Una volta tanto vorrei approfittare di questo blog per chiarirmi qualche dubbio. Il problema riguarda il famigerato DL196/2003, il “Codice in materia di protezione dei dati personali”; personalmente ho cercato di districarmi nella legge, ma spero di trovare qualche esperto tra i lettori in grado di dipanare il groviglio che ho in testa.

Art.1 Chiunque ha diritto alla protezione dei dati personali che lo riguardano.

Le informative per il consenso al trattamento dei dati
Stiamo parlando della classica piccola azienda, per cui il trattamento riguarda “dati personali” e, solo in rari casi, “dati sensibili”.

a) “trattamento”, qualunque operazione o complesso di operazioni, effettuati anche senza l’ausilio di strumenti elettronici, concernenti la raccolta, la registrazione, l’organizzazione, la conservazione, la consultazione, l’elaborazione, la modificazione, la selezione, l’estrazione, il raffronto, l’utilizzo, l’interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione di dati, anche se non registrati in una banca di dati;
b) “dato personale”, qualunque informazione relativa a persona fisica, persona giuridica, ente od associazione, identificati o identificabili, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale;
c) “dati identificativi”, i dati personali che permettono l’identificazione diretta dell’interessato;
d) “dati sensibili”, i dati personali idonei a rivelare l’origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l’adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale;

L’articolo 23, riguardante il consenso, parla chiaro

1. Il trattamento di dati personali da parte di privati o di enti pubblici economici è ammesso solo con il consenso espresso dell’interessato.

Ma altrettanto chiaro è l’articolo 24, “Casi nei quali può essere effettuato il trattamento senza consenso”

a) è necessario per adempiere ad un obbligo previsto dalla legge, da un regolamento o dalla normativa comunitaria;
…
c) riguarda dati provenienti da pubblici registri, elenchi, atti o documenti conoscibili da chiunque, fermi restando i limiti e le modalità che le leggi, i regolamenti o la normativa comunitaria stabiliscono per la conoscibilità e pubblicità dei dati;
d) riguarda dati relativi allo svolgimento di attività economiche, trattati nel rispetto della vigente normativa in materia di segreto aziendale e industriale;

A mio avviso, bene o male, in queste tre categorie rientrano i dati trattati da un’azienda per il ciclo di fatturazione, per cui non è necessaria né informativa né consenso.

Dubbio: perché sono sommerso di richieste da parte di fornitori e clienti che mi chiedono il consenso al trattamento dei dati?

Il “Documento programmatico per la sicurezza”
Nell’allegato B, Disciplinare tecnico in materia di misure minime di sicurezza, si legge:

19. Entro il 31 marzo di ogni anno, il titolare di un trattamento di dati sensibili o di dati giudiziari redige anche attraverso il responsabile, se designato, un documento programmatico sulla sicurezza contenente idonee informazioni riguardo:

In altre parole: se un’azienda non gestisce dati sensibili o giudiziari non è tenuta alla compilazione del D.P.S.
Due esempi pratici di “dati sensibili” sono: iscrizione al sindacato, referti delle visite della medicina del lavoro. Se la gestione delle buste paga e delle pratiche per i dipendenti viene affidata ad un consulente esterno, direi che il problema non dovrebbe esserci.

Sempre nell’allegato B si legge:

26. Il titolare riferisce, nella relazione accompagnatoria del bilancio d’esercizio, se dovuta, dell’avvenuta redazione o aggiornamento del documento programmatico sulla sicurezza.

Il “se dovuta” sottolinea la non obbligatorietà.

Dubbio: perché i software per la compilazione del D.P.S. vengono venduti a destra e manca e nessuno dice nulla? Questo tralasciando la valutazione dell’oggettiva utilità di tali software.

OneStat ha pubblicato le statistiche aggiornate sulla diffusione dei browser: nella classifica globale Mozilla Firefox sale all’11,51% (+2,82% rispetto ad aprile), Internet Explorer scende a 85,45% (-1,18%).

A mio avviso inspiegabile le differenze tra USA (Internet Explorer al 80,73%) e Regno Unito (Internet Explorer al 93,37%): non solo Firefox è sotto al 5%, ma anche Safari è a meno dell’1%!

Come ampiamente scritto sui siti dedicati ad Apple, è disponibile l’aggiornamento a Mac Os X 10.4.3 (nel mio caso 56.8 MB di download).

Da sottolineare il fatto che la versione di Safari compresa nel presente aggiornamento, la 2.0.2 (416.12), riesce finalmente a passare il test Acid2, aggiudicandosi il titolo di primo browser “ufficiale” (non in stadio beta, alfa o preview) a raggiungere questo traguardo.

La cosa strana è che, se si modifica la larghezza della finestra, il faccione salta; evidentemente non è un problema, visto che il traguardo è stato segnalato proprio sul sito di WebStandards. Tentando di modificare la dimensione della finestra in Firefox l’immagine sparisce e si ritorna al link per avviare il test.

Questo è il risultato, non certo straordinario, del motore Gecko alla versione 1.8 (incluso in Firefox 1.5)

Apprendo via Blade Inside che TopHost in queste ore non se la passa molto bene (eufemismo); ecco il comunicato di TopHost, arrivato con un po’ di ritardo rispetto al black-out dei siti (tra cui quello dell’amico Uncino, tornato online in questi minuti, ed il forum di supporto su ProZone, ancora irrangiungibile).

Alla vicenda sono state coinvolte [NdP: a me risulta che si dica “coinvolto in”] 253280 tabelle, di cui 1000 tabelle completamente distrutte e 5998 con errori gravi. Stiamo lavorando al recupero dei dati, molte tabelle non saranno recuperabili, poi faremo un elenco preciso che comunicheremo agli utenti interessati.

In parallelo stiamo indagando sulle cause e quasi sicuramente il problema e’ stato creato da un utente del web-01 che sta usando un exploit unpatched del mysql 4.0.26. Tale exploit può essere fatto solo da utenti regolamente autenticati sul database; sarebbe come dire: “do fuoco al mio appartamento per danneggiare il proprietario del palazzo”.

Oggi stesso ci recheremo alla polizia postale per sporgere denuncia, contro un elenco di utenti “sospettati”, completa di file di log e quant’altro [NdP: vogliamo fare i pignoli con l’apostrofo? Nah…] a nostra disposizione. Questo perchè [NdP: questo accento infame non se lo ricorda mai nessuno!] abbiamo ravvisato casi dove alcuni sedicenti utenti che da una arte [NdP: si sa, né arte né parte…] hanno causato il crollo delle risorse e dopo due secondi netti si sono visti su forum e newsgroup strombazzando a destra e a manca in modo inelegante i malfunzionamenti.

Lascio ai più esperti eventuali valutazioni sull’utilizzo di una versione obsoleta di mySql; mi chiedo invece quanto possano risultare utili i log, visto che loro stessi parlano di “sedicenti utenti”: per conto mio questo indica delle persone che hanno utilizzato le credenziali di utenti reali per fare danni. Possibile che tali personaggi riescano a provocare un danno simile e siano degli sprovveduti? A meno che si tratti di un gruppo di script-kiddy, non la vedo così semplice.

Sfruttando il tempo concesso dal ponte, ho deciso di provare ad installare Gregarius (conosciuto via Giovy) sul webserver che ospita questo blog; finora ho sempre consultato i feed rss da un solo pc attraverso Firefox e Sage, riuscire a controllarli via web sarebbe effettivamente comodo.

L’installazione è molto semplice: si scarica il pacchetto e lo si decomprime in una cartella, si rinomina il file dbinit.php.sample in dbinit.php e si modificano i dati per l’accesso al database, si carica la cartella sul server e si digita l’indirizzo nel browser per completare la creazione delle tabelle.

Per modificare la lingua bisogna entrare nella sezione Config e modificare il valore del parametro rss.output.lang in Italiano.

Attraverso Sage ho esportato i feed in formato OPML e li ho importati attraverso il pannello di amministrazione di Gregarius.
I feed vengono verificati nel momento dell’inserimento e, se disponibile, viene aggiunta la favicon del sito; se un indirizzo non è raggiungibile oppure il file rss non è formalmente corretto, il feed non viene importato.

Veniamo ai problemi che ho incontrato.

Proteggere con una password l’accesso alla sezione Admin
Secondo il wiki è possibile farlo creando un semplice file, peccato che a me non funzioni: dopo aver creato il file la password viene richiesta ma il nome utente e la relativa password non vengono mai accettati 🙁 Evidentemente è un problema relativo al PHP sul server (come indicato nel wiki).

A questo punto ho deciso di proteggere l’intera cartella di Gregarius; fortunatamente Excom permette di farlo in pochi secondi direttamente dal pannello di controllo del dominio 😉

Organizzazione dei feed
Ho deciso di sfruttare l’occasione per riorganizzare i feed dividendoli in categorie ed eliminando quelli aggiornati raramente. Eseguire questa operazione attraverso il pannello di configurazione di Gregarius è veramente un supplizio (NdP: vi consiglio di leggere i commenti, il problema non è il programma quanto la scarsa intelligenza del sottoscritto): sei costretto a modificare il singolo feed ed assegnarlo ad una cartella. Per velocizzare il tutto, sarebbe sufficiente poter entrare in Modifica cartella, vedere un elenco dei feed disponibili ed assegnarli alla cartella tramite un semplicissimo checkbox.
Per concludere non è prevista alcuna forma di ordinamento (es. alfabetico), sia per le cartelle che per i feed.

Nel mio caso sono rientrato nella Gestione segnalibri di Firefox, ho riorganizzato i feed in cartelle, li ho ordinati alfabeticamente e reimportati in Gregarius; fortunatamente c’è l’opzione per fare in modo che i feed importati sostuiscano completamente quelli esistenti.

Ho iniziato a leggere il libro di Dave Shea, The Zen of CSS Garden, e dai primi due capitoli mi sembra un libro interessante; a differenza delle pubblicazioni di Eric Meyer o Dan Cederholm, che personalmente apprezzo più degli altri, il libro è incentrato sul design e non sulle tecniche dei css.
In ogni capitolo vengono esaminati sei layout del sito Zen Garden, studiando e spiegando le scelte degli autori.

Nonostante l’attenzione venga posta sull’aspetto del design, il libro è ricco di riferimenti interessanti riguardanti i css (e non solo). Ecco un elenco dei siti citati nelle prime 80 pagine:

• www.molly.com: il sito della coautrice del libro, Molly E. Holzschlag
• www.stopdesign.com: in particolare un articolo sulla sostituzione del testo con immagini
• www.456bereastreet.com
• un articolo relativo alla codifica Unicode
• un articolo sul FOUC, flash of unstyled content
• un articolo sui caratteri tipografici supportati dall’HTML
• un articolo sull’utilizzo degli access key
• le specifiche W3C per i selettori CSS3 ed un utile strumento
• WAVE 3.0, uno strumento per valutare l’accessibilità
• l’importanza dei colori

Nota a margine: il libro di Zeldman giace nelle libreria da quasi un paio d’anni (ho già tentato di leggerlo 4 o 5 volte), l’ultimo libro di Cederholm l’ho divorato in un giorno. Se volete dei libri semplici e ricchi di contenuti, puntate su Eric Meyer ma soprattutto su Dan Cederholm.