Privacy più facile per le PMI

Il decreto legge n. 112/2008 e il provvedimento del Garante del 27 novembre 2008 hanno ridotto gli adempimenti sulla privacy per le PMI ed i professionisti.

Obiettivo dell'Autorità è quello di mantenere un adeguato livello per le misure minime di sicurezza venendo però incontro alle esigenze prospettate da imprese, soprattutto di piccole dimensioni, volte a snellire le procedure, graduare le cautele a seconda della delicatezza dei trattamenti e a contenere i costi.

In base al provvedimento del Garante, le categorie interessate:

• possono impartire agli incaricati le istruzioni in materia di misure minime anche oralmente,;
• possono utilizzare per l'accesso ai sistemi informatici un qualsiasi sistema di autenticazione basato su un username e una password; lo username deve essere disattivato quando viene meno il diritto di accesso ai dati (es. non si opera più all'interno dell'organizzazione);
• in caso di assenze prolungate o di impedimenti del dipendente possono mettere in atto procedure o modalità che consentano comunque l'operatività e la sicurezza del sistema ( ad es. l'invio automatico delle mail ad un altro recapito accessibile);
• devono aggiornare i programmi di sicurezza (antivirus) almeno una volta l'anno, e effettuare backup dei dati almeno una volta al mese.

Con il provvedimento, inoltre, il Garante ha fornito a piccole e medie imprese, artigiani, liberi professioni, soggetti pubblici e privati che trattano dati solo a fini amministrativi e contabili, alcune indicazioni per la redazione di un documento programmatico per la sicurezza semplificato.
Procedure semplificate sono state indicate anche per chi tratta dati senza l'impiego di sistemi informatici.

Insieme a quello sulle misure minime di sicurezza, il Garante ha adottato anche un provvedimento che semplifica il modello utilizzato per effettuare le notificazioni, ossia le dichiarazioni da fare all'Autorità quando si avvia un trattamento di particolari tipi di dati (genetici, biometrici, procreazione assistita, ecc.).

Il provvedimento sulle misure di sicurezza è immediatamente applicabile senza necessità di istanze o comunicazioni al Garante, mentre quello sulla notificazione sarà operativo entro 60 giorni dalla pubblicazione in Gazzetta e non comporterà l'obbligo di notificare di nuovo o modificare le notificazioni a carico di chi lo abbia già fatto.

Link: Per restare aggiornato iscriviti alla nostra Newsletter!

Pubblicato un nuovo articolo: liquidazione e OIC 5

La collaborazione tra Studio Panato e Cesi Professionale prosegue con la pubblicazione sul mensile SINTESI - notiziario di informazione professionale dell’ articolo "I bilanci di liquidazione dopo l'approvazione dell'OIC n. 5".

L'articolo fa seguito alla lezione tenuta alla SAF - Università Bocconi (Scuola Alta Formazione) sulla liquidazione volontaria delle società di capitali.

I precedenti articoli sono a disposizione di tutti gli iscritti alla mailing list di http://www.studiopanato.it/

Privacy: perizie e risarcimento danno

Il provvedimento del 18 settembre 2008 del Garante della Privacy chiarisce che le assicurazioni non possono negare l’accesso alle perizie al danneggiato se la causa è in corso.

Link: Per restare aggiornato iscriviti alla nostra Newsletter!

Privacy e dichiarazioni on line

E’ allo studio del Garante della privacy un provvedimento che garantirà un limite agli accessi e utilizzi indebiti delle informazioni conservate nell'anagrafe tributaria.

Link: Per restare aggiornato iscriviti alla nostra Newsletter!

Marketing telefonico: vietato dal Garante

Stop del Garante privacy al marketing selvaggio e alle telefonate promozionali indesiderate.

Ai provvedimenti inibitori [doc. web nn. 1544315, 1544326, 1544338] si è giunti dopo ripetuti richiami e ispezioni, effettuate sia presso le società che avevano formato i data base e venduto i dati sia presso operatori telefonici e aziende che li avevano acquistati e i call center che contattavano gli utenti. Numerosi sono stati gli abbonati che hanno segnalato al Garante la ricezione di chiamate promozionali indesiderate effettuate da e per conto di diversi operatori telefonici o aziende che promuovevano beni o servizi.

Link: Per restare aggiornato iscriviti alla nostra Newsletter!

Privacy per periti del tribunale

Riportiamo il comunicato stampa - 31 luglio 2008

Giustizia: arrivano le regole per consulenti e periti dei magistrati
Arrivano le regole per i periti e i consulenti di giudici e pubblici ministeri. Nelle informative al magistrato solo dati necessari per adempiere all’incarico ricevuto; conservazione a tempo delle informazioni raccolte; incroci di dati solo su autorizzazione della magistratura; rigorose misure per evitare che i dati vengano indebitamente divulgati. Il Garante privacy ha adottato le linee guida, pubblicate oggi sulla Gazzetta Ufficiale, con le quali si danno indicazioni rigorose sulla gestione delle informazioni raccolte e degli archivi di questi professionisti, che, operando su incarico di autorità giudiziaria, talvolta più di una e per giudizi differenti, vengono a conoscenza e accumulano una grande quantità di dati personali.

Solo dati necessari
Il consulente e il perito, nominati dal giudice o dal pubblico ministero nell'ambito di procedimenti civili, penali e amministrativi, possono raccogliere e trattare lecitamente dati personali nei limiti in cui è necessario per adempiere all'incarico ricevuto e solo nell'ambito dell'accertamento demandato. Le relazioni e le informative fornite al magistrato ed eventualmente alle parti non devono né riportare dati, "specie se di natura sensibile o di carattere giudiziario o comunque di particolare delicatezza", non pertinenti all'oggetto della perizia, né contenere informazioni personali di soggetti estranei al procedimento.
L'eventuale utilizzo incrociato di dati è consentito se chiaramente collegato alle indagini che sono state delegate e se autorizzato dalle singole autorità giudiziarie interessate.

Conservazione e cancellazione dei dati
Una volta espletato l'incarico, l'ausiliario dei giudice deve consegnare per il deposito agli atti del procedimento non solo la propria relazione, ma anche la documentazione fornitagli dal magistrato e quella ulteriore acquisita nel corso dell'attività svolta. Al di fuori delle ipotesi stabilite per legge o da specifiche autorizzazioni del magistrato, il consulente e il perito non possono, quindi, conservare, in originale o in copia, in formato elettronico o su carta, le informazioni personali raccolte nel corso dell'incarico.

Comunicazione delle informazioni
Le informazioni acquisite nel corso dell'accertamento possono essere comunicate alle parti con le modalità e nel rispetto dei limiti fissati dalle norme sulla segretezza e riservatezza degli atti processuali. Eventuali comunicazioni di dati a terzi, se ritenute indispensabili per le finalità dell'indagine, devono rispettare quanto stabilito per legge o essere preventivamente autorizzate dal magistrato.

Misure di sicurezza
Fino al momento della consegna al giudice o al pubblico ministero delle risultanze dell'attività svolta, consulenti e periti sono obbligati ad adottare misure tecniche ed organizzative per evitare una indebita divulgazione delle informazioni o alla loro perdita o distruzione.

Link: Per restare aggiornato iscriviti alla nostra Newsletter!

DPS Privacy: esoneri e semplificazioni.

L'emendamento governativo al dl 112/08 esonera dal Dps i datori di lavoro che trattano dati sanitari e sindacali. Vengono così ridotti gli adempimenti per l’adeguamento alla normativa sulla privacy.

Link: Per restare aggiornato iscriviti alla nostra Newsletter!