{"id":1220,"date":"2016-02-02T15:20:40","date_gmt":"2016-02-02T14:20:40","guid":{"rendered":"https:\/\/blog.europrivacy.org\/?p=1220"},"modified":"2016-02-02T15:20:40","modified_gmt":"2016-02-02T14:20:40","slug":"is-the-right-to-be-forgotten-practicable","status":"publish","type":"post","link":"https:\/\/blog.europrivacy.info\/it\/2016\/02\/02\/is-the-right-to-be-forgotten-practicable\/","title":{"rendered":"Il diritto all&#8217;oblio \u00e8 praticabile?"},"content":{"rendered":"<p>Come gi\u00e0 discusso <a href=\"https:\/\/blog.europrivacy.org\/2016\/01\/25\/the-right-to-be-forgotten\/\" target=\"_blank\">in un post precedente<\/a>, il nuovo GDPR sottolinea l\u2019importanza del diritto all\u2019oblio, in qualche misura gi\u00e0 presente nell\u2019attuale normativa italiana. Qui vogliamo soffermarci sulle implicazioni tecniche di tale requisito. Quanto pu\u00f2 costare alle organizzazioni il diritto all\u2019oblio, in una societ\u00e0 che tende sempre pi\u00f9 ad essere un\u2019unica rete globale di persone e dispositivi sempre e dovunque connessi tra loro?<\/p>\n<p>Prendiamo ad esempio le reti sociali. Sono sempre pi\u00f9 le organizzazioni che sviluppano strategie, pi\u00f9 o meno ufficiali o strutturate, di marketing, comunicazione, surveying sui social network. Il problema della gestione dei dati in tali contesti \u00e8 ben noto non solo agli esperti di settore. Si pone quindi il problema: come un\u2019organizzazione pu\u00f2 garantire che i dati personali degli utenti siano cancellati per sempre e dappertutto, quando tali utenti lo richiederanno? Se controllare tutti i post, tweet, tag, like, commenti \u00e8 teoricamente fattibile, nella realt\u00e0 tale scenario appare piuttosto impraticabile alla luce della mole di dati da gestire e della natura intrinsecamente distribuita e dispersiva delle reti sociali.<\/p>\n<p>Cosa fare dunque? Anche tale semplice osservazione fa risaltare l\u2019importanza di altri concetti introdotti (o riformulati) dal nuovo GDPR: Privacy by design e Privacy Impact Assessment appaiono strumenti insostituibili per impostare fin dall\u2019inizio il proprio impianto di gestione dei dati personali, al fine di evitare il verificarsi di situazioni ingestibili in futuro.<\/p>\n<p>Censire i dati ed i trattamenti, creare matrici di correlazione ed impatto, definire vincoli e flussi ben precisi e controllabili alle operazioni concesse agli utenti (soprattutto nelle reti sociali); tali operazioni appaiono tutte attivit\u00e0 necessarie, per quanto complesse, da svolgere a priori nella definizione di un framework di gestione dei dati personali. La vera sfida sta nel trovare il bandolo della matassa in corsa, senza aver potuto progettarlo fin dall\u2019inizio: \u00e8 questo infatti lo scenario reale che sta per affrontare la stragrande maggioranza delle organizzazioni europee.<\/p>\n<p>Da tali considerazioni emerge ancora la natura olistica del GDPR, corpo normativo certamente articolato e da affinare nel tempo a livello locale, ma che lascia trasparire un impianto organico ed autoconsistente, auspicabilmente efficace nel perseguire gli obiettivi di sicurezza ed efficienza che si prefigge.<\/p>","protected":false},"excerpt":{"rendered":"<p>Come gi\u00e0 discusso in un post precedente, il nuovo GDPR sottolinea l\u2019importanza del diritto all\u2019oblio, in qualche misura gi\u00e0 presente nell\u2019attuale normativa italiana. Qui vogliamo soffermarci sulle implicazioni tecniche di tale requisito. Quanto pu\u00f2 costare alle organizzazioni il diritto all\u2019oblio, in una societ\u00e0 che tende sempre pi\u00f9 ad essere un\u2019unica rete globale di persone e\u2026 <span class=\"read-more\"><a href=\"https:\/\/blog.europrivacy.info\/it\/2016\/02\/02\/is-the-right-to-be-forgotten-practicable\/\">Leggi tutto &raquo;<\/a><\/span><\/p>\n","protected":false},"author":94,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[5,17,7],"tags":[162,20,24,46,163],"class_list":["post-1220","post","type-post","status-publish","format-standard","hentry","category-impact-risk-and-measures","category-open-forum","category-privacy-by-design","tag-diritto-alloblio","tag-privacy-by-design","tag-privacy-impact-assessment","tag-right-to-be-forgotten","tag-social-networks"],"_links":{"self":[{"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/posts\/1220","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/users\/94"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/comments?post=1220"}],"version-history":[{"count":1,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/posts\/1220\/revisions"}],"predecessor-version":[{"id":1221,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/posts\/1220\/revisions\/1221"}],"wp:attachment":[{"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/media?parent=1220"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/categories?post=1220"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/tags?post=1220"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}