29 JAN 2021 · L'art. 5 del GDPR prevede che i dati debbano essere "adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati”.  Quindi non devono essere trattati dati non necessari rispetto alla finalità per la quale vengono raccolti e trattati. E quindi nemmeno raccolti. Rispettare questo principio è facile. Devi solo rispondere a queste semplici domande: a che cosa mi serve questo dato? Quanto mi serve? Perché mi serve? E la risposta deve essere coerente con il trattamento che devi fare di quel dato. E se le finalità cambiano? Il trattamento è strettamente legato alla finalità iniziale. Quindi non è possibile mutare la finalità e trattare i dati per fini diversi solo perché sono stati acquisiti. Nel caso in cui la finalità del trattamento cambi, è necessario chiedere un nuovo consenso agli interessati. #GDPR #Facebook Mi trovi sul mio blog e sui social https://www.lexaround.me/ #LexAroundMe ✨ Prenota la tua consulenza online su YouCanBookMe https://silviadivirgilio.youcanbook.me/ ✨ Linkedin https://www.linkedin.com/in/silvia-di-virgilio/ ✨ Iscriviti al mio canale Youtube http://bit.ly/AvvSilviaDiVirgilio ✨ Ascolta il mio Podcast su Spreaker https://www.spreaker.com/user/lexaroundme ✨ Instagram https://www.instagram.com/silvia.divirgilio/ ✨ Facebook https://www.facebook.com/lexaroundme ✨ Twitter https://twitter.com/LexAroundMe

16 SEP 2020 · Chi amministra una fanpage di Facebook è responsabile, insieme a Facebook, del trattamento dei dati dei visitatori della pagina. E’quanto stabilito dalla Sentenza della Corte di Giustizia dell’Unione Europea che ha risposto alla richiesta di interpretazione della direttiva 95/46 relativa alla protezione dei dati. La stessa direttiva che è stata integrata dalle norme che rientrano nel GDPR. Cosa devi fare per essere a norma con il GDPR se amministri una pagina Facebook? La responsabilità deriva dal fatto che in qualità di amministratore hai la possibilità di determinare le finalità del trattamento dei dati personali dei visitatori della pagina. Anche se anonimi. Quindi tracci in qualche modo i dati che passano sulla pagina. Attraverso, ad esempio, l’attuazione di promozioni mirate sulla base dei dati demografici dei visitatori della pagina, la cui raccolta avviene contestualmente e in via automatica. E non è necessario che la raccolta venga disposta attivamente. O che i dati possano essere consultati liberamente tramite gli strumenti di “Insight” che sono poi presenti all’interno della fanpage stessa. Quindi tutte le fanpage che fanno capo a società in Europa e che quindi sono sottoposte oggi al GDPR rischiano potenzialmente di violare la privacy dei loro utenti. Se amministri una pagina Facebook di un tuo cliente quello che io ti consiglio è di predisporre una nomina a responsabile esterno del trattamento. Dovrai specificare bene che tipo di attività vai a fare su quella pagina e l’ambito del trattamento dei dati personali, così da cercare di circoscrivere i limiti di un’eventuale responsabilità. Perché in qualità di amministratore della pagina sei responsabile del trattamento dei dati degli utenti di quella pagina. E sei, quindi, responsabile anche nei confronti del tuo cliente che ti ha conferito questo incarico. Quindi che tu gestisca una pagina perché sei un’agenzia, perché offri consulenza marketing ai tuoi clienti, perché comunque per diletto decidi di seguire la fan page di un gruppo o di un’attività che non è strettamente collegata a te, quindi non è la tua fanpage, cosa che sarebbe ovviamente diversa. Se la fanpage è tua e l’amministri in qualità di amministratore sei in automatico titolare del trattamento e non hai necessità di farti conferire alcun incarico. Però lo fai in favore dei tuoi clienti io ti consiglio di contrattualizzare le responsabilità, l’ambito e i limiti del trattamento nel quale potresti incorrere per conto del tuo cliente. #GDPR #Facebook Mi trovi sul mio blog e sui social https://www.lexaround.me/ #LexAroundMe ✨ Prenota la tua consulenza online su YouCanBookMe https://silviadivirgilio.youcanbook.me/ ✨ Linkedin https://www.linkedin.com/in/silvia-di-virgilio/ ✨ Iscriviti al mio canale Youtube http://bit.ly/AvvSilviaDiVirgilio ✨ Ascolta il mio Podcast su Spreaker https://www.spreaker.com/user/lexaroundme ✨ Instagram https://www.instagram.com/lexaroundme/ ✨ Facebook https://www.facebook.com/lexaroundme ✨ Twitter https://twitter.com/LexAroundMe

27 JUL 2020 · Le strategie di list bulding possono essere delle più varie, l'importante è che rispettino il GDPR. Oltre alla classica iscrizione alla Newsletter (“opt-in” singolo) può essere implementata una modalità ancora più conforme alle norme GDPR. Il double opt-in che prevede una doppia approvazione per l’iscrizione. La prima sul form di richiesta. La seconda confermando il link che si riceve via email. La Privacy Policy diventa è un “must” del GDPR. Nel caso in cui vengano usati i dati personali per l’email marketing l'informativa deve comunicare all’utente le modalità del trattamento dei dati e i suoi diritti. Anche le mailing list hanno una scadenza! Il GDPR stabilisce le tempistiche che vanno dai 12 mesi per finalità di profilazione, ai 24 mesi per finalità di marketing. Se viene presentata un’istanza di violazione normativa all’autorità, questa può scegliere di eseguire una verifica delle operazioni di trattamento. Il rischio non è solo una sanzione ma è possibile che venga anche interdetto l’utilizzo di tali dati provenienti da fonti simili. Nel caso dell’email marketing se la violazione riguarda la raccolta di indirizzi di posta elettronica rischi di non poter più utilizzare l’intera mailing list. La normativa garantisce agli utenti il diritto al risarcimento per i danni. Quindi violando le normative c’è l’ulteriore rischio di potenziali contenziosi. Se vuoi approfondire gli argomenti trattati in questo episodio puoi venirmi a trovare sul mio blog lexaround.me. Se mi vuoi contattare o farmi qualche domanda seguimi sui miei social all'#LexAroundMe Se, invece, vuoi una consulenza mirata e dedicata puoi prenotarla al link https://silviadivirgilio.youcanbook.me/ Grazie, ciao #GDPR #MailingList Mi trovi sul mio blog e sui social https://www.lexaround.me/ #LexAroundMe ✨ Prenota la tua consulenza online su YouCanBookMe https://silviadivirgilio.youcanbook.me/ ✨ Linkedin https://www.linkedin.com/in/silvia-di-virgilio/ ✨ Iscriviti al mio canale Youtube http://bit.ly/AvvSilviaDiVirgilio ✨ Ascolta il mio Podcast su Spreaker https://www.spreaker.com/user/lexaroundme ✨ Instagram https://www.instagram.com/lexaroundme/ ✨ Facebook https://www.facebook.com/lexaroundme ✨ Twitter https://twitter.com/LexAroundMe

20 JUL 2020 · Se hai una piccola o media impresa l'invio di email pubblicitarie è una delle attività più efficaci. Ti permette di inviare offerte commerciali alle aziende con massima facilità. Ma prima di inviare qualsiasi email i destinatari inseriti nelle mailing list hanno dato il consenso alla ricezione di mail promozionali? Ci sono tre principali categorie nel direct email marketing: •cold email(per promuove i servizi a potenziali nuovi clienti) •soft spam(per contattare soggetti che sono già clienti acquisiti) •spam (per inviare email ad utenti senza il consenso esplicito) Anche se il GDPR dispone di indicazioni precise, quando svolgi un'attività marketing è consigliabile applicare il principio della “minimizzazione dei dati”.   Il mio consiglio? Chiedi sempre il consenso prima di mandare qualsiasi email. Ti eviterai il rischio di sanzioni ma soprattutto eviterai di sprecare tempo e risorse per un'attività che non ti porterà a nessuna conversione.   Puoi continuare a leggere il Post qui https://www.lexaround.me/gdpr-vs-email-marketing/ Se il tema del trattamento dei dati ti interessa ascolta anche gli altri episodi della Playlist. se vuoi risolvere una tua questione legale o ricevere un parere sugli argomenti trattati puoi prenotare la tua consulenza su https://silviadivirgilio.youcanbook.me/ Per tutti gli aggiornamenti segui #LexAroundMe   Se vuoi approfondire gli argomenti trattati in questo episodio o farmi qualche domanda seguimi sui miei social #LexAroundMe Se, invece, vuoi una consulenza mirata e dedicata tutta per te puoi prenotarla al link https://silviadivirgilio.youcanbook.me/ Grazie, ciao. #GDPR #LexAroundMe Mi trovi sul mio blog e sui social https://www.lexaround.me/ #LexAroundMe ✨ Prenota la tua consulenza online su YouCanBookMe https://silviadivirgilio.youcanbook.me/ ✨ Linkedin https://www.linkedin.com/in/silvia-di-virgilio/ ✨ Iscriviti al mio canale Youtube http://bit.ly/AvvSilviaDiVirgilio ✨ Ascolta il mio Podcast su Spreaker https://www.spreaker.com/user/lexaroundme ✨ Instagram https://www.instagram.com/lexaroundme/ ✨ Facebook https://www.facebook.com/lexaroundme ✨ Twitter https://twitter.com/LexAroundMe

15 JUN 2020 · Il datore di lavoro deve deve rilevare la temperatura corporea del personale dipendente prima dell’accesso ai locali e alle sedi. La rilevazione della temperatura corporea, quando è associata all’identità dell’interessato, è un trattamento di dati personali. Nel rispetto della “minimizzazione” del trattamento è consentita la registrazione solo del superamento della temperatura di 37,5.

 In questo caso il datore di lavoro deve comunicare i nominativi del personale contagiato alle autorità sanitarie competenti ma non può comunicare il nome del dipendente o dei dipendenti che hanno contratto il virus. Quando la temperatura corporea venga rilevata a clienti o visitatori occasionali non è necessario registrare il dato relativo al motivo del rifiuto di accesso. Anche nel caso in cui la temperatura risulti superiore alla soglia prevista. La registrazione della temperatura non è necessaria quando si tratti di visitatori occasionali o clienti. Nel caso di rilevazione di temperatura superiore al valore prescritto i dati possono essere registrati ma i nominativi non devono essere comunicati alle autorità sanitarie competenti. In ogni caso all’ingresso è sempre consigliabile esporre una comunicazione che ricordi il divieto di accesso a chi è stato nelle zone a rischio, a contatto con persone a rischio o abbia sintomi influenzali, febbre o tosse. Se vuoi approfondire gli argomenti trattati in questo episodio puoi venirmi a trovare sul mio blog https://www.lexaround.me/ Oppure se mi vuoi contattare o farmi qualche domanda seguimi sui miei social, l’hashtag è sempre lexaroundme e se, invece, vuoi una consulenza mirata e dedicata tutta per te puoi prenotarla al link https://silviadivirgilio.youcanbook.me/ Grazie, ciao. #GDPR #LexAroundMe #Privacy Mi trovi sul mio blog e sui social https://www.lexaround.me/ #LexAroundMe ✨ Prenota la tua consulenza online su YouCanBookMe https://silviadivirgilio.youcanbook.me/ ✨ Linkedin https://www.linkedin.com/in/silvia-di-virgilio/ ✨ Iscriviti al mio canale Youtube http://bit.ly/AvvSilviaDiVirgilio ✨ Ascolta il mio Podcast su Spreaker https://www.spreaker.com/user/lexaroundme ✨ Instagram https://www.instagram.com/lexaroundme/ ✨ Facebook https://www.facebook.com/lexaroundme ✨ Twitter https://twitter.com/LexAroundMe

9 JUN 2020 · Il titolare del trattamento deve nominare il responsabile del trattamento, ossia il soggetto che gli fornisce servizi che comportano il trattamento di dati personali, anche in via incidentale e solo a scopi tecnici. E lo deve fare con un atto idoneo e che sia giuridicamente vincolante E se la nomina non viene firmata? La qualifica di responsabile del trattamento deriva direttamente dal rapporto tra le parti. E non dalla stipula di un accordo scritto. Se si trattano dati per conto o su delega altrui si è responsabili del trattamento a tutti gli effetti di legge. Anche a prescindere dall’esistenza di una nomina. Il rifiuto alla nomina di responsabile del trattamento può derivare dal fatto che il responsabile del trattamento non ritiene di svolgere alcuna attività che comporti in modo sistematico il trattamento di dati. Oppure perché non vuole questa responsabilità.   Se vuoi approfondire gli argomenti trattati in questo episodio puoi venirmi a trovare sul mio blog lexaround.me Oppure se mi vuoi contattare o farmi qualche domanda seguimi sui miei social, l’hashtag è sempre lexaroundme e se, invece, vuoi una consulenza mirata e dedicata tutta per te puoi prenotarla al link https://silviadivirgilio.youcanbook.me/ Grazie, ciao. #GDPR #LexAroundMe #Privacy Mi trovi sul mio blog e sui social https://www.lexaround.me/ #LexAroundMe ✨ Prenota la tua consulenza online su YouCanBookMe https://silviadivirgilio.youcanbook.me/ ✨ Linkedin https://www.linkedin.com/in/silvia-di-virgilio/ ✨ Iscriviti al mio canale Youtube http://bit.ly/AvvSilviaDiVirgilio ✨ Ascolta il mio Podcast su Spreaker https://www.spreaker.com/user/lexaroundme ✨ Instagram https://www.instagram.com/lexaroundme/ ✨ Facebook https://www.facebook.com/lexaroundme ✨ Twitter https://twitter.com/LexAroundMe

15 MAY 2020 · La cancellazione dei dati deve avvenire al raggiungimento delle finalità per cui il dato personale è stato trattato.  E il titolare del trattamento è formalmente obbligato a prevedere apposite procedure per garantire la cancellazione dei dati.  Ma cosa puoi fare se vuoi cancellarti da una newsletter o da una mailing list? Come prima cosa nel testo di ogni newsletter o mail che ricevi ci deve essere l'indicazione della facoltà di cancellarti con il relativo link cliccabile.  I testi sono dei più svariati e fantasiosi. Ci sono le comunicazioni più formali e complete: L'indirizzo e-mail a cui viene inviata la presente comunicazione è utilizzato, in ottemperanza al Regolamento UE 679/2016 in materia di protezione dei dati personali e relativa normativa di attuazione, per comunicazioni inerenti ad iniziative e offerte ed è presente nel nostro archivio a seguito dell'iscrizione del destinatario al servizio in ragione della registrazione alla nostra newsletter. Per consultare l'informativa sulla privacy clicca qui. Per cancellarti dalla newsletter clicca qui.  Quelle più amichevoli: Vogliamo inviarti solo comunicazioni che ti interessano, sappiamo che le caselle di posta si riempiono in fretta. Ti scriviamo troppo spesso? Molti clienti selezionano le comunicazioni che vogliono ricevere modificando le loro preferenze email.
 
Non vuoi più ricevere nostri messaggi? Puoi disiscriverti dalle comunicazioni commerciali inviate cliccando qui E quelle più essenziali: Per disiscriverti puoi cliccare qui.
 Dal momento che il GDPR non dispone nulla sul contenuto ma solo sulla necessità di dare agli interessati la facoltà di chiedere la cancellazione dei propri dati tutti questi testi sono corretti. Basta seguire il link e seguire le procedure indicate. E se il link non c'è o non funziona? Se il link per la cancellazione non è presente in calce alla mail è possibile inviare la richiesta all'indirizzo presente nella mail chiedendo la cancellazione dei dati. E se manca anche la mail? In questo caso si può consultare l'Informativa Privacy, che deve essere presente nel sito web dell'azienda o del negozio. All'interno dell'Informativa va consultata la sezione relativa al Responsabile del Trattamento - quando previsto - oppure del Titolare del Trattamento e cercata la relativa mail di contatto. In caso di nomina del Responsabile del Trattamento si potrà mandare la mail con la richiesta di cancellazione al responsabile. In caso di assenza la mail potrà essere inviata direttamente al Titolare. La stessa procedura può essere utilizzata nel caso in cui riceviate messaggi via telefono o whatsapp senza che abbiate fornito un valido consenso. Oppure nel caso non siate più interessati a ricevere comunicazioni commerciali. E se tutto questo non funziona? Nel caso in cui, nonostante la richiesta, le mail continuino ad arrivare è possibile segnalare i comportamenti scorretti sul sito del Garante Privacy inviando una mail ad oggetto "Segnalazione" o "Reclamo". E' sufficiente spiegare in modo chiaro e sintetico quanto successo e il motivo per cui si ritiene che ci sia stata una scorrettezza e quale sia il comportamento da verificare. Nel caso ci fossero evidenze scritte - mail, documenti, screenshot - è possibile allegarle e lasciare anche il proprio contatto in caso di chiarimenti. Mi raccomando, la segnalazione al Garante Privacy è una procedura seria e non uno strumento da utilizzare contro un competitor. Ma soprattutto è da evitare se è possibile risolvere tutto con una semplice richiesta al Titolare.   Se vuoi approfondire gli argomenti trattati in questo episodio puoi venirmi a trovare sul mio blog lexaround.me oppure se mi vuoi contattare o farmi qualche domanda seguimi sui miei social, #LexAroundMe e se invece vuoi una consulenza mirata e dedicata tutta per te puoi prenotarla al link https://silviadivirgilio.youcanbook.me/ Grazie, ciao. #GDPR #LexAroundMe #Privacy Mi trovi sul mio blog e sui social https://www.lexaround.me/ #LexAroundMe ✨ Prenota la tua consulenza online su YouCanBookMe https://silviadivirgilio.youcanbook.me/ ✨ Linkedin https://www.linkedin.com/in/silvia-di-virgilio/ ✨ Iscriviti al mio canale Youtube http://bit.ly/AvvSilviaDiVirgilio ✨ Ascolta il mio Podcast su Spreaker https://www.spreaker.com/user/lexaroundme ✨ Instagram https://www.instagram.com/lexaroundme/ ✨ Facebook https://www.facebook.com/lexaroundme ✨ Twitter https://twitter.com/LexAroundMe

8 MAY 2020 · Entro il prossimo 25 maggio la Commissione UE trasmetterà al Parlamento e al Consiglio un report sul GDPR. Si tratta del bilancio a due anni dall’entrata in vigore del Regolamento Europeo con la possibilità di avanzare proposte di modifica, anche alla luce delle difficoltà emerse e dello sviluppo di nuove tecnologie. Dall'entrata in vigore del GDPR in Italia, il 25 maggio 2018, le aziende e i professionisti hanno avviato un percorso, spesso complesso, di analisi della conformità alla normativa. In molti casi adeguandosi correttamente. A oggi, tuttavia, ci sono ancora realtà non conformi alle disposizioni del GDPR. Il primo passo è la valutazione dei processi aziendali in funzione del grado di rispetto della normativa vigente. L'analisi va fatta da un soggetto esterno all'azienda dal momento che è difficile per chi è all'interno delle dinamiche aziendali accorgersi degli aspetti problematici. L'analisi si deve concludere con l'indicazione delle modifiche necessarie per una raccolta dei dati corretta e un trattamento in linea con la normativa. Quindi: •procedure •flusso di trattamento •conservazione dei dati e loro custodia •tipo di accesso ai dati che il personale può effettuare •modalità di effettuazione del trattamento dei dati •tipologia dei dati modalità di raccolta e trattamento Alle aziende viene normalmente richiesto se sono dotate di: •sistemi di sicurezza per proteggere i dati conservati •sistemi di backup, firewall, antispam •quali sono le procedure interne per la gestione delle mail, dei dispositivi portatili Viene anche chiesto quali sono, secondo loro, le possibili falle del sistema. Una delle evidenze che emerge quasi sempre è la scarsità di formazione delle aziende nel riconoscere le criticità. E nel conoscere i sistemi che utilizza. Un altro aspetto importante è la modalità di gestione del sistema informatico perché sia a “norma” e che i dati inseriti siano protetti da sufficienti misure di sicurezza. E trattati con metodologie adeguate a preservare le aziende da minacce informatiche e telematiche. Gli ambiti per i quali è necessario approfondire l’analisi, anche in funzione dell’ambito in cui l'azienda opera, sono: •Cyber Security •Gestione dei dispositivi mobili •Cancellazione sicura dei dati •Data Breach  Una volta elencate tutte le procedure è necessaria una verifica, almeno a cadenza annuale, sulla loro effettiva esecuzione. Questo perché potrebbero intervenire novità a livello di regolamentazione che possono ricadere sul lavoro di adeguamento svolto. Inoltre la stessa azienda potrebbe aver apportato ai propri sistemi o procedure delle modifiche tali da impattare sull’applicazione e la conformità al GDPR. Se vuoi approfondire gli argomenti trattati in questo episodio oppure altri argomenti correlati vienimi a trovare sul mio blog lexaround.me oppure se mi vuoi contattare o farmi qualche domanda seguimi sui miei social, l’hashtag è sempre LexAroundMe e se invece vuoi una consulenza mirata e dedicata tutta per te puoi prenotarla al link https://silviadivirgilio.youcanbook.me/ Grazie, ciao. #LexAroundMe #GDPR #CyberSecurity #DataBreach Mi trovi sul mio blog e sui social https://www.lexaround.me/ #LexAroundMe ✨ Prenota la tua consulenza online su YouCanBookMe https://silviadivirgilio.youcanbook.me/ ✨ Linkedin https://www.linkedin.com/in/silvia-di-virgilio/ ✨ Iscriviti al mio canale Youtube http://bit.ly/AvvSilviaDiVirgilio ✨ Ascolta il mio Podcast su Spreaker https://www.spreaker.com/user/lexaroundme ✨ Instagram https://www.instagram.com/lexaroundme/ ✨ Facebook https://www.facebook.com/lexaroundme ✨ Twitter https://twitter.com/LexAroundMe

22 APR 2020 · Di tracciamento in funzione anti Coronavirus si parla da settimane. Sembra che la scelta sia ormai ricaduta sull’app “Immuni” che dovrebbe consentire di tracciare i cittadini che decideranno di scaricarla. Scaricare l’app sarà facoltativo e su base volontaria e non potrebbe essere che così. Anche se c’è chi già dice che senza l’app gli spostamenti potrebbero essere limitati. Il punto è che il sistema funzionerà solo se verrà adottato da una percentuale minima del 60/70% degli italiani.  E il consenso al trattamento dei nostri dati dovrà essere libero e non condizionato. Quindi nessun consenso pre flaggato, in linea con le previsioni del GDPR.  Una delle questioni più rilevanti è che l’operazione appare poco trasparente, le informazioni presenti nell’ordinanza sono decisamente scarse e in concreto non è chiaro come e per quanto tempo i nostri dati verranno tracciati e conservati. A quanto sembra l’app Immuni, una volta installata, genererà una chiave di tracciamento univoca che dovrà essere originata in modo casuale e anonimo. Quindi non dovrebbe nemmeno contenere il codice IMEI del dispositivo. Da questa chiave di base verrà creata ogni giorno una chiave giornaliera da cui, a cascata, deriveranno degli ID di prossimità che cambieranno ogni 15 minuti. E che verranno rilasciati tramite Bluetooth per essere letti da chiunque sia in prossimità. Senza però essere mai associati a una specifica persona fisica. L’app Immuni, quindi, da un lato collezionerà tutte le chiavi di tracciamento giornaliere generate per sé stessa. Dall’altro tutti gli ID di prossimità dei dispositivi con cui si incontra via Bluetooth. In questo modo si creerà una lista che rimarrà all’interno del dispositivo probabilmente per un tempo calcolato sul periodo di incubazione del virus. Al termine dovrebbe essere cancellata in conformità al principio di limitazione della conservazione, senza avere alcun contatto con il server madre. Solo nel caso in cui il possessore dello smartphone diventasse positivo al virus riceverà - non è dato sapere da chi - un codice, anch’esso anonimo e non associato al soggetto, tramite il quale inviare al server tutte le proprie chiavi giornaliere di tracciamento. In sostanza l’app Immuni segnalerà a un server che qualcuno - senza specificare chi - sarebbe positivo al Coronavirus comunicando, anche, i dati provenienti dalle chiavi di tracciamento giornaliero. Il server, a quel punto, invierà a tutti gli altri dispositivi che hanno scaricato l’app le chiavi di tracciamento giornaliere provenienti dall’app del soggetto positivo al virus. Gli altri dispositivi, quindi, incroceranno le proprie liste presenti solo sul dispositivo e in caso di compatibilità attiveranno un algoritmo che valuterà il rischio di contagio in base alla durata dell’esposizione. In caso di valutazione positiva probabilmente riceveranno una notifica che li inviterà ad andare a fare un tampone. Ammesso che sia finalmente possibile. Ed è questo il punto. Al di là delle considerazioni sull’opportunità o meno di scaricare l’app Immuni, sui dubbi - tanti - su come verranno realmente utilizzati i nostri dati e da chi. Se alla fine non ci sarà la possibilità di mappare realmente la popolazione questa app rischia, a mio avviso, di rimanere uno dei tanti strumenti di tracciamento che consapevolmente o meno utilizziamo quotidianamente. Perché è ovvio a tutti che se anche non compaiono i nostri dati personali, intesi come nome, cognome, ecc.. i nostri spostamenti sono comunque tracciabili grazie alle celle dei gestori telefonici presenti sul territorio che attraversiamo quotidianamente per agganciarci e utilizzare il nostro telefono. E per quanto possa non essere un dato personale in senso stretto l’IP del nostro telefono è un dato personale. Ed è compreso e disciplinato nel GDPR. Quando invio la mia chiave di tracciamento giornaliera al server trasmetto ovviamente anche il mio indirizzo IP.  Che associato a una data e un'ora è un dato univoco. Se unisco, infatti, indirizzo IP, data e ora ottengo un nome e un cognome. E a ottenerlo è il mio gestore telefonico. Non l’ospedale o il servizio sanitario.  E’ vero che per ottenerlo dal gestore telefonico servirà un’autorizzazione giudiziaria. E il consenso che abbiamo tutti manifestato ai nostri operatori telefonici è nei limiti delle finalità di erogazione del servizio richiesto e per la fatturazione.   Però il dato personale esiste. E può essere oggetto di un  Data Breach. E cosa succede se con quel Data Breach i nostri dati vengono comunicati a terzi? Perché i nostri dati sono un valore economico per le aziende. E lo abbiamo visto in passato con casi famosi. Ma i nostri dati sanitari lo sono ancora di più. Perché gli stessi dati che oggi mi servono per proteggermi dal Coronavirus potrebbero ben essere trasmessi a soggetti terzi che operano in ambito assicurativo, bancario e magari avranno un impatto sulle condizioni contrattuali che mi verranno proposte. Personalmente potrei anche decidere di limitare la mia libertà a fronte di un sistema che mi preservi dal contrarre un virus o una malattia. Ma non credo che un'app sia un sistema efficace per combattere questo virus. Non sono un virologo o un medico quindi mi astengo da giudizi di tipo scientifico. Ritengo, però, che un metodo efficace sia mappare l'intera popolazione attraverso tamponi ed esami sierologici. Vuoi sapere gli effetti del Coronavirus sul GDPR? Ascolta anche la puntata "GDPR e Coronavirus, un equilibrio delicato" Lo trovi qui https://www.spreaker.com/user/lexaroundme/gdpr-e-coronavirus-un-equilibrio-delicat Se vuoi risolvere una questione che ti interessa o ricevere il nostro supporto puoi prenotare la tua consulenza online a questo link https://silviadivirgilio.youcanbook.me/ Grazie. A presto. #LexAroundMe #LexAroundTlak #GDPR #IoRestoACasa #AndràTuttoBene Mi trovi sul mio blog e sui social https://www.lexaround.me/ #LexAroundMe ✨ Prenota la tua consulenza online su YouCanBookMe https://silviadivirgilio.youcanbook.me/ ✨ Linkedin https://www.linkedin.com/in/silvia-di-virgilio/ ✨ Iscriviti al mio canale Youtube http://bit.ly/AvvSilviaDiVirgilio ✨ Ascolta il mio Podcast su Spreaker https://www.spreaker.com/user/lexaroundme ✨ Instagram https://www.instagram.com/lexaroundme/ ✨ Facebook https://www.facebook.com/lexaroundme ✨ Twitter https://twitter.com/LexAroundMe

22 APR 2020 · L’emergenza Coronavirus ci ha costretti a rivedere in tempi brevissimi le nostre abitudini, i nostri rapporti personali e le relazioni di lavoro.   Il diritto alla salute e il diritto al lavoro sono entrambi previsti e riconosciuti dalla nostra Costituzione. Ma in un momento storico come quello attuale il diritto al lavoro si è dovuto arrendere davanti al più importante e impellente diritto alla salute.  Anche le regole che disciplinano il trattamento dei nostri dati sanitari si scontrano con l’attuale epidemia. Il GDPR contiene una serie di norme di ampia portata, tra cui anche disposizioni che si applicano  al trattamento dei dati personali in un contesto di emergenza come quello attuale legato al Coronavirus. Il GDPR consente, infatti, alle autorità sanitarie pubbliche e ai datori di lavoro di trattare dati personali nel contesto di un’epidemia, nel rispetto del diritto nazionale e delle condizioni stabilite. Il trattamento rispetta il GDPR nell’ambito delle competenze che il diritto nazionale attribuisce alle autorità pubblica. E in ambito lavorativo? Ascolta tutto l'episodio oppure leggi il post a questo link https://www.lexaround.me/gdpr-e-coronavirus-un-equilibrio-delicato/ Se vuoi risolvere una questione che ti interessa o ricevere il nostro supporto puoi prenotare la tua consulenza online a questo link https://silviadivirgilio.youcanbook.me/ #LexAroundMe #LexAroundTlak #GDPR #IoRestoACasa #AndràTuttoBene Mi trovi sul mio blog e sui social https://www.lexaround.me/ #LexAroundMe ✨ Prenota la tua consulenza online su YouCanBookMe https://silviadivirgilio.youcanbook.me/ ✨ Linkedin https://www.linkedin.com/in/silvia-di-virgilio/ ✨ Iscriviti al mio canale Youtube http://bit.ly/AvvSilviaDiVirgilio ✨ Ascolta il mio Podcast su Spreaker https://www.spreaker.com/user/lexaroundme ✨ Instagram https://www.instagram.com/lexaroundme/ ✨ Facebook https://www.facebook.com/lexaroundme ✨ Twitter https://twitter.com/LexAroundMe