approvato il regolamento UE sulla libera circolazione dei dati non personali
La cosa principale e' l'abolizione dei data localisation requirements. Ovviamente il fatto che non abbia alcun impatto sul GDPR e' un'illusione basata sull'ormai superata dicotomia dato personale/dato non personale More at http://europa.eu/rapid/press-release_STATEMENT-18-6001_en.htm -- Guido Guido Noto La Diega, PhD FHEA Senior Lecturer / European Research Partnerships Coordinator @ Northumbria Law School Director @italiot | Fellow @nexacenter | Co-convenor @NINSOrig | Co-founder @DPA2018 Northumbria Law School City Campus East, Newcastle upon Tyne NE1 8ST noto.la.diega@gmail.com +44(0)191 349 5562 You can access my papers on Academia.edu <http://northumbria.academia.edu/GuidoNotoLaDiega> and on the Social Science Research Network (SSRN <https://papers.ssrn.com/sol3/cf_dev/AbsByAuth.cfm?per_id=1794950>) This e-mail and any attachment hereto are strictly confidential and are exclusively intended for the person above identified. Without intended recipient’s entitlement, use, copy and dissemination of this e-mail is prohibited. If you have received it in error, please advice us immediately by telephone and return the documents received to the above address, deleting the files. Thank you. Unless necessary, please do not print this e-mail.
Ciao Guido, posso chiederti di elaborare? Il giorno ven 5 ott 2018 alle ore 15:56 Guido Noto La Diega < noto.la.diega@gmail.com> ha scritto:
un'illusione basata sull'ormai superata dicotomia dato personale/dato non personale
In che senso questa dicotomia è superata? E da quali classificazioni più pertinenti è stata sostituita? Giacomo
Mi permetto di inserirmi: il fatto fondamentale è che un’informazione che di per sé non è direttamente riferibile ad una persona fisica, a seconda del contesto (e il contesto tecnologico è essenzialmente incessante interconnessione di informazioni) può diventarlo. In questo senso la dicotomia “dato personale/dato non personale”, seppur chiara in teoria, lo è assai meno nella pratica. Spero di aver correttamente interpretato l’espressione di Guido. Pietro Calorio
Il giorno 05 ott 2018, alle ore 18:45, Giacomo Tesio <giacomo@tesio.it> ha scritto:
Ciao Guido, posso chiederti di elaborare?
Il giorno ven 5 ott 2018 alle ore 15:56 Guido Noto La Diega <noto.la.diega@gmail.com> ha scritto: un'illusione basata sull'ormai superata dicotomia dato personale/dato non personale
In che senso questa dicotomia è superata? E da quali classificazioni più pertinenti è stata sostituita?
Giacomo
_______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
-- Avv. Pietro Calorio it.linkedin.com/in/pietrocalorio slideshare.net/PietroCalorio/presentations Studio Legale Calorio De Marcus http://www.avvocaticaloriodemarcus.com Via Davide Bertolotti, 7 - 10121 TORINO Tel. (+39) 0115629940 - Fax 0110433844 - Mobile 3319144613 RISERVATEZZA E PROTEZIONE DEI DATI PERSONALI Le informazioni trasmesse con questa e-mail sono destinate esclusivamente alla persona o alla società destinataria, e sono confidenziali e riservate. E’ vietata la diffusione e/o la comunicazione di queste di queste informazioni a persone o società diverse. Se ricevete questa comunicazione per errore, siete invitati ad avvisare immediatamente il mittente e a cancellare le informazioni da ogni dispositivo. CONFIDENTIALITY AND PRIVACY NOTICE The information contained in this e-mail and attachments are confidential and and addressed only to the intended recipients. If you are not the intended recipient, any use, copy or distribution of this message is prohibited. If you have received this message by mistake, please notify us by replying to this email and delete this message and its attachments from your system.
Esatto, grazie Pietro. Inoltre, pensare che basti vietare i vincoli di localizzazione dei server per avere la libera circolazione dei dati mi pare risibile Get Outlook for Android<https://aka.ms/ghei36> ________________________________ From: Pietro Calorio <pietro.calorio@gmail.com> Sent: Friday, October 5, 2018 5:52:54 PM To: Giacomo Tesio Cc: Guido Noto La Diega; Nexa Subject: Re: [nexa] approvato il regolamento UE sulla libera circolazione dei dati non personali Mi permetto di inserirmi: il fatto fondamentale è che un’informazione che di per sé non è direttamente riferibile ad una persona fisica, a seconda del contesto (e il contesto tecnologico è essenzialmente incessante interconnessione di informazioni) può diventarlo. In questo senso la dicotomia “dato personale/dato non personale”, seppur chiara in teoria, lo è assai meno nella pratica. Spero di aver correttamente interpretato l’espressione di Guido. Pietro Calorio
Il giorno 05 ott 2018, alle ore 18:45, Giacomo Tesio <giacomo@tesio.it> ha scritto:
Ciao Guido, posso chiederti di elaborare?
Il giorno ven 5 ott 2018 alle ore 15:56 Guido Noto La Diega <noto.la.diega@gmail.com> ha scritto: un'illusione basata sull'ormai superata dicotomia dato personale/dato non personale
In che senso questa dicotomia è superata? E da quali classificazioni più pertinenti è stata sostituita?
Giacomo
_______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
-- Avv. Pietro Calorio it.linkedin.com/in/pietrocalorio slideshare.net/PietroCalorio/presentations Studio Legale Calorio De Marcus http://www.avvocaticaloriodemarcus.com Via Davide Bertolotti, 7 - 10121 TORINO Tel. (+39) 0115629940 - Fax 0110433844 - Mobile 3319144613 RISERVATEZZA E PROTEZIONE DEI DATI PERSONALI Le informazioni trasmesse con questa e-mail sono destinate esclusivamente alla persona o alla società destinataria, e sono confidenziali e riservate. E’ vietata la diffusione e/o la comunicazione di queste di queste informazioni a persone o società diverse. Se ricevete questa comunicazione per errore, siete invitati ad avvisare immediatamente il mittente e a cancellare le informazioni da ogni dispositivo. CONFIDENTIALITY AND PRIVACY NOTICE The information contained in this e-mail and attachments are confidential and and addressed only to the intended recipients. If you are not the intended recipient, any use, copy or distribution of this message is prohibited. If you have received this message by mistake, please notify us by replying to this email and delete this message and its attachments from your system.
Caro Guido, Quali sarebbero secondo te i possibili impatti del nuovo Regolamento sul GDPR? Grazie, Andrea On Fri, Oct 5, 2018 at 20:56 Guido Noto La Diega <noto.la.diega@gmail.com> wrote:
Esatto, grazie Pietro. Inoltre, pensare che basti vietare i vincoli di localizzazione dei server per avere la libera circolazione dei dati mi pare risibile
Get Outlook for Android <https://aka.ms/ghei36>
------------------------------ *From:* Pietro Calorio <pietro.calorio@gmail.com> *Sent:* Friday, October 5, 2018 5:52:54 PM *To:* Giacomo Tesio *Cc:* Guido Noto La Diega; Nexa *Subject:* Re: [nexa] approvato il regolamento UE sulla libera circolazione dei dati non personali
Mi permetto di inserirmi: il fatto fondamentale è che un’informazione che di per sé non è direttamente riferibile ad una persona fisica, a seconda del contesto (e il contesto tecnologico è essenzialmente incessante interconnessione di informazioni) può diventarlo. In questo senso la dicotomia “dato personale/dato non personale”, seppur chiara in teoria, lo è assai meno nella pratica.
Spero di aver correttamente interpretato l’espressione di Guido.
Pietro Calorio
Il giorno 05 ott 2018, alle ore 18:45, Giacomo Tesio <giacomo@tesio.it> ha scritto:
Ciao Guido, posso chiederti di elaborare?
Il giorno ven 5 ott 2018 alle ore 15:56 Guido Noto La Diega < noto.la.diega@gmail.com> ha scritto: un'illusione basata sull'ormai superata dicotomia dato personale/dato non personale
In che senso questa dicotomia è superata? E da quali classificazioni più pertinenti è stata sostituita?
Giacomo
_______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
-- Avv. Pietro Calorio
it.linkedin.com/in/pietrocalorio slideshare.net/PietroCalorio/presentations
Studio Legale Calorio De Marcus http://www.avvocaticaloriodemarcus.com Via Davide Bertolotti, 7 - 10121 TORINO Tel. (+39) 0115629940 - Fax 0110433844 - Mobile 3319144613
RISERVATEZZA E PROTEZIONE DEI DATI PERSONALI Le informazioni trasmesse con questa e-mail sono destinate esclusivamente alla persona o alla società destinataria, e sono confidenziali e riservate. E’ vietata la diffusione e/o la comunicazione di queste di queste informazioni a persone o società diverse. Se ricevete questa comunicazione per errore, siete invitati ad avvisare immediatamente il mittente e a cancellare le informazioni da ogni dispositivo. CONFIDENTIALITY AND PRIVACY NOTICE The information contained in this e-mail and attachments are confidential and and addressed only to the intended recipients. If you are not the intended recipient, any use, copy or distribution of this message is prohibited. If you have received this message by mistake, please notify us by replying to this email and delete this message and its attachments from your system.
_______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
-- -- I speak only for myself. Sometimes I do not even agree with myself. Keep it in mind. Twitter: @andreaglorioso Facebook: https://www.facebook.com/andrea.glorioso LinkedIn: http://www.linkedin.com/profile/view?id=1749288&trk=tab_pro
Ciao Andrea un diminuito controllo sui dati che sembravano personali ma non lo erano, per esempio. Fra l'altro quello che si sta rendendo evidente è che la GDPR non riuscirà ad armonizzare in senso forte la protezione dei dati personali, quindi il livello di protezione continua a cambiare sostanzialmente a seconda che si sia in Germnia o, per dire, a Malta. Cheers Guido On Sat, 6 Oct 2018 at 11:32, Andrea Glorioso <andrea@digitalpolicy.it> wrote:
Caro Guido,
Quali sarebbero secondo te i possibili impatti del nuovo Regolamento sul GDPR?
Grazie,
Andrea
On Fri, Oct 5, 2018 at 20:56 Guido Noto La Diega <noto.la.diega@gmail.com> wrote:
Esatto, grazie Pietro. Inoltre, pensare che basti vietare i vincoli di localizzazione dei server per avere la libera circolazione dei dati mi pare risibile
Get Outlook for Android <https://aka.ms/ghei36>
------------------------------ *From:* Pietro Calorio <pietro.calorio@gmail.com> *Sent:* Friday, October 5, 2018 5:52:54 PM *To:* Giacomo Tesio *Cc:* Guido Noto La Diega; Nexa *Subject:* Re: [nexa] approvato il regolamento UE sulla libera circolazione dei dati non personali
Mi permetto di inserirmi: il fatto fondamentale è che un’informazione che di per sé non è direttamente riferibile ad una persona fisica, a seconda del contesto (e il contesto tecnologico è essenzialmente incessante interconnessione di informazioni) può diventarlo. In questo senso la dicotomia “dato personale/dato non personale”, seppur chiara in teoria, lo è assai meno nella pratica.
Spero di aver correttamente interpretato l’espressione di Guido.
Pietro Calorio
Il giorno 05 ott 2018, alle ore 18:45, Giacomo Tesio <giacomo@tesio.it> ha scritto:
Ciao Guido, posso chiederti di elaborare?
Il giorno ven 5 ott 2018 alle ore 15:56 Guido Noto La Diega < noto.la.diega@gmail.com> ha scritto: un'illusione basata sull'ormai superata dicotomia dato personale/dato non personale
In che senso questa dicotomia è superata? E da quali classificazioni più pertinenti è stata sostituita?
Giacomo
_______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
-- Avv. Pietro Calorio
it.linkedin.com/in/pietrocalorio slideshare.net/PietroCalorio/presentations
Studio Legale Calorio De Marcus http://www.avvocaticaloriodemarcus.com Via Davide Bertolotti, 7 - 10121 TORINO Tel. (+39) 0115629940 - Fax 0110433844 - Mobile 3319144613
RISERVATEZZA E PROTEZIONE DEI DATI PERSONALI Le informazioni trasmesse con questa e-mail sono destinate esclusivamente alla persona o alla società destinataria, e sono confidenziali e riservate. E’ vietata la diffusione e/o la comunicazione di queste di queste informazioni a persone o società diverse. Se ricevete questa comunicazione per errore, siete invitati ad avvisare immediatamente il mittente e a cancellare le informazioni da ogni dispositivo. CONFIDENTIALITY AND PRIVACY NOTICE The information contained in this e-mail and attachments are confidential and and addressed only to the intended recipients. If you are not the intended recipient, any use, copy or distribution of this message is prohibited. If you have received this message by mistake, please notify us by replying to this email and delete this message and its attachments from your system.
_______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
--
-- I speak only for myself. Sometimes I do not even agree with myself. Keep it in mind. Twitter: @andreaglorioso Facebook: https://www.facebook.com/andrea.glorioso LinkedIn: http://www.linkedin.com/profile/view?id=1749288&trk=tab_pro
-- Guido Guido Noto La Diega, PhD FHEA Senior Lecturer / European Research Partnerships Coordinator @ Northumbria Law School Director @italiot | Fellow @nexacenter | Co-convenor @NINSOrig | Co-founder @DPA2018 Northumbria Law School City Campus East, Newcastle upon Tyne NE1 8ST noto.la.diega@gmail.com +44(0)191 349 5562 You can access my papers on Academia.edu <http://northumbria.academia.edu/GuidoNotoLaDiega> and on the Social Science Research Network (SSRN <https://papers.ssrn.com/sol3/cf_dev/AbsByAuth.cfm?per_id=1794950>) This e-mail and any attachment hereto are strictly confidential and are exclusively intended for the person above identified. Without intended recipient’s entitlement, use, copy and dissemination of this e-mail is prohibited. If you have received it in error, please advice us immediately by telephone and return the documents received to the above address, deleting the files. Thank you. Unless necessary, please do not print this e-mail.
Grazie, ma non capisco. In che modo i dati non personali sono meno protetti o controllati con il nuovo Regolamento? L’effettiva armonizzazione ottenuta tramite la GDPR mi pare una questione differente. Ciao, Andrea On Sun, Oct 7, 2018 at 10:29 AM Guido Noto La Diega <noto.la.diega@gmail.com> wrote:
Ciao Andrea
un diminuito controllo sui dati che sembravano personali ma non lo erano, per esempio. Fra l'altro quello che si sta rendendo evidente è che la GDPR non riuscirà ad armonizzare in senso forte la protezione dei dati personali, quindi il livello di protezione continua a cambiare sostanzialmente a seconda che si sia in Germnia o, per dire, a Malta.
Cheers
Guido
On Sat, 6 Oct 2018 at 11:32, Andrea Glorioso <andrea@digitalpolicy.it> wrote:
Caro Guido,
Quali sarebbero secondo te i possibili impatti del nuovo Regolamento sul GDPR?
Grazie,
Andrea
On Fri, Oct 5, 2018 at 20:56 Guido Noto La Diega <noto.la.diega@gmail.com> wrote:
Esatto, grazie Pietro. Inoltre, pensare che basti vietare i vincoli di localizzazione dei server per avere la libera circolazione dei dati mi pare risibile
Get Outlook for Android <https://aka.ms/ghei36>
------------------------------ *From:* Pietro Calorio <pietro.calorio@gmail.com> *Sent:* Friday, October 5, 2018 5:52:54 PM *To:* Giacomo Tesio *Cc:* Guido Noto La Diega; Nexa *Subject:* Re: [nexa] approvato il regolamento UE sulla libera circolazione dei dati non personali
Mi permetto di inserirmi: il fatto fondamentale è che un’informazione che di per sé non è direttamente riferibile ad una persona fisica, a seconda del contesto (e il contesto tecnologico è essenzialmente incessante interconnessione di informazioni) può diventarlo. In questo senso la dicotomia “dato personale/dato non personale”, seppur chiara in teoria, lo è assai meno nella pratica.
Spero di aver correttamente interpretato l’espressione di Guido.
Pietro Calorio
Il giorno 05 ott 2018, alle ore 18:45, Giacomo Tesio <giacomo@tesio.it> ha scritto:
Ciao Guido, posso chiederti di elaborare?
Il giorno ven 5 ott 2018 alle ore 15:56 Guido Noto La Diega < noto.la.diega@gmail.com> ha scritto: un'illusione basata sull'ormai superata dicotomia dato personale/dato non personale
In che senso questa dicotomia è superata? E da quali classificazioni più pertinenti è stata sostituita?
Giacomo
_______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
-- Avv. Pietro Calorio
it.linkedin.com/in/pietrocalorio slideshare.net/PietroCalorio/presentations
Studio Legale Calorio De Marcus http://www.avvocaticaloriodemarcus.com Via Davide Bertolotti, 7 - 10121 TORINO <https://maps.google.com/?q=Via+Davide+Bertolotti,+7+-+10121+TORINO&entry=gma...> Tel. (+39) 0115629940 - Fax 0110433844 - Mobile 3319144613
RISERVATEZZA E PROTEZIONE DEI DATI PERSONALI Le informazioni trasmesse con questa e-mail sono destinate esclusivamente alla persona o alla società destinataria, e sono confidenziali e riservate. E’ vietata la diffusione e/o la comunicazione di queste di queste informazioni a persone o società diverse. Se ricevete questa comunicazione per errore, siete invitati ad avvisare immediatamente il mittente e a cancellare le informazioni da ogni dispositivo. CONFIDENTIALITY AND PRIVACY NOTICE The information contained in this e-mail and attachments are confidential and and addressed only to the intended recipients. If you are not the intended recipient, any use, copy or distribution of this message is prohibited. If you have received this message by mistake, please notify us by replying to this email and delete this message and its attachments from your system.
_______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
--
-- I speak only for myself. Sometimes I do not even agree with myself. Keep it in mind. Twitter: @andreaglorioso Facebook: https://www.facebook.com/andrea.glorioso LinkedIn: http://www.linkedin.com/profile/view?id=1749288&trk=tab_pro
-- Guido
Guido Noto La Diega, PhD FHEA Senior Lecturer / European Research Partnerships Coordinator @ Northumbria Law School Director @italiot | Fellow @nexacenter | Co-convenor @NINSOrig | Co-founder @DPA2018
Northumbria Law School City Campus East, Newcastle upon Tyne NE1 8ST
noto.la.diega@gmail.com
+44(0)191 349 5562
You can access my papers on Academia.edu <http://northumbria.academia.edu/GuidoNotoLaDiega> and on the Social Science Research Network (SSRN <https://papers.ssrn.com/sol3/cf_dev/AbsByAuth.cfm?per_id=1794950>)
This e-mail and any attachment hereto are strictly confidential and are exclusively intended for the person above identified. Without intended recipient’s entitlement, use, copy and dissemination of this e-mail is prohibited. If you have received it in error, please advice us immediately by telephone and return the documents received to the above address, deleting the files. Thank you.
Unless necessary, please do not print this e-mail.
-- -- I speak only for myself. Sometimes I do not even agree with myself. Keep it in mind. Twitter: @andreaglorioso Facebook: https://www.facebook.com/andrea.glorioso LinkedIn: http://www.linkedin.com/profile/view?id=1749288&trk=tab_pro
C'è una vasta letteratura sugli effetti della localizzazione dei server sulla protezione dei dati personali. In molti sostengono che non avere i server "sotto casa" sia problematico, altri sostengono il contrario. Il tema è collegato all'armonizzazione del GDPR perché se uno stato pone in essere una tutela debole dei dati e, in forza del nuovo regolamento, i miei dati si trovano là, allora questo diventa rilevante per me. Comunque il tema è complesso, si potrebbe organizzare una giornata di studi Get Outlook for Android<https://aka.ms/ghei36> ________________________________ From: Andrea Glorioso <andrea@digitalpolicy.it> Sent: Sunday, October 7, 2018 3:09:57 PM To: Guido Noto La Diega Cc: Center Nexa; Giacomo Tesio; Pietro Calorio Subject: Re: [nexa] approvato il regolamento UE sulla libera circolazione dei dati non personali Grazie, ma non capisco. In che modo i dati non personali sono meno protetti o controllati con il nuovo Regolamento? L’effettiva armonizzazione ottenuta tramite la GDPR mi pare una questione differente. Ciao, Andrea On Sun, Oct 7, 2018 at 10:29 AM Guido Noto La Diega <noto.la.diega@gmail.com<mailto:noto.la.diega@gmail.com>> wrote: Ciao Andrea un diminuito controllo sui dati che sembravano personali ma non lo erano, per esempio. Fra l'altro quello che si sta rendendo evidente è che la GDPR non riuscirà ad armonizzare in senso forte la protezione dei dati personali, quindi il livello di protezione continua a cambiare sostanzialmente a seconda che si sia in Germnia o, per dire, a Malta. Cheers Guido On Sat, 6 Oct 2018 at 11:32, Andrea Glorioso <andrea@digitalpolicy.it<mailto:andrea@digitalpolicy.it>> wrote: Caro Guido, Quali sarebbero secondo te i possibili impatti del nuovo Regolamento sul GDPR? Grazie, Andrea On Fri, Oct 5, 2018 at 20:56 Guido Noto La Diega <noto.la.diega@gmail.com<mailto:noto.la.diega@gmail.com>> wrote: Esatto, grazie Pietro. Inoltre, pensare che basti vietare i vincoli di localizzazione dei server per avere la libera circolazione dei dati mi pare risibile Get Outlook for Android<https://aka.ms/ghei36> ________________________________ From: Pietro Calorio <pietro.calorio@gmail.com<mailto:pietro.calorio@gmail.com>> Sent: Friday, October 5, 2018 5:52:54 PM To: Giacomo Tesio Cc: Guido Noto La Diega; Nexa Subject: Re: [nexa] approvato il regolamento UE sulla libera circolazione dei dati non personali Mi permetto di inserirmi: il fatto fondamentale è che un’informazione che di per sé non è direttamente riferibile ad una persona fisica, a seconda del contesto (e il contesto tecnologico è essenzialmente incessante interconnessione di informazioni) può diventarlo. In questo senso la dicotomia “dato personale/dato non personale”, seppur chiara in teoria, lo è assai meno nella pratica. Spero di aver correttamente interpretato l’espressione di Guido. Pietro Calorio
Il giorno 05 ott 2018, alle ore 18:45, Giacomo Tesio <giacomo@tesio.it<mailto:giacomo@tesio.it>> ha scritto:
Ciao Guido, posso chiederti di elaborare?
Il giorno ven 5 ott 2018 alle ore 15:56 Guido Noto La Diega <noto.la.diega@gmail.com<mailto:noto.la.diega@gmail.com>> ha scritto: un'illusione basata sull'ormai superata dicotomia dato personale/dato non personale
In che senso questa dicotomia è superata? E da quali classificazioni più pertinenti è stata sostituita?
Giacomo
_______________________________________________ nexa mailing list nexa@server-nexa.polito.it<mailto:nexa@server-nexa.polito.it> https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
-- Avv. Pietro Calorio it.linkedin.com/in/pietrocalorio<http://it.linkedin.com/in/pietrocalorio> slideshare.net/PietroCalorio/presentations<http://slideshare.net/PietroCalorio/presentations> Studio Legale Calorio De Marcus http://www.avvocaticaloriodemarcus.com Via Davide Bertolotti, 7 - 10121 TORINO<https://maps.google.com/?q=Via+Davide+Bertolotti,+7+-+10121+TORINO&entry=gma...> Tel. (+39) 0115629940 - Fax 0110433844 - Mobile 3319144613 RISERVATEZZA E PROTEZIONE DEI DATI PERSONALI Le informazioni trasmesse con questa e-mail sono destinate esclusivamente alla persona o alla società destinataria, e sono confidenziali e riservate. E’ vietata la diffusione e/o la comunicazione di queste di queste informazioni a persone o società diverse. Se ricevete questa comunicazione per errore, siete invitati ad avvisare immediatamente il mittente e a cancellare le informazioni da ogni dispositivo. CONFIDENTIALITY AND PRIVACY NOTICE The information contained in this e-mail and attachments are confidential and and addressed only to the intended recipients. If you are not the intended recipient, any use, copy or distribution of this message is prohibited. If you have received this message by mistake, please notify us by replying to this email and delete this message and its attachments from your system. _______________________________________________ nexa mailing list nexa@server-nexa.polito.it<mailto:nexa@server-nexa.polito.it> https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa -- -- I speak only for myself. Sometimes I do not even agree with myself. Keep it in mind. Twitter: @andreaglorioso Facebook: https://www.facebook.com/andrea.glorioso LinkedIn: http://www.linkedin.com/profile/view?id=1749288&trk=tab_pro -- Guido Guido Noto La Diega, PhD FHEA Senior Lecturer / European Research Partnerships Coordinator @ Northumbria Law School Director @italiot | Fellow @nexacenter | Co-convenor @NINSOrig | Co-founder @DPA2018 Northumbria Law School City Campus East, Newcastle upon Tyne NE1 8ST noto.la.diega@gmail.com<mailto:noto.la.diega@gmail.com> +44(0)191 349 5562 You can access my papers on Academia.edu<http://northumbria.academia.edu/GuidoNotoLaDiega> and on the Social Science Research Network (SSRN<https://papers.ssrn.com/sol3/cf_dev/AbsByAuth.cfm?per_id=1794950>) This e-mail and any attachment hereto are strictly confidential and are exclusively intended for the person above identified. Without intended recipient’s entitlement, use, copy and dissemination of this e-mail is prohibited. If you have received it in error, please advice us immediately by telephone and return the documents received to the above address, deleting the files. Thank you. Unless necessary, please do not print this e-mail. -- -- I speak only for myself. Sometimes I do not even agree with myself. Keep it in mind. Twitter: @andreaglorioso Facebook: https://www.facebook.com/andrea.glorioso LinkedIn: http://www.linkedin.com/profile/view?id=1749288&trk=tab_pro
Guido, perdonami ma continuo a non capire. Credo di essere mediamente preparato sulla letteratura che citi. Quello che continuo a non capire è in che modo il nuovo Regolamento (che si applica ai dati non personali) possa influenzare in senso positivo o negativo la protezione dei dati personali. A meno che ovviamente il tuo argomento non sia che tutti i dati sono di fatto personali, ma non voglio metterti le parole In bocca. Poi non capisco nemmeno bene perché sia “evidente” che il GDPR non riuscirà ad armonizzare la protezione dei dati personali tra i vari Stati Membri, ma non voglio aprire troppi fronti. Grazie, Andrea On Sun, Oct 7, 2018 at 5:42 PM Guido Noto La Diega <noto.la.diega@gmail.com> wrote:
C'è una vasta letteratura sugli effetti della localizzazione dei server sulla protezione dei dati personali. In molti sostengono che non avere i server "sotto casa" sia problematico, altri sostengono il contrario. Il tema è collegato all'armonizzazione del GDPR perché se uno stato pone in essere una tutela debole dei dati e, in forza del nuovo regolamento, i miei dati si trovano là, allora questo diventa rilevante per me. Comunque il tema è complesso, si potrebbe organizzare una giornata di studi
Get Outlook for Android <https://aka.ms/ghei36>
------------------------------ *From:* Andrea Glorioso <andrea@digitalpolicy.it> *Sent:* Sunday, October 7, 2018 3:09:57 PM *To:* Guido Noto La Diega *Cc:* Center Nexa; Giacomo Tesio; Pietro Calorio
*Subject:* Re: [nexa] approvato il regolamento UE sulla libera circolazione dei dati non personali
Grazie, ma non capisco.
In che modo i dati non personali sono meno protetti o controllati con il nuovo Regolamento?
L’effettiva armonizzazione ottenuta tramite la GDPR mi pare una questione differente.
Ciao,
Andrea
On Sun, Oct 7, 2018 at 10:29 AM Guido Noto La Diega < noto.la.diega@gmail.com> wrote:
Ciao Andrea
un diminuito controllo sui dati che sembravano personali ma non lo erano, per esempio. Fra l'altro quello che si sta rendendo evidente è che la GDPR non riuscirà ad armonizzare in senso forte la protezione dei dati personali, quindi il livello di protezione continua a cambiare sostanzialmente a seconda che si sia in Germnia o, per dire, a Malta.
Cheers
Guido
On Sat, 6 Oct 2018 at 11:32, Andrea Glorioso <andrea@digitalpolicy.it> wrote:
Caro Guido,
Quali sarebbero secondo te i possibili impatti del nuovo Regolamento sul GDPR?
Grazie,
Andrea
On Fri, Oct 5, 2018 at 20:56 Guido Noto La Diega < noto.la.diega@gmail.com> wrote:
Esatto, grazie Pietro. Inoltre, pensare che basti vietare i vincoli di localizzazione dei server per avere la libera circolazione dei dati mi pare risibile
Get Outlook for Android <https://aka.ms/ghei36>
------------------------------ *From:* Pietro Calorio <pietro.calorio@gmail.com> *Sent:* Friday, October 5, 2018 5:52:54 PM *To:* Giacomo Tesio *Cc:* Guido Noto La Diega; Nexa *Subject:* Re: [nexa] approvato il regolamento UE sulla libera circolazione dei dati non personali
Mi permetto di inserirmi: il fatto fondamentale è che un’informazione che di per sé non è direttamente riferibile ad una persona fisica, a seconda del contesto (e il contesto tecnologico è essenzialmente incessante interconnessione di informazioni) può diventarlo. In questo senso la dicotomia “dato personale/dato non personale”, seppur chiara in teoria, lo è assai meno nella pratica.
Spero di aver correttamente interpretato l’espressione di Guido.
Pietro Calorio
Il giorno 05 ott 2018, alle ore 18:45, Giacomo Tesio < giacomo@tesio.it> ha scritto:
Ciao Guido, posso chiederti di elaborare?
Il giorno ven 5 ott 2018 alle ore 15:56 Guido Noto La Diega < noto.la.diega@gmail.com> ha scritto: un'illusione basata sull'ormai superata dicotomia dato personale/dato non personale
In che senso questa dicotomia è superata? E da quali classificazioni più pertinenti è stata sostituita?
Giacomo
_______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
-- Avv. Pietro Calorio
it.linkedin.com/in/pietrocalorio slideshare.net/PietroCalorio/presentations
Studio Legale Calorio De Marcus http://www.avvocaticaloriodemarcus.com Via Davide Bertolotti, 7 - 10121 TORINO <https://maps.google.com/?q=Via+Davide+Bertolotti,+7+-+10121+TORINO&entry=gma...> Tel. (+39) 0115629940 - Fax 0110433844 - Mobile 3319144613
RISERVATEZZA E PROTEZIONE DEI DATI PERSONALI Le informazioni trasmesse con questa e-mail sono destinate esclusivamente alla persona o alla società destinataria, e sono confidenziali e riservate. E’ vietata la diffusione e/o la comunicazione di queste di queste informazioni a persone o società diverse. Se ricevete questa comunicazione per errore, siete invitati ad avvisare immediatamente il mittente e a cancellare le informazioni da ogni dispositivo. CONFIDENTIALITY AND PRIVACY NOTICE The information contained in this e-mail and attachments are confidential and and addressed only to the intended recipients. If you are not the intended recipient, any use, copy or distribution of this message is prohibited. If you have received this message by mistake, please notify us by replying to this email and delete this message and its attachments from your system.
_______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
--
-- I speak only for myself. Sometimes I do not even agree with myself. Keep it in mind. Twitter: @andreaglorioso Facebook: https://www.facebook.com/andrea.glorioso LinkedIn: http://www.linkedin.com/profile/view?id=1749288&trk=tab_pro
-- Guido
Guido Noto La Diega, PhD FHEA Senior Lecturer / European Research Partnerships Coordinator @ Northumbria Law School Director @italiot | Fellow @nexacenter | Co-convenor @NINSOrig | Co-founder @DPA2018
Northumbria Law School City Campus East, Newcastle upon Tyne NE1 8ST
noto.la.diega@gmail.com
+44(0)191 349 5562
You can access my papers on Academia.edu <http://northumbria.academia.edu/GuidoNotoLaDiega> and on the Social Science Research Network (SSRN <https://papers.ssrn.com/sol3/cf_dev/AbsByAuth.cfm?per_id=1794950>)
This e-mail and any attachment hereto are strictly confidential and are exclusively intended for the person above identified. Without intended recipient’s entitlement, use, copy and dissemination of this e-mail is prohibited. If you have received it in error, please advice us immediately by telephone and return the documents received to the above address, deleting the files. Thank you.
Unless necessary, please do not print this e-mail.
--
-- I speak only for myself. Sometimes I do not even agree with myself. Keep it in mind. Twitter: @andreaglorioso Facebook: https://www.facebook.com/andrea.glorioso LinkedIn: http://www.linkedin.com/profile/view?id=1749288&trk=tab_pro
-- -- I speak only for myself. Sometimes I do not even agree with myself. Keep it in mind. Twitter: @andreaglorioso Facebook: https://www.facebook.com/andrea.glorioso LinkedIn: http://www.linkedin.com/profile/view?id=1749288&trk=tab_pro
Ciao Andrea La premessa superiore era proprio la insostenibilità della dicotomia personale/non personale. Cheers G Get Outlook for Android<https://aka.ms/ghei36> ________________________________ From: Andrea Glorioso <andrea@digitalpolicy.it> Sent: Monday, October 8, 2018 5:23:14 AM To: Guido Noto La Diega Cc: Center Nexa; Giacomo Tesio; Pietro Calorio Subject: Re: [nexa] approvato il regolamento UE sulla libera circolazione dei dati non personali Guido, perdonami ma continuo a non capire. Credo di essere mediamente preparato sulla letteratura che citi. Quello che continuo a non capire è in che modo il nuovo Regolamento (che si applica ai dati non personali) possa influenzare in senso positivo o negativo la protezione dei dati personali. A meno che ovviamente il tuo argomento non sia che tutti i dati sono di fatto personali, ma non voglio metterti le parole In bocca. Poi non capisco nemmeno bene perché sia “evidente” che il GDPR non riuscirà ad armonizzare la protezione dei dati personali tra i vari Stati Membri, ma non voglio aprire troppi fronti. Grazie, Andrea On Sun, Oct 7, 2018 at 5:42 PM Guido Noto La Diega <noto.la.diega@gmail.com<mailto:noto.la.diega@gmail.com>> wrote: C'è una vasta letteratura sugli effetti della localizzazione dei server sulla protezione dei dati personali. In molti sostengono che non avere i server "sotto casa" sia problematico, altri sostengono il contrario. Il tema è collegato all'armonizzazione del GDPR perché se uno stato pone in essere una tutela debole dei dati e, in forza del nuovo regolamento, i miei dati si trovano là, allora questo diventa rilevante per me. Comunque il tema è complesso, si potrebbe organizzare una giornata di studi Get Outlook for Android<https://aka.ms/ghei36> ________________________________ From: Andrea Glorioso <andrea@digitalpolicy.it<mailto:andrea@digitalpolicy.it>> Sent: Sunday, October 7, 2018 3:09:57 PM To: Guido Noto La Diega Cc: Center Nexa; Giacomo Tesio; Pietro Calorio Subject: Re: [nexa] approvato il regolamento UE sulla libera circolazione dei dati non personali Grazie, ma non capisco. In che modo i dati non personali sono meno protetti o controllati con il nuovo Regolamento? L’effettiva armonizzazione ottenuta tramite la GDPR mi pare una questione differente. Ciao, Andrea On Sun, Oct 7, 2018 at 10:29 AM Guido Noto La Diega <noto.la.diega@gmail.com<mailto:noto.la.diega@gmail.com>> wrote: Ciao Andrea un diminuito controllo sui dati che sembravano personali ma non lo erano, per esempio. Fra l'altro quello che si sta rendendo evidente è che la GDPR non riuscirà ad armonizzare in senso forte la protezione dei dati personali, quindi il livello di protezione continua a cambiare sostanzialmente a seconda che si sia in Germnia o, per dire, a Malta. Cheers Guido On Sat, 6 Oct 2018 at 11:32, Andrea Glorioso <andrea@digitalpolicy.it<mailto:andrea@digitalpolicy.it>> wrote: Caro Guido, Quali sarebbero secondo te i possibili impatti del nuovo Regolamento sul GDPR? Grazie, Andrea On Fri, Oct 5, 2018 at 20:56 Guido Noto La Diega <noto.la.diega@gmail.com<mailto:noto.la.diega@gmail.com>> wrote: Esatto, grazie Pietro. Inoltre, pensare che basti vietare i vincoli di localizzazione dei server per avere la libera circolazione dei dati mi pare risibile Get Outlook for Android<https://aka.ms/ghei36> ________________________________ From: Pietro Calorio <pietro.calorio@gmail.com<mailto:pietro.calorio@gmail.com>> Sent: Friday, October 5, 2018 5:52:54 PM To: Giacomo Tesio Cc: Guido Noto La Diega; Nexa Subject: Re: [nexa] approvato il regolamento UE sulla libera circolazione dei dati non personali Mi permetto di inserirmi: il fatto fondamentale è che un’informazione che di per sé non è direttamente riferibile ad una persona fisica, a seconda del contesto (e il contesto tecnologico è essenzialmente incessante interconnessione di informazioni) può diventarlo. In questo senso la dicotomia “dato personale/dato non personale”, seppur chiara in teoria, lo è assai meno nella pratica. Spero di aver correttamente interpretato l’espressione di Guido. Pietro Calorio
Il giorno 05 ott 2018, alle ore 18:45, Giacomo Tesio <giacomo@tesio.it<mailto:giacomo@tesio.it>> ha scritto:
Ciao Guido, posso chiederti di elaborare?
Il giorno ven 5 ott 2018 alle ore 15:56 Guido Noto La Diega <noto.la.diega@gmail.com<mailto:noto.la.diega@gmail.com>> ha scritto: un'illusione basata sull'ormai superata dicotomia dato personale/dato non personale
In che senso questa dicotomia è superata? E da quali classificazioni più pertinenti è stata sostituita?
Giacomo
_______________________________________________ nexa mailing list nexa@server-nexa.polito.it<mailto:nexa@server-nexa.polito.it> https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
-- Avv. Pietro Calorio it.linkedin.com/in/pietrocalorio<http://it.linkedin.com/in/pietrocalorio> slideshare.net/PietroCalorio/presentations<http://slideshare.net/PietroCalorio/presentations> Studio Legale Calorio De Marcus http://www.avvocaticaloriodemarcus.com Via Davide Bertolotti, 7 - 10121 TORINO<https://maps.google.com/?q=Via+Davide+Bertolotti,+7+-+10121+TORINO&entry=gma...> Tel. (+39) 0115629940 - Fax 0110433844 - Mobile 3319144613 RISERVATEZZA E PROTEZIONE DEI DATI PERSONALI Le informazioni trasmesse con questa e-mail sono destinate esclusivamente alla persona o alla società destinataria, e sono confidenziali e riservate. E’ vietata la diffusione e/o la comunicazione di queste di queste informazioni a persone o società diverse. Se ricevete questa comunicazione per errore, siete invitati ad avvisare immediatamente il mittente e a cancellare le informazioni da ogni dispositivo. CONFIDENTIALITY AND PRIVACY NOTICE The information contained in this e-mail and attachments are confidential and and addressed only to the intended recipients. If you are not the intended recipient, any use, copy or distribution of this message is prohibited. If you have received this message by mistake, please notify us by replying to this email and delete this message and its attachments from your system. _______________________________________________ nexa mailing list nexa@server-nexa.polito.it<mailto:nexa@server-nexa.polito.it> https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa -- -- I speak only for myself. Sometimes I do not even agree with myself. Keep it in mind. Twitter: @andreaglorioso Facebook: https://www.facebook.com/andrea.glorioso LinkedIn: http://www.linkedin.com/profile/view?id=1749288&trk=tab_pro -- Guido Guido Noto La Diega, PhD FHEA Senior Lecturer / European Research Partnerships Coordinator @ Northumbria Law School Director @italiot | Fellow @nexacenter | Co-convenor @NINSOrig | Co-founder @DPA2018 Northumbria Law School City Campus East, Newcastle upon Tyne NE1 8ST noto.la.diega@gmail.com<mailto:noto.la.diega@gmail.com> +44(0)191 349 5562 You can access my papers on Academia.edu<http://northumbria.academia.edu/GuidoNotoLaDiega> and on the Social Science Research Network (SSRN<https://papers.ssrn.com/sol3/cf_dev/AbsByAuth.cfm?per_id=1794950>) This e-mail and any attachment hereto are strictly confidential and are exclusively intended for the person above identified. Without intended recipient’s entitlement, use, copy and dissemination of this e-mail is prohibited. If you have received it in error, please advice us immediately by telephone and return the documents received to the above address, deleting the files. Thank you. Unless necessary, please do not print this e-mail. -- -- I speak only for myself. Sometimes I do not even agree with myself. Keep it in mind. Twitter: @andreaglorioso Facebook: https://www.facebook.com/andrea.glorioso LinkedIn: http://www.linkedin.com/profile/view?id=1749288&trk=tab_pro -- -- I speak only for myself. Sometimes I do not even agree with myself. Keep it in mind. Twitter: @andreaglorioso Facebook: https://www.facebook.com/andrea.glorioso LinkedIn: http://www.linkedin.com/profile/view?id=1749288&trk=tab_pro
Il giorno lun 8 ott 2018 alle ore 10:45 Guido Noto La Diega <noto.la.diega@gmail.com> ha scritto:
Ciao Andrea La premessa superiore era proprio la insostenibilità della dicotomia personale/non personale.
Tecnicamente l'inesistenza di tale dicotomia è chiara. Può bastare un mac address per tracciare, manipolare e successivamente identificare una persona. Ma dal vostro dialogo non riesco a capire se sia stata superata a livello giuridico o meno. Mi posso aspettare che un giudice comprenda che tutti i dati di origine umana sono personali, o no? Giacomo
Grazie a Guido per il chiarimento. Mi pare vi siano due scenari. Il primo scenario è che la dicotomia dato personale/dato non personale sia superata, insostenibile, sbagliata o quant'altro. Non mi pronuncio in merito. Ma in questo scenario, l'eliminazione di vincoli alla localizzazione dei dati (all'interno dell'UE, ovviamente) introdotta dal nuovo Regolamento non mi pare cambi granché, dato che (correggetemi se sbaglio) tali vincoli sono già illegali con la GDPR, e di fatto con la Direttiva sulla Protezione dei Dati Personali del 1995, uno dei cui obbiettivi era proprio garantire la libera circolazione dei dati personali all'interno dell'UE (ed EEA) fatto salvo un livello minimo di protezione. Il secondo scenario è che invece vi siano dati che non sono personali ai sensi della normativa vigente. Io faccio sempre l'esempio dei dati metereologici, che mi pare difficile definire "personali". In tale scenario, l'eliminazione di vincoli alla localizzazione di tali dati non impatta la protezione dei dati personali e - almeno secondo Commissione, Parlamento e Consiglio dell'UE, altri possono ben avere opinioni discordanti :) - favorirebbe la crescita in scala e ampiezza dei servizi relativi. Ciao, Andrea On Mon, Oct 8, 2018 at 11:32 AM Giacomo Tesio <giacomo@tesio.it> wrote:
Il giorno lun 8 ott 2018 alle ore 10:45 Guido Noto La Diega <noto.la.diega@gmail.com> ha scritto:
Ciao Andrea La premessa superiore era proprio la insostenibilità della dicotomia
personale/non personale.
Tecnicamente l'inesistenza di tale dicotomia è chiara. Può bastare un mac address per tracciare, manipolare e successivamente identificare una persona.
Ma dal vostro dialogo non riesco a capire se sia stata superata a livello giuridico o meno. Mi posso aspettare che un giudice comprenda che tutti i dati di origine umana sono personali, o no?
Giacomo
-- -- I speak only for myself. Sometimes I do not even agree with myself. Keep it in mind. Twitter: @andreaglorioso Facebook: https://www.facebook.com/andrea.glorioso LinkedIn: http://www.linkedin.com/profile/view?id=1749288&trk=tab_pro
Ciao Giacomo la legge si basa ancora su questa dicotomia, sia pur con qualche apertura nel senso di dire che i dati personali sono tali (anche) se potenzialmente possono portare all'identificazione di una persona sia pur in modo diretto. Cresce nella dottrina il consenso rispetto a detto superamento. Andrea, scusa ma dove sono illegali i vincoli ai sensi del GDPR? Se me li sono persi, allora la maggior parte delle cose che ho detto perde significato e chiedo scusa. Cheers Guido On Mon, 8 Oct 2018 at 11:26, Andrea Glorioso <andrea@digitalpolicy.it> wrote:
Grazie a Guido per il chiarimento.
Mi pare vi siano due scenari.
Il primo scenario è che la dicotomia dato personale/dato non personale sia superata, insostenibile, sbagliata o quant'altro. Non mi pronuncio in merito. Ma in questo scenario, l'eliminazione di vincoli alla localizzazione dei dati (all'interno dell'UE, ovviamente) introdotta dal nuovo Regolamento non mi pare cambi granché, dato che (correggetemi se sbaglio) tali vincoli sono già illegali con la GDPR, e di fatto con la Direttiva sulla Protezione dei Dati Personali del 1995, uno dei cui obbiettivi era proprio garantire la libera circolazione dei dati personali all'interno dell'UE (ed EEA) fatto salvo un livello minimo di protezione.
Il secondo scenario è che invece vi siano dati che non sono personali ai sensi della normativa vigente. Io faccio sempre l'esempio dei dati metereologici, che mi pare difficile definire "personali". In tale scenario, l'eliminazione di vincoli alla localizzazione di tali dati non impatta la protezione dei dati personali e - almeno secondo Commissione, Parlamento e Consiglio dell'UE, altri possono ben avere opinioni discordanti :) - favorirebbe la crescita in scala e ampiezza dei servizi relativi.
Ciao,
Andrea
On Mon, Oct 8, 2018 at 11:32 AM Giacomo Tesio <giacomo@tesio.it> wrote:
Il giorno lun 8 ott 2018 alle ore 10:45 Guido Noto La Diega <noto.la.diega@gmail.com> ha scritto:
Ciao Andrea La premessa superiore era proprio la insostenibilità della dicotomia
personale/non personale.
Tecnicamente l'inesistenza di tale dicotomia è chiara. Può bastare un mac address per tracciare, manipolare e successivamente identificare una persona.
Ma dal vostro dialogo non riesco a capire se sia stata superata a livello giuridico o meno. Mi posso aspettare che un giudice comprenda che tutti i dati di origine umana sono personali, o no?
Giacomo
--
-- I speak only for myself. Sometimes I do not even agree with myself. Keep it in mind. Twitter: @andreaglorioso Facebook: https://www.facebook.com/andrea.glorioso LinkedIn: http://www.linkedin.com/profile/view?id=1749288&trk=tab_pro _______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
-- Guido Guido Noto La Diega, PhD FHEA Senior Lecturer / European Research Partnerships Coordinator @ Northumbria Law School Director @italiot | Fellow @nexacenter | Co-convenor @NINSOrig | Co-founder @DPA2018 Northumbria Law School City Campus East, Newcastle upon Tyne NE1 8ST noto.la.diega@gmail.com +44(0)191 349 5562 You can access my papers on Academia.edu <http://northumbria.academia.edu/GuidoNotoLaDiega> and on the Social Science Research Network (SSRN <https://papers.ssrn.com/sol3/cf_dev/AbsByAuth.cfm?per_id=1794950>) This e-mail and any attachment hereto are strictly confidential and are exclusively intended for the person above identified. Without intended recipient’s entitlement, use, copy and dissemination of this e-mail is prohibited. If you have received it in error, please advice us immediately by telephone and return the documents received to the above address, deleting the files. Thank you. Unless necessary, please do not print this e-mail.
Caro Guido, questa è una di quelle situazioni in cui mi assale il dubbio orribile di aver detto per lungo tempo, o stare per dire una sciocchezza terribile, quindi a scanso di equivoci premetto subito che quanto segue NON è una posizione ufficiale della Commissione Europea (a meno che ciò che dico non sia corretto, nel quale ovviamente lo è; funziona così a Bruxelles). L'articolo 1(3) della GDPR (Oggetto e finalità) recita "*La libera circolazione dei dati personali nell'Unione non può essere limitata né vietata per motivi attinenti alla protezione delle persone fisiche con riguardo al trattamento dei dati personali*"; ovviamente, nella misura in cui gli Stati Membri applichino correttamente tutte le misure previste dalla GDPR medesima! La logica di base, per essere concreti e così come l'ho sempre capita io, è che sia la Direttiva del 1995 che la GDPR era/è volta a garantire un livello minimo di protezione in tutti gli Stati Membri dell'UE, proprio per facilitare la libera circolazione di dati (personali). Un obbligo di localizzazione dovrebbe quanto meno essere giustificato, perché si assume appunto che tutti gli Stati Membri abbiano correttamente trasposto nei propri ordinamenti nazionali, o applicato nel caso della GDPR (Regolamento, direttamente applicabile) questo "livello minimo di protezione". Dunque la domanda secondo me dovrebbe essere capovolta: quali articoli della GDPR permettono la localizzazione dei dati personali all'interno di uno Stato Membro? Due chiarimenti per contestualizzare quanto sopra: il primo è che ovviamente tale "divieto di localizzazione" (se effettivamente esiste! Sono curioso di leggere le opinioni degli esperti) si applicherebbe solo all'interno dell'Unione Europea. Il trasferimento di dati personali al di fuori del territorio dell'Unione segue regole differenti che sono esplicitamente indicate nel Capo V della GDPR. Il secondo è che quanto sopra è valido ovviamente solo nella misura in cui la GDPR è applicable - lapalissiano ma a volte sfugge. Per esempio, l'articolo 2(2) chiarisce che la GDPR "*non si applica ai trattamenti di dati personali: a) effettuati per attività che non rientrano nell'ambito di applicazione del diritto dell'Unione; b) effettuati dagli Stati membri nell'esercizio di attività che rientrano nell'ambito di applicazione del titolo V, capo 2, TUE (Disposizioni specifiche sulla politica estera e di sicurezza comune).*" Di nuovo e per chiarezza, quanto sopra è la mia interpretazione personale. Ciao, Andrea On Mon, Oct 8, 2018 at 3:02 PM Guido Noto La Diega <noto.la.diega@gmail.com> wrote:
Ciao Giacomo
la legge si basa ancora su questa dicotomia, sia pur con qualche apertura nel senso di dire che i dati personali sono tali (anche) se potenzialmente possono portare all'identificazione di una persona sia pur in modo diretto. Cresce nella dottrina il consenso rispetto a detto superamento. Andrea, scusa ma dove sono illegali i vincoli ai sensi del GDPR? Se me li sono persi, allora la maggior parte delle cose che ho detto perde significato e chiedo scusa.
Cheers
Guido
On Mon, 8 Oct 2018 at 11:26, Andrea Glorioso <andrea@digitalpolicy.it> wrote:
Grazie a Guido per il chiarimento.
Mi pare vi siano due scenari.
Il primo scenario è che la dicotomia dato personale/dato non personale sia superata, insostenibile, sbagliata o quant'altro. Non mi pronuncio in merito. Ma in questo scenario, l'eliminazione di vincoli alla localizzazione dei dati (all'interno dell'UE, ovviamente) introdotta dal nuovo Regolamento non mi pare cambi granché, dato che (correggetemi se sbaglio) tali vincoli sono già illegali con la GDPR, e di fatto con la Direttiva sulla Protezione dei Dati Personali del 1995, uno dei cui obbiettivi era proprio garantire la libera circolazione dei dati personali all'interno dell'UE (ed EEA) fatto salvo un livello minimo di protezione.
Il secondo scenario è che invece vi siano dati che non sono personali ai sensi della normativa vigente. Io faccio sempre l'esempio dei dati metereologici, che mi pare difficile definire "personali". In tale scenario, l'eliminazione di vincoli alla localizzazione di tali dati non impatta la protezione dei dati personali e - almeno secondo Commissione, Parlamento e Consiglio dell'UE, altri possono ben avere opinioni discordanti :) - favorirebbe la crescita in scala e ampiezza dei servizi relativi.
Ciao,
Andrea
On Mon, Oct 8, 2018 at 11:32 AM Giacomo Tesio <giacomo@tesio.it> wrote:
Il giorno lun 8 ott 2018 alle ore 10:45 Guido Noto La Diega <noto.la.diega@gmail.com> ha scritto:
Ciao Andrea La premessa superiore era proprio la insostenibilità della dicotomia
personale/non personale.
Tecnicamente l'inesistenza di tale dicotomia è chiara. Può bastare un mac address per tracciare, manipolare e successivamente identificare una persona.
Ma dal vostro dialogo non riesco a capire se sia stata superata a livello giuridico o meno. Mi posso aspettare che un giudice comprenda che tutti i dati di origine umana sono personali, o no?
Giacomo
--
-- I speak only for myself. Sometimes I do not even agree with myself. Keep it in mind. Twitter: @andreaglorioso Facebook: https://www.facebook.com/andrea.glorioso LinkedIn: http://www.linkedin.com/profile/view?id=1749288&trk=tab_pro _______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
-- Guido
Guido Noto La Diega, PhD FHEA Senior Lecturer / European Research Partnerships Coordinator @ Northumbria Law School Director @italiot | Fellow @nexacenter | Co-convenor @NINSOrig | Co-founder @DPA2018
Northumbria Law School City Campus East, Newcastle upon Tyne NE1 8ST
noto.la.diega@gmail.com
+44(0)191 349 5562
You can access my papers on Academia.edu <http://northumbria.academia.edu/GuidoNotoLaDiega> and on the Social Science Research Network (SSRN <https://papers.ssrn.com/sol3/cf_dev/AbsByAuth.cfm?per_id=1794950>)
This e-mail and any attachment hereto are strictly confidential and are exclusively intended for the person above identified. Without intended recipient’s entitlement, use, copy and dissemination of this e-mail is prohibited. If you have received it in error, please advice us immediately by telephone and return the documents received to the above address, deleting the files. Thank you.
Unless necessary, please do not print this e-mail.
-- -- I speak only for myself. Sometimes I do not even agree with myself. Keep it in mind. Twitter: @andreaglorioso Facebook: https://www.facebook.com/andrea.glorioso LinkedIn: http://www.linkedin.com/profile/view?id=1749288&trk=tab_pro
In data lunedì 8 ottobre 2018 17:11:54 CEST, Andrea Glorioso ha scritto: > L'articolo 1(3) della GDPR (Oggetto e finalità) recita "*La libera > circolazione dei dati personali nell'Unione non può essere limitata né > vietata per motivi attinenti alla protezione delle persone fisiche con > riguardo al trattamento dei dati personali*"; ovviamente, nella misura in > cui gli Stati Membri applichino correttamente tutte le misure previste > dalla GDPR medesima! L'articolo 1(3) del GDPR non impedisce: - norme che limitino o vietino la circolazione dei dati personali nell'Unione per motivi diversi da quelli attinenti alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, - accordi contrattuali o atti unilaterali che prevedono l'obbligo di tenere i dati personali nel territorio di un paese (o diversi paesi, escludendone altri). m.c.
Caro Marco, Puoi portare un esempio di "norme che limitino o vietino la circolazione dei dati personali nell'Unione per motivi diversi da quelli attinenti alla protezione delle persone fisiche con riguarda al trattamento dei dati personali"? Per quanto riguarda gli accordi contrattuali che prevedano l'obbligo di tenere i dati personali nel territorio di un paese (o diversi paesi, escludendone altri) non includerei tale fattispecie nella categoria degli "obblighi di localizzazione", dato che, appunto, si tratta di accordi tra due o più parti, a cui si suppone la situazione descritta vada bene. Ammetto però che mi sfugge cosa tu intenda di preciso per "atti unilaterali" nello scenario di cui stiamo discutendo. Un altro esempio sarebbe utile. Ciao, grazie, Andrea On Mon, Oct 8, 2018 at 6:36 PM Marco Ciurcina <ciurcina@studiolegale.it> wrote: > In data lunedì 8 ottobre 2018 17:11:54 CEST, Andrea Glorioso ha scritto: > > L'articolo 1(3) della GDPR (Oggetto e finalità) recita "*La libera > > circolazione dei dati personali nell'Unione non può essere limitata né > > vietata per motivi attinenti alla protezione delle persone fisiche con > > riguardo al trattamento dei dati personali*"; ovviamente, nella misura in > > cui gli Stati Membri applichino correttamente tutte le misure previste > > dalla GDPR medesima! > L'articolo 1(3) del GDPR non impedisce: > - norme che limitino o vietino la circolazione dei dati personali > nell'Unione > per motivi diversi da quelli attinenti alla protezione delle persone > fisiche > con riguardo al trattamento dei dati personali, > - accordi contrattuali o atti unilaterali che prevedono l'obbligo di > tenere i > dati personali nel territorio di un paese (o diversi paesi, escludendone > altri). > m.c. > > > > -- -- I speak only for myself. Sometimes I do not even agree with myself. Keep it in mind. Twitter: @andreaglorioso Facebook: https://www.facebook.com/andrea.glorioso LinkedIn: http://www.linkedin.com/profile/view?id=1749288&trk=tab_pro
In data lunedì 8 ottobre 2018 18:46:50 CEST, hai scritto:
Caro Marco,
Puoi portare un esempio di "norme che limitino o vietino la circolazione dei dati personali nell'Unione per motivi diversi da quelli attinenti alla protezione delle persone fisiche con riguarda al trattamento dei dati personali"? Per esempio, una norma che dispone: "i dati dei militari italiani sono memorizzati in Italia per ragioni di sicurezza nazionale". Lo scopo della norma non è "la protezione delle persone fisiche con riguarda al trattamento dei dati personali", ma la norma vieta il trasferimento fuori del paese. Fatico ad immaginare come questa norma possa essere dichiarata illegittima ai sensi dell'art. 1(3) del GDPR.
Per quanto riguarda gli accordi contrattuali che prevedano l'obbligo di tenere i dati personali nel territorio di un paese (o diversi paesi, escludendone altri) non includerei tale fattispecie nella categoria degli "obblighi di localizzazione", dato che, appunto, si tratta di accordi tra due o più parti, a cui si suppone la situazione descritta vada bene.
Ammetto però che mi sfugge cosa tu intenda di preciso per "atti unilaterali" nello scenario di cui stiamo discutendo. Un altro esempio sarebbe utile.
Per es., una promessa unilaterale da parte del titolare del trattamento ai sensi dell'art. 1324 cod. civ. che, per convincere gli utenti ad usare i suoi servizi, promette che i dati personali non saranno trasferiti fuori dal paese X. m.c.
Ciao, grazie,
Andrea
On Mon, Oct 8, 2018 at 6:36 PM Marco Ciurcina <ciurcina@studiolegale.it>
wrote:
In data lunedì 8 ottobre 2018 17:11:54 CEST, Andrea Glorioso ha scritto:
L'articolo 1(3) della GDPR (Oggetto e finalità) recita "*La libera circolazione dei dati personali nell'Unione non può essere limitata né vietata per motivi attinenti alla protezione delle persone fisiche con riguardo al trattamento dei dati personali*"; ovviamente, nella misura in cui gli Stati Membri applichino correttamente tutte le misure previste dalla GDPR medesima!
L'articolo 1(3) del GDPR non impedisce: - norme che limitino o vietino la circolazione dei dati personali nell'Unione per motivi diversi da quelli attinenti alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, - accordi contrattuali o atti unilaterali che prevedono l'obbligo di tenere i dati personali nel territorio di un paese (o diversi paesi, escludendone altri). m.c.
In effetti io non amo l'ambiguità del termine "persona". Da un lato perché ci siamo inventati la "persona giuridica", astrazione che mi lascia sempre un po' perplesso. Dall'altro perché si sta diffondendo anche in Italia l'accezione inglese, in cui persona non indica più un "per se unum", ma uno degli innumerevoli ruoli interpretati da quel unum. Preferisco parlare di "dati di origine umana": sia che siano prodotti dall'uomo come azione consapevole sia che siano derivati da osservazioni sul uomo. Dunque i dati metereologici non sono dati di origine umana. Così come i dati di maturazione dell'uva nelle vigne. Per contro, i dati del traffico automobilistico di Torino sono di origine umana. Il punto è: sono dati personali o no? Da un punto di vista tecnico sì. Se il tuo mac address si connette ad un hotspot wifi del Lingotto e dopo tot minuti a uno delle Molinette attraverso i dati di traffico posso determinare la distribuzione di probabilità dei luoghi dove ti troverò fra 5 minuti. Dal mio punto di vista, meramente tecnico, l'utilizzo di tali dati andrebbe regolamentato. Ma da un punto di vista giuridico? Giacomo Il giorno lun 8 ott 2018 alle ore 12:26 Andrea Glorioso <andrea@digitalpolicy.it> ha scritto:
Grazie a Guido per il chiarimento.
Mi pare vi siano due scenari.
Il primo scenario è che la dicotomia dato personale/dato non personale sia superata, insostenibile, sbagliata o quant'altro. Non mi pronuncio in merito. Ma in questo scenario, l'eliminazione di vincoli alla localizzazione dei dati (all'interno dell'UE, ovviamente) introdotta dal nuovo Regolamento non mi pare cambi granché, dato che (correggetemi se sbaglio) tali vincoli sono già illegali con la GDPR, e di fatto con la Direttiva sulla Protezione dei Dati Personali del 1995, uno dei cui obbiettivi era proprio garantire la libera circolazione dei dati personali all'interno dell'UE (ed EEA) fatto salvo un livello minimo di protezione.
Il secondo scenario è che invece vi siano dati che non sono personali ai sensi della normativa vigente. Io faccio sempre l'esempio dei dati metereologici, che mi pare difficile definire "personali". In tale scenario, l'eliminazione di vincoli alla localizzazione di tali dati non impatta la protezione dei dati personali e - almeno secondo Commissione, Parlamento e Consiglio dell'UE, altri possono ben avere opinioni discordanti :) - favorirebbe la crescita in scala e ampiezza dei servizi relativi.
Ciao,
Andrea
On Mon, Oct 8, 2018 at 11:32 AM Giacomo Tesio <giacomo@tesio.it> wrote:
Il giorno lun 8 ott 2018 alle ore 10:45 Guido Noto La Diega <noto.la.diega@gmail.com> ha scritto:
Ciao Andrea La premessa superiore era proprio la insostenibilità della dicotomia personale/non personale.
Tecnicamente l'inesistenza di tale dicotomia è chiara. Può bastare un mac address per tracciare, manipolare e successivamente identificare una persona.
Ma dal vostro dialogo non riesco a capire se sia stata superata a livello giuridico o meno. Mi posso aspettare che un giudice comprenda che tutti i dati di origine umana sono personali, o no?
Giacomo
--
-- I speak only for myself. Sometimes I do not even agree with myself. Keep it in mind. Twitter: @andreaglorioso Facebook: https://www.facebook.com/andrea.glorioso LinkedIn: http://www.linkedin.com/profile/view?id=1749288&trk=tab_pro _______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
participants (5)
-
Andrea Glorioso -
Giacomo Tesio -
Guido Noto La Diega -
Marco Ciurcina -
Pietro Calorio