Buongiorno nexiane, buongiorno Giacomo messaggio lunghissimo, parte 1/2 :-O
380° <g...@biscuolo.net> writes: [...] > la segnalazione completa inviata al garante è in 31 pagine di PDF: > https://studiolegalelisi.it/wp-content/uploads/2022/09/Segnalazione-Garante.pdf > inviata sia al Garante privacy che ad ANAC > > non ho ancora letto tutto il PDF e non so se l'articolo segnalato sotto > riproduce integralmente il documento ovviamente no, l'articolo è solo un riassunto e... vale la pena leggere l'intera segnalazione ...e come posso esimermi dal commentarla? :-) le parti I, II e III della segnalazione sono un lungo pippolone noiosissimo che **nulla** c'entra con le iniziative segnalare, sostenendo /praticamente/ che i titolari del trattamento non possono applicare il GDPR per **cause di forza incommensurabilmente maggiore**, in particolare la parte III «TRASFERIMENTO DI DATI PERSONALI VERSO GLI STATI UNITI A SEGUITO DELLA SENTENZA SCHREMS II: NECESSARIA CHIAREZZA PER GLI UTILIZZATORI DEI SERVIZI FORNITI DAGLI OTT» è una contro-arringa dell'ormai /archiviato/ processo "Scherms II" *e* uno stravolgimento logico di quanto già detto nelle indicazioni fornite dall’EDPB (Raccomandazione n. 1/2020 del 18 giugno 2021); mi pare che nemmeno troppo velatamente questa segnalazione sta chiedendo (innanzitutto?) a Garante Privacy di "andarci piano" con l'applicazione del GDPR e di provvedimenti come il n. 9782890 [1] le contestazioni ai "sedicenti attivisti" (Leva e Monitora PA) iniziano nella parte IV. Estratti a partire da parte IV punto 2.1 (pag 17) --8<---------------cut here---------------start------------->8--- Inoltre, non viene fornita alcuna prova documentata del trasferimento di dati personali in atto, che viene semplicemente dato per scontato. [...] non prendono in considerazione la possibilità di salvaguardie addizionali da parte dei Titolari, mediante l'implementazione di misure tecniche adeguate al controllo o all’anonimizzazione dei dati (es. proxyficazione delle richieste inoltrate a server/endpoint Google), o – comunque – di garanzie informative che con trasparenza abbiano dato atto nelle policy del sito web dell’eventuale e possibile trasferimento di dati extra UE agli utenti. --8<---------------cut here---------------end--------------->8--- La prova documentata del trasferimento è quanto già chiaramente scritto dal garante stesso: https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/9782874 che tra le altre cose scrive in modo chiaro e inequivocabile: «le misure che integrano gli strumenti di trasferimento adottate da Google non garantiscono, allo stato, un livello adeguato di protezione dei dati personali degli utenti.» Cosa c'è di poco chiaro su questo punto ai firmatari della segnalazione? Stanno facendo polemica con il Garante stesso?!? --8<---------------cut here---------------start------------->8--- In virtù sia del ricorso ai soli script/bot che hanno acquisito dati in modo automatizzato, [...] le stesse comunicazioni e-mail e le relative richieste non possono qualificarsi come specifiche o mirate. --8<---------------cut here---------------end--------------->8--- Qui sono ignorante, giuristi in lista cosa mi dite? Se io volessi verificare che un sito che voglio visitare non utilizzi Google Analytics (o altri strumenti analoghi ai sensi del traferimento dati bla bla bla) lo potrei fare solo "a mano" o lo posso fare tramite «l'implementazione di misure tecniche adeguate»? ...oppure le «musure tecniche adeguate» possono /invocarle/ solo i titolari del trattamento quando vogliono a tutti i costi trasferire i dati personali dei visitatori dei loro siti negli USA? --8<---------------cut here---------------start------------->8--- i dati trattati in tali operazioni di analisi e comunicazioni automatizzate e massive, url e dominio di siti web e indirizzi PEC/e-mail [...] dati direttamente o indirettamente riferibili a un interessato persona fisica. [...] tali trattamenti non siano effettuati nell’ambito di attività a carattere esclusivamente personale o domestico 5 e, quindi, non possano essere sottratti all’applicazione del RGPD [...] Gli “attivisti”, pertanto, hanno finito col porre in essere delle azioni in evidente violazione del RGPD e, a causa dei contenuti perentori delle comunicazioni, dei diritti e le libertà delle persone fisiche. --8<---------------cut here---------------end--------------->8--- Interessante contestazione: quindi i dati raccolti per poter inviare comunicazioni massive legittime sono dati personali trattati illegittimamente dal gruppo Monitora PA? La cosa invece (ovviamente) non si applica al privato cittadino Federico Leva? Se io mi coordino con altri privati per condurre un'azione politica nei confronti della pubblica amministrazione (funzionari, dirigenti scolastici) o di persone giuridiche sto configurando una organizzazione le cui finalità sono la raccolta e il trattamento di dati personali e quindi devo applicare il GDPR? Chi è il titilare del trattamento, nel collettivo? Non c'è dubbo che Monitora PA è un hack talmente hack da mettere in crisi il sistema: sarebbe divertentissimo se alla fine **della fiera** Monitora PA ricevesse un richiamo da parte del garante per mancato rispetto del GDPR :-D --8<---------------cut here---------------start------------->8--- L’utilizzo dei diritti come arma di disturbo di massa, come atto ritorsivo verso chi utilizza un determinato servizio o si appoggia ad un determinato provider, indebolisce l’autorevolezza e l’importanza del diritto della protezione dei dati personali. --8<---------------cut here---------------end--------------->8--- «Diritti come arma di disturbo di massa» me lo segno, è una chicca. --8<---------------cut here---------------start------------->8--- È chiaro che con ciò non si vuole affermare che i “micro” Titolari del trattamento debbano essere esentati dagli adempimenti volti alla tutela del dato dell’interessato né tantomeno che il Garante non applicherà proporzionalità nell’esercizio dei propri poteri. Tuttavia, da un lato è opportuno che tali soggetti abbiano la possibilità di accedere a strumenti facilitati di compliance, dall’altro occorre prendere atto che gli stessi siano nell’impossibilità di disporre di ingenti risorse da investire in consulenti per comprendere e gestire i complessi risvolti di azioni attivistiche, nella pratica meramente dimostrative. --8<---------------cut here---------------end--------------->8--- Ah quindi è copla delle "azioni attivistiche meramente dimostrative" che i "micro" titolari sono "costretti" a investire in consulenti per comprendere e gestire i complessi risvolti del GDPR! Ridicoli. --8<---------------cut here---------------start------------->8--- 3.5 Pericoli per il mercato Le scelte dei Titolari del trattamento che acquisiscono servizi IT rischiano di essere fortemente compresse da fattori esterni per i quali gli ordinari criteri di scelta di un provider vengono frustrati e viziati da circostanze che rischiano di assumere connotati estorsivi. --8<---------------cut here---------------end--------------->8--- Interesante, quindi l'analisi è che il mercato IT ha connotati **estorsivi**... e per questo /quindi/ i titolari non possono applicare il GDPR? --8<---------------cut here---------------start------------->8--- 4.2 Abuso dell’esercizio di un diritto L’esercizio di un diritto in modo anomalo per promuovere obiettivi non conformi con lo scopo di tutela per cui tale diritto è stato sancito esula dalla ratio della previsione del legislatore. La fattispecie astratta di abuso si configura nel momento in cui il diritto viene esperito non per realizzare l’interesse per cui è stato sancito nell’ordinamento, ma il suo esercizio è piegato per rispondere a scopi che esulano dalla ratio legis di tutela, come effettuare un’indebita pressione su altri soggetti, finendo in tal modo per costituire talvolta uno strumento ritorsivo o di intimidazione. [...] Nello specifico, tali finalità e modalità presupporrebbero evidentemente la tutela di un interessato – persona fisica – in relazione al trattamento dei suoi dati personali o ai consensi eventualmente espressi durante la personale navigazione in un determinato sito web, non dalle attività effettuate da un bot o da altro sistema automatizzato. [...] Il TAR del Friuli, in particolare, con sentenza n. 145/2020, ha evidenziato come, in effetti, la Legge del 1990 riconosca indubbiamente un diritto di accesso il quale, tuttavia, non deve essere usato, in modo abusivo, al fine di portare ad un controllo generalizzato sulla Pubblica Amministrazione. [...] Non si può, quindi, che concordare con il Tar del Friuli e con il consolidato indirizzo giurisprudenziale (cfr. C.d.S., Sez. III, 12 marzo 2018, n. 1578; id., Sez. IV, 19 ottobre 2017, n. 4838; id., Sez. V, 21 agosto 2017, n. 4043; id., Sez. IV, 9 novembre 2015, n. 5092) secondo il quale il Legislatore, mediante l'accesso agli atti ex art. 22 e ss. della l. n. 241 del 1990, non ha introdotto un'azione popolare volta a consentire un controllo generalizzato sull'attività amministrativa, ma un’azione che deve trovare giustificazione in un interesse concreto e attuale. --8<---------------cut here---------------end--------------->8--- L'intero paragrafo «Abuso dell’esercizio di un diritto» è incentrato sulla questione che l'abuso consiste nell'utilizzo coordinato e distribuito di uno o più sistemi automatici che verifichino se un elenco di siti utilizzi o meno Google Analytics e strumenti analoghi. In buona sostanza, cari cittadini potete /mugugnare/ quanto volete ma guai a organizzarvi, tantomento usando l'informatica, per chiedere **inesorabilmente** il riconoscimento di un vostro diritto, perché questo è un **abuso**, sia chiaro! Questo vale per il GDPR, per il FOIA o per qualsiasi altro vostro diritto ad ottenere /trasparenza/ nei processi amministrativi e in come vengono trattati i vostri dati personali, chiaro? Lo dicono le sentenze. [continua...] [1] https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9782890 -- 380° (Giovanni Biscuolo public alter ego) «Noi, incompetenti come siamo, non abbiamo alcun titolo per suggerire alcunché» Disinformation flourishes because many people care deeply about injustice but very few check the facts. Ask me about <https://stallmansupport.org>.
signature.asc
Description: PGP signature
_______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
