Perchè il gdpr è importante per la massaia di Voghera, per me e per te


Di solito si leggono dotti e meno dotti (come i miei) articoli sul GDPR tutti orientati al mondo del business, aziende PA e quant’altro. sebbene importanti di solito questi articoli non enunciano lo scopo base del GDPR, a cosa il GDPR serve. Uno dei miei problemi quando si parla di GDPR è infatti la percezione che questa direttiva sia semplicemente l’enneimo balzello europeo senza senso e senza scopo su business, imprese ed organizzazioni.

La cosa non potrebbe essere piu distante dalla realtà. Il GDPR serve per proteggere i diritti fondamentali alla privacy dei cittadini europei, in altre parole è una direttiva che serve a proteggere tutti noi come singoli individui.

Il GDPR serve per proteggere i diritti fondamentali alla privacy dei cittadini europei, in altre parole è una direttiva che serve a proteggere tutti noi come singoli individui.

Al di la del linguaggio astruso eo complesso lo scopo e permettere ad un singolo di reclamare diritti inalienabili e dargli strumenti oggettivi di difesa di fronte ad un uso non corretto delle sue informazioni personali e private.

Per permettere questo il GDPR definisce un insieme di obblighi e sanzioni per chi questi dati li raccoglie e manipola, facendo un parallelo azzardato il codice della strada serve per proteggere la vita e la salute della gente dagli incidenti e per far questo detta regole agli automobilisti cosi come il GDPR serve a proteggere la nostra privacy e quindi da regole alle aziende.

Se occorre definire allora perchè dovremmo considerre il GDPR importante la risposta è perchè serve a proteggere la massaia di voghera, me, il signor rossi, il ceo della azienda da un uso dei nostri dati personali che potrebbe danneggiare la nostra libertà personale.

Non si tratta di teoria astratta, gente che ha visto i suoi dati personali esposti si è suicidata. Stiamo porlando di cose concrete a cui nel mondo attuale della informazione e condivisione diffusa occorre dare risposte.

Certo il GDPR solo non puo tutto, senza una educazione corretta all’uso dei propri dati e ai rischi della esposizione di questi non c’è direttiva che tenga, ma senza un framework legale coerente non c’è protezione ed e questo che offre il GDPR a tutti noi.

Non fare ogni sforzo di allineamento verso il GDPR è quindi non etico, immorale e alla fine autolesionista. Se non si parte da questo assunto non si capisce tutto il resto.

Non fare ogni sforzo di allineamento verso il GDPR è quindi non etico, immorale e alla fine autolesionista

Dare al GDPR una lettura semplicemente aziendalistica è sbagliato perchè non permette di capire perchè tutti i soggetti dovrebbero impegnarsi verso questo traguardo. E quando dico tutti intendo tutti, dal cliente, al dipendente, al dirigente, indipendentemente dal loro ruolo aziendale. E se qualcuno ti risponde che a lui non interessa, sappi che sta danneggiando le tue libertà personali impedendoti di proteggerti da possibili illeciti.

E se qualcuno ti risponde che a lui non interessa, sappi che sta danneggiando le tue libertà personali impedendoti di proteggerti da possibili illeciti.

Va da se che implementare il GDPR ha costi ma ha anche benefici in termini aziendali, c’è del lavoro da fare e siamo dannatamente in ritardo, e le ultime mosse della PA italiana in merito sono a metà tra il terrorizzante e lo sconfortante.

Lo so che parlare di etica e morale non piace a nessuno (da anni oramai etica e morale sono fuori dagli ambiti organizzativi, purtroppo) ma vorrei che fosse chiaro che se tu come singolo cittadino europeo non collabori ad una implementazione fattiva e reale del GDPR sei eticamente e moralmente responsabile di aver ostacolato un meccanismo che permette la difesa dei miei, tuoi e suoi diritti fondamentali. Alla fine se un giorno i tuoi dati saranno usati contro di te la colpa sarà anche tua.

Mi preoccupo del GDPR perchè voglio che mi figlia in futuro sia protetta e se chiede che siano rimossi dati che la potrebbero danneggiare lo possa fare liberamente, mi preoccupo del GDPR perchè voglio che mia moglie possa tranquillamente comprare qualcosa su amazon senza che i suoi dati finiscano venduti a qualcuno che magari li usa per attività illecite, mi preoccupo del GDPR perchè non voglio che chicchessia posti cose private mie che potrebbero fuori contesto danneggiarmi e magari impedirmi di trovare un lavoro e contribuire al mantenimento della mia famiglia, e via dicendo…

meditate gente meditate

ciao.

NOTA sto avendo problemi con il sito, una copia dell’articolo è comunque disponibile sul mio backup site https://thepuchiheraldbck.wordpress.com/ 

var aid = ‘6055’,
v = ‘qGrn%2BlT8rPs5CstTgaa8EA%3D%3D’,
credomain = ‘adkengage.com’,
ru = ‘http://thepuchiherald.com/wp-admin/post.php’;
document.write(”);

Perchè il gdpr è importante per la massaia di Voghera, per me e per te was originally published on The Puchi Herald Magazine

Advertisements

Guida al GDPR per chi non ne vuol sapere: ma quante carrozze ha questo treno?


Ho appena finito di parlarvi amabilmente degli articoli 1 e 2 del primo capitolo di quell’avvincente romanzo che è il GDPR che già siamo arrivati all’articolo 3, e sembrava solo ieri che stavamo leggendo il titolo….

Beh torniamo quindi a noi.

Articolo 3

L’articolo 3 introduce, in un legalese da paura, l’ambito territoriale di pertinenza del GDPR che, tradotto in italiano, significa dove deve risiedere un soggetto per finire invischiato in tutto questo.

La lettura puntuale dell’articolo è un esercizio semantico interessante e non banale. Come a dire che è scritto in maniera abbastanza incomprensibile.

Cerchiamo di tirare un sospiro e capiamo cosa questo articolo ci porta, perché, purtroppo, è interessante.

Se leggiamo i 3 punti che compongono l’articolo capiamo che il regolamento si applica a coloro che “processano” i dati di persone fisiche residenti in Europa sia che siano in EU o meno. In particolare:

Se sei un soggetto in EU devi rispettare il GDPR anche se fai il trattamento dei dati all’estero, quindi se sei una società con ragione sociale in EU e stai raccogliendo dati di residenti europei ma hai i server in “Cina” o in “USA” devi rispettare il GDPR.

Se non sei un soggetto in EU ma lavori con dati di europei (cittadini o residenti) in Europa allora sei vincolato al GDPR, e non importa se il trattamento ha fini commerciali o meno. Questo significa, ad esempio, che Linkedin o Facebook o Google devono rispettare il GDPR per raccogliere i dati in EU.

La domanda che sicuramente tutti si pongono è: ma allora posso mettere i miei dati su Baidu? E Baidu è vincolato al rispetto del GDPR?

Ora a parte che non è detto che tutti sappiano chi è questo Baidu, il punto è interessante. Leggendo l’articolo 3 mi verrebbe da dire che si, anche Baidu (il Google cinese, vi aiuto) dovrebbe conformarsi. Il punto è, eventualmente, come esercitare il diritto di controllo e quindi le eventuali multe se il soggetto che raccoglie i dati europei risiede completamente al di fuori dell’UE senza avere in UE una rappresentanza legale.

Considerando la natura di Internet la domanda non è peregrina, andare a batter cassa o chieder conto del rispetto delle regole in Cina o USA non è decisamente un esercizio di facile applicazione.

Almeno l’articolo 3 ci definisce il perimetro territoriale cui fare riferimento: se hai a che fare con dati personali di cittadini eo residenti dell’Unione Europea anche se non sei una entità EU dovresti rispettare le regole.

Diciamo, per contro, che se un cittadino europeo va al di fuori dell’unione e lascia i suoi dati a aziende che niente hanno a che fare con l’unione europea non è coperto dal GDPR, il che non ci dovrebbe stupire… In teoria quando siamo, ad esempio, in un paese extra UE dobbiamo seguire le leggi del paese che ci ospita. Ad esempio, se ti mandano andiamo a quel paese, diciamo in UK, e guidi come in Italia poi non stupirti se questi ti dicono che stavi guidando contromano … a meno che guidi regolarmente contromano anche in Italia, allora sei il proprietario della Ford Focus bianca che tutte le mattine mi sorpassa e si fa un paio di km contromano per evitare la coda sulla statale della val Tidone 😊.

Ma torniamo al GDPR che, come al solito, ho divagato. Per finire la comprensione dell’articolo al solito vi suggerisco la lettura dei seguenti “recitals”:

22232425

In particolare ci viene comodo leggere il numero 22

(22) Qualsiasi trattamento di dati personali effettuato nell’ambito delle attività di uno stabilimento di un titolare del trattamento o responsabile del trattamento nel territorio dell’Unione dovrebbe essere conforme al presente regolamento, indipendentemente dal fatto che il trattamento avvenga all’interno dell’Unione. Lo stabilimento implica l’effettivo e reale svolgimento di attività nel quadro di un’organizzazione stabile. A tale riguardo, non è determinante la forma giuridica assunta, sia essa una succursale o una filiale dotata di personalità giuridica.

In cui si specifica al di la di qualsiasi ragionevole dubbio (ma quelli irragionevoli sono sempre accetti) che lo stabilimento (non balneare)

Dopo l’articolo 3 troviamo, incredibile a dirsi:

Articolo 4

Commovente a dirsi, le definizioni di quanto troviamo dopo arrivano con l’articolo 4.

Le varie definizioni possono essere accompagnate da i relativi “recitals” in particolare:

262728293031323334353637, 38, , 424348, 67, 8586868788, 91, 124, 150

Ovviamente i 26 punti fanno riferimento a diversi capitoli, quindi lacune definizione non le abbiamo incontrate ancora ma arriveranno solo dopo.

Attenzione attenzione, sapete cosa c’è dopo l’articolo 4?

Ovvio l’articolo 5 ma sopratutto:

Il capitolo 2, dove si parlerà dei principi su cui si basa il GDPR. 7 articoli che ci definiranno il bi ed il ba

Articolo 5 – Principi applicabili al trattamento di dati personali (39)
Articolo 6 – Liceità del trattamento (4041424344454647484950)
Articolo 7 – Condizioni per il consenso (32334243)
Articolo 8 – Condizioni applicabili al consenso dei minori in relazione ai servizi della società dell’informazione (38)
Articolo 9 – Trattamento di categorie particolari di dati personali (515253545556)
Articolo 10 – Trattamento dei dati personali relativi a condanne penali e reati
Articolo 11 – Trattamento che non richiede l’identificazione (57)

Che dite li dobbiamo vedere tutti uno per uno o possiamo solo saltare la dove ci sono coe interessanti da capire?

Buona lettura…. 😊

var aid = '6055',
    v = 'qGrn%2BlT8rPs5CstTgaa8EA%3D%3D',
    credomain = 'adkengage.com',
    ru = 'http://www.thepuchiherald.com/wp-admin/post.php';
document.write('');

Guida al GDPR per chi non ne vuol sapere: ma quante carrozze ha questo treno? was originally published on The Puchi Herald Magazine