Maurizio Lucca

«Libero Pensatore» (è tempo di agire)
  1. Home
  2. Tag: GDPR

Scopo e fini

Tra gli strumenti di promozione del territorio, per fini pubblicitari e/o di valorizzazione di determinate località (marine o sciistiche ad esempio) non è infrequente l’uso di telecamere di inquadramento del paesaggio con finalità di informare la popolazione (alias il turista) sul luogo, sul tempo, sull’accessibilità, o più semplicemente sulla bellezza di un’area, presa a riferimento e immagine, di quel determinato ambiente, rectius Comune.

L’uso delle telecamere, a immagine fissa o mobile, consente di verificare in tempo reale la destinazione di una possibile meta di viaggio, senza alcuna intenzione di poter cogliere aspetti legati alla tutela del patrimonio o della sicurezza[1], quanto semmai utili elementi per maturare la volontà di visitarli e ivi trascorrere qualche tempo.

Continua a leggere

Le telecamere con vista sul paesaggio

Le telecamere con vista sul paesaggio

Scopo e fini

Tra gli strumenti di promozione del territorio, per fini pubblicitari e/o di valorizzazione di determinate località (marine o sciistiche ad esempio) non è infrequente l’uso di telecamere di inquadramento del paesaggio con finalità di informare la popolazione (alias il turista) sul luogo, sul tempo, sull’accessibilità, o più semplicemente sulla bellezza di un’area, presa a riferimento e immagine, di quel determinato ambiente, rectius Comune.

L’uso delle telecamere, a immagine fissa o mobile, consente di verificare in tempo reale la destinazione di una possibile meta di viaggio, senza alcuna intenzione di poter cogliere aspetti legati alla tutela del patrimonio o della sicurezza[1], quanto semmai utili elementi per maturare la volontà di visitarli e ivi trascorrere qualche tempo.

Continua a leggere

L’orientamento[1]

La sez. I della Corte di Cassazione, con ordinanza 25 maggio 2021, n. 14381, interviene sulla corretta manifestazione del “consenso informato” per il giusto trattamento dei dati personali, il quale presuppone la conoscenza dell’algoritmo utilizzato per determinare il rating reputazionale.

 Il caso

La questione involge l’applicazione di un provvedimento inibitorio del Garante per la protezione dei dati personali, riferito al divieto di qualunque operazione di trattamento dei dati personali (presente e futura) effettuata da un’associazione in connessione ai servizi offerti tramite una piattaforma web (con annesso archivio informatico), con la quale l’utente manifestava il proprio “gradimento” su determinati soggetti.

Continua a leggere

Consenso informato e algoritmo reputazionale

Consenso informato e algoritmo reputazionale

L’orientamento[1]

La sez. I della Corte di Cassazione, con ordinanza 25 maggio 2021, n. 14381, interviene sulla corretta manifestazione del “consenso informato” per il giusto trattamento dei dati personali, il quale presuppone la conoscenza dell’algoritmo utilizzato per determinare il rating reputazionale.

 Il caso

La questione involge l’applicazione di un provvedimento inibitorio del Garante per la protezione dei dati personali, riferito al divieto di qualunque operazione di trattamento dei dati personali (presente e futura) effettuata da un’associazione in connessione ai servizi offerti tramite una piattaforma web (con annesso archivio informatico), con la quale l’utente manifestava il proprio “gradimento” su determinati soggetti.

Continua a leggere

Giova premettere che gli atti deliberativi (o le determinazioni) vanno pubblicate all’albo pretorio on line, con lo scopo da una parte, di rendere legalmente conoscibile il contenuto di atti e provvedimenti autoritativi, dall’altra parte, di darne esecutività/efficacia.

Infatti, la fase di “pubblicazione” della deliberazione/determinazioni è un istituto di partecipazione popolare (di antichissima origine) che, insieme alla necessità di apprestare un meccanismo legale di presunzione di conoscenza nei confronti dei terzi, è rivolto anche a rendere possibile la presentazione di osservazioni, oppure opposizioni da parte di chiunque vi abbia interesse per consentire all’organo emanante di provvedere su di esse e che potrebbero condurre anche ad una modifica della deliberazione stessa prima della sua entrata in vigore[1].

Continua a leggere

Responsabilità nella pubblicazione degli atti oltre i termini di legge

Responsabilità nella pubblicazione degli atti oltre i termini di legge

Giova premettere che gli atti deliberativi (o le determinazioni) vanno pubblicate all’albo pretorio on line, con lo scopo da una parte, di rendere legalmente conoscibile il contenuto di atti e provvedimenti autoritativi, dall’altra parte, di darne esecutività/efficacia.

Infatti, la fase di “pubblicazione” della deliberazione/determinazioni è un istituto di partecipazione popolare (di antichissima origine) che, insieme alla necessità di apprestare un meccanismo legale di presunzione di conoscenza nei confronti dei terzi, è rivolto anche a rendere possibile la presentazione di osservazioni, oppure opposizioni da parte di chiunque vi abbia interesse per consentire all’organo emanante di provvedere su di esse e che potrebbero condurre anche ad una modifica della deliberazione stessa prima della sua entrata in vigore[1].

Continua a leggere

La rotazione del DPO

L’ANAC con la delibera n. 421 del 13 maggio 2020, «Richiesta di parere in merito all’applicazione del principio di rotazione ai contratti aventi ad oggetto il servizio di protezione dei dati personali (DPO)» (ex art. 37 del Regolamento UE 679/2016, GDPR), si occupa di analizzare l’alternanza dell’aggiudicatario alla luce dei riferimenti normativi ricompresi negli artt. 35 e 36 del decreto legislativo 18 aprile 2016 n. 50, con riferimento specifico alle Linee guida sul Responsabile dei dati personali, emanate dal Garante per la protezione dei dati individuali il 13 dicembre 2016.

Continua a leggere

La rotazione del servizio di protezione dei dati personali (DPO) secondo l’ANAC

La rotazione del servizio di protezione dei dati personali (DPO) secondo l’ANAC

La rotazione del DPO

L’ANAC con la delibera n. 421 del 13 maggio 2020, «Richiesta di parere in merito all’applicazione del principio di rotazione ai contratti aventi ad oggetto il servizio di protezione dei dati personali (DPO)» (ex art. 37 del Regolamento UE 679/2016, GDPR), si occupa di analizzare l’alternanza dell’aggiudicatario alla luce dei riferimenti normativi ricompresi negli artt. 35 e 36 del decreto legislativo 18 aprile 2016 n. 50, con riferimento specifico alle Linee guida sul Responsabile dei dati personali, emanate dal Garante per la protezione dei dati individuali il 13 dicembre 2016.

Continua a leggere

Una qualche premessa impone di soffermarsi sulla “digitalizzazione”, intesa nel suo aspetto organizzativo e produttivo del processo di sviluppo delle tecnologie dell’informazione e della comunicazione ad uso della Pubblica Amministrazione (P.A.), capace di aumentare l’integrazione dei servizi fra le diverse Amministrazioni e l’interazione degli utenti (facilitando l’accesso ai dati), con lo scopo dichiarato (secondo il Piano Triennale per l’informatica 2019 – 2021 che indica le linee di azione per promuovere la trasformazione digitale del settore pubblico e della P.A.) di puntare su qualità e standardizzazione dei dati, agevolando lo sviluppo e la diffusione degli open data e della API economy, non può prescindere dal bilanciamento delle relazioni tra “trasparenza” e “tutela dei dati personali”, ove la sicurezza (sul trattamento e la profilazione) assume una funzione di garanzia e tutela della persona e delle sue libertà.

Il Codice dell’Amministrazione Digitale (c.d. CAD, ex D.Lgs. 7 marzo 2005, n. 82), nel definire la cittadinanza digitale e il diritto all’uso delle connesse tecnologie, intende realizzare gli obiettivi di efficienza, efficacia, economicità, imparzialità, trasparenza, semplificazione e partecipazione, nel rispetto dei principi di uguaglianza e di non discriminazione, dei cittadini alla vita pubblica (alias procedimento amministrativo informatizzato), affermando all’art. 20, comma 1 bis che il documento informatico soddisfa il requisito della forma scritta e ha l’efficacia prevista dall’articolo 2702 del Codice civile, quando vi è apposta una firma digitale (o altro tipo di firma elettronica rispettosa dei requisiti fissati dall’AgID), con l’evidente volontà di allargare e coprire – con la digitalizzazione procedimentale (anche processuale) e la connettività (tecnologia 5G, aumento di velocità download e upload) – i rapporti sociali/economici e giuridici.

Continua a leggere

Il valore giuridico delle comunicazioni digitali in rete

Il valore giuridico delle comunicazioni digitali in rete

Una qualche premessa impone di soffermarsi sulla “digitalizzazione”, intesa nel suo aspetto organizzativo e produttivo del processo di sviluppo delle tecnologie dell’informazione e della comunicazione ad uso della Pubblica Amministrazione (P.A.), capace di aumentare l’integrazione dei servizi fra le diverse Amministrazioni e l’interazione degli utenti (facilitando l’accesso ai dati), con lo scopo dichiarato (secondo il Piano Triennale per l’informatica 2019 – 2021 che indica le linee di azione per promuovere la trasformazione digitale del settore pubblico e della P.A.) di puntare su qualità e standardizzazione dei dati, agevolando lo sviluppo e la diffusione degli open data e della API economy, non può prescindere dal bilanciamento delle relazioni tra “trasparenza” e “tutela dei dati personali”, ove la sicurezza (sul trattamento e la profilazione) assume una funzione di garanzia e tutela della persona e delle sue libertà.

Il Codice dell’Amministrazione Digitale (c.d. CAD, ex D.Lgs. 7 marzo 2005, n. 82), nel definire la cittadinanza digitale e il diritto all’uso delle connesse tecnologie, intende realizzare gli obiettivi di efficienza, efficacia, economicità, imparzialità, trasparenza, semplificazione e partecipazione, nel rispetto dei principi di uguaglianza e di non discriminazione, dei cittadini alla vita pubblica (alias procedimento amministrativo informatizzato), affermando all’art. 20, comma 1 bis che il documento informatico soddisfa il requisito della forma scritta e ha l’efficacia prevista dall’articolo 2702 del Codice civile, quando vi è apposta una firma digitale (o altro tipo di firma elettronica rispettosa dei requisiti fissati dall’AgID), con l’evidente volontà di allargare e coprire – con la digitalizzazione procedimentale (anche processuale) e la connettività (tecnologia 5G, aumento di velocità download e upload) – i rapporti sociali/economici e giuridici.

Continua a leggere

La terza sez. del Consiglio di Stato, con la sentenza n. 518 del 21 gennaio 2019, interviene per riaffermare l’esigenza indifferibile di garantire la trasparenza mediante la pubblicazione on line di un avviso per l’individuazione di un responsabile per la protezione dei dati (caso di specie, affidamento del servizio di data protection officer).

Un’Amministrazione sanitaria affidava, con procedura negoziata (ex art. 36, comma 2, lettera b), del D.Lgs. n. 50/2016), il servizio di DPO (RDP, ex art. 37 del Regolamento UE 679/2016, GDPR) per un anno prorogabile di un altro anno ad un determinato operatore economico.

Un professionista impugnava in primo grado gli atti di gara, rilevando che la stazione appaltante, in violazione dell’art. 36, cit. e delle Linee Guida ANAC n. 4 (approvate con deliberazione n. 206/2018) ha omesso di pubblicare l’avviso per individuare i cinque soggetti da consultare nella procedura negoziata, non sussistendo neppure i presupposti per dare corso all’affidamento diretto, ai sensi dell’art. 63 «Uso della procedura negoziata senza previa pubblicazione di un bando di gara», del D.Lgs. 50/2016: il ricorso risultava fondato con conseguente annullamento degli atti di gara.

Continua a leggere

In principio era la gara: trasparenza e confronto competitivo per l’individuazione del DPO

In principio era la gara: trasparenza e confronto competitivo per l’individuazione del DPO

La terza sez. del Consiglio di Stato, con la sentenza n. 518 del 21 gennaio 2019, interviene per riaffermare l’esigenza indifferibile di garantire la trasparenza mediante la pubblicazione on line di un avviso per l’individuazione di un responsabile per la protezione dei dati (caso di specie, affidamento del servizio di data protection officer).

Un’Amministrazione sanitaria affidava, con procedura negoziata (ex art. 36, comma 2, lettera b), del D.Lgs. n. 50/2016), il servizio di DPO (RDP, ex art. 37 del Regolamento UE 679/2016, GDPR) per un anno prorogabile di un altro anno ad un determinato operatore economico.

Un professionista impugnava in primo grado gli atti di gara, rilevando che la stazione appaltante, in violazione dell’art. 36, cit. e delle Linee Guida ANAC n. 4 (approvate con deliberazione n. 206/2018) ha omesso di pubblicare l’avviso per individuare i cinque soggetti da consultare nella procedura negoziata, non sussistendo neppure i presupposti per dare corso all’affidamento diretto, ai sensi dell’art. 63 «Uso della procedura negoziata senza previa pubblicazione di un bando di gara», del D.Lgs. 50/2016: il ricorso risultava fondato con conseguente annullamento degli atti di gara.

Continua a leggere