Archivi tag: privacy

Controllo a distanza dei lavoratori, Privacy e Tutele

Giovedì 24 settembre si terrà, in aula virtuale, l’evento in aula virtuale dal titolo “I controlli a distanza sull’attività dei lavoratori tra privacy, tutele lavoristiche ed evoluzione tecnologica“, organizzato dalla società Paradigma Srl di Torino.

Durante l’evento, che si terrà totalmente da remoto, si parlerà di evoluzione giurisprudenziale, orientamenti privacy e INL, protezione dei dati e del know how aziendale, implementazione delle policy e dei regolamenti aziendali, smart working e lavoro flessibile, raccolta delle prove e strumenti di forensic investigation, corretta impostazione dei procedimenti disciplinari.

Controlli a distanza sui lavoratori tra privacy tutele lavoristiche ed evoluzione tecnologica - Paradigma

L’evento sui controlli a distanza sull’attività dei lavoratori, in periodo di Covid-19, smart working e telelavoro, è particolarmente in tema perché copre tematiche attuali che le aziende, in questi mesi, si sono poste, trovandosi in un contesto nuovo e prettamente digitale. Per questo motivo, questioni come i limiti ai controlli, le implicazioni sulla privacy, gli orientamenti giurisprudenziali, l’implementazione e l’aggiornamento delle policy e dei regolamenti aziendali, il procedimento disciplinare e il licenziamento e infine la raccolta delle prove digitali dei comportamenti illeciti dei lavoratori e gli strumenti d’informatica forense per la corretta acquisizione forense delle prove e analisi tecnica delle evidenze informatiche nei casi di controlli informatici sul dipendente infedele o reati commessi dai dipendenti.

Il programma della conferenza organizzato dalla società Paradigma di Torino sui controlli dei lavoratori è il seguente:

I limiti ai controlli a distanza sull’attività dei lavoratori, le modalità di effettuazione del monitoraggio “lecito” e i “controlli difensivi”
I limiti del controllo “lecito” alla luce delle disposizioni dell’art. 4 Statuto Lavoratori e della più recente evoluzione giurisprudenziale
Il quadro normativo di riferimento dopo l’entrata in vigore del Regolamento UE 2016/679 (GDPR) e della normativa nazionale di adeguamento del Codice Privacy
Le implicazioni in materia di privacy derivanti dall’uso degli strumenti di lavoro: il concetto di “strumento di lavoro” nella norma e nella lettura del Garante Privacy
La legittimità dei “controlli difensivi” alla luce del nuovo quadro normativo e giurisprudenziale
Prof. Avv. Arturo Maresca
Sapienza Università di Roma

Le implicazioni in materia di controlli e di privacy nel telelavoro, nel “remote working” e nello “smart working”
Il progressivo superamento dei limiti del controllo derivanti dall’uso del badge e di altri strumenti di registrazione di presenze e accessi dei lavoratori
Il progresso tecnologico e le nuove forme di rilevazione della “presenza”
Il controllo a distanza e la tutela della privacy dei lavoratori nel telelavoro e nelle nuove forme di remote working/smart working
Il controllo sulla produttività del lavoratore in smart working
Le problematiche connesse agli strumenti utilizzati, alla sicurezza e alla protezione dei dati e del know how aziendale
L’uso autorizzato dei propri dispositivi da parte del dipendente (BYOD)
Gli adempimenti privacy: regolamento interno e informativa ai dipendenti
La regolamentazione del “diritto alla disconnessione”
Avv. Alessandro Paone
LabLaw Studio Legale

Analisi dei recenti orientamenti giurisprudenziali e delle indicazioni del Garante privacy e dell’INL con riferimento alla principale casistica dei “controlli a distanza”
L’utilizzo di internet, posta elettronica e social network per fini estranei all’attività lavorativa: le Linee Guida del Garante Privacy
Il ricorso a videocamere e sistemi di videosorveglianza
Il ricorso a strumenti di rilevazione delle attività (strumenti di geolocalizzazione GPS, App, ecc.)
Il ricorso a strumenti di rilevazione delle presenze e dei movimenti all’interno dell’azienda (badge, impronta digitale e biometria facciale)
Avv. Annalisa Reale
Chiomenti

L’implementazione e l’aggiornamento delle policy e dei regolamenti aziendali sull’utilizzo degli “strumenti di lavoro” e sui social network
La necessità della policy aziendale
Il contenuto degli accordi finalizzati a consentire un utilizzo promiscuo, personale e professionale, delle dotazioni aziendali
L’informativa ai dipendenti sul corretto utilizzo degli strumenti di lavoro
La tensione tra rapporto di lavoro e vita privata: i limiti alla disciplina dell’utilizzo dei social network da parte dei dipendenti
Il fil rouge tra l’art. 4 (divieto di controlli a distanza) e l’art. 8 dello Statuto dei Lavoratori (divieto di di indagine sulle opinioni): i dati raccolti occasionalmente sui social e il loro possibile utilizzo nei confronti dei lavoratori
Schemi applicativi di policy e regolamenti aziendali
Avv. Enrico Barraco
Studio Legale Barraco

La raccolta delle prove dei comportamenti illeciti dei lavoratori e gli strumenti di forensic investigation
Le attività illecite condotte dai lavoratori per mezzo di strumenti informatici
Le tecniche investigative per l’accertamento di comportamenti illeciti
L’perizia forense dei dispositivi informatici fissi, mobili e “in cloud” per la prova dei comportamenti illeciti dei lavoratori e/o per l’individuazione di eventuali soggetti terzi responsabili di tali comportamenti
Le criticità delle “ispezioni forensi” e le buone prassi per la loro corretta gestione
Le criticità dell’analisi forense e le buone prassi per la loro corretta gestione
Il problema della “prova atipica”
I limiti dell’utilizzabilità in giudizio di sms, mms e conversazioni Whatsapp
Dott. Paolo Dal Checco
Consulente Informatico Forense

Il procedimento disciplinare e il licenziamento: disciplina e contenuto delle lettere
L’utilizzo degli strumenti di lavoro e le possibili implicazioni in materia disciplinare
La rilevazione delle informazioni necessarie all’esercizio del potere disciplinare alla luce degli orientamenti del Garante Privacy e della giurisprudenza
L’esercizio del potere disciplinare: modalità e limiti
Tecniche di redazione delle lettere di contestazione e di licenziamento
Il licenziamento in caso di utilizzo dei social network: implicazioni e limiti alla luce della più recente giurisprudenza
Avv. Renato Scorcelli
Scorcelli & Partners Studio Legale

Per scaricare la brochure pdf del corso sui controlli a distanza sull’attività dei lavoratori è disponibile al seguente link.

Programma in PDF della conferenza ParadigmaDownload

Tavola rotonda sulla Privacy e le Indagini sulle Criptomonete per BlockchainDays

Dalle 17:30 alle 18:30 di giovedì 16 luglio 2020 si terrà online il panel dell’evento Blockchain Days come progetto Rinascita Digitale sulla privacy e le criptomonete, viste dal punto di vista giuridico e investigativo.

BlockchainDays - Privacy e criptomonete - Marco Tullio Giordano, Riccardo Masutti, Paolo Dal Checco

Con gli amici Riccardo Masutti e l’Avv. Marco Tullio Giordano, moderati da Alessandro Olivo in qualità di Co-founder BlockchainEdu, Partner & Advisor at Bcademy parleremo di come tutelare la propria privacy in ambito cryptocurrency, in particolare per quanto riguarda il protocollo Bitcoin, delle soluzioni di anonimizzazione come Coinjoin con Wasabi, delle best practice per gestire il proprio wallet in modo sicuro e riservato tenendo però nel contempo presente quali sono le potenzialità investigative offerte dal protocollo Bitcoin in termini di clusterizzazione, tracciamento e deanonimizzazione spesso utilizzate in ambito di perizia informatica e indagine digitale.

Vedremo come vengono gestiti i wallet SPV e i portafogli full node, valutando la sicurezza e privacy fornite dai diversi wallet e quali servizi e strumenti vengono messi a disposizione degli inquirenti per poter eseguire attività di bitcoin forensics e intelligence, presentando alcuni limiti e potenzialità investigative. Si parlerà poi di sequestro di bitcoin, confisca di criptomonete, questioni tecniche, investigative ma anche giuridiche relative ai reati informatici e ai protocolli DLT con l’Avv. Marco Tullio Giordano, Data Protection Officer, Co-founder di LT42 S.r.l. ed esperto di aspetti giuridici delle criptomonete e delle ICO.

Il programma della tavola rotonda sulla privacy del Bitcoin e delle cryptomonete farà parte del panel su Privacy e Certificazione che si terrà nel pomeriggio del 16 luglio, con il seguente programma:

Panel “Privacy e Certificazione” – Blockchain Days

16:30 – 17:30 Panel Certificazione e Notarizzazione

  • Enrico Talin – CEO at Commerc.io
  • Jacopo Sesana – COO at Blockchain Italia
  • Leonardo Comandini – Software Engineer at Blockstream
  • Modera: Massimiliano Nicotra – Senior Partner Qubit Law Firm

17:30 – 18:30 Panel Privacy

Perchè hai le tende a casa se non hai niente da nascondere? La privacy non è sinonimo di poca trasparenza ma di tutela e valorizzazione di se stessi e dei propri dati. Per questo motivo, anche la privacy finanziaria è molto importante. Durante il panel ascolteremo le opinioni di esperti del settore.

  • Marco Tullio Giordano – Avvocato, Data Protection Officer, Co-founder di LT42 S.r.l.
  • Paolo Dal Checco – Consulente Informatico Forense
  • Riccardo Masutti – Contributor and Marketing Strategist at Wasabi Wallet
  • Modera: Alessandro Olivo – Co-founder BlockchainEdu, Partner & Advisor at Bcademy

18:30 – 19:30 Panel Self Sovereign Identity

Self Sovereign Identity, modello di Identità Digitale abilitato dalla tecnologia Blockchain che permette agli utenti di divenire gli unici veri possessori delle proprie informazioni e dati personali. In breve verrà descritto lo Stato dell’Arte, con l’intervento delle più importanti realtà che stanno promuovendo questo modello sul territorio italiano. Una tavola rotonda che permetterà di comprendere meglio i vantaggi per l’utente e la rivoluzione che questo modello porta con se.

  • Daniele Citterio – CTO at Infocert
  • Egidio Casati – CEO at NYM
  • Francesco Bruschi – Head at Blockchain & Distributed Ledger Observatory at Politecnico di Milano
  • Pietro Lanza – General Manager Intesa IBM & Blockchain Director IBM)
  • Modera: Emanuele Coscia – Consultant at PwC, Membro del Consiglio Direttivo Associazione BlockchainEdu

Conferenza su Intercettazioni e Raccolta delle Prove a Padova

Venerdì 15 novembre 2019, dalle ore 15.00 alle ore 18.00, sarò relatore per la Camera Penale di Padova “Francesco de Castello” e la Scuola territoriale “Franco Antonelli” alla conferenza che si terrà presso l’aula del Tribunale di Sorveglianza di Padova dal titolo “Le incursioni investigative penali nel territorio delle comunicazioni personali”.

Camera Penale di Padova - Intercettazioni e raccolta delle prove informatiche

Con introduzione e coordinamento dell’ Avv. Prof. Emanuele Fragasso jr, Camera Penale di Padova, si parlerà d’intercettazioni, nuove modalità di acquisizione delle prove e incursioni investigative e penali nelle comunicazioni personali, dal punto di vista giuridico e tecnico.

Il mio intervento verterà su un approfondimento circa le nuove modalità di comunicazione e le relative nuove modalità di raccolta delle prove informatiche. Sempre più frequentemente infatti le prove digitali provengono da chat, social network, messaggi vocali, comunicazioni VoIP e telefonate su canale cifrato che garantiscono privacy e riservatezza in trasmissione ma lasciano comunque accesso ai dati tramite un’acquisizione locale del dispositivo oppure mediante l’utilizzo di trojan e captatori. Verranno analizzate le caratteristiche dei principali sistemi di Instant Messaging, spesso oggetto di perizie di acquisizione forense e indagini tecniche su Whatsapp o attività investigative su Telegram. Si ricapitoleranno le informazioni che i provider mantengono e quelle che invece risiedono solamente sui dispositivi, valutando le possibilità di acquisizione forense dei dati e l’intercettazione delle comunicazioni.

Il programma della conferenza su prova digitale e intercettazioni che si terrà a Padova è il seguente:

  • Ai confini dell’intercettazione, Prof. Alberto Camon – Ordinario di Diritto Processuale Penale, Università di Bologna “Alma Mater Studiorum”
  • Nuove modalità di comunicazione e nuove opportunità tecnologiche per la raccolta delle prove, Dr. Paolo Dal Checco – Consulente informatico Forense

È stato richiesto l’accreditamento al Consiglio dell’Ordine degli Avvocati di Padova. Iscrizioni a mezzo e-mail all’indirizzo [email protected] entro il 14 novembre 2019.

GDPR e Sicurezza Informatica con CSIG Ivrea ed ELSA a Torino

Il 26 e il 30 settembre 2019 si terranno a Torino, dalle ore 15:00 alle 19:30, due giornate di del Convegno su GDPR e Sicurezza Informatica organizzate dall’Associazione CSIG Ivrea ed ELSA. Le giornate di conferenza su GDPR e Sicurezza si terranno presso la Sala Lauree Blu del Campus Luigi Einaudi (CLE) in Lungo Dora Siena 100/A a Torino.

GDPR e Sicurezza Informatica

Il seminario è gratuito e verterà sugli impatti applicativi del regolamento privacy europeo GDPR con tavola rotonda su PA e tavola rotonda su imprese, con partecipazione di professori universitari, esperti e testimonial aziendali, con possibilità di porre domande.

Per informazioni o iscrizioni al convegno organizzato dall’Associazione Centro studi di Informatica di Ivrea Torino, si prega di fare riferimento alla pagina Eventbrite dell’evento che si terrà a Torino presso il Campus Luigi Einaudi oppure scaricare la locandina in PDF.

Programma del convegno del 26/09/2019 su Sicurezza e GDPRDownload
Locandina del seminario del 30/09/2019 su GDPR e SicurezzaDownload

Il programma della prima giornata su GDPR e Sicurezza Informatica del 26 settembre 2019 a Torino, dalle 15:00 alle 19:30, è il seguente:

  • Saluti del prof. Raffale Caterina – Direttore del Dipartimento di Giurisprudenza
  • GDPR e pubblica amministrazione (Prof. Sergio Foà e Dott. Diego Giorio)
  • I diritti degli interessati: modera il Prof. Massimo Durante, con Avv. Chiara Ponti e Prof. Marco Orofino
  • GDPR e imprese, con Avv. Laura Marengo (Unione industriale), Dott.ssa Silvia Giordanino (Lavazza), Avv. Mauro Alovisio e Avv. Ivan Tosco
  • Testimonianza gruppo di lavoro Unione Industriale

Il programma della seconda giornata su GDPR e Sicurezza del 30 settembre 2019 dalle 15:00 alle 19:30 a Torino, organizzata da CSIG Ivrea ed ELSA è il seguente:

  • Saluti dell’Ass. Matteo Marnati – già Assessore all’Innovazione della Regione Piemonte
  • Impatto e scenari del regolamento privacy europeo (Prof. Francesco Pizzetti, già Presidente dell’Autorità Garante per la Protezione dei Dati Personali)
  • Tavola rotonda su “GDPR e sanità“, Testimonianze gruppo di lavoro A.S.L. (Dott.ssa Pinuccia Carena, Dott.ssa Alessandra Migliore, Dott. ssa Filomena Polito, Avv. Ivan Tosco, Avv. Mauro Alovisio)
  • Tavola rotonda sulla “GDPR e Sicurezza Informatica” con il Prof. Guido Boella (Direttore del Dipartimento di Informatica), il Dr. Paolo Dal Checco, l’Ing. Nicola Di Mare, l’Ing. Enzo Veiluva e la moderazione dell’Avv. Mauro Alovisio.
  • Tavola rotonda su “GDPR e professioni in ambito giuridico e informatico” con la moderazione della Dott.ssa Paola Zambon e la partecipazione di Federico Altea, Donatella Ardemagni, Avv. Cinzia Grimaldi, Dott. ssa Lara Merla, Gabriella Molinelli e Dott. Stefano Tresoldi
  • Question time

Telegram sempre più sicuro: nasconde il numero di telefono agli sconosciuti

Una brutta notizia per chi esegue attività di OSINT su protocollo Telegram: in risposta alla richiesta di aiuto lanciata su Twitter degli attivisti di Hong Kong, Telegram ha rafforzato ulteriormente il livello di privacy permettendo di nascondere il proprio numero di cellulare a tutti, non soltanto agli sconosciuti o a chi non ha tale numero in rubrica.

A maggio di quest’anno Telegram aveva già rafforzato la privacy delle impostazioni relative ai numeri di telefono dei propri utenti permettendo di scegliere chi potesse visionare il proprio numero con l’opzione “Chi può vedere il mio numero?”. Questa impostazione, descritta in modo poco chiaro nel blog di Telegram, seppur certamente utile aveva lasciato delusi molti esperti di sicurezza dato che permetteva (e permette ancora, essendo tutt’ora attivabile) semplicemente di mostrare il nostro numero anche a chi non ci ha inserito nella sua rubrica e magari condivide con noi un gruppo. Non permette, cioè, di nascondere il proprio numero a tutti: al contrario, aggiunge la possibilità di mostrarlo anche a chi senza quella impostazione non lo avrebbe potuto visionare, proprio a causa di recenti modifiche alla sicurezza di Telegram che avevano modificato il comportamento dei gruppi.

La funzione di ricerca a partire dal numero di telefono è sempre rimasta attiva e anzi, proprio questo – che gli attivisti di Hong Kong hanno definito “bug” – ha permesso per parecchio tempo a organizzazioni ed esperti OSINT di poter identificare utenze Telegram. Era infatti sufficiente inserire in rubrica parecchi numeri telefonici, anche a caso, per poter verificare chi tra quelli aveva un utenza Telegram e persino appurare se ci fossero gruppi in comune, cosa appunto piuttosto rischiosa per chi ha motivo di temere di essere identificato personalmente a seguito dell’appartenenza a un gruppo Telegram. Dal punto di vista investigativo, indagini OSINT e perizie informatiche, allo stesso modo era possibile – una volta identificata una rosa di sospetti – verificarne l’appartenenza a gruppi Telegram o risalire in ogni caso al nome utente, spesso con risultati di rilievo.

Con la modifica di settembre, anche questo limite viene rimosso ed è ora possibile nascondere il proprio telefono a chiunque, potendo quindi contare su un livello di privacy che si può definire elevato. Con disappunto di chi utilizzava tecniche OSINT su Telegram per trovare utenze a fini investigativi, infatti, compare ora una nuova voce “Chi può trovare il mio numero” che permette a chiunque di scegliere chi può verificare l’appartenenza a Telegram e i dettagli di un’utenza telefonica.

Telegram - Chi puo' trovarmi con il mio numero

In sostanza, con la funzione di Telegram “Chi può trovarmi con il mio numero”, si può decidere cosa far vedere a chi il nostro numero lo ha, ovviamente non necessariamente perché glie lo abbiamo dato noi. Non andiamo infatti a impattare sugli sconosciuti che possono essere all’interno di un gruppo Telegram insieme a noi e non sanno chi siamo né hanno la nostra utenza telefonica. Andiamo invece a modificare ciò che vedrà chi il nostro numero lo possiede all’interno della sua rubrica, in particolare se anche noi lo abbiamo inserito nella nostra.

Le due voci disponibili per l’opzione “Chi può trovarmi con il mio numero” sono infatti le seguenti:

  1. Tutti“, che Telegram spiega precisando che: “Gli utenti che hanno il tuo numero salvato in rubrica lo vedranno anche su Telegram“;
  2. I miei contatti“, che Telegram spiega precisando che “Gli utenti che aggiungono il tuo numero ai loro contatti lo vedranno su Telegram solo se sono tuoi contatti“.

Questa scelta condiziona anche ciò che gli utenti vedranno quando, nella propria rubrica, accederanno al contatto telefonico dove è memorizzato un numero di telefono con il quale è stato registrato un account Telegram. Se l’impostazione è su “Tutti”, che siano nella nostra rubrica o meno, vedranno che abbiamo un account Telegram e potranno accedervi. Se l’impostazione è su “I miei contatti”, vedranno il nostro account Telegram solamente se sono stati inseriti esplicitamente, da noi, nei nostri contatti.

Come nascondere il numero di telefono ai contatti Telegram

Selezionando “Tutti” alla voce “Chi può trovarmi con il mio numero” il comportamento rimane quello precedente di Telegram, cioè chiunque abbia a disposizione il nostro numero di telefono può scoprire il nostro account Telegram e sapere se ci sono gruppi in comune.

Da precisare che l’opzione “Condividi con”, presente nelle “Eccezioni” riguarda la scelta di “Chi può vedere il mio numero” e non “Chi può trovarmi con il mio numero”.

La scelta su chi può visionare il nostro profilo Telegram a partire dal numero di telefono, quindi, si fa in fin dei conti sia impostando correttamente le nuove opzioni fornite da Telegram, sia selezionando opportunamente chi inserire o meno nella propria rubrica dello Smartphone o di Telegram.

Il menù di Telegram che permette di operare la scelta sulla privacy e sicurezza del proprio numero cellulare o di telefono è raggiungibile tramite l’opzione “Impostazioni -> Privacy e Sicurezza -> Numero di Telefono” e soltanto chi ha aggiornato l’App per smartphone o Desktop la può utilizzare: se non la vedete, significa che non avete ancora aggiornato il software.

Telegram ha fatto questa scelta certamente “sofferta” (perché se tutti gli utenti la applicassero, l’utilizzo di Telegram come Instant Messenger da integrare alla propria rubrica diventerebbe più complesso almeno per la maggior parte degli utenti. Scelta “sofferta” ma debitamente pesata e limitata, perché come si vede, non è stata inserita l’opzione “Nessuno” nella scelta su “Chi può trovarmi con il mio numero”, cosa che invece è presente nella scelta su “Chi può vedere il mio numero”: in pratica, anche rafforzando al massimo le opzioni di sicurezza di Telegram, possiamo nasconderci da tutti ma non da chi ha il nostro numero in rubrica.

Le altre App di messaggistica non hanno ancora avuto tanto coraggio e per fortuna (per gli investigatori ed esperti di OSINT) o per sfortuna (per gli amanti della privacy) applicazioni come Whatsapp e Signal forniscono ancora la possibilità di ottenere informazioni dagli account a partire dai numeri di telefono.

Per chi ha Telegram configurato in inglese, le stesse voci si trovano nel menù “Settings -> Privacy and Security -> Phone Number” e le scelte del menù “Who can see my phone number” sono “Everybody”, “My Contacts” o “Nobody” mentre nella voce “Who can find me by my number” possiamo scegliere tra “Everybody” (“Users who have your number saved in their contacts will also see it on Telegram“) e “My Contacts” (“Users who add your number to their contacts will see it on Telegram only if they are your contacts.“).