i2Sicurezza
Servizi per la sicurezza sul lavoro

Privacy

PRIVACY

Scegliendo i2 privilegi la professionalità delle persone che ti aiuteranno nel tuo lavoro consigliandoti sempre la scelta migliore per la tua attività, per te e per i tuoi dipendenti.

  • Consulenza per adeguamento al GPDR (Regolamento Europeo 679/16)
  • Redazione Informative
  • Redazione moduli richiesta consenso
  • Redazione Registro delle attività di trattamento
  • Parere su necessità o meno di nomina DPO
  • Nomine referente/incaricato/responsabile
  • Regolamento sull’uso degli strumenti informatici aziendali
  • 19 Nov

    Tutela della Privacy - Quanto sono sicure le applicazioni che utilizziamo

    Sono molte le applicazioni che ogni giorno tantissimi utenti scaricano e utilizzano nel proprio cellulare: app di giochi, rivolte ai più giovani ma anche app molto attuali in questo periodo, come quelle di tracciamento “anti COVID-19”. 

    Ma quanto si possono considerare sicure queste applicazioni in termini di tutela della privacy? Il nostro studio ha raccolto alcuni approfondimenti su queste specifiche categorie di app.

    APP DI GIOCHI, È A RISCHIO LA PRIVACY DEI BAMBINI? 

    Secondo una ricerca effettuata sulle principali app di giochi rivolte alla popolazione più giovane, sono milioni i download registrati da parte di utenti italiani e stranieri dal Play Store di Google. Da quest’ultimo le applicazioni sono liberamente scaricabili e, nel 76% dei casi, sono classificate secondo l’indice PEGI come adatte ai bambini di appena 3 anni.

    La ricerca condotta da Federprivacy ha coinvolto ed esaminato un campione di 500 app per bambini e ragazzi, da cui è emerso che 469 di esse (il 93,8%) contengono tracker di profilazione on line che, di fatto, “spiano” i comportamenti dei giovanissimi. Queste applicazioni, che vengono pubblicizzate come dei giochi innocui per bambini e ragazzi, in realtà raccolgono massivamente informazioni dei giovanissimi utenti, profilando su larga scala i loro comportamenti online.

    Si auspica che le autorità di controllo non indugino a far luce su come vengono esattamente trattati i dati dei minori da queste app.

    APP DI TRACCIAMENTO "ANTI COVID-19"

    In questo periodo, continuano a proliferare sul web e negli store di Google e Apple,  le app “anti Covid-19”, cioè le applicazioni che hanno lo scopo di prevenire la diffusione del contagio mediante il tracciamento dei contatti attraverso la geolocalizzazione e il bluetooth di uno smartphone.

    Fatta eccezione per Immuni che è la app nazionale autorizzata a norma di legge, per tutte le altre app che trattano dati personali per finalità di contact tracing, il Garante della Privacy è categorico: sono fuorilegge.

    Nessuna delle altre app ha infatti una base giuridica valida per raccogliere dati personali, che spesso riguardano la salute degli interessati e sono quindi di natura sensibile.

    L’emergenza COVID-19, come sottolinea il Garante in una nota dell’11 agosto 2020, “non rappresenta automaticamente, e di per sé, una base giuridica sufficiente volta a incidere su diritti e libertà costituzionalmente protette, legittimando trattamenti di dati particolarmente invasivi, quali appunto quelli atti a consentire il tracciamento dei contatti da parte di qualsiasi titolare pubblico o privato”.

    Queste tipologie di applicazioni incriminate sono, purtroppo, ancora numerose negli store digitali e registrano migliaia di download, mettendo a rischio la privacy di molti utenti.

     

    Lo studio i2Sicurezza offre servizi mirati in materia di privacy: audit privacy, elaborazione del Documento Programmatico della Sicurezza, servizio di DPO (data protection officer). Scorpi di più sui nostri servizi alla pagina dedicata o contattaci: Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo. ; tel. 0421 276274

     

  • 17 Feb

    Il garante privacy farà ispezioni su sanità, fatturazione elettronica e carte fedeltà nel primo semestre del 2020

    Il Garante per la Privacy ha informato le aziende, con la newsletter N. 462 del 18 febbraio 2020 che, limitatamente al periodo gennaio-giugno 2020, l’attività ispettiva di iniziativa curata dall’Ufficio del Garante, anche per mezzo della Guardia di finanza sarò rivolta alle seguenti categorie:   

    trattamenti di dati relativi alla salute effettuati da società multinazionali operanti nel settore farmaceutico e sanitario;

    trattamento di dati personali effettuati nel quadro dei servizi bancari on line;

    trattamenti dei dati personali effettuati mediante applicativi per la gestione delle segnalazioni di condotte illecite (c.d. whistleblowing);

    trattamenti dei dati personali effettuati da intermediari per la fatturazione elettronica;

    trattamenti di dati personali effettuati da Enti pubblici in tema di rilascio di certificati anagrafici e di stato civile, attraverso l’accesso ad ANPR;

    trattamenti di dati personali effettuati da società private ed Enti pubblici per la gestione e la registrazione delle telefonate nell’ambito del servizio di call center;

    trattamenti di dati personali effettuati da società per attività di marketing;

    trattamenti di dati personali effettuati da società con particolare riferimento all’attività di profilazione degli interessati che aderiscono a carte di fidelizzazione;

    trattamenti di dati personali effettuati da società rientranti nel settore denominato “Food Delivery”;

    trattamento di dati personali effettuati da società private in tema di banche reputazionali;

    data breach.

    Il Garante ha sottolineato che “i controlli si concentreranno anche sull'adozione delle misure di sicurezza da parte di pubbliche amministrazioni e di imprese che trattano particolari categorie di dati personali, sul rispetto delle norme sulla informativa e il consenso, sui tempi di conservazione dei dati. L'attività ispettiva verrà svolta anche a seguito di segnalazioni e reclami, con particolare attenzione alle violazioni più gravi”.

    Quali sono le conseguenza per le aziende?

    Nell'anno 2019 l'Autorità Garante registra l’applicazione di sanzioni per 15.910.390 di euro: questo dimostra che l'attività ispettiva si è intensificata a seguito del GDPR e che le sanzioni sono effettivamente significative.

    La tua azienda è un negozio che emette carte fedeltà? E’ stato raccolto il consenso dei clienti per l'utilizzo dei propri dati personali? L’attività ispettiva del garante nel primo semestre potrebbe interessare anche questo tipo di imprese.

    I tecnici di i2scurezza sono a disposizione per supportare i clienti in tutte le pratiche inerenti la privacy, compresa la documentazione da far sottoscrivere ai clienti nel caso di emissione di carte fedeltà.

    Contattaci a Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.

     

  • 07 Feb

    Videosorveglianza: le nuove linee guida dal Comitato Europeo per la protezione dei dati

    Il 29 gennaio 2020, il Comitato Europeo per la Protezione dei Dati (EDPB) ha adottato le nuove linee guida n. 3/2019 in materia di trattamento di dati personali mediante impianti di videosorveglianza.

    Le linee guida mirano a chiarire l'applicazione del GDPR al trattamento di dati personali quando si utilizzano dispositivi video, sia tradizionali, sia intelligenti.

    Quali sono gli aspetti più importanti delle linee guida?

    Il Comitato ha specificato che le linee guida non si applicano nei casi in cui l’impianto di videosorveglianza sia utilizzato da persone fisiche nell’ambito della propria vita domestica. Inoltre, non si applicano neppure nei casi di videoregistrazioni da alta quota oppure in caso di utilizzo di telecamere "park assist".

    Le linee guida hanno ribadito la necessità di fornire idonea informativa agli interessati circa l’esistenza di un impianto di videosorveglianza 1) mediante un’informativa di primo livello, sotto forma di “vignetta” (c.d. informativa breve) 2) mediante un’informativa estesa.

    La nuova vignetta di cui al punto 1) deve consentire agli interessati di conoscere preventivamente quali dati personali vengono trattati entrando nel raggio di azione delle videocamere. Inoltre, il Comitato suggerisce di inserire nella stessa un QR code o un indirizzo web che rinvii all'informativa estesa dove saranno disponibili tutte le altre informazioni richieste dal GDPR. Il Comitato conferma poi che i dati trattati dovranno essere conservati per il periodo strettamente necessario per le finalità – esplicite, determinate, legittime – perseguite e riportate nell'informativa.

    Il Comitato identifica la base giuridica del trattamento nel legittimo interesse (art. 6 comma 1, lett. F GDPR), che deve sempre essere oggetto di bilanciamento (LIA) o nella sussistenza di un interesse pubblico (art. 6, comma 1 lett. e GDPR); il consenso dell’interessato invece si conferma base giuridica residuale. Il Comitato conferma, infine, la possibilità di utilizzare impianti di videosorveglianza per il trattamento di dati particolari, purché vi sia una adeguata base giuridica.

    Per l’Italia comunque resta sempre valido il provvedimento del Garante dell’8 aprile 2010, che dovrà essere aggiornato ai dettami del GDPR dal nuovo Collegio.

    Quali sono gli obblighi per le aziende?

    L'azienda che dispone di un impianto di videosorveglianza deve ottemperare a tutte le prescrizioni previste nel provvedimento del Garante dell’8 aprile 2010 e nel successivo GDPR. Inoltre, dovrà aggiornare la propria documentazione in vista del recepimento delle Linee Guida del EDPB.

    La tua azienda dispone di un impianto di videosorveglianza? Vuoi conoscere se sei a norma? 

    Contattaci a Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.

     

© Copyright 2020 - i2Sicurezza | Sicurezza sul lavoro e formazione professionale specialistica e finanziata by i2Sicurezza - Created by Fabio Rizzo

Studio i2Sicurezza - Via Zappetti, 20 - 30026 Portogruaro (VE) - P.IVA 02544480276 - Privacy e note legali