Immaginiamo di trovarci negli Stati Uniti davanti ad un PC connesso ad Internet e di digitare le parole [unenployment rate santa clara] sulla pagina principale di Google.
Quello che ci verrà restituito è il risultato nella figura seguente. Di questo dovete fidarvi, oppure potete cogliere l’occasione per prendere l’aereo e trascorrere un weekend a New York.
Ricordiamo che Google un paio di anni fa ha acquisito Trendalyzer ed è proprio su questo che si basa questo nuovo servizio, che rende grosse moli di dati immediatamente disponibili per una intuitiva e facile consultazione visuale. A detta dello staff di Google questo è solo l’inizio. Stay Tuned
Sono sempre più frequenti i casi in cui si segnala il ritrovamento di dati personali all’interno di apparecchi elettronici (compresi i telefonini), non solo nei casi in cui essi siano ceduti ad un rivenditore per la dismissione o la rivendita, ma anche quando siano dati in consegna per riparazioni o sostituzione di componenti. Con comunicato stampa del 05/12/08 il Garante della privacy ha annunciato un provvedimento (13/10/08 – Bollettino n.98/ottobre 2008 – doc. web. n.1571514) ed ha dato una serie di indicazioni per evitare che, al momento di dismettere apparecchiature elettriche ed elettroniche (anzitutto pc, ma anche cd rom o dvd), rimangano in memoria nomi, indirizzi mail, rubriche telefoniche, foto, filmati, numero di conto bancario, dati personali in generale, anche di tipo sensibile come quelli sanitari, riferiti non solo all’utilizzatore, ma anche a terzi.
Nel provvedimento il Garante, ai sensi dell’art. 154, comma 1, lett. h) del Codice, richiama l’attenzione di persone giuridiche, pubbliche amministrazioni, altri enti e persone fisiche che, avendone fatto uso nello svolgimento delle proprie attività, in particolare quelle industriali, commerciali, professionali o istituzionali, non distruggono, ma dismettono supporti che contengono dati personali, sulla necessità di adottare idonei accorgimenti e misure, anche con l’ausilio di terzi tecnicamente qualificati, volti a prevenire accessi non consentiti ai dati personali memorizzati nelle apparecchiature elettriche ed elettroniche destinate a essere reimpiegate o riciclate, smaltite. Tali misure e accorgimenti possono essere attuate anche con l’ausilio o conferendo incarico a terzi tecnicamente qualificati, quali centri di assistenza, produttori e distributori di apparecchiature che attestino l’esecuzione delle operazioni effettuate o che si impegnino ad effettuarle.
Infine, chi procede al reimpiego o al riciclaggio di rifiuti di apparecchiature elettriche ed elettroniche o di loro componenti è comunque tenuto ad assicurarsi dell’inesistenza o della non intelligibilità di dati personali sui supporti, acquisendo, ove possibile, l’autorizzazione a cancellarli o a renderli non intelligibili.
Per avere un quadro completo e dettagliato vi rimando al comunicato stampa ed ai contenuti dei documenti correlati, tutti molto chiari e completi.
Infine, come ulteriore informazione che ritengo possa essere utile ai professionisti dell’ICT, riporto i seguenti link verso alcuni produttori del settore. Oltre alle notizie commerciali, potrete trovare anche riferimenti alla normativa nazionale e comunitaria in tema di RAEE: DELL, EMC, HP, IBM, SIEMENS.
Presso vari operatori si sentiva da tempo l’esigenza di alcune semplificazioni nell’applicazione della disciplina sulla protezione dei dati personali. La riflessione in ambito pubblico e privato è avvertita in modo particolare presso piccole e medie imprese, liberi professionisti e artigiani, per quanto riguarda la gestione di informazioni attinenti ad altre imprese, amministrazioni, clienti, fornitori e dipendenti utilizzate, anche in relazione a obblighi contrattuali e normativi, per correnti finalità amministrative e contabili.
Il Garante per la protezione dei dati personali ha completato un’analisi approfondita della problematica e dall’istruttoria è emerso che alcune modalità applicative, seguite soprattutto presso piccole imprese, liberi professionisti e artigiani, sono ancora basate su approcci prettamente burocratici e di ordine puramente formale. Da tali prassi conseguono adempimenti superflui o ripetuti inutilmente, talvolta anche per effetto di erronee valutazioni fornite in sede di consulenza, con oneri organizzativi da cui non deriva un reale valore aggiunto ai fini della correttezza e della trasparenza del trattamento e che gli interessati avvertono con disinteresse o fastidio.
Con provvedimento del 19/06/08 (bollettino n.95 – documento web 1526724) sono state individuate dal Garante per la protezione dei dati personali soluzioni concrete volte ad agevolare ulteriormente l’ordinaria attività di gestione amministrativa e contabile, in modo particolare rispetto ai casi in cui non sono trattati dati di carattere sensibile o giudiziario. Nel provvedimento vengono enunciate nuove linee guida-interpretative della normativa vigente e sono individuate alcune modalità innovative per semplificare taluni adempimenti, in modo particolare per l’informativa agli interessati e il consenso.
Successivamente, con legge di conversione del DL 112/2008 datata 06 agosto 2008 n.133, sono stati modificati i seguenti articoli del decreto legislativo nr. 196 del 30 giugno 2003 (Codice della Privacy): art.34 (tenuta di un aggiornato documento programmatico sulla sicurezza); art.38 (Notificazione al Garante); art.44 e l’art.36. Adesso, con comunicato stampa del 09 dicembre 2008, il Garante ha annunciato il varo di procedure semplificate per le misure minime di sicurezza e la notificazione e la prosecuzione dell’opera di semplificazione di alcuni adempimenti in materia di protezione dei dati personali.
Le novità interessano:
amministrazioni pubbliche e società private che utilizzano dati personali non sensibili(nome, cognome, indirizzo, codice fiscale, numero di telefono) o che trattano come unici dati sensibili dei dipendenti quelli relativi allo stato di salute o all’adesione a organizzazioni sindacali
piccole e medie imprese, liberi professionisti o artigiani che trattano dati solo per fini amministrativi e contabili.
In un post precedente avevo riportato l’avvenuta standardizzazione ISO del formato PDF. Sempre in tema vi segnalo il decreto 17 luglio 2008 del Ministero della Giustizia, pubblicato nella Gazzetta Ufficiale nr.180 (supplemento ordinario) del 02 agosto 2008, che contiene le “regole tecnico-operative per l’uso di strumenti informatici e telematici nel processo civile”.
Agli articoli 52 e 53, si stabilisce che:
Gli atti del processo in forma di documenti informatici sono redatti in formato PDF e sono corredati di informazioni in formato XML. Tali atti devono essere ottenuti da una trasformazione di un documento testuale e non devono avere restrizioni per le operazioni di selezione e copia di parti (non è ammessa la scansione di immagini).
I documenti informatici allegati sono privi di elementi attivi, tra cui macro e campi variabili, ed hanno i seguenti formati: .pdf, .odf, .rtf, .txt, .jpg, .gif, .tiff, .xml.
E’ consentito l’utilizzo dei formati compressi .zip, .rar e .arj, purché contenenti file nei formati di cui sopra
Ritengo, inoltre, che l’architettura informatica a supporto del Processo Civile Telematico (PCT) possa costituire un importante punto di riferimento tecnologico e progettuale. Nel mio prossimo intervento ne darò una descrizione più dettagliata.
In un mio precedente post avevo citato lo standard ISO 19005-1:2005 Document management — Electronic document file format for long-term preservation — Part 1: Use of PDF 1.4 (PDF/A-1) che specifica come usare il formato PDF per la conservazione a lungo termine dei documenti elettronici ed è applicabile a documenti che contengono combinazioni di caratteri e dati raster e vettoriali. E’ un tema serio e dibattuto che interessa maggiormente le Istituzioni Pubbliche e Private che abbiano il mandato di conservare e riprodurre in futuro atti e documenti (es. biblioteche, banche, tribunali, istituti di ricerca scientifica ecc.).
L’obsolescenza del software, dell’hardware nonché i problemi di conservazione dei supporti e la loro preservazione dai danni fisici (limiti di vita dei supporti, disastri naturali, sabotaggi ecc.) pongono una vera sfida e non possono essere affrontati unicamente con le armi del backup. Esso, infatti, preserva solo l’integrità di un file in termini di sequenza di bit mentre per poter fruire dell’informazione ivi contenuta è necessario interpretarne la struttura (accesso alle specifiche di formato) oltre che disporre del corretto ambiente operativo.
A tal fine propongo solo alcuni spunti di riflessione.
L’evoluzione dei sistemi informativi trascina con sé anche i software a supporto e, di conseguenza, il formato dei file utilizzati. I formati proprietari chiusi non offrono alcuna garanzia di continuità futura.
Le aziende produttrici, alla ricerca di nuove occasioni di profitto, tendono a sviluppare ed offrire nuove funzionalità e sollecitano l’utenza all’adozione del nuovo prodotto.
I software che non evolvono sono inevitabilmente sostituiti da quei prodotti che dovessero risultare più adeguati alle nuove esigenze dell’utenza e nel tempo diventano di fatto obsoleti. Ogni nuova versione del software in genere garantisce una certa retro compatibilità ma è inevitabile che alcuni formati prima o poi non vengano più supportati.
Le aziende produttrici non garantiscono il supporto tecnico all’infinito. Solitamente forniscono assistenza fino ad una data release (software applicativo o sistema operativo).
I supporti originali del software potrebbero non essere più disponibili o risultare illeggibili (questo rimanda ai problemi di conservazione dei supporti o di obsolescenza dell’hardware).
Potrebbe non essere possibile installare o eseguire il vecchio software applicativo in un ambiente operativo più recente (ad esempio utilizzo di librerie obsolete o prodotti di terze parti non più in produzione).
Le aziende produttrici dei software originali potrebbero essere nel frattempo fallite oppure essere state oggetto di scalate ostili (per esempio potrebbero essere state comprate e poi dismesse).
Le operazioni di conversione di formato dei file, specie in caso di specifiche proprietarie, sono pericolose e potrebbero comportare perdita di informazioni. La conversione o la riproduzione dei documenti potrebbe implicare il pagamento di diritti d’autore.
Il software utilizzato per il backup è soggetto agli stessi problemi di un qualsiasi software applicativo.
Il progresso tecnologico hardware è così rapido che periferiche ed architetture in uso solo alcuni anni fa diventano presto obsolete. Si pensi alla storia dei supporti magnetici: dai floppy disk da 5,25″, ancora in uso alla fine degli anni 80, fino alle memorie USB ed ai dischi a stato solido di recente introduzione. I supporti potrebbero non essere più leggibili per mancanza di periferiche adeguate.
I supporti fisici hanno una durata limitata anche se conservati in condizioni ambientali controllate. Con il passare del tempo ed in funzione dell’evoluzione tecnologica è necessario prevedere delle opportune politiche di riversamento o cambio di supporto senza tuttavia compromettere la fruibilità e la qualità dell’informazione registrata.
Setacciando i motori di ricerca di internet è possibile recuperare moltissima documentazione. Io ho trovato particolarmente interessanti questo documento e questa presentazione scaricabile dal sito del CNIPA.
Il 02 Luglio scorso ISO ha comunicato ufficialmente che il formato PDF è diventato uno standard con la sigla ISO 32000-1:2008 – Stage 60.60 (2008-07-01).
La notizia è certamente molto interessante perché, come dichiara Kevin Lynch, Senior Vice President e Chief Software Architect di Adobe, “rilasciando le specifiche PDF complete ai fini della standardizzazione ISO rafforziamo il nostro impegno verso l’open. Poiché enti pubblici e aziende richiedono sempre più spesso l’impiego di formati aperti, la manutenzione delle specifiche PDF da parte di una organizzazione esterna e collettiva aiuterà a proseguire nel tempo l’innovazione ed allargare l’ampio ecosistema sviluppatosi attorno a PDF nell’arco degli ultimi quindici anni”
Il cammino era iniziato nella primavera del 2007 quando Adobe, dopo aver apportato alcune correzioni al documento Adobe PDF 1.7 Reference per renderlo conforme alle regole di documentazione previste da ISO, lo aveva inoltrato alla relativa commissione tecnica per la valutazione. Lo sviluppo degli standard ISO segue un iter complesso ed è il risultato delle attività di commissioni tecniche, sottocommissioni e gruppi di lavoro.
Una notizia a mio parere altrettanto importante riguarda le attività del gruppo di lavoro congiunto TC 171/SC 2/WG 5 , che coinvolge anche un certo numero di commissioni tecniche: TC 42 (Photography), TC 46/SC 11 (Archives/records management), TC 130 WG (Graphic technology).
I risultati di queste attività hanno portato all’emanazione dello standard ISO 19005-1:2005 Document management — Electronic document file format for long-term preservation — Part 1: Use of PDF 1.4 (PDF/A-1) – Stage 90.20 – (2008-07-15) che specifica come usare il formato PDF per la conservazione a lungo termine dei documenti elettronici ed è applicabile a documenti che contengono combinazioni di caratteri e dati raster e vettoriali. Ulteriori notizie possono essere trovate qui.
Il Garante per la privacy ha parlato di “rischi gravi” dalla diffusione e l’uso di social network e siti come You Tube e My Space. Siete d’accordo? E quali sono gli aspetti positivi dei social network? http://forum.repubblica.it/viewtopic.php?t=113
NEW YORK (Reuters) – Temendo la creazione di una concentrazione di potere senza precedenti sul mercato della pubblicità online, le aziende rivali di Google chiederanno all’autorità che regola il settore di analizzare attentamente i termini dell’accordo da 2,2 milioni di euro con cui il primo motore di ricerca intende comprare DoubleClick. (segue..)
Dal Garante indicazioni ai datori di lavoro sia nel pubblico che nel privato sull’impiego dei computer. Adottare una disciplina interna coinvolgendo i sindacati
ROMA – Solo in casi eccezionali si possono controllare le e-mail e la navigazione in internet dei dipendenti, sia nel pubblico che nel privato. Lo ha stabilito il Garante per la Privacy, rilevando che “spetta al datore di lavoro definire le modalità d’uso di tali strumenti ma tenendo conto dei diritti dei lavoratori e della disciplina in tema di relazioni sindacali”. Il Garante, con un provvedimento generale che sarà pubblicato sulla ‘Gazzetta Ufficiale’, fornisce concrete indicazioni in ordine all’uso dei computer sul luogo di lavoro. Articolo Repubblica.it
5 Comments 
