Stefano Gazzella : 25 Dicembre 2022 08:29
Le istruttorie del Garante Privacy sui sistemi di videosorveglianza intelligente nei confronti dei Comuni di Lecce e Arezzo sollevano nuovamente il dibattito sugli eccessi della PA nel fare ricorso alle nuove tecnologie.
Così già era stato per i progetti di “cittadinanza a punti”, con l’avvio di istruttorie riguardanti i meccanismi di scoring e premialità nei confronti dei cittadini adottati da alcuni Comuni.
Quando si solleva il tema al di fuori della bolla di consulenti privacy, DPO e esperti del settore, sembra che ci sia una scarsa attenzione del problema. Si arriva a parlare di “leggerezze” istituzionali, confondendo per un passaggio formale quella tutela sostanziale rappresentata da taluni adempimenti quale ad esempio lo svolgimento di una valutazione d’impatto sulla protezione dei dati.
Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)?
Stiamo per avviare il corso intermedio in modalità "Live Class", previsto per febbraio.
A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente.
Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato.
Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile.
Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]
Piaccia o meno, questo è lo stato della percezione della cultura di protezione dei dati personali quando essa transita attraverso gli enti della Pubblica Amministrazione o per perseguirne le finalità.
Tutti i soggetti pubblici agiscono prevalentemente sui dati con trattamenti fondati per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri (art. 6.1 lett. e) GDPR) prevedendo espressamente che il trattamento dei dati fondato su tale base giuridica debba riscontrare una previsione legislativa all’interno della quale c’è una proporzionalità fra attività svolte e l’obiettivo che si intende perseguire (art. 6.3 GDPR).
Per le categorie particolari di dati il trattamento è consentito qualora “necessario per motivi di interesse pubblico rilevante sulla base del diritto dell’Unione o degli Stati membri, che deve essere proporzionato alla finalità perseguita, rispettare l’essenza del diritto alla protezione dei dati e prevedere misure appropriate e specifiche per tutelare i diritti fondamentali e gli interessi dell’interessato” (art. 9.2 lett. g) GDPR). Di conseguenza tale base giuridica incontra, in ragione dello squilibrio di potere nei confronti dell’interessato, specifici limiti e garanzie che devono essere adottate e rendicontate.
Per quanto le tutele sostanziali siano affievolite in seguito alla modifica degli artt. 2-ter e 2-sexies Cod. Privacy ad opera del “Decreto Capienze”, proporzionalità e trasparenza rimangono sempre inderogabili e non suscettibili di alcuna eccezione.
Diventa chiaro dunque il motivo per cui il Garante dedica una particolare attenzione nei confronti di tali categorie di soggetti e delle iniziative che propongono, poiché la maggior parte delle volte il cittadino si trova a “subire” delle attività di trattamento e, al più, potrà esercitare solamente il proprio diritto di opposizione. Insomma: non c’è alcun tipo di ostacolo aprioristico alle innovazioni, ma è richiesta l’integrazione sin dalla fase di progettazione di tutte le garanzie per il rispetto del GDPR e tutelare di conseguenza i soggetti coinvolti dalle attività svolte.
Va considerato che in tale ambito l’insieme dei trattamenti considerato è suscettibile “di presentare un rischio elevato per i diritti e le libertà delle persone fisiche” (considerando n. 84 GDPR) e dunque deve essere oggetto di valutazione d’impatto sulla protezione dei dati. L’adempimento, qualora svolto correttamente, individua i presidi e le tutele prima che il trattamento venga iniziato (e dunque, anche, prima che siano allocate le risorse). Infine, rendiconta in modo specifico proprio quella valutazione di necessità e proporzionalità dei trattamenti svolti (art. 35.7 lett. b) GDPR) richiesta dall’art. 6.3 GDPR.
Stefano GazzellaAll’inizio di settembre 2025,Palo Alto Networks ha confermato di essere stata vittima di una violazione dei dati. La compromissione non ha interessato i suoi prodotti o servizi core, bensì alcune i...
Il 31 agosto 2025 il volo AAB53G, operato con un Dassault Falcon 900LX immatricolato OO-GPE e con a bordo la presidente della Commissione Europea Ursula von der Leyen, è decollato da Varsavia ed è a...
La recente conferma da parte di Zscaler riguardo a una violazione dati derivante da un attacco alla supply chain fornisce un caso studio sull’evoluzione delle minacce contro ecosistemi SaaS compless...
Proofpoint pubblica il report “Voice of the CISO 2025”: cresce il rischio legato all’AI e rimane il problema umano, mentre i CISO sono a rischio burnout. L’84% dei CISO italiani prevede un att...
La società QNAP Systems ha provveduto al rilascio di aggiornamenti di sicurezza al fine di eliminare varie vulnerabilità presenti nel firmware QVR dei sistemi VioStor Network Video Recorder (NVR). I...
