Direttive Europee e GDPR – Norme da leggere congiuntamente di Avv. Gianni Dell’Aiuto

Tags:

Direttive Europee e GDPR –  Norme da leggere congiuntamente di Avv. Gianni Dell’Aiuto

Il focus posto da tutti gli operatori sul GDPR, l’adeguamento e le sanzioni, non deve far dimenticare che, in Europa, esistono anche altre norme che devono trovare applicazione e disciplinano le attività on line. La Direttiva Europea 58/2002, ad esempio, sebbene il campo di applicazione sia principalmente quello delle comunicazioni elettroniche, non solo non è stata abrogata, ma deve ora essere letta in tandem con il GDPR: il rapporto tra le due norme è già stato oggetto di attenzione durante il primo anno di vita del Regolamento da parte della Corte di Giustizia Europea.

In particolare nella Direttiva 58/02, già al suo primo articolo, era specificato che la norma andava a precisare e integrare le disposizioni della Direttiva 95/49, ponendosi quindi come norma di carattere speciale rispetto alla disciplina generale. Questa situazione non vi sono dubbi debba permanere in quanto il GDPR, all’art. 95, prevede che lo stesso non debba imporre obblighi supplementari per quanto riguarda le materie soggette ad obblighi specifici fissate dalla Direttiva che, pertanto, prevale. Tale prevalenza si manifesterà maggiormente nei casi in cui la Direttiva imponga l’uso di una base giuridica specifica per alcuni trattamenti come, ad esempio, nel caso dei cookie e delle comunicazioni indesiderate.

Altra ipotesi di prevalenza della Direttiva sulle disposizioni del GDPR la troviamo in materia di comunicazioni elettroniche, i dati relativi al traffico e all’ubicazione. I primi dovranno essere cancellati laddove non più necessari ai fini della trasmissione della comunicazione (salvi altri obblighi per prevenzione e repressione dei reati), mentre la conservazione sarà possibile solo per i dati necessari alle fatturazioni e le attività connesse.  In ogni caso il trattamento ai fini di commercializzazione è consentito solo previo consenso dell’utente; consenso che oggi dovrà essere prestato in materia conforme al GDPR. In questo contesto di non semplice lettura anche per alcuni addetti ai lavori, si colloca la nuova direttiva 1972/2018 che ha istituito il “Codice Europeo delle Comunicazioni Elettroniche”. Con quest’ultimo verrebbe ad ampliarsi la definizione di servizio di comunicazione, includendo anche il “servizio di comunicazione interpersonale” definito come “un servizio di norma a pagamento che consente lo scambio interpersonale e interattivo di informazioni tramite reti di comunicazione elettronica tra un numero limitato di persone, mediante il quale le persone che avviano la comunicazione o che vi partecipano ne stabiliscono il destinatario o i destinatari e non comprende i servizi che consentono le comunicazioni interpersonali e interattive esclusivamente come elemento accessorio meno importante e intrinsecamente collegato a un altro servizio“.

In attesa anche degli sviluppi su questa nuova normativa, in ogni caso, l’applicazione prevalente della Direttiva E-privacy non potrà andare oltre il proprio ambito di operatività e, per ogni trattamento, sarà necessario ottenere specifico consenso da parte dell’Interessato. Sarà quindi necessario di volta in volta analizzare se trovi applicazione la Direttiva, con carattere di prevalenza, o il GDPR. Lo European Data Protector Board (EDPB) ha in tal senso invitato a distinguere i trattamenti successivi o paralleli all’archiviazione di informazioni tramite cookies e all’invio di comunicazioni personali mediante sistemi di comunicazione elettronica, ai fini dell’individuazione del campo di applicazione della direttiva e-Privacy. Tuttavia, l’applicazione prevalente della Direttiva e-Privacy non potrà eccedere il suo ambito e, pertanto, sarà necessario analizzare i singoli trattamenti, distinguendo, caso per caso, le fasi sottoposte alla Direttiva e quelle, invece, attribuite al Regolamento.

La profilazione
, ad esempio, una delle attività di maggiore interesse a fini non solo commerciali, ma anche statistici, ben può essere considerata trattamento distinto dalla raccolta e dall’invio di materiale commerciale. Il GDPR, infatti, la definisce una “forma di trattamento automatizzato di dati personali consistente nell’utilizzo di tali dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l’affidabilità, il comportamento, l’ubicazione o gli spostamenti di detta persona fisica.” Trattandosi di un trattamento distinto, la profilazione dovrà quindi fondarsi su una base giuridica autonoma, non vincolata dalle previsioni della direttiva e-Privacy. Il titolare dovrebbe quindi adottare una delle basi di cui all’art. 6 del GDPR.

Infine è bene ricordare che il GDPR trova applicazione in tutti gli ambiti non espressamente disciplinati dalla Direttiva, quali i diritti degli interessati e gli obblighi di titolare e responsabile e, in ogni caso, la base giuridica del consenso e la sua validità saranno valutate in base all’art. 7 del GDPR. Del resto la Direttiva e-Privacy non fornisce specifiche indicazioni sulle modalità per l’acquisizione del consenso, limitandosi nel considerando 17, che “il consenso può essere fornito secondo qualsiasi modalità appropriata che consenta all’utente di esprimere liberamente e in conoscenza di causa i suoi desideri specifici, compresa la selezione di un’apposita casella nel sito internet “. Sul punto, oggi e senza dubbio, prevale il GDPR.

Microsoft: Chris Capossela, grandi novità nel 2017

Il CMO di Microsoft – durante un’intervista – ha annunciato l’arrivo di novità molto rilevanti per il mondo Microsoft nel corso del prossimo anno.

Il CMO di Microsoft, Chris Capossela, si è soffermato in questi ultimi giorni a parlare delle novità della società di Redmond in arrivo sul mercato, sottolineando comel’azienda sia impegnata in un percorso di rinnovamento per rendere l’ecosistema di Windows fruibili in tantissimi contesti, superando la distinzione finora esistente tra device fissi e mobile.

In modo particolare, la società punta dapprima alla produzione di device di fascia alta – rivedendo quanto lanciato finora sul mercato o ideando nuovi dispositivi ad hoc – coinvolgendo anche i partner OEM in questo percorso, per proporre ai clienti dei device accessibili ma che siano prodotti assecondando le linee guida impostate con Surface.

Nel corso della medesima intervista, il CMO di Redmond ha sottolineato come durante il 2017 ci si debba aspettare qualche cosa di rivoluzionario, che superi le divisioni tra Surface Studio, Pro, Book, Phone, Hololens, Windows 10 per device ARM: la piattaforma di Microsoft sarà declinata in tutti i contesti di uso possibile, superando la dualità che invece si trova in Apple o Google.

Il chiacchierato Surface Phone sarà il primo esempio di questo nuovo corso? Un telefono in grado di operare come un vero e proprio mini computer grazie al porting di Windows 10 su ARM tramite la partnership con Qualcomm?

Come installare WhatsApp sul Pc

WhatsApp è una famosa applicazione di messaggistica, ma pochi sanno che può essere usata anche sul proprio Pc.

Installare WhatsApp sul proprio Pc, non è la stessa cosa che avviene durante l’installazione sullo smartphone, infatti WhatsApp dispone anche di una Web App, ovvero un sito web che pemette di usare la famosa applicazione di messaggistica con la comodità del Pc.

Oggi, l’applicazione realizzata da Jan Koum e da Brian Acton, due ex-impiegati di Yahoo! è adottata da oltre un milione di utenti in tutto il mondo,  è utilizzata non solo per la messaggistica instantanea come possono essere gli ormai classici Sms, ma la possibilità di creare gruppi permette di aggiornare, condividere e scambiarsi informazioni dalle più diverse necessità: gruppi WhatsApp per i genitori dei figli in età scolastica, squadre e gruppi sportivi fino alla messaggistica aziendale.

Usare WhatsApp sul proprio Pc.

Per poter usare WhatsApp sul proprio Pc, è sufficiente collegarsi al sito web: web.whatsapp.com, una volta arrivati sulla pagina,  verrà chiesto di autenticarvi tramite un codice Qr Code.

whatsapp-su-pc

Ora dal proprio smartphone è necessario aprire l’applicazione e selezionare la voce del menù: WhatsApp Web. A questo punto si aprirà un lettore Qr Code che cerca l’immagine da scansionare. Inquadrate il Qr Code presente sullo schermo del Pc e dopo pochi istanti sarete pronti per usare WhatsApp anche dal vostro Pc, velocizzando la modalità di scrittura per l’ovvia disponibilità di una tastiera standard, rispetto alla tastiera del prorpio smartphone.

 

 

Cryptolocker, il virus che ‘sequestra’ i dati del computer

Si chiama ‘Cryptolocker’ ed è la nuova frontiera della truffa online. Sono moltissimi i casi registrati nelle scorse settimane dalla polizia postale ed arrivati presso il ns. laboratorio

Gli attacchi del pericoloso virus si concretizzano attraverso l’invio di email nelle quali i truffatori danno indicazioni in merito a presunte spedizioni a favore del proprietario della casella di posta elettronica. Cliccando su un link inserito nella mail viene aperto un file che inietta il virus che cripta il contenuto della memoria del computer.

Cryptolocker è un virus sequestratore che infetta Windows XP, Vista, 7 e 8. Si presenta come un allegato ZIP o PDF, ma può anche essere trasmesso da remoto se un PC è stato precedentemente infettato da un Trojan di tipo “botnet”, che lascia la porta aperta per il controllo remoto e le infezioni esterne.

Attenzione apparentemente è la mail di un fornitore che contiene allegato (Enel – Tim – Telecom – TNT ecc..)

ma non appena l’aprite tutti i vs. dati e cartelle vengono criptati e non sono più leggibili ne convertibili e vi verrà chiesto di pagare in ‘bitcoin’ centinaia di euro in cambio del software di decripta tura

Quindi , prestare attenzione alle mail che arrivano, specialmente se non sono attese, evitando di cliccare sui link o aprire gli allegati.