• 051 757040
  • info@protezione-dati.eu

Archivio degli autori

Didattica a distanza

Didattica a distanza: come gestire la privacy

Le nuove metodologie di insegnamento introdotte a causa dell’emergenza epidemiologica non possono prescindere dalla tematica relativa alla protezione dei dati personali di studenti e docenti. Inoltre, per questi ultimi, nella doppia veste di interessati e lavoratori, i quesiti privacy si intrecciano fortemente con quelli di natura giuslavoristica.

www.agendadigitale.eu/scuola-digitale/didattica-a-distanza-come-gestire-la-privacy-e-la-scelta-delle-piattaforme/

 

wp_1243581
Faldoni

Distruzione materiale sensibile: necessità e obblighi

Perché è importante per un’azienda distruggere i documenti contenenti dati sensibili? A quali rischi un’azienda può incorrere se non lo fa?

Per distruzione dei documenti intendiamo quel processo che prevede la distruzione dei documenti cartacei tagliandoli in piccoli pezzi. Anche se il pensiero comune è quello che la maggior parte del materiale informativo venga contenuto su supporti informatici, le aziende hanno ancora l’esigenza, in quantità variabile, di distruggere materiale cartaceo contenente dati sensibili. Parliamo ad esempio di contratti commerciali, informazioni bancarie, fatture  ecc…

Nello specifico le informazioni che necessitano di essere eliminate in modo sicuro sono:

  • Informazioni riservate: tutte quelle informazioni che corrono il rischio di essere impropriamente divulgate.
  • Dati personali: qualunque informazione relativa a persona fisica, persona giuridica, ente o associazione che viene identificata o è identificabile, anche indirettamente, tramite riferimenti a qualsiasi altra informazione compreso un numero di identificazione personale.
  • Dati sensibili: dati personali che possono rivelare l’origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l’adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali che possono rivelare lo stato di salute e la vita sessuale.

La necessità di distruggere i documenti nasce principalmente per due motivi: contrastare le forme di spionaggio industriale e tutelare la privacy dei clienti e dei dipendenti. Per quanto concerne lo spionaggio, la distruzione è rimandata alla scelta dell’azienda, mentre la tutela della privacy è disciplinata dal decreto legislativo 196/2003 che obbliga l’azienda a seguire precise procedure pena severe sanzioni e ammende di migliaia di euro.

Una macchina distruggi-documenti è la soluzione più sicura sia per tutelare la propria azienda dal rischio di spionaggio industriale, sia per consentire il rispetto della legislazione in tema di protezione dei dati personali. Come per tutte le attrezzature aziendali, è importante però identificare quella più adatta per la propria struttura e per le proprie esigenze, garantendo sempre un buon livello di sicurezza.

Ermes Srl offre una vasta gamma di distruggi-documenti adatta ad ogni esigenza e ambiente di lavoro.

Per maggiori informazioni, visita la pagina dedicata.

wp_1243581
GDPR & COVID-19

Convivenza tra privacy e scienza

Le limitazioni relative al trasferimento dei dati  imposte dall’attuale normativa della privacy rischia di essere un ostacolo per la ricerca scientifica contro il COVID-19?

www.agendadigitale.eu/sicurezza/privacy/gdpr-allo-stress-test-dei-ricercatori-meno-limiti-per-la-scienza-che-combatte-il-covid/

wp_1243581
Smartworking_GDPR

Smart working e protezione dei dati

Smart working e protezione dei dati: le cautele previste dallo statuto dei lavoratori e i principi GDPR.

 

Smart working e protezione dei dati

wp_1243581

La privacy al tempo del coronavirus: suggerimenti per una corretta gestione dei dati personali

Come gestire la propria privacy durante l’attuale situazione pandemica? Vediamo insieme alcune possibili regole pratiche utili a risolvere problematiche e criticità che possono emergere nel trattamento dei dati personali.

La privacy al tempo del coronavirus: suggerimenti per una corretta gestione dei dati personali

wp_1243581

Gdpr in Gazzetta ufficiale, inizia la nuova era della privacy

Il testo, a lungo atteso, è stato pubblicato: così l’Italia si adegua alla rivoluzione privacy voluta dall’Europa. Ecco l’impatto sulle aziende

di ALESSANDRO LONGO

Il decreto Gdpr è uscito in Gazzetta Ufficiale e crolla l’ultimo alibi per le aziende: temporeggiare non è più possibile per adeguarsi alle nuove, stringenti regole a tutela della privacy dei cittadini europei. Il decreto è il modo in cui l’Italia adegua la propria normativa alla rivoluzione privacy voluta dall’Europa, nota appunto con il nome di Gdpr (General data protection regulation)

Cos’è il Gdpr  Le istruzioni per l’uso

È vero che le regole sono già scattate il 24 maggio (quando il regolamento Gdpr è entrato automaticamente in vigore), ma si aspettava il decreto italiano per adeguare la normativa nazionale alle forti novità. “Ora il quadro normativo è completo e non ci sono più alibi per le aziende”, dice Francesco Modafferi dirigente del Garante Privacy che molto da vicino sta seguendo l’adeguamento alla nuova normativa. Una delle novità del decreto è che prova comunque a dare un po’ di respiro alle aziende. Dice tra l’altro che il Garante in questi primi otto mesi, nell’erogare le sanzioni, “tiene conto del fatto che siamo in una fase iniziale di attuazione”. Ossia per ora si eviterà di essere troppo punitivi verso le aziende ritardatarie. Si eserciterà una certa gradualità. Il legislatore va incontro così a quanto richiesto dal Parlamento (nel parere dato dalla Commissione speciale Camera e Senato a questo decreto), che però addirittura avrebbe voluto una temporanea sospensione delle ispezioni del Garante.

Il tutto è un forte indizio, comunque, su quanto siano in ritardo le aziende italiane nell’adeguarsi, rischiando così sanzioni fino a 20 milioni di euro o il 4% del fatturato globale. Per aiutare la vita delle PMI, un’altra delle novità del decreto è che si chiede al Garante Privacy di promuovere linee guida per fissare modalità di adeguamento semplificate ad hoc per loro. “Adesso le regole sono complete e l’arbitro può fischiare il calcio d’inizio”, dice Modafferi. L’arbitro sarà appunto il Garante Privacy, che in questi giorni farà ispezioni, sanzioni. Ma non solo. “Restano da fare ancora alcune regole di secondo livello, da parte del Garante Privacy, come previsto dal decreto”, aggiunge.

Tra le regole in arrivo, ce ne sono alcune che faranno la differenza per la ricerca e il mercato nell’ambito sanitario. Introdurranno infatti modalità innovative per l’uso di big data sanitari, genetici, biometrici dei cittadini, nel rispetto della loro privacy. La promessa di fondo è la possibilità di usare grandi masse di dati per migliorare l’attività di prevenzione e cura grazie alle tecnologie di intelligenza artificiale.

Fonte La Repubblica.IT del 4/09/2018

(http://www.repubblica.it/economia/diritti-e-consumi/telefonia/2018/09/04/news/gdpr_in_gazzetta_ufficiale_inizia_la_nuova_era_della_privacy-205622884/?rss)

wp_1243581

Informativa Privacy: ecco come redigerla

L'informativa è adempimento obbligatorio e fondamentale per il trattamento dei dati personali.

E' dunque importante avere consapevolezza delle differenze tra informativa ex art. 13 del Codice della privacy (Dlgs. 196/2003, d'ora in poi “TU”, vigente e applicabile) e informativa che dovrà essere resa ai sensi degli artt. 13 e 14 del GDPR - Regolamento UE 2016/679 (d'ora in poi “GDPR”, già vigente ma applicabile dal 25 maggio 2018).

Lo scopo del presente contributo, realizzato in forma di check list, è quello di agevolare il corretto adempimento di questo obbligo prima della ovvero a partire dalla data-spartiacque del 25 maggio 2018: sono redatte due distinte check list, allineate in tabella per consentire gli opportuni raffronti ed evidenziare le differenze.

La redazione delle informative può procedere, così, gradualmente e ordinatamente.

Nulla esclude, peraltro, che i titolari del trattamento già inseriscano nelle proprie informative i contenuti richiesti, in aggiunta, dal GDPR - Regolamento 2016/679 (per scoprire le novità del Regolamento puoi leggere anche l'eBook GDPR: il nuovo regolamento europeo sulla Privacy di Paolo Marini).

(Altalex, 30 aprile 2018. Articolo di Paolo Marini)

http://www.altalex.com/documents/news/2016/10/25/informativa-privacy-e-regolamento-europeo

wp_1243581

GDPR ed aziende italiane, cambio di marcia…

GDPR - Data Protection da Digital4

wp_1243581

GDPR – Limitare la responsabilità

GDPR - Data Protection da Digital4

Trattamento illecito di dati personali e risarcimento: è possibile limitare la responsabilità?

Trattamento illecito di dati personali e risarcimento: è possibile limitare la responsabilità?

wp_1243581

Adeguarsi al GDPR

In questo periodo molte imprese italiane si stanno muovendo per avviare o gestire un progetto di adeguamento al nuovo Regolamento europeo sulla Privacy (Regolamento Generale sulla Protezione dei Dati - RGPD). Ma quante lo stanno facendo nel modo corretto? Quante stanno pianificando o hanno avviato un progetto strutturato che gli consentirà, entro il 25 maggio 2018, di avere la certezza che nulla sia stato omesso o tralasciato?

Adeguarsi al Gdpr in Italia: i passi da fare (per evitare problemi)

wp_1243581