ADEMPIMENTI PRIVACY

Gestione privacy nella PA, il caso Ufficio Marchi e Brevetti: ecco i problemi

L’approccio adottato dall’Ufficio Marchi e Brevetti Italiano nei confronti del tema privacy e sicurezza del dato rappresenta un chiaro segnale di quanto la PA sia indietro sul versante data protection, evidenziando il divario tra pubblico e privato. Ecco le principali criticità e le possibili soluzioni

12 Mar 2021
D
Diego Dimalta

Co founders Privacy Network

Il livello di attenzione al tema della privacy da parte di chi ci governa è spaventosamente basso. Sono tanti i segnali a riguardo ma, oggi, vogliamo parlare dell’approccio adottato dall’Ufficio Marchi e Brevetti Italiano.

Chi volesse depositare un marchio utilizzando il servizio telematico ad oggi si troverebbe a fare i conti con la seguente dicitura (enfasi inserite da noi):

Attenzione! Per poter presentare il deposito è obbligatorio dare il consenso al trattamento dei dati.

CONSENSO AL TRATTAMENTO DEI DATI PERSONALI

degli utenti che consultano ed utilizzano il sito web della Direzione Generale per la Tutela della Proprietà Industriale – Ufficio Italiano Brevetti e Marchi (MISE-DGTPI-UIBM) dedicato al Deposito delle domande di titoli in P.I.

– Regolamento (UE) 2016/679 –

Ai sensi del Regolamento (UE) 2016/679, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, autorizzo il Ministero dello Sviluppo Economico – Direzione Generale per la Tutela della Proprietà Industriale – Ufficio Italiano Brevetti e Marchi, al trattamento di tutti i dati personali eventualmente forniti con il presente deposito, ivi compresi quelli riferiti a terze persone. I dati acquisiti saranno trattati dall’Amministrazione esclusivamente nell’esercizio delle proprie funzioni e per lo svolgimento dei propri compiti istituzionali, nelle modalità e per le finalità previste dalla normativa vigente in materia di proprietà industriale.

In particolare, i suddetti dati saranno conservati negli archivi dedicati e utilizzati al solo fine svolgere l’iter di esame della domanda depositata. Gli stessi potranno essere altresì soggetti a pubblicazione nei bollettini ufficiali dedicati e nelle banche dati istituzionali dell’UIBM, nonché trasmessi ai principali organismi europei ed internazionali operanti in materia di proprietà industriale.

Per maggiori informazioni si prega di leggere l’informativa pubblicata in calce alla home page del presente portale.

Dalla lettura di questo disclaimer emergono almeno tre grandi criticità, segno che chi lo ha scritto non ha avuto particolarmente a cuore i principi fondamentali del GDPR.

Gestione privacy nella PA e consenso obbligatorio

Ora, è ormai noto come una PA non possa fondare il proprio trattamento sul consenso.

Questo assunto è ben specificato nel considerando 43 il quale indica chiaramente che è improbabile che le autorità pubbliche possano basarsi sul consenso per effettuare il trattamento, poiché quando il titolare del trattamento è una PA sussiste un evidente squilibrio di potere nella relazione tra il titolare del trattamento e l’interessato.

WHITEPAPER
Previeni i difetti di sicurezza nelle applicazioni: la soluzione in 5 punti
Sicurezza
Software

Non solo, nella maggior parte dei casi, come quello in esame, il problema non riguarda solo uno squilibrio di potere ma anche la effettiva mancanza di alternative. Se in Italia vuoi proteggere un marchio l’unico modo che hai per farlo è quello di depositarlo presso l’Ufficio Italiano Marchi e Brevetti.

È quindi evidente che il consenso non è libero in quanto non esiste alternativa alcuna: o ti adegui, o ti adegui. Punto. Questo principio, oltre ad essere scritto al considerando 43 è ribadito anche dalle linee guida sul consenso del WP29 (poi European Data Protection Board), non risultando quindi in alcun modo scusabile questa svista della PA in questione.

Consenso per conto terzi

Purtroppo, però, non finisce qui. Il consenso (obbligatorio) non riguarda solo i propri dati ma anche i dati di terzi. L’Ufficio Italiano Brevetti chiede difatti di acconsentire al trattamento di dati di terzi inseriti nel modulo. Ma che valore ha una simile richiesta? La risposta è semplice: nessuno.

Il consenso, salvo casi di incapacità, deve essere rilasciato dall’interessato non risultando possibile chiedere il consenso in nome e per conto di terzi.

Rinvio alla informativa estesa

Come abbiamo visto, il disclaimer si conclude dicendo che, se si vuole, è possibile leggere l’informativa estesa andando sulla home del portale. Questo, per capirci, significa che il compilante deve chiudere la schermata del servizio di deposito, andare nuovamente sulla home e cercare l’informativa estesa.

Un volta trovata, peraltro, ci si accorge facilmente che si tratta di una informativa che dice cose totalmente diverse rispetto a quanto indicato nel banner di cui sopra. Una su tutte la base giuridica che, in questo caso viene correttamente individuata nell’esercizio dei poteri istituzionali dell’Ufficio.

Allora si potrebbe pensare che quello più sopra sia solo un refuso, ma la risposta è no, perché come si legge nelle news rinvenibili nella home dell’Ufficio:

Dal 18/12/2018, per poter utilizzare il portale di deposito è obbligatorio, dopo aver effettuato l’accesso al portale, dare il consenso al trattamento dei dati secondo il GDPR (Regolamento UE 2016/679) e del Decreto Legislativo 30 giugno 2003, n. 196.Se non viene visualizzato il tasto “Conferma” per autorizzare il trattamento dei dati o non è funzionante bisogna eseguire dalle impostazioni del Browser la cancellazione della cache, i file temporanei di rete ed effettuare gli eventuali aggiornamenti del Browser (Google Crome o Mozilla Firefox).Successivamente accedendo al portale si potrà autorizzare correttamente la nuova privacy.

È quindi evidente che esistono due versioni dell’informativa privacy, che una di queste (quella che impone il consenso) è inserita in forma breve nel sistema di deposito rendendo peraltro obbligatorio il rilascio del consenso impedendo, in difetto, di proseguire oltre.

Ma il problema non è solo l’esistenza di due informative del tutto agli antipodi tra loro; il problema è costituito anche dal rinvio, per chi volesse leggere l’informativa, ad un’altra pagina, non direttamente raggiungibile e non collegata con link.

A tal proposito le linee guida sulla trasparenza del WP29 hanno precisato che “L’elemento della “facile accessibilità” implica che l’interessato non sia costretto a cercare le informazioni, ma che anzi gli sia immediatamente chiaro dove e come queste siano accessibili, ad esempio perché gli sono fornite direttamente”.

Gestione privacy nella PA: bisogna cambiare approccio

Insomma, ancora una volta è evidente l’approccio quantomeno approssimativo della PA nei confronti del tema privacy e sicurezza del dato. Il caso dell’Ufficio Marchi e Brevetti si aggiunge quindi al caso del Ministero dell’Istruzione che propone piattaforme non compliant con la decisione Schrems II, al caso di data breach subiti in sede di click day dai vari istituti erogatori di privilegi, al crash nei primi giorni di funzionamento del sistema cashback e via dicendo.

In uno scenario così fa riflettere il divario tra il pubblico e privato ove mentre al primo nulla viene detto, pur trattando dati anche molto sensibili, spesso pecca anche di requisiti minimi, al secondo viene insinuato il terrore del rispetto del GDPR con elevato rischio sanzioni anche se, nella maggior parte delle volte, tratta dati quantomeno già pubblicati su internet e sui vari social network.

La soluzione potrebbe essere quella di scegliere in modo più accurato i DPO e di ascoltare davvero le loro istanze, in modo da evitare situazioni simili a quelle sin qui descritte.

WHITEPAPER
GUIDA PRATICA contro il Phishing: scopri come tutelare la tua azienda!
CIO
Sicurezza
@RIPRODUZIONE RISERVATA

Speciale PNRR

Tutti
Incentivi
PA
Sostemibilità
Analisi
Formazione
Salute digitale
Sicurezza
Sostenibilità
Digital Economy
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr