i2Sicurezza
Servizi per la sicurezza sul lavoro

Privacy

PRIVACY

Scegliendo i2 privilegi la professionalità delle persone che ti aiuteranno nel tuo lavoro consigliandoti sempre la scelta migliore per la tua attività, per te e per i tuoi dipendenti.

  • Consulenza per adeguamento al GPDR (Regolamento Europeo 679/16)
  • Redazione Informative
  • Redazione moduli richiesta consenso
  • Redazione Registro delle attività di trattamento
  • Parere su necessità o meno di nomina DPO
  • Nomine referente/incaricato/responsabile
  • Regolamento sull’uso degli strumenti informatici aziendali
  • 05 Apr

    Tutela della Privacy - L’attività ispettiva del Garante per la Protezione dei Dati Personali

    Il Garante per la Protezione dei Dati Personali è l’autorità che si occupa di assicurare la tutela dei diritti e delle libertà fondamentali e il rispetto della dignità nel trattamento dei dati personali. A tale scopo, all’Autorità di controllo, vengono conferiti determinati poteri.

    I POTERI DI INDAGINE DEL GARANTE

    Al Garante per la Protezione dei Dati Personali sono attribuiti diversi compiti, tra cui quello in materia di indagine, previsto dal D.lgs. 196/2003 il "Codice in materia di protezione dei dati personali”, aggiornato con il D.lgs. 101/2018, e dal Regolamento n. 679/2016 (GDPR).

    L’attività del Garante è disciplinata, inoltre, dal Regolamento n. 1/2019 concernente le “procedure interne aventi rilevanza esterna, finalizzate allo svolgimento dei compiti e all’esercizio dei poteri demandati al Garante per la protezione dei dati personali”.  

    In base al Protocollo di intesa del 10 marzo 2016 del Garante con la Guardia di Finanza, rinnovato lo scorso 31 marzo 2021, le attività di ispezione potranno essere svolte anche con la collaborazione della Guardia di Finanza

    Si sottolinea, quindi, il pieno potere di accesso del Garante alle banche dati o agli archivi, al fine di effettuare le verifiche stabilite nei luoghi dove si svolge il trattamento dei dati o nei quali occorre svolgere attività di controllo del rispetto della normativa in materia di trattamento dei dati personali.

    OGGETTO DEI CONTROLLI

    Il Garante per la Protezione dei Dati Personali, in base ai poteri previsti dalla normativa sopra citata, nel corso dell’attività ispettiva presso i luoghi nei quali si svolge il trattamento dei dati, ha la facoltà di:

    • Controllare, estrarre ed acquisire copia dei documenti, anche in formato elettronico;
    • Richiedere informazioni e spiegazioni;
    • Accedere alle banche dati ed agli archivi;
    • Acquisire copia delle banche dati e degli archivi su supporto informatico.

    Si precisa che, durante l’attività ispettiva, il soggetto sottoposto ad ispezione può farsi assistere da consulenti di propria fiducia e ha la possibilità di fornire la documentazione non immediatamente reperibile entro un termine congruo, di regola non superiore a trenta giorni.

    PIANO ISPETTIVO PERIODICO

    Il piano delle attività ispettive a cura dell’ufficio del Garante viene presentato con cadenza semestrale e determina:

    • i settori che saranno sottoposti agli accertamenti;
    • le categorie di soggetti coinvolti (titolari del trattamento privati e/o pubblici);
    • gli obiettivi numerici (numero di ispezioni in programma).

    In pratica, ogni 6 mesi il Garante stabilisce chi potrà subire ispezioni nei prossimi mesi e, per il tramite anche della Guardia di Finanza, eseguire queste ispezioni presso enti pubblici o privati.

    SANZIONI

    In caso di violazione della Privacy sono previste delle sanzioni amministrative pecuniarie, le quali sono stabilite in base a vari criteri (quali la gravità, il carattere doloso o colposo, le misure attuate per attenuare il danno, ecc.) e l'eventuale importo può arrivare fino a 20 milioni di euro oppure fino al 4% del fatturato annuo globale per le imprese. Possono essere applicate anche delle sanzioni penali, in caso di reato in materia di Privacy come previsto dal Codice.

    I NOSTRI SERVIZI

    La tua attività è in ordine con la privacy in caso di ispezione da parte dell’Autorità di controllo?

    Visita la seguente sezione per conoscere tutti i nostri servizi in materia di privacy e non esitare a contattarci per una consulenza mirata per la tua attività: Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo. | tel. 0421 276274

     

  • 22 Feb

    Emergenza Coronavirus - Il datore di lavoro può chiedere conferma ai propri dipendenti dell’avvenuta vaccinazione?

    Il Garante per la protezione dei Dati Personali si espresso in merito alle vaccinazione dei dipendenti, attraverso delle FAQ pubblicate sul sito del Garante per la Privacy, al fine di fornire indicazioni utili alle imprese, enti e amministrazioni pubbliche per applicare correttamente la disciplina della protezione dei dati personali e quindi prevenire trattamenti illeciti.

    QUALI SONO LE RISPOSTE DEL GARANTE IN MERITO ALLE VACCINAZIONI?

    Si riportano di seguito le FAQ del Garante per la Privacy in merito alle vaccinazioni in ambito lavorativo:

    1. D: “Il datore di lavoro può chiedere conferma ai propri dipendenti dell’avvenuta vaccinazione?”
      R:
      NO. Il datore di lavoro non può chiedere ai propri dipendenti di fornire informazioni sul proprio stato vaccinale o copia di documenti che comprovino l‘avvenuta vaccinazione anti Covid-19.
      Ciò non è consentito dalle disposizioni dell’emergenza e dalla disciplina in materia di tutela della salute e sicurezza nei luoghi di lavoro. Il datore di lavoro non può considerare lecito il trattamento dei dati relativi alla vaccinazione sulla base del consenso dei dipendenti, non potendo il consenso costituire in tal caso una valida condizione di liceità in ragione dello squilibrio del rapporto tra titolare e interessato nel contesto lavorativo (considerando 43 del Regolamento).”
      ;
    2. D: “Il datore di lavoro può chiedere al medico competente i nominativi dei dipendenti vaccinati?”
      R:
      NO. Il medico competente non può comunicare al datore di nominativi dei dipendenti vaccinati. Solo il medico competente può infatti trattare i dati sanitari dei lavoratori e tra questi, se del caso, le informazioni relative alla vaccinazione, nell’ambito della sorveglianza sanitaria e in sede di verifica dell’idoneità alla mansione specifica. Il datore di lavoro può invece acquisire, in base al quadro normativo vigente, i soli giudizi di idoneità alla mansione specifica e le eventuali prescrizioni e/o limitazioni in essi riportati.”;
    3. D: “La vaccinazione anti Covid-19 dei dipendenti può essere richiesta come condizione per l’accesso ai luoghi di lavoro e per lo svolgimento di determinate mansioni (ad es. in ambito sanitario)?”
      R:Nell’attesa di un intervento del legislatore nazionale che, nel quadro della situazione epidemiologica in atto e sulla base delle evidenze scientifiche, valuti se porre la vaccinazione anti Covid-19 come requisito per lo svolgimento di determinate professioni, attività lavorative e mansioni, allo stato, nei casi di esposizione diretta ad “agenti biologici” durante il lavoro, come nel contesto sanitario che comporta livelli di rischio elevati per i lavoratori e per i pazienti, trovano applicazione le “misure speciali di protezione” previste per taluni ambienti lavorativi
      In tale quadro solo il medico competente, nella sua funzione di raccordo tra il sistema sanitario nazionale/locale e lo specifico contesto lavorativo e nel rispetto delle indicazioni fornite dalle autorità sanitarie anche in merito all’efficacia e all’affidabilità medico-scientifica del vaccino, può trattare i dati personali relativi alla vaccinazione dei dipendenti e, se del caso, tenerne conto in sede di valutazione dell’idoneità alla mansione specificaIl datore di lavoro dovrà invece limitarsi ad attuare le misure indicate dal medico competente nei casi di giudizio di parziale o temporanea inidoneità alla mansione cui è adibito il lavoratore.
      ”.

    Il Garante per la Privacy spiega, quindi, che il Datore di Lavoro non può acquisire, neanche con il consenso del dipendente o tramite il medico competente, i nominativi del personale vaccinato o copia di avvenute vaccinazioni.

    Solo il medico competente, in base alla sua funzione, può trattare i dati personali relativi alla vaccinazione dei dipendenti, mentre il datore di lavoro deve limitarsi ad attuare e organizzare le misure indicate dal medico competente nei casi di giudizio di parziale o temporanea inidoneità, acquisibili dal datore di lavoro.

    Se vuoi ottenere maggiori informazioni in materia di Privacy per la tua attività, scopri i nostri servizi e non esitare a contattarci: Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo. | tel. 0421 276274

  • 04 Feb

    Tutela della Privacy - I criteri per l'utilizzo delle password in azienda

    Il report di “Acronis Cyberthreats Report 2020” rivela che l’80% delle aziende non ha ancora impostato i criteri per l’utilizzo delle password dei propri dipendenti, lasciandoli quindi liberi di sceglierne una a propria discrezione. 

    Il fatto che non vengano stabiliti dei criteri di scelta da parte dell’azienda, comporta una semplificazione dell’individuazione della password, da parte di pirati informatici e altri soggetti non autorizzati. La ricerca, infatti, evidenzia che tra il 15 e il 20% delle password impostate negli ambienti di business include il nome dell’azienda, caratteristica che rende la password, come abbiamo spiegato in precedenza, facilmente individuabile.

    LA NOSTRA PRIVACY È  AL SICURO?

    La ricerca di Acronis mette in luce la potenziale minaccia alla privacy e alla sicurezza dei dati delle organizzazioni di tutto il mondo e mette in guardia le aziende sulla necessità di mettere in atto delle azioni immediate che permettano di tutelare la privacy ed evitare attacchi che sono potenzialmente devastanti.

    È stato riscontrato, infatti, che molte aziende non hanno ancora imposto ai dipendenti dei criteri per scegliere le proprie password e, al contrario, vengono utilizzate delle password predefinite che sono classificate come deboli per il 50% di queste.

    La minaccia aumenta ancora in relazione all’elevato numero di dipendenti che lavorano in smart working come conseguenza dell’emergenza pandemica da COVID-19.

    La tua azienda ha eseguito tutte le precauzioni necessarie per proteggere le password?

    Ti senti al sicuro con la privacy?

    Scopri tutti i nostri servizi dedicati nel sito o contattaci per maggiori informazioni: Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo. | tel. 0421 276274

     

  • 15 Gen

    Tutela della Privacy - Il parere del Garante sulla nuova informativa di WhatsApp

    Come si è potuto notare dall’utilizzo di WhatsApp, l’applicazione di messaggistica più diffusa al mondo, è apparso nei giorni scorsi un messaggio con il quale WhatsApp informava i propri utenti di alcuni nuovi aggiornamenti dei termini di servizio dal 8 febbraio 2021.

    In particolare, il messaggio riguardava l’informativa sul trattamento dei dati personali, in merito alla condivisione dei dati con altre società del gruppo WhatsApp.

    L’informativa, però, ha suscitato un po’ di perplessità tra molti utenti, dichiarandola come poco chiara e illeggibile, tanto che anche il Garante per la protezione dei dati personali si è espresso, ritenendo che:

    "non sia possibile, per gli utenti, evincere quali siano le modifiche introdotte, né comprendere chiaramente quali trattamenti di dati saranno concretamente effettuati dal servizio di messaggistica dopo l'8 febbraio".

    Questa considerazione ha portato il Garante a chiedere che sia eseguita una valutazione più approfondita da parte dell’Edpb (Comitato europeo per la protezione dei dati), in modo da tutelare dal punto di vista della privacy tutti gli utenti italiani e far rispettare la disciplina sulla protezione dei dati personali.

    Anche nella tua azienda si utilizzano i telefoni cellulari? ti senti tutelato e sicuro in termini di privacy?

    Lo studio i2Sicurezza offre servizi mirati in materia di privacy, contattaci per maggiori informazioni: Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo. | tel. 0421 276274

     

  • 19 Nov

    Tutela della Privacy - Quanto sono sicure le applicazioni che utilizziamo

    Sono molte le applicazioni che ogni giorno tantissimi utenti scaricano e utilizzano nel proprio cellulare: app di giochi, rivolte ai più giovani ma anche app molto attuali in questo periodo, come quelle di tracciamento “anti COVID-19”. 

    Ma quanto si possono considerare sicure queste applicazioni in termini di tutela della privacy? Il nostro studio ha raccolto alcuni approfondimenti su queste specifiche categorie di app.

    APP DI GIOCHI, È A RISCHIO LA PRIVACY DEI BAMBINI? 

    Secondo una ricerca effettuata sulle principali app di giochi rivolte alla popolazione più giovane, sono milioni i download registrati da parte di utenti italiani e stranieri dal Play Store di Google. Da quest’ultimo le applicazioni sono liberamente scaricabili e, nel 76% dei casi, sono classificate secondo l’indice PEGI come adatte ai bambini di appena 3 anni.

    La ricerca condotta da Federprivacy ha coinvolto ed esaminato un campione di 500 app per bambini e ragazzi, da cui è emerso che 469 di esse (il 93,8%) contengono tracker di profilazione on line che, di fatto, “spiano” i comportamenti dei giovanissimi. Queste applicazioni, che vengono pubblicizzate come dei giochi innocui per bambini e ragazzi, in realtà raccolgono massivamente informazioni dei giovanissimi utenti, profilando su larga scala i loro comportamenti online.

    Si auspica che le autorità di controllo non indugino a far luce su come vengono esattamente trattati i dati dei minori da queste app.

    APP DI TRACCIAMENTO "ANTI COVID-19"

    In questo periodo, continuano a proliferare sul web e negli store di Google e Apple,  le app “anti Covid-19”, cioè le applicazioni che hanno lo scopo di prevenire la diffusione del contagio mediante il tracciamento dei contatti attraverso la geolocalizzazione e il bluetooth di uno smartphone.

    Fatta eccezione per Immuni che è la app nazionale autorizzata a norma di legge, per tutte le altre app che trattano dati personali per finalità di contact tracing, il Garante della Privacy è categorico: sono fuorilegge.

    Nessuna delle altre app ha infatti una base giuridica valida per raccogliere dati personali, che spesso riguardano la salute degli interessati e sono quindi di natura sensibile.

    L’emergenza COVID-19, come sottolinea il Garante in una nota dell’11 agosto 2020, “non rappresenta automaticamente, e di per sé, una base giuridica sufficiente volta a incidere su diritti e libertà costituzionalmente protette, legittimando trattamenti di dati particolarmente invasivi, quali appunto quelli atti a consentire il tracciamento dei contatti da parte di qualsiasi titolare pubblico o privato”.

    Queste tipologie di applicazioni incriminate sono, purtroppo, ancora numerose negli store digitali e registrano migliaia di download, mettendo a rischio la privacy di molti utenti.

     

    Lo studio i2Sicurezza offre servizi mirati in materia di privacy: audit privacy, elaborazione del Documento Programmatico della Sicurezza, servizio di DPO (data protection officer). Scorpi di più sui nostri servizi alla pagina dedicata o contattaci: Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo. ; tel. 0421 276274

     

  • 17 Feb

    Il garante privacy farà ispezioni su sanità, fatturazione elettronica e carte fedeltà nel primo semestre del 2020

    Il Garante per la Privacy ha informato le aziende, con la newsletter N. 462 del 18 febbraio 2020 che, limitatamente al periodo gennaio-giugno 2020, l’attività ispettiva di iniziativa curata dall’Ufficio del Garante, anche per mezzo della Guardia di finanza sarò rivolta alle seguenti categorie:   

    trattamenti di dati relativi alla salute effettuati da società multinazionali operanti nel settore farmaceutico e sanitario;

    trattamento di dati personali effettuati nel quadro dei servizi bancari on line;

    trattamenti dei dati personali effettuati mediante applicativi per la gestione delle segnalazioni di condotte illecite (c.d. whistleblowing);

    trattamenti dei dati personali effettuati da intermediari per la fatturazione elettronica;

    trattamenti di dati personali effettuati da Enti pubblici in tema di rilascio di certificati anagrafici e di stato civile, attraverso l’accesso ad ANPR;

    trattamenti di dati personali effettuati da società private ed Enti pubblici per la gestione e la registrazione delle telefonate nell’ambito del servizio di call center;

    trattamenti di dati personali effettuati da società per attività di marketing;

    trattamenti di dati personali effettuati da società con particolare riferimento all’attività di profilazione degli interessati che aderiscono a carte di fidelizzazione;

    trattamenti di dati personali effettuati da società rientranti nel settore denominato “Food Delivery”;

    trattamento di dati personali effettuati da società private in tema di banche reputazionali;

    data breach.

    Il Garante ha sottolineato che “i controlli si concentreranno anche sull'adozione delle misure di sicurezza da parte di pubbliche amministrazioni e di imprese che trattano particolari categorie di dati personali, sul rispetto delle norme sulla informativa e il consenso, sui tempi di conservazione dei dati. L'attività ispettiva verrà svolta anche a seguito di segnalazioni e reclami, con particolare attenzione alle violazioni più gravi”.

    Quali sono le conseguenza per le aziende?

    Nell'anno 2019 l'Autorità Garante registra l’applicazione di sanzioni per 15.910.390 di euro: questo dimostra che l'attività ispettiva si è intensificata a seguito del GDPR e che le sanzioni sono effettivamente significative.

    La tua azienda è un negozio che emette carte fedeltà? E’ stato raccolto il consenso dei clienti per l'utilizzo dei propri dati personali? L’attività ispettiva del garante nel primo semestre potrebbe interessare anche questo tipo di imprese.

    I tecnici di i2scurezza sono a disposizione per supportare i clienti in tutte le pratiche inerenti la privacy, compresa la documentazione da far sottoscrivere ai clienti nel caso di emissione di carte fedeltà.

    Contattaci a Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.

     

  • 07 Feb

    Videosorveglianza: le nuove linee guida dal Comitato Europeo per la protezione dei dati

    Il 29 gennaio 2020, il Comitato Europeo per la Protezione dei Dati (EDPB) ha adottato le nuove linee guida n. 3/2019 in materia di trattamento di dati personali mediante impianti di videosorveglianza.

    Le linee guida mirano a chiarire l'applicazione del GDPR al trattamento di dati personali quando si utilizzano dispositivi video, sia tradizionali, sia intelligenti.

    Quali sono gli aspetti più importanti delle linee guida?

    Il Comitato ha specificato che le linee guida non si applicano nei casi in cui l’impianto di videosorveglianza sia utilizzato da persone fisiche nell’ambito della propria vita domestica. Inoltre, non si applicano neppure nei casi di videoregistrazioni da alta quota oppure in caso di utilizzo di telecamere "park assist".

    Le linee guida hanno ribadito la necessità di fornire idonea informativa agli interessati circa l’esistenza di un impianto di videosorveglianza 1) mediante un’informativa di primo livello, sotto forma di “vignetta” (c.d. informativa breve) 2) mediante un’informativa estesa.

    La nuova vignetta di cui al punto 1) deve consentire agli interessati di conoscere preventivamente quali dati personali vengono trattati entrando nel raggio di azione delle videocamere. Inoltre, il Comitato suggerisce di inserire nella stessa un QR code o un indirizzo web che rinvii all'informativa estesa dove saranno disponibili tutte le altre informazioni richieste dal GDPR. Il Comitato conferma poi che i dati trattati dovranno essere conservati per il periodo strettamente necessario per le finalità – esplicite, determinate, legittime – perseguite e riportate nell'informativa.

    Il Comitato identifica la base giuridica del trattamento nel legittimo interesse (art. 6 comma 1, lett. F GDPR), che deve sempre essere oggetto di bilanciamento (LIA) o nella sussistenza di un interesse pubblico (art. 6, comma 1 lett. e GDPR); il consenso dell’interessato invece si conferma base giuridica residuale. Il Comitato conferma, infine, la possibilità di utilizzare impianti di videosorveglianza per il trattamento di dati particolari, purché vi sia una adeguata base giuridica.

    Per l’Italia comunque resta sempre valido il provvedimento del Garante dell’8 aprile 2010, che dovrà essere aggiornato ai dettami del GDPR dal nuovo Collegio.

    Quali sono gli obblighi per le aziende?

    L'azienda che dispone di un impianto di videosorveglianza deve ottemperare a tutte le prescrizioni previste nel provvedimento del Garante dell’8 aprile 2010 e nel successivo GDPR. Inoltre, dovrà aggiornare la propria documentazione in vista del recepimento delle Linee Guida del EDPB.

    La tua azienda dispone di un impianto di videosorveglianza? Vuoi conoscere se sei a norma? 

    Contattaci a Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.

     

© Copyright 2024 - i2Sicurezza | Sicurezza sul lavoro e formazione professionale specialistica e finanziata by i2Sicurezza - Created by Fabio Rizzo

Studio i2Sicurezza - Via Zappetti, 20 - 30026 Portogruaro (VE) - P.IVA 02544480276 - Privacy e note legali