Vai al contenuto

LaDela

lettera aperta agli utilizzatori di Google Analytics

  • LaDela 

Signore e signori, diciamocelo: qui è un gran casino e ci è già venuto mal di testa, sia che facciamo i DPO sia che facciamo i webmaster. Figuriamoci il mal di testa di chi invece è il proprietario dei siti web!

Ci scrivo in merito all’idea che mi sono fatta della faccenda di Google Analytics e già che ci sono rispondo alle tante domande che mi sono arrivate sul tema “la richiesta di Federico Leva”.

I temi sono due, ed il primo è molto più importante del secondo, ma giusto per essere “Chiara”, parto dalla coda.

La mail di Federico Leva sta imperversando sul web e sta facendo molto rumore, ciò non di meno va trattata né per più nè per meno di ciò che è: una richiesta di esercizio dei diritti degli interessati. 

Per quanto riguarda invece Google Analytics, invece, la faccenda è più seria ma ve lo dico dopo.

Leggi tutto »lettera aperta agli utilizzatori di Google Analytics

Bocconi a cartoni?!

  • LaDela 

La mia Università ha preso una multa, ma brutta brutta, brutta proprio. Più brutta per la reputazione che per l’importo, che di per sè probabilmente per una macchina da soldi come la Bocconi è sopportabilissimo. E’ “lo sfregio” che trovo particolarmente imbarazzante, e non solo perchè è la MIA università (e mai io avrei permesso che tutto quanto segue accadesse – azz… dovrei dire “espresso parere favorevole” in effetti) ma soprattutto perchè sforna ogni anno laureati in economia e legislazione per l’impresa, o in giurisprudenza, o addirittura aitanti masterizzati giuristi di impresa con significativi approfondimenti sulla data protection.  Come diavolo sia avvenuto uno scivolone così vorrei davvero saperlo.

Mi rincuora (o invero mi deprime profondamente) sapere che studenti della Cattolica o del Politecnico di Milano dicono che anche loro hanno visto accadere cose simili, ma siccome del senno di poi son piene le fosse… speriamo che se ne arricchiscano (in termini di consapevolezza) i miei esimi colleghi che hanno consentito l’adozione di un sistema informativo con così tante non conformità che mi veniva da ridere, mentre mi veniva da piangere, leggendo il Provvedimento del Garante per la Protezione dei Dati. 

Cos’è successo? Che il Garante per la Protezione dei Dati Personali ha emesso una ingiunzione nei confronti della Bocconi che, oltre a comminare una sanzione amministrativa di duecentomila euro (di cui però possono pagare solo la metà se lo fanno entro trenta giorni), dichiara illecito il trattamento dei dati personali in oggetto, lo limita istantaneamente vietando ogni ulteriore operazione e chiede tempestiva evidenza delle modalità di ottemperanza a quanto sopra.

Embè? Ma cos’hanno combinato di così grave? Eh niente hanno fatto solo trattamento di dati biometrici e profilazione degli studenti nello svolgimento di un compito di interesse pubblico rilevante senza fondamento giuridico e per di più tramite un servizio statunitense trasferendo illegittimamente i dati extra UE anche dopo la sentenza di Schrems II.

La sintesi si intende cd “for dummies”.

Leggi tutto »Bocconi a cartoni?!

Giornata nera

  • LaDela 

Ho dei clienti che si risentono dei miei “no”. Pochi, devo ammettere, ma ce li ho anche io.

Io che dei miei clienti vado così fiera perchè li ho voluti, coltivati, ma soprattutto perchè mi sono spaccata la testa per capirli, dopo che me ne sono innamorata.

*Sei innamorata dei tuoi clienti? Ma sei fuori? Ti pare una cosa da dire?*

Eh sì, mi pare eccome una cosa da dire, e loro lo sanno. Io sono innamorata dei miei clienti, non tanti ma davvero preziosi, perchè fanno cose speciali e le fanno con competenza, dedizione e passione. Lavorare al servizio di una idea per renderla o mantenerla solida e sicura è l’unica cosa che dà un senso ad un mestiere come il mio. E l’unica cosa che mi gratifica davvero è sapere che sono utile. Se non mi immagino o non mi sento utile, il lavoro non fa per me. E questo è un fatto e lo è sempre stato.

Ora, sovviene talora che io sia utile nel dire “no”. La maggior parte delle persone con cui lavoro capisce il senso di un no e ne fa tesoro, alcuni non lo capiscono (ma c’è speranza), altri se ne rammaricano o addirittura si risentono e cercano di aggirare l’ostacolo. Mi è successo anche che qualcuno si incazzasse di brutto, ma proprio di brutto, e di questo sono onestamente risentita io. Volevo quindi condividere alcune considerazioni di base, perchè oggi sono più risentita del solito.

Leggi tutto »Giornata nera

Schrems II: Agents of (privacy) Shield

Questa storia sembra un film…

Ne parlano da tre settimane come se fosse un incrocio tra la fine del mondo e una favola per gente che non ha niente da fare tranne che scrivere articoli e commenti.  Ne parlano e non so neanche se l’abbiano letta, la maledetta sentenza della Corte di Giustizia Europea (al secolo Schrems II), visto che, in tutta onestà, l’ho riletta tre volte, e ho dovuto rileggere diverse volte sia il comunicato stampa, sia le FAQ del EDPB, sia la traduzione in italiano delle FAQ per capire cosa diavolo ci sia scritto dentro.

Non sono un giurista, lo so, però io la penso come Einstein: “Se non sai spiegarlo a tua nonna, non l’hai capito veramente”. Se non ho capito quello che c’è scritto, è perché non è scritto bene (almeno nelle sintesi e nelle FAQ, luminari…, sforzatevi di spiegarcelo come se avessimo tre anni o fossimo la nonna!).

Beh, ho letto, riletto, letto, riletto. Anziché commentare sterilmente, mi sono spulciata Terms&Conditions, misure di sicurezza, DPA e comunicati dei grandi provider (e ne ho trovate di cose divertenti!). Ho verificato tutto quello che serviva ai miei clienti (ed anche ai colleghi se han bisogno di una mano). Oggi mi sembra di aver capito un po’ di più di questa storia che, diciamocelo, sembra un film sceneggiato a cavallo tra un fumetto della Marvel, “Tutti gli uomini del Presidente” ed un documentario sull’autarchia italiana o il protezionismo tedesco dello scorso secolo.

***Agents of (Privacy) Shield: trailer***

La storia la saprete tutti, ma a me diverte moltissimo e ve la racconto in tre righe: il nostro film comincia con un attivista austriaco oggi trentaduenne, al secolo Maximilian Schrems, che ha denunciato Facebook (Ireland) per illegittimità del trasferimento dei suoi dati personali a Facebook Inc, negli Stati Uniti. Il brillante giovane tanto ha detto e tanto ha fatto, dal 2013 ad oggi, sicuramente supportato anche dalle rivelazioni di Snowden sul comportamento discutibile del NSA, da far invalidare prima Safe Harbour e poi il Privacy Shield.

Praticamente Davide e Golia in versione terzo millennio.

Leggi tutto »Schrems II: Agents of (privacy) Shield

Senza due diligence

La cosa bella delle storie è che si possono raccontare, perché non hanno freni, àncore, regole: le storie hanno un finale, una morale ed alcune (non tutte) un filo conduttore. Le storie che racconto qui son tutte senza nomi, e se ci sono è perché me li sono inventati, però son piene di fatti. Racconto storie gravide di geni stroboscopici fatti dello sguardo freddo, ipercritico e curioso del consulente e… Leggi tutto »Senza due diligence

Deliverables

  • LaDela 

Diceva un mio compagno di università, al secolo Gianluca D. (se mi autorizza, sarà taggato), che il lavoro del consulente è lineare: produce slide a mezzo di slide. Come pensavamo sofisticato, noi del DES della Bocconi… Pensavo non sapesse di che parlava, poi ho capito che non aveva torto: che ce ne son di due tipi, di consulenti, quelli che sanno e quelli che non sanno. Quelli che non sanno, in… Leggi tutto »Deliverables

Disorganigrammi

  • LaDela 

Guardavo, oggi, come una slide può rappresentare una perfetta disorganizzazione. Ci si può mettere una storia secolare, una azienda redditizia, un settore merceologico a margine alto e certo: la disorganizzazione è figlia di se stessa e partorisce solo gemelli monozigoti. L’organizzazione è un gene recessivo pilotabile, finché in azienda si possono scegliere gli alleli da combinare. Guardavo una slide che rappresenta la perfetta PMI italiana: 30 persone a dir tanto,… Leggi tutto »Disorganigrammi

Mi ha chiamata, stamattina, un RGQ

  • LaDela 

Mi ha chiamata, stamattina, un RGQ. Scusa? Mi ha chiamata, stamattina, un RGQ. Sa l’ha ciamà cus’e`? Un Responsabile del Sistema di Gestione per la Qualità. Ah beh, sì beh, cünta su… Avrei voglia di ricamare tutto il post sulle note di ‘Ho visto un re’, giusto per rimanere intenzionalmente ironica, ma poi finirei per essere politically incorrect e soprattutto sgrammaticata, considerando che non parlo Milanese. L’RGQ, però, mi ha chiamata sul serio,… Leggi tutto »Mi ha chiamata, stamattina, un RGQ

Un Vero Sistema Qualità

  • LaDela 

Ora di pranzo, mi suona il cellulare. È un cliente che conosco da una vita, abbiamo fatto un sacco di cose assieme. ‘Ciao Dottoressa’ *Ciao Ingegnere!* ‘Senti, ci ho pensato su: hai ragione tu. Certifichiamoci ISO 9000’. Mi siedo, è meglio. Dopo sette anni che si lavora assieme a dare picconate al sistema organizzativo dell’azienda, han deciso di certificarsi ISO? Possibile? Eppure sì, i clienti, quelli svegli, tornano. E capiscono… Leggi tutto »Un Vero Sistema Qualità

aspettando defcon 5

Mi chiedo se vi siate mai posti il problema, se abbiate mai realizzato quanto preziosi e delicati siano i vostri sistemi informativi. Gli ultimi giorni mi dicono che no, non ci avete mai pensato, cari imprenditori che chiamate sempre dopo che è successo un casino, mai prima che capiti. Imparerete mai che prevenire è meglio che curare, che gli incidenti si possono evitare, che costa molto di più correre ai… Leggi tutto »aspettando defcon 5