Privacy

Privacy, termine dell’inglese, traducibile in italiano con riservatezza o privatezza, indica, nel lessico giuridico-legale, il diritto alla riservatezza della vita privata di una persona.

Il diritto a non essere soggetto a violazioni non autorizzate della parte più privata della propria esistenza da parte del governo, delle società o degli individui fa parte delle leggi sulla privacy di molti Stati del mondo e, in alcuni casi, delle costituzioni.

Evoluzione storica del concetto

Il concetto si sviluppa fin dell’Antica Grecia, quando, in una serie di trattati filosofici si inizia a far riferimento ad un “senso di riservatezza”. Aristotele, nella sua Politica, distingue tra Polis, sfera pubblica dell’individuo, correlata alle attività cittadine, ed Oikos, sfera privata, associata alla vita domestica. Viene così stabilito l’ambito personale, distinto da pubblico e politico. Per gli antichi greci il coinvolgimento da parte degli uomini nella vita pubblica era di fondamentale importanza; parallelamente, però, riconoscevano al singolo la necessità di una sfera propria e riservata, da intendersi come luogo in cui occuparsi dei propri bisogni. L’affermarsi di città-stato significa per l’uomo ricevere una personale vita activa, marcando il discrimine tra ciò che è proprio contro ciò che è comune. La vita privata è rispettata in quanto considerata elemento necessario a far scaturire uno stimolo d’interesse cittadino. Ogni uomo che ha proprietà nella città sarà interessato al suo corretto funzionamento.

Durante l’età feudale si espande l’ideale di libertà personale e, successivamente, grazie allo Stato assoluto, ciò che separa privato e pubblico viene delineato al punto da originare la sfera del privato. Riforme religiose e diffusione dell’alfabetizzazione sono tra gli elementi che condizionano fortemente la società occidentale del XVI e XVII secolo. Tali elementi portano proprio ad un mutamento radicale della mentalità sociale, diffondendo un nuovo costume d’appartenenza.

La connotazione odierna di privacy, però, si afferma proprio a seguito della caduta del feudalesimo. XVIII e XIX rappresenterebbero un’era prolifica per il diritto. Nel 1890, due giuristi statunitensi, Louis Brandeis e Samuel Warren, pubblicarono “The Right of Privacy”^[6] sulla Harward Law Review, prima monografia giuridica a riconoscere “the right to be let alone”, “diritto ad essere lasciato da solo”. Esprimendo in queste parole il desiderio di una propria ed inviolabile intimità^[7]^[8].

Ciononostante, le prime accezioni del termine si riferiscono ad una casistica tendente al negativo, la libertà ottenuta con il concetto di privacy non è associata ad una possibilità “di”, quanto ad una liberazione “da” un qualcosa/qualcuno. Il periodo storico è quello della rivoluzione industriale, ciò è quindi da intendere non in ottica universale, quanto riferito al ceto borghese. È già qui evincibile quanto il concetto di privacy si riscopra in ogni contesto storico, dovendosi interfacciare con una serie di nuove necessità personali che in esso si affermano. Il sancire un’impossibilità di ingresso in uno spazio altrui, come sottolineato da Rodotà, funge da snodo culturale fondamentale nell’affermazione della privacy odierna.

In ottica europea si ha una prima formazione del concetto di privato tra XVIII e XIX secolo. In Germania origina la discussione su una serie di possibilità individuali originanti dal “diritto naturale”, elemento d’influenza della filosofia giuridica tedesca.

Nel 1954 una sentenza del Bundesgerichtshof determina, per la prima volta, un basilare diritto alla personalità.

La discussione d’origine germanica si estese così per il continente, fintanto che nel 1909, in Francia, si giunge alla legittimazione dei diritti della personalità.

Parallelamente, nel Bel paese, il concetto viene portato avanti da Adolfo Ravà, docente di Filosofia del diritto. I punti sollevati da Ravà, seppur paralleli al pensiero tedesco, hanno origine indipendente. Analizzando il Tractatus de potestate in seipsum di Baldassarre Gomez de Amescua, giurista spagnolo del XVI secolo, ne coniuga un “diritto sulla propria persona”, che esclude però una lunga serie d’elementi per noi correlati, quali: diritto d’autore, sul nome, sul marchio. Successivamente sarà sempre Ravà a determinare per analogia legis il “diritto alla riservatezza”.

I primi casi di violazione si presentano tra gli anni ’50 e ’60. Caso particolarmente significativo è la sentenza emessa dalla Corte di Cassazione nel 1963. Il settimanale italiano “Tempo” ottenne attenzione popolare diffondendo una serie di particolari inerenti alla vita intima di Claretta Petacci, amante di Benito Mussolini. A seguito della constatazione ne scaturì una denuncia da parte della sorella minore della Petacci, Miria di San Servolo.

Nel 1975 anche il Supremo Collegio italiano si adeguò alle controparti europee affermando l’esistenza di un diritto alla riservatezza. Il tutto scaturì a seguito di controversie con Soraya Esfandiari che fu fotografata, nelle proprie mura domestiche, in atteggiamenti intimi con un uomo.

Tornando all’ottica comunitaria, una serie di provvedimenti fu ribadita: direttive 95/46/CE, 97/66/CE, e 2002/58/CE.

In Italia, consecutivamente alla 95/46/CE si ha l’istituzione di una figura di garante per la protezione dei dati personali. Seguì l’emanazione del decreto legislativo 30 giugno 2003 n.196, il quale introdusse nell’ordinamento italiano un autonomo diritto alla protezione dei dati personali, indipendente rispetto alla tutela della sfera intima dell’individuo. L’estensione europea di questa visione entra in vigore il 7 dicembre 2000, con l’art. 8, comma I della Carta dei diritti fondamentali dell’Unione Europea, detta anche Carta di Nizza, che fa esplicito riferimento al diritto alla protezione dei dati personali.

Nel 2016 esce il Regolamento generale sulla protezione dei dati che sostituisce la vecchia direttiva, la sua attuazione è avvenuta a distanza di due anni, quindi a partire dal 25 maggio 2018. È composto da 99 articoli e 173 considerando, questi ultimi con solo valore interpretativo. Trattandosi di un regolamento, non necessita di recepimento da parte degli Stati dell’Unione ed è attuato allo stesso modo in tutti gli Stati dell’Unione senza margini di libertà nell’adattamento, tranne per le parti per le quali si prevede espressamente delle possibilità di deroga.

Certificazioni in ambito GDPR

EA e EDPB

L’EA-European Accreditation e l’EDPB-European Data Protection Board sono due organismi europei con ruoli ben distinti, entrambi con un impatto significativo sulla certificazione in ambito GDPR.

L’EA è l’organizzazione che coordina gli organismi nazionali di accreditamento degli stati membri UE, con lo scopo principale di garantire che gli organismi di certificazione, ispezione e verifica operino secondo standar comuni e riconosciuti a livello europeo, seguendo il Regolamento (CE) n.765/2008, che stabilisce un quadro per l’accreditamento e la vigilanza del mercato UE.

Si occupa di garantire che le certificazioni rilasciate da organismi accreditati siano riconosciute nell’UE, mantenendo così la fiducia del mercato unico.

L’EDPB è un organismo indipendente che garantisce l’applicazione del Regolamento Generale sulla Protezione dei Dati-GDPR, fornendo linee guida e pareri.

Supervisiona il funzionamento delle autorità nazionali di protezione dei dati-DPA, assicurando che le loro decisioni siano coerenti tra gli Stati membri, per garantire che i meccanismi di certificazione siano conformi al GDPR.

L’EA assicura che questi organismi operino secondo standard ISO/IEC riconosciuti a livello internazionale, come ISO/IEC 17065 per gli organismi di certificazione di prodotti, processi e servizi.

L’EDPB non accredita direttamente, ma definisce i criteri di certificazione, fornendo orientamenti per la valutazione della conformità al GDPR.

Controlla che le certificazioni relative al GDPR siano coerenti e non contraddicano i principi fondamentali della protezione dei dati.

Le differenze sono: l’EA si occupa di accreditare gli organismi di certificazione e garantire che operino in modo affidabile secondo gli standard internazionali, l”EDPB si occupa della protezione dei dati e fornisce linee guida per la certificazione GDPR.

L’EA è il punto di riferimento per la qualità e l’affidabilità della certificazione in generale, l’EDPB si occupa di garantire che la certificazione nell’ambito della protezione dei dati sia coerente con il GDPR.

Secondo il parere di (3) Riccardo Giannetti | LinkedIn le due entità dovrebbero lavorare in sinergia, ma con ruoli ben distinti.

Ho voluto pubblicare questo articolo, prendendo spunto da pillole molto interessanti del mio amico Riccardo, seguiranno successivamente altre condivisioni di articoli tipo, seguendo il nostro mantra 😜

Un Filo Conduttore

MODA-ICT-PRIVACY

Perchè questo Articolo?

Perchè da qui voglio iniziare a spiegare realmente il connubio tra Moda e Tecnologia, secondo il mio pensiero, contorto potrebbe essere, ma non credo sia diverso dalla realtà, se guardata sotto alcuni punti di vista..

Un filo conduttore lega tutti questi argomenti e sicuramente anche altri, che proseguono di conseguenza.

Partendo dal settore moda, possiamo dire che ovviamente è un mondo immenso, nel quale lavorano molteplici specializzate figure professionali settoriali.

Nel mondo odierno si va ad applicare ad un evento, ad uno shooting fotografico, la tecnologia, il servizio di digital marketing, la parte commerciale di una azienda, un sito web con tutte le sue peculiarità nel costruirlo e metterlo in opera, anche con servizi di e-commerce. Come potete notare ad un evento di moda lavorano moltissime figure professionali, persone, ognuna specializzata nel proprio settore.

In questo articolo vorrei far notare la parte “nascosta” di tutto ciò che appare ad occhi nudi di uno spettatore.

Un evento di moda, sfilata, shooting che sia, serve ad un preciso motivo: mettere in evidenza un prodotto, un azienda.

Da ciò l’azienda, dopo aver investito per creare il proprio evento, deve utilizzare il materiale fotografico e video, per poterlo condividere nei vari siti, sia digitali che fisici, per riuscire ad acquisire il più possibile un ritorno, sia economico, che di notorietà.

Ma tutto questo ha delle regole da seguire? E se si, quali?

E quali monitoraggi deve considerare?

Andiamo ad approfondire……..

Bene, parlando di regole da seguire online, si può dire chiaramente che bisogna tener conto della privacy, la parte di compliance, la data protection.

Nei prossimi articoli andremo ad approfondire proprio questi argomenti, andremo sempre più in profondità.

Siete curiosi?

Io lo sarei…….Buona lettura.

Pensare fuori dagli schemi

Parlare di Fashion e Privacy sembrerebbe quasi parlare di un qualcosa fuori dagli schemi, che si fa ancora ad oggi fatica a comprendere.

Ma di che cosa stiamo parlando?

Stiamo parlando di Moda, stiamo parlando di un ambiente fortemente digitalizzato, di un ambiente dove è fondamentale da digitalizzazione, partendo già dallo scatto di una macchina fotografica, alla vendita di un prodotto o di un servizio.

Stiamo parlando di porzioni di settori diversi che si amalgamo fra loro per poter creare un servizio su misura, ad hoc per il cliente.

Dalla richiesta del cliente, alla scelta di tutto il personale che deve realizzare il servizio, il metodo, il modo utilizzato e le strategie di vendita per e come proporre i prodotti e servizi, utilizzando inevitabilmente la digitalizzazione.

Non è affatto incromprensibile parlare di moda e privacy, significa parlare di analizzare tutte le possibili implicazioni che la data protection e il trattamento dei dati personali possono avere sul mondo della moda, tenendo conto anche del processo di digitalizzazione che interessa questo importante settore produttivo.

La complessità della filiera della moda ha inevitabili implicazioni dal punto di vista legale e abbraccia un ampio spettro di discipline giuridiche, come la proprietà intellettuale, il diritto commerciale, il diritto societario, le discipline giuslavoristiche, il diritto ambientale e la protezione dei dati personali.

Le attività online costituiscono il principale canale di comunicazione e vendita per le aziende della fashion industry, con conseguente aumento strategico dei dati personali di clienti e prospect.

È di fondamentale importanza che le aziende del mondo fashion abbiano consapevolezza degli obblighi e dei limiti correlati al trattamento dei dati personali e che si conformino ai principi del Regolamento 2016/679-GDPR, tenendo anche in considerazione le Linee Guida e le raccomandazioni dall’ European Data Protection Board (EDPB) e le sentenze pronunciate dalla Corte di Giustizia Europea.

Le aziende che operano nel settore moda possono trovarsi a trattare dati personali per il perseguimento di molteplici finalità, con anche la conseguenza di mancata applicazione dei principi del GDPR, in quanto le Data Protection Authority (DPA) hanno il potere di comminare sanzioni.

La fashion industry è uno dei settori di business più dinamici e competitivi che fa del marketing e della valorizzazione del brand uno strumento determinante per il successo del trend del momento.

Nello specifico, il Garante per la protezione dei dati personali, con il provvedimento del 24 febbraio 2005 in materia di Fidelity Card, aveva fissato 12 e 24 mesi i termini per l’utilizzo dei dati personali per finalità di profilazione e di marketing, lasciando però ai titolari del trattamento la possibilità di sottoporre all’Autorità una richiesta di parere preliminare qualora questi intendessero superare tali limiti di conservazione.

In ottemperanza del principio di accountability, spetta al singolo titolare del trattamento determinare quanto sia lecito protrarre un trattamento dei dati personali per finalità di marketing profilazione, in conformità ai principi di proporzionalità, necessità e minimizzazione.

La fashion industry è un settore in fase di rapida trasformazione, la predisposizione di valide strategie per la protezione dei dati personali gioca un ruolo essenziale per il processo di digitalizzazione di questo settore.

Le industrie del settore dovranno confrontarsi quotidianamente con il tema della protezione dei dati personali, come, io credo, in qualsiasi altro settore.

E il digital product passport, ossia il passaporto digitale del prodotto?

Il DPP è il punto di svolta verso una moda sempre più green e potrebbe già essere una realtà tra il 2026 e il 2027, ma alcuni brand lo stanno già utilizzando.

Un argomento complesso, in un prossimo articolo spiegherò maggiormente nel dettaglio cos’è il Digital Product Passport.

Perciò, qui, in questo blog, si intende argomentare la moda, il fashion, la protezione dei dati personali, la privacy, la sicurezza delle informazioni, nulla di fantascientifico, settori come altri sul mercato, molto utilizzati digitalmente e in continuo mutamento.