oh madonna, non ci posso credere, ho appena acquisito un codice Orcid, la deadline dataci dal MIur era il 15... Il giorno 20 ottobre 2015 14:51, Marco Ciurcina <ciurcina@studiolegale.it> ha scritto:
pazzesco.. m.c.
In data martedì 20 ottobre 2015 14:10:45, Alessandro Mantelero ha scritto:
In questo periodo a tutti i professori e ricercatori italiani è stato chiesto di adottare un codice ORCID al fine di poter eseguire le procedure ministeriali di valutazione della qualità della ricerca ( http://www.anvur.org/index.php?option=com_content&view=article&id=839:arriv
a-in-italia-la-certificazione-univoca-per-gli-autori-dei-lavori-scientifici-
it&catid=70&Itemid=129&lang=it ).
Il rilascio del codice comporta un trattamento di dati personali ad opera della società statunitense ORCID Inc., 10411 Motor City Drive, Suite 750, Bethesda MD 20817, USA.
Ad una prima rapida lettura delle Privacy Policies di ORCID Inc. mi sono dunque venuti alcuni dubbi che condivido in lista.
Le Privacy Policies (http://orcid.org/privacy-policy punto 12.0) di ORCID informano che “we may store and process personal information on servers located outside of the country where you originally deposited the data” e prevedono che il trattamento trasfrontaliero si basi sul Safe Harbour (“Regardless of where we store and process data, we take steps to protect your information, consistent with the principles set forth in this Privacy Policy, which are intended to comply with the Safe Harbor Principles issued by the U.S. Department of Commerce for data transfers from the European Union and Switzerland to the United States.”).
Si aggiunge inoltre che “As a not-for-profit organization, we are not subject to the jurisdiction of the United States Federal Trade Commission, which oversees the implementation of Safe Harbor Principles. Consequently, ORCID is not able to self-certify compliance on the US Department of Commerce Safe Harbor List.”. Infine si precisa che “This Privacy Policy shall be governed by the laws of the State of New York (United States), excluding New York’s conflict of interest rules”.
Alla luce di quanto sopra mi pare venga da chiedersi:
- se sia legittimo che il Ministero e l’ANVUR richiedano a tutti i professori e ricercatori italiani di conferire propri dati personali ad ORCID Inc.
- se, dopo la sentenza della Corte di Giustizia che ha invalidato il Safe Harbor, sia legittimo tale trattamento
- se il MIUR ed il Garante per la protezione dei dati personali non debbano tempestivamente intervenire per valutare il blocco del trattamento in opera, non essendo quest’ultimo più legittimato dalla validità dell’accordo Safe Harbour.
I tanti colleghi in lista cosa ne pensano? Mi è sfuggito qualcosa?
AM
-- Prof. Avv. Alessandro Mantelero Politecnico di Torino
Nexa Center for Internet and Society | Director of Privacy Politecnico di Torino–Tongji University| Coordinator, Double Degree program in Management and IP Law Nanjing University of Information Science and Technology | Part-time Expert, School of Public Administration
http://staff.polito.it/alessandro.mantelero @mantelero
EMAIL POLICY: twice a day (Mon-Fri) _______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
_______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
-- Arturo Di Corinto www.dicorinto.it ---------------------------------> AVVERTENZE AI SENSI DEL D.Lgs. 196/2003 Le informazioni contenute in questo messaggio di posta elettronica e/o nel/i file/s allegato/i sono da considerarsi strettamente riservate. Il loro utilizzo è consentito esclusivamente al destinatario del messaggio, per le finalità indicate nel messaggio stesso. Qualora riceviate questo messaggio senza esserne il destinatario, Vi preghiamo cortesemente di darcene notizia via e-mail e di procedere alla distruzione del messaggio stesso, cancellandolo dal Vostro sistema. Conservare il messaggio stesso, divulgarlo anche in parte, distribuirlo ad altri soggetti, copiarlo, od utilizzarlo per finalità diverse, costituisce comportamento contrario ai principi dettati dal D.Lgs. 196/2003