Privacy

Il Garante per la protezione dei dati personali, anche a seguito di innumerevoli segnalazioni e proteste giunte da cittadini infastiditi dalle continue telefonate "commerciali" dei call center delle compagnie telefoniche nonché sulla base dei risultati delle ispezioni predisposte, ha intimato a Fastweb, Tele2 Italia, Telecom Italia, Tiscali e Wind di interrompere entro il 5 luglio 2007 qualsiasi trattamento non autorizzato (leggi: telefonate non desiderate) e di adottare entro il 10 settembre 2007 misure di carattere organizzativo, tecnico e procedurale per garantire il rispetto dei cittadini. In particolare, gestori e call center dovranno:

 Il Garante per la protezione dei dati personali  attraverso la sua newsletter N. 291 del 11 giugno 2007 comunica di aver svolto accertamenti presso una società che opera nel settore dei servizi finanziari telematici e di aver riscontrato che le procedure da essa adottate non sono conformi alle disposizioni del Codice della privacy.

 Finalmente una buona notizia! Il Garante per la protezione dei dati personali comunica ufficialmente ai genitori italiani quanto segue (News - 06 giugno 2007: I genitori possono filmare e fotografare i figli nelle recite scolastiche )

Agatino Grillo (AG): Salve onorevole Turco e grazie per la collaborazione. Lei è stato recentemente insignito del premio "Winston Smith - eroe della Privacy" 2007 per aver presentato il DDL n.1728 contro la Data Retention "Norme in materia di raccolta, uso, conservazione e cancellazione di dati georeferenziati o cronoreferenziati, contenenti identificatori univoci di utente, effettuata mediante apparecchiature automatiche". Può illustrarci in che consiste la proposta di legge?

L’Institute of Internal Audit, rappresentata in Italia dall’AIIA, ha realizzato (ovviamente in lingua inglese) una serie di linee guida,  le Global Technology Audit Guide (GTAG),  relative all’information technology . Esse si rivolgono, idealmente, ai responsabili dell’internal audit (chief internal audit executive - CAE) ed ai supervisori delle attività di revisione e dunque affrontano le problematiche tipiche dell’IT dal punto di vista dei board direttivi aziendali e degli executive. Ciascuna Global Technology Audit Guide (GTAG) è scritta in un linguaggio business - oriented ed orientate a problematiche quali l’information technology management, i controlli e la sicurezza. Sul progetto GTAG si può leggere l'intervista a Lily Bi, responsabile per IIA, che hi pubblicato su IsacaRoma Newsletter nell'agosto del 2006. La Global Technology Audit Guide – 5: Managing and Auditing Privacy Risks (pdf, 1 M) illustra e chiarisce i rischi a cui l’azienda può esporsi quando raccoglie,  memorizza ed utilizza dati personali. La guida fornisce un "privacy framework" sia per chi deve gestire gli adempimenti privacy sia per gli auditor che devono fare la revisione della conformità a tali adempimenti.

Recentemente il NIST americano ha pubblicato le proprie linee guida per la sicurezza sui sistemi RFID (pdf, 1.5 M), linee guida che contengono anche una prima elencazione dei principali rischi che tale tecnologia presenta per la privacy. Il nostro Garante per la protezione dei dati personali, nella sua newsletter n. 288 del 17 aprile 2007, ha già indicato i principi fondamentali di una "politica europea" per i sistemi Rfid proprio in relazione agli aspetti di sicurezza e privacy.