GDPR, tutte le criticità delle pubbliche amministrazioni

Alla pubblica amministrazione non serve il consenso per trattare i dati. Ma la nomina del responsabile della protezione dei dati è d'obbligo sempre. E per la valutazione di impatto privacy i casi in cui un ente pubblico non è tenuto si conteranno sulle dita di una mano. Il conto alla rovescia per l'adeguamento al Regolamento generale Ue sulla protezione dei dati n. 2016/679 (Gdpr), operativo dal 25 maggio 2018, è cominciato anche per le pubbliche amministrazioni.

Valutazione di impatto privacy, un software gratuito per le Pmi

Più facile per le pmi la valutazione di impatto privacy (nota anche come Dpia, data protection impact assessment), prevista dall'articolo 35 del Regolamento Ue sulla protezione dei dati n. 2016/679, operativo dal 25 maggio 2018. Il garante della privacy ha collaborato con l'omologa autorità francese (Cnil) e ha inserito sul suo sito (www.garanteprivacy.it) il collegamento al software gratuito e liberamente scaricabile.

Decreto legislativo di adeguamento al GDPR, c'è tempo fino al 21 maggio

Se prima era una gara contro il tempo, ora l’adeguamento della normativa sulla privacy italiana a quella europea è diventata una disperata corsa a perdifiato. Del decreto legislativo che avrebbe dovuto chiudere il cerchio, coordinando le disposizioni del nostro codice della riservatezza con il nuovo regolamento europeo, da un mese non si hanno più tracce. Dopo essere stato approvato in via provvisoria e salvo intese dal Consiglio dei ministri del 21 marzo, non se ne è saputo più nulla.

Facebook è stato infilzato ma Google non è più innocente

"Mister Zuckerberg, lei dove ha dormito questa notte?", chiede, tagliente, il senatore al giovane padrone di Facebook. L'altro, sorpreso, replica: «Scusi, non è una notizia rilevante per il nostro incontro!». Ma il senatore insiste: "E con quale carta di credito ha pagato il conto?". "Questi non sono affari suoi!", sbotta il re di Menlo Park, l'uomo che fino a pochi mesi fa si sentiva unto dal signore e predestinato alla Casa Bianca ed ora è nell'angolo. E fa male a spazientirsi, perché il senatore (durante l'audizione pubblica a Washington sullo scandalo delle mail dei visitatori vendute alla società di persuasione politica occulta Cambridge Analytics) lo infilza come un tordo: "Infatti, mister Zuckerberg. Lei non vuol dirmi queste cose, ma tutti gli utenti di Facebook, senza volerlo, a lei gliele dicono!".

Regolamento UE 2016/679: sanzioni, manca la determinazione dell'importo minimo

Il Regolamento Ue 2016/679 sulla protezione dei dati dispone sanzioni amministrative per punire le violazioni di molti precetti del regolamento medesimo. L'apparato sanzionatorio ha il fulcro nell'articolo 83, che prevede due fasce di massimi edittali, senza indicazione di minimi edittali. In estrema sintesi ci sono due gruppi di sanzioni:

Cassazione: il solo account non attesta la paternità di un post

Il solo account senza indirizzo IP non è sufficiente per accertare la paternità dei post diffamatori. Lo conferma la Cassazione, nella sentenza 5352/2018, che ha esaminato un caso di diffamazione su Facebook. Nel 2016 la Corte d'appello di Lecce rigettò il ricorso di una sindacalista condannata per aver pubblicato su un forum, col suo account, un post diffamatorio.