Social Network e Privacy

Riportiamo una breve guida predisposta dal garante privacy e che potete trovare insieme ad ulteriori commenti su www.garanteprivacy.it

Social Network e Privacy

View more documents from Studio panato Dottori commercialisti .

Link: Per restare aggiornato iscriviti alla nostra Newsletter!

Privacy più facile per le PMI

Il decreto legge n. 112/2008 e il provvedimento del Garante del 27 novembre 2008 hanno ridotto gli adempimenti sulla privacy per le PMI ed i professionisti.

Obiettivo dell'Autorità è quello di mantenere un adeguato livello per le misure minime di sicurezza venendo però incontro alle esigenze prospettate da imprese, soprattutto di piccole dimensioni, volte a snellire le procedure, graduare le cautele a seconda della delicatezza dei trattamenti e a contenere i costi.

In base al provvedimento del Garante, le categorie interessate:

• possono impartire agli incaricati le istruzioni in materia di misure minime anche oralmente,;
• possono utilizzare per l'accesso ai sistemi informatici un qualsiasi sistema di autenticazione basato su un username e una password; lo username deve essere disattivato quando viene meno il diritto di accesso ai dati (es. non si opera più all'interno dell'organizzazione);
• in caso di assenze prolungate o di impedimenti del dipendente possono mettere in atto procedure o modalità che consentano comunque l'operatività e la sicurezza del sistema ( ad es. l'invio automatico delle mail ad un altro recapito accessibile);
• devono aggiornare i programmi di sicurezza (antivirus) almeno una volta l'anno, e effettuare backup dei dati almeno una volta al mese.

Con il provvedimento, inoltre, il Garante ha fornito a piccole e medie imprese, artigiani, liberi professioni, soggetti pubblici e privati che trattano dati solo a fini amministrativi e contabili, alcune indicazioni per la redazione di un documento programmatico per la sicurezza semplificato.
Procedure semplificate sono state indicate anche per chi tratta dati senza l'impiego di sistemi informatici.

Insieme a quello sulle misure minime di sicurezza, il Garante ha adottato anche un provvedimento che semplifica il modello utilizzato per effettuare le notificazioni, ossia le dichiarazioni da fare all'Autorità quando si avvia un trattamento di particolari tipi di dati (genetici, biometrici, procreazione assistita, ecc.).

Il provvedimento sulle misure di sicurezza è immediatamente applicabile senza necessità di istanze o comunicazioni al Garante, mentre quello sulla notificazione sarà operativo entro 60 giorni dalla pubblicazione in Gazzetta e non comporterà l'obbligo di notificare di nuovo o modificare le notificazioni a carico di chi lo abbia già fatto.

Link: Per restare aggiornato iscriviti alla nostra Newsletter!

Privacy: perizie e risarcimento danno

Il provvedimento del 18 settembre 2008 del Garante della Privacy chiarisce che le assicurazioni non possono negare l’accesso alle perizie al danneggiato se la causa è in corso.

Link: Per restare aggiornato iscriviti alla nostra Newsletter!

Privacy, newsletter e marketing

Il provvedimento del 19 giugno 2008 del Garante privacy ha chiarito che chi ha venduto un prodotto o reso un servizio può utilizare l'indirizzo di posta cartacea del cliente per l'invio di materiale pubblicitario o per ricerche di mercato, salvo opposizioni del cliente stesso, che può richiedere la cancellazione dalla lista.

Link: Per restare aggiornato scriviti alla nostra Newsletter!

Documento programmatico sulla sicurezza (DPS privacy)

Il 31 marzo 2008 scade l’obbligo di redazione del documento programmatico sulla sicurezza (Codice in materia di protezione dei dati personali art. 34 e Allegato B, regola 19, del d.lg. 30 giugno 2003, n. 196)

I consulenti-privacy per predisporre correttamente la bozza del documento DPS Privacy, hanno bisogno di una concreta e tangibile collaborazione dell'Azienda interessata, per rappresentare le informazioni relative all’organizzazione della Società, nonché delle possibili problematiche di sicurezza da gestire e delle misure di sicurezza del trattamento già applicate o da applicare.

Nel documento programmatico devono essere definiti i compiti e le responsabilità in materia di sicurezza e descritti i criteri utilizzati per la valutazione dei rischi, al fine di adottare un piano di interventi per la tutela e la protezione.

Link: Consulenti privacy Milano

Privacy: fax indesiderati

Il Garante della privacy è intervenuto nuovamente sul fenomeno dei fax indesiderati

Per poter inviare fax commerciali o promozionali occorre prima aver ottenuto il preventivo e specifico consenso del destinatario, anche se il numero di telefono viene estratto da elenchi telefonici cosiddetti "categorici”, quali Pagine Gialle, da registri pubblici o da banche dati online. Il Garante ha ricordato che tale garanzia non può essere elusa inviando un primo fax che, nel richiedere il consenso, abbia già un contenuto promozionale o pubblicitario.

Il Garante ha spiegato, invece, che quando si utilizzano sistemi automatizzati, oppure posta elettronica, sms o fax, anche se si tratta di elenchi categorici è necessario ottenere prima il consenso del destinatario, mediante contatto telefonico.

Link: Consulenza privacy e DPS in Milano

Privacy: modalità del trattamento dei dati

Secondo la vigente normativa sulla Privacy, I dati personali oggetto di trattamento devono essere:

1. trattati in modo lecito e secondo correttezza;
2. raccolti e registrati per scopi determinati, espliciti e legittimi, ed utilizzati in altre operazioni del trattamento in termini compatibili con tali scopi;
3. esatti e, se necessario, aggiornati;
4. pertinenti, completi e non eccedenti rispetto alle finalità per le quali sono raccolti o successivamente trattati;
5. conservati in una forma che consenta l'identificazione dell'interessato per un periodo di tempo non superiore a quello necessario agli scopi per i quali essi sono stati raccolti o successivamente trattati.

Link: Per restare aggiornato scriviti alla nostra Newsletter!

Redazione DPS Privacy

Si ricorda che, ai sensi di quanto previsto dal punto 19 dell’allegato B, del D.Lgs. 196/2003, TESTO UNICO SULLA PRIVACY - entro il 31 marzo 2008 il titolare di un trattamento di dati sensibili o di dati giudiziari dovrà redigere o aggiornare il DOCUMENTO PROGRAMMATICO SULLA SICUREZZA - DPS.

Ogni azienda dovrà quindi analizzare con attenzione la propria situazione per capire se è possibile confermare le misure minime di sicurezza dei dati indicate nel Documento Programmatico per la Sicurezza, oppure se quest’ultime necessitano di una revisione.

Il DPS ed i suoi aggiornamenti successivi sono documenti obbligatori ma non devono essere trasmessi a terzi (Autorità Garante per la Privacy) ma dovranno essere esibiti a richiesta in caso di accertamenti dal parte della Guardia di Finanza.

E' obbligatorio per gli Amministratori menzionare in maniera esplicita, nella relazione accompagnatoria al bilancio di esercizio di società di capitali, dell’avvenuta redazione o aggiornamento del DPS.

Link: Per restare aggiornato scriviti alla nostra Newsletter!
Link: Consulenti privacy Milano - Redazione DPS

Privacy e fidelity card: interviene il Garante

Il Garante privacy ha dichiarato che in molti casi sono troppi i dati raccolti per i programmi di fidelizzazione, moduli poco chiari e con informazioni incomplete, impossibilità di esprimere liberamente il consenso per i trattamenti di dati a fini di marketing.

Prosegue anche con l'ausilio della Guardia di finanza, l'azione del Garante a tutela dei consumatori.

Link: Per restare aggiornato scriviti alla nostra Newsletter!

Link: Consulenti privacy Milano - Redazione DPS (Documento programmatico sulla Sicurezza)

DPS Privacy - Consulenti Privacy Milano

Il DPS (Documento Programmatico sulla Sicurezza) è un documento in cui sono descritti i trattamenti dei dati personali gestiti in azienda, l’organizzazione di sicurezza e l’analisi dei rischi.

Il DPS (Documento Programmatico sulla Sicurezza), secondo quanto previsto nell’Allegato B “Disciplinare tecnico in materia di misure minime di sicurezza” (del D. Lgs. n. 196/03), deve essere redatto e aggiornato dal titolare dei dati, o da un responsabile designato entro il 31 marzo di ogni anno e deve essere menzionato nella relazione accompagnatoria del bilancio d'esercizio.

Link: Consulenti privacy Milano - redazione DPS

Privacy: E-mail, Spam e risarcimento danni

Non si possono inviare e-mail per pubblicizzare un prodotto o un servizio senza aver prima ottenuto il consenso del destinatario, ed è necessario ottenerlo prima di effettuare qualunque uso dell'indirizzo di posta elettronica.

Il destinatario di fax, e-mail, sms e mms indesiderati può rivolgersi al giudice civile e chiedere un risarcimento per la lesione dei propri diritti.

Lo ha affermato in un recente provvedimento il Garante che prosegue in questo modo nell'azione di contrasto allo spam. L'Autorità ha vietato l'uso illecito di dati personali a fini di marketing ad una società che inviava in modo sistematico e ad una molteplicità di persone, materiale pubblicitario e comunicazioni commerciali senza il consenso dei destinatari.

Altri Precedenti:

• In un caso il Garante [doc. web n. 1424068], in seguito alla segnalazione di un utente che lamentava la ricezione di e-mail pubblicitarie indesiderate, ha vietato il trattamento dei dati ad un sito Internet che promuoveva libri.
• In altri due casi [doc. web nn. 1433939, 1433896], invece, i segnalanti lamentavano la ricezione di pubblicità indesiderata via fax da parte di aziende che promuovevano servizi. Di fronte all'Autorità, le società hanno dichiarato che i messaggi pubblicitari erano rivolti a soggetti economici presenti negli elenchi "categorici" (es. pagine gialle) e non a consumatori e, quindi, ritenevano di potersi avvalere di una disposizione di carattere generale del Codice della privacy che permette di prescindere dal consenso degli interessati, quando il trattamento riguarda informazioni relative allo svolgimento di attività economiche. Tuttavia, secondo quanto affermato dai segnalanti, i dati personali erano presenti solo su elenchi telefonici ordinari e utilizzabili quindi solo per comunicazioni interpersonali, non avendo fornito alcun consenso per il loro uso a fini di marketing. Né, dalla documentazione è risultato che sia stato richiesto un successivo consenso dei destinatari.

Link: Consulenza privacy Milano

Leggere le e-mail dei dipendenti: per la Cassazione il datore di lavoro è autorizzato in presenza di un accordo scritto

la Corte di Cassazione che ha deciso di assolvere un dirigente aziendale accusato di aver controllato la casella email di un dipendente.

La V Sezione penale della Corte di Cassazione si è espressa in tal modo esistendo un accordo aziendale sottoscritto dal dipendente con il proprio datore di lavoro nel quale si dichiarava che il PC deve essere utilizzato esclusivamente per svolgere la propria attività lavorativa, e come tale può essere sottoposto al controllo dei propri superiori.

La Suprema Corte ha sostanzialmente recepito quanto disposto dal Garante della privacy il 1° Marzo 2007: «i servizi di posta elettronica sono suscettibili di controlli che possono giungere fino alla conoscenza da parte dell'imprenditore del contenuto della corrispondenza».

Link: Consulenza privacy alle imprese