Ci sarò al BTO 2017 e vi parlerò (il 29 Novembre) di GDPR e marketing turistico

Anche quest’anno sarò presente con una mia relazione alla Borsa del Turismo On Line nella bellissima Fortezza Dal Basso a Firenze.

Vi parlerò di GDPR (nuovo Regolamento Europeo) e marketing turistico. Questo è il mio SLOT alle 16 e 40 del 29 Novembre 2017 in Presentation Arena- Qui la mia BIO.

Il BTO è un evento bellissimo di cui ho scritto più volte ed è fondamentale per capire i trend del mondo del turismo, ma non solo, come big data, share-economy, coworking e nuove app alberghiere. Inoltre quest’anno si parlerà anche di  Internet Security e Blockchain

Nel mio intervento cercherò di svelare come saper mantenere un buon rapporto con i clienti, soprattutto nei social, grazie alle modalità corrette di uso dei dati personali nell’ottica di responsabilità di cui al GDPR, la nuova disciplina europea in materia che dovrà essere osservata dal 25 maggio 2018.

E  naturalmente vi parlerò anche di DPO (Data Protection Officer) e di chi nel mondo del turismo lo deve designare e quindi comunicare all’Autorità Garante per la protezione dei dati personali.

WORKSHOP 25 Ottobre – Smau Milano 2017 – Il Regolamento Europeo Privacy e il ruolo del Dpo – con PDF presentazione

L’intervento illustrerà il nuovo Regolamento Europeo Privacy.
-Cosa e come cambia il trattamento dei dati nel web con particolare riferimento al fenomeno alla profilazione e al marketing;
-Risponderà a come adeguarsi alla nuova disciplina.
-Grande approfondimento sul tema del Dpo (Data Protection Officer)
-Competenze, compiti, responsabilità
-Chi e come deve nominarlo

QUI PER VEDERE L’EVENTO

per le persone che verranno venire a vedermi

INVITO SMAU

Mercoledì 25 – ore 11:30
Durata: 50 minuti Livello:

Arena Smart Communities Fiera Milano City

Qui la mia presentazione

Cassazione: non è reato se filmi rapporti intimi in casa, se non c’è divulgazione | E la Privacy?

La decisione della Corte di Cassazione n. 22221/17 dell’8 maggio 2017 (QUI l’articolo pubblicato su StartUpItalia) in materia di video a contenuto sessuale sorprende perchè sancisce l’inapplicabilità del 615 bis del codice penale a colui che riprende scene sessuali con la telecamera all’insaputa del partner, quando questo sia consapevole almeno della loro presenza e non ci sia divulgazione.La sentenza fa (giustamente) discutere perchè sembra anomalo che dati concernenti la vita sessuale possano essere trattati impunemente. Più precisamente secondo me la fattispecie come prospettata non tiene conto del trattamento illecito di dati personali. E’ vero che i giudici sono tenuti a decidere in base alla domanda fatta e forse è corretto sostenere che non ci sia l’interferenza illecita di cui all’articolo 615 bis, però già dall’inizio del procedimento la fattispecie in questione avrebbe dovuto essere quella del trattamento illecito di cui al 167 del codice privacy, che invece non è stato affatto affatto preso in considerazione.

All’imputato era stato invece addebitato il reato di cui all’art. 615-bis cod. pen., sul presupposto che egli avrebbe filmato alcuni rapporti sessuali avuti con la convivente, all’insaputa di quest’ultima.

Secondo il giudicante, il delitto de quo non sarebbe configurabile, atteso che le scene riprese riguardavano atti della vita dei due protagonisti della vicenda, che avevano avuto svolgimento in un luogo qualificabile per entrambi come privata dimora, senza dunque che altri vi avessero interferito. Il video in questione, del resto, non era stato certamente divulgato ad altri o diffuso in qualsiasi forma, e solo in questo caso sarebbe stato ravvisabile un (diverso) illecito penale.
Il ricorrente si duole dell’inosservanza ed erronea applicazione della norma incriminatrice, facendo osservare che avrebbe dovuto assumere carattere decisivo, in chiave accusatoria, il rilievo dell’accertata mancanza di consenso da parte della convivente non già alla diffusione delle immagini, ma alle riprese come tali.

Le argomentazioni dell’imputato su questo punto sottolineano che la presunta persona offesa, come emerso da pacifiche acquisizioni istruttorie, era certamente consapevole sia dell’installazione di una videocamera, sia della circostanza che la stessa veniva attivata in occasione dei rapporti anzidetti.

E di conseguenza la Corte sulla base di tali considerazioni ha rigettato il ricorso della convivente ritenendo chenon integra il reato di interferenze illecite nella vita privata (art. 615-bis cod. pen.) la condotta di colui che, mediante l’uso di strumenti di ripresa visiva, provveda a filmare in casa propria rapporti intimi avvenuti con la convivente, in quanto l’interferenza illecita prevista e sanzionata dal predetto art. 615-bis cod. pen. è quella proveniente dal terzo estraneo alla vita privata, e non già quella del soggetto che invece sia ammesso, sia pure estemporaneamente, a farne parte; mentre è irrilevante l’oggetto della ripresa, considerato che il concetto di “vita privata” si riferisce a qualsiasi atto o vicenda della persona in luogo riservato” (Cass., Sez. V, n. 1766/2008 del 28/11/2007, Ra. Ch., Rv 239098).
I principi richiamati meritano ancora piena condivisione, atteso che la norma incriminatrice sanziona i soli comportamenti di interferenza posti in essere da chi, rispetto agli atti della vita privata che ne sono oggetto, risulti estraneo: ergo, chi partecipa, con l’assenso dell’offeso, alla scena in questione (sia essa domestica, intima, o comunque tale da non rendersi percepibile ad una generalità indeterminata di persone) non può essere soggetto attivo del reato. La conclusione ora illustrata (continua la Corte) appare coerente con l’indirizzo seguito dalla giurisprudenza di legittimità, in applicazione del citato art. 615-bis, anche in casi diversi: infatti, il delitto de quo è stato ravvisato nella condotta di chi, «con l’uso di una macchina fotografica, si procuri indebitamente immagini di ragazze, partecipanti al concorso di “Miss Italia”, ritratte nude o seminude nel camerino appositamente adibito per consentire loro di cambiarsi d’abito, in quanto detto camerino rientra nei luoghi di privata dimora, intesi come luoghi che consentono una sia pur temporanea, esclusiva disponibilità dello spazio, nel quale sia temporaneamente garantita un’area di intimità e riservatezza» (Cass., Sez. V, n. 36032 dell’11/06/2008, Mi., Rv 241587); mentre, per converso, il medesimo reato «non è configurabile per il solo fatto che si adoperino strumenti di osservazione e ripresa a distanza, nel caso in cui tali strumenti siano finalizzati esclusivamente alla captazione di quanto avvenga in spazi che, pur di pertinenza di una privata abitazione, siano però, di fatto, non protetti dalla vista degli estranei» (Cass., Sez. V, n. 44156 del 21/10/2008, Go., Rv 241745).
Va ulteriormente puntualizzato che non può intendersi decisivo, per escludere la rilevanza penale della condotta, che il fatto avvenga nell’abitazione di chi ne sia autore: quel che rileva è che il
dominus loci non sia estraneo al momento di riservatezza captato, con la conseguenza che risponde del reato anche chi predispone una videocamera nel bagno di casa sua per carpire immagini di chi (convivente od ospite che sia) vi si trattenga per accudire alla propria persona; non ne risponde, invece, il padrone di casa che si fa la doccia insieme con il suddetto convivente od ospite, con il consenso di entrambi a condividere quella dimensione privata, e pur decida di riprendere la scena all’insaputa dell’altro. Ergo, il delitto deve ascriversi anche a chi predispone strumenti per registrare le telefonate che il coniuge effettui dall’apparecchio installato presso il comune domicilio (v. Cass., Sez. V, n. 8762/2013 del 16/10/2012, S.), ovvero al titolare di uno studio professionale che occulti un cellulare nella toilette per spiare le impiegate, senza l’assenso del personale (v. Cass., Sez. III, n. 27847 del 30/04/2015, R.): nei casi appena evidenziati, il soggetto attivo non poteva intendersi partecipe delle telefonate o dei contesti di intimità in questione.
Né, infine, va conferita decisività alla particolare “privatezza” della scena ripresa: il discrimine tra l’interferenza e la condotta lecita non è dato dalla natura del momento di riservatezza violato, bensì – si ripete – dalla circostanza che il soggetto attivo vi sia o meno estraneo. Perciò, nella fattispecie concreta, il reato non sussiste non già perché le immagini carpite (e certamente non divulgate) riguardavano rapporti sessuali, ma perché l’avente diritto – la convivente – aveva ammesso il partner a quella sfera di intimità: a identiche determinazioni sarebbe stato doveroso pervenire, dunque, laddove la donna fosse stata intenta a cucinare e l’imputato si fosse trovato normalmente al suo cospetto, con un telefonino nascosto ed utilizzato in funzione di videoripresa.

Questo quanto determinato dalla Corte ma a parere di chi scrive ben poteva iniziarsi un procedimento per trattamento illecito di dati personali di cui al 167 Codice Privacy posto che in passato in altro caso la Corte aveva chiarito che il danno per la vittima, elemento costitutivo del reato di trattamento illecito di dati personali di cui all’art. 167, D.Lgs. 196/2003, può essere di natura patrimoniale o non patrimoniale e quindi essere correttamente individuato nel pregiudizio della vita di relazione che la condotta illecita può arrecare.

E nel caso di specie un trattamento illecito c’è stato perchè la consapevolezza della presenza di telecamere non è la consapevolezza di essere effettivamente registrati nel caso concreto e tanto meno è l’aver autorizzato espressamente la memorizzazione di quell’atto sessuale e la sua archiviazione, tutti trattamenti concernenti nel caso specifico la vita sessuale, per cui in base al Codice Privacy occorre il consenso, a prescindere, anche se nessuna divulgazione verrà poi fatta.

Cassazione: non è reato se filmi rapporti intimi in casa, se non c’è divulgazione | E la Privacy?

Le regole per impronte digitali e firma grafometrica ai sensi della privacy (2014)

Si tratta di un Provvedimento di fine novembre 2014 quello del Garante sulle regole per impronte digitali e firma grafometrica.
E’ importante perché annulla la verifica preliminare in alcuni specifici casi, ma introduce l’obbligo di comunicare al Garante le violazioni ai sistemi biometrici (cd data breach)

Il Garante per la privacy ha approvato un quadro unitario di misure e accorgimenti di carattere tecnico, organizzativo e procedurale per mantenere alti livelli di sicurezza nell’utilizzo di particolari tipi di dati biometrici, semplificando alcuni adempimenti.

L’intervento  dell’Autorità si è reso necessario alla luce della crescente diffusione di dispositivi biometrici, anche incorporati in prodotti di largo consumo.

Sempre più spesso infatti aziende  e  pubbliche amministrazioni si servono di dati biometrici, come le impronte digitali, la topografia della mano o le caratteristiche della firma autografa,  per  il controllo degli accessi, per l’autenticazione degli utenti (anche su pc e tablet) o per la sottoscrizione di documenti informatici.

Nel  Provvedimento adottato a seguito di una consultazione pubblica  il Garante ha individuato alcune tipologie di trattamento che, per le specifiche finalità perseguite, presentano un livello ridotto di rischio e non necessitano più della verifica  preliminare da parte dell’Autorità.

La semplificazione riguarda solo le specifiche tipologie di trattamento che devono in ogni caso essere effettuate nel rispetto delle rigorose misure di sicurezza individuate dal Garante, e comunque rispettando i presupposti di legittimità previsti dal Codice privacy, in particolare informando sempre gli interessati sui loro diritti, sugli scopi e le modalità del trattamento:

 Autenticazione informatica

Le caratteristiche biometriche dell’impronta digitale o dell’emissione vocale di una persona possono essere utilizzate come credenziali di autenticazione per l’accesso a banche dati e sistemi informatici. Tale trattamento può essere effettuato<strong> anche senza il consenso dell’utente</strong>.

Controllo di accesso fisico ad aree “sensibili” e utilizzo di apparati e macchinari pericolosi

Le caratteristiche dell’impronta digitale o della topografia della mano potranno essere trattate per consentire l’accesso ad aree e locali ritenuti “sensibili” oppure per consentire l’utilizzo di apparati e macchinari pericolosi ai soli soggetti qualificati. Tale trattamento può essere realizzato <strong>anche senza il consenso dell’utente</strong>.

Sottoscrizione di documenti informatici

L’analisi dei dati biometrici associati all’apposizione a mano libera di una firma autografa potrà essere utilizzata per la firma elettronica avanzata. Questa modalità è però consentita solo con il consenso degli interessati, consenso non necessario invece in ambito pubblico, se devono essere perseguite  specifiche finalità istituzionali. Dovranno comunque essere resi disponibili sistemi alternativi (cartacei o digitali) di sottoscrizione, che non comportino l’utilizzo di dati biometrici.

 Scopi facilitativi

L’impronta digitale e la topografia della mano potranno essere utilizzate anche per consentire l’accesso fisico di utenti ad aree fisiche in ambito pubblico (es. biblioteche) o privato (es. aree aeroportuali riservate). Anche in questo caso l’utilizzo è consentito solo con il consenso degli interessati. Dovranno comunque essere previste modalità alternative per l’erogazione del servizio per chi rifiuta di far utilizzare i propri dati biometrici.

Ogni sistema di rilevazione dovrà essere configurato in modo tale da raccogliere un numero limitato di informazioni (principio di minimizzazione), escludendo l’acquisizione di dati ulteriori rispetto a quelli necessari per il conseguimento della finalità perseguita. Ad esempio, in caso di autenticazione informatica, i dati biometrici non dovranno essere trattati in modo da poter desumere anche informazioni di natura sensibile dell’interessato.

Tra le numerose misure di sicurezza individuate dal Garante vi è quella che obbliga a cifrare il riferimento biometrico con tecniche crittografiche, con una lunghezza delle chiavi adeguata alla dimensione e al ciclo di vita dei dati. Particolare attenzione è inoltre rivolta alla messa in sicurezza dei dispositivi mobili (come tablet o pc) che potrebbero più facilmente essere compromessi o smarriti.

Anche al fine di prevenire eventuali furti di identità biometrica, <strong>tutte le violazioni dei dati o gli incidenti informatici</strong> (“data breaches”) che possano avere un impatto significativo sui sistemi biometrici o sui dati personali custoditi,<strong> dovranno essere comunicati </strong>da chi detiene i dati al Garante <strong>entro 24 ore</strong> dalla scoperta, così da consentire di adottare opportuni interventi a tutela delle persone interessate. A tal fine è stato predisposto un modulo che consente di semplificare il predetto adempimento.

Sono esclusi dalle modalità semplificate individuate nel provvedimento del Garante i trattamenti che prevedono la realizzazione di archivi biometrici centralizzati, per i quali continuerà ad essere obbligatorio richiedere una verifica preliminare. Rimane in vigore anche l’obbligo di notificazione al Garante per i trattamenti non esplicitamente esclusi dal provvedimento, come quelli effettuati da esercenti le professioni sanitarie e da avvocati.

Per le verifiche preliminari in corso sono state previste specifiche disposizioni transitorie.

 

Come cresce l’IT secondo il Report Assintel, presentato allo Smau a Milano 2016. 5 buoni motivi per cui occorreva esserci

I nuovi dati del report di Assintel presentati il 26 ottobre 2016 allo Smau di Milano confermano che l’IT cresce nelle 4 principali tecnologie che sono cloud, mobile, big data analytics e social.

Per quanto concerne il cloud scopro che finalmente in questo ambito la privacy diventa baricentrica e che per tutelare la privacy sulla nuvola è nata una associazione tra fornitori di servizi cloud che si chiama Cispe (Cloud Infrastructure Services Providers in Europe – www.cispe.cloud), una coalizione costituita da oltre 20 provider di infrastrutture Cloud attivi in Europa, che ha annunciato il primo codice di condotta per la protezione di dati, che prevede la possibilità per i clienti di provider di infrastrutture Cloud di trattare e salvare esclusivamente i dati all’interno del territorio europeo.

Altro argomento molto esplorato in Smau quello dei social network e sono molti i relatori che li approfondiscono. Tra questi Si parla molto di Instagram e di quanto questo sia al momento il social che cresce maggiormente forse perchè combatte, grazie alla sua stessa natura, la cd. guerra dell’attenzione. Il Social ha la capacità di raccontare, velocemente e attraverso immagini e brevissimi video. Inoltre, ora, con Instagram Stories è possibile ricostruire delle storie attraverso brevi video.

Si parla anche di YouTube, re del video online, che gode ancora di ottima salute, ma si evidenzia che il fenomeno in ascesa, grazie alla diffusione dello smartphone il video in diretta streaming. Su questo argomento si narra che l’attenzione del marketing sia alta, perchè la diretta, che materiale video autentico e non ripulito con il montaggio, fornisce maggior credibilità ai contenuti, coinvolgendo gli utenti sulla base della spontaneità del momento.

Sempre nei workshop dedicati ai social network si parla dei chatbot e delle nuove conversazione con gli utenti.
I chatbot sono programmi basati sull
ntelligenza artificiale capaci di sostenere una conversazione con un essere umano. L’elemento divertente è che questi programmi permettono la risposta alle domande degli utenti in modo automatico e senza lntervento di persone reali. Tale tecnologia è in rapido sviluppo e diverrà sempre più affidabile ed efficace, permettendo e sviluppando quello che viene chiamato Real Marketing e cioè il marketing in tempo reale.

Grande spazio viene dato ai Big Data considerati il nuovo oro nero, poichè permettono di intercettare addirittura in anticipo i comportamenti dei consumatori, consentendo cosi di prevedere l‘andamento di interi settori. Tra i principale interessati allo sfruttamento dei Big Data si osserva il settore turistico, il farmaceutico e il finanziario.

Per quanto riguarda il mobile si scopre che nel mese di settembre 2016 hanno navigato almeno una volta dai device 29,5 milioni di italiani dai due anni in su. La total digital audience nel giorno medio è rappresentata da 22,8 milioni di utenti, online per 2 ore e 13 minuti. (dati audi web http://www.primaonline.it/2016/11/16/249440/piu-di-29-milioni-gli-italiani-online-nel-mese-di-settembre-dati-audiweb/http://www.primaonline.it/2016/11/16/249440/piu-di-29-milioni-gli-italiani-online-nel-mese-di-settembre-dati-audiweb/)

Dai dati di consumo sulla fruizione mensile, emerge che il 93,4% degli utenti online ha consultato siti o applicazioni di ricerca mentre il 90,3% almeno uno tra i portali generalisti mentre i Social si attestano su il 7,3% i social network con 25,7 milioni di utenti. In ambito mobile si prevede uno sviluppo del mobile-only banking, ovvero servizi offerti dalle banche unicamente tramite mobile; segno evidente che la modalità mobile è destinata a crescere in Italia nei prossimi anni.

Personalmente sono stata presente con un intervento concernente la Privacy nel Digitale che ha illustrato quelle che sono le grandi novità del Nuovo Regolamento Europeo Privacy. Il mio workshop ha evidenziato, tra le tante novità che non può esistere digitale senza privacy. Infatti secondo il Nuovo Regolamento Europeo Privacy, nel Digitale si devono applicare le regole su Privacy by Design e Privacy by Default obbligatoriamente. Ciò significa che nella costruzione di un hardware o di un servizio web occorrerà una progettazione già orientata alla privacy fin dalle prime fasi..

REGOLAMENTO EUROPEO PRIVACY (670/2016) Seminario a Milano il 4 e l’11 Ottobre 2017

MILANO , 2 EDIZIONI 

4 e  11 OTTOBRE 2017

– World Service Milano. Piazza IV Novembre 4

Il Seminario intende illustrare i contenuti fondamentali del Nuovo Regolamento Privacy Europeo al fine della messa in atto degli ADEMPIMENTI OBBLIGATORI DA Maggio 2018,

esaminando i chiarimenti apportati 

dal Gruppo dei Garanti Europei il 21 dicembre 2016 e le Linee Guida del Garante Italiano

Per iscrizioni scrivere a avv.monicagobbato@gmail,com

Orario 9.30 – 17.30

QUOTE 190 euro per iscrizioni entro il 31 agosto

250 successive