Privacy e nuove tecnologie Facoltà di Scienze Matematiche, Fisiche e Naturali Corso di Laurea in Informatica Anno Accademico 2010/2011 Ignazio Zangara Università degli studi di Catania
Nozione La nozione di privacy apparve per la prima volta nel 1890, ad opera di due avvocati, S.D. Warren e L.D. Brandeis, che la definirono come il diritto ad essere lasciato solo (right to be let alone), cioè diritto a non subire interferenze esterne nella propria vita privata. Privacy è oggi intesa anche come diritto di controllare luso e la circolazione dei propri dati personali che costituiscono un bene primario della società dellinformazione.
Erigere un confine invalicabile, non oltrepassabile, a protezione del singolo e delle sue informazioni personali senza il consenso esplicito del singolo individuo. Principio passivo La libertà di poter compiere scelte personali ed intime in piena autonomia e senza il pericolo di essere influenzato dalle critiche o dalla disapprovazione dellambiente circostante. Principio attivo
Il quadro normativo La prima legge italiana sulla privacy è la n. 675 del 31/12/1996, denominata Tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali Il 1 gennaio 2004 entra in vigore il decreto legislativo n. 196 del 30/06/2003, denominato Codice in materia di protezione dei dati personali.decreto legislativo n. 196 del 30/06/2003 Il Codice – che rappresenta il primo tentativo al mondo di comporre in maniera organica le innumerevoli disposizioni relative, anche in via indiretta, alla privacy – riunisce in unico contesto la legge 675/1996 e gli altri decreti legislativi, regolamenti e codici deontologici che si sono succeduti negli anni.
Art. 4, 1° comma del Codice lett. b) qualunque informazione relativa a persona fisica, persona giuridica, ente od associazione, identificati o identificabili, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale; lett. c) dati identificativi: i dati personali che permettono lidentificazione diretta dellinteressato. Anche immagini e suoni possono contenere dati personali Dato personale
Dati personali idonei a rivelare lorigine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, ladesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale Dati sensibili
Dati personali idonei a rivelare provvedimenti di cui allarticolo 3, comma 1, lettere da a) a o) e da r) a u), del D.P.R. 14 novembre 2002, n. 313, in materia di casellario giudiziale, di anagrafe delle sanzioni amministrative dipendenti da reato e dei relativi carichi pendenti, o la qualità di imputato o di indagato ai sensi degli articoli 60 e 61 del codice di procedura penale;allarticolo 3, comma 1, lettere da a) a o) e da r) a u), del D.P.R. 14 novembre 2002, n. 313 Dati giudiziari
Garante – Data protection supervisor Titolare – Data controller Responsabile – Data processor Incaricato: una realtà solo italiana Interessato – Data subject Soggetti del trattamento
Il Garante opera in piena autonomia e con indipendenza di giudizio e di valutazione. Il Garante è organo collegiale costituito da quattro componenti, eletti due dalla Camera dei deputati e due dal Senato della Repubblica. I componenti sono scelti tra persone che assicurano indipendenza e che sono esperti di riconosciuta competenza delle materie del diritto o dell'informatica, garantendo la presenza di entrambe le qualificazioni. I componenti eleggono nel loro ambito un presidente, il cui voto prevale in caso di parità. Eleggono altresì un vicepresidente, che assume le funzioni del presidente in caso di sua assenza o impedimento. Il Garante per la protezione dei dati personali
- Controlla la correttezza dei trattamenti - Esamina i reclami e le segnalazioni - Vieta, in tutto o in parte, il trattamento illecito o non corretto dei dati o dispone il blocco - Segnala al Parlamento e al Governo lopportunità di interventi normativi richiesti dalla necessità di tutelare i diritti - Esprime pareri - Denuncia i fatti configurabili come reati - Fornisce assistenza Principali compiti del Garante
La persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo cui competono, anche unitamente ad altro titolare, le decisioni in ordine alle finalità, alle modalità del trattamento di dati personali e agli strumenti utilizzati, ivi compreso il profilo della sicurezza Titolare
La persona fisica, la persona giuridica, la pubblica amministra- zione e qualsiasi altro ente, associa- zione od organismo preposti dal titolare al trattamento di dati personali Responsabile
Le persone fisiche autorizzate a compiere operazioni di trattamento dal titolare o dal responsabile Incaricati
La persona fisica, la persona giuridica, lente o lassociazione cui si riferiscono i dati personali Interessato
Qualunque operazione o complesso di operazioni, effettuati anche senza lausilio di strumenti elettronici, concernenti la raccolta, la registrazione, lorganizzazione, la conservazione, la consultazione, lelaborazione, la modificazione, la selezione, lestrazione, il raffronto, lutilizzo, linterconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione di dati, anche se non registrati in una banca di dati Trattamento
Comunicazione: il dare conoscenza dei dati personali a uno o più soggetti determinati diversi dallinteressato, dal rappresentante del titolare nel territorio dello Stato, dal responsabile e dagli incaricati, in qualunque forma, anche mediante la loro messa a disposizione o consultazione Diffusione: il dare conoscenza dei dati personali a soggetti indeterminati, in qualunque forma, anche mediante la loro messa a disposizione o consultazione
Diritti dellinteressato Di accesso ai propri dati personali Di conoscere lorigine, le finalità e le modalità del trattamento Di conoscere gli estremi identificativi del titolare, dei responsabili e del rappresentante designato Di conoscere i soggetti o le categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza Di aggiornare e/o integrare o cancellare o trasformare in forma anonima i propri dati
Trattamenti effettuati con strumenti elettronici Autenticazione informatica Aggiornamento delle misure di sicurezza Documento programmatico sulla sicurezza (DPS) Cautele LogicheFisicheOrganizzative
Logiche Fisiche Organizzative
Le tecnologie digitali hanno la intrinseca capacità di numerizzare pressoché ogni aspetto della realtà e ampliano la capacità delle tradizionali tecnologie di registrazione e di trasmissione dei dati. Il controllo del mondo digitale
Profilazione Videocamere, satelliti, microfoni, bancomat, telefoni cellulari, carte magnetiche, servizi automatizzati, collegati con databases ed agenti intelligenti, generano profili, individuali o collettivi, personalizzati o anonimi, dei soggetti con cui interagiscono.
Social network Quando inserisci i tuoi dati personali su un sito di social network, la maggior parte delle volte ne perdi il controllo. I dati possono essere registrati da tutti i tuoi contatti e dai componenti dei gruppi cui hai aderito, rielaborati, diffusi, anche a distanza di anni. A volte, accettando di entrare in un social network, concedi allimpresa che gestisce il servizio la licenza di usare senza limiti di tempo il materiale che inserisci on-line… le tue foto, le tue chat, i tuoi scritti, i tuoi pensieri.
Le aziende che gestiscono i social network generalmente si finanziano vendendo pubblicità mirate. Il valore di queste imprese è strettamente legato anche alla loro capacità di analizzare in dettaglio il profilo, le abitudini e gli interessi dei propri utenti, per poi rivendere le informazioni ad altre imprese. Social network Fonte: Vademecum del Garante per la protezione dei dati personaliVademecum