Assistenza Informatica & Sistemistica - Xion Informatica Milano
Assistenza Informatica & Sistemistica - Xion Informatica Milano

Roma - L'ultima versione preliminare del codice di Firefox (canale Nightly) anticipa una delle novità in arrivo sul browser open source, vale a dire il riassetto delle opzioni di configurazione inerenti privacy e affini. Di conseguenza, presto Firefox (60) non permetterà più all'utente di cancellare con facilità i singoli cookie salvati dai siti Web in locale.

La versione (stabile) di Firefox attualmente disponibile per il download garantisce ancora la possibilità di visualizzare, gestire ed (eventualmente) cancellare i cookie individuali del siti Web, ma dal codice Nightly di Firefox 60 si evince che tale opportunità è stata eliminata.

Gli sviluppatori Mozillahanno modificato la gestione delle opzioni sulla privacy, implementando a quanto pare le specifiche ufficiali del Web che prevedono la presentazione di tutto lo storage locale (cookie, LocalStorage, indexedDB) in un unico blocco.La cancellazione dei cookie individuali si è fatta più complicata ma non è sparita del tutto, dicono i suddetti sviluppatori, visto che chi è interessato a compiere questo genere di operazione potrà servirsi degli strumenti per sviluppatori integrati in ogni browser moderno.

Di certo la rimozione delle opzioni "in chiaro" per la gestione dei cookie rappresenta l'ennesima modifica anti-utente perpetrata da Mozilla, una corporation che dice di voler difendere il Web ma lavora per inserire l'advertising in Firefox. Tanto più che Google continua a offrire la rimozione dei singoli cookie sul browser Chrome.

Pubblicato in News

Imparare dagli errori commessi per migliorarsi: è ciò che Microsoft intende fare con il proprio sistema operativo, che a breve riceverà il suo aggiornamento semestrale. La 19H1 non si chiamerà Windows 10 April 2019 Update come più volte ipotizzato, ma Windows 10 May 2019 Update. Oggi il gruppo di Redmond annuncia con un post sul blog ufficiale un cambio di strategia per le modalità di rilascio.

La gestione degli aggiornamenti avverrà fornendo all’utente un maggiore controllo su come procedere. A partire proprio dal prossimo feature update, l’installazione non avverrà in automatico, ma sarà messa in standby fino ad aver ottenuto il via libera. Il sistema operativo mostrerà in ogni caso una notifica della disponibilità, consigliando di avviare il processo in modo da disporre delle nuove caratteristiche introdotte, ma senza forzare la procedura almeno finché non sarà ritenuta necessaria poiché vicini al termine del periodo di supporto.

Per quanto riguarda aggiornamenti mensili e patch di sicurezza sono confermati i rumor circolati il mese scorso in merito alla possibilità di sospendere gli update per 35 giorni, anche per la versione Home del sistema operativo

Sebbene gli update regolari siano importanti per mantenere i dispositivi moderni sicuri ed efficienti all’interno di un ecosistema dinamico, abbiamo raccolto chiari feedback a proposito di come il processo di update di Windows possa risultare problematico, in particolare in relazione all’esigenza di un maggior controllo su quando avvengono. Oggi siamo entusiasti di annunciare cambiamenti significativi in tal senso, pensati per migliorare l’esperienza, offrire maggiore controllo all’utente ed evolvere la qualità degli update per Windows.

La nuova modalità di gestione degli update di Windows 10

Ancora, è stata migliorata la funzionalità introdotta con l’Anniversary Update per stabilire in quale fascia oraria della giornata procedere all’installazione degli update, così da non interrompere il flusso di lavoro. Funzionerà considerando sia l’impostazione manuale sia attraverso l’analisi quotidiana automatica dei pattern di utilizzo.

Microsoft afferma inoltre di aver introdotto nuove tecnologie legate a machine learning e natural language processing per analizzare i circa 20.000 feedback ricevuti ogni giorno, così da individuare a quali problematiche dare priorità per trovare una soluzione in tempi rapidi.

Windows 10: nuove tecniche per l'analisi dei feedback raccolti dagli utenti

Verrà poi introdotta una nuova dashboard attraverso la quale tutti saranno in grado di consultare lo stato degli update e i bug rilevati, in tempo (quasi) reale. Andrà online all’interno della pagina relativa alla cronologia degli aggiornamenti. Qui sotto uno screenshot in anteprima.

La nuova dashboard con le informazioni relative agli aggiornamenti di Windows 10

Come scritto in apertura, Microsoft ha valutato quanto accaduto in ottobre e deciso di agire con più calma: dalla distribuzione agli Insider della Release Preview del pacchetto May 2019 Update (la prossima settimana) all’avvio della distribuzione definitiva su larga scala trascorreranno alcune settimane e non più solo pochi giorni. Questo consentirà di raccogliere un volume sufficiente di feedback così da garantire che tutto vada per il verso giusto, senza brutte sorprese per chi non ha alcuna intenzione di vestire involontariamente i panni di un tester ricevendo un aggiornamento affetto da bug o malfunzionamenti. Ecco perché la finestra temporale per il rilascio è slittata da aprile a maggio.

Introdotto inoltre un sistema evoluto basato sul machine learning per valutare la configurazione dei singoli terminali in modo da individuare se tutto è pronto e in regola per ricevere l’aggiornamento, senza alcun problema in termini di compatibilità. Come scritto poc’anzi, il nuovo major update di Windows 10 sta per fare il suo debutto nella versione d’anteprima destinata agli Insider, mentre per gli altri utenti l’attesa per ricevere la versione 1903 si protrarrà fino alla fine di maggio.

Pubblicato in News

Microsoft ha confermato oggi che il prossimo aggiornamento semestrale del proprio sistema operativo sarà Windows 10 May 2019 Update e non April 2019 Update come più volte ipotizzato nei mesi scorsi. La versione 1903, contraddistinta dall’etichetta 19H1 durante la fase di test, verrà rilasciata entro pochi giorni nella sua incarnazione Release Preview agli Insider per poi arrivare sui PC di tutti gli utenti entro fine maggio.

Windows 10 May 2019 Update, le novità

La novità più importante è forse quella che riguarda le modalità di rilascio degli aggiornamenti, riviste dal gruppo di Redmond in seguito ai pasticci registrati al debutto dell’October 2019 Update, ritirato a pochi giorni dall’avvio della distribuzione per problemi legati alla cancellazione involontaria dei file. Gli utenti saranno in grado di mettere in standby il processo di download e l’installazione. Non mancheranno ovviamente funzionalità inedite, molte delle quali già viste e descritte nei mesi scorsi con la distribuzione delle versioni di anteprima offerte agli Insider.

Light Theme e nuovo sfondo

Una delle più evidenti riguarda un Light Theme reso più chiaro rispetto al passato sulla base ai feedback raccolti, accompagnato da uno nuovo sfondo ufficiale del sistema operativo.

Windows 10 19H1, build 18282

Restando in tema, si segnala il menu Start semplificato e alleggerito, già visto nella build 18305.

Windows 10 19H1: il menu Start semplificatohttps://www.punto-informatico.it/app/uploads/2018/12/01-2-320x200.jpg 320w, https://www.punto-informatico.it/app/uploads/2018/12/01-2-560x350.jpg 560w, https://www.punto-informatico.it/app/uploads/2018/12/01-2-480x300.jpg 480w, https://www.punto-informatico.it/app/uploads/2018/12/01-2-136x85.jpg 136w, https://www.punto-informatico.it/app/uploads/2018/12/01-2-272x170.jpg 272w" sizes="(max-width: 600px) 100vw, 600px" style="box-sizing: border-box; height: auto; max-width: 100%; image-rendering: -webkit-optimize-contrast; padding: 0px; margin: 9px auto; box-shadow: rgba(0, 0, 0, 0.09) 0px 4px 4px 0px, rgba(0, 0, 0, 0.03) 0px 0px 0px 1px;">

Windows Sandbox

La release 1903 porterà con sé anche Windows Sandbox, una feature dedicata alla sicurezza che crea un ambiente desktop temporaneo, una virtual machine che opera in modo indipendente dal sistema operativo all’interno della quale eseguire qualsiasi software, anche quelli dalla natura sospetta, senza temere alcun tipo di compromissione per il PC o per i dati in esso contenuti.

Windows Sandbox

Cortana e ricerca

Con la build 18317 è stata messa alla prova la separazione tra il pulsante dedicato all’attivazione dell’assistente virtuale Cortana e il box di ricerca presenti sulla barra delle applicazioni. Un cambiamento che debutterà per tutti con il May 2019 Update.

Windows 10 19H1, build 18317

Android e mirroring

Con la successiva build 18356 è stata sottoposta agli Insider la possibilità di effettuare il mirroring di Android su PC grazie all’applicazione Il Tuo Telefono. Il risultato è quello visibile nello screenshot di seguito: lo schermo dello smartphone (o del tablet) viene riprodotto sul monitor del computer e da lì è possibile accedere ai contenuti del dispositivo mobile oppure controllarne il funzionamento.

Un'applicazione Android in esecuzione all'interno di Windows 10

Windows Defender Application Guard

Nella build 18358 delle scorse settimane è invece stata avvistata la compatibilità di Windows Defender Application Guard con browser diversi da Edge, più nello specifico Chrome e Firefox. Esclusiva delle versioni Pro ed Enterprise del sistema operativo, si occupa di aprire all’interno di un contenitore virtuale le pagine Web non provenienti dagli indirizzi presenti in un elenco di “siti affidabili” definito dall’amministratore del sistema. Per l’utilizzo è necessaria l’installazione di un’estensione.

Windows Defender Application Guard

Stampa

Ridisegnata la pagina di dialogo per la stampa di documenti e immagini, attraverso l’implementazione di un layout pensato per offrire suggerimenti sulle singole funzioni.

Windows 10 19H1, build 18282

Il changelog completo sarà ovviamente più lungo e corposo (layout inedito per la schermata di login e per quella relativa alle impostazioni, nuove icone per la systray, nuovi comandi per il Centro Notifiche ecc.), ma ci sarà modo di scriverne approfonditamente quando il prossimo major update verrà rilasciato: l’attesa terminerà la prossima settimana per gli Insider, per tutti alla fine di maggio.

Pubblicato in News

Google scioglie il Consiglio ATEAC

Oggi, a pochi giorni di distanza dalla formazione, il Consiglio ATEAC non esiste più. La conferma arriva con un aggiornamento al post che solo la scorsa settimana ne aveva annunciato la creazione. Lo riportiamo in forma tradotta di seguito.

È emerso che nella situazione attuale ATEAC non può svolgere il proprio compito come vorremmo. Così sciogliamo il Consiglio e torniamo al lavoro. Continueremo a farlo in modo responsabile, approcciando le importanti problematiche sollevate dall’IA e cercando nuove strade per valutare opinioni esterne a proposito di questi temi.

I membri dell' Advanced Technology External Advisory Council

C’è poi Alessandro Acquisti che, nonostante l’annuncio della scorsa settimana, è intervenuto attraverso il proprio account Twitter per mettere nero su bianco di aver declinato l’invito a far parte del Consiglio ATEAC.

Insomma, non la migliore delle iniziative per coniugare etica e intelligenza artificiale. Il gruppo di Mountain View ammette di non aver valutato il progetto nel migliore dei modi, lo accantona e guarda avanti, esplicitando l’intenzione di continuare a seguire i principi stabiliti lo scorso anno per evitare che algoritmi, reti neurali e machine learning possano essere impiegati con finalità malevole o comunque non in linea con la filosofia della società, quel Don’t Be Evil che in molti, da qualche tempo, hanno iniziato a mettere in discussione.

Pubblicato in News

Il cloud come fattore abilitante della trasformazione digitale, i suoi strumenti come mattoni utili alla costruzione e alla crescita del proprio business. Se ne parla oggi a Roma, nella cornice dell’Auditorium della Tecnica, in occasione dell’edizione 2019 dell’evento Oracle Cloud Innovation Day.

Oracle Cloud Innovation Day 2019

Le soluzioni offerte dal gruppo di Redwood e le esperienze dei clienti che ne fanno uso, con esempi concreti e best practice per comprendere come facendo leva sulle nuove tecnologie sia possibile innescare un processo di innovazione: dalla gestione decentralizzata delle operazioni tipica delle blockchain fino all’automatizzazione, dalle potenzialità degli algoritmi di machine learning (e più in generale dell’intelligenza artificiale) fino alla raccolta e all’analisi delle informazioni consentita dalla Internet of Things.

Le linee che compongono il percorso dell'evento Oracle Cloud Innovation Day 2019

Per l’edizione 2019 del Cloud Innovation Day, Oracle ha scelto di strutturare l’appuntamento in modo da consentire ai partecipanti di personalizzare la loro esperienza, sulla base delle attitudini e degli interessi di ognuno, dando vita a quella che sembra a tutti gli effetti una mappa della metropolitana: si sceglie da quale stazione partire e dove arrivare, a quali incontri partecipare in una delle quattro aree appositamente allestite. L’agenda completa è consultabile sul sito ufficiale dell’evento.

… abbiamo preparato un vero e proprio percorso (l’itinerario potrai costruirtelo Tu, a seconda delle Tue esigenze) che, attraversando tecnologie quali Blockchain, Artificial Intelligence, Machine Learning, IoT e Autonomous, convalidate dalle testimonianze dei nostri Clienti, Ti permetterà di scoprire come queste possano abilitare la trasformazione del Tuo business, in ambiti specifici o nel suo complesso.

Presenti anche quelli che Oracle chiama Innovation Corner, spazi dove è possibile toccare con mano le applicazioni pratiche delle tecnologie in questione.

Punto Informatico è all’evento di Roma, per raccogliere direttamente da coloro che quotidianamente hanno a che fare con il cloud una testimonianza utile a capire quali sono i connotati di questa rivoluzione talvolta invisibile, ma onnipresente.

Pubblicato in News
Giovedì, 11 Aprile 2019 10:05

Facebook: rimuovere, ridurre, informare

Rimuovere, ridurre e informare: sono queste le tre parole chiave su cui fa leva Facebook per ricostruire la propria credibilità, dar nuovo peso al proprio News Feed e rispondere con adeguata responsabilità alle accuse piovute in questi mesi. Si tratta di sfuggire ai propri problemi con la privacy, ma non solo: le autorità hanno imposto paletti ben più ampi, chiedendo al network una maggior responsabilizzazione contro le troppe derive che il servizio sta dimostrando.

Messo all’angolo dalla Commissione europea dopo i problemi con Cambridge Analytica, il social network ha trovato ora i favori della Commissione stessa dando fiato ad una serie di promesse circa le nuove policy adottate per la tutela dei dati personali e con queste ulteriori linee guida offre uno spaccato di quel che intende fare nel prossimo futuro. E le linee guida sono improntate sulle tre parole chiave attorno a cui ruotano tutti gli interventi: rimuovere, ridurre e informare.

Una risposta importante, da parte di Facebook, ad una protesta che si levava con sempre maggior forza tanto dalla community quanto dalle istituzioni di mezzo mondo. Il social network, tirato per la giacchetta ormai da chiunque, ha dovuto fare un importante passo avanti nell’implementazione di nuovi strumenti di gestione e nella trasparenza delle informazioni, perché soltanto così può sfuggire alla pressione che giunge dall’esterno.

Facebook: rimuovere

Rimuovere, ossia cancellare i contenuti che vanno in violazione con le policy del servizio. Il riferimento è specifico per casi di bullismo o hate speech, promettendo la rimozione di tutti quei contenuti che vanno contro gli standard previsti. Curioso come, nelle stesse ore in cui tali principi venivano affermati al consesso della Commissione, in Italia sparivano vari account legati a CasaPoundcon tanto di polemiche circa la mancata trasparenza dell’intervento (considerato “censorio” da parte degli attori della “narrazione dominante” e contro le “minoranze”). Facebook spiega come, con un lavoro a metà tra l’IA e l’intervento umano, si interviene per limitare persone, gruppi o Pagine su cui si annidino contenuti pericolosi o violenti. Tutto ciò, a maggior ragione, con le Storie: la loro durata effimera impone un intervento ancor più rapido e mirato, richiedendo una elaborazione ad hoc per capire contesto, storicità, sequenza e contenuti della Storia stessa.

Cominciando con la lingua inglese e poi declinando il tutto nei vari linguaggi supportati, verrà pubblicata una pagina che contiene un aggiornamento continuo degli interventi che vengono apportati alle policy, così da rendere più trasparente e continua l’informazione sulle regole proprie del network su cui ogni utente ha la possibilità di agire. Previsto, inoltre un servizio (“Group Quality“) che offrirà agli amministratori dei gruppi alcuni strumenti aggiuntivi per l’eliminazione di fake news o linguaggi incompatibili con gli standard: agli admin è richiesta una maggior responsabilizzazione nel controllo della loro community, insomma, poiché in caso contrario sarà la community stessa a pagarne pegno nei confronti dei regolamenti Facebook.

Facebook: ridurre

Ridurre, ossia includere una serie di filtri mirati che consentano di limitare le notizie false dal network. Così facendo le pagine che lucrano su questo tipo di attività troveranno minori spazi per le proprie condivisioni virali ed a giovarne sarà il network intero. A tal fine il gruppo promuove, con effetto immediato, interventi di fact-checking che vadano a penalizzare ciò che sul network è palesemente falso, quando non doloso. Inoltre si andranno a seguire percorsi e storicità delle fake news, così da affossare i gruppi o le Pagine che si fanno regolarmente da hub di diffusione di contenuti di bassa qualità. Novità assoluta è il cosiddetto “Click-Gap“, ossia un indicatore che dovrebbe misurare la differenza tra la viralità di una fonte e la sua autorevolezza misurata con altri indicatori (relativi al Web Graph): qualora il “gap” sia eccessivo, misurando una non-proporzionalità dubbia, l’effetto virale delle condivisioni sarebbe soffocato per ripristinare l’equilibrio.

Un impegno parallelo è anche relativo a Instagram, ove i contenuti “sexually suggestive” non saranno più promossi tra gli hashtag o tra le pagine di aggregazione a meno che non si sia follower degli account relativi.

Facebook: informare

Informare per riconsegnare agli utenti i necessari strumenti di consapevolezza. Informare significa creare un dialogo di trasparenza che consenta alla community di capire (non solo sapere, ma capire a fondo) le norme che regolano la comunicazione e la vita sul social network. Informare è un passaggio di imprescindibile importanza per far sì che le regole di oggi non si presentino come una semplice foglia di fico, ma come reale paradigma di lungo periodo. Anche in questo caso la promessa è declinata in una varietà di interventi concreti: indicatori di qualità, indicatori di fiducia, indicatori di identità, indicatori di “inoltra” (già visti anche su WhatsApp) andranno a costellare le opzioni disponibili tanto su Facebook quanto su Messenger. Il rollout è in questo caso variegato: alcuni interventi sono già effettivi negli USA, altri arriveranno a livello globale ma solo nelle prossime settimane.

Pubblicato in News
Giovedì, 11 Aprile 2019 10:44

Dropbox e G Suite: via all'interoperabilità

C'è un modo nuovo per usare Dropbox e c’è un modo nuovo per usare i vari tool propri della G Suite (Google Docs, Google Sheets o Google Slides): il modo nuovo è l’utilizzo congiunto dei due servizi, andando oltre quella che potrebbe sembrare una ferma concorrenza che per gli utenti si trasforma in semplice disturbo. Chi aveva un file su Dropbox e lo voleva modificare avrebbe dovuto prima spostarlo su Drive e viceversa chi produce un file con i tool Google lo doveva in seguito spostare su Dropbox. Ora invece le parti si stringono la mano ed abbattono il confine, consentendo agli utenti di usare contemporaneamente i due servizi senza più barriera alcuna.

Ed a guadagnarci, chiaramente, sono anzitutto gli utenti.

G Suite + Dropbox

D’ora innanzi sarà possibile aprire il proprio file depositato su Dropbox per poterlo modificare con uno dei servizi cloud di Google. Specularmente, è possibile creare un file tramite la suite Google, salvandola su Dropbox invece di archiviarla su Drive o scaricarla in locale come successo finora. Il vantaggio è reciproco, poiché si offre all’utente la possibilità di utilizzare il servizio desiderato nel modo che si preferisce, consolidando l’utenza attorno all’abbinata Google/Dropbox.

Dropbox e G Suite

Un vantaggio particolare è inoltre il servizio di ricerca, che consente di estendere l’indicizzazione ad entrambi i propri account collegati, ma il ponte teso tra i due servizi è in grado altresì di facilitare la collaborazione sui file, estendere la portata delle notifiche e di fatto rendere apparentemente univoca la piattaforma agli occhi di chi vi opera.

La novità è al momento limitata alla versione anglofona di Dropbox, ma sarà presto estesa a tutte le versioni. Il rollout in versione open beta ha inizio dagli account Dropbox Business, ma per potervi accedere occorre effettuare esplicito e spontaneo opt-in. Gli annunci, diramati in occasione della Google cloud Next 2019, non terminano qui: “Stay tuned for more announcements soon“.

Dropbox e G Suite erano e rimarranno prodotti rivali, ma questo tipo di apertura è perfettamente in linea con le aspettative degli utenti e non potrà che giovare a coloro i quali, desiderosi di spostare su cloud la propria produttività, intendono calibrare al meglio scelte strategiche ed investimenti per garantirsi conservazione, reperibilità e fruibilità dei propri file aziendali.

Pubblicato in News

Secondo le ultime rivelazioni di Agcom, entro il 2020, tutta la popolazione italiana dovrebbe essere coperta dalla banda larga da almeno 30 Mbps. Tuttavia, la qualità delle connessioni cablatedi tipo FTTC sono soggette alla scarsa qualità dei cavi in rame, che dagli apparati di strada devono raggiungere l’abitazione. Fortunatamente esistono alternative alla fibra ottica e alle connessioni internet cablate, che possono rappresentare una valida soluzione, soprattutto nelle zone più remote del paese dove la copertura della fibra ottica è assente.

Banda Larga Eolo

Banda larga con la connettività Wireless

Eolo è un’azienda italiana che ha la missione di portare Internet in tutte le zone del paese, attraverso la sua tecnologia proprietaria. La connessione internet banda larga di EOLO è composta da ripetitori radio (BTS) che diffondono il segnale su tutto il territorio. EOLO può essere utilizzato come fornitore di connessione internet a casa ma anche negli uffici e nelle aziende. Si tratta di un servizio completamente indipendente dalla rete di TIM che si appoggia a infrastrutture proprietarie di NGI, che ne detiene il diretto controllo. Recentemente EOLO ha sviluppato una innovativa rete 5G, basata su collegamenti Fixed Wireless con trasporto in fibra ottica.

Banda Larga Eolo

Come funziona la connessione Eolo

Come dicevamo, EOLO è un provider internet a banda ultra-larga che trasmette il segnale via radio al posto dei cavi tradizionali. Il segnale radio viene irradiato attraverso delle antenne (chiamate ripetitori o BTS). Per funzionare, l’abitazione o l’ufficio nel quale si vuole attivare la connessione internet dovrà essere dotato di antenna EOLO (simile a una parabola satellitare). L’antenna sarà collegata tramite un cavo ethernet doppia guaina da esterni all’EOLORouter (un FRITZ!Box), oppure a un classico router internet (anche privo di funzionalità modem), con eventuale connessione wireless. In questo modo tutto l’edificio sarà cablato e coperto da banda larga veloce.

Banda Larga Eolo

La tecnologia di trasmissione della rete EOLO è molto sofisticata e molto simile a quella dei ponti radio dedicati. Ovviamente sul sito ufficiale dell’operatore è disponibile una sezione dedicata alla copertura del segnale dove sarà possibile controllare la disponibilità del servizio nella propria zona.

Banda Larga Eolo

Le offerte internet e la velocità di connessione

La connessione in banda larga di EOLO è disponibile per clienti privati e per aziende. Sono previsti pacchetti dedicati a ciascuna tipologia di clientela. Per esempio, sarà possibile scegliere pacchetti da Internet ultraveloce ottimizzata per lo streaming e il gioco online/multiplayer. Le offerte di banda larga per aziende sono molto vantaggiose e comprendono l’installazione di un router, l’assistenza dedicata e una velocità garantita. Sul sito ufficiale EOLO sono presenti numerose promozioni come abbonamenti gratuiti a DAZNNow TVAmazon Prime e altro.

Pubblicato in News

Indice:

1. Introduzione

2. Titolare o responsabile del trattamento?

3. Basi giuridiche

4. Archivio informatico e cancellazione dei dati al termine del rapporto professionale

1. Introduzione

Il nuovo Regolamento europeo per la protezione dei dati personali (“GDPR”) di confusione ne ha creata. A quasi un anno dalla sua entrata in vigore non sorprende l’elevato numero di quesiti sottoposti al Garante privacy e di certo le richieste di chiarimenti, precisazione e segnalazioni al Garante non sono “in via di estinzione”.

Veniamo adesso alla questione sottoposta al Garante per la protezione dei dati personali dal Consiglio nazionale dei consulenti del lavoro e da numerosi professionisti in merito al ruolo da attribuire al consulente del lavoro alla luce del GDPR, in particolare quando conferire al professionista la qualifica di titolare o di responsabile del trattamento, e quali compiti e responsabilità sono da attribuire al consulente in base al ruolo assunto.

Innanzitutto, la precisazione del Garante privacy del 22 gennaio 2019 chiarisce che il GDPR non si distanzia dalle definizioni di titolare e responsabile del trattamento come già prefigurate dalla Direttiva 95/46/CE (“Direttiva”).

Infatti, non diversamente da quanto previsto dall’articolo 2, lettera d) della suddetta Direttiva, l’articolo 4, n. 7 del Regolamento definisce “titolare del trattamento la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali”. Quanto al responsabile, l’articolo 4, n. 8 del Regolamento definisce “responsabile del trattamento la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento”.

2. Titolare o responsabile del trattamento?

Tornando alla figura del consulente del lavoro, quando quest’ultimo assume la qualifica di titolare o di responsabile del trattamento?

Il Garante privacy, alla luce del quadro normativo sopra delineato, ha risposto al quesito posto dal Consiglio nazionale dei consulenti del lavoro affermandoche nel caso in cui il consulente tratti i dati dei propri dipendenti o dei propri clienti (persone fisiche)nella sua qualità di professionista, in tal caso ricopre il ruolo di titolare del trattamentoDiversamente, qualora il consulente del lavoro tratti i dati dei dipendenti del proprio cliente (sulla base dell’incarico ricevuto), assume, in tal caso, la qualifica di responsabile del trattamento, limitandosi ad effettuare un’attività di trattamento per conto del cliente.

Con la precisazione diretta al Consiglio nazionale dei consulenti del lavoro, dunque, il Garante ha ampiamente chiarito il ruolo dei consulenti del lavoro nell’ambito privacy, e, in particolare, ha definito quando, nello specifico, a tale figura professionale deve essere attribuito il ruolo di responsabile del trattamento dei dati, facendo degli esempi concreti su determinate attività esternalizzate al consulente.

L’elaborazione e predisposizione di buste paga, la gestione dei trattamenti relativi all’assunzione e a quelli di fine rapporto, la gestione degli adempimenti previsti dalla disciplina previdenziale ed assistenziale, soprattutto in organizzazioni complesse, comporta l’utilizzo di professionalità esterne particolarmente qualificate, oltre al trattamento di una pluralità di dati personali, anche particolari, relativi ai lavoratori, quali: dati identificativi, dati relativi a qualifica e carriera, dati sanitari, dati relativi all’adesione a organizzazioni sindacali.

Inoltre, il datore di lavoro fornisce i criteri in base ai quali attribuire progressioni economiche e giuridiche, nonché informazioni per l’erogazione di somme “una tantum”, premi di produttività e/o di presenza, o per la decurtazione di somme a seguito di provvedimenti disciplinari, oppure per il compimento degli atti relativi alla instaurazione o interruzione del rapporto, ecc.

Il Garante, pertanto, ha chiarito che il soggetto che svolge le suddette attività esternalizzate tratta di regola le informazioni relative ai lavoratori utilizzando i dati raccolti dal datore di lavoro nel perseguimento di finalità nonché in base ai criteri e alle direttive da questo impartite relativamente alla gestione del rapporto di lavoro. È, dunque, sul contratto di affidamento dell’incarico e di designazione a responsabile del trattamento da parte del cliente che si basa la legittimità dei trattamenti realizzati dal consulente.

Un’altra questione sollevata dal Consiglio nazionale riguarda il ruolo e i compiti da attribuire ai collaboratori dei consulenti del lavoro.

Il Garante ha chiarito questo aspetto, affermando che: “i collaboratori dei consulenti, in base alle concrete operazioni di trattamento affidate, potranno operare sotto la sua diretta autorità e in base alle istruzioni impartite, configurando il rapporto preso in considerazione dall’articolo 29 del Regolamento”. E ancora: “i collaboratori potranno assumere in concreto il ruolo di subresponsabili, qualora sia demandata “l’esecuzione di specifiche attività di trattamento per conto del titolare”.

3. Basi giuridiche

Tornando ai ruoli di titolare e responsabile del trattamento dei consulente del lavoro, il Garante ha ribadito due concetti importanti in merito a tali qualifiche.

Innanzitutto, nell’ipotesi in cui il consulente tratti i dati relativi ai propri clienti (titolare del trattamento), la base giuridica che riconosce il trattamento in capo al soggetto in questione è rinvenibile nell’esecuzione del contratto. Qualora, invece, il consulente del lavoro agisca in veste di responsabile del trattamento, la base normativa che legittima il trattamento dei dati personali, anche “particolari” riguardanti i clienti del datore di lavoro va individuata in capo al suo cliente (datore di lavoro/titolare).

Infatti, ha affermato il Garante, “la legittimità del trattamento si “trasferisce” alle operazioni svolte dal consulente del lavoro in ragione del contratto di sua designazione a responsabile del trattamento”. Non è, pertanto, configurabile un rapporto di contitolarità tra datore di lavoro e consulente del lavoro.

4. Archivio informatico e cancellazione dei dati al termine del rapporto professionale

In conclusione, per quanto riguarda la gestione dell’archivio informatico tenuto dal consulente del lavoro, il Garante ha precisato che l’individuazione e la predisposizione delle misure di sicurezza adeguate al rischio è da riferirsi – in base a quanto previsto dal Regolamento – anche al responsabile, il quale adotterà le misure tecniche ed organizzative tenendo conto “dello stato dell’arte e dei costi di attuazione, nonché della natura, dell’oggetto, del contesto e delle finalità del trattamento, come anche del rischio di varia probabilità e gravità per i diritti e le libertà delle persone fisiche”.

Una volta concluso il rapporto professionale, ha affermato il Garante, i dati contenuti negli archivi dovranno essere cancellati o anonimizzati e/o consegnati al titolare, così come previsto dalle condizioni individuate nel contratto di affidamento dell’incarico. Va, tuttavia, considerato che questa prescrizione non definisce alcuni aspetti in ordine alle modalità di cancellazione, anonimizzazione dei dati (anche con riferimento alle copie di back up) e alla facoltà di conservazione per scopi difensivi.

Utile questa delucidazione del Garante non solo per i consulenti del lavoro ma anche per i clienti dei consulenti che, alla luce delle indicazioni fornite, possono autonomamente individuare il ruolo del professionista (appunto titolare o responsabile), riconoscendo, così, la qualifica da attribuire allo stesso in base al trattamento esternalizzato. E adesso non ci resta che attendere il prossimo quesito!

Pubblicato in News

Il percorso di trasformazione digitale che realtà professionali di ogni settore e dimensione si trovano a dover affrontare, talvolta in modo quasi obbligato per non perdere terreno in termini di competitività, passa quasi necessariamente dall’integrazione di soluzioni basate sul cloud. Se ne parla oggi all’evento Cloud Innovation Day 2019 (OCID19) organizzato da Oracle all’Auditorium della Tecnica di Roma.

Oracle Cloud Innovation Day 2019

Una full immersion per capire in che modo la gestione di dati e applicazioni sulla nuvola possa tornare utile in un’ottica di ottimizzazione dell’attività, con approfondimenti tecnici ed esempi concreti utili a comprendere le ricadute del cloud sul lavoro quotidiano. Quello analizzato è un percorso di metamorfosi che non interessa solo l’ambito enterprise, ma anche la PA, come sottolineato sul palco da Alessandro Ippolito, Country Technology Sales Leader di Oracle Italia: è sufficiente pensare alle indicazioni fornite da AgID e dal Team per la Trasformazione Digitale che si inseriscono a pieno titolo in una prospettiva di tipo cloud first.

Alessandro Ippolito, Country Technology Sales Leader di Oracle Italia

Cloud Generation 2

Oracle parla di Cloud Generation 2, con la volontà di sottolineare una crescente esigenza di affiancare alle performance di servizi e piattaforme un adeguato livello di protezione dei dati. La sicurezza prima di tutto, anche e non solo per garantire ai clienti la conformità a quanto previsto dalle più recenti normative introdotte sul tema, una su tutte il GDPR.

Chi fornisce l’infrastruttura si trova poi nella posizione di dover trovare il giusto equilibrio tra la necessità di erogare un servizio il più possibile standardizzato, anche nel nome della compatibilità tra diversi provider (si parla sempre più di approccio multi-cloud), e il bisogno di consentire al cliente un margine di personalizzazione sufficiente per andare a soddisfare in modo mirato le specifiche esigenze. Questo rappresenta, forse ancor più che le mere performance, il valore aggiunto di un ambiente rispetto a un altro, un criterio determinante nella scelta della realtà a cui affidare le proprie informazioni e i propri carichi di lavoro.

Oracle Cloud Innovation Day 2019: la tavola rotonda

In apertura dell’OCID19 sono intervenuti sul palco, moderati da Mila Fiordalisi (Direttore CorCom), anche Lorenzo Anzola (CIO di Mapei) e Giuseppe Cardillo (Responsabile Operations di Iccrea Banca), ognuno riportando la propria esperienza per quanto concerne l’adozione delle soluzioni cloud, le opportunità intraviste e colte in questo percorso di trasformazione e le difficoltà incontrate. Realtà profondamente diverse per background e tipologia di attività svolta, ma entrambe allineate nell’esigenza di evolvere il proprio modo di fare business in una prospettiva di crescita e per rispondere alle nuove dinamiche dei rispettivi mercati.

Oracle Cloud Innovation Day 2019: la tavola rotonda

Automatizzazione e sicurezza

Una delle parole più utilizzate nel corso della giornata è Autonomous, se vogliamo dirlo in italiano automatizzazione. Un termine dal significato forse difficile da intuire se associato a database e affini, ma che racchiude e sottintende un principio ben chiaro, con valore equivalente a una dichiarazione d’intenti: il cloud deve semplificare, non dev’essere fonte di complicazioni.

Bisogna dunque anzitutto capire a quale soluzione fare affidamento per rispondere a una determinata necessità, in che modo integrarla nel proprio business e infine sfruttarne appieno ogni strumento, compresi quelli riconducibili a una forma di automatizzazione delle operazioni. Un esempio su tutti: l’applicazione delle patch di sicurezza, che se delegata al cliente rischia di essere posticipata con ripercussioni potenzialmente disastrose per i dati (l’elenco di leakdata breach si allunga di giorno in giorno), mentre se gestita senza richiedere alcun tipo di intervento garantisce l’immediata correzione delle vulnerabilità.

Pubblicato in News
Pagina 1 di 9
Copyright © Xion Informatica S.n.c. - P. IVA 06455280963
Powered by Rubedo Marketing & Web Solution
Security by Ermeteus