Informazioni personali

Cerca nel blog

Translate

venerdì 30 marzo 2018

Buona Pasqua - Happy Easter

Buona Pasqua a tutti

Happy Easter to you all

Buona Pasqua - Happy Easter

Buona Pasqua a tutti

Happy Easter to you all

Amministrazione finanziaria dello stato, sperequazione della pena e doppio regime

Dati i miei recenti e meno recenti incontri con lo stato italiano mi sono sempre chiesto il criterio che guida la pubblica amministrazion a comminare multe, oboli e balzelli.

La desolante impressione che mi sono fatto è che anche a fronte di evidenti errori fatti in buona fede non esiste da parte della struttura amministrativa pubblica (sia la tesoreria dello stato, o la agenzia delle entrate, o il semplice comando di polizia locale, o chi ne ha piu ne metta) non esista la volontà, se non formale, di prendere in esame il reale contesto in cui la occorrenza accade.

Probabilmente sono io particolarmente sfortunato che non ho mai trovato dirigenti del servizio PA illuminati o quantomeno empatici, ma in ogni caso la impressione è che la applicazione pedissequa di norme sia il sistema largamente in uso.

E vero che occorre evitare arbitrarietà nelle scelte, ma è anche vero che la PA dimostra flessibilità e metri diversi a seconda del censo del cittadino con cui deve confrontarsi. La legge è uguale per tutti non lo diventa piu se gli strumenti di confronto verso lo stato sono tali per cui chi può permettersi tutele legali, conoscenza e disponibilità finanziaria ha trattamenti migliori di chi non ha accesso alle stesse risorse.

Ci si trova cosi nel paradosso che più il cittadino necessita di protezione meno lo stato è incline a venirgli incontro. Ed in tutto ciò la PA si dimostra colpevolmente accondiscendente, anzi fa di questi comportamenti bandiera ed esempio.

Un aspetto particolarmente irritante è ovviamente la sperequazione tra la violazione e la pena comminata. Non facendo una analisi contestuale (in maniera basica: dolo o errore) delle motivazioni dietro la violazione, o rimandando le giustificazioni al violante (col ribaltamento dell’onere della prova) di fatto si viola quel patto di fiducia basato sul mutuo rispetto tra stato e cittadino.

Se non posso fidarmi dello stato nelle sue emanazioni di fatto mino una delle basi della demcrazia.

La mano feroce che la agenzia delle entrate usa contro errori di compilazione dei moduli delle tasse o errori nei pagamenti è un esempio noto. Ho visto personalmente dire in faccia ad un disoccupato padre di famiglia senza altri redditi che la cartella andava pagata e che il dirigente non poteva far nulla al riguardo. Non discuto che non vi sia stata violazione ma decontestuallizando e depersonalizzando la gestione invece che servire lo stato si danneggia chi lo stato dovrebbe proteggere.

Mettetela come volete ma costringere un disccupato a pagare tasse arretrate è immorale ma è anche un non senso dal punto di vista economico, visto che si pone in atto un meccanismo per cui il soggetto in crisi economica si troverà ancora di piu in crisi inficiando di fatto anche la sua possibilità di restituire il dovuto.

Oltre pero alla restituzione delle cifre vi è il probelma dell’obolo da pagare come punizione. Quale sia il senso di questo obolo a volte è di difficile comprensione.

Multe e sanzioni pecuniarie servirebbero in teoria a due cose: punire il colpevole e funzionare da deterrente. Ma la sperequazione tra danno e punizione talvolta rende il risultato diverso dal voluto.

Se mi multi al punto di uccidermi economicamente non solo non ottieni il dovuto (per evidenti carenze economiche) ma mi forzi, quantomento, a cercare vie alternative. Da chi va dallo strozzino a chi fatti due conti considera che la totale elusione è meno costosa e meno rischiosa il passo è breve. Insomma se la pena è eccessiva di fronte al dolo il risultato e spingere i soggetti ai margini della legalità per necessità di sopravvivenza.

Ma ovviamente questi fini ragionamenti deduttivi esulano sia dal corpus cognitivo del dirigente di turno (che non si capisce perchè sia dirigente se di fatto non ha discrezionalità operativa quando si tratta di noi classe media ed inferiore) che dal legislatore troppo preso dai massimi sistemi per vedere la concretezza.

Secondo quello che ho imparato dalla ultima vicenda che mi ha fatto confrontare con l’insipida stolidità della macchina statale (vedi ) mi conveniva prendere la macchina da un privato, pagarla in nero in contanti che avrei avuto meno rischi. Meglio se il venditore era mafioso conclamato e riciclatore di denaro?

La cosa piu preoccupante è che questo attegiamento non è legato al “governo” o ad una certa classe politica, ma alla macchina statale nelle sue varie manifestazioni, oramai profondamente staccata dal senso e dall’etica costituzionale che dovrebbe avere e legata a norme e regolamenti (spesso interni) autoreferenzianti.

E, sia chiaro, dire “io eseguivo gli ordini” non valeva per i nazisti perchè dovrebbe valere qui?

tristezza

Amministrazione finanziaria dello stato, sperequazione della pena e doppio regime

Dati i miei recenti e meno recenti incontri con lo stato italiano mi sono sempre chiesto il criterio che guida la pubblica amministrazion a comminare multe, oboli e balzelli.

La desolante impressione che mi sono fatto è che anche a fronte di evidenti errori fatti in buona fede non esiste da parte della struttura amministrativa pubblica (sia la tesoreria dello stato, o la agenzia delle entrate, o il semplice comando di polizia locale, o chi ne ha piu ne metta) non esista la volontà, se non formale, di prendere in esame il reale contesto in cui la occorrenza accade.

Probabilmente sono io particolarmente sfortunato che non ho mai trovato dirigenti del servizio PA illuminati o quantomeno empatici, ma in ogni caso la impressione è che la applicazione pedissequa di norme sia il sistema largamente in uso.

E vero che occorre evitare arbitrarietà nelle scelte, ma è anche vero che la PA dimostra flessibilità e metri diversi a seconda del censo del cittadino con cui deve confrontarsi. La legge è uguale per tutti non lo diventa piu se gli strumenti di confronto verso lo stato sono tali per cui chi può permettersi tutele legali, conoscenza e disponibilità finanziaria ha trattamenti migliori di chi non ha accesso alle stesse risorse.

Ci si trova cosi nel paradosso che più il cittadino necessita di protezione meno lo stato è incline a venirgli incontro. Ed in tutto ciò la PA si dimostra colpevolmente accondiscendente, anzi fa di questi comportamenti bandiera ed esempio.

Un aspetto particolarmente irritante è ovviamente la sperequazione tra la violazione e la pena comminata. Non facendo una analisi contestuale (in maniera basica: dolo o errore) delle motivazioni dietro la violazione, o rimandando le giustificazioni al violante (col ribaltamento dell’onere della prova) di fatto si viola quel patto di fiducia basato sul mutuo rispetto tra stato e cittadino.

Se non posso fidarmi dello stato nelle sue emanazioni di fatto mino una delle basi della demcrazia.

La mano feroce che la agenzia delle entrate usa contro errori di compilazione dei moduli delle tasse o errori nei pagamenti è un esempio noto. Ho visto personalmente dire in faccia ad un disoccupato padre di famiglia senza altri redditi che la cartella andava pagata e che il dirigente non poteva far nulla al riguardo. Non discuto che non vi sia stata violazione ma decontestuallizando e depersonalizzando la gestione invece che servire lo stato si danneggia chi lo stato dovrebbe proteggere.

Mettetela come volete ma costringere un disccupato a pagare tasse arretrate è immorale ma è anche un non senso dal punto di vista economico, visto che si pone in atto un meccanismo per cui il soggetto in crisi economica si troverà ancora di piu in crisi inficiando di fatto anche la sua possibilità di restituire il dovuto.

Oltre pero alla restituzione delle cifre vi è il probelma dell’obolo da pagare come punizione. Quale sia il senso di questo obolo a volte è di difficile comprensione.

Multe e sanzioni pecuniarie servirebbero in teoria a due cose: punire il colpevole e funzionare da deterrente. Ma la sperequazione tra danno e punizione talvolta rende il risultato diverso dal voluto.

Se mi multi al punto di uccidermi economicamente non solo non ottieni il dovuto (per evidenti carenze economiche) ma mi forzi, quantomento, a cercare vie alternative. Da chi va dallo strozzino a chi fatti due conti considera che la totale elusione è meno costosa e meno rischiosa il passo è breve. Insomma se la pena è eccessiva di fronte al dolo il risultato e spingere i soggetti ai margini della legalità per necessità di sopravvivenza.

Ma ovviamente questi fini ragionamenti deduttivi esulano sia dal corpus cognitivo del dirigente di turno (che non si capisce perchè sia dirigente se di fatto non ha discrezionalità operativa quando si tratta di noi classe media ed inferiore) che dal legislatore troppo preso dai massimi sistemi per vedere la concretezza.

Secondo quello che ho imparato dalla ultima vicenda che mi ha fatto confrontare con l’insipida stolidità della macchina statale (vedi ) mi conveniva prendere la macchina da un privato, pagarla in nero in contanti che avrei avuto meno rischi. Meglio se il venditore era mafioso conclamato e riciclatore di denaro?

La cosa piu preoccupante è che questo attegiamento non è legato al “governo” o ad una certa classe politica, ma alla macchina statale nelle sue varie manifestazioni, oramai profondamente staccata dal senso e dall’etica costituzionale che dovrebbe avere e legata a norme e regolamenti (spesso interni) autoreferenzianti.

E, sia chiaro, dire “io eseguivo gli ordini” non valeva per i nazisti perchè dovrebbe valere qui?

tristezza

Grazie mille Ragioneria Territoriale dello stato di Torino: come per un dimenticanza si puo arrivare a pagare una smart il doppio.

Sfogo amaro lo so fatto anche su linkedin che non e facebook ma ogni tanto anche io supero il limite di sopportazione.

Mi sembra giusto ricevere per pasqua un regalo dal nostro stato. mi hanno concesso di spendere 6000 euro per un errore.

Sia ben chiaro l’errore è mio, ho dimenticato di apporre sull’assegno la noticina NON TRASFERIBILE quando ho comprato una smart usata per emergenza essendo rimasto senza auto, acquisto fatto non da un privato ma da una azienda regolarmente registrata ed in attività.

Ora la auto presa mi era costata 5200 euro pagati con assegno in cui, mia colpa ripeto, mi dimentico di mettere il “non trasferibile”. Chiedo scusa non facevo un assegno da anni, ma preso dalla fretta e dalla necessità…proprio non ci ho pensato.

Poteva pensarci chi mi ha venduto l’auto? Magari anche ma preso da altre cose non lo avrà neanche notato.

Grazie a questa dimenticanza la efficente macchina dello stato mi consegna una notifica di violazione delle norme antiriciclaggio.

OGGETTO: Contestazione di infrazioni al decreto legislativo 21 Novembre 2007, n. 231, modificato ed integrato dal decreto legislativo 15.05.2017 n 90 a carico di:

Sono abbastanza sicuro che dal punto di vista formale l’atto sia ineccepibile, ma non ho la esperienza legale o la consuetudine a cose del genere e quindi non ho potuto far altro che pagare ….

La S.V si è resa respponsabile della violazione dell’art. 49, comma 5, del decreto legislativo 21 novembre 2007 ….

S.V? signoria vostra? mi decurti di 6000 euro e mi dai della signoria vostra? che inimitabile sarcasmo e senso della ironia usa la nostrra amministrazione nei nostri confronti.

Tale infrazione è puibile, ai sensi dell’articolo 63, comma 1 del presetto decreto legislativo n. 231/2007, con la applicazione di una sanzione pecuniaria da 3.000 euro a 50.000 euro

Mi si conceda il francesismo: sti cazzi mi stai dicendo che rischio 50000 euro? insomma devo lavorare piu di un anno per pagare un errore?

e mi si scrive che se gli do 6000 euro (piu 5 euro perche voglimo pagare la raccomandata?) si chiude la cosa. se mi fidassi della macchina dello stato e della sua etica ptrei anche scegliere di andare in contenzioso, ma siccome la mia esperienza pregressa è che se il dirigente di turno vede la preda incapace di difendersi la azzanna con quanta forza ha in corpo bestemmio e capitolo.

Ho sentito di cravattari (strozzini) meno esosi…

Certo, tutto sacrosanto, legalmente ineccepibile, eticamente splendido, moralmente meraviglioso, ma allora perchè il risultato di tanta perfezione e che un cretino (io) che fa un errore (non lo nego) si trova a dover pagare una multa di gran lunga superiore al proprio stipendio? Non c’è forse una distorsione? e non èche con questa faccenda della inversione dell’onere della prova la ragioneria fa il compitino tanto poi i costi anche di difesa sono tutti a carico del fesso di turno che ha problemi a permetterselo (se appartiene ad una fascia reddituale come la mia o inferiore), mentre i veri delinquenti generalmente hanno le risporse per gestire la cosa…

norme antiriciclaggio hanno un senso perche dovebbero colpire il rischio che si ricicli il denaro, la applicazione stolida ed ottusa della legge però piu che intervenire sul problema si limita ad elevare il solito obolo da comminare al pirla di turno (io) che si distrae o fa un errore.

La dirigente, di cui ometto il nome, giusto per evidare denuncie o querele che ha firmato la notifica sarà sicuramente confortata dal fatto che lo stato non richiede ne la contestualizzazione ne un minimo di etica nel comminare 6000 euro di multa ad un cretino che per vivere deve lavorare, e se qualche mese di stipendio se ne va li che importa. Ma non è molto diverso dal dirigente della agenzia delle entrate che notifica una multa ad un disoccupato dicendogli mi spiace ma la legge è legge deve pagare. Nel dubbio la stolida applicazione della norma salva chi non vuole compromettere la sua buona pace.

E non ho dubbi che formalmente il testo che mi e stato notificato, con i suoi termini legali ma astrusi per i piu, nonchè il tono intimidatorio sia assolutamente legittimo dal punto di vista tecnico. Certo etica e morale stanno altrove, ma non sono oggetto di discussione qui.

La vicinanza dello stato al cittadino non è biunivoca. Forte con i deboli e debole con i forti la depersonalizzazione dei contatti permette la allegra decontestualizazzione con cui i dirigenti delle varie strutture dello stato gestisco:no e comminano pene e multe a chi, solitamente, ha pochi strumenti di difesa.

Diciamocelo i casi sono due

  • o è la legge\nrma che vincola a far pagare un errore in maniera esorbitante non dando ambiti di discrezionalità al dirigente
  • o e il dirigente che si limita a gestire la attività in maniera pedissequa e stolida in maniera da aver il minimo livello di cmplicazione.

certo nel primo caso si potrebbe osservare che se è la legge ad essere ottusa e non dare alternative a che serve un dirigente con capacità deisionali o direttive, basti la notifica automatica evitando un passaggio inutile da parte di un soggetto per altro pagato dallo stato.

nel secondo caso, beh, ogniuno gestisce la etica e la morale in maniera propria apparentemente.

Uno stato senza etica purtroppo no fa che allontanarsi dai cittadini, che perdono fiducia nelle istituzioni e sopratutto in chi le rappresenta.

Non conosco la dirigente e francamente non ci tengo. Sono sicuro che andrà a letto con meno pensieri e problemi dei miei e che sia intimamente convinta che tutte le responsabilità siano altre e non sue.

Può essere….

io pagherò a caro prezzo il mio errore, come altri lo devono fare quotidianamente, visto che questo stato, inteso come struttura amministrativa e non come politica, non fa sconti ne da comprensione.

altri si consoleranno nel “dura lex sed lex”.

Ma siccome siamo vicini alla Pasqua, buona Pasqua persino a loro, perchè alla fine se ho scelto di rientrare in Italia a lavorare queste cose me le devo aspettare e quindi si è colpa mia.

Buona Pasqua

mercoledì 28 marzo 2018

Guida al GDPR per chi non ne vuol sapere: DPO il responsabile irresponsabile

Lo capisco, leggere il GDPR in inglese è una palla pazzesca…allora affidiamoci alla traduzione italiana …

la idea di tradurre in italiano un testo che deve diventare legge non sarebbe peregrina, ma siccome noi di solito traduciamo le cose con approssimazione assoluta ecco il capovalovoro italiano, DPO (Data Protection Officer) diventa Responsabile Protezione Dati… in barba al significato voluto da chi ha scrittoil GDPR non abbiamo potuto resistere alla ennesima dimostrazione di come con sottile abilità si possa creare confusione anche in ambiti chiarissimi.

Orbene la traduzione italica di DPO deriva da una consuetudine legata all’armonizzazione delle diciture presenti nelle varie leggti precedenti al GDPR con le nuove, la cosa non sarebbe grave se non fosse che il DPO NON è responsabile ne della protezione ne del trattamento dei dati. Secondo il GDPR la responsabilità cade interamente sul Data Controller e sul Data Processor, e al secondo in misura correlata a vincoli di gestione del dato indicati dal Data Controller.

Facciamo quindi uno sforzo di astrazione e esimiamoci dal significato delle parole in italiano.

l’ RPD è il DPO che per ruolo non è responsabilefdella protezione del dato

Lo so è imbarazzante dover negare il significato di un termine italiano (responsabile) ponendolo come termine distintivo di un ruolo che essenziamente non ha responsabilità in merito a quanto descritto dal rimanente acronimo.

Ci troviamo quindi nel curioso stato in cui secondo la legge italiana sulla privacy allineata al GDPR un responsabile della protezione dei dati non è responabile di tle protezione, e se non ci credete oltre me, il testo originale del GDPR fate un salto sul sito del garante http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/8036793 .

1. Chi è il responsabile della protezione dei dati personali (RPD) e quali sono i suoi compiti?

Il responsabile della protezione dei dati personali (anche conosciuto con la dizione in lingua inglese data protection officer – DPO) è una figura prevista dall’art. 37 del Regolamento (UE) 2016/679. Si tratta di un soggetto designato dal titolare o dal responsabile del trattamento per assolvere a funzioni di supporto e controllo, consultive, formative e informative relativamente all’applicazione del Regolamento medesimo. Coopera con l’Autorità (e proprio per questo, il suo nominativo va comunicato al Garante; v. faq 6) e costituisce il punto di contatto, anche rispetto agli interessati, per le questioni connesse al trattamento dei dati personali (artt. 38 e 39 del Regolamento).

Fantastico l’RDP viene designato dal responsabile da cui ne consegue che il responabile è altro dall’RDP. il sillogismo funziona.

altro discorso poi è a chi serve un DPO, ci sono casi in cui la assegnazione del RDPDPO è obbligatoria, ed altri in cui non lo è. ma considerando la complessità dell’ambito cui il DPORDP lavora sarebbe consigliabile averlo, il GDPR chiede che tale figura sia indipendente ma non che sia un dipendente, ne che sia dedicato solo ad un cliente. è quindi possibile utilizzare servizi di DPORDP esterni che eplichino le funzioni richieste come da indicazione del garante.

Va da se che una figura che deve poter offrire funzioni di supporto e controllo, consultive, formative e informative a questo livello non può essere un junior e quindi il mercato attuale con cifre attorno ai 30k annui identifica come, tanto per cambiare, il mercato italiano non abbia ancora capito cosa sia il GDPR, il DPORDP e non solo.

Una nota finale, visto che in questo giorni ho visto e sentito di tutto, dal fatto che si deve ottenere la “certificazione GDPR”, vi ricordo che al momento in italia non esiste una certificazione per il DPORDP ne esiste in assoluto una certificazione GDPR.

 

sempre dal sito del garante prendo

Sul tema della certificazione inoltre si richiama l’attenzione sul comunicato congiunto, pubblicato sul sito dell’Autorità il 18 luglio 2017 (doc. web n. 6621723), con il quale il Garante e ACCREDIA (l’Ente unico nazionale di accreditamento designato dal Governo italiano) hanno ritenuto necessario sottolineare – al fine di indirizzare correttamente le attività svolte dai soggetti a vario titolo interessati in questo ambito – che «al momento le certificazioni di persone, nonché quelle emesse in materia di privacy o data protection eventualmente rilasciate in Italia, sebbene possano costituire una garanzia e atto di diligenza verso le parti interessate dell’adozione volontaria di un sistema di analisi e controllo dei principi e delle norme di riferimento, a legislazione vigente non possono definirsi “conformi agli artt. 42 e 43 del regolamento 2016/679”, poiché devono ancora essere determinati i “requisiti aggiuntivi” ai fini dell’accreditamento degli organismi di certificazione e i criteri specifici di certificazione».

Si potrebbe obbiettare che sia tardi, ma sicccome siamo in ritardo su tutto siamo allineati alla timeline italiana.

 

ciao

Guida al GDPR per chi non ne vuol sapere: DPO il responsabile irresponsabile

Lo capisco, leggere il GDPR in inglese è una palla pazzesca…allora affidiamoci alla traduzione italiana …

la idea di tradurre in italiano un testo che deve diventare legge non sarebbe peregrina, ma siccome noi di solito traduciamo le cose con approssimazione assoluta ecco il capovalovoro italiano, DPO (Data Protection Officer) diventa Responsabile Protezione Dati… in barba al significato voluto da chi ha scrittoil GDPR non abbiamo potuto resistere alla ennesima dimostrazione di come con sottile abilità si possa creare confusione anche in ambiti chiarissimi.

Orbene la traduzione italica di DPO deriva da una consuetudine legata all’armonizzazione delle diciture presenti nelle varie leggti precedenti al GDPR con le nuove, la cosa non sarebbe grave se non fosse che il DPO NON è responsabile ne della protezione ne del trattamento dei dati. Secondo il GDPR la responsabilità cade interamente sul Data Controller e sul Data Processor, e al secondo in misura correlata a vincoli di gestione del dato indicati dal Data Controller.

Facciamo quindi uno sforzo di astrazione e esimiamoci dal significato delle parole in italiano.

l’ RPD è il DPO che per ruolo non è responsabilefdella protezione del dato

Lo so è imbarazzante dover negare il significato di un termine italiano (responsabile) ponendolo come termine distintivo di un ruolo che essenziamente non ha responsabilità in merito a quanto descritto dal rimanente acronimo.

Ci troviamo quindi nel curioso stato in cui secondo la legge italiana sulla privacy allineata al GDPR un responsabile della protezione dei dati non è responabile di tle protezione, e se non ci credete oltre me, il testo originale del GDPR fate un salto sul sito del garante http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/8036793 .

1. Chi è il responsabile della protezione dei dati personali (RPD) e quali sono i suoi compiti?

Il responsabile della protezione dei dati personali (anche conosciuto con la dizione in lingua inglese data protection officer – DPO) è una figura prevista dall’art. 37 del Regolamento (UE) 2016/679. Si tratta di un soggetto designato dal titolare o dal responsabile del trattamento per assolvere a funzioni di supporto e controllo, consultive, formative e informative relativamente all’applicazione del Regolamento medesimo. Coopera con l’Autorità (e proprio per questo, il suo nominativo va comunicato al Garante; v. faq 6) e costituisce il punto di contatto, anche rispetto agli interessati, per le questioni connesse al trattamento dei dati personali (artt. 38 e 39 del Regolamento).

Fantastico l’RDP viene designato dal responsabile da cui ne consegue che il responabile è altro dall’RDP. il sillogismo funziona.

altro discorso poi è a chi serve un DPO, ci sono casi in cui la assegnazione del RDPDPO è obbligatoria, ed altri in cui non lo è. ma considerando la complessità dell’ambito cui il DPORDP lavora sarebbe consigliabile averlo, il GDPR chiede che tale figura sia indipendente ma non che sia un dipendente, ne che sia dedicato solo ad un cliente. è quindi possibile utilizzare servizi di DPORDP esterni che eplichino le funzioni richieste come da indicazione del garante.

Va da se che una figura che deve poter offrire funzioni di supporto e controllo, consultive, formative e informative a questo livello non può essere un junior e quindi il mercato attuale con cifre attorno ai 30k annui identifica come, tanto per cambiare, il mercato italiano non abbia ancora capito cosa sia il GDPR, il DPORDP e non solo.

Una nota finale, visto che in questo giorni ho visto e sentito di tutto, dal fatto che si deve ottenere la “certificazione GDPR”, vi ricordo che al momento in italia non esiste una certificazione per il DPORDP ne esiste in assoluto una certificazione GDPR.

 

sempre dal sito del garante prendo

Sul tema della certificazione inoltre si richiama l’attenzione sul comunicato congiunto, pubblicato sul sito dell’Autorità il 18 luglio 2017 (doc. web n. 6621723), con il quale il Garante e ACCREDIA (l’Ente unico nazionale di accreditamento designato dal Governo italiano) hanno ritenuto necessario sottolineare – al fine di indirizzare correttamente le attività svolte dai soggetti a vario titolo interessati in questo ambito – che «al momento le certificazioni di persone, nonché quelle emesse in materia di privacy o data protection eventualmente rilasciate in Italia, sebbene possano costituire una garanzia e atto di diligenza verso le parti interessate dell’adozione volontaria di un sistema di analisi e controllo dei principi e delle norme di riferimento, a legislazione vigente non possono definirsi “conformi agli artt. 42 e 43 del regolamento 2016/679”, poiché devono ancora essere determinati i “requisiti aggiuntivi” ai fini dell’accreditamento degli organismi di certificazione e i criteri specifici di certificazione».

Si potrebbe obbiettare che sia tardi, ma sicccome siamo in ritardo su tutto siamo allineati alla timeline italiana.

 

ciao

venerdì 16 marzo 2018

Perchè il gdpr è importante per la massaia di Voghera, per me e per te

Di solito si leggono dotti e meno dotti (come i miei) articoli sul GDPR tutti orientati al mondo del business, aziende PA e quant’altro. sebbene importanti di solito questi articoli non enunciano lo scopo base del GDPR, a cosa il GDPR serve. Uno dei miei problemi quando si parla di GDPR è infatti la percezione che questa direttiva sia semplicemente l’enneimo balzello europeo senza senso e senza scopo su business, imprese ed organizzazioni.

La cosa non potrebbe essere piu distante dalla realtà. Il GDPR serve per proteggere i diritti fondamentali alla privacy dei cittadini europei, in altre parole è una direttiva che serve a proteggere tutti noi come singoli individui.

Il GDPR serve per proteggere i diritti fondamentali alla privacy dei cittadini europei, in altre parole è una direttiva che serve a proteggere tutti noi come singoli individui.

Al di la del linguaggio astruso eo complesso lo scopo e permettere ad un singolo di reclamare diritti inalienabili e dargli strumenti oggettivi di difesa di fronte ad un uso non corretto delle sue informazioni personali e private.

Per permettere questo il GDPR definisce un insieme di obblighi e sanzioni per chi questi dati li raccoglie e manipola, facendo un parallelo azzardato il codice della strada serve per proteggere la vita e la salute della gente dagli incidenti e per far questo detta regole agli automobilisti cosi come il GDPR serve a proteggere la nostra privacy e quindi da regole alle aziende.

Se occorre definire allora perchè dovremmo considerre il GDPR importante la risposta è perchè serve a proteggere la massaia di voghera, me, il signor rossi, il ceo della azienda da un uso dei nostri dati personali che potrebbe danneggiare la nostra libertà personale.

Non si tratta di teoria astratta, gente che ha visto i suoi dati personali esposti si è suicidata. Stiamo parlando di cose concrete a cui nel mondo attuale della informazione e condivisione diffusa occorre dare risposte.

Certo il GDPR solo non puo tutto, senza una educazione corretta all’uso dei propri dati e ai rischi della esposizione di questi non c’è direttiva che tenga, ma senza un framework legale coerente non c’è protezione ed e questo che offre il GDPR a tutti noi.

Non fare ogni sforzo di allineamento verso il GDPR è quindi non etico, immorale e alla fine autolesionista. Se non si parte da questo assunto non si capisce tutto il resto.

Non fare ogni sforzo di allineamento verso il GDPR è quindi non etico, immorale e alla fine autolesionista

Dare al GDPR una lettura semplicemente aziendalistica è sbagliato perchè non permette di capire perchè tutti i soggetti dovrebbero impegnarsi verso questo traguardo. E quando dico tutti intendo tutti, dal cliente, al dipendente, al dirigente, indipendentemente dal loro ruolo aziendale. E se qualcuno ti risponde che a lui non interessa, sappi che sta danneggiando le tue libertà personali impedendoti di proteggerti da possibili illeciti.

E se qualcuno ti risponde che a lui non interessa, sappi che sta danneggiando le tue libertà personali impedendoti di proteggerti da possibili illeciti.

Va da se che implementare il GDPR ha costi ma ha anche benefici in termini aziendali, c’è del lavoro da fare e siamo dannatamente in ritardo, e le ultime mosse della PA italiana in merito sono a metà tra il terrorizzante e lo sconfortante.

Lo so che parlare di etica e morale non piace a nessuno (da anni oramai etica e morale sono fuori dagli ambiti organizzativi, purtroppo) ma vorrei che fosse chiaro che se tu come singolo cittadino europeo non collabori ad una implementazione fattiva e reale del GDPR sei eticamente e moralmente responsabile di aver ostacolato un meccanismo che permette la difesa dei miei, tuoi e suoi diritti fondamentali. Alla fine se un giorno i tuoi dati saranno usati contro di te la colpa sarà anche tua.

Mi preoccupo del GDPR perchè voglio che mi figlia in futuro sia protetta e se chiede che siano rimossi dati che la potrebbero danneggiare lo possa fare liberamente, mi preoccupo del GDPR perchè voglio che mia moglie possa tranquillamente comprare qualcosa su amazon senza che i suoi dati finiscano venduti a qualcuno che magari li usa per attività illecite, mi preoccupo del GDPR perchè non voglio che chicchessia posti cose private mie che potrebbero fuori contesto danneggiarmi e magari impedirmi di trovare un lavoro e contribuire al mantenimento della mia famiglia, e via dicendo…

meditate gente meditate

ciao.

NOTA sto avendo problemi con il sito, una copia dell’articolo è comunque disponibile sul mio backup site https://thepuchiheraldbck.wordpress.com/ 

Perchè il gdpr è importante per la massaia di Voghera, per me e per te

Di solito si leggono dotti e meno dotti (come i miei) articoli sul GDPR tutti orientati al mondo del business, aziende PA e quant’altro. sebbene importanti di solito questi articoli non enunciano lo scopo base del GDPR, a cosa il GDPR serve. Uno dei miei problemi quando si parla di GDPR è infatti la percezione che questa direttiva sia semplicemente l’enneimo balzello europeo senza senso e senza scopo su business, imprese ed organizzazioni.

La cosa non potrebbe essere piu distante dalla realtà. Il GDPR serve per proteggere i diritti fondamentali alla privacy dei cittadini europei, in altre parole è una direttiva che serve a proteggere tutti noi come singoli individui.

Il GDPR serve per proteggere i diritti fondamentali alla privacy dei cittadini europei, in altre parole è una direttiva che serve a proteggere tutti noi come singoli individui.

Al di la del linguaggio astruso eo complesso lo scopo e permettere ad un singolo di reclamare diritti inalienabili e dargli strumenti oggettivi di difesa di fronte ad un uso non corretto delle sue informazioni personali e private.

Per permettere questo il GDPR definisce un insieme di obblighi e sanzioni per chi questi dati li raccoglie e manipola, facendo un parallelo azzardato il codice della strada serve per proteggere la vita e la salute della gente dagli incidenti e per far questo detta regole agli automobilisti cosi come il GDPR serve a proteggere la nostra privacy e quindi da regole alle aziende.

Se occorre definire allora perchè dovremmo considerre il GDPR importante la risposta è perchè serve a proteggere la massaia di voghera, me, il signor rossi, il ceo della azienda da un uso dei nostri dati personali che potrebbe danneggiare la nostra libertà personale.

Non si tratta di teoria astratta, gente che ha visto i suoi dati personali esposti si è suicidata. Stiamo parlando di cose concrete a cui nel mondo attuale della informazione e condivisione diffusa occorre dare risposte.

Certo il GDPR solo non puo tutto, senza una educazione corretta all’uso dei propri dati e ai rischi della esposizione di questi non c’è direttiva che tenga, ma senza un framework legale coerente non c’è protezione ed e questo che offre il GDPR a tutti noi.

Non fare ogni sforzo di allineamento verso il GDPR è quindi non etico, immorale e alla fine autolesionista. Se non si parte da questo assunto non si capisce tutto il resto.

Non fare ogni sforzo di allineamento verso il GDPR è quindi non etico, immorale e alla fine autolesionista

Dare al GDPR una lettura semplicemente aziendalistica è sbagliato perchè non permette di capire perchè tutti i soggetti dovrebbero impegnarsi verso questo traguardo. E quando dico tutti intendo tutti, dal cliente, al dipendente, al dirigente, indipendentemente dal loro ruolo aziendale. E se qualcuno ti risponde che a lui non interessa, sappi che sta danneggiando le tue libertà personali impedendoti di proteggerti da possibili illeciti.

E se qualcuno ti risponde che a lui non interessa, sappi che sta danneggiando le tue libertà personali impedendoti di proteggerti da possibili illeciti.

Va da se che implementare il GDPR ha costi ma ha anche benefici in termini aziendali, c’è del lavoro da fare e siamo dannatamente in ritardo, e le ultime mosse della PA italiana in merito sono a metà tra il terrorizzante e lo sconfortante.

Lo so che parlare di etica e morale non piace a nessuno (da anni oramai etica e morale sono fuori dagli ambiti organizzativi, purtroppo) ma vorrei che fosse chiaro che se tu come singolo cittadino europeo non collabori ad una implementazione fattiva e reale del GDPR sei eticamente e moralmente responsabile di aver ostacolato un meccanismo che permette la difesa dei miei, tuoi e suoi diritti fondamentali. Alla fine se un giorno i tuoi dati saranno usati contro di te la colpa sarà anche tua.

Mi preoccupo del GDPR perchè voglio che mi figlia in futuro sia protetta e se chiede che siano rimossi dati che la potrebbero danneggiare lo possa fare liberamente, mi preoccupo del GDPR perchè voglio che mia moglie possa tranquillamente comprare qualcosa su amazon senza che i suoi dati finiscano venduti a qualcuno che magari li usa per attività illecite, mi preoccupo del GDPR perchè non voglio che chicchessia posti cose private mie che potrebbero fuori contesto danneggiarmi e magari impedirmi di trovare un lavoro e contribuire al mantenimento della mia famiglia, e via dicendo…

meditate gente meditate

ciao.

NOTA sto avendo problemi con il sito, una copia dell’articolo è comunque disponibile sul mio backup site https://thepuchiheraldbck.wordpress.com/