Patente digitale, malsana e inutile

Non sempre la EU fa cose buone


Come l’IVA, la patente di guida digitale è un’idiozia

A una parte maggioritaria dei cittadini EU fa comodo essere in una comunità senza confini. Agevola i commerci, in qualche modo è stato un buon supporto per la Pax Americana, ha evitato altre guerre, anche se non è detto che non scoppieranno, un giorno o l’altro, fra i membri dell’Unione.

Anche nella UE, come in tutte le famiglie, c’è qualcuno che sarebbe meglio non avere come parente, ma neppure come conoscente, e sono quei burocrati e/o euro-parlamentari che s’inventano cose che non servono, non possono funzionare, e spesso fanno anche danni gravi. In parole povere, delle vere idiozie.

Una delle idiozie che infesta, da anni, la vita di cittadini EU è, ad esempio, l’IVA, imposta pare inventata da un ragioniere belga, magari uno di quelli che dopo l’ufficio vanno a fare visita a Jeanne Dielman, 23, quai du Commerce, 1080 Bruxelles.

E che avendo scoperto che la povera Jeanne Dielman non paga tasse, hanno inventato per lei l’IVA, in modo che quando fa la spesa, Jeanne Dielman la paga sul prezzo del pane, del latte, sui detersivi e sui preservativi.

Perché l’IVA è un’imposta idiota?

  • Colpisce tutti indiscriminatamente, quindi colpisce più i poveri che i ricchi
  • Fa crescere i prezzi in modo anomalo
  • Favorisce l’evasione e l’elusione
  • Costringe gli stati membri a mettere in campo un esercito di controllori
  • Costringe le aziende ad una burocrazia complessa e costosa

Negli Sati Uniti, ad esempio, l’IVA non esiste, e in qualche città o stato c’è un’imposta sulle vendite, e campano bene lo stesso.

Ma siccome quelli che fanno danno non riposano mai, come la loro prolifica mamma, adesso stanno pensando ad un’altra pensata idiota: la patente di guida digitale, cioè messa sul cellulare.

Quindi, invece di avere il nostro piccolo rettangolino di plastica rosa, avremmo un app (ovviamente pagata con i soldi della EU) che li raccoglie, indovinate un po’? Con l’IVA. E sì, una parte dell’IVA va a BXL per pagare stipendi a gente che spara idiozie, una dietro l’altra.

Per capire perché la patente sul cellulare “in via esclusiva” è un errore, bisogna interrogarsi su cosa è la patente, cioè il documento che certifica che uno può guidare.

Sembrerebbe un certificato, ma se andiamo a vedere l’essenza della patente, così come del brevetto di volo, è un sistema di sicurezza, perché dice che, avendo superato degli esami teorici e pratici di fronte ad un pubblico ufficiale esperto della materia, alla guida di un veicolo non siamo un pericolo per gli altri e per noi stessi.

Ora, essendo un sistema di sicurezza deve rispondere ai requisiti minimale, che sono appunto avere un oggetto, di qualsiasi fattura (carta, plastica, metallo come la Amex Platinum, che permetta a chiunque ed a vista di verificare se una persona è abilitata a guidare un certo tipo di veicoli

Questo con un pezzo di plastica o di carta è immediatamente verificabile, mentre se la si mette in esclusiva su di un cellulare, sorgono tutti i problemi che possono nascere da un apparato che deve prima di tutto essere alimentato, e se poi il sistema pensato a BXL prevede pure un controllo online, ci deve pure essere la rete.

Quindi, non c’è nessun vantaggio, e ci si complica la vita, e si offre anche l’occasione ad hacker e malintenzionati di falsificare un oggetto digitale che è quello più facilmente falsificabile.

Ecco, se proprio volevano fare qualcosa di digitale, potevano pensare che al conseguimento della patente, ma pure di un’altra certificazione o autorizzazione, queste potrebbero essere incorporate in un chip NFC, come quello che sta nella CIE e nel passaporto, che è anche uno standard internazionale nato da. TaDa! Un’esigenza di sicurezza: poter identificare chi prende un aereo o varca una frontiera.

Ed una tecnologia semplice, affidabile, che sposa sia l’esigenza di avere un token in mano al cittadino sia di poterlo leggere, se necessario con un dispositivo NFC.

Questa idea manichea che il cellulare debba diventare tutto non è una cosa sana, se deve diventare una fissazione ed una costrizione: il cellulare è un aiuto, una comodità, ma non può essere una panacea, perchè è un computer, quindi da alimentare e che può essere hackerato e manipolato.

Yellowstone, 1923 e 1883

La scoperta degli americani

Yellowstone è una prolifica serie di 5 stagioni e 47 episodi, – trasmessa da Sky Atlantic e Now TV, e oggi da Paramount Network – che racconta le vicende complesse dei Dutton, una famiglia di allevatori con un ranch nel Montana (un ranch grande come una nostra provincia), in perenne conflitto con costruttori e minatori, nonché dagli indiani della vicina riserva, e dai problemi di convivenza con il parco omonimo, quello che ospita una delle più grandi caldere del pianeta, capace, il giorno della sua eruzione, di condannare la Terra ad anni di freddo e fame, come potrebbe fare anche la caldera dei Campi Flegrei (Napoli), spesso invocata sui campi di calcio come sterminatore di napoletani da certi schiocchini che ignorano che sarebbero anch’essi ricoperti di strati e strati di materiale vulcanico ove mai i loro auspici si avverassero.

Una serie che si svolge ai nostri giorni, con il patriarca, John Dutton (Kevic Costener) che alterna cavallo ed elicottero, vista la vastità dei possedimenti che ha ereditato dai suoi antenati e fondatori del ranch.

Fondatori la cui storia viene narrata in due prequel, il primo è “1883″, che narra la migrazione interna di James Dutton, un ex ufficiale sudista, sconfitto, che abbandona il Tennessee con la sua famiglia per andare verso Ovest, verso le terre vergini dell’Oregon, del Montana, oltre le grandi pianure, che come dice Elsa, sua figlia, non sono un posto dove si può vivere, e dove vivevano solo i Comanche, nutrendosi dei bisonti che vagavano nel mare d’erba e sterpi delle Great Plains

L’altra serie è “1923”, con Helen Mirren ed Harrison Ford, e parla di lotte di contro coloro che vogliono impadronirsi di quello che era stato costruito negli anni precedenti dai Dutton, soprattutto da chi vuole violare la terra per scavarci l’oro e altri minerali.



Quella più interessante da un punto di vista antropologico è “1884” perché – come è stato detto da più parti – mostra la lotta tremenda, a volte tragica dei migranti verso l’Ovest, il famoso Far West dei film western, che c’è anche quì, con la sua violenza, la prepotenza di chi vuole togliere agli altri quel poco che ha, e quindi anche la speranza, che deve essere difesa con altrettanta ferocia in un luogo dove la legge non esisteva ancora o era in formazione.

Ma c’è anche la violenza di un continente molto diverso da quello da cui vengono i migranti tedeschi e slavi scappati da un’Europa dove vige ancora il servaggio, che impedisce anche di poter fare un bagno in un fiume, a chi deve solo obbedire e spaccarsi la schiena per un signorotto locale.

Tutto è raccontato con estrema crudezza: la violenza degli uomini, la violenza della natura, le difficoltà e la morte in agguato in un ambiente sconosciuto dove erbe malefiche e serpenti a sonagli sono in agguato, le lotte intestine al gruppo di migranti, che deve condividere lo stesso percorso, perché andare da soli e andare verso il nulla.

Ecco, oltre la storia narrata, che ha momenti anche di vero lirismo, come quando Elsa, la figlia 18enne di James Dutton, di fronte all’ennesimo conto presentato dalla natura selvaggia delle Great Plains, dice “per quanto uno possa amare la terra (the land), la terra non ti ricambierà mai” come sa ognuno che di terra vive, e come dovremmo capire noi che non solo non amiamo la Terra, ma la violentiamo bene sapendo che Lei, Gaia, non solo non ci ricambia nè con odio né con amore, ma se decide di farlo, può annichilirci con tornado, terremoti, eruzioni, onde che spazzano fuscelli di migranti, come in “1833” spazza via cose e vite di chi ha attraversato l’Europa, si è imbarcato per l’America e cerca disperatamente di avere un suo pezzo di terra da coltivare, arare, usare come pascolo, padrone sulla sua terra, pronto a difenderla con le armi.

Quando pensiamo agli americani, un popolo che esiste da poche centinaia di anni, dovremmo traguadare le loro azioni attraverso questa battaglia per colonizzare una terra ostile, feconda ma matrigna, dove la violenza di altri che non vogliono costruire, ma appropriarsi degli altri, viene ripagata con altrettanta violenza.

E lo dovrebbero fare anche quelli come i cinesi, i russi, gli iraniani che pensano che potrebbero osare anche di lanciare un paio di atomiche su qualche popolosa città americana, sicuri che poi gli americani, terrorizzati non osino lanciare una rappresaglia con armi conosciute e forse con quelle che nessuno conosce.

Non per niente, nell’iconografia rivoluzionaria americana c’è la Godsden Flag, che mostra un crotalo pronto a colpire, ed il motto “”DONT TREAD ON ME”, cioè “non calpestarmi”, (perché il serpente ti attaccherà in risposta).

Milioni di persone sono andate via dall’Europa perché erano calpestate, hanno cercato con sofferenza un posto dove essere “lasciate in pace”, come ha scritto William Faulkner in “Privacy” dove spiega che il “sogno americano” era di essere lasciati da soli, sia come singoli, sia come nazione, “difesi da due oceani, da una ghiaccia a nord e da un deserto a sud” (Otto von Bismark).

Ma, a cominciare dagli inglesi, per passare poi per i pirati barbareschi del nord Africa, per poi coinvolgerli in due guerre mondiali, continuando con il massacro del 9/11, pare che gli altri non vogliono capire che è meglio non andare a mettere le mani sotto alle pietre, perché ci puoi trovare un crotalo o un’arma che neppure immagini che potesse esistere.

A qualcuno non piace? Basta non immischiarsi nella loro vita, né coinvolgerli nelle vostre.

Resta però il fatto che è la nazione più avanti in ogni settore della scienza e della tecnica, che stabilisce i fenomeni mainstream, ed è ancora oggi il posto dove si può realizzare un progetto, perché c’è altra gente che ammira chi riesce e da una mano a chi da una mano,









4 giorni di lavoro, pari stipendio

Il governo sposa l’idea della settimana corta

La notizia arriva dal Ministero delle Imprese e del Made in Italy, quello retto da Adolfo Urso, che avrebbe sposato l’idea del segretario della Cgil, Maurizio Landini.

Un provvidimento che avrebbe un grande impatto sull’organizzazione delle aziende, già costrette a ripensare i tempi del lavoro causa smart working, home working e tante nuove forme di gestione dei lavoratori e soprattutto dei processi.

L’esperimento condotto in UK, ha dimostrato che la produttività non solo non cala, ma ci sono aumenti dovuti alla maggiore efficienza ed efficacia del nuovo modo di organizzarsi.

Ma un grande impatto lo avrà anche sull’ecologia, eliminando una giornata intera di traffico, di pendolarismo, di stress delle strutture e delle persone.

Sono infatti le persone che avranno i maggiori benefici, con un migliore equilibrio vita – lavoro.

D’altra parte, l’accelerazione in automazione, che oggi può impennarsi grazie alle AI, non richiede più un lavoro di tipo fordistico (anche fra i colletti bianchi) ma un lavoro per obiettivi.

Come adeguarsi al GDPR

Nonostante siano passati anni, da quando il GDPR (General Data Protection Regulation) è diventato legge, c’è ancora una notevole mancanza di comprensione su cosa è necessario per essere conformi. In sostanza, il GDPR controlla l’uso dei dati personali dei residenti in Italia e nella UE, in modo che non vengano utilizzati in modo inappropriato.

Queste misure garantiscono la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi di elaborazione. Vengono riviste e aggiornate se necessario. A causa della mancanza di standard formali, non esiste un approccio unico al GDPR.

Tuttavia, alle organizzazioni viene suggerito che, per raggiungere la conformità, devono seguire alcuni principi di base quando effettuano una revisione della conformità al GDPR. In questo articolo, discuterò di questi principi e di come il loro rispetto possa rafforzare il vostro impegno nei confronti della legislazione GDPR.

Analisi dei dati personali

Quasi tutti i tipi di aziende raccolgono dati personali e li elaborano. I dati personali sono definiti come informazioni che possono identificare una persona, mentre l’elaborazione dei dati calcola le informazioni personali utilizzando software appositamente programmati.

Nell’ambito della verifica della conformità, assicuratevi che il vostro registro delle attività di trattamento sia corretto. Questo include:

Quali tipi di dati personali state raccogliendo?
A chi appartengono?
Dove vengono conservati?
Con chi vengono condivisi?
Perché li avete?
Vi servono ancora?
È tenuto al sicuro e privato?
Chi può accedervi e perché?
Qual è il vostro processo di aggiornamento del Registro delle attività di trattamento?

Diritti degli interessati

Ogni persona che condivide i propri dati personali con la vostra azienda ha il diritto di essere informata sulla loro raccolta e sul loro utilizzo. Si tratta di una trasparenza fondamentale, come stabilito dal GDPR. Dovete verificare che il consenso sia dato liberamente e che sia specifico, informato e non ambiguo.

Tutte le aziende dovranno:

Rivedere il proprio processo di opt-in per il consenso;
Rivedere le modalità di gestione del consenso in corso;
Rivedere il processo di opt-out. Il consenso deve essere facile da revocare;
Rivedere le modalità di registrazione del consenso.
Per ogni persona che instaura un rapporto con la vostra azienda, e in caso di scambio di informazioni personali, dovrete renderla consapevole dello scopo del trattamento dei dati personali. Ad esempio, i dati possono essere acquisiti tramite abbonamento, piano fedeltà o acquisto online.

È inoltre necessario informare i clienti della durata di conservazione dei dati personali e delle persone con cui vengono condivisi. Questo si chiama “informativa sulla privacy”. Una politica sulla privacy GDPR è un documento che spiega gli obblighi e le pratiche di un’organizzazione per soddisfare i requisiti di conformità.

Nell’ambito della revisione, dovete aggiornare le vostre informative sulla privacy quando necessario. Se state assumendo personale, dovrete verificare se avete bisogno di ulteriori informative sulla privacy per coprire i candidati all’assunzione e gli appaltatori.

E quindi la richiesta di accesso ai dati da parte dell’interessato (DSAR), che viene definita come segue: Una persona interessata dovrebbe avere il diritto di accedere ai dati personali raccolti che la riguardano. E poi di esercitare il proprio diritto facilmente e a intervalli ragionevoli, per conoscere e verificare la legittimità del trattamento”.

Se una persona presenta una richiesta di accesso ai dati, la vostra organizzazione deve rispondere con una copia di tutte le informazioni in vostro possesso sull’interessato. Tutte le persone hanno il diritto di chiedere a un’azienda di cancellare i propri dati personali e le aziende devono dare seguito a questa richiesta immediatamente.

Per quanto riguarda la distruzione dei dati, dovrete:

Rivedere e aggiornare regolarmente i piani di conservazione e le politiche di distruzione.
Valutare come smaltire i dispositivi cartacei e hardware contenenti dati personali riservati. Potreste anche considerare se avete bisogno di una politica di triturazione o se potete esternalizzare lo smaltimento sicuro dell’hardware dei computer.

Valutazione del rischio di privacy

Quando i dati vengono elaborati utilizzando nuove tecnologie, le aziende devono tenere conto della natura, dell’ambito e del contesto in cui avviene il trattamento. Questo aspetto è trattato nell’articolo 35 del GDPR.

Prima di iniziare a trattare i dati, il responsabile del trattamento deve valutare l’impatto delle sue operazioni per garantire che non vi siano rischi per i diritti e le libertà delle persone. Per quanto riguarda l’articolo 35, le aziende devono valutare il motivo per cui si affidano ai legittimi interessi come base legittima per il trattamento.

Sicurezza e violazione dei dati

Una violazione dei dati, cioè un furto di dati, è una violazione della sicurezza. Si verifica quando dati sensibili, protetti o riservati vengono copiati, trasmessi, visualizzati, rubati o utilizzati da un soggetto non autorizzato.

Questo può avvenire in seguito ad attacchi da parte di persone che violano i dati per scopi personali o per vandalismo. Si verifica quando i sistemi di sicurezza sono configurati in modo inadeguato o attraverso lo smaltimento incauto di apparecchiature informatiche o supporti di memorizzazione dei dati.

Ad esempio: Quando documenti riservati, come i dati bancari, vengono lasciati sopra la scrivania o la stampante dell’ufficio, si parla di violazione dei dati perché persone non autorizzate possono accedere a queste informazioni.

Dovete disporre di una procedura per gestire le violazioni dei dati. Dovete essere in grado di rilevare quando si verifica una violazione e di indagare e riferire in merito. Dovrete rivedere e aggiornare se le vostre misure tecniche e organizzative sono adeguate al tipo di dati personali che trattate.

Prendete in considerazione la possibilità di ottenere certificazioni e standard e rivedete sempre i vostri processi di sicurezza dopo aver rilevato eventuali violazioni o vulnerabilità. Installate un piano di risposta agli incidenti.

Formazione

Dovete garantire che la formazione sul GDPR e sui dati personali sia aggiornata e impartita regolarmente. La formazione deve essere in linea con il ruolo del dipendente. La formazione pertinente comprende esempi utili che i dipendenti possono incontrare nel loro ruolo quotidiano. L’educazione e la consapevolezza sono un fattore chiave per prevenire i rischi, se fatte correttamente.

Contratti

I contratti sono essenziali per far sì che entrambe le parti comprendano le proprie responsabilità e oneri. Il GDPR spiega cosa deve essere incluso in merito alla conservazione e al trattamento dei dati personali. Rivedete e aggiornate regolarmente il contratto del vostro fornitore. L’articolo 28 della documentazione del GDPR tratta questo aspetto. Rivedete e aggiornate anche la vostra copertura assicurativa/responsabilità.

Trasferimenti internazionali

Se siete il responsabile del trattamento dei dati per la vostra azienda, assicuratevi di aver identificato tutti i trasferimenti transfrontalieri, interni ed esterni. Verificate che il vostro accordo di trasferimento dei dati all’interno del gruppo sia aggiornato. Assicuratevi di aver compreso le leggi sulla protezione dei dati di tutti i Paesi con cui collaborate e avete contatti.

Rivedere e aggiornare, se del caso, i trasferimenti transfrontalieri riguardanti i cittadini italiani. Potrebbe essere necessario stipulare un accordo internazionale di trasferimento dei dati o un addendum internazionale di trasferimento dei dati. Tutto ciò può diventare estremamente complicato.

Governance e responsabilità

La responsabilità è uno dei principi chiave della protezione dei dati. Vi rende responsabili della conformità al GDPR e dovete essere in grado di dimostrare la vostra conformità.

Dovrete mettere in atto misure tecniche e organizzative adeguate che soddisfino i requisiti di responsabilità:

Verificate se il vostro trattamento richiede la nomina di un responsabile della protezione dei dati. In caso contrario, potreste comunque volerne nominare uno;
Disporre di registri che dimostrino la vostra conformità;
Attuare verifiche periodiche del vostro quadro normativo in materia di privacy per garantire una conformità costante.