:-) non mi sfugge..., penso sia giusto che non ci sia in un DPCM l'indicazione ad autorita' indipendente di come deve fare per dare il suo parere. quantomeno mi sembra una poosizione ragioneveole e legittima... Ciao!, s. On 12/12/2015 14:06, Alessandro Mantelero wrote:
grazie Stefano per la risposta e comprendo come tu abbia ben presente la criticità. Certo l'ideale sarebbe stato che la norma (in linea con le migliori prassi e con i principi della riforma europea su data protection) avesse previsto la valutazione d'impatto. Sarebbe stata una maggior garanzia per i cittadini su un aspetto così delicato. Avere il parere del Garante non equivale, infatti, ad una formale valutazione d'impatto, in termini procedurali, di contenuti e di trasparenza (ove si opti per una valutazione pubblicamente accessibile). La sensazione è che, a volte, manchi al legislatore una certa visione globale (e non solo tecnologica) dell'amministrazione digitale. A dire il vero, il Garante potrebbe rimediare alla lacuna e procedere con una valutazione d'impatto a supporto del proprio parere e questo sarebbe un atto di grande rilievo, nonché un'apprezzabile innovazione nelle procedure.
Ciao,
A
On Sat, 12 Dec 2015 09:08:01 +0100 Stefano Quintarelli <stefano@quintarelli.it> wrote:
questo dipende dal garante, la norma dice che agid deve sentirlo. secondo la lettera del DPCM Agid potrebbe teoricamente proseguire anche con un parere negativo; in pratica, se lo facesse, minerebbe alla radice la fiducia nel sistema (avrebbe critiche su tutti i media) e ne decretereebbe l'insuccesso. mi sorprenderebbe non poco se accadesse...
ciao, s.
On 11/12/2015 22:37, Alessandro Mantelero wrote:
cosa si intende per verifica del Garante? Verrà effettuato un vero e proprio Privacy Impact Assessment come in Olanda?
On Fri, 11 Dec 2015 20:55:16 +0100 Stefano Quintarelli <stefano@quintarelli.it> wrote:
confermo che il decreto delegato prevede verifica del garante (more news soon..)
On 11/12/2015 15:20, Mauro Alovisio wrote:
Ciao ottima domanda, alcuni primi materiali di approfondimento
http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/4...
http://www.agid.gov.it/agenda-digitale/infrastrutture-architetture/spid
Il giorno 11 dicembre 2015 15:10, Alessandro Mantelero <alessandro.mantelero@polito.it <mailto:alessandro.mantelero@polito.it>> ha scritto:
Questo pomeriggio, durante un convegno olandese in materia di privacy, si parlava del locale sistema di identità: http://www.eid-stelsel.nl/snelbuttons/english/ . Nello specifico, è stata effettuata una valutazione preliminare dell'impatto sulla tutela dei dati (PIA, secondo una dizione tradizionale) del sistema
(https://ecp.nl/events//4628/privacy-impact-assessment-idensys.html ).
Qualcuno è a conoscenza se una valutazione simile è stata formalmente effettuata anche con riguardo al Sistema Pubblico per la gestione dell'Identità Digitale - SPID?
-- Prof. Avv. Alessandro Mantelero Politecnico di Torino
Nexa Center for Internet and Society | Director of Privacy Politecnico di Torino–Tongji University| Coordinator, Double Degree program in Management and IP Law Nanjing University of Information Science and Technology | Part-time Expert, School of Public Administration
http://staff.polito.it/alessandro.mantelero @mantelero
EMAIL POLICY: twice a day (Mon-Fri) _______________________________________________ nexa mailing list nexa@server-nexa.polito.it <mailto:nexa@server-nexa.polito.it> https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
_______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
Nessun virus nel messaggio. Controllato da AVG - www.avg.com <http://www.avg.com> Versione: 2016.0.7294 / Database dei virus: 4483/11155 - Data di rilascio: 10/12/2015
-- Prof. Avv. Alessandro Mantelero Politecnico di Torino
Nexa Center for Internet and Society | Director of Privacy Politecnico di Torino–Tongji University| Coordinator, Double Degree program in Management and IP Law Nanjing University of Information Science and Technology | Part-time Expert, School of Public Administration
http://staff.polito.it/alessandro.mantelero @mantelero
EMAIL POLICY: twice a day (Mon-Fri)
----- Nessun virus nel messaggio. Controllato da AVG - www.avg.com Versione: 2016.0.7294 / Database dei virus: 4483/11155 - Data di rilascio: 10/12/2015
-- Prof. Avv. Alessandro Mantelero Politecnico di Torino
Nexa Center for Internet and Society | Director of Privacy Politecnico di Torino–Tongji University| Coordinator, Double Degree program in Management and IP Law Nanjing University of Information Science and Technology | Part-time Expert, School of Public Administration
http://staff.polito.it/alessandro.mantelero @mantelero
EMAIL POLICY: twice a day (Mon-Fri)
----- Nessun virus nel messaggio. Controllato da AVG - www.avg.com Versione: 2016.0.7294 / Database dei virus: 4483/11160 - Data di rilascio: 11/12/2015