“La libertà è, nella filosofia, la ragione; nell'arte, l'ispirazione; nella politica, il diritto.”

Profilazione dei dati personali (e biometrici): le riflessioni del Garante privacy sulle recenti discipline normative

Profilazione dei dati personali (e biometrici): le riflessioni del Garante privacy sulle recenti discipline normative

Nella «Memoria del Presidente del Garante per la protezione dei dati personali nell’ambito del ddl di conversione in legge del decreto-legge 28 gennaio 2019, n. 4 recante disposizioni urgenti in materia di reddito di cittadinanza e di pensioni (AS 1018)» si formulano alcune osservazioni di interesse sul trattamento dei dati personali.

Relativamente alla tutela, specie in presenza di minori, annota in primis che il sistema per l’erogazione del reddito di cittadinanza (di seguito: Rdc) comporta un trattamento dei dati personali su larga scala, riferiti:

  • ai richiedenti;
  • ai componenti il suo nucleo familiare;
  • ai dati relativi allo stato di salute;
  • alla eventuale sottoposizione a misure restrittive della libertà personale;
  • alle condizioni di disagio, in particolare sotto il profilo economico, familiare o sociale.

Si legge che «tale meccanismo, così come delineato, presuppone un patrimonio informativo complesso e articolato, fondato sull’interconnessione di molteplici banche dati, la circolazione di delicatissime informazioni tra una pluralità di soggetti pubblici, nonché il monitoraggio e la valutazione dei consumi e dei comportamenti dei singoli familiari del beneficiario».

Continua a leggere

Fattura elettronica ed eccesso di trattamenti di dati personali (e biometrici): va cambiata

Fattura elettronica ed eccesso di trattamenti di dati personali (e biometrici): va cambiata

Il caso si ripete: sproporzionalità rispetto al fine e lesione delle libertà individuali.

Il Garante per la protezione dei dati personali (c.d. Garante privacy) interviene (potere correttivo di avvertimento) dando alcune indicazioni (con spirito collaborativo) ALL’AGENZIA DELLE ENTRATE (Titolare del trattamento) sulla fatturazione elettronica che dovrebbe essere cambiata (dal sito del Garante «Il Garante privacy all’Agenzia delle entrate: la fatturazione elettronica va cambiata») per non violare i diktat del Regolamento UE n. 679/2016 GDPR (General Data Protection Regulation).

La fattura elettronica (trasmessa dall’emittente al ricevente attraverso il Sistema d’interscambio, SDI) sarà obbligatoria per tutte le cessioni di beni e prestazioni di servizi comunque effettuate tra soggetti residenti o stabiliti in Italia, con l’eccezione degli operatori che rientrano nei c.d. regimi di vantaggio e regimi forfettari, per i quali è facoltativo, nonché dei piccoli produttori agricoli già esonerati dall’emissione di fattura.

Continua a leggere

La concretezza del senso comune: la riforma digitale della P.A.

La concretezza del senso comune: la riforma digitale della P.A.

Oltre alle impronte digitali, allo scanner oculare, al microchip, anche GOOGLE GLASS.

È pur rilevante, che il nuovo formato di Spid porta l’identità digitale del professionista, con un’unica password (c.d. pin), ad accedere a tutti i servizi on line della P.A..

Mentre con la firma elettronica (non sono ravvisabili elementi obiettivi per poter ritenere che solo la firma in formato CAdES offra garanzie di autenticità, laddove il diritto dell’UE e la normativa interna certificano l’equivalenza delle due firme digitali, egualmente ammesse dall’ordinamento sia pure con le differenti estensioni <*.p7m>  e <*.pdf>, Cass. sez. U., n. 10266 del 27 aprile 2018) e la posta elettronica certificata (c.d. Pec), adeguata agli standard europei eIDAS, è sempre possibile per il professionista essere identificato digitalmente dalla P.A.: questa è concretezza.

Infatti, la firma digitale equivale alla firma autografa apposta su un documento cartaceo e, quindi, la sua funzione è garantire autenticità, integrità e validità di un atto (TAR Calabria, Catanzaro, sez. II, 29 giugno 2018, n. 1291).

Continua a leggere