Impronte digitali ai tornelli, Garante privacy multa azienda sanitaria
Contrastare l’assenteismo con le impronte digitali è vietato in Italia. Non lo sapeva l’Azienda sanitaria provinciale di Enna, che è stata sanzionata con 30mila euro dal Garante privacy per aver rilevato l’ingresso in ufficio di 2mila dipendenti con le impronte digitali, memorizzandole in forma crittografata sul badge di ciascun lavoratore.
Didattica a distanza: come gestire la privacy
Le nuove metodologie di insegnamento introdotte a causa dell’emergenza epidemiologica non possono prescindere dalla tematica relativa alla protezione dei dati personali di studenti e docenti. Inoltre, per questi ultimi, nella doppia veste di interessati e lavoratori, i quesiti privacy si intrecciano fortemente con quelli di natura giuslavoristica.
www.agendadigitale.eu/scuola-digitale/didattica-a-distanza-come-gestire-la-privacy-e-la-scelta-delle-piattaforme/
Distruzione materiale sensibile: necessità e obblighi
Perché è importante per un’azienda distruggere i documenti contenenti dati sensibili? A quali rischi un’azienda può incorrere se non lo fa?
Per distruzione dei documenti intendiamo quel processo che prevede la distruzione dei documenti cartacei tagliandoli in piccoli pezzi. Anche se il pensiero comune è quello che la maggior parte del materiale informativo venga contenuto su supporti informatici, le aziende hanno ancora l’esigenza, in quantità variabile, di distruggere materiale cartaceo contenente dati sensibili. Parliamo ad esempio di contratti commerciali, informazioni bancarie, fatture ecc…
Nello specifico le informazioni che necessitano di essere eliminate in modo sicuro sono:
- Informazioni riservate: tutte quelle informazioni che corrono il rischio di essere impropriamente divulgate.
- Dati personali: qualunque informazione relativa a persona fisica, persona giuridica, ente o associazione che viene identificata o è identificabile, anche indirettamente, tramite riferimenti a qualsiasi altra informazione compreso un numero di identificazione personale.
- Dati sensibili: dati personali che possono rivelare l’origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l’adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali che possono rivelare lo stato di salute e la vita sessuale.
La necessità di distruggere i documenti nasce principalmente per due motivi: contrastare le forme di spionaggio industriale e tutelare la privacy dei clienti e dei dipendenti. Per quanto concerne lo spionaggio, la distruzione è rimandata alla scelta dell’azienda, mentre la tutela della privacy è disciplinata dal decreto legislativo 196/2003 che obbliga l’azienda a seguire precise procedure pena severe sanzioni e ammende di migliaia di euro.
Una macchina distruggi-documenti è la soluzione più sicura sia per tutelare la propria azienda dal rischio di spionaggio industriale, sia per consentire il rispetto della legislazione in tema di protezione dei dati personali. Come per tutte le attrezzature aziendali, è importante però identificare quella più adatta per la propria struttura e per le proprie esigenze, garantendo sempre un buon livello di sicurezza.
Ermes Srl offre una vasta gamma di distruggi-documenti adatta ad ogni esigenza e ambiente di lavoro.
Per maggiori informazioni, visita la pagina dedicata.
Convivenza tra privacy e scienza
Le limitazioni relative al trasferimento dei dati imposte dall’attuale normativa della privacy rischia di essere un ostacolo per la ricerca scientifica contro il COVID-19?
Smart working e protezione dei dati
Smart working e protezione dei dati: le cautele previste dallo statuto dei lavoratori e i principi GDPR.
La privacy al tempo del coronavirus: suggerimenti per una corretta gestione dei dati personali
Come gestire la propria privacy durante l’attuale situazione pandemica? Vediamo insieme alcune possibili regole pratiche utili a risolvere problematiche e criticità che possono emergere nel trattamento dei dati personali.
La privacy al tempo del coronavirus: suggerimenti per una corretta gestione dei dati personali
Gdpr in Gazzetta ufficiale, inizia la nuova era della privacy
Il testo, a lungo atteso, è stato pubblicato: così l’Italia si adegua alla rivoluzione privacy voluta dall’Europa. Ecco l’impatto sulle aziende
di ALESSANDRO LONGO
Il decreto Gdpr è uscito in Gazzetta Ufficiale e crolla l’ultimo alibi per le aziende: temporeggiare non è più possibile per adeguarsi alle nuove, stringenti regole a tutela della privacy dei cittadini europei. Il decreto è il modo in cui l’Italia adegua la propria normativa alla rivoluzione privacy voluta dall’Europa, nota appunto con il nome di Gdpr (General data protection regulation)
Cos’è il Gdpr – Le istruzioni per l’uso
È vero che le regole sono già scattate il 24 maggio (quando il regolamento Gdpr è entrato automaticamente in vigore), ma si aspettava il decreto italiano per adeguare la normativa nazionale alle forti novità. “Ora il quadro normativo è completo e non ci sono più alibi per le aziende”, dice Francesco Modafferi dirigente del Garante Privacy che molto da vicino sta seguendo l’adeguamento alla nuova normativa. Una delle novità del decreto è che prova comunque a dare un po’ di respiro alle aziende. Dice tra l’altro che il Garante in questi primi otto mesi, nell’erogare le sanzioni, “tiene conto del fatto che siamo in una fase iniziale di attuazione”. Ossia per ora si eviterà di essere troppo punitivi verso le aziende ritardatarie. Si eserciterà una certa gradualità. Il legislatore va incontro così a quanto richiesto dal Parlamento (nel parere dato dalla Commissione speciale Camera e Senato a questo decreto), che però addirittura avrebbe voluto una temporanea sospensione delle ispezioni del Garante.
Il tutto è un forte indizio, comunque, su quanto siano in ritardo le aziende italiane nell’adeguarsi, rischiando così sanzioni fino a 20 milioni di euro o il 4% del fatturato globale. Per aiutare la vita delle PMI, un’altra delle novità del decreto è che si chiede al Garante Privacy di promuovere linee guida per fissare modalità di adeguamento semplificate ad hoc per loro. “Adesso le regole sono complete e l’arbitro può fischiare il calcio d’inizio”, dice Modafferi. L’arbitro sarà appunto il Garante Privacy, che in questi giorni farà ispezioni, sanzioni. Ma non solo. “Restano da fare ancora alcune regole di secondo livello, da parte del Garante Privacy, come previsto dal decreto”, aggiunge.
Tra le regole in arrivo, ce ne sono alcune che faranno la differenza per la ricerca e il mercato nell’ambito sanitario. Introdurranno infatti modalità innovative per l’uso di big data sanitari, genetici, biometrici dei cittadini, nel rispetto della loro privacy. La promessa di fondo è la possibilità di usare grandi masse di dati per migliorare l’attività di prevenzione e cura grazie alle tecnologie di intelligenza artificiale.
Fonte La Repubblica.IT del 4/09/2018
(http://www.repubblica.it/economia/diritti-e-consumi/telefonia/2018/09/04/news/gdpr_in_gazzetta_ufficiale_inizia_la_nuova_era_della_privacy-205622884/?rss)
