i2Sicurezza
Servizi per la sicurezza sul lavoro

Privacy

PRIVACY

Scegliendo i2 privilegi la professionalità delle persone che ti aiuteranno nel tuo lavoro consigliandoti sempre la scelta migliore per la tua attività, per te e per i tuoi dipendenti.

  • Consulenza per adeguamento al GPDR (Regolamento Europeo 679/16)
  • Redazione Informative
  • Redazione moduli richiesta consenso
  • Redazione Registro delle attività di trattamento
  • Parere su necessità o meno di nomina DPO
  • Nomine referente/incaricato/responsabile
  • Regolamento sull’uso degli strumenti informatici aziendali
  • 22 Feb

    Emergenza Coronavirus - Il datore di lavoro può chiedere conferma ai propri dipendenti dell’avvenuta vaccinazione?

    Il Garante per la protezione dei Dati Personali si espresso in merito alle vaccinazione dei dipendenti, attraverso delle FAQ pubblicate sul sito del Garante per la Privacy, al fine di fornire indicazioni utili alle imprese, enti e amministrazioni pubbliche per applicare correttamente la disciplina della protezione dei dati personali e quindi prevenire trattamenti illeciti.

    QUALI SONO LE RISPOSTE DEL GARANTE IN MERITO ALLE VACCINAZIONI?

    Si riportano di seguito le FAQ del Garante per la Privacy in merito alle vaccinazioni in ambito lavorativo:

    1. D: “Il datore di lavoro può chiedere conferma ai propri dipendenti dell’avvenuta vaccinazione?”
      R:
      NO. Il datore di lavoro non può chiedere ai propri dipendenti di fornire informazioni sul proprio stato vaccinale o copia di documenti che comprovino l‘avvenuta vaccinazione anti Covid-19.
      Ciò non è consentito dalle disposizioni dell’emergenza e dalla disciplina in materia di tutela della salute e sicurezza nei luoghi di lavoro. Il datore di lavoro non può considerare lecito il trattamento dei dati relativi alla vaccinazione sulla base del consenso dei dipendenti, non potendo il consenso costituire in tal caso una valida condizione di liceità in ragione dello squilibrio del rapporto tra titolare e interessato nel contesto lavorativo (considerando 43 del Regolamento).”
      ;
    2. D: “Il datore di lavoro può chiedere al medico competente i nominativi dei dipendenti vaccinati?”
      R:
      NO. Il medico competente non può comunicare al datore di nominativi dei dipendenti vaccinati. Solo il medico competente può infatti trattare i dati sanitari dei lavoratori e tra questi, se del caso, le informazioni relative alla vaccinazione, nell’ambito della sorveglianza sanitaria e in sede di verifica dell’idoneità alla mansione specifica. Il datore di lavoro può invece acquisire, in base al quadro normativo vigente, i soli giudizi di idoneità alla mansione specifica e le eventuali prescrizioni e/o limitazioni in essi riportati.”;
    3. D: “La vaccinazione anti Covid-19 dei dipendenti può essere richiesta come condizione per l’accesso ai luoghi di lavoro e per lo svolgimento di determinate mansioni (ad es. in ambito sanitario)?”
      R:Nell’attesa di un intervento del legislatore nazionale che, nel quadro della situazione epidemiologica in atto e sulla base delle evidenze scientifiche, valuti se porre la vaccinazione anti Covid-19 come requisito per lo svolgimento di determinate professioni, attività lavorative e mansioni, allo stato, nei casi di esposizione diretta ad “agenti biologici” durante il lavoro, come nel contesto sanitario che comporta livelli di rischio elevati per i lavoratori e per i pazienti, trovano applicazione le “misure speciali di protezione” previste per taluni ambienti lavorativi
      In tale quadro solo il medico competente, nella sua funzione di raccordo tra il sistema sanitario nazionale/locale e lo specifico contesto lavorativo e nel rispetto delle indicazioni fornite dalle autorità sanitarie anche in merito all’efficacia e all’affidabilità medico-scientifica del vaccino, può trattare i dati personali relativi alla vaccinazione dei dipendenti e, se del caso, tenerne conto in sede di valutazione dell’idoneità alla mansione specificaIl datore di lavoro dovrà invece limitarsi ad attuare le misure indicate dal medico competente nei casi di giudizio di parziale o temporanea inidoneità alla mansione cui è adibito il lavoratore.
      ”.

    Il Garante per la Privacy spiega, quindi, che il Datore di Lavoro non può acquisire, neanche con il consenso del dipendente o tramite il medico competente, i nominativi del personale vaccinato o copia di avvenute vaccinazioni.

    Solo il medico competente, in base alla sua funzione, può trattare i dati personali relativi alla vaccinazione dei dipendenti, mentre il datore di lavoro deve limitarsi ad attuare e organizzare le misure indicate dal medico competente nei casi di giudizio di parziale o temporanea inidoneità, acquisibili dal datore di lavoro.

    Se vuoi ottenere maggiori informazioni in materia di Privacy per la tua attività, scopri i nostri servizi e non esitare a contattarci: Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo. | tel. 0421 276274

  • 04 Feb

    Tutela della Privacy - I criteri per l'utilizzo delle password in azienda

    Il report di “Acronis Cyberthreats Report 2020” rivela che l’80% delle aziende non ha ancora impostato i criteri per l’utilizzo delle password dei propri dipendenti, lasciandoli quindi liberi di sceglierne una a propria discrezione. 

    Il fatto che non vengano stabiliti dei criteri di scelta da parte dell’azienda, comporta una semplificazione dell’individuazione della password, da parte di pirati informatici e altri soggetti non autorizzati. La ricerca, infatti, evidenzia che tra il 15 e il 20% delle password impostate negli ambienti di business include il nome dell’azienda, caratteristica che rende la password, come abbiamo spiegato in precedenza, facilmente individuabile.

    LA NOSTRA PRIVACY È  AL SICURO?

    La ricerca di Acronis mette in luce la potenziale minaccia alla privacy e alla sicurezza dei dati delle organizzazioni di tutto il mondo e mette in guardia le aziende sulla necessità di mettere in atto delle azioni immediate che permettano di tutelare la privacy ed evitare attacchi che sono potenzialmente devastanti.

    È stato riscontrato, infatti, che molte aziende non hanno ancora imposto ai dipendenti dei criteri per scegliere le proprie password e, al contrario, vengono utilizzate delle password predefinite che sono classificate come deboli per il 50% di queste.

    La minaccia aumenta ancora in relazione all’elevato numero di dipendenti che lavorano in smart working come conseguenza dell’emergenza pandemica da COVID-19.

    La tua azienda ha eseguito tutte le precauzioni necessarie per proteggere le password?

    Ti senti al sicuro con la privacy?

    Scopri tutti i nostri servizi dedicati nel sito o contattaci per maggiori informazioni: Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo. | tel. 0421 276274

     

  • 15 Gen

    Tutela della Privacy - Il parere del Garante sulla nuova informativa di WhatsApp

    Come si è potuto notare dall’utilizzo di WhatsApp, l’applicazione di messaggistica più diffusa al mondo, è apparso nei giorni scorsi un messaggio con il quale WhatsApp informava i propri utenti di alcuni nuovi aggiornamenti dei termini di servizio dal 8 febbraio 2021.

    In particolare, il messaggio riguardava l’informativa sul trattamento dei dati personali, in merito alla condivisione dei dati con altre società del gruppo WhatsApp.

    L’informativa, però, ha suscitato un po’ di perplessità tra molti utenti, dichiarandola come poco chiara e illeggibile, tanto che anche il Garante per la protezione dei dati personali si è espresso, ritenendo che:

    "non sia possibile, per gli utenti, evincere quali siano le modifiche introdotte, né comprendere chiaramente quali trattamenti di dati saranno concretamente effettuati dal servizio di messaggistica dopo l'8 febbraio".

    Questa considerazione ha portato il Garante a chiedere che sia eseguita una valutazione più approfondita da parte dell’Edpb (Comitato europeo per la protezione dei dati), in modo da tutelare dal punto di vista della privacy tutti gli utenti italiani e far rispettare la disciplina sulla protezione dei dati personali.

    Anche nella tua azienda si utilizzano i telefoni cellulari? ti senti tutelato e sicuro in termini di privacy?

    Lo studio i2Sicurezza offre servizi mirati in materia di privacy, contattaci per maggiori informazioni: Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo. | tel. 0421 276274

     

  • 19 Nov

    Tutela della Privacy - Quanto sono sicure le applicazioni che utilizziamo

    Sono molte le applicazioni che ogni giorno tantissimi utenti scaricano e utilizzano nel proprio cellulare: app di giochi, rivolte ai più giovani ma anche app molto attuali in questo periodo, come quelle di tracciamento “anti COVID-19”. 

    Ma quanto si possono considerare sicure queste applicazioni in termini di tutela della privacy? Il nostro studio ha raccolto alcuni approfondimenti su queste specifiche categorie di app.

    APP DI GIOCHI, È A RISCHIO LA PRIVACY DEI BAMBINI? 

    Secondo una ricerca effettuata sulle principali app di giochi rivolte alla popolazione più giovane, sono milioni i download registrati da parte di utenti italiani e stranieri dal Play Store di Google. Da quest’ultimo le applicazioni sono liberamente scaricabili e, nel 76% dei casi, sono classificate secondo l’indice PEGI come adatte ai bambini di appena 3 anni.

    La ricerca condotta da Federprivacy ha coinvolto ed esaminato un campione di 500 app per bambini e ragazzi, da cui è emerso che 469 di esse (il 93,8%) contengono tracker di profilazione on line che, di fatto, “spiano” i comportamenti dei giovanissimi. Queste applicazioni, che vengono pubblicizzate come dei giochi innocui per bambini e ragazzi, in realtà raccolgono massivamente informazioni dei giovanissimi utenti, profilando su larga scala i loro comportamenti online.

    Si auspica che le autorità di controllo non indugino a far luce su come vengono esattamente trattati i dati dei minori da queste app.

    APP DI TRACCIAMENTO "ANTI COVID-19"

    In questo periodo, continuano a proliferare sul web e negli store di Google e Apple,  le app “anti Covid-19”, cioè le applicazioni che hanno lo scopo di prevenire la diffusione del contagio mediante il tracciamento dei contatti attraverso la geolocalizzazione e il bluetooth di uno smartphone.

    Fatta eccezione per Immuni che è la app nazionale autorizzata a norma di legge, per tutte le altre app che trattano dati personali per finalità di contact tracing, il Garante della Privacy è categorico: sono fuorilegge.

    Nessuna delle altre app ha infatti una base giuridica valida per raccogliere dati personali, che spesso riguardano la salute degli interessati e sono quindi di natura sensibile.

    L’emergenza COVID-19, come sottolinea il Garante in una nota dell’11 agosto 2020, “non rappresenta automaticamente, e di per sé, una base giuridica sufficiente volta a incidere su diritti e libertà costituzionalmente protette, legittimando trattamenti di dati particolarmente invasivi, quali appunto quelli atti a consentire il tracciamento dei contatti da parte di qualsiasi titolare pubblico o privato”.

    Queste tipologie di applicazioni incriminate sono, purtroppo, ancora numerose negli store digitali e registrano migliaia di download, mettendo a rischio la privacy di molti utenti.

     

    Lo studio i2Sicurezza offre servizi mirati in materia di privacy: audit privacy, elaborazione del Documento Programmatico della Sicurezza, servizio di DPO (data protection officer). Scorpi di più sui nostri servizi alla pagina dedicata o contattaci: Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo. ; tel. 0421 276274

     

  • 17 Feb

    Il garante privacy farà ispezioni su sanità, fatturazione elettronica e carte fedeltà nel primo semestre del 2020

    Il Garante per la Privacy ha informato le aziende, con la newsletter N. 462 del 18 febbraio 2020 che, limitatamente al periodo gennaio-giugno 2020, l’attività ispettiva di iniziativa curata dall’Ufficio del Garante, anche per mezzo della Guardia di finanza sarò rivolta alle seguenti categorie:   

    trattamenti di dati relativi alla salute effettuati da società multinazionali operanti nel settore farmaceutico e sanitario;

    trattamento di dati personali effettuati nel quadro dei servizi bancari on line;

    trattamenti dei dati personali effettuati mediante applicativi per la gestione delle segnalazioni di condotte illecite (c.d. whistleblowing);

    trattamenti dei dati personali effettuati da intermediari per la fatturazione elettronica;

    trattamenti di dati personali effettuati da Enti pubblici in tema di rilascio di certificati anagrafici e di stato civile, attraverso l’accesso ad ANPR;

    trattamenti di dati personali effettuati da società private ed Enti pubblici per la gestione e la registrazione delle telefonate nell’ambito del servizio di call center;

    trattamenti di dati personali effettuati da società per attività di marketing;

    trattamenti di dati personali effettuati da società con particolare riferimento all’attività di profilazione degli interessati che aderiscono a carte di fidelizzazione;

    trattamenti di dati personali effettuati da società rientranti nel settore denominato “Food Delivery”;

    trattamento di dati personali effettuati da società private in tema di banche reputazionali;

    data breach.

    Il Garante ha sottolineato che “i controlli si concentreranno anche sull'adozione delle misure di sicurezza da parte di pubbliche amministrazioni e di imprese che trattano particolari categorie di dati personali, sul rispetto delle norme sulla informativa e il consenso, sui tempi di conservazione dei dati. L'attività ispettiva verrà svolta anche a seguito di segnalazioni e reclami, con particolare attenzione alle violazioni più gravi”.

    Quali sono le conseguenza per le aziende?

    Nell'anno 2019 l'Autorità Garante registra l’applicazione di sanzioni per 15.910.390 di euro: questo dimostra che l'attività ispettiva si è intensificata a seguito del GDPR e che le sanzioni sono effettivamente significative.

    La tua azienda è un negozio che emette carte fedeltà? E’ stato raccolto il consenso dei clienti per l'utilizzo dei propri dati personali? L’attività ispettiva del garante nel primo semestre potrebbe interessare anche questo tipo di imprese.

    I tecnici di i2scurezza sono a disposizione per supportare i clienti in tutte le pratiche inerenti la privacy, compresa la documentazione da far sottoscrivere ai clienti nel caso di emissione di carte fedeltà.

    Contattaci a Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.

     

  • 07 Feb

    Videosorveglianza: le nuove linee guida dal Comitato Europeo per la protezione dei dati

    Il 29 gennaio 2020, il Comitato Europeo per la Protezione dei Dati (EDPB) ha adottato le nuove linee guida n. 3/2019 in materia di trattamento di dati personali mediante impianti di videosorveglianza.

    Le linee guida mirano a chiarire l'applicazione del GDPR al trattamento di dati personali quando si utilizzano dispositivi video, sia tradizionali, sia intelligenti.

    Quali sono gli aspetti più importanti delle linee guida?

    Il Comitato ha specificato che le linee guida non si applicano nei casi in cui l’impianto di videosorveglianza sia utilizzato da persone fisiche nell’ambito della propria vita domestica. Inoltre, non si applicano neppure nei casi di videoregistrazioni da alta quota oppure in caso di utilizzo di telecamere "park assist".

    Le linee guida hanno ribadito la necessità di fornire idonea informativa agli interessati circa l’esistenza di un impianto di videosorveglianza 1) mediante un’informativa di primo livello, sotto forma di “vignetta” (c.d. informativa breve) 2) mediante un’informativa estesa.

    La nuova vignetta di cui al punto 1) deve consentire agli interessati di conoscere preventivamente quali dati personali vengono trattati entrando nel raggio di azione delle videocamere. Inoltre, il Comitato suggerisce di inserire nella stessa un QR code o un indirizzo web che rinvii all'informativa estesa dove saranno disponibili tutte le altre informazioni richieste dal GDPR. Il Comitato conferma poi che i dati trattati dovranno essere conservati per il periodo strettamente necessario per le finalità – esplicite, determinate, legittime – perseguite e riportate nell'informativa.

    Il Comitato identifica la base giuridica del trattamento nel legittimo interesse (art. 6 comma 1, lett. F GDPR), che deve sempre essere oggetto di bilanciamento (LIA) o nella sussistenza di un interesse pubblico (art. 6, comma 1 lett. e GDPR); il consenso dell’interessato invece si conferma base giuridica residuale. Il Comitato conferma, infine, la possibilità di utilizzare impianti di videosorveglianza per il trattamento di dati particolari, purché vi sia una adeguata base giuridica.

    Per l’Italia comunque resta sempre valido il provvedimento del Garante dell’8 aprile 2010, che dovrà essere aggiornato ai dettami del GDPR dal nuovo Collegio.

    Quali sono gli obblighi per le aziende?

    L'azienda che dispone di un impianto di videosorveglianza deve ottemperare a tutte le prescrizioni previste nel provvedimento del Garante dell’8 aprile 2010 e nel successivo GDPR. Inoltre, dovrà aggiornare la propria documentazione in vista del recepimento delle Linee Guida del EDPB.

    La tua azienda dispone di un impianto di videosorveglianza? Vuoi conoscere se sei a norma? 

    Contattaci a Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.

     

© Copyright 2021 - i2Sicurezza | Sicurezza sul lavoro e formazione professionale specialistica e finanziata by i2Sicurezza - Created by Fabio Rizzo

Studio i2Sicurezza - Via Zappetti, 20 - 30026 Portogruaro (VE) - P.IVA 02544480276 - Privacy e note legali