IDEM srl

16/09/2024

No comment, grazie sindaco

01/06/2024

Toyota Family Day.
Teamwork and friendship.

Riccardo Molinari
Lorenzo Molinari
Francesco Cappi
Diletta Colucci

30/05/2024

Installazione antenna Eolo.

Lorenzo Molinari
Riccardo Molinari

08/03/2024

Data breach: il Garante sanziona UniCredit per 2,8 milioni di euro
Multa di 800mila euro anche alla società incaricata di effettuare i test di sicurezza

25/02/2024

Manganelli e pesi differenti

2284 Mi piace, 478 commenti. "Fanno rumore i della a , ma io ricordo gli idranti sui di , le manganellate all’ di Milano ai tempi del e i ai tempi di . Oggi siete tutti liberali?”

21/02/2024

Verità verissima, immagine plastica dei comunismo con il Rolex e il cuorulo degli altri. Guardate Ovo s**o, guardare Ovo s**o.

200 likes, 15 comments. “ ”

20/04/2023

Il Garante privacy belga ha affermato che è vero che l'azienda è titolare del trattamento dei dati effettuato dai suoi dipendenti, ma questo non esclude che anche il dipendente possa acquisire la qualifica di titolare autonomo del trattamento. Questo può avvenire se il dipendente non tratta dati nell'ambito delle finalità corrispondenti agli scopi aziendali, ma li tratta abusivamente per scopi privati. E questo vale anche se usa gli strumenti messi a disposizione dall'azienda.

Per fare un esempio concreto:
Rossi consulta le fatture di Bianchi per conto dell'azienda: il titolare è l'azienda.
Rossi consulta le fatture di Bianchi per scoprire se manda fiori a sua moglie: il titolare è lui. 🤔

GNU Free Documentation License, Version 1.2 or any later version.

18/04/2023

Il Garante per la protezione dei dati personali ha sanzionato con 50.000 un’azienda sanitaria locale italiana che per sei anni ha diffuso informazioni sullo stato di salute di centinaia di interessati in una sezione del suo sito che serviva a raccogliere gli elogi ricevuti per le loro prestazioni.

Lo scopo era quello di informare sui vantaggi e sulla qualità dei servizi, ma i documenti consultabili on line erano copie scansionate da moduli cartacei che contenevano dati anagrafici e di contatto degli assistiti, oltre a informazioni relative allo stato di salute dei soggetti che avevano inserito i complimenti.

Su alcuni documenti era presente una cancellazione approssimativa effettuata con un pennarello nero, che però non impediva di leggere le parti oscurate.

Il GDPR impedisce la diffusione delle informazioni sullo stato di salute senza il consenso dell’interessato e una procedura di cancellazione con pennarello (o bianchetto) non è idonea a rendere anonime le informazioni personali degli interessati e non è una procedura di “pseudonimizzazione”. 🤔

05/04/2023

Da qualche giorno il programma di Intelligenza Artificiale del momento, ChatGPT, è inaccessibile agli utenti italiani. Esaminiamo i fatti.
– Il Garante per la protezione dei dati personali ha avviato un’istruttoria nei confronti di OpenAI, la società che gestisce ChatGPT, ordinando uno stop temporaneo dei trattamenti dei dati personali.
– OpenAI non ha sospeso i trattamenti: non sappiamo se è stato perché non voleva farlo o perché era impossibile per loro farlo.
– OpenAI ha quindi reso inaccessibile il servizio se l'utente proviene da un IP italiano.
– Questo caso è analogo a un'auto straniera la cui casa madre, volendo venderla in Italia, cerca di omologarla sul nostro territorio, ma l'autorità gli dice che non è possibile se non modifica lo scappamento.
– È un diritto della casa madre decidere di modificarlo, oppure decidere di non venderla in Italia.

A questo punto dovrebbe essere chiaro che non è che il Garante ha vietato di usare quel software in Italia: ha solo detto che non è in regola. È stata la casa madre che ha scelto, per ora, di non farlo funzionare sul nostro territorio. Come ho detto: non sappiamo se l’ha fatto per metterlo, nel frattempo, in regola, oppure, non riuscendoci, se per decidere di tenere il nostro paese fuori da questo servizio.

Guido Scorza, componente del Garante per la protezione dei dati personali, ha fatto una dichiarazione che riassumo in poche parole per diffondere la realtà che spesso resta nascosta sotto i titoloni a font 200 e più.

I problemi rilevati da Garante nel funzionamento di questo software sono principalmente tre:
1. Addestramento.
ChatGPT acquisisce da Internet miliardi di informazioni, alcune anche sensibili, senza che qualcuno possa controllare se sono corrette e attuali. Nessuno ne è stato informato: non sappiamo quanti e quali dei nostri dati siano utilizzati. È vero che i dati sono stati acquisiti da fonti pubbliche ma, come tutti sappiamo, esistono siti dove risulta che abitiamo in una casa da cui abbiamo traslocato dieci anni fa. Per non parlare di altri dati più sensibili e ormai obsoleti.

2. Distorsione.
ChatGPT, in base alle domande poste, può associare senza controllo fatti e circostanze a una persona, che però non hanno più riscontro e, così facendo, può distorcere la sua identità personale e il modo in cui chi pone la domanda percepirà quella persona. In sostanza, tratta dati personali inesatti, come farebbe un giornalista che prendesse pezzi di articoli dai giornali di 10 o 20 anni fa e facesse un taglia e cuci per costruire le frasi, senza verificare se si riferiscono ancora a dati reali. La manipolazione dell’identità di una persona, anche fatta in buona fede, produce lesioni, talvolta anche gravi, della dignità e della libertà.

3. Minori
Certo, non succede solo su ChatGPT, ma qui abbiamo un programma che riporta dati di qualsiasi genere e lo fa anche ai minori di 13 anni, senza alcun controllo. Quanti dubbi o paure può avere un bambino di dieci anni e che cosa succederà quando leggerà una risposta destinata, invece, a un pubblico adulto?

La domanda che dobbiamo porci non è se è giusto fare un "deroga" alle regole, dati i vantaggi che una tecnologia ci può dare. La domanda è: "Ma davvero, in nome del progresso e dei vantaggi offerti, dobbiamo girarci dall’altra parte e rinunciare ai nostri diritti, alle libertà e alla dignità delle persone? Non ha più senso provare a costruire il progresso in una direzione che rispetti sempre, in ogni caso, la libertà di autoderminazione del singolo, i suoi diritti, le sue libertà personali, la sua dignità? È davvero impossibile trovare un modo per avere i vantaggi senza cedere i diritti?" 🤔

© Andrey Suslov / Shutterstock

14/11/2022

Il comune di Arezzo (notizia letta su Repubblica, redazione di Firenze, 10-11-2022) intende dotare di occhiali speciali alcuni agenti addetti alla vigilanza sul traffico. Questi dispositivi useranno una sorta di realtà aumentata, proiettando dati relativi al comportamento di conduttori di veicoli (ma forse non solo). Gli agenti potranno decidere al volo se è stata commessa un'infrazione e, se del caso, comminare una sanzione, stampando il documento e inoltrandolo all'interessato.
Il problema, per quanto riguarda la privacy, è che questo è un sistema equiparabile alle telecamere. Perché una telecamera deve avere un cartello per informarmi che sarò ripreso, e quindi permettermi di decidere di non entrare nel suo campo visivo, e questo sistema no? Quali dati verranno conservati e per quanto tempo? Chi li potrà consultare? Cosa ci potrà fare, sia ne caso della sanzione, sia ne caso che non ci sia stata violazione? In quest'ultimo caso, i dati saranno conservati ugualmente?
Il Garante italiano ha più volte ribadito che per la videosorveglianza va redatta una DPIA, il Comune l'ha fatta? Chi l'ha vista ed eventualmente approvata? Hanno interpellato il Garante per chiedere un parere?
Ultimo ma non ultimo problema: una telecamera si capisce che cos'è e cosa fa, mentre questi sono occhiali. Sono occhiali e come tali sono percepiti da chi li vede, quindi la ripresa è doppiamente ingannevole, sia perché non dispone di un'informativa, sia perché io, interessato, non mi rendo conto di essere spiato.