Seleziona una pagina
 

lettera aperta agli utilizzatori di Google Analytics

Signore e signori, diciamocelo: qui è un gran casino e ci è già venuto mal di testa, sia che facciamo i DPO sia che facciamo i webmaster. Figuriamoci il mal di testa di chi invece è il proprietario dei siti web!

Ci scrivo in merito all’idea che mi sono fatta della faccenda di Google Analytics e già che ci sono rispondo alle tante domande che mi sono arrivate sul tema “la richiesta di Federico Leva”.

I temi sono due, ed il primo è molto più importante del secondo, ma giusto per essere “Chiara”, parto dalla coda.

La mail di Federico Leva sta imperversando sul web e sta facendo molto rumore, ciò non di meno va trattata né per più nè per meno di ciò che è: una richiesta di esercizio dei diritti degli interessati. 

Per quanto riguarda invece Google Analytics, invece, la faccenda è più seria ma ve lo dico dopo.

(altro…)

Bocconi a cartoni?!

La mia Università ha preso una multa, ma brutta brutta, brutta proprio. Più brutta per la reputazione che per l’importo, che di per sè probabilmente per una macchina da soldi come la Bocconi è sopportabilissimo. E’ “lo sfregio” che trovo particolarmente imbarazzante, e non solo perchè è la MIA università (e mai io avrei permesso che tutto quanto segue accadesse – azz… dovrei dire “espresso parere favorevole” in effetti) ma soprattutto perchè sforna ogni anno laureati in economia e legislazione per l’impresa, o in giurisprudenza, o addirittura aitanti masterizzati giuristi di impresa con significativi approfondimenti sulla data protection.  Come diavolo sia avvenuto uno scivolone così vorrei davvero saperlo.

Mi rincuora (o invero mi deprime profondamente) sapere che studenti della Cattolica o del Politecnico di Milano dicono che anche loro hanno visto accadere cose simili, ma siccome del senno di poi son piene le fosse… speriamo che se ne arricchiscano (in termini di consapevolezza) i miei esimi colleghi che hanno consentito l’adozione di un sistema informativo con così tante non conformità che mi veniva da ridere, mentre mi veniva da piangere, leggendo il Provvedimento del Garante per la Protezione dei Dati. 

Cos’è successo? Che il Garante per la Protezione dei Dati Personali ha emesso una ingiunzione nei confronti della Bocconi che, oltre a comminare una sanzione amministrativa di duecentomila euro (di cui però possono pagare solo la metà se lo fanno entro trenta giorni), dichiara illecito il trattamento dei dati personali in oggetto, lo limita istantaneamente vietando ogni ulteriore operazione e chiede tempestiva evidenza delle modalità di ottemperanza a quanto sopra.

Embè? Ma cos’hanno combinato di così grave? Eh niente hanno fatto solo trattamento di dati biometrici e profilazione degli studenti nello svolgimento di un compito di interesse pubblico rilevante senza fondamento giuridico e per di più tramite un servizio statunitense trasferendo illegittimamente i dati extra UE anche dopo la sentenza di Schrems II.

La sintesi si intende cd “for dummies”.

(altro…)

EU Digital COVID Certificate: grinpass o non pass?

Ne parlano tutti. Come al solito (e mediamente) in Italia, a sproposito: un po’ perchè “medioman” imperat ed un po’ perchè, come cantava Ligabue, “pensa a chi non ci sente e poi ne vuol parlare”.

Vien da dire, prima di cominciare, che alla fine il Paese è pieno di persone che parlano del grinpas, che abbiano o non abbiano la Certificazione Verde, perchè fa sensazione parlare del grinpas. Peccato che a parte lo spelling, che penalizza un terzo almeno dei pronunciatori, ci sia il concetto da capire per parte dei restanti terzi.

Soprassendendo alla matematica, mi hanno chiesto di commentare la norma (cioè mi hanno detto: non mi importa perchè, dimmi cosa posso o non posso fare). Sapete che c’è? Che me ne frego. Perchè se commento la norma per illustrarne la ratio, sarà almeno un granello di sabbia nell’universo a dirne di più della consapevolezza collettiva. Chi ha la pazienza arriverà alla fine. Chi non l’ha… non l’avrebbe comunque.

Eccomi allora qui, a scrivere la mia consueta sintesi isterico-ironica di quel che si capisce della norma. Se qualcuno volesse approfondire, in calce trovate un riferimento scritto come si deve.

(altro…)

Schrems II: Agents of (privacy) Shield

Questa storia sembra un film…

Ne parlano da tre settimane come se fosse un incrocio tra la fine del mondo e una favola per gente che non ha niente da fare tranne che scrivere articoli e commenti.  Ne parlano e non so neanche se l’abbiano letta, la maledetta sentenza della Corte di Giustizia Europea (al secolo Schrems II), visto che, in tutta onestà, l’ho riletta tre volte, e ho dovuto rileggere diverse volte sia il comunicato stampa, sia le FAQ del EDPB, sia la traduzione in italiano delle FAQ per capire cosa diavolo ci sia scritto dentro.

Non sono un giurista, lo so, però io la penso come Einstein: “Se non sai spiegarlo a tua nonna, non l’hai capito veramente”. Se non ho capito quello che c’è scritto, è perché non è scritto bene (almeno nelle sintesi e nelle FAQ, luminari…, sforzatevi di spiegarcelo come se avessimo tre anni o fossimo la nonna!).

Beh, ho letto, riletto, letto, riletto. Anziché commentare sterilmente, mi sono spulciata Terms&Conditions, misure di sicurezza, DPA e comunicati dei grandi provider (e ne ho trovate di cose divertenti!). Ho verificato tutto quello che serviva ai miei clienti (ed anche ai colleghi se han bisogno di una mano). Oggi mi sembra di aver capito un po’ di più di questa storia che, diciamocelo, sembra un film sceneggiato a cavallo tra un fumetto della Marvel, “Tutti gli uomini del Presidente” ed un documentario sull’autarchia italiana o il protezionismo tedesco dello scorso secolo.

***Agents of (Privacy) Shield: trailer***

La storia la saprete tutti, ma a me diverte moltissimo e ve la racconto in tre righe: il nostro film comincia con un attivista austriaco oggi trentaduenne, al secolo Maximilian Schrems, che ha denunciato Facebook (Ireland) per illegittimità del trasferimento dei suoi dati personali a Facebook Inc, negli Stati Uniti. Il brillante giovane tanto ha detto e tanto ha fatto, dal 2013 ad oggi, sicuramente supportato anche dalle rivelazioni di Snowden sul comportamento discutibile del NSA, da far invalidare prima Safe Harbour e poi il Privacy Shield.

Praticamente Davide e Golia in versione terzo millennio.

(altro…)

Note di pubblica utilità su DAD e FAD

Ho letto diversi articoli di recente, ricevuto telefonate di allievi, colleghi e amici che avevano domande su cosa bisogna fare in questa benedetta didattica a distanza per essere conformi con tutti gli anagrammi di GDPR e AgID, compreso “gierredipi”.

Ho capito, dalle telefonate, che c’è una gran confusione in giro. E la confusione produce errori, che producono danni. Non abbiamo bisogno di altri danni.

Penso quindi che sia utile ed importante rassicurare le persone, oltre che le istituzioni scolastiche di ogni ordine e grado, e sfatare un mito che sta circolando in rete ed anche a voce tra sedicenti esperti della materia ed istituzioni impreparate e tese alla gestione dell’emergenza. Non è necessario richiedere alcun consenso ad alcuno.

Non sono sola: ne ho parlato con esimi colleghi che condividono il mio punto di vista e (un po’ a nome di tutti) ve lo racconto.

(altro…)