Un professionista della data protection, volente o nolente, dovrà occuparsi di smart city. O professionalmente, o come attivista, o come cittadino digitale. E dunque è importante comprendere il fenomeno partendo dalle definizioni, e le ricadute che può avere in ambito privacy. Ci aiuterà a comprendere meglio il tutto Anna Capoluongo, avvocato esperta in AI, Data Protection & ICT, Data Protection Officer e membro degli Esperti a supporto dell’EDPB, la quale si è resa disponibile per un’intervista a riguardo. Esiste una definizione di Smart City? Di definizioni di Città Intelligente ve ne sono davvero parecchie, tante quante le Manolo di Carrie. O quasi.

Dark Pattern e siti web sotto l’indagine del Global privacy enforcement network. Quali risultati è possibile sperare, e quali invece sono utopie?

Quando all’interno di una comunicazione di data breach gli interessati sono informati dei rischi in modo generico, i canoni di comprensibilità richiesti dall’art. 12 par. 1 GDPR non possono certamente dirsi rispettati. Il titolare del trattamento adotta misure appropriate per fornire all’interessato tutte le informazioni di cui agli articoli 13 e 14 e le comunicazioni di cui agli articoli 15 a 22 e all’articolo 34 relative al trattamento in forma concisa, trasparente, intelligibile e facilmente accessibile, con un linguaggio semplice e chiaro, in particolare nel caso di informazioni destinate specificamente ai minori. Le informazioni sono fornite per iscritto o con altri mezzi,

Un prontuario per la gestione di un data breach può rappresentare una soluzione pratica anche le piccole organizzazioni. Essere pronti ad affrontare una violazione di sicurezza è infatti fondamentale affinché si possano da un lato rispettare tutti gli adempimenti richiesti dalla norma e una corretta comunicazione nei confronti degli stakeholder per la gestione della crisi. E se gli standard tecnici richiedono un continuo aggiornamento e il tenere conto dello stato dell’arte, nell’assetto organizzativo è indispensabile invece aver individuato ruoli e responsabilità di tutti i soggetti che intervengono o possono intervenire nella procedura. Per fare ciò è necessario un lavoro di progettazione che

La privacy, all’apparenza, è una tematica piuttosto comune. Spesso viene affrontata in modo superficiale, attraverso alcuni formalismi quali l’immancabile we care about your privacy nell’intestazione di ogni policy che si affaccia sul world wide web. Non solo: è stata protagonista di cronache come se fosse un ostacolo, una pretesa luddista avanzata da chi, meschinamente, osava opporre al progresso scientifico e tecnologico il rispetto di diritti umani fondamentali. Tacciando di confonderne la portata e il valore, non si sa bene però per quale scopo. E così, la polarizzazione è stata servita soprattutto grazie al comburente fornito dai social e chi bene o male