LE ULTIME NOTIZIE

PRIVACY

LA SALUTE DEI DIPENDENTI
Ecco cosa dice il Garante della Privacy

Il vademecum pubblicato dal Garante il 19 maggio scorso riporta indicazioni sulla gestione delle informazioni relative allo stato di salute del dipendente. A questo proposito chiarisce la posizione del datore di lavoro stabilendo chiari confini tra lo stato di salute del dipendente e il diritto di informazione del suo datore di lavoro.

A questo proposito può il datore di lavoro chiedere che nei certificati medici sia indicata la diagnosi della malattia del dipendente?
"Il Garante stabilisce con la sua guida che il datore di lavoro non è legittimato a raccogliere certificati di malattia dei dipendenti con l'indicazione della diagnosi. In assenza di specifiche deroghe previste da leggi o regolamenti il lavoratore assente per malattia dovrà così fornire un certificato contenente esclusivamente la prognosi con la sola indicazione dell'inizio e della durata dell'infermità."
Quali informazioni devono essere contenute nei certificati medici che attestino l'idoneità al servizio?
"Nei certificati medici legali che attestano l'idoneità al servizio di un lavoratore deve essere riportato il solo giudizio medico legale senza diagnosi anziché il verbale integrale della visita collegiale."
Può il datore di lavoro pubblicare informazioni sulla salute dei suoi dipendenti?
"Sia le imprese private sia la pubblica amministrazione devono tutelare con la massima diligenza le informazioni sulla salute dei propri dipendenti così come quella dei dirigenti, evitando che vengano divulgate."

 

REGISTRO PUBBLICO DELLE OPPOSIZIONI
Come difendersi dal telemarketing selvaggio

Ricevere offerte da parte dei gestori dei servizi telefonici, proposte d’acquisto di prodotti di ogni sorta e richieste di partecipazione a indagini di mercato attraverso una telefonata è cosa assai frequente quanto, spesso, fastidiosa. Ma come ci si può difendere dal telemarketing selvaggio? Quali strumenti, il Garante della Privacy, ha messo a disposizione del singolo cittadino e dell’azienda per tutelare davvero la propria volontà di non essere contattato? Cos’è il Registro Pubblico delle Opposizioni? A chi si rivolge?

Cos’è il Registro Pubblico delle Opposizioni?
“Istituito con il DPR 178/2010 – spiega l’esperto di Polistudio - per salvaguardare la privacy del cittadino e regolamentare l’attuale gestione del telemarketing e in vigore dal 31 gennaio 2011, il Registro Pubblico delle Opposizioniè una raccolta di nominativi di coloro che non desiderano essere contattati telefonicamenteper scopi commerciali e promozionali.”

A chi si rivolge?
“L’iscrizione alRegistro Pubblico delle Opposizionisi rivolge a qualsiasi persona, sia essa fisica che giuridica. E’ gratuita, a tempo indeterminato e revocabile in qualsiasi momento. Chiunque sia incluso in un elenco telefonico potrà richiedervi l’iscrizione per rinunciare al consueto bombardamento di offerte di servizi e prodotti che avviene attraverso il telefono.”

Come ci si iscrive?
“Attraverso cinque modalità. Tramite la compilazione di un modulo elettronico fornito dal sito web semplice da compilare; tramite posta elettronica; tramite comunicazione telefonica; attraverso l’invio di una lettera raccomandata o di un fax. In seguito all’iscrizione verrà recapitata un’email di conferma. La cancellazione dal registro può essere richiesta in qualsiasi momento.“

Cosa succede se non ci si iscrive al registro?
Il Registro Pubblico delle Opposizioniè un punto di equilibrio tra le esigenze degli abbonati agli elenchi telefonici pubblici che non desiderano essere contattati e le imprese che potranno utilizzare con maggiore competitività gli strumenti di telemarketing contattando esclusivamente gli abbonati “consenzienti”. Di conseguenza, valendo la regola del silenzio/assenso, saranno contattati solo  coloro che non richiederanno l’iscrizione al registro.L’istituzione del registro aumenta la tutela dell’abbonato agli elenchi telefonici in quanto l’operatore che effettua chiamate ai fini commerciali e promozionali è obbligato a garantire la propria identificazione mostrando il proprio numero telefonico e a indicare, nel momento della chiamata, con precisione, che i dati personali dell’utente contattato sono stati tratti dagli elenchi telefonici  pubblici. Inoltre è tenuto a informare gli abbonati durante la chiamata della possibilità d’iscrizione al registro stesso.”

Cosa accade in caso di violazione del diritto di opposizione?
“Verrà applicata la sanzione prevista dall’articolo 162 del codice in materia di protezione dei dati personali.”
Il registro è pubblico e consultabile al www.registrodelleopposizioni.it

 

NEWS del 20/06/2011

 

 

VIDEOSORVEGLIANZA
Quali sono le regole del Garante per la Privacy

A quasi un anno dall’introduzione del nuovo provvedimento generale che ha sostituito quello del 2004 in tema di videosorveglianza e privacy, occorre continuare a fare chiarezza sulla sua corretta applicazione e sui suoi contenuti. Cosa richiede il Garante per poter installare un impianto di videosorveglianza? Come vanno gestite le immagini registrate? Quali sono le sanzioni previste per il mancato adempimento agli obblighi di legge? 

 “Parlando di realtà aziendali – commenta l’esperto di Polistudio -  prima di installare un impianto di videosorveglianza il titolare dovrebbe richiedere la realizzazione di un progetto, contattare le autorità competenti, ad esempio l’ispettorato del lavoro, e sottoporre il suddetto progetto a una verifica degli impianti che si intendono installare. Questo perché non andiamo a toccare solo la sfera della sicurezza degli ambienti, ma installando gli impianti di videosorveglianza che possono riprendere l’attività dei lavoratori si chiamano in ballo argomenti delicati sul controllo a distanza dei lavoratori e tutta la normativa che ne consegue (rif. Art. 4 l. n. 300/1970 e artt. 113 e 114 del Codice; art. 8 l. n. 300/1970 cit.; art. 2 d.lg. n. 165/2001). Il mancato rispetto di quanto prescritto comporta l’applicazione della sanzione amministrativa stabilita dall’art. 162 comma 2-ter del Codice .”

Quali sono le regole fissate dal Garante?
“I sistemi integrati di videosorveglianza possono essere installati solo nel rispetto di specifiche garanzie per la libertà delle persone. Alla richiesta della verifica da parte del titolare  segue il verbale e il rilascio dell’autorizzazione scritta, condizione necessaria per procedere all’installazione del sistema. 
Per essere in regola con quanto stabilisce il Garante è necessario apporre nel raggio di azione della videocamera o in prossimità dell’impianto istallato un’informativa sintetica che indichi il nome del titolare del trattamento dei dati e riporti nel dettaglio gli scopi di tale registrazione. Il cartello deve essere chiaro e visibile per permettere ai cittadini che transitano nelle aree sorvegliate, o ai visitatori della struttura, di essere adeguatamente informati della presenza delle videocamere. I cartelli devono essere visibili anche quando il sistema di videosorveglianza è attivo in orario notturno. Il tutto va riassunto nell’informativa generale che riferisce sulle modalità di trattamento dei dati.”

Cosa succede nel caso in cui i sistemi siano collegati alle forze di polizia?
“Oltre ad esporre l’informativa semplificata, il cui modello viene fornito dallo stesso Garante, occorre adottare ulteriori misure di sicurezza rispetto a quelle accennate poco fa; ad esempio è necessario introdurre dei sistemi idonei alla registrazione degli accessi logici degli incaricati e delle operazioni compiute sulle immagini registrate. ”

Come vanno gestite le immagini registrate?
“Le immagini registrate possono essere conservate per periodi di tempo limitato alle 24 ore fatte salve speciali esigenze di ulteriore conservazione in relazione a festività o chiusura  di uffici o esercizi nonché in quei casi in cui sia in corso qualche indagine. Per le attività più rischiose per la sicurezza, come le banche, è previsto un tempo più lungo che non superi però la settimana. Dopodiché le immagini dovranno essere distrutte.”

Cos’altro può fare il titolare del trattamento dei dati per essere in regola?
“E’ auspicabile che il titolare nomini in forma scritta il personale che  andrà a maneggiare le immagini e che si preoccupi della sua adeguata formazione.”

Le sanzioni?
“Dipende dal tipo di “reato”. In materia di lavoro le ammende posso essere di diverso “peso”, in alcune realtà si sono aggirate attorno ai 2000 euro; per quanto concerne invece la violazione al Codice della Privacy sappiamo per certo che, in caso di omessa o inidonea informativa la sanzione amministrativa va dai 6000 ai 36000 euro. Si rimanda comunque all’art. 161 del Codice.”

NEWS del 15/04/2011

 

 

PROTEZIONE DEI DATI PERSONALI IN AZIENDA
Ecco quali sono le principali figure coinvolte

Gli adempimenti relativi all’applicazione della normativa che tutela la protezione dei dati personali in azienda sollevano sempre dubbi e perplessità generate spesso da una mancanza di chiarezza sulle figure deputate al loro assolvimento.

Chi si occupa di applicare la normativa che tutela la privacy in azienda? Quali sono le figure che il DLgs 196/03 individua? 

“Il titolare, come già preannunciato in precedenza – spiega l’esperto in privacy di Polistudio -  è il reale responsabile che risponde direttamente a eventuali difformità nel trattamento dei dati. Altre figure, introdotte dal DLgs 196/03 del 30 giugno 2003 aggiornato al 1 luglio 2010 vanno dal responsabile del trattamento agli incaricati, dagli amministratori di sistema fino al custode delle password.”

Chi è il responsabile del trattamento?
“Si tratta di una figura facoltativa a cui il titolare può attribuire determinati compiti a supporto della sua attività. Disciplinato dall’art. 29 del decreto, il responsabile del trattamento viene individuato tra soggetti che per esperienza, capacità e affidabilità forniscano idonea garanzia del pieno rispetto delle vigenti disposizioni in materia di trattamento. I suoi compiti devono essere affidati dal titolare in forma scritta che, tramite verifiche periodiche, potrà vigilare sul suo operato. Il titolare può nominare anche più responsabili andando a suddividere per aree tematiche i vari compiti. Per esempio un’azienda con più filiali potrebbe identificare un responsabile per ogni filiale. La scelta può ricadere su chiunque, anche su un soggetto che occupa l’ultimo livello nella struttura gerarchica aziendale purché sia formato e conosca terminologia e materia. I responsabili possono essere nominati internamente all’azienda o anche esternamente, si pensi al caso di un commercialista che per conto dell’azienda è portato a trattare dati.”

Chi sono gli incaricati?
“L’incaricato è colui che materialmente gestisce il dato, lo trascrive, lo inserisce in archivio, lo ricopia, in sostanza “lo tratta”. Espleta le operazioni di trattamento operando sotto la diretta autorità del titolare o del responsabile, qualora a quest’ultimo siano state attribuite funzioni di nomina e controllo. Anche i suoi compiti vanno definiti in forma scritta. Tale figura è obbligatoria.”

Chi sono l’amministratore di sistema e il custode delle password?
“Il disciplinare tecnico in materia di misure minime di sicurezza del codice di protezione dei dati personali, meglio noto come allegato B, introduce quest'ultima figura. Quando l’accesso ai dati e agli strumenti elettronici è consentito esclusivamente mediante password il titolare individua i soggetti che vengono incaricati della loro custodia. L’amministratore di sistema invece, la cui figura è stata chiarita in un momento successivo dallo stesso garante e per cui ha emanato provvedimento specifico, ha compiti specifici là dove avvengano trattamenti di dati sensibili in sistemi complessi dal punto di vista informatico. Il titolare del trattamento, che avrà il compito di nominare tale figura, dovrà riportare in forma scritta l’elenco specifico dei compiti a lui affidati e controllare il suo operato.”

Qual è l’ultima figura coinvolta?
“In ultimo, per ordine ma non per importanza, c’è l’interessato. Gli interessati al trattamento dei dati sono tutti coloro che “subiscono” il trattamento del proprio dato, spesso clienti, fornitori, dipendenti, utenti ecc.”

NEWS del 01/03/2011

 

PROTEZIONE DEI DATI PERSONALI
31/03/2011: termine per la redazione e l’aggiornamento del Documento Programmatico di Sicurezza

Introdotto dal DLgs 196/03 quale misura di sicurezza deputata a proteggere i dati personali, il Documento Programmatico di Sicurezza (o autocertificazione in alcuni casi) è l’unico documento in grado di dimostrare l’adeguamento alla normativa vigente. Quali aziende devono redigerlo? Quali sono i tempi? Quali i contenuti? Quali sono le figure che la legge demanda alla tutela dei dati?  

Quali aziende devono redigerlo?
“Il Documento Programmatico di Sicurezza – spiega il Tecnico addetto al servizio Privacy di Polistudio S.p.A. – coinvolge tutte le realtà aziendali, nella fattispecie il titolare del trattamento dei dati. Se si tratta di una ditta individuale, la figura coincide con il titolare dell’azienda. Nel caso di una società invece, avente personalità giuridica, l’azienda stessa sarà titolare del trattamento dei dati ma la responsabilità di redigere il documento cadrà sul legale rappresentante.”
Che differenza c’è fra responsabile del trattamento dei dati e titolare del trattamento?
 “Il titolare è il reale responsabile che risponde direttamente a eventuali difformità nel trattamento dei dati. Il responsabile, invece, è una figura facoltativa a cui il titolare può attribuire determinati compiti a supporto della sua attività. Può ad esempio collaborare alla redazione del regolamento interno che disciplini il trattamento dei dati in azienda. Egli sarà quindi chiamato a rispondere solo di ciò che verrà stabilito nei suoi compiti specifici.”
Ci sono altre figure?
“Sì, la legge individua anche la figura dell’incaricato, ossia colui che materialmente tratta il dato, lo trascrive, lo inserisce in archivio, lo ricopia, lo modifica o lo aggiorna.
Qual è il termine per la redazione del Documento Programmatico di Sicurezza?
“Il documento deve essere revisionato e redatto il 31 marzo di ogni anno. Tale rinnovo deve avvenire anche nel caso in cui nulla sia cambiato rispetto all’anno precedente.”
Quali informazioni deve contenere il documento?
“Il DPS è un manuale di pianificazione della sicurezza dei dati in azienda. Per questo contiene una descrizione particolareggiata delle modalità di tutela dei dati adottate in azienda. Ad esempio come vengono tutelati i dati dei dipendenti, dei collaboratori, quelli di clienti e fornitori in ogni fase lavorativa e a ogni livello, e le eventuali progettualità di tutela future. Descrive ogni misura nel dettaglio, dalle password dei computer fino ai sistemi di backup.”
Se desideri conoscere la Tua situazione aziendale in merito agli adempimenti sulla Privacy, puoi compilare il “check-up adempimenti privacy” ed inviarlo a Polistudio; sarai contattato gratuitamente da un tecnico esperto in materia di Privacy per ricevere una proposta mirata.

> Scarica Check-up adempimenti Privacy

 

 NEWS del 15/02/2011

 

Home | Azienda | Iniziative | Servizi | Prodotti | Legislazione | News | Eventi | Contatti POLISTUDIO S.p.A. SOCIETA’ DI INGEGNERIA   unica sede legale, amministrativa ed operativa Via Cimarosa n° 1540 - 45010 Ceregnano (Rovigo) Tel. +39 0425/478000 ca - Fax. +39 0425/476874 Cap. Soc. € 120.000 int. vers. Iscrizione Registro Imprese di Rovigo C.F. e P.IVA 01049520297 E-mail: info@polistudio.it Internet: www.polistudio.it Copyright© 2009-2010 - Polistudio S.p.A. - C.F. e P.IVA 01049520297 - Tutti i diritti sono riservati