Passo in avanti per la tutela del diritto di autore on line. È un legittimo interesse del titolare del copyright, al fine di iniziare una causa per danni, avere dall'operatore di telecomunicazione (telco) l'identificativo delle persone, che scaricano opere da internet, abbinato all'indirizzo IP, utilizzato per la connessione. Peraltro la telco non è obbligata a comunicare i dati personali, a meno che una legge non lo preveda.

Pubbliche amministrazioni in affanno con la privacy. Norme privacy oscure mettono all'angolo gli enti pubblici. Ma anche il settore privato non può fare festa. Dal 2020 al primo quadrimestre 2021 oltre il 71% (per numero) delle sanzioni per violazioni della privacy è stata irrogata a enti pubblici e il 28,8% a soggetti privati. Su un totale di 80 ordinanze-ingiunzioni, 57 sono state indirizzate a pubbliche amministrazioni e 23 a privati. Se quelle imposte a soggetti privati arrivano, in singoli casi, a importi milionari, quelle rivolte agli enti pubblici preoccupano per la loro capillare diffusione, sia tra amministrazioni centrali sia tra enti locali.

Pasticciaccio delle responsabilità per lo smart working. Quando il dipendente pubblico in lavoro agile usa il proprio computer o altri suoi dispositivi il datore di lavoro non è responsabile della sicurezza e del buon funzionamento degli strumenti tecnologici. È quanto discende dall'articolo 87 del decreto legge 18/2020, che sterilizza l'efficacia dell'articolo 18, comma 2, della legge 81/2017. La disposizione non chiarisce, però, chi risponde della sicurezza e del buon funzionamento. Ma vediamo di approfondire la questione. In periodo di pandemia il lavoro agile è stato incentivato dalla legge e, in molti casi, dall'oggi al domani le amministrazioni si sono trovate a dover utilizzare prestazione lavorative svolte da casa dai propri dipendenti.

Ci vuole una valutazione di impatto per i BYOD. Questo vale sia da un punto di vista strettamente giuridico, sia da un punto di vista dei meccanismi delle relazioni aziendali e sociali. La destrutturazione dell’azienda come complesso di strumenti ubicati nella sede di produzione di beni e servizi, oramai, è un fatto. Ma non per questo ci si può limitare a fare gli spettatori, perché è una vicenda troppo importante da perdonare la nostra inerzia. È una vicenda, infatti, che porta molte conseguenze sul piano della progettazione del modello organizzativo privacy, e che deve essere valutata in tutte le sue sfaccettature sociologiche e culturali.

Tik Tok per i minori di 14 anni solo con il consenso dei genitori. Social sbarrato a minori di 13 anni. È quanto ha prescritto il Garante della privacy con il provvedimento n. 126 del 25 marzo 2021, con il quale ha anche imposto a Tik Tok di sospendere il trattamento dei dati degli utenti di cui non sia in grado di verificare l'età. Il provvedimento è efficace fino al 22 aprile 2021, data entro la quale il gestore del social dovrà relazionare sullo stato dell'arte.

Porta aperta alle class action e alle richieste danni contro il social network che esagera sulla gratuità dei servizi offerti agli utenti digitali. I dati personali sono inseriti in un circuito di sfruttamento commerciale e tutto questo va chiarito fin da subito. Se, invece, si pone l'accento magnificando la gratuità del servizio, allora si commette pubblicità ingannevole. E l'Antitrust applica la relativa sanzione pecuniaria e può obbligare a diffondere un comunicato che metta in evidenza la scorrettezza. Così come è capitato a Facebook, cui l'Autorità garante della concorrenza e del mercato ha applicato una sanzione di 5 milioni di euro, obbligando a pubblicare un avviso in cui dichiara di avere violato il codice del consumo, per mancata adeguata informazione agli utenti. Le sanzioni sono state confermate dal Consiglio di Stato, con la sentenza n. 2631 del 29/3/2021.

L’apparente facilità, ormai improprio sinonimo di velocità, di utilizzo degli apparecchi e dei servizi elettronici è un insidioso trabocchetto. Ci vuole un consapevole controllo dei mezzi e non un acritico e ingenuo affidamento a tutto ciò che la tecnica produce. L’avviso, di valenza trasversale e poco incline ad accodarsi al compiacimento generale ed aprioristico per ogni novità digital-informatica, è il buon senso della predica inutile ed è il monito che sarà ricordato solo a incidente subito.

In venticinque anni la privacy ha fatto un passo intero indietro e uno mezzo avanti. Il livello di chiarezza e di adeguatezza delle norme è insufficiente. La difficoltà delle imprese ad adeguarsi è la conseguenza diretta di disposizioni incapaci di esprimere regole certe e prescrizioni comprensibili. A cascata abbiamo la ineffettività della legge e lo scadimento di tutela effettiva della riservatezza (sì, ha ancora un senso usare questa parola). La fiducia degli interessati è diminuita più di quanto sia aumentata la loro consapevolezza (in genere antidoto alla sfiducia). La trasparenza dei trattamenti è opacizzata da surplus (a volte doloso) di informazioni, è facilmente eludibile e non tocca il cuore dei problemi (utilizzo arbitrario dei dati).

Da zero a 20 milioni di euro e oltre, senza graduazione predefinita. La forbice delle sanzioni per violazioni della privacy, prevista dal Regolamento Ue sulla protezione dei dati n. 2016/679 (Gdpr), azzera le garanzie e mette in serio pericolo il diritto di difesa. Per come sono costruite le sanzioni «privacy» hanno evidenti profili di iniquità. Vediamo quali. Innanzi tutto si tratta di sanzioni determinate solo nel massimo (ci sono due gruppi: uno da 10 milioni e l'altro da 20 milioni).

Non ci vuole il consenso dell’interessato per alimentare il Fascicolo Sanitario elettronico. Conseguentemente non può essere revocato un consenso, che a priori non è richiesto per il caricamento delle informazioni. Il consenso è, invece, necessario, tranne alcune eccezioni, per rendere possibile la consultazione, ma si tratta di un consenso che dal campo del trattamento del dato finisce per sconfinare nel consenso sostanziale per la terapia o per le analisi mediche.