Gmail ed il GDPR

Talvolta rilevo che una azienda privata utilizzi il servizio “gratuito” di Gmail per le proprie attività.

Ma come si inquadra detto utilizzo in relazione all’introduzione del Regolamento Europeo sulla Protezione dei Dati Personali 679/2016?

Intanto, rileviamo che il servizio gmail.com è basato su sistemi I.T. localizzabili attualmente in America (Mountain View, California); quindi quando si invia o riceve una e-mail usando Gmail, si configura un trasferimento di dati personali verso un paese extra-UE.

Questo determina diversi effetti, due dei quali sono:

  • occorre nominare Google responsabile del trattamento di tali dati personali;
  • occorre indicare, nelle informative aziendali, che i dati personali conferiti potranno essere trasferiti ad di fuori dello spazio comunitario e memorizzati nei sistemi informatici di Google.

Ognuno condurrà le proprie valutazioni su come si possa ottenere la nomina di Google quale responsabile del trattamento.

Inoltre, dato che nella versione gratuita di Gmail si ritiene che Google effettui procedure di “content extraction” (leggasi profilazione) non ritengo assolutamente aderente a svariati dettami del GDPR l’utilizzo di Gmail per il trattamento di dati personali, effettuato da un Titolare del Trattamento soggetto al Regolamento 679/2016.

Da ultimo, vorrei portare a riflettere i miei 4 casuali visitatori del blog sulla opportunità dell’utilizzo di un servizio riservato ad un uso personale per scopi invece professionali.

Condominio e GDPR

Domanda: ma il condominio ha obblighi derivanti dal GDPR?

Risposta secca: perché, prima con il D.Lgs. 196/03 non li aveva?

Sino dal Maggio 2006 il Garante, con apposito provvedimento, aveva ben chiarito quali siano gli oneri a carico del condominio e degli amministratori.

Riassumendo, il condominio è il Titolare del Trattamento dei dati personali, mentre l’amministratore è il Responsabile del Trattamento.

Dato che il condominio, inteso come persona giuridica, non ha “funzioni operative”, tutte le incombenze del GDPR sono a carico degli amministratori di condominio (come peraltro prima lo erano quelle derivanti dal D.Lgs. 196/03).

Vorrei ancora una volta segnalare che una delle maggiori problematiche riguardanti la protezione dei dati personali nei condominii è la videosorveglianza; “ho visto cose che voi umani …”.

Ricordato che la responsabilità civile e penale è solidale tra il Titolare ed il Responsabile del Trattamento, possiamo consigliare a tutti i condomini di scegliere e “ricorrere unicamente a responsabili del trattamento che presentino garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate in modo tale che il trattamento soddisfi i requisiti del presente regolamento e garantisca la tutela dei diritti dell’interessato” – art 28.1 GDPR.

Studi medici e DPO

Domanda: uno studio medico deve nominare un DPO?

Aggiornamento
Il Direttore FNOMCeO De Pascale ha chiarito che uno studio medico associato ha l’onere di nominare il D.P.O., qualora sussista “una forma complessa di aggregazione, soprattutto di natura contrattuale, come reti o gruppi”.

Tale obbligo non sussiste (attualmente) per i singoli medici che lavorano in uno studio medico.

Occorre quindi valutare il tipo di struttura, ma sopratutto le architetture di trattamento dei dati personali ed i relativi flussi informativi.

Qwant – Privacy compliant Search Engine

Segnalo e ne propongo l’uso, a quei pochi che ancora tengono alla propria privacy, il motore di ricerca etico Qwant.

Ancora non ha la completezza della basedati raccolta da Google ma sta crescendo, giorno dopo giorno; questo sito è gia stato indicizzato.
Da quello che affermano, non vengono utilizzati cookies (verificato adesso) e non profilano gli utenti; inoltre ha base in Francia (soggetta al GDPR).

Colgo l’occasione, in questi giorni nei quali l’argomento diritti dei cittadini digitali è alla ribalta, per far notare che ben pochi hanno compreso quale sia il più devastante strumento che mina la nostra esistenza, attuale e futura: taluni lo chiamano effetto bolla di filtraggio, io lo definisco percezione surrogata della realtà, creata da coloro che profilano i nostri comportamenti e ci rappresentano una realtà alterata, forgiata su logiche speculative.

Pensate poi a quando tutti avranno l’assistente digitale, la casa smart, l’auto a guida autonoma, la realtà virtuale al supermercato; altri decideranno per noi cosa comprare, come vestire, cosa guardare, come giocare, dove cenare, ove andare …

A tal punto, il mondo distopico preconizzato dai vari 1984, Matrix, Divergent, Minority Report, Valerian, … sarà realizzato, addirittura superato. Il bello è che non serviranno neanche i Precog; sarà sufficiente realizzare un sistema di profilazione big-data omnicomprensivo, e potremo ingabbiare i potenziali delinquenti prima del fatto.

La soluzione al GDPR? KIT sopravvivenza!

Italiani popolo di santi, poeti, navigatori ed inventori.

La soluzione al problema GDPR? Semplice, compra il kit sopravvivenza.

Sono in vendita modelli preconfezionati di informativa privacy GDPR, slides predisposte per somministrare la formazione GDPR (con tanto di moduli per la verifica finale), addirittura check-up remoto da svolgersi tramite compilazione di moduli standard.

Mi consentite la definizione di PPPPrivacy-Pret-a-Porter?

Ritornano in mente le magliette con la cintura disegnata.

Chissa se per il Data Protection Officer del futuro inventeranno un androide? Potremo chiamarlo DATA, come il famoso personaggio di StarTrek; e quando cambiano i regolamenti, basta aggiornare la programmazione.