Apps, Apps, Apps … Appunto : HOOPS

Davvero un concentrato di iniziative quello di due giorni fa a livello della Comunità Europea nei confronti di un tema, quello della Apps, che solo raramente e da pochi addetti ai lavori, viene associato e integrato con il problema della Privacy.

Per chi fosse completamente scevro di conoscenza rimandiamo alle pagine di Wikipedia

Personalmente, mi ritengo un privilegiato. Ho più di qualche cliente che ha sempre mostrato attenzione a questo punto, e in un caso, addirittura, mi sono ritrovato quasi in imbarazzo nel dover tranquillizzare il mio Titolare del Trattamento.

Dove sta il punto ?

Intanto un aspetto rilevante dell’ uso di Apps è il fatto che vengano effettivamente usate come Apps ! In molti casi un mercato di programmatori che lavora sottopagato e stressato dai tempi di rilascio del software, non cura la sicurezza del codice.

In seconda istanza, anche quando un programmatore scrive un programma robusto e inerentemente protetto, rimane da capire se in realtà sta solo inoltrando/rievocando nel canvas del web -browser, applicazioni già presenti su altri web server. In sintesi, il programma è solo una echo sullo schermo dello smartphone, ma in realtà è da un’altra parte.

Infine, il problema degli store, dei diversi SDK che non sono standard e le informazioni “sensibili” relative alla persona e alla sua geo-localizzazione.

 

Molte sono quindi le iimplicazioni di chi deve scrivere un Manuale di Sistema Privacy e se ha un business sul proprio portale, deve sistemare molti aspetti sia procedurali che formali. Ecco finalmente una posizione precisa, eclatante, autoritaria e soprattutto pratica con la edizione di linee guida

Suggeriamo di leggere nell’ordine i links per semplicità

Bloomberg Ed .  http://www.bloomberg.com/news/2013-03-14/mobile-apps-put-users-privacy-at-risk-eu-regulators-say.html

Gruppo Articolo 29 CE :  http://ec.europa.eu/justice/data-protection/article-29/index_en.htm

Gruppo DataProtection Europe :  http://dataprotection.ie/docs/14-3-13-Press-Release–Article-29-Working-Party-Joint-Opinion-on-Mobile-Apps/1291.htm

Linee guida  2013 : http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/files/2013/wp202_en.pdf

 

 

Salvo Reina

Categorie: Documenti Privacy, Domande e risposte, Privacy e società, Pubblico contenuto, Rubriche elettroniche | Tag: APPS, articolo 29, comunità europea, DPO, mobile apps, release article | Permalink.

Ma le Farmacie possono …………..?

Chi scrive ha molto spesso fronteggiato le domande dei titolari di farmacia il cui unico problema appare essere quello della striscia gialla.

Si’, nelle farmacie, soprattutto quelle dei centri storici, lo spazio e sempre un problema che diventa una preoccupazione inconsolabile quando si deve anche ricavare una distanza utile (e non ipocrita) per la linea di cortesia.

Eppure ai Titolari di Farmacie, di fatto anche titolari del trattamento dei dati, sfuggono clamorose e più pericolose mancanze.

Chiediamoci ad esempio :  le farmacie possono avvalersi delle semplificazioni introdotte dal Decreto Legge 25.06.2008 n.112 in materia di privacy ?

Questo è uno degli errori più diffusi basato su mitologia e credenze alimentate dalla misinformazione

La risposta è NO !

 La facoltà data dall’articolo 29 del Decreto Legge 112/2008 di poter ricorrere ad autocertificazione ai sensi del D.P.R. 445/2000,  riguarda esclusivamente i soggetti titolari del trattamento “che trattano dati personali non sensibili e l’unico dato sensibile e costituito dallo stato di salute o malattia dei propri dipendenti senza indicazione della relativa diagnosi”.

Le prescrizioni di riferimento sono quelle relative all’art.4 sub d) del Dlgs 196/2003.

Le farmacie sono esluse dalle categorie di soggetti che possono avvalersi delle suddette semplificazioni. Infatti, anche quando queste potessero ipoteticamente limitarsi a trattare i dati personali dei loro clienti riportati nelle ricette mediche senza l’indicazione della relativa diagnosi,  anche solamente la mera prescrizione di un farmaco costituisce nella maggioranza dei casi un dato idoneo a rivelare lo stato di salute del paziente.

Pensiamo alla ricetta  di una aspirina:  anche se non riporta la diagnosi tipo “sindrome influenzale”, costituisce già un dato personale idoneo a rivelare lo stato di salute del paziente, quindi un dato sensibile di una persona che non è proprio dipendente.

Molto peggiori sarebbero le considerazioni relative al rapporto, quasi mai regolato e conforme, che le farmacie hanno con la softwarehouse che detiene i server dove hanno registrato i dati dei clienti/pazienti, senza dimenticare quei casi di clienti che anche senza essere pazienti, sono nella stessa banca dati  perchè sono registrate con una card-fedeltà per le cremine e gli unguenti della cosmesi.
Come poi commentare  se si scoprisse che la banca dati è fisicamente locata su un datacenter remoto o un servizio Cloud in alter loco sconosciuto… Ma questa è un’altra storia.

Categorie: Domande e risposte, Privacy e società, Pubblico contenuto | Tag: articolo 29, decreto legge 25, dlgs 196, legge 112, malattia | Permalink.