Lunidata Blog di Stefano Tonelli

Supponiamo che un cittadino italiano inoltri una domanda di mutuo per l’acquisto della casa ad un determinato istituto di credito e supponiamo che la persona in questione riceva pochi giorni dopo da Poste Italiane una pubblicitá che contiene l’offerta di un mutuo per la casa che, guardacaso, è per lo stesso importo e con la stessa durata del mutuo richiesto alla banca.

Supponiamo inoltre che la stessa persona chieda ad un determinato operatore telefonico l’attivazione di una linea ADSL e riceva il giorno dopo una telefonata di Telecom Italia che gli propone lo stesso servizio. Supponendo tutto ció, è legittimo pensare che le grandi spa italiane possano procurarsi facilmente i dati personali dei singoli cittadini e che li utilizzino poi con una certa disinvoltura?

Mi piacerebbe avere testimonianza di casi analoghi in quanto credo che queste prassi siano piuttosto comuni e che l’autorità garante dovrebbe fare luce su questi episodi.

privacy garante privacy, normativa privacy, poste italiane, privacy, telecom italia

Il 31 Marzo scade, come ogni anno, il termine per la stesura del DPSS, il documento programmatico in materia di protezione e sicurezza dei dati personali. Quest’anno lascio ad altri il compito di fornire consigli utili di ordine pratico, vorrei invece ragionare più sull’impatto che la normativa Privacy ha sulle aziende e sui professionisti e su come viene vissuta quest’incombenza.

Fin dall’entrata in vigore del 2004, il DM196/03 è stato visto più come un’inutile peso che come un’opportunità per migliorare la sicurezza dei sistemi e delle procedure per il trattamento dei dati. Chi come me ha investito molto sulla propria formazione con l’obiettivo di poter fornire una buona consulenza ai propri clienti, ha dovuto poi scontrarsi con la scarsa volontà da parte dei clienti stessi di adottare le misure minime e di produrre la documentazione che la normativa prevede. Insomma, per aziende e professionisti la normativa Privacy è solo un inutile costo, da affrontare soltanto con l’obiettivo di evitare sanzioni spropositate.

Inoltre l’obiettivo principale che la legge voleva raggiungere, cioè la modifica delle comuni abitudini nei confronti del trattamento dei dati personali, non è stato neppure minimamente avvicinato. Di fatto tutti quelli che - come il sottoscritto - hanno fatto cancellare il proprio numero di telefono dagli elenchi pubblici, ricevono sempre le solite telefonate promozionali durante le ore di pranzo e cena e, di fatto, mia moglie prova sempre il solito disagio nell’inviare al lavoro il certificato medico in quanto è cosciente che, in un batter d’occhio, tutti i colleghi verranno a conoscenza del suo problemino fisico.

Da quest’anno poi, ad alimentare la sensazione di inutilità della normativa, si è aggiunta anche la necessità di tracciare gli accessi degli amministratori di sistema ai sistemi stessi. A lato pratico questa tracciatura non ha alcuna efficacia in quanto non è previsto il monitoraggio delle attività che l’amministratore ha effettuato. Si tratta quindi di un adempimento che crea solamente costi aggiuntivi senza generare alcun vantaggio per l’azienda.

Cumunque sia le leggi vanno rispettate ed è obbligatorio quindi rispettare le misure minime e produrre la documentazione necessaria, magari facendosi aiutare da uno di quei consulenti demotivati che copiaincollano le informative, così come copiaincollano da altri siti (senza chiedere il permesso) i testi per i loro pagine di presentazione sul web. Provare per credere:

Sito originale: http://www.lunidata.it/privacy.vsf
Sito clone: http://www.bit-sound.com/bit_consulting%20-%20consulenza%20privacy.asp

sicurezza informatica consulenza privacy, garante privacy, normativa privacy, privacy, software privacy

Il Garante per la Privacy ha deciso di rimandare l’entrata in vigore delle norme che obbligano l’archiviazione crittografata dei log degli amministratori di sistema. La proroga era nell’aria viste le difficoltà dovute alla carenza di soluzioni adeguate al rispetto della normativa. La scadenza sarà riproposta il 15 dicembre p.v. e -a questo punto- difficilmente ci sarà un’ulteriore proroga.

Trackback: Amministratori di Sistema: proroga al 15 dicembre

normative consulenza privacy, garante privacy, normativa privacy, software privacy