Posts Tagged ‘privacy’

Corso Privacy: nuovi adempimenti per professionisti ed imprese

Corso Privacy: nuovi adempimenti per professionisti ed imprese

Il corso è finalizzato ad illustrare i nuovi adempimenti per professionisti ed imprese introdotti dal Regolamento Privacy UE 2016/679, anche chiamato GDPR, che entrerà in vigore a partire dal 25 maggio 2018.

Dopo un analisi accurata del Regolamento Privacy, il corso si concentrerà sui punti di maggiore interesse per il singolo o per il professionista e l’impresa.

Verranno esaminati i risvolti privacy per professionisti ed imprese, in termini di:

  • modalità di gestione del trattamento dei dati personali di Clienti ,  Fornitori di servizi, Dipendenti/collaboratori
  • Modulistica privacy
  • Figure obbligatorie della privacy
  • Sanzioni per mancata od incompleta applicazione del regolamento privacy

Verrà rilasciato attestato di partecipazione.

Docenti: Il corso di formazione viene tenuto da Docenti con documentato ed adeguato curriculum professionale nelle materie di loro pertinenza, e con comprovata esperienza nella formazione e/o nella giuda di gruppi di lavoro.

 

Sede di svolgimento: presso SERINTA SRL – VIA BUONARROTI, 1 – LAMEZIA TERME (CZ)

Il corso è a numero chiuso ed è obbligatoria l’iscrizione.

Durata prevista: 3 ore.

Per informazioni telefonare al 0968.432291 oppure inviare una mail a info@serinta.it

 

 

 

Privacy durante le feste: alcuni accorgimenti importanti

Privacy durante le feste: alcuni accorgimenti importanti

Durante il periodo delle festività è più facile del solito dimenticare di tutelare la propria privacy o quella degli altri. Tra promozioni pubblicitarie, messaggi di auguri, foto e video durante i festeggiamenti, reti wi-fi gratuite a cui collegarsi, le occasioni di contatto virtuale si moltiplicano.

Il Garante per la protezione dei dati personali ha stilato una lista di informazioni utili su come tutelare i propri dati personali e la riservatezza durante le feste.

1) Auguri a prova di privacy

Nel periodo natalizio si ricevono e si inviano molti messaggi o cartoline d’auguri virtuali tramite sms, sistemi di messaggistica, e-mail e social network. Alcuni messaggi potrebbero però contenere virus, link a servizi a pagamento o tentativi di phishing e programmi potenzialmente dannosi, come ransomware o software spia. E’ quindi bene fare attenzione prima di scaricare programmi, aprire eventuali allegati o cliccare su link contenuti nel testo o nelle immagini presenti all’interno dei messaggi ricevuti.

2) Foto e video sotto l’albero

Non tutti vogliono apparire nelle foto di pranzi, cene e festeggiamenti che spesso si pubblicano online, essere riconosciuti o far sapere dove e con chi trascorrono le feste natalizie. Se si postano foto o video in cui compaiono altre persone, è sempre meglio prima accertarsi che queste siano d’accordo, soprattutto se si inseriscono anche dei tag con nomi e cognomi.

E’ abitudine diffusa, soprattutto durante le festività, condividere foto e video in cui compaiono bambini. Occorre sempre ricordare che le immagini dei minori pubblicate online potrebbero essere visualizzate e scaricate anche da malintenzionati: evitare quindi di “postarle”, oppure limitare le impostazioni di visibilità delle immagini sui social network solo ai propri conoscenti “amici”.

In alternativa, si possono utilizzare alcune accortezze, come rendere irriconoscibile il viso del minore (ad esempio, utilizzando programmi di grafica per inserire “pixel” sui volti, disponibili anche gratuitamente online, o coprirli semplicemente con una “faccina” emoticon).

3) “Pacchi” di Natale

Diffidare sempre di offerte con sconti straordinari su viaggi e regali da ottenere solo a condizione di effettuare determinate operazioni (ad esempio, cliccare su link, fornire dati personali o bancari, ecc.), che possono arrivare via social network, e-mail, chat o sms.

Un pericolo che aumenta nel periodo delle feste è quello delle false notifiche di spedizione, che avvisano dell’aggiornamento di un ordine o della necessità di ritirare un pacco.

Nei casi dubbi, quando non si è effettuato alcun acquisto e non si attende alcuna consegna, è bene evitare di fornire dati personali online e non aprire link sospetti o installare eventuali software indicati come necessari per completare le operazioni di spedizione e consegna. Le aziende del settore, infatti, operano abitualmente tramite altri canali.

In generale, se si utilizzano servizi online per fare regali o per prenotare vacanze, è più prudente usare carte di credito prepagate o altri sistemi di pagamento che permettono di evitare la condivisione di dati del conto corrente o della carta di credito.

E’ inoltre utile impostare avvisi (alert) per essere a conoscenza in tempo reale delle transazioni che avvengono sul conto o sulla carta di credito e accorgersi di eventuali addebiti non autorizzati per poter intervenire rivolgendosi subito alla propria banca o al gestore della carta.

Altra importante accortezza è controllare l’indirizzo internet dei siti su cui si fanno pagamenti online: in particolare, verificare se corrisponde al nome dell’azienda che dovrebbe gestirlo e se vengono rispettate le procedure di sicurezza standard per i pagamenti online (ad esempio, la URL – cioè l’indirizzo – del sito deve iniziare con “https” e avere il simbolo di un lucchetto).

4) App senza sorprese

Durante le feste molti utenti di smartphone e tablet scaricano app gratuite per avere accesso a promozioni o negozi online, per creare e inviare cartoline di Natale o attivare giochi. Queste applicazioni possono anche nascondere virus o malware.

Per proteggersi, buone regole sono:

  • scaricare le app solo dai market ufficiali;
  • leggere con attenzione le descrizioni delle app (se, ad esempio, nei testi sono presenti errori e imprecisioni, c’è da sospettare);
  • consultare eventuali recensioni di altri utenti nell’uso di una determinata app, di una piattaforma per il download di film, di un sito, ecc. per verificare se sono segnalati problemi riguardanti la sicurezza dei dati;
  • evitare che i minori possano scaricare film, app o altri prodotti informatici da soli, magari impostando limitazioni d’uso sul loro smartphone o creando profili con impostazioni d’uso limitate se usano quello dei genitori.

5) Se parti non lasciare il buonsenso a casa

Se durante le feste di Natale si parte per le vacanze, meglio evitare di pubblicare sui social media informazioni che possono rivelare per quanto tempo si sarà assenti e in quali giorni: potrebbero essere utili a eventuali malintenzionati. In ogni caso, è sempre bene evitare di diffondere online informazioni che permettono di individuare l’indirizzo di casa o il posto dove di solito si parcheggia l’auto.

Se sono presenti in casa prodotti e sistemi domotici, è importante ricordare che questi dispositivi possono essere esposti ad attacchi informatici, virus e malware. E’ quindi bene assicurarsi che siano protetti, ad esempio impostando password robuste e aggiornando costantemente il software per garantire una maggiore protezione.

Prima di partire meglio spegnere o disconnettere i dispositivi smart non indispensabili. Per quelli che restano operativi, si possono eventualmente impostare sistemi di alert per controllare a distanza il loro funzionamento e monitorare anche lo stato della propria abitazione.

6) In albergo o al ristorante, Wi-Fi gratuito ma con prudenza

Durante una vacanza natalizia è bene ricordare che le connessioni offerte da locali e hotel potrebbero non essere protette e rendere pc, smartphone e tablet esposti a virus, software malevoli o intrusioni esterne da parte di malintenzionati a caccia di dati personali.

Se non si è certi degli standard di sicurezza del wi-fi gratuito offerto dai luoghi che ci ospitano, è opportuno adottare sempre alcune accortezze, come evitare di accedere a servizi online che richiedono credenziali di accesso (ad esempio, la propria webmail, i social network, il conto corrente, ecc.) o fare acquisti online con la carta di credito.

7) Se il drone viene in vacanza con noi

Se si fa volare a fini ricreativi un drone munito di fotocamera nei luoghi delle vacanze natalizie, ad esempio in montagna o al mare, è bene evitare di invadere gli spazi personali e la riservatezza delle persone.

9) Giocattoli smart, privacy smart

Se per Natale si decide di regalare ai più piccoli uno smart toy, cioè un giocattolo intelligente e interattivo, occorre ricordare che questi dispositivi divertenti e spesso anche educativi possono raccogliere e trattare dati personali degli utilizzatori piccoli e grandi.

9) La miglior difesa

Aggiornamenti software costanti e programmi antivirus dotati anche di anti-spyware e anti-spam possono costituire buone precauzioni per evitare furti di dati o violazioni della privacy di smartphone, tablet e pc.

Ma soprattutto è importante ricordare che le migliori difese da possibili violazioni della nostra privacy sono:

  • la consapevolezza nell’uso delle tecnologie;
  • l’accortezza nel diffondere i nostri dati personali.

Per maggiori informazioni, è possibile consultare anche la sezione Diritti del sito web www.garanteprivacy.it e le campagne di informazione del Garante.

E’ inoltre possibile rivolgersi per informazioni, chiarimenti o segnalazioni all’Ufficio Relazioni con il Pubblico (URP) del Garante.

Fonte: www.garanteprivacy.it

Privacy a Scuola: il trattamento dei dati personali negli Istituti scolastici

Privacy a Scuola

Gli istituti scolastici, a maggior ragione perchè i dati riguardano prevalentemente i minorenni, sono tenuti per legge a rispettare la privacy e tutelare e proteggere i dati personali che trattano.

Le scuole, sia pubbliche che private, hanno l’obbligo di informare (tramite un’apposita informativa) i diretti interessati delle caratteristiche e modalità del trattamento dei loro dati, indicando i responsabili del trattamento.

Gli interessati non sono solo gli studenti, ma anche le famiglie, e gli stessi professori.

Di seguito, le risposte del Garante per la protezione dei dati personali alle FAQ relative alla Privacy a Scuola.

1) La scuola deve rendere l’informativa?

Sì. Tutte le scuole – sia quelle pubbliche, sia quelle private – hanno l’obbligo di far conoscere agli “interessati” (studenti, famiglie, professori, etc.) come vengono trattati i loro dati personali. Devono cioè rendere noto – attraverso un’adeguata informativa con le modalità ritenute più opportune, eventualmente anche online – quali dati raccolgono, come li utilizzano e a quale fine.

2) È possibile accedere ai propri dati personali detenuti dagli istituti scolastici?

Sì. Ogni persona ha diritto di conoscere se sono conservate informazioni che la riguardano, di farle rettificare se erronee o non aggiornate. Per esercitare questi diritti è possibile rivolgersi direttamente al “titolare del trattamento” (in genere l’istituto scolastico di riferimento). Se la scuola non risponde o il riscontro non è adeguato, è possibile rivolgersi al Garante o alla magistratura ordinaria.

3) È possibile accedere alla documentazione relativa ad alunni e studenti in possesso della scuola?

Sì. È possibile accedere agli atti e ai documenti amministrativi detenuti dalla scuola ai sensi dalla legge n. 241 del 1990 (artt. 22 ss.)

4) In caso di delega per prelevare il proprio figlio a scuola, è necessario fornire copia della carta d’identità del delegante e del delegato?

Sulla base del principio generale di accountability, è facoltà delle istituzioni scolastiche regolare e modulare tale modalità, assicurando al tempo stesso le cautele necessarie a garantire l’identificabilità dei soggetti coinvolti e che i dati eventualmente raccolti siano protetti (da accessi abusivi, rischi di perdita o manomissione) con adeguate misure di sicurezza.

5) Gli esiti degli scrutini o degli esami di Stato sono pubblici?

Sì. Le informazioni sul rendimento scolastico sono soggette ad un regime di conoscibilità stabilito dal MIUR. Nel pubblicare i voti degli scrutini e degli esami nei tabelloni, l’istituto scolastico deve evitare, però, di fornire informazioni sulle condizioni di salute degli studenti o altri dati personali non pertinenti. Il riferimento alle “prove differenziate” sostenute, ad esempio, dagli studenti con disturbi specifici di apprendimento (DSA) non va inserito nei tabelloni, ma deve essere indicato solamente nell’attestazione da rilasciare allo studente.

6) Le scuole possono trattare le categorie particolari di dati personali?

Le scuole possono trattare le categorie particolari di dati personali (es. dati sulle convinzioni religiose, dati sulla salute) solo se espressamente previsto da norme di legge o regolamentari. In ogni caso non possono essere diffusi i dati relativi alla salute: non è consentito, ad esempio, pubblicare online una circolare contenente i nomi degli studenti con disabilità oppure quegli degli alunni che seguono un regime alimentare differenziato per motivi di salute.

7) Nelle comunicazioni scuola-famiglia possono essere inseriti dati personali degli alunni?

No, nelle circolari, nelle delibere o in altre comunicazioni non rivolte a specifici destinatari non possono essere inseriti dati personali che rendano identificabili gli alunni (ad esempio, quelli coinvolti in casi di bullismo o quelli cui siano state comminate sanzioni disciplinari o interessati da altre vicende delicate).

8) Chi può trattare i dati degli allievi disabili o con disturbi specifici dell’apprendimento (DSA)?

La conoscenza di tali dati è limitata ai soli soggetti a ciò legittimati dalla normativa scolastica e da quella specifica di settore, come ad esempio i docenti, i genitori e gli operatori sanitari che congiuntamente devono predisporre il piano educativo individualizzato (L. n. 104/92, L. n. 328/2000 e D.Lgs. n. 66/2017).

9) L’utilizzo degli smartphone all’interno delle scuole è consentito?

Spetta alle istituzioni scolastiche disciplinare l’utilizzo degli smartphone all’interno delle aule o nelle scuole stesse. In ogni caso, laddove gli smartphone siano utilizzati per riprendere immagini o registrare conversazioni, l’utilizzo dovrà avvenire esclusivamente per fini personali e nel rispetto dei diritti delle persone coinvolte.

10) Violano la privacy le riprese video e le fotografie raccolte dai genitori durante le recite, le gite e i saggi scolastici?

No. Le immagini, in questi casi, sono raccolte per fini personali e destinate a un ambito familiare o amicale. Va però prestata particolare attenzione alla eventuale pubblicazione delle medesime immagini su Internet e sui social network. In caso di diffusione di immagini dei minori diventa infatti indispensabile ottenere il consenso da parte degli esercenti la potestà genitoriale.

11) È possibile registrare la lezione da parte dell’alunno?

Sì. È lecito registrare la lezione per scopi personali, ad esempio per motivi di studio individuale, compatibilmente con le specifiche disposizioni scolastiche al riguardo. Per ogni altro utilizzo o eventuale diffusione, anche su Internet, è necessario prima informare le persone coinvolte nella registrazione (professori, studenti…) e ottenere il loro consenso.

12) Gli allievi con DSA possono utilizzare liberamente strumenti didattici che consentano loro anche di registrare (c.d. “strumenti compensativi e aumentativi”)?

Sì. La specifica normativa di settore (L. n. 170/2010) prevede che gli studenti che presentano tali disturbi hanno il diritto di utilizzare strumenti di ausilio per una maggiore flessibilità didattica. In particolare, viene stabilito che gli studenti con diagnosi DSA possono utilizzare gli strumenti di volta in volta previsti dalla scuola nei piani didattici personalizzati che li riguardano (ivi compreso il registratore o il pc). In questi casi non è necessario richiedere il consenso delle persone coinvolte nella registrazione.

13) Gli istituti scolastici possono pubblicare sui propri siti internet le graduatorie di docenti e personale ATA?

Sì. Questo consente a chi ambisce a incarichi e supplenze di conoscere la propria posizione e il proprio punteggio. Tali liste devono però contenere solo il nome, il cognome, il punteggio e la posizione in graduatoria. È invece eccedente la pubblicazione dei numeri di telefono e degli indirizzi privati dei candidati.

14) Si possono installare telecamere all’interno degli istituti scolastici?

Sì, ma l’eventuale installazione di sistemi di videosorveglianza presso le scuole deve garantire il diritto dello studente alla riservatezza. Può risultare ammissibile l’utilizzo di tali sistemi in casi di stretta indispensabilità, al fine di tutelare l’edificio e i beni scolastici da atti vandalici, circoscrivendo le riprese alle sole aree interessate. È inoltre necessario segnalare la presenza degli impianti con cartelli. Le telecamere che inquadrano l’interno degli istituti possono essere attivate solo negli orari di chiusura, quindi non in coincidenza con lo svolgimento di attività scolastiche ed extrascolastiche. Se le riprese riguardano l’esterno della scuola, l’angolo visuale delle telecamere deve essere opportunamente delimitato. [Progetti di revisione della disciplina sull’utilizzo degli strumenti di videosorveglianza negli istituti scolastici sono attualmente all’attenzione del Parlamento.]

15) Le scuole possono consentire a soggetti legittimati di svolgere attività di ricerca tramite questionari, da sottoporre agli alunni, contenenti richieste di informazioni personali?

Sì, ma soltanto se i ragazzi e, nel caso di minori, chi esercita la responsabilità genitoriale, siano stati preventivamente informati sulle modalità di trattamento e sulle misure di sicurezza adottate per proteggere i dati personali degli alunni e, ove previsto, abbiano acconsentito al trattamento dei dati. Ragazzi e genitori devono, comunque, avere sempre la facoltà di non aderire all’iniziativa.

Fonte: www.garanteprivacy.it

_______________________

Per tutti gli adempimenti in materia di Privacy, Ser.Int.A offre la propria assistenza ad aziende, enti, associazioni, professionisti e più in generale a tutti i soggetti che necessitano di realizzare un trattamento di dati.

Puoi contattarci senza impegno, saremo lieti di darti maggiori informazioni.

Regolamento Privacy UE 2016/679 in vigore dal 25 maggio

Il Regolamento Privacy UE 2016/679, anche chiamato GDPR, si applicherà a partire dal 25 maggio 2018

Il nuovo Regolamento Privacy, obbligatorio in tutti i suoi elementi, sarà direttamente applicabile tra qualche settimana con le sue novità, in particolare in tema di diritti dell’interessato, responsabilità dei titolari e responsabili dei trattamenti, valutazione dei rischi, misure di sicurezza e sanzioni. Ma la grande novità del Regolamento Privacy è che si offre a tutti i cittadini degli Stati membri dell’Unione Europea lo stesso livello di diritti in termini di utilizzo dei propri dati personali. Il nuovo Regolamento Privacy si fonda sulla “responsabilizzazione” dell’azienda e dei titolari del trattamento, che saranno liberi di valutare come adeguarsi alla normativa ma dovranno obbligatoriamente dimostrarlo.

Vediamo le principali novità del nuovo Regolamento Privacy:

  • Principio di accountability: il titolare deve implementare misure tecniche e organizzative per rispettare il regolamento, dovendo essere in grado poi di dimostrare, documenti alla mano, di averle adottate. Secondo il Regolamento Privacy, dunque, chi tratta i dati deve considerare i rischi connessi al trattamento sin dalla progettazione (privacy by design) e le eventuali misure di sicurezza da adottare per tutelare i diritti e le libertà delle persone. Le stesse misure devono garantire e poter dimostrare in ogni momento che i dati personali trattati siano solo quelli strettamente necessari per la finalità del trattamento (privacy by default)
  • Informative e consenso: l’informativa deve essere concisa, trasparente, facilmente accessibile, con un linguaggio chiaro e semplice, data per iscritto o con altri mezzi elettronici. Finalità, interessi del titolare e/o responsabile, periodo di conservazione devono essere specificati. L’eventuale trasferimento dei dati a terzi deve essere esplicito. Il consenso deve essere libero, specifico rispetto alle finalità, informato e sempre revocabile.
  • Diritti degli interessati: oltre ai già validi diritto di accesso, di rettifica, di cancellazione, di opposizione (rafforzati nel regolamento Privacy), nascono il diritto alla limitazione al trattamento dei dati, diritto alla portabilità dei dati.
  • VIP – Valutazione di impatto privacy (o DPIA) tra i nuovi adempimenti del Regolamento Privacy troviamo la valutazione di impatto sulla protezione dei dati, obbligatoria da parte del titolare e/o dal responsabile quando il trattamento possa mettere in pericolo i diritti e le libertà dell’interessato. La valutazione dovrà determinare origine, valore, particolarità e gravità dei rischi, così da adottare misure opportune. Nel Regolamento Privacy sono inoltre elencati esempi di trattamento che comportano l’obbligo della valutazione.
  • La nomina del DPO: una nuova figura introdotta dal Regolamento Privacy è quella del DPO (data protection officer) o responsabile della protezione dei dati, un punto di riferimento per tutto ciò che riguarda il trattamento. È obbligatorio quando i trattamenti richiedono il monitoraggio regolare e sistematico degli interessati su larga scala, quando vengono trattati prevalentemente dati sensibili (categorie particolari di dati personali) e quando il trattamento è effettuato da un’autorità o da un organismo pubblico. Questa figura avrà il compito di sorvegliare l’osservanza del Regolamento Privacy, valutando i rischi di ogni trattamento.
  • Registro dei trattamenti: il Regolamento Privacy ha previsto che il titolare e/o i responsabili del trattamento tengano un registro che attesti tutte le operazioni svolte sui dati posseduti. Il registro, elettronico o cartaceo, è obbligatorio solo per le imprese con più di 250 dipendenti, salvo che il trattamento non sia molto rischioso, riguardi dati sensibili o relativi a condanne penali. I contenuti minimi saranno i dati del titolare e dei responsabili, dell’eventuale DPO, i dati trattati, le finalità del trattamento, le categorie degli interessati e le misure di sicurezza intraprese. Data la completezza delle informazioni contenute nel registro, la sua elaborazione è consigliata a tutti i titolari, considerando che il documento sarà molto utile in caso di controllo da parte dell’autorità.
  • Misure di Sicurezza: devono essere adeguate per attenuare i rischi derivanti da una violazione dei dati. Il Regolamento Privacy suggerisce ed elenca al titolare delle misure che possono essere utilizzate, come la cifratura dei dati personali, la capacità di ripristinarne l’accesso in maniera tempestiva in caso di incidente fisico o tecnico, o una procedura per testare regolarmente le misure di sicurezza.
  • Data Breach: è una violazione dei dati che può provocare la distruzione, la perdita, la modifica, la divulgazione o l’accesso non autorizzato ai dati personali. Con il nuovo Regolamento Privacy, in presenza di uno di questi eventi, il titolare del trattamento deve procedere alla notifica al Garante entro 72 ore, senza ingiustificato ritardo e, nel caso non si fossero adottate le misure di sicurezza adeguate, anche all’interessato.
  • Le sanzioni: un altro elemento centrale del nuovo Regolamento Privacy è rappresentato dalle sanzioni amministrative pecuniarie. Sono stati fissati e inaspriti i massimali, 10 milioni di euro (o il 2% del fatturato), e 20 milioni di euro (o il 4% del fatturato). Quanto un’azienda dovrà pagare in caso di violazione, dipenderà dal tipo, dalla natura, dell’entità della stessa relativamente agli obblighi del Regolamento Privacy. Competente in materia di sanzioni sarà l’Autorità Nazionale di Controllo (ANC).

Sulla pagina web del Garante per la Protezione dei dati personali è possibile trovare tutte le informazioni utili alla gestione dei nuovi adempimenti, le linee guida e le faq.