Windows 10 PRIVACY

A tutti coloro che non amano essere profilati dal proprio PC, segnalo uno dei migliori programmi per disabilitare le “funzioni di telemetria” di Windows 10.

Si tratta di WPD, Windows Privacy Dashboard; l’interfaccia è -purtroppo – solo in inglese ma le funzioni sono autoesplicative.

Segnalo che il programma permette di scegliere quali funzioni disabilitare e che tale operazioni potrebbero compromettere alcune funzionalità del sistema operativo (sino al completo malfunzionamento di tutto il sistema); pertanto applicate le modifiche, a vostro rischio e pericolo, solo dopo aver effettuato (ed aver verificato) un backup completo del sistema.

In ogni caso, la soluzione definitiva al problema è passare ad altro sistema operativo, certamente Linux based.

Firefox e Privacy by Design

Successivamente alla piena entrata in vigore del Regolamento, ricevo molte richieste sui cookies e le relative informative dei siti web.

Vorrei proporre, ai miei 4 occasionali visitatori, una nuova prospettiva dalla quale approcciare il problema.

Dapprima voglio ricordare come molti survey, effettuati da più parti, indicano come i visitatori dei siti web non si soffermano quasi mai a leggere l’informativa, neanche quella semplificata; è quindi errato il concetto alla base.

Propongo quindi di spostare il problema su di un diverso ambito; quello di privacy by design.

Coloro che visitano un sito web utilizzano un software definito web browser; si tratta quindi di un software che gli utenti possono liberamente configurare (anzi devono, se tengono alla propria privacy).

Purtroppo molti non conoscono bene le implicazioni conseguenti ad una errata o mancata configurazione; nello specifico vorrei focalizzare sulla gestione dei cookies di Firefox.

Prendiamo come browser di esempio Firefox in quanto molto conosciuto e da sempre paladino delle libertà in rete; nella sua configurazione di default, esso consente la creazione di tutti i cookies, anche di terze parti, e la conservazione sino alla loro scadenza (impostata dal codice del sito web che lo ha generato).

Questa non è una configurazione “privacy by design”; la configurazione privacy migliore sarebbe quella di non accettare nessun cookie.

Dato che spesso tale configurazione non consente il corretto funzionamento del sito (moltissimi siti utilizzano cookie tecnici per il loro funzionamento) la configurazione minimale e funzionante è quella che indico nella immagine soprastante: accetta solo cookie di prima parte e conservali sino alla chiusura del programma.

In questo modo, non verranno resi possibili cookies di terze parti, mentre quelli tecnici saranno rimossi alla chiusura del browser.

Proporrò ai creatori di Firefox di impostare, durante l’installazione del software, tali parametri come di default.

Molto più semplice e lineare che costringere milioni di siti ad arrampicarsi sugli specchi per rendere compliant i loro servizi, farciti di servizi di terze parti.

Ritengo che questo dovrà valere per ogni software, dispositivo o app che gli utenti possano installare.

Certo, occorrerà una nuova mentalità; spero che il GDPR, ma anche il prossimo Regolamento e-privacy, contribuiranno a tale mutamento.

Workshop “GDPR – Il nuovo volto della privacy”

Stasera, a Torrita di Siena, il seminario di lavoro “Regolamento UE sulla protezione dei dati personali: il nuovo volto della privacy”, organizzato da due studi commerciali del luogo.

Avrò onore ed onere di essere il relatore; parlerò delle novità introdotte dal nuovo GDPR in riferimento al D.Lgs. 196/03, della “nuova” figura del D.P.O. e di quali sono gli adempimenti più importanti (che io ho definito V.I.G.A. – Very Important GDPR Articles).

Data la tarda ora, speriamo che non mi si addormenti la platea.

UPDATE: sala piena, pubblico interessato e nessuno addormentato.

Locandina workshop privacy

GDPR e scuola guida

Pervengono domande in merito agli adempimenti delle scuole guida rispetto al GDPR.

Tutte le scuole guida (ovviamente) trattano dati personali, in quanto vengono forniti dai clienti che frequentano i loro corsi per conseguire l’abilitazione di guida.

Talvolta questi dati sono di natura particolare (es. quando la persona ha una patologia o una inabilità); inoltre molte scuole guida effettuano al loro interno le famose visite del medico per il rinnovo delle patenti; questi sono dati personali sanitari.

Il GDPR impatta quindi in modo sistematico sulla intera organizzazione, che dovrà verificare la rispondenza degli attuali trattamenti di dati personali alla luce del nuovo regolamento europeo.

Vecchie Informative Privacy e GDPR

Domanda ricorrente: le vecchie informative ex art. 13 D.Lgs. 196/2003, sono sempre valide per proseguire il trattamento dopo il 15 maggio?

Il Garante italiano specifica che i trattamenti in essere potranno essere proseguiti sulla base dei consensi degli interessati a suo tempo raccolti dagli operatori con la «vecchia» informativa; precisa anche che ciò vale solo se il consenso a suo tempo espresso abbia i requisiti che vengono richiesti dal nuovo Regolamento.

La nuova informativa ha vecchi e nuovi contenuti, come la base giuridica del trattamento, se i dati sono trasferiti in paesi extra-UE, il periodo di conservazione dei dati, il nominativo del DPO (qualora sia nominato).

Quindi, molto probabilmente, le vecchie informative non hanno i requisiti previsti dal GDPR e pertanto non saranno più valide dal 25 maggio prossimo.