grazie Stefano per la risposta e comprendo come tu abbia ben presente la criticità. Certo l'ideale sarebbe stato che la norma (in linea con le migliori prassi e con i principi della riforma europea su data protection) avesse previsto la valutazione d'impatto. Sarebbe stata una maggior garanzia per i cittadini su un aspetto così delicato. Avere il parere del Garante non equivale, infatti, ad una formale valutazione d'impatto, in termini procedurali, di contenuti e di trasparenza (ove si opti per una valutazione pubblicamente accessibile). La sensazione è che, a volte, manchi al legislatore una certa visione globale (e non solo tecnologica) dell'amministrazione digitale. A dire il vero, il Garante potrebbe rimediare alla lacuna e procedere con una valutazione d'impatto a supporto del proprio parere e questo sarebbe un atto di grande rilievo, nonché un'apprezzabile innovazione nelle procedure. Ciao, A On Sat, 12 Dec 2015 09:08:01 +0100 Stefano Quintarelli <stefano@quintarelli.it> wrote:
questo dipende dal garante, la norma dice che agid deve sentirlo. secondo la lettera del DPCM Agid potrebbe teoricamente proseguire anche con un parere negativo; in pratica, se lo facesse, minerebbe alla radice la fiducia nel sistema (avrebbe critiche su tutti i media) e ne decretereebbe l'insuccesso. mi sorprenderebbe non poco se accadesse...
ciao, s.
On 11/12/2015 22:37, Alessandro Mantelero wrote:
cosa si intende per verifica del Garante? Verrà effettuato un vero e proprio Privacy Impact Assessment come in Olanda?
On Fri, 11 Dec 2015 20:55:16 +0100 Stefano Quintarelli <stefano@quintarelli.it> wrote:
confermo che il decreto delegato prevede verifica del garante (more news soon..)
On 11/12/2015 15:20, Mauro Alovisio wrote:
Ciao ottima domanda, alcuni primi materiali di approfondimento
http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/4...
http://www.agid.gov.it/agenda-digitale/infrastrutture-architetture/spid
Il giorno 11 dicembre 2015 15:10, Alessandro Mantelero <alessandro.mantelero@polito.it <mailto:alessandro.mantelero@polito.it>> ha scritto:
Questo pomeriggio, durante un convegno olandese in materia di privacy, si parlava del locale sistema di identità: http://www.eid-stelsel.nl/snelbuttons/english/ . Nello specifico, è stata effettuata una valutazione preliminare dell'impatto sulla tutela dei dati (PIA, secondo una dizione tradizionale) del sistema
(https://ecp.nl/events//4628/privacy-impact-assessment-idensys.html ).
Qualcuno è a conoscenza se una valutazione simile è stata formalmente effettuata anche con riguardo al Sistema Pubblico per la gestione dell'Identità Digitale - SPID?
-- Prof. Avv. Alessandro Mantelero Politecnico di Torino
Nexa Center for Internet and Society | Director of Privacy Politecnico di Torino–Tongji University| Coordinator, Double Degree program in Management and IP Law Nanjing University of Information Science and Technology | Part-time Expert, School of Public Administration
http://staff.polito.it/alessandro.mantelero @mantelero
EMAIL POLICY: twice a day (Mon-Fri) _______________________________________________ nexa mailing list nexa@server-nexa.polito.it <mailto:nexa@server-nexa.polito.it> https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
_______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
Nessun virus nel messaggio. Controllato da AVG - www.avg.com <http://www.avg.com> Versione: 2016.0.7294 / Database dei virus: 4483/11155 - Data di rilascio: 10/12/2015
-- Prof. Avv. Alessandro Mantelero Politecnico di Torino
Nexa Center for Internet and Society | Director of Privacy Politecnico di Torino–Tongji University| Coordinator, Double Degree program in Management and IP Law Nanjing University of Information Science and Technology | Part-time Expert, School of Public Administration
http://staff.polito.it/alessandro.mantelero @mantelero
EMAIL POLICY: twice a day (Mon-Fri)
----- Nessun virus nel messaggio. Controllato da AVG - www.avg.com Versione: 2016.0.7294 / Database dei virus: 4483/11155 - Data di rilascio: 10/12/2015
-- Prof. Avv. Alessandro Mantelero Politecnico di Torino Nexa Center for Internet and Society | Director of Privacy Politecnico di Torino–Tongji University| Coordinator, Double Degree program in Management and IP Law Nanjing University of Information Science and Technology | Part-time Expert, School of Public Administration http://staff.polito.it/alessandro.mantelero @mantelero EMAIL POLICY: twice a day (Mon-Fri)