In data sabato 8 settembre 2018 11:05:05 CEST, Giacomo Tesio ha scritto:
Domanda (forse ingenua): se quei dati arrivano dalla carta di identità, sono state fornite a ciascuno dei cittadini presenti in quel db informazioni significative sulle finalità di trattamento e sulle logiche utilizzate? Insomma gli è stato fatto un corso in data science e machine learning, o no?
E se no, è un trattamento conforme al GDPR? IMHO c'è da valutare un altro aspetto (e quindi assumo che l'informativa data ai cittadini che hanno fornito la propria foto fosse completa e corretta).
La creazione e gestione del database di 16 milioni di persone e l'uso del database con la finalità di identificare un sospetto di furto (non so da parte di quale autorità), è conforme alle norme vigenti? In particolare, credo utile considerare che: - il GDPR non si applica ai trattamenti di dati personali "effettuati dalle autorità competenti a fini di prevenzione, indagine, accertamento o perseguimento di reati o esecuzione di sanzioni penali, incluse la salvaguardia contro minacce alla sicurezza pubblica e la prevenzione delle stesse" (art. 2(2), lett. (d) del GDPR); - la materia è disciplinata dal Decreto Legislativo 18 maggio 2018, n. 51 Attuazione della direttiva (UE) 2016/680 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativa alla protezione delle persone fisiche con riguardo al trattamento dei dati personali da parte delle autorità competenti a fini di prevenzione, indagine, accertamento e perseguimento di reati o esecuzione di sanzioni penali, nonché alla libera circolazione di tali dati e che abroga la decisione quadro 2008/977/GAI del Consiglio. Sarebbe interessante capire quali sono le norme che hanno portato alla costituzione della base di dati, chi la gestisce ecc. e verificare se siano rispettate le previsioni del D. Lgs. 51/2018. Per esempio, ai sensi dell'art. 10 del D. Lgs. 51/2018 il titolare del trattamento dovrebbe rendere disponibili delle informazioni: qual'è il sito in cui sono disponibili queste informazioni? m.c.