Sul tema, ho appena letto un articolo di Luca Bolognini che vi segnalo sperando di dare un contributo alla discussione generale: https://www.agendadigitale.eu/sicurezza/codice-privacy-una-tagliola-italiana... Il 06 Dic 2017 12:00, <nexa-request@server-nexa.polito.it> ha scritto: Send nexa mailing list submissions to nexa@server-nexa.polito.it To subscribe or unsubscribe via the World Wide Web, visit https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa or, via email, send a message with subject or body 'help' to nexa-request@server-nexa.polito.it You can reach the person managing the list at nexa-owner@server-nexa.polito.it When replying, please edit your Subject line so it is more specific than "Re: Contents of nexa digest..." Today's Topics: 1. Re: R: Repubblica: "Dati sanitari alle multinazionali, senza consenso: passa la norma in Italia" (Diego Latella) 2. Il Garante diffida Amazon: "Siete un operatore postale". (Luigi Scorca) ---------------------------------------------------------------------- Message: 1 Date: Tue, 05 Dec 2017 21:51:09 +0100 From: Diego Latella <diego.latella@isti.cnr.it> To: nexa@server-nexa.polito.it Subject: Re: [nexa] R: Repubblica: "Dati sanitari alle multinazionali, senza consenso: passa la norma in Italia" Message-ID: <d001caaed0fe36887e63730ca42e9293@insm.isti.cnr.it> Content-Type: text/plain; charset=UTF-8; format=flowed Per quanto ne sappia io, l'anonimizzazione *totale* e' di difficilissima realizzazione (da un punto di vista tecnico e considerando il fatto che i dati "anonimizzati" possono essere analizzati e correlati con dati disponibili in altri database, anche pubblici). Quindi, basarsi solo sull'anonimizzazione (parziale) e', a mio avviso, estremamente pericoloso. Molto piu' oppoftuno sarebbe richiedere il consenso esplicito. Meglio ancora, non "riutilizzare" i dati sanitari per scopi diversi da quello per i quali sono stati creati (no function creeping ...) D. Latella

Message: 2 Date: Tue, 05 Dec 2017 19:03:11 +0100 From: "Alessandro Mantelero" <alessandro.mantelero@polito.it> To: "Stefano Leucci" <stefanoleucci@gmail.com>, "avv. Monica A. Senor" <senor@penalistiassociati.it> Cc: NEXA_lista <nexa@server-nexa.polito.it> Subject: Re: [nexa] R: Repubblica: "Dati sanitari alle multinazionali, senza consenso: passa la norma in Italia" Message-ID: <web-15511261@backmail1.polito.it> Content-Type: text/plain;charset=utf-8; format="flowed"

Questo il testo della norma in questione, da cui credo si debba partire:

[... OMISSIS ...]

Ad una prima lettura risulta tuttavia non facile cogliere il senso della disposizione, perché fa riferimento a dati anonimizzati, che quindi - in quanto tali - sono fuori dall?ambito operativo delle disposizioni in materia di data protection.

Non a caso l?art. 89 del Regolamento (EU) 2016/679 (GDPR) concerne dati personali o pseudonimizzati (non anonimi o anonimizzati) e per questi prevede eccezioni.

Se dunque il riuso è subordinato alla condizione che ?siano adottate forme preventive [?] di anonimizzazione?, ne consegue che questi sono dati anonimi, esclusi così dall?ambito operativo sia della normativa nazionale che di quella comunitaria. Non a caso i dati genetici sono esclusi, così come dovrebbero esserlo i biometrici per evidenti limiti di procedere all?anonimizzazione degli stessi.

Stante il testo, il senso attribuibile alla norma viene dunque ad essere quello di prevedere un intervento del Garante a garanzia dell?adozione di un livello adeguato di anonimizzazione, in linea con il GDPR, che non considera più il binomio dati personali/dati anonimi come un bianco/nero.

Un saluto,

Alessandro

-- Alessandro Mantelero Politecnico di Torino http://staff.polito.it/alessandro.mantelero | @mantelero

------------------------------ Message: 2 Date: Wed, 6 Dec 2017 10:53:21 +0100 From: Luigi Scorca <luigi.scorca@gmail.com> To: nexa@server-nexa.polito.it Subject: [nexa] Il Garante diffida Amazon: "Siete un operatore postale". Message-ID: <CAOrNHyMz6XcSTKdM6NR2cOwDiO8UUzcERku9-8stb1L5=vVHMA@mail.gmail.com> Content-Type: text/plain; charset="utf-8" Buongiorno, vi segnalo l'articolo in oggetto: http://www.repubblica.it/economia/2017/12/06/news/il_ garante_diffida_amazon_siete_un_operatore_postale_la_ societa_dovra_applicare_il_contratto_di_lavoro_del_ settore-183196218/?ref=RHPPLF-BH-I0-C8-P4-S1.8-T1 Luigi -- Luigi Scorca Mob: +39 347 85 22 221 Mail: luigi.scorca@gmail.com