legale

Ore 16:20 – Il Registro dei Trattamenti

Il relatore Dott. Cesare Montanucci spiega come il Registro dei Trattamenti non sia solo un semplice adempimento, ma un vero e proprio strumento operativo. Considerato un elemento essenziale di accountability per il Titolare del trattamento, il Registro fornisce un quadro sempre aggiornato delle misure adottate per la protezione dei dati personali.

In particolare, l’art. 30 del Reg. (UE) 679/2016 GDPR impone a ogni titolare di trattamento, o al suo rappresentante, di tenere un registro delle attività svolte sotto la propria responsabilità: attività come la raccolta, registrazione, elaborazione, trasmissione o comunicazione, archiviazione, cancellazione o distruzione, di dati personali. Il registro va tenuto in forma scritta, anche in formato elettronico e, Su richiesta, il titolare del trattamento o il responsabile lo mettono a disposizione dell’Autorità di controllo.

Figura 8 – Slide – https://www.slideshare.net/GDPRDay/gdpr-day-2021-il-registro-del-trattamento-non-pi-un-adempimento-ma-uno-strumento-operativo

Oggetto dell’intervento è il contenuto specifico che il Registro dei Trattamenti deve avere alla luce del GDPR, del Manuale del DPO emanato da T4DATA, delle FAQ del Garante della Privacy, nonché in attuazione principio di Accountability.

  • T4DATA: la versione italiana del manuale per gli RPD pubblici disponibile gratuitamente sul sito del Garante:          https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/9152429
Dott. Cesare Montanucci, Presidente del Collegio Italiano Privacy, Data Protection Officer di numerosi Enti Pubblici e Società e componente di diversi Comitati Tecnico-Scientifici in ambito Privacy

Ore 16:50 – Domande agli esperti

Domande, dubbi, casi reali e perplessità vengono soddisfatte con risposte precise e puntuali. La platea si passa il microfono e gli esperti rispondono.     

  

Sono le ore 17:30 e la conferenza si chiude con i saluti ai partecipanti e l’annuncio dei futuri appuntamenti, tra cui il GDPR Day Milano del 28 settembre al Novotel hotel di via Giovanni Suzzani.     

Conclusioni

La giornata, lunga e entusiasmante, ha offerto molti spunti di studio, approfondimento e riflessione. Accrescere la consapevolezza delle potenzialità delle nuove tecnologie e marcare i confini del legittimo impiego di detti strumenti, anche poi in termini di responsabilità giuridica (civile, amministrativa, penale), è infatti la missione divulgativa fondamentale dell’evento. La relatrice Prof. Avv. Monica Gobbato, Presidente Privacy Academy, Associazione patrocinante l’evento, dice in un post su Facebook “La relazione sulla profilazione e sul Targeting, che ho tenuto al fantastico GDPR Day di Roma il 16 settembre, mi ha dato molta soddisfazione perché ho trovato un pubblico davvero preparato e attento, che credo abbia percepito quanto la Data Protection abbia un impatto innovativo sul digitale”.  

    


Dott. Giacomo De Simio

Segretario Generale
Ass. Privacy Academy
www.privacyacademy.it


ULTIMI GIORNI PER ISCRIVERSI AL “CORSO AVANZATO PER D.P.O.”

0

di Privacy Academy: il corso specialistico per Data Protection Officer, patrocinato dall’Autorità Garante della Privacy, dalla durata di 120 ORE – 90 ore effettuate via Webinar e 30 ore in Presenza.

Programma del Corso

Il corso è composto da 10 sessioni, ogni sessione è di 9 ore ciascuna. 4 ore e mezza a giornata, pausa compresa. Le 30 ore in presenza presso una bellissima location, il cui luogo sarà definito nei prossimi giorni, si considerano con un totale di circa 10 ore al giorno per 3 giorni in cui ci saranno:

  • Esercitazioni pratiche;
  • Simulazioni di attività (data breach training, ispezioni etc.);
  • Feedback esercitazioni e networking.

È possibile iscriversi al corso entro il 20 Settembre, versando la somma di euro 800 sul conto IBAN “IT32A0623032121000030143393“ ed inviando la ricevuta all’email privacycorsi@gmail.com. il costo generale comprende registrazioni e materiali, pernottamento in agriturismo e iscrizione all’Associazione Privacy Academy per tutto il 2022.

Per gli iscritti che non desiderano partecipare alle 30 ore in presenza, il costo del corso  – se iscritti da ora – è scontato di 120 euro (680 euro, anziché 800).

È anche possibile partecipare al solo percorso in presenza di 30 ore a gennaio 2022 (mediante prenotazione di camera doppia a uso singola) al prezzo di 200 euro e ottenere comunque l’iscrizione all’Associazione per il 2022.

Per eventuali accompagnatori in camera doppia va aggiunto costo di 100/120 euro.

Per ogni informazione contattare privacycorsi@gmail.com

Iscriviti al Corso Avanzato per DPO

0

Per chi non l’ha ancora fatto, ricordiamo che è possibile iscriversi al Corso entro il 31 Agosto, con un acconto di 300 euro.

Info e programma: