(Lunghetta)
Caro Andrea,
non ti rispondo da esperto, ma semplificandoti la mia esperienza di
genitore frustrato dal titanico tentativo di arginare gli attentati alla
privacy di mio figlio di 8 anni.
Insieme alla mamma, abbiamo innanzitutto dialogato con lui spiegandogli
cosa accade delle informazioni che lo riguardano
quando usa direttamente i dispositivi digitali e la Rete, o quando altri
ne fanno oggetto della loro attività, come a scuola, spiegandogli valori
e insidie.
Gli abbiamo anche spiegato che tra i pericoli, vi sono quelli che
derivano dall'uso che molti sconosciuti, non tutti brave persone, fanno
delle notizie ed informazioni che riguardano lui e la sua vita, le sue
pagelle, le foto dei gol fatti e di quelli mancati, di quando va al
catechismo e di quando e di cosa ha fatto in gita scolastica o durante
la sua vita quotidiana; che tali informazioni possono permettere a
qualcuno o a molti di controllare ciò che fa e come lo fa; che tutto ciò
rimarrà per sempre registrato da qualche parte e che molte persone
potranno sapere ciò che ha fatto anche tra molti anni, quando sarà
grande e molto diverso da come è ora.
Il bambino ha capito e ci ha risposto che a lui questa cosa non piace e
vorrebbe che ciò non accadesse.
Quindi, avendo espresso un elementare e naturale (o giusnaturale ?)
diniego di consenso al trattamento indiscriminato dei suoi dati
personali, ho intrapreso la personale battaglia per il rispetto della
sua privacy "in ogni formazione sociale nella quale si svolge la sua
personalità".
Non c'è giorno che non mi giunga una richiesta di consenso per la
"diffusione e comunicazione" dei suoi dati personali, spesso sensibili:
dalla scuola che frequenta, alla società sportiva nella quale milita
come allievo di calcio, alla parrocchia dove va al catechismo, alla
scuola di inglese e ad ogni altro accrocchietto sociale che frequenta
non parliamo dei genitori dei compagnucci).
Dall'ambiente scolastico quasi quotidianamente provengono richieste di
consenso alla diffusione e comunicazione di dati, foto e notizie
relative ai progetti, ai risultati di attività scolastiche quali visite
ai musei, fotografie delle attività svolte durante i progetti scolastici
ed integrativi, documentazione sull'uso di materiali specifici
sponsorizzati, corsi di lettura guidata, ecc..
E' un continuo e, guarda un pò, tutto finisce in Rete o più spesso in
cloud, in assenza di informative preventive o con informative ridicole,
prive del più elementare requisito richiesto dalla legge, spesso
stampate su anonimi foglietti volanti.
Il rimedio adottato sino ad ora è consistito nel negare il consenso al
trattamento dei dati, spiegando ai maestri, ai dirigenti ed agli altri
genitori la problematica giuridica e tecnica, nonchè i rimedi.
Più difficile è far comprendere loro la portata del divieto assoluto di
divulgare le foto dei minorenni in Rete
Molti maestri e operatori scolastici ignorano o minimizzano la
problematica dichiarandola senza rischi ove impera sovrano il "così fan
tutti".
A quel punto li invito a dichiararsi per iscritto titolari e
responsabili del trattamento a tutti gli effetti legge ma loro,
ovviamente, si rifiutano.
Sto anche cercando di sensibilizzare sia gli insegnanti che gli altri
genitori al valore della privacy dei minorenni e poco alla volta
qualcosa sembra cambiare.
Per questo bisogna insistere e far comprendere soprattutto ai genitori
e agli insegnanti che è loro preciso dovere non solo trasmettere etica,
cultura e beni materiali ma anche preservare l'anonimato dei minorenni e
difenderlo dai continui attacchi che provengono anche dalle istituzioni
che dovrebbero rispettarlo.
L'intento che ti sei dato è meritevole e ambizioso, ma richiede un
approccio sociologico, giuridico e tecnico.
La documentazione giuridica è comunque imprescindibile.
Continua e in bocca al lupo.
Antonio Gammarota
Il 17/02/2017 22:39, Andrea Canesi ha scritto:
Saluti a tutti, ho un quesito che spero interessante per qualcuno di voi.
Mi sto occupando della formazione di più di un centinaio di docenti
liguri che intendono adottare nelle scuole una serie di servizi cloud
(nello specifico G Suite for Education) e una delle domande ricorrenti
è se sia possibile trattare dati sensibili con tale mezzo (ad esempio
dati che riguardano alunni disabili o con bisogni educativi
specifici). Non intendo discutere nello specifico della suite di
Google e delle sue norme sulla privacy, ma più in generale del fatto
che, quando si ha a che fare con IaaS, SaaS, PaaS, etc. è
praticamente impossibile nominare un incaricato del trattamento
esterno dei dati che, per quanto ne so, è ancora un obbligo (Io con
Google ci ho provato in più modi, ma al massimo ho ottenuto qualche
risata...). L'unico documento che ho trovato è una guida del Garante
sul cloud del 2012
(http://194.242.234.211/documents/10160/2052659/CLOUD+COMPUTING+-+Vademecum+pagina+doppia+%28anno+2012%29.pdf)
che descrive le attenzioni che occorre avere nell'adozione di tali
servizi, dice che il Titolare "deve procedere a designare il fornitore
dei servizi cloud 'responsabile del trattamento'" e subito dopo
spiega: " Questo significa che il cliente dovrà sempre prestare molta
attenzione a come saranno utilizzati e conservati i dati personali
caricati sulla 'nuvola': in caso di violazioni commesse dal fornitore,
anche il titolare sarà chiamato a rispondere dell’eventuale
illecito."... Quindi, devo nominarlo o semplicemente citarlo nei
metodi di trattamento dei dati?
La cosa non riguarda solo Google e non solo le scuole, i servizi cloud
sono sempre più utilizzati anche a livello aziendale, e il problema è
lo stesso. Per quanto ne so legge italiana non ha fatto grandi passi
dal 2003 ad oggi, ed anche in Europa mi sembra tutto fermo, ma sono un
informatico, non un uomo di legge... Quindi, essendo più materia di un
avvocato che si intende di informatica piuttosto che di un informatico
che si arrangia con le norme, chiedo lumi a Voi esperti.
Grazie in anticipo a chi vorrà rispondere.
Andrea Canesi
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
--
AVV. ANTONIO GAMMAROTA
Ph.D. in Diritto e Nuove Tecnologie
Professore a contratto in Informatica forense
Scuola di Giurisprudenza, Alma Mater Studiorum – Università di Bologna
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
