Accordo Dis-Garante Privacy sul Datagate
Buongiorno, qualcuno dei giuristi in lista mi può aiutare a capire che cosa cambia con questo accordo, ammesso cambi qualcosa (sia in termini di principio, di norme, che nei fatti)? http://www.repubblica.it/politica/2013/11/11/news/privacy_pi_tutele_dal_gove... http://governo.it/Presidenza/Comunicati/dettaglio.asp?d=73621 È solo una reazione di facciata o c'è qualcosa di più, secondo voi? Grazie f.
mi pare di capire che ci siano due cose da notare: la prima che il garante avra' visibilita' dei trattamenti e relative modalita' fatti dal DIS (e questo se non erro sarebbe un controllo in piu' che male non fa). la seconda che avranno due interfacce che faranno da canale di comunicazione (probabilmente per ottemperare al punto precedente) ciao, s. On 12/11/2013 09:21, fabio chiusi wrote:
Buongiorno, qualcuno dei giuristi in lista mi può aiutare a capire che cosa cambia con questo accordo, ammesso cambi qualcosa (sia in termini di principio, di norme, che nei fatti)?
http://www.repubblica.it/politica/2013/11/11/news/privacy_pi_tutele_dal_gove...
http://governo.it/Presidenza/Comunicati/dettaglio.asp?d=73621
È solo una reazione di facciata o c'è qualcosa di più, secondo voi?
Grazie
f.
_______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
-- conf room: http://quinta.quivideo.it blog: http://blog.quintarelli.it tumblr: http://stefanoquintarelli.tumblr.com bitmessage id: BM-2DC6u7NoBoBwSEzX7C8iPjJNrAmZT5s3ms
..e invece che fa il Garante per tutelare la privacy dei cittadini italiani dalle violazioni attuate dall'NSA? qualcuno sa se è in programma una presa di posizione un po' più "realistica" ed al passo con i tempi di questa? http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb- display/docweb/1819933 m.c. In data martedì 12 novembre 2013 09:21:22, fabio chiusi ha scritto:
Buongiorno, qualcuno dei giuristi in lista mi può aiutare a capire che cosa cambia con questo accordo, ammesso cambi qualcosa (sia in termini di principio, di norme, che nei fatti)?
http://www.repubblica.it/politica/2013/11/11/news/privacy_pi_tutele_dal_gov erno_dopo_datagate-70761612/?ref=HRER2-2
http://governo.it/Presidenza/Comunicati/dettaglio.asp?d=73621
È solo una reazione di facciata o c'è qualcosa di più, secondo voi?
Grazie
f.
Fabio, in Italia lintreccio delle leggi e dei vari atti regolamentari è complesso e come al solito barocco al limite dellincomprensibilità (e se ne è accorta anche la GCHQ) ma tutto sommato almeno sulla carta, limpianto normativo è tutelante. Il 58 del Codice Privacy, pur essendo fermo alla legge del 77 ora abrogata, comunque conferisce poteri al Garante nel territorio segreto dellintelligence (richiamando il 154), e laccordo è comunque cosa buona. In sintesi credo si possa dire che in termini astratti, se in Italia le nostre agenzie avessero fatto quanto han fatto NSA e GCHQ sarebbero fuori-legge. Il che non vuol dire che non lo hanno fatto, ma la differenza è evidente: NSA e GCHQ sembrerebbero (il condizionale è dobbligo) compliance con la loro normativa, e qui sta il grave. Lapplicazione (parziale) del codice privacy (tra cui il 14!) alla difesa e sicurezza dello Stato mi pare comunque elemento forte di garanzia. Poi lapplicazione pratica magari è carente o inesistente, ma tutto sommato, lapparente esclusione dellItalia come emersa dalle notizie diffuse, a me pare cosa buona e non infamante come è stata spacciata dai media. Sotto larticolo della 196/2003 (con laccortezza che oggi non è la 801 del 77 ma la 124/2007 -con qualche casino di coordinamento-): Titolo III - Difesa e sicurezza dello Stato Art. 58. Disposizioni applicabili 1. Ai trattamenti effettuati dagli organismi di cui agli articoli 3, 4 e 6 della legge 24 ottobre 1977, n. 801, ovvero sui dati coperti da segreto di Stato ai sensi dell'articolo 12 della medesima legge, le disposizioni del presente codice si applicano limitatamente a quelle previste negli articoli da 1 a 6, 11, 14, 15, 31, 33, 58, 154, 160 e 169. 2. Ai trattamenti effettuati da soggetti pubblici per finalità di difesa o di sicurezza dello Stato, in base ad espresse disposizioni di legge che prevedano specificamente il trattamento, le disposizioni del presente codice si applicano limitatamente a quelle indicate nel comma 1, nonché alle disposizioni di cui agli articoli 37, 38 e 163. 3. Le misure di sicurezza relative ai dati trattati dagli organismi di cui al comma 1 sono stabilite e periodicamente aggiornate con decreto del Presidente del Consiglio dei ministri, con l'osservanza delle norme che regolano la materia. 4. Con decreto del Presidente del Consiglio dei ministri sono individuate le modalità di applicazione delle disposizioni applicabili del presente codice in riferimento alle tipologie di dati, di interessati, di operazioni di trattamento eseguibili e di incaricati, anche in relazione all'aggiornamento e alla conservazione. C. _____ Da: nexa-bounces@server-nexa.polito.it [mailto:nexa-bounces@server-nexa.polito.it] Per conto di fabio chiusi Inviato: martedì 12 novembre 2013 9.21 A: Nexa Oggetto: [nexa] Accordo Dis-Garante Privacy sul Datagate Buongiorno, qualcuno dei giuristi in lista mi può aiutare a capire che cosa cambia con questo accordo, ammesso cambi qualcosa (sia in termini di principio, di norme, che nei fatti)? http://www.repubblica.it/politica/2013/11/11/news/privacy_pi_tutele_dal_gove rno_dopo_datagate-70761612/?ref=HRER2-2 http://governo.it/Presidenza/Comunicati/dettaglio.asp?d=73621 È solo una reazione di facciata o c'è qualcosa di più, secondo voi? Grazie f.
Riporto questo passaggio dal sito del Governo: l'accordo richiama le modalità di esecuzione degli accertamenti del Garante nei confronti delle Agenzie di Informazione e prevede la comunicazione al Garante del piano ricognitivo degli archivi informatici cui il Dis e le Agenzie hanno accesso ai sensi dell'art. 13, comma 2 della legge 124 del 2007, e le acquisizioni di dati effettuate in attuazione dell'art. 11 della direttiva sulla sicurezza cibernetica, laddove abbiano comportato l'identificazione dell'interessato da parte delle Agenzie di informazione e mi chiedo: 1) cosa si intende per comunicazione del piano ricognitivo degli archivi a cui DIS, AISE e AISI hanno accesso (tenuto conto che lart.13 della L.124/2007 prevede modalità tecniche che consentano la verifica, anche successiva, dellaccesso ai dati personali delle P.A.)? 2) la locuzione laddove abbiano comportato lidentificazione dellinteressato a cosa è riferita nella sostanza e temporalmente? In astratto, il Protocollo tra Garante e Governo potrebbe essere un cosa buona, ma senza unindicazione più precisa dei dettagli dellaccordo, allo stato una valutazione tecnica risulta difficile (rectius, a me pare difficile!). Un caro saluto, Monica _____ Da: nexa-bounces@server-nexa.polito.it [mailto:nexa-bounces@server-nexa.polito.it] Per conto di fabio chiusi Inviato: martedì 12 novembre 2013 9.21 A: Nexa Oggetto: [nexa] Accordo Dis-Garante Privacy sul Datagate Buongiorno, qualcuno dei giuristi in lista mi può aiutare a capire che cosa cambia con questo accordo, ammesso cambi qualcosa (sia in termini di principio, di norme, che nei fatti)? http://www.repubblica.it/politica/2013/11/11/news/privacy_pi_tutele_dal_gove rno_dopo_datagate-70761612/?ref=HRER2-2 http://governo.it/Presidenza/Comunicati/dettaglio.asp?d=73621 È solo una reazione di facciata o c'è qualcosa di più, secondo voi? Grazie f.
Grazie Monica, sto cercando di avere il testo, appena ci riesco lo pubblico sul blog e in lista f. Il Martedì 12 Novembre 2013 11:00, avv. Monica A. Senor <senor@penalistiassociati.it> ha scritto: Riporto questo passaggio dal sito del Governo: “l'accordo richiama le modalità di esecuzione degli accertamenti del Garante nei confronti delle Agenzie di Informazione e prevede la comunicazione al Garante del piano ricognitivo degli archivi informatici cui il Dis e le Agenzie hanno accesso ai sensi dell'art. 13, comma 2 della legge 124 del 2007, e le acquisizioni di dati effettuate in attuazione dell'art. 11 della direttiva sulla sicurezza cibernetica, laddove abbiano comportato l'identificazione dell'interessato da parte delle Agenzie di informazione” …e mi chiedo: 1) cosa si intende per “comunicazione del piano ricognitivo degli archivi” a cui DIS, AISE e AISI hanno accesso (tenuto conto che l’art.13 della L.124/2007 prevede modalità tecniche che consentano la verifica, anche successiva, dell’accesso ai dati personali delle P.A.)? 2) la locuzione “laddove abbiano comportato l’identificazione dell’interessato” a cosa è riferita nella sostanza e temporalmente? In astratto, il Protocollo tra Garante e Governo potrebbe essere un cosa buona, ma senza un’indicazione più precisa dei dettagli dell’accordo, allo stato una valutazione tecnica risulta difficile (rectius, a me pare difficile!). Un caro saluto, Monica ________________________________ Da:nexa-bounces@server-nexa.polito.it [mailto:nexa-bounces@server-nexa.polito.it] Per conto di fabio chiusi Inviato: martedì 12 novembre 2013 9.21 A: Nexa Oggetto: [nexa] Accordo Dis-Garante Privacy sul Datagate Buongiorno, qualcuno dei giuristi in lista mi può aiutare a capire che cosa cambia con questo accordo, ammesso cambi qualcosa (sia in termini di principio, di norme, che nei fatti)? http://www.repubblica.it/politica/2013/11/11/news/privacy_pi_tutele_dal_gove... http://governo.it/Presidenza/Comunicati/dettaglio.asp?d=73621 È solo una reazione di facciata o c'è qualcosa di più, secondo voi? Grazie f.
participants (5)
-
avv. Monica A. Senor -
Blengino -
fabio chiusi -
Marco Ciurcina -
Stefano Quintarelli