Post

Visualizzazione dei post da Agosto, 2018

Quel...Diavolo di consenso (parte 2)

Immagine
Parte 2: consenso e assenza di pregiudizio

Dopo aver ragionato sui margini di valutazione della libera prestazione del consenso in ambito contrattuale, segue un ulteriore elemento: perché un consenso sia libero è necessario che sia anche possibile revocarlo senza che ciò esponga a conseguenze negative o pregiudizievoli l'interessato.

Vi sono conseguenze accettabili per il "no" al trattamento dei propri dati personali da parte dell'interessato, esprimibile o prima o durante detto trattamento?

"Rido e  avvento questa sillaba: no." ( Mefistofele - Arrigo Boito )


L'art. 7.3 GDPR traccia così i margini della revoca del consenso:

"L’interessato ha il diritto di revocare il proprio consenso in qualsiasi momento. La revoca del consenso non pregiudica la liceità del trattamento basata sul consenso prima della revoca. Prima di esprimere il proprio consenso, l’interessato è informato di ciò. Il consenso è revocato con la stessa facilità con cui è accordato.&quo…

Individui e società tecnologica - The Man Who Sold The World

Immagine
David Bowie raccontava, nei primi anni Settanta, dell'incubo di una società tecnologica priva dell'elemento umano, enfatizzandone le ombre più sinistre ed ossessive. "Oh no, not me I never lost control You're face to face With the man who sold the world"( D. Bowie - The Man Who Sold The World )
Chissà cosa racconterebbe oggi fra datagate, il terrore di una guerra tecnologica e la progressiva alienazione dell'individuo derivante da un'accelerazione tecnologica che rischia di far perdere proprio il controllo delle percezione del sé.



Quel...Diavolo di consenso (parte 1)

Immagine
 Parte 1: libero consenso e contratto

Perché il consenso possa essere validamente espresso ai sensi del GDPR da parte dell'interessato, questi deve porre in essere una manifestazione di volontà libera, che sia però anche specifica, informata ed inequivocabile, in riferimento all'attività di trattamento "presentata" dal titolare per mezzo dell'informativa.
Quali sono gli elementi di un consenso libero?
Certamente, è libero quel consenso in riferimento al quale l'interessato dispone di una scelta effettiva, declinazione di quel potere di controllo sul proprio dato personale che il Regolamento intende porre in essere, bilanciandolo con una garanzia relativa alla libertà di circolazione (e fruizione) del dato raccolto e trattato conformemente alla normativa in materia di protezione dei dati personali.

Il Diavolo, però, giace nei dettagli.

Può però il consenso esssere oggetto di contrattazione?
Fino a che punto può spingersi il titolare per acquisire lecitame…

Consumatore digitale e social network nel diritto dell'UE

Immagine
Per me è un onore aver partecipato con un articolo alla Rivista della Cooperazione Giuridica Internazionale, parlando (per sommi capi) della figura del "consumatore digitale" all'interno del quadro normativo dell'Unione Europea con particolare riferimento alla partecipazione alle piattaforme dei social network in cui si disegna una figura ibrida di attore-prodotto e in cui la data protection è sia uno strumento di regolazione del mercato che un rafforzamento di quei diritti collegati all'identità personale dell'individuo.

"La partecipazione del cittadino-consumatore alla moderna Agorà digitale può essere attuata con la necessaria consapevolezza in capo allo stesso di essere non solo un attore negoziale ma anche il prodotto del mercato globale dei dati e delle informazioni"

GDPReady @Randstad Padova

Immagine
Ho concluso la scorsa settimana un ciclo di lezioni formative per i ragazzi del progetto NEETwork Digital 360, in cui abbiamo affrontato alcuni temi d'interesse per il Data Protection Specialist in materia di sicurezza dei dati, norme in materia di protezione dei dati personali e predisposizione di procedure operative.

Fra gli argomenti di maggiore interesse ed approfondimento ci sono state esercitazioni sullo svolgimento di una valutazione d'impatto sulla protezione dei dati personali secondo i criteri definiti dall'art. 35 GDPR e le Linee Guida del Comitato Europeo per la protezione dei dati, soprattutto per l'individuazione dei criteri di identificazione del "rischio elevato" dei trattamenti.

Come esercizio, la classe ha sviluppato un'interessante checklist/promemoria per il riscontro dei criteri, che pubblico di seguito perché possa essere uno spunto utile per tutti.

Valutazione o assegnazione di un punteggio.
Che tipo di dati vengono raccolti?
Gli i…