Maurizio Lucca

«Libero Pensatore» (è tempo di agire)
  1. Home
  2. Tag: microchip

Nella «Memoria del Presidente del Garante per la protezione dei dati personali nell’ambito del ddl di conversione in legge del decreto-legge 28 gennaio 2019, n. 4 recante disposizioni urgenti in materia di reddito di cittadinanza e di pensioni (AS 1018)» si formulano alcune osservazioni di interesse sul trattamento dei dati personali.

Relativamente alla tutela, specie in presenza di minori, annota in primis che il sistema per l’erogazione del reddito di cittadinanza (di seguito: Rdc) comporta un trattamento dei dati personali su larga scala, riferiti:

  • ai richiedenti;
  • ai componenti il suo nucleo familiare;
  • ai dati relativi allo stato di salute;
  • alla eventuale sottoposizione a misure restrittive della libertà personale;
  • alle condizioni di disagio, in particolare sotto il profilo economico, familiare o sociale.

Si legge che «tale meccanismo, così come delineato, presuppone un patrimonio informativo complesso e articolato, fondato sull’interconnessione di molteplici banche dati, la circolazione di delicatissime informazioni tra una pluralità di soggetti pubblici, nonché il monitoraggio e la valutazione dei consumi e dei comportamenti dei singoli familiari del beneficiario».

Continua a leggere

Profilazione dei dati personali (e biometrici): le riflessioni del Garante privacy sulle recenti discipline normative

Profilazione dei dati personali (e biometrici): le riflessioni del Garante privacy sulle recenti discipline normative

Nella «Memoria del Presidente del Garante per la protezione dei dati personali nell’ambito del ddl di conversione in legge del decreto-legge 28 gennaio 2019, n. 4 recante disposizioni urgenti in materia di reddito di cittadinanza e di pensioni (AS 1018)» si formulano alcune osservazioni di interesse sul trattamento dei dati personali.

Relativamente alla tutela, specie in presenza di minori, annota in primis che il sistema per l’erogazione del reddito di cittadinanza (di seguito: Rdc) comporta un trattamento dei dati personali su larga scala, riferiti:

  • ai richiedenti;
  • ai componenti il suo nucleo familiare;
  • ai dati relativi allo stato di salute;
  • alla eventuale sottoposizione a misure restrittive della libertà personale;
  • alle condizioni di disagio, in particolare sotto il profilo economico, familiare o sociale.

Si legge che «tale meccanismo, così come delineato, presuppone un patrimonio informativo complesso e articolato, fondato sull’interconnessione di molteplici banche dati, la circolazione di delicatissime informazioni tra una pluralità di soggetti pubblici, nonché il monitoraggio e la valutazione dei consumi e dei comportamenti dei singoli familiari del beneficiario».

Continua a leggere

Il caso si ripete: sproporzionalità rispetto al fine e lesione delle libertà individuali.

Il Garante per la protezione dei dati personali (c.d. Garante privacy) interviene (potere correttivo di avvertimento) dando alcune indicazioni (con spirito collaborativo) ALL’AGENZIA DELLE ENTRATE (Titolare del trattamento) sulla fatturazione elettronica che dovrebbe essere cambiata (dal sito del Garante «Il Garante privacy all’Agenzia delle entrate: la fatturazione elettronica va cambiata») per non violare i diktat del Regolamento UE n. 679/2016 GDPR (General Data Protection Regulation).

La fattura elettronica (trasmessa dall’emittente al ricevente attraverso il Sistema d’interscambio, SDI) sarà obbligatoria per tutte le cessioni di beni e prestazioni di servizi comunque effettuate tra soggetti residenti o stabiliti in Italia, con l’eccezione degli operatori che rientrano nei c.d. regimi di vantaggio e regimi forfettari, per i quali è facoltativo, nonché dei piccoli produttori agricoli già esonerati dall’emissione di fattura.

Continua a leggere

Fattura elettronica ed eccesso di trattamenti di dati personali (e biometrici): va cambiata

Fattura elettronica ed eccesso di trattamenti di dati personali (e biometrici): va cambiata

Il caso si ripete: sproporzionalità rispetto al fine e lesione delle libertà individuali.

Il Garante per la protezione dei dati personali (c.d. Garante privacy) interviene (potere correttivo di avvertimento) dando alcune indicazioni (con spirito collaborativo) ALL’AGENZIA DELLE ENTRATE (Titolare del trattamento) sulla fatturazione elettronica che dovrebbe essere cambiata (dal sito del Garante «Il Garante privacy all’Agenzia delle entrate: la fatturazione elettronica va cambiata») per non violare i diktat del Regolamento UE n. 679/2016 GDPR (General Data Protection Regulation).

La fattura elettronica (trasmessa dall’emittente al ricevente attraverso il Sistema d’interscambio, SDI) sarà obbligatoria per tutte le cessioni di beni e prestazioni di servizi comunque effettuate tra soggetti residenti o stabiliti in Italia, con l’eccezione degli operatori che rientrano nei c.d. regimi di vantaggio e regimi forfettari, per i quali è facoltativo, nonché dei piccoli produttori agricoli già esonerati dall’emissione di fattura.

Continua a leggere

La disciplina in materia di pubblico impiego, ex art. 56, comma 16 ter del D.Lgs. 30 marzo 2001, n. 165 «Norme generali sull’ordinamento del lavoro alle dipendenze delle amministrazioni pubbliche» (c.d. TUPI) pongono dei limiti (c.d. periodo di raffreddamento) all’assunzione di incarichi successivamente alla cessazione del rapporto di pubblico impiego, la cui violazione è sanzionata con la nullità: si delinea una ipotesi di “incompatibilità successiva’”.

Il comma 16 ter dell’art. 56 del TUPI dispone: «I dipendenti che, negli ultimi tre anni di servizio, hanno esercitato poteri autoritativi o negoziali per conto delle pubbliche amministrazioni…, non possono svolgere, nei tre anni successivi alla cessazione del rapporto di pubblico impiego, attività lavorativa o professionale presso i soggetti privati destinatari dell’attività della pubblica amministrazione svolta attraverso i medesimi poteri. I contratti conclusi e gli incarichi conferiti in violazione di quanto previsto dal presente comma sono nulli ed è fatto divieto ai soggetti privati che li hanno conclusi o conferiti di contrattare con le pubbliche amministrazioni per i successivi tre anni con obbligo di restituzione dei compensi eventualmente percepiti e accertati ad essi riferiti».

Continua a leggere

Porte girevoli e nuove mutazioni della dirigenza tra il digitale e il dato biometrico

Porte girevoli e nuove mutazioni della dirigenza tra il digitale e il dato biometrico

La disciplina in materia di pubblico impiego, ex art. 56, comma 16 ter del D.Lgs. 30 marzo 2001, n. 165 «Norme generali sull’ordinamento del lavoro alle dipendenze delle amministrazioni pubbliche» (c.d. TUPI) pongono dei limiti (c.d. periodo di raffreddamento) all’assunzione di incarichi successivamente alla cessazione del rapporto di pubblico impiego, la cui violazione è sanzionata con la nullità: si delinea una ipotesi di “incompatibilità successiva’”.

Il comma 16 ter dell’art. 56 del TUPI dispone: «I dipendenti che, negli ultimi tre anni di servizio, hanno esercitato poteri autoritativi o negoziali per conto delle pubbliche amministrazioni…, non possono svolgere, nei tre anni successivi alla cessazione del rapporto di pubblico impiego, attività lavorativa o professionale presso i soggetti privati destinatari dell’attività della pubblica amministrazione svolta attraverso i medesimi poteri. I contratti conclusi e gli incarichi conferiti in violazione di quanto previsto dal presente comma sono nulli ed è fatto divieto ai soggetti privati che li hanno conclusi o conferiti di contrattare con le pubbliche amministrazioni per i successivi tre anni con obbligo di restituzione dei compensi eventualmente percepiti e accertati ad essi riferiti».

Continua a leggere

La presenza in servizio degli avvocati dirigenti pubblici va accertata mediante i tesserini magnetici senza alcuna lesione alle prerogative di autonomia e indipendenza

La terza sezione del Consiglio di Stato, con la sentenza 26 settembre 2018, n. 5538, interviene confermando il pronunciamento di prime cure, ritenendo legittima la determinazione datoriale che impone agli avvocati dirigenti, iscritti all’elenco speciale (caso di specie, di un’Azienda sanitaria), di marcare con il badge la presenza in ufficio (rilevamento automatico delle entrate e uscite, le missioni per conto dell’Ente alle udienze e connesse attività processuali, le motivazioni), pena l’adozione di misure disciplinari

Va osservato, a tal proposito, che le Avvocature degli Enti pubblici dovrebbero essere costituite in un apposito ufficio dotato di adeguata stabilità ed autonomia organizzativa, nonché distinzione dagli altri uffici di gestione amministrativa al quale devono essere preposti avvocati addetti in via esclusiva alle cause e agli affari legali con esclusione dello svolgimento di “attività di gestione”: tali regole costituiscono l’applicazione ai professionisti legali degli Enti pubblici, che sono soggetti agli obblighi deontologici e alla vigilanza degli ordini forensi di appartenenza, dei principi che caratterizzano la professione legale, la quale deve essere svolta senza condizionamenti che potrebbero comprometterne l’indipendenza…

Continua a leggere

In attesa delle impronte digitali gli avvocati (dirigenti pubblici) timbrano ancora con il badge

In attesa delle impronte digitali gli avvocati (dirigenti pubblici) timbrano ancora con il badge

La presenza in servizio degli avvocati dirigenti pubblici va accertata mediante i tesserini magnetici senza alcuna lesione alle prerogative di autonomia e indipendenza

La terza sezione del Consiglio di Stato, con la sentenza 26 settembre 2018, n. 5538, interviene confermando il pronunciamento di prime cure, ritenendo legittima la determinazione datoriale che impone agli avvocati dirigenti, iscritti all’elenco speciale (caso di specie, di un’Azienda sanitaria), di marcare con il badge la presenza in ufficio (rilevamento automatico delle entrate e uscite, le missioni per conto dell’Ente alle udienze e connesse attività processuali, le motivazioni), pena l’adozione di misure disciplinari

Va osservato, a tal proposito, che le Avvocature degli Enti pubblici dovrebbero essere costituite in un apposito ufficio dotato di adeguata stabilità ed autonomia organizzativa, nonché distinzione dagli altri uffici di gestione amministrativa al quale devono essere preposti avvocati addetti in via esclusiva alle cause e agli affari legali con esclusione dello svolgimento di “attività di gestione”: tali regole costituiscono l’applicazione ai professionisti legali degli Enti pubblici, che sono soggetti agli obblighi deontologici e alla vigilanza degli ordini forensi di appartenenza, dei principi che caratterizzano la professione legale, la quale deve essere svolta senza condizionamenti che potrebbero comprometterne l’indipendenza…

Continua a leggere

Oltre alle impronte digitali, allo scanner oculare, al microchip, anche GOOGLE GLASS.

È pur rilevante, che il nuovo formato di Spid porta l’identità digitale del professionista, con un’unica password (c.d. pin), ad accedere a tutti i servizi on line della P.A..

Mentre con la firma elettronica (non sono ravvisabili elementi obiettivi per poter ritenere che solo la firma in formato CAdES offra garanzie di autenticità, laddove il diritto dell’UE e la normativa interna certificano l’equivalenza delle due firme digitali, egualmente ammesse dall’ordinamento sia pure con le differenti estensioni <*.p7m>  e <*.pdf>, Cass. sez. U., n. 10266 del 27 aprile 2018) e la posta elettronica certificata (c.d. Pec), adeguata agli standard europei eIDAS, è sempre possibile per il professionista essere identificato digitalmente dalla P.A.: questa è concretezza.

Infatti, la firma digitale equivale alla firma autografa apposta su un documento cartaceo e, quindi, la sua funzione è garantire autenticità, integrità e validità di un atto (TAR Calabria, Catanzaro, sez. II, 29 giugno 2018, n. 1291).

Continua a leggere

La concretezza del senso comune: la riforma digitale della P.A.

La concretezza del senso comune: la riforma digitale della P.A.

Oltre alle impronte digitali, allo scanner oculare, al microchip, anche GOOGLE GLASS.

È pur rilevante, che il nuovo formato di Spid porta l’identità digitale del professionista, con un’unica password (c.d. pin), ad accedere a tutti i servizi on line della P.A..

Mentre con la firma elettronica (non sono ravvisabili elementi obiettivi per poter ritenere che solo la firma in formato CAdES offra garanzie di autenticità, laddove il diritto dell’UE e la normativa interna certificano l’equivalenza delle due firme digitali, egualmente ammesse dall’ordinamento sia pure con le differenti estensioni <*.p7m>  e <*.pdf>, Cass. sez. U., n. 10266 del 27 aprile 2018) e la posta elettronica certificata (c.d. Pec), adeguata agli standard europei eIDAS, è sempre possibile per il professionista essere identificato digitalmente dalla P.A.: questa è concretezza.

Infatti, la firma digitale equivale alla firma autografa apposta su un documento cartaceo e, quindi, la sua funzione è garantire autenticità, integrità e validità di un atto (TAR Calabria, Catanzaro, sez. II, 29 giugno 2018, n. 1291).

Continua a leggere

Prospettive futuribili e visionarie per un dibattito pubblico sull’ipotesi di riforma, prima della fine d’estate (diritto di cronaca o libertà di pensiero, ex art. 21 Cost, comma 1)

Si legge, nella stampa nazionale, che si intende imporre le “impronte digitali contro i furbetti del cartellino”, arginare un “un fenomeno odioso”.

L’iniziativa è certamente lodevole, rientra pienamente nella discrezionalità del legislatore; tuttavia qualche osservazione o perplessità è pur sempre possibile.

Sono previsti anche sopralluoghi a sorpresa”, come quando si faceva il servizio di leva; ma erano altri tempi, altre suggestioni che si vorrebbero rivivere.

Nostalgici (o fuori del tempo).

In verità, tali forme di controllo sono già presenti; anche in molti Piani Triennali di Prevenzione della Corruzione e della Trasparenza, quale “misure” di prevenzione della cattiva amministrazione.

Si prevede l’obbligo di sistemi di rilevazione biometrica delle presenze perché sono compatibili con la “legge sulla Privacy”.

Questo è importante: la diffusione dei dati sensibili non è mai un rischio (Cambridge Analytica è un caso isolato e unico).

Continua a leggere

Impronte digitali e microchip per la riforma della PA

Impronte digitali e microchip per la riforma della PA

Prospettive futuribili e visionarie per un dibattito pubblico sull’ipotesi di riforma, prima della fine d’estate (diritto di cronaca o libertà di pensiero, ex art. 21 Cost, comma 1)

Si legge, nella stampa nazionale, che si intende imporre le “impronte digitali contro i furbetti del cartellino”, arginare un “un fenomeno odioso”.

L’iniziativa è certamente lodevole, rientra pienamente nella discrezionalità del legislatore; tuttavia qualche osservazione o perplessità è pur sempre possibile.

Sono previsti anche sopralluoghi a sorpresa”, come quando si faceva il servizio di leva; ma erano altri tempi, altre suggestioni che si vorrebbero rivivere.

Nostalgici (o fuori del tempo).

In verità, tali forme di controllo sono già presenti; anche in molti Piani Triennali di Prevenzione della Corruzione e della Trasparenza, quale “misure” di prevenzione della cattiva amministrazione.

Si prevede l’obbligo di sistemi di rilevazione biometrica delle presenze perché sono compatibili con la “legge sulla Privacy”.

Questo è importante: la diffusione dei dati sensibili non è mai un rischio (Cambridge Analytica è un caso isolato e unico).

Continua a leggere