5. Caso Giulia Sarti (M5S), Garante Privacy ai media: ‘No a diffusione foto anche se
personaggio pubblico’
15 Marzo 2019
Il Garante della Privacy Soro è intervenuto per richiamare i media ad un rigoroso rispetto
del codice deontologico, che impone ai giornalisti di astenersi dal diffondere dati riguardanti
la sfera intima di una persona per il solo fatto che si tratti di un personaggio noto o che
eserciti funzioni pubbliche.
Nella battaglia sulla diffusione on line di immagini e video hot della deputata grillina Giulia Sarti
interviene il garante della Privacy invita i media ad astenersi dalla diffusione di sue immagini
personali.
7. Elementi di Novità
DATO PERSONALE
OGGETTO GIURIDICO
Informazione replicabile
Non distruggibile in sè
Rende possibile un USO LEGITTIMO dei Dati Personali
anche per la creazione di VALORE,
ma ciò a determinate CONDIZIONI
la cui INESISTENZA o VIOLAZIONE comporta pesanti conseguenze
Normazione EUROPEA
Fiducia nelle Aziende
Approccio basato sul rischio
(Accountability)
8. GDPR: effetti
Inserisce VINCOLI ed ONERI:
Valutare Rischi
Trasparenza: informativa
Adozione misure sicurezza
Monitoraggio costante
Formazione
Rischio sanzioni
Data Breach
Offre POSSIBILITA':
Utilizzo legittimo dei dati
Creazione FIDUCIA
nei Clienti nella Supply Chain
Formazione
Efficienza nelle procedure
Protezione da attacchi Cyber
9. «La tecnologia digitale appare molto più orientata a migliorarci la vita che a rovinarcela, nel
senso che sostiene ciò che abbiamo già e consente di fare ciò che finora non era possibile. È
opportunità di sviluppo ma deve essere guidata”….
«Il digitale ha stimolato un livello di interesse inedito per l’etica ma in un’ottica diversa rispetto
al passato. Non è tanto l’interesse ad avere un faro che indichi semplicemente quando non fare
una cosa o un’altra, quanto la ricerca di un’etica propositiva e abilitante. Che aiuti cioè a capire
cosa si può fare e se è bene farlo. Lo sviluppo tecnologico ha aperto un mare di possibilità davanti
a noi, non si tratta più di andare avanti o indietro bensì di capire dove andare. Ed è un cambio
radicale perché se c’è maggiore apertura c’è più scelta e quindi più bisogno di etica» (Luciano
Floridi professore ordinario di Filosofia e di Etica dell’Informazione nonché direttore del
Digital Ethics Lab all’Università di Oxford)
«Non c’è etica senza innovazione, né innovazione senza etica»
ha sintetizzato qualche giorno fa commentando il Thinker Award nella categoria “Ethics” ricevuto
da Ibm per il contributo alla ricerca su questi temi
10. Etica e tecnologia: lettera aperta all'umanità sul giusto uso dell'innovazione
Un grande potere comporta sempre anche grandi responsabilità e troppo spesso tendiamo a
dimenticarcene.
Come diceva W. Gibson, “Technology is morally neutral untill we apply it”, la tecnologia è neutrale dal
punto di vista morale, fino a che non siamo noi ad applicarla.
THE COPENHAGEN LETTER
Copenhagen, 2017
To everyone who shapes technology today
We live in a world where technology is consuming society, ethics, and our core existence...
Progress is more than innovation. We are builders at heart. Let us create a new Renaissance....
Let us build from trust.
Let us build for true transparency. We need digital citizens, not mere consumers. We all depend on
transparency to understand how technology shapes us, which data we share, and who has access to it”
11. Larry Fink, presidente della più grande società d’investimento finanziario
del mondo, l’americana BlackRock, ha recentemente sottolineato
l’importanza di
“promuovere l’adozione di prassi aziendali che nel lungo periodo
contribuiscano a realizzare obiettivi di crescita e redditività
sostenibili”.
Che l’aggettivo “sostenibile” non sia stato scelto causalmente, è chiaro
leggendo la frase seguente quando dice che
“alle soglie del 2019, l’impegno verso un approccio lungimirante appare
più importante che mai, in uno scenario mondiale sempre più fragile e,
di conseguenza, esposto alle scelte di aziende e governi di breve
termine” (fonte: BlackRock).
12. La sostenibilità: benefici duraturi da valutare sul medio-lungo periodo
Ma perché un’impresa dovrebbe adottare strategie sostenibili? Quali
vantaggi ne ricaverebbe?
Una risposta piuttosto chiara è quella proposta in un documento del 2011
della Commissione Europea. Lì si dice che
“un approccio strategico nei confronti del tema della responsabilità
sociale delle imprese è sempre più importante per la competitività. Esso
può portare benefici in termini di gestione del rischio, riduzione dei costi,
accesso al capitale, relazioni con i clienti, gestione delle risorse umane e
capacità di innovazione”
(fonte: Commissione Europea).
13. INNOVAZIONE È TRASPARENZA
LA TRASPARENZA di declina nella COMUNICAZIONE dei Valori
Creazione di fiducia
Crea un aumento della Reputation, più possibilità di Engagment, meno contenzioso
GDPR impone la CORRETTEZZA E COMPLETEZZA DELL’INFORMAZIONE
Il MARKETING aziendale COME ATTENZIONE:
alle necessità del cliente alle MODALITA’ di relazione con gli Stakeholders
COMUNICAZIONE
14. Il 21 gennaio Il Comitato ristretto della Commission Nationale de
l’Informatique et des Libertés si è pronunciata condannando Google LCC ad
una sanzione di 50 milioni di euro per aver progettato alcune delle sue
interfacce digitali in modo non trasparente.
La CNIL, muovendosi a seguito del reclamo di due organizzazioni no profit che
hanno ricevuto a loro volta numerose lamentele da parte degli utenti, ha
deciso di sanzionare il colosso californiano essenzialmente per violazione del
principio di trasparenza (art. 5, par. 1, lett. a del GDPR) e per la
conseguente carenza di una base giuridica su cui possa fondarsi il
trattamento dei dati personali.
In altre parole, la CNIL insiste sul fatto che se non c’è chiarezza,
trasparenza e facile accesso alle informazioni, il consenso, anche se
formalmente prestato, non si sostanzia.
15. “Intelligenza artificiale social media, shopping comparativo, movimento green e retail
esperienziale: le tecnologie più avanzate si uniscono ai valori del nuovo millennio per
ridisegnare il percorso di acquisto di consumatori sempre connessi, attenti al prezzo ma
anche pronti a premiare i valori proposti dai brand, gli eventi in negozio e le iniziative
amiche del pianeta. E' quanto si legge nel nuovo studio di KPMG “Retail trends 2019”.
Da seguire anche l’ascesa del movimento ambientalista (trend 5, sostenibilità): i
consumatori spendono in base a emozioni e valori – oltre che al prezzo – e premiano i
brand che fanno scelte planet-friendly. Le campagne di marketing sulla sostenibilità
dovranno dimostrare un impegno concreto
Politecnico Milano, 26.3.2019
16. Morality and machines: New program aims to integrate ethics into technology curriculum
By John Markis 03/20/2019 – Duke University
A new program combining ethics and technology is coming to the Pratt School of Engineering, thanks to a
$300,000 grant from from Grayson and David Lane.
CEPS (Centre for European Policy Studies) ha emesso un Rapporto dal titolo: Intelligenza artificiale:
etica, governance e politica pubblica.
Identifica, tre livelli di principi.
- principi fondamentali: principio del ‘neminem laedere’, la protezione dell’integrità umana, della
sicurezza e della privacy, il diritto di non essere ingiustificatamente discriminati, la protezione della
libertà e del processo democratico.
- secondo livello (principi per lo sviluppo di un’AI responsabile): controllo da parte dell’uomo,
trasparenza e della possibilità di spiegare i criteri di funzionamento dell’AI.
- terzo livello: riguarda i principi per l’AI sostenibile.
17. Al 31 dicembre 2018 i fondi Sri sono
288 (erano 120 del 2008), per un
totale di 938 classi retail e
istituzionali (erano 233 del 2008),
emessi da 70 diverse case di
gestione.
A questi si aggiungono 51 Etf Sri
quotati, emessi da 10 società.
Il patrimonio dei fondi Sri distribuiti
in Italia a fine 2018 è ormai una
cifra vicina ai 70 miliardi di euro
18. GDPR: correttezza, trasparenza, finalita'
Dopo il principio della liceità, l'art. 5 del Reg 679/2016 sancisce l'applicazione del principio di correttezza.
E' una forma di lealtà e buona fede che il titolare deve osservare in tutte le fasi del trattamento dei dati.
Questo principio fa appello anche a una dimensione ETICA, che deve essere osservata come linea generale
dagli operatori che gestiscono il trattamento dei dati personali.
Un altro principio che deve essere rispettato è quello della trasparenza, ovvero garantire la
piena consapevolezza che l'interessato deve avere circa il soggetto che tratta i suoi dati, il modo in cui li
tratta. Lo strumento per fare attuazione a tale principio l'informativa.
Il Regolamento inoltre stabilisce che per il trattamento dei dati si dovrà osservare il principio della
limitazione delle finalità. In primo luogo occorre che le finalità per cui vengono raccolti i dati vengano
stabilite prima: tali finalità devono poi essere comunicate e rese esplicite all'interessato, che deve quindi
sapere perchè i suoi dati vengono raccolti e trattati.
19. IL CODICE ETICO aziendale
Canoni di comportamento e rapporti con gli Stakeholder
1. Etica, trasparenza, correttezza, professionalità
La ditta XXX nei rapporti di affari si ispira e osserva i principi di lealtà, correttezza, trasparenza,
efficienza e apertura al mercato, senza distinzione di importanza dell’affare.
Tutte le azioni, le operazioni e le negoziazioni compiute e, in genere, i comportamenti posti in essere dalle
Persone di xxxi nello svolgimento dell’attività lavorativa sono ispirati alla massima correttezza, alla
completezza e trasparenza delle informazioni, alla legittimità sotto l’aspetto formale e sostanziale e alla
chiarezza e veridicità dei documenti contabili secondo le norme vigenti e le procedure interne.
20. Impresa socialmente responsabile
losserva le leggi;
leffettua le scelte conseguenti tenendo nel dovuto conto i valori etici, nel pieno rispetto delle persone, della
comunità, dell'ambiente;
lè particolarmente interessata al benessere, alla sicurezza, alla dignità dei propri dipendenti e
collaboratori;
lcontrasta la corruzione sotto qualsiasi forma;
lha la massima attenzione ai problemi della comunità nella quale è inserita.
L'impresa socialmente responsabile che per il suo comportamento riesce ad integrare il prodotto
addizionandolo agli effetti positivi del contratto ottenendo fiducia allargando la platea degli stakeholder,
ottimizzando gli effetti della propria azione sul territorio, ottiene consenso e quindi benefici.
In buona sostanza il risultato economico (che pur è importante) viene sempre più spesso analizzato alla
luce del modo in cui esso è stato raggiunto; migliorare quindi l'immagine e la reputazione dell'impresa e
l'essere responsabili contribuisce a ciò, ha un impatto positivo nei rapporti con gli interlocutori.
I consumatori sono portati a premiare le aziende che sostengono cause giuste ed è dimostrato che un’
impresa socialmente responsabile attrae più investimenti
21. Non è un caso che il GDPR venga considerato da molti un apripista importante per il dibattito sul rapporto di
governance tra etica e privacy digitale, il Garante europeo per la protezione dei dati personali Giovanni
Buttarelli ha infatti indicato già dal 2015 la necessità di iniziare una discussione anche per quanto riguarda
l'aspetto etico della raccolta dei dati digitali.
L’Ethics Advisor Group — un gruppo di ricercatori istituito dal Garante Buttarelli nel dicembre 2015 con lo
scopo di valutare la dimensione etica della protezione dei dati personali — ha pubblicato il suo report.
Nel documento vengono affrontate le implicazioni dell’influenza dei nuovi algoritmi di intelligenza artificiale
sui grandi database di dati, sottolineando come gli utenti siano diventati dei soggetti digitali che devono
sottostare sempre più spesso a decisioni prese da algoritmi che vengono raffinati sulla base dei dati che
costantemente produciamo.
TECNICAMENTE FATTIBILE ≠ ETICAMENTE SOSTENIBILE
L’etica nell’uso della tecnologia dovrebbe basarsi su un assunto semplice: la vocazione della tecnologia è
aiutare gli uomini
22. “L'etica è come il nero, va su tutto”
Se fino a qualche anno fa essere "eco" oppure "bio" era una moda, oggi le cose sono diverse. Essere etici
è diventato un bisogno impellente per ristabilire equilibri e combattere, per quanto possibile, l'ingiustizia
sociale.
Secondo i dati di OXFAM del 2015, infatti, solamente 62 persone (rispetto alle 388 del 2010) possedevano
la stessa ricchezza di 3,6 miliardi di persone, la metà più povera della popolazione mondiale.
Non è solo la reputazione a trarre giovamento da un approccio più consapevole, ma anche il profitto,
attraverso la creazione di un valore per gli azionisti, per i dipendenti, per i fornitori e per la collettività
che si trasforma in un ricavo per altre aziende.
Secondo un'indagine, realizzata da ALTIS in collaborazione con Assonime e Nedcommunity il 70% dei
consigli di amministrazione delle principali imprese italiane quotate hanno definito e comunicato ai propri
stakeholders gli impegni assunti rispetto alle tematiche socio-ambientali.
23. Fidarsi o non fidarsi: la trasparenza aziendale conquista il mercato
Il mercato odierno è un mercato che sta vivendo un momento di stagnazione in molti settori causato
principalmente dalla mancanza di fiducia della platea di consumatori che non consumano e di aziende che, di
riflesso, non investono.
Ma cos’è la fiducia e come si ottiene?
Sul mercato, la fiducia che il cliente concede ad un’azienda fa si che egli si fidi di quella azienda e la
ritenga in grado di soddisfare un proprio desiderio o risolvere un suo problema.
La fiducia è un sentimento di sicurezza che nasce dalla convinzione di correttezza dell’altro. Essa si basa
dunque su un equilibrio tra interiorità ed esteriorità, un equilibrio in cui entrano a far parte le emozioni e i
sentimenti.
La fiducia presuppone una relazione interpersonale che si basa sulla comunicazione a doppio senso: è
condivisione di valori. La vendita etica, l’unica in grado oggi di conquistare veramente il cliente, è basata
sulla reciprocità: essa è tale se porta reali vantaggi ad entrambi i protagonisti in gioco: il venditore ed il
compratore.
l’87% dei consumatori di tutto il mondo ammette che le proprie decisioni di acquisto derivano
fortemente dalla reputazione di cui gode un brand.
24.
25. Le questioni relative alla sostenibilià ambientale, sociale e di governace sono
un argomento di discussione sempre più gettonato nei board di tutto il mondo.
A rivelarlo è lo studio è condotto da Diligent Institute, centro di ricerca che
si occupa a livello globale di questioni relative alla governance e al
funzionamento dei cda, che ha misurato tramite un questionario il livello di
integrazione degli Esg nel lavoro dei consigli di amministrazione
L’impresa, quindi, non è un gruppo umano qualsiasi, bensì una coalizione di
persone e di gruppi sociali alla ricerca di un orientamento condiviso, capace di
generare ricchezza, di rispondere a necessità sociali e di valutare le
dimensioni della sua produttività.
26. Atti normativi di regolamentazione
Regolamento Europeo 679/2016
D. L.vo 101/2018
Regole Deontologiche (ex Codici di Condotta)
Autorizzazioni generali emanate dal Garante
Linee Guida Gruppo WP (Europee)
Linee Guida Garante Privacy (Italiane)
27. Principi di Conformità al GDPR
• TECNICA ✓ ACCOUNTABILITY
✓ PRIVACY BY DESIGN
✓ PRIVACY BY DEFAULT
PRINCIPIO DI MINIMIZZAZIONE
• NORMATIVA
28. - prevenire non correggere: prevenzione del verificarsi dei rischi
- privacy come impostazione di default
- privacy incorporata nel progetto: pseudonimizzazione o minimizzazione
- massima funzionalità
- sicurezza durante tutto il ciclo del prodotto o servizio
- visibilità e trasparenza del trattamento: verificabilità delle tutele
- centralità dell'utente: rispetto dei diritti
PRIVACY BY DESIGN
attività specifiche e dimostrabili
Necessità:
lanalisi preventiva
limpegno applicativo
29. Protezione per impostazione predefinita
Trattamento solo nella misura
necessaria sufficiente
lper le finalità previste
lper il periodo strettamente necessario
Garanzia di:
lnon eccessività dei dati raccolti
lalto livello di protezione anche per inattività del soggetto
PRIVACY BY DEFAULT
31. Conformità Normativa
• Valutazione dei rischi (DPIA)
• Informativa
• Consenso
• Nomine incaricati interni e Policy
• Nomine Responsabili del trattamento
• Registro dei trattamenti del titolare
• Registro dei trattamenti del responsabile
• DPO
• Formazione del personale
• Audit di verifica e controllo
32. INFORMATIVA
CONTENUTO
- Titolare trattamento
- categorie di dati trattati e finalità del trattamento;
- la base giuridica del trattamento;
- natura obbligatoria o facoltativa del conferimento dei dati e le conseguenze di
tale rifiuto;
- utilizzo dei dati per una finalità diversa da quella per la quale sono stati raccolti;
- soggetti destinatari e l’ambito di diffusione dei dati medesimi;
- tarsferimento dati extra UE;
- il periodo di conservazione dei dati oppure l'indicazione dei criteri per
determinarlo;
- i diritti dell'interessato;
- processi decisionali automatizzati (come la profilazione)
E' il documento che legittima l'uso dei dati
33. FORMA
Atto autonomo rispetto consenso
Scritta od orale
Comprensabilità
Obbligo di prova di averla fornita
Non va sottoscritta
Allegata al Registro
INFORMATIVA
34. Ogni trattamento deve trovare fondamento in un'idonea
BASE GIURIDICA
I fondamenti di liceità del trattamento sono
lconsenso
ladempimento obblighi contrattuali
linteressi vitali della persona interessata o di terzi
lobblighi di legge cui è soggetto il titolare
linteresse pubblico o esercizio di pubblici poteri
linteresse legittimo prevalente del titolare o di terzi cui i dati vengono
comunicati
BASE GIURIDICA DEL TRATTAMENTO
35. Founders
Avv. Pietro Tonchia
Cassazionista / Abilitato ABI in antiriciclaggio - AML / DPO -
GDPR e 231/2001 Advisor
Avv. Paola Fattori
Cassazionista – GDPR Advisor – Bank Litigation e Consultant
Partners
Avv. Paolo Di Lullo
GDPR Advisor
Avv. Fabio Difrancesco
GDPR Advisor
33100 Udine Via Savorgnana 22 / Telefono 0432 296056
Fax 0432 507247
mail: info@legalnext.it
www.legalnext.it