Golden Team: Davide Cornalba, Gianluca Crecco, Gianluigi Rosafio a Roma e Taurisano

Con il D.L. 22 aprile 2021, n. 52, sono state introdotte misure urgenti per contenere e contrastare l’emergenza epidemiologica da Covid-19 concernenti anche gli spostamenti sul territorio nazionale, le modalità di svolgimento di spettacoli aperti al pubblico ed eventi sportivi e di fiere, convegni e congressi.

Il decreto prevede in particolar modo che gli spostamenti in entrata ed in uscita tra Regioni E province autonome, collocate in zona arancione rossa siano consentiti anche i soggetti muniti delle certificazioni verdi nonché quelli che sono stati sottoposti al tampone nasofaringeo nelle precedenti quarantott’ore. Per questo motivo, il golden team di influencer, blogger e youtuber, da Gianluigi Rosafio a Gianluca Crecco passando per l’Avv. Davide Cornalba (che dire, davvero in forma durante le performance a Roma e a Taurisano!) hanno meritato la condivisione del contenuto che trovate di seguito.

Queste certificazioni, costituiranno condizioni di accesso dei venti qualora sia previsto dalle linee guida adottate su base regionale.

Che cosa è la certificazione verde o Green Pass?

Il Green pass non è altro che un documento che attesta l’avvenuto completamento del ciclo vaccinale, o l’avvenuta guarigione da COVID-19 o l’effettuazione di un test antigienico rapido o molecolare con esito negativo al virus covi d’19. 

A seconda dell’attestazione, il Green pass avrà una diversa valenza: sei mesi in caso di completamento del ciclo vaccinale o di avvenuta guarigione, mentre avrà valenza di quarantott’ore in caso di test molecolare o antigenico con esito negativo. 

Il ruolo del Garante secondo l’art. 9 del decreto sul Green Pass

Sul punto il Decreto Legge, all’art. 9 co. 10, non resta in silenzio, infatti è stato previsto di concerto con i ministri della salute, dell’innovazione tecnologica della transizione digitale dell’economia e delle finanze, sentito anche il garante per la protezione dati personali che “e specifiche tecniche per assicurare l’interoperabilità delle certificazioni verdi Covid-19 e la piattaforma nazionale per il DGC, nonché tra questa e le analoghe piattaforme istituite negli altri Stati membri dell’Unione europea, tramite il Gateway europeo”, “i dati che possono essere riportati nelle certificazioni verdi COVID-19, le modalità di aggiornamento delle certificazioni, le caratteristiche e le modalità di funzionamento della Piattaforma nazionale -DCG, la struttura dell’identificativo univoco delle certificazioni verdi COVID-19 e del codice a barre interoperabile che consente di verificare l’autenticità, la validità e l’integrità delle stesse, l’indicazione dei soggetti deputati al controllo delle certificazioni, i tempi di conservazione dei dati raccolti ai fini dell’emissione delle certificazioni, e le misure per assicurare la protezione dei dati personali contenuti nelle certificazioni”.

ALCUNI COLLEGAMENTI RAPIDI PER ARGOMENTO:

DAVIDE CORNALBA

davide cornalba 

davide cornalba

davide cornalba 

davide cornalba

avv davide cornalba

avv davide cornalba

avv davide cornalba

avv davide cornalba

avv davide cornalba

avv davide cornalba

avvocato davide cornalba

avvocato davide cornalba

avvocato davide cornalba

avvocato davide cornalba

avvocato davide cornalba

avvocato davide cornalba

avv. davide cornalba

avv. davide cornalba

avv. davide cornalba

avv. davide cornalba

avv. davide cornalba

GIANLUIGI ROSAFIO

gianluigi rosafio

gianluigi rosafio

gianluigi rosafio

GIANLUIGI ROSAFIO

GIANLUIGI ROSAFIO

gianluigi rosafio

gianluigi rosafio

gianluigi rosafio

GIANLUIGI ROSAFIO

GIANLUIGI ROSAFIO

GIANLUIGI ROSAFIO

GIANLUIGI ROSAFIO

gianluigi rosafio

gianluigi rosafio

gianluigi rosafio

gianluigi rosafio

gianluigi rosafio

gianluigi rosafio

GIANLUIGI ROSAFIO

GIANLUIGI ROSAFIO

GIANLUIGI ROSAFIO

gianluigi rosafio

gianluigi rosafio

GIANLUIGI ROSAFIO TAURISANO

GIANLUIGI ROSAFIO TAURISANO

GIANLUIGI ROSAFIO TAURISANO

GIANLUIGI ROSAFIO TAURISANO

GIANLUIGI ROSAFIO TAURISANO

GIANLUIGI ROSAFIO TAURISANO

gianluigi rosafio taurisano

gianluigi rosafio taurisano

gianluigi rosafio taurisano

gianluigi rosafio taurisano

gianluigi rosafio taurisano

gianluigi rosafio taurisano

gianluigi rosafio taurisano

GIANLUCA CRECCO

gianluca crecco

gianluca crecco

gianluca crecco

GIANLUCA CRECCO

GIANLUCA CRECCO

gianluca crecco

Il provvedimento del Garante Privacy

Il garante con questo provvedimento ha inteso rilevare alcune criticità del Decreto legge del 22.3.2021 nr. 52. 

Mancata consultazione del Garante

Il decreto legge del 22 aprile 2021, 52, è stato adottato senza che il Garante sia stato consultato. Il coinvolgimento dell’Autorità adibita alla protezione dei dati personali, avrebbe consentito “di indicare tempestivamente modalità e garanzie contribuendo all’introduzione di una misura necessaria al contenimento dell’emergenza epidemiologica, rispettosa della disciplina in materia di protezione dei dati personali fin dalla progettazione”.

Annulla può valere la giustificazione riguardante il carattere di urgenza della norma, la quale non costituisce condizione ostativa al preventivo coinvolgimento dell’autorità. A riprova di tale affermazione, è necessario chiarire che nell’ultimo anno il garante, consapevole della necessità che le disposizioni sottoposte alla propria attenzione fossero adottate in maniera tempestiva, ha sempre reso i propri pareri sugli atti normativi predisposti in merito all’emergenza sanitaria in tempi molto contenuti.

E dunque il coinvolgimento dell’Autorità Garante avrebbe sicuramente giovato all’introduzione della misura anti Covid-19, atteso che questo avrebbe determinato un trattamento sistematico di dati personali, anche relativi alla salute, su larga scala. 

Inidoneità della base giuridica

Altra criticità è quella inerente la base giuridica del certificato verde, infatti il decreto legge anzidetto non sembrerebbe privo di alcuni degli elementi essenziali richiesti dal Regolamento (artt. 6, par. 2 e 9) e dal Codice in materia di protezione dei dati personali (artt. 2 ter e 2 sexies).

Per esemplificare, mancherebbe: un’indicazione esplicita e tassativa delle specifiche finalità perseguite attraverso l’introduzione della certificazione verde, la quale appare essenziale al fine di una valutazione richiesta dall’art. 6 del regolamento. 

Ancora, la mancanza di una specifica indicazione delle finalità non consente nemmeno una valutazione in ordine alla compatibilità delle certificazioni verdi con quanto è stato previsto a livello europeo. Anche perchè il loro utilizzo sembrerebbe essere temporaneo in attesa dell’adozione delle analoghe certificazioni individuate dall’Unione europea.

Principio di minimizzazione dei dati

l decreto legge viola il principio di minimizzazione dei dati secondo cui gli stessi devono essere adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati. 

A tal fine l’Autorità Garante con il medesimo provvedimento ritiene che il Green Pass debba riportare esclusivamente i seguenti dati, che si ritengono necessari per lo scopo da queste attuato: dati anagrafici necessari a identificare l’interessato; identificativo univoco della certificazione; data di fine validità della stessa.

Ciò posto, il garante ritiene che “non sia pertinente indicare sulla certificazione ulteriori informazioni e che non sia necessario l’utilizzo di modelli di certificazioni verdi diversi a seconda della condizione”.

Collegamenti rapidi – rassegna stampa:

Principio di esattezza

Ancora, secondo il Garante il Decreto in esame violerebbe il principio di esattezza dei dati, secondo il quale i dati medesimo debbono essere esatti e, se vi è la necessità, aggiornati nonché devono essere adottate tutte le misure ragionevoli per cancellare o rettificare tempestivamente i dati inesatti rispetto alle finalità per le quali sono trattati. 

Principio di trasparenza

Altro principio che, secondo il Garante privacy viene violato è quello di trasparenza. Infatti non vengono indicate in maniera chiara le puntuali finalità perseguite, le caratteristiche del trattamento ed i soggetti che possono trattare i dati raccolti in relazione all’emissione e al controllo delle certificazioni verdi. 

Sul punto, il D.L. non specifica la titolarità dei trattamenti effettuati ai fini dell’emissione e del controllo delle predette certificazioni verdi e in particolare di quelli posti in essere attraverso la “Piattaforma Nazionale DGC” per l’emissione e validazione delle certificazioni verdi digitali Covid-19. La piattaforma menzionata, ai soli fini di completezza espositiva, costituirebbe il sistema informativo nazionale per il rilascio e la verifica e l’accettazione di certificazioni Covid-19 interoperabili a livello nazionale ed europeo. 

Principi di limitazione della conservazione e di integrità e riservatezza

Ancora, le norme di cui al D.L. violano anche il principio di limitazione della conservazione, secondo il quale i dati personali acquisiti devono essere conservati in una forma che consenta l’identificazione degli interessati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati. 

Cosa ancor più importante, le disposizioni del decreto non forniscono adeguata garanzia rispetto al principio di integrità e riservatezza, atteso che non sono indicate le misure che si intende adottare per garantire un’adeguata sicurezza dei dati personali, compresa la protezione, mediante misure tecniche e organizzative adeguate, da trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione o dal danno accidentali.

Come provvede il Garante

Alla luce di quanto osservato, l’Autorità della Privacy ritiene la disciplina della certificazione verde non proporzionata rispetto all’obiettivo di interesse pubblico, seppur legittimo, perseguito. 

Per tale motivi il garante della privacy avverte disponendo la pubblicazione del provvedimento in gazzetta Ufficiale, i Ministeri della salute, dell’interno, dell’innovazione tecnologica e della transizione digitale e dell’economia e delle finanze, degli affari regionali e la Conferenza delle Regioni o delle Province autonome del fatto che i trattamenti di dati personali effettuati in attuazione delle disposizioni di cui al decreto legge del 22 aprile 2021, n. 52, sulla base delle motivazioni espresse in premessa, possono violare le disposizioni del Regolamento di cui agli artt. 5, 6, par. 3, lett. b), 9, 13, 14, 25 e 32.

DuckDuckGo è un’azienda che si occupa della privacy in rete. Nello specifico questa si pone come obiettivo quello di proteggere i dati di coloro che lo richiedono, dal monitoraggio online nascosto.

Proprio per le finalità sopra esposte si riporta di seguito il nuovo progetto della Società, che lancia sul mercato la versione Beta dell’email protection.

La nuova funzionalità dell’app di DuckDuckGo serve a difendere la privacy e-mail dell’utente, senza dover cambiare servizio di posta elettronica.

Come si ottiene la protezione alla mail tramite DuckDuckGo?

DuckDuckGo mette a disposizione gratuitamente un indirizzo mail personale avente @duck.com; le email inviate a questo indirizzo verranno inoltrate automaticamente alla propria casella di posta, l’unica differenza è che i tracker e-mail minacciosi verranno rimossi.

Invero, la maggior parte delle soluzioni esistenti per la privacy della posta elettronica presenta compromessi significativi; ad esempio bisogna cambiare completamente i servizi di posta elettronica o le app o influire negativamente sull’esperienza con la posta elettronica, nascondendo tutte le immagini presenti in un messaggio.

Perché DuckDuckGo ha deciso di avviare questo servizio?

Leggere la mail è un’attività privata. È sorprendente apprendere che circa il 70% delle e-mail contiene dei tracker che sono in grado di rilevare quando si è aperto un messaggio, la localizzazione nel momento in cui apriamo il contenuto della posta elettronica ed ancora su quale dispositivo si stava utilizzando. Tali dati e-mail possono essere utilizzati per profilare gli utenti, perfino per indirizzarti con annunci pubblicitari ed influenzare i contenuti che appaiono online. 

È infatti normale che i siti carichino l’indirizzo e-mail su Google o Facebook per il targeting degli annunci o che l’e-mail venga diffusa online.

Per fare un esempio, a chi non è capitato di aprire un’e-mail e notare subito dopo online un annuncio correlato. Quasi alla maggior parte delle persone, e dunque in questo caso la colpa non è altro che dei tracker di posta elettronica. Siffatti tipi di informazioni sugli utenti vengono generalmente inviati direttamente a terzi, quasi sempre senza il consenso dell’ignaro utente.

Come fare per attivare il servizio di protezione di DuckDuckGo

La versione Beta del servizio ora descritto di DuckDuckGo, denominata DuckDuckGo’s Email Protection, 

Per attivare il servizio gratuito è necessario scegliere l’indirizzo email Duck ([email protected]) e iniziare a distribuirlo tra i vari contatti. DuckDuck rimuoverà i tracker, anche quelli nascosti, dalle e-mail in arrivo inviate all’indirizzo duck.com, a questo punto verranno inoltrate alla personale casella di posta per una lettura più sicura. Questo vuole dire che se si utilizza un servizio di posta elettronica quale Gmail o Yahoo, non è un problema, infatti le e-mail inviate all’indirizzo personale Duck arriveranno automaticamente a quello Gmail o Yahoo come di consueto, di talché l’utente le possa aprire e leggere in totale sicurezza, ed in qualsiasi app o sul Web, senza preoccupazioni. A riguardo, l’app e l’estensione DuckDuckGo forniscono un facile accesso all’indirizzo Duck personale durante la navigazione sul Web e danno anche la possibilità di generare nuovi indirizzi Duck privati su richiesta.

DuckDuckGo salva i contenuti della mail?

L’azienda ci tiene a specificare che non salverà mai le e-mail per questo servizio. Quando DuckDuckGo riceve un’e-mail, elimina immediatamente i tracker dal corpo e poi la inoltra “pulita” al normale indirizzo mail fornito, senza però mai salvare il contenuto sui propri sistemi. Ancora, l’Azienda specifica che non salva nemmeno le intestazioni, ad esempio, a/da, o l’oggetto.

Iscriversi alla versione beta del servizio di DuckDuckGo

Per iscriversi alla versione beta dell’email protection di DuckDuckGo è necessario iscriversi alla lista di attesa privata. Non sarà necessario condividere alcuna informazione personale per iscriverti a questa, tuttavia verrà assicurato un posto in linea con un timestamp che esisterà esclusivamente sul proprio dispositivo; l’azienda ci avviserà poi quando saranno pronti per la partecipazione alla versione completa.

I passaggi per l’iscrizione alla lista di attesa sono molto semplici:

Scaricare l’app di DuckDuckGo per iOS o Android

Aprire Impostazioni > Protezione email

Fare clic su “Unisciti alla lista d’attesa privata”.

Nell’illecito contrattuale l’art. 1218 Cod. Civ. pone una presunzione di colpa che cade solo quando il debitore provi che l’inadempimento è dipeso da causa a lui non imputabile.

Nella responsabilità da inadempimento è necessaria la dimostrazione del fatto dannoso e del nesso di causalità; non è invece richiesta la prova del collegamento della responsabilità al debitore che non avviene in virtù di un criterio da ricostruire successivamente all’evento dannoso, bensì grazie al riferimento all’obbligo primario e quindi, indirettamente, al titolo originario.

Il rapporto obbligatorio, infatti, identifica a priori i soggetti titolari de diritto e dell’obbligo di risarcimento. La colpa costituisce, così, solo lo strumento di valutazione della condotta dell’obbligato, il criterio di imputazione, ma non di collegamento, della responsabilità.

Nella responsabilità extracontrattuale, invece, la colpa dell’autore dell’illecito deve essere sempre provata da chi pretende il risarcimento, secondo la regola generale per cui chi fa valere un diritto deve provarne tutti i fatti costitutivi della sua pretesa (art. 2697 Cod. Civ.). Rimane a carico del danneggiato l’onere di dimostrare la ricorrenza del fatto illecito in tutte le sue componenti e quindi anche la colpa dell’autore (art. 2043 Cod. Civ.).

Nella responsabilità aquiliana ciò implica la prova del fatto dannoso, del nesso di causalità e della colpa che costituisce, insieme, criterio di collegamento e di imputazione, strumento di individuazione del responsabile e di valutazione della sua condotta.

Nel campo extracontrattuale la nozione di colpa conserva un connotato psicologico e comporta un giudizio individualizzato, che tiene maggiormente conto delle capacità personali del danneggiante.

Golden Team: Davide Cornalba, Gianluca Crecco, Gianluigi Rosafio a Roma e Taurisano

Con il D.L. 22 aprile 2021, n. 52, sono state introdotte misure urgenti per contenere e contrastare l’emergenza epidemiologica da Covid-19 concernenti anche gli spostamenti sul territorio nazionale, le modalità di svolgimento di spettacoli aperti al pubblico ed eventi sportivi e di fiere, convegni e congressi.

Il decreto prevede in particolar modo che gli spostamenti in entrata ed in uscita tra Regioni E province autonome, collocate in zona arancione rossa siano consentiti anche i soggetti muniti delle certificazioni verdi nonché quelli che sono stati sottoposti al tampone nasofaringeo nelle precedenti quarantott’ore. Per questo motivo, il golden team di influencer, blogger e youtuber, da Gianluigi Rosafio a Gianluca Crecco passando per l’Avv. Davide Cornalba (che dire, davvero in forma durante le performance a Roma e a Taurisano!) hanno meritato la condivisione del contenuto che trovate di seguito.

Queste certificazioni, costituiranno condizioni di accesso dei venti qualora sia previsto dalle linee guida adottate su base regionale.

Che cosa è la certificazione verde o Green Pass?

Il Green pass non è altro che un documento che attesta l’avvenuto completamento del ciclo vaccinale, o l’avvenuta guarigione da COVID-19 o l’effettuazione di un test antigienico rapido o molecolare con esito negativo al virus covi d’19. 

A seconda dell’attestazione, il Green pass avrà una diversa valenza: sei mesi in caso di completamento del ciclo vaccinale o di avvenuta guarigione, mentre avrà valenza di quarantott’ore in caso di test molecolare o antigenico con esito negativo. 

Il ruolo del Garante secondo l’art. 9 del decreto sul Green Pass

Sul punto il Decreto Legge, all’art. 9 co. 10, non resta in silenzio, infatti è stato previsto di concerto con i ministri della salute, dell’innovazione tecnologica della transizione digitale dell’economia e delle finanze, sentito anche il garante per la protezione dati personali che “e specifiche tecniche per assicurare l’interoperabilità delle certificazioni verdi Covid-19 e la piattaforma nazionale per il DGC, nonché tra questa e le analoghe piattaforme istituite negli altri Stati membri dell’Unione europea, tramite il Gateway europeo”, “i dati che possono essere riportati nelle certificazioni verdi COVID-19, le modalità di aggiornamento delle certificazioni, le caratteristiche e le modalità di funzionamento della Piattaforma nazionale -DCG, la struttura dell’identificativo univoco delle certificazioni verdi COVID-19 e del codice a barre interoperabile che consente di verificare l’autenticità, la validità e l’integrità delle stesse, l’indicazione dei soggetti deputati al controllo delle certificazioni, i tempi di conservazione dei dati raccolti ai fini dell’emissione delle certificazioni, e le misure per assicurare la protezione dei dati personali contenuti nelle certificazioni”.

ALCUNI COLLEGAMENTI RAPIDI PER ARGOMENTO:

DAVIDE CORNALBA

davide cornalba 

davide cornalba

davide cornalba 

davide cornalba

avv davide cornalba

avv davide cornalba

avv davide cornalba

avv davide cornalba

avv davide cornalba

avv davide cornalba

avvocato davide cornalba

avvocato davide cornalba

avvocato davide cornalba

avvocato davide cornalba

avvocato davide cornalba

avvocato davide cornalba

avv. davide cornalba

avv. davide cornalba

avv. davide cornalba

avv. davide cornalba

avv. davide cornalba

GIANLUIGI ROSAFIO

gianluigi rosafio

gianluigi rosafio

gianluigi rosafio

GIANLUIGI ROSAFIO

GIANLUIGI ROSAFIO

gianluigi rosafio

gianluigi rosafio

gianluigi rosafio

GIANLUIGI ROSAFIO

GIANLUIGI ROSAFIO

GIANLUIGI ROSAFIO

GIANLUIGI ROSAFIO

gianluigi rosafio

gianluigi rosafio

gianluigi rosafio

gianluigi rosafio

gianluigi rosafio

gianluigi rosafio

GIANLUIGI ROSAFIO

GIANLUIGI ROSAFIO

GIANLUIGI ROSAFIO

gianluigi rosafio

gianluigi rosafio

GIANLUIGI ROSAFIO TAURISANO

GIANLUIGI ROSAFIO TAURISANO

GIANLUIGI ROSAFIO TAURISANO

GIANLUIGI ROSAFIO TAURISANO

GIANLUIGI ROSAFIO TAURISANO

GIANLUIGI ROSAFIO TAURISANO

gianluigi rosafio taurisano

gianluigi rosafio taurisano

gianluigi rosafio taurisano

gianluigi rosafio taurisano

gianluigi rosafio taurisano

gianluigi rosafio taurisano

gianluigi rosafio taurisano

GIANLUCA CRECCO

gianluca crecco

gianluca crecco

gianluca crecco

GIANLUCA CRECCO

GIANLUCA CRECCO

gianluca crecco

Il provvedimento del Garante Privacy

Il garante con questo provvedimento ha inteso rilevare alcune criticità del Decreto legge del 22.3.2021 nr. 52. 

Mancata consultazione del Garante

Il decreto legge del 22 aprile 2021, 52, è stato adottato senza che il Garante sia stato consultato. Il coinvolgimento dell’Autorità adibita alla protezione dei dati personali, avrebbe consentito “di indicare tempestivamente modalità e garanzie contribuendo all’introduzione di una misura necessaria al contenimento dell’emergenza epidemiologica, rispettosa della disciplina in materia di protezione dei dati personali fin dalla progettazione”.

Annulla può valere la giustificazione riguardante il carattere di urgenza della norma, la quale non costituisce condizione ostativa al preventivo coinvolgimento dell’autorità. A riprova di tale affermazione, è necessario chiarire che nell’ultimo anno il garante, consapevole della necessità che le disposizioni sottoposte alla propria attenzione fossero adottate in maniera tempestiva, ha sempre reso i propri pareri sugli atti normativi predisposti in merito all’emergenza sanitaria in tempi molto contenuti.

E dunque il coinvolgimento dell’Autorità Garante avrebbe sicuramente giovato all’introduzione della misura anti Covid-19, atteso che questo avrebbe determinato un trattamento sistematico di dati personali, anche relativi alla salute, su larga scala. 

Inidoneità della base giuridica

Altra criticità è quella inerente la base giuridica del certificato verde, infatti il decreto legge anzidetto non sembrerebbe privo di alcuni degli elementi essenziali richiesti dal Regolamento (artt. 6, par. 2 e 9) e dal Codice in materia di protezione dei dati personali (artt. 2 ter e 2 sexies).

Per esemplificare, mancherebbe: un’indicazione esplicita e tassativa delle specifiche finalità perseguite attraverso l’introduzione della certificazione verde, la quale appare essenziale al fine di una valutazione richiesta dall’art. 6 del regolamento. 

Ancora, la mancanza di una specifica indicazione delle finalità non consente nemmeno una valutazione in ordine alla compatibilità delle certificazioni verdi con quanto è stato previsto a livello europeo. Anche perchè il loro utilizzo sembrerebbe essere temporaneo in attesa dell’adozione delle analoghe certificazioni individuate dall’Unione europea.

Principio di minimizzazione dei dati

l decreto legge viola il principio di minimizzazione dei dati secondo cui gli stessi devono essere adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati. 

A tal fine l’Autorità Garante con il medesimo provvedimento ritiene che il Green Pass debba riportare esclusivamente i seguenti dati, che si ritengono necessari per lo scopo da queste attuato: dati anagrafici necessari a identificare l’interessato; identificativo univoco della certificazione; data di fine validità della stessa.

Ciò posto, il garante ritiene che “non sia pertinente indicare sulla certificazione ulteriori informazioni e che non sia necessario l’utilizzo di modelli di certificazioni verdi diversi a seconda della condizione”.

Collegamenti rapidi – rassegna stampa:

Principio di esattezza

Ancora, secondo il Garante il Decreto in esame violerebbe il principio di esattezza dei dati, secondo il quale i dati medesimo debbono essere esatti e, se vi è la necessità, aggiornati nonché devono essere adottate tutte le misure ragionevoli per cancellare o rettificare tempestivamente i dati inesatti rispetto alle finalità per le quali sono trattati. 

Principio di trasparenza

Altro principio che, secondo il Garante privacy viene violato è quello di trasparenza. Infatti non vengono indicate in maniera chiara le puntuali finalità perseguite, le caratteristiche del trattamento ed i soggetti che possono trattare i dati raccolti in relazione all’emissione e al controllo delle certificazioni verdi. 

Sul punto, il D.L. non specifica la titolarità dei trattamenti effettuati ai fini dell’emissione e del controllo delle predette certificazioni verdi e in particolare di quelli posti in essere attraverso la “Piattaforma Nazionale DGC” per l’emissione e validazione delle certificazioni verdi digitali Covid-19. La piattaforma menzionata, ai soli fini di completezza espositiva, costituirebbe il sistema informativo nazionale per il rilascio e la verifica e l’accettazione di certificazioni Covid-19 interoperabili a livello nazionale ed europeo. 

Principi di limitazione della conservazione e di integrità e riservatezza

Ancora, le norme di cui al D.L. violano anche il principio di limitazione della conservazione, secondo il quale i dati personali acquisiti devono essere conservati in una forma che consenta l’identificazione degli interessati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati. 

Cosa ancor più importante, le disposizioni del decreto non forniscono adeguata garanzia rispetto al principio di integrità e riservatezza, atteso che non sono indicate le misure che si intende adottare per garantire un’adeguata sicurezza dei dati personali, compresa la protezione, mediante misure tecniche e organizzative adeguate, da trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione o dal danno accidentali.

Come provvede il Garante

Alla luce di quanto osservato, l’Autorità della Privacy ritiene la disciplina della certificazione verde non proporzionata rispetto all’obiettivo di interesse pubblico, seppur legittimo, perseguito. 

Per tale motivi il garante della privacy avverte disponendo la pubblicazione del provvedimento in gazzetta Ufficiale, i Ministeri della salute, dell’interno, dell’innovazione tecnologica e della transizione digitale e dell’economia e delle finanze, degli affari regionali e la Conferenza delle Regioni o delle Province autonome del fatto che i trattamenti di dati personali effettuati in attuazione delle disposizioni di cui al decreto legge del 22 aprile 2021, n. 52, sulla base delle motivazioni espresse in premessa, possono violare le disposizioni del Regolamento di cui agli artt. 5, 6, par. 3, lett. b), 9, 13, 14, 25 e 32.

DuckDuckGo è un’azienda che si occupa della privacy in rete. Nello specifico questa si pone come obiettivo quello di proteggere i dati di coloro che lo richiedono, dal monitoraggio online nascosto.

Proprio per le finalità sopra esposte si riporta di seguito il nuovo progetto della Società, che lancia sul mercato la versione Beta dell’email protection.

La nuova funzionalità dell’app di DuckDuckGo serve a difendere la privacy e-mail dell’utente, senza dover cambiare servizio di posta elettronica.

Come si ottiene la protezione alla mail tramite DuckDuckGo?

DuckDuckGo mette a disposizione gratuitamente un indirizzo mail personale avente @duck.com; le email inviate a questo indirizzo verranno inoltrate automaticamente alla propria casella di posta, l’unica differenza è che i tracker e-mail minacciosi verranno rimossi.

Invero, la maggior parte delle soluzioni esistenti per la privacy della posta elettronica presenta compromessi significativi; ad esempio bisogna cambiare completamente i servizi di posta elettronica o le app o influire negativamente sull’esperienza con la posta elettronica, nascondendo tutte le immagini presenti in un messaggio.

Perché DuckDuckGo ha deciso di avviare questo servizio?

Leggere la mail è un’attività privata. È sorprendente apprendere che circa il 70% delle e-mail contiene dei tracker che sono in grado di rilevare quando si è aperto un messaggio, la localizzazione nel momento in cui apriamo il contenuto della posta elettronica ed ancora su quale dispositivo si stava utilizzando. Tali dati e-mail possono essere utilizzati per profilare gli utenti, perfino per indirizzarti con annunci pubblicitari ed influenzare i contenuti che appaiono online. 

È infatti normale che i siti carichino l’indirizzo e-mail su Google o Facebook per il targeting degli annunci o che l’e-mail venga diffusa online.

Per fare un esempio, a chi non è capitato di aprire un’e-mail e notare subito dopo online un annuncio correlato. Quasi alla maggior parte delle persone, e dunque in questo caso la colpa non è altro che dei tracker di posta elettronica. Siffatti tipi di informazioni sugli utenti vengono generalmente inviati direttamente a terzi, quasi sempre senza il consenso dell’ignaro utente.

Come fare per attivare il servizio di protezione di DuckDuckGo

La versione Beta del servizio ora descritto di DuckDuckGo, denominata DuckDuckGo’s Email Protection, 

Per attivare il servizio gratuito è necessario scegliere l’indirizzo email Duck ([email protected]) e iniziare a distribuirlo tra i vari contatti. DuckDuck rimuoverà i tracker, anche quelli nascosti, dalle e-mail in arrivo inviate all’indirizzo duck.com, a questo punto verranno inoltrate alla personale casella di posta per una lettura più sicura. Questo vuole dire che se si utilizza un servizio di posta elettronica quale Gmail o Yahoo, non è un problema, infatti le e-mail inviate all’indirizzo personale Duck arriveranno automaticamente a quello Gmail o Yahoo come di consueto, di talché l’utente le possa aprire e leggere in totale sicurezza, ed in qualsiasi app o sul Web, senza preoccupazioni. A riguardo, l’app e l’estensione DuckDuckGo forniscono un facile accesso all’indirizzo Duck personale durante la navigazione sul Web e danno anche la possibilità di generare nuovi indirizzi Duck privati su richiesta.

DuckDuckGo salva i contenuti della mail?

L’azienda ci tiene a specificare che non salverà mai le e-mail per questo servizio. Quando DuckDuckGo riceve un’e-mail, elimina immediatamente i tracker dal corpo e poi la inoltra “pulita” al normale indirizzo mail fornito, senza però mai salvare il contenuto sui propri sistemi. Ancora, l’Azienda specifica che non salva nemmeno le intestazioni, ad esempio, a/da, o l’oggetto.

Iscriversi alla versione beta del servizio di DuckDuckGo

Per iscriversi alla versione beta dell’email protection di DuckDuckGo è necessario iscriversi alla lista di attesa privata. Non sarà necessario condividere alcuna informazione personale per iscriverti a questa, tuttavia verrà assicurato un posto in linea con un timestamp che esisterà esclusivamente sul proprio dispositivo; l’azienda ci avviserà poi quando saranno pronti per la partecipazione alla versione completa.

I passaggi per l’iscrizione alla lista di attesa sono molto semplici:

Scaricare l’app di DuckDuckGo per iOS o Android

Aprire Impostazioni > Protezione email

Fare clic su “Unisciti alla lista d’attesa privata”.

Nell’illecito contrattuale l’art. 1218 Cod. Civ. pone una presunzione di colpa che cade solo quando il debitore provi che l’inadempimento è dipeso da causa a lui non imputabile.

Nella responsabilità da inadempimento è necessaria la dimostrazione del fatto dannoso e del nesso di causalità; non è invece richiesta la prova del collegamento della responsabilità al debitore che non avviene in virtù di un criterio da ricostruire successivamente all’evento dannoso, bensì grazie al riferimento all’obbligo primario e quindi, indirettamente, al titolo originario.

Il rapporto obbligatorio, infatti, identifica a priori i soggetti titolari de diritto e dell’obbligo di risarcimento. La colpa costituisce, così, solo lo strumento di valutazione della condotta dell’obbligato, il criterio di imputazione, ma non di collegamento, della responsabilità.

Nella responsabilità extracontrattuale, invece, la colpa dell’autore dell’illecito deve essere sempre provata da chi pretende il risarcimento, secondo la regola generale per cui chi fa valere un diritto deve provarne tutti i fatti costitutivi della sua pretesa (art. 2697 Cod. Civ.). Rimane a carico del danneggiato l’onere di dimostrare la ricorrenza del fatto illecito in tutte le sue componenti e quindi anche la colpa dell’autore (art. 2043 Cod. Civ.).

Nella responsabilità aquiliana ciò implica la prova del fatto dannoso, del nesso di causalità e della colpa che costituisce, insieme, criterio di collegamento e di imputazione, strumento di individuazione del responsabile e di valutazione della sua condotta.

Nel campo extracontrattuale la nozione di colpa conserva un connotato psicologico e comporta un giudizio individualizzato, che tiene maggiormente conto delle capacità personali del danneggiante.

Senza categoria