PRIVACY: ADEMPIMENTI IN AZIENDA.

Il ” problema Privacy” non investe solamente l’ambito del trattamento dei dati sensibili dei clienti, ma abbraccia un orizzonte molto più ampio, andando ad influire sul comportamento dei dipendenti e sui relativi strumenti e metodi di controllo a disposizione dell’azienda.

Decreto Semplificazioni: abolizione del DPSS? Attenzione alle notizie fuorvianti

Il “Decreto Semplificazioni” ha sancito la fine dell’obbligo di redigere o aggiornare il DPSS entro il 31 marzo di ogni anno.

Attenzione, però, ciò non significa che sia stata decretata la fine dei provvedimenti relativi alla privacy, infatti restano in vigore tutti gli obblighi inerenti la conformità del sistema informatico (rif. All. B al D.Lgs. 196/2003), la gestione delle nomine dei Responsabili e degli Incaricati, l’ informativa e il consenso, l’analisi dei rischi, nonchè la necessità di documentare l’adeguatezza del trattamento con l’adozione di un modello, da esibire in caso di controllo dell’autorità Garante, del tutto simile al DPSS.

Il15 dicembre 2009 è scaduto il termine per attuare le misure specifiche introdotte con provvedimento del Garante della Privacy del 27 novembre 2008 relativo alle “Misure e accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratore di sistema”.

Entro tale data ogni professionista o azienda, con esclusione di quanti trattino i dati esclusivamente a fini amministrativi e contabili, doveva identificare chiaramente all’interno del DPSS la persona fisica che riveste il ruolo di Amministratore di Sistema, figura essenziale per la sicurezza delle banche dati e la corretta gestione delle reti telematiche.

Il Garante ha introdotto, altresì, l’obbligo di controllo dell”operato degli Amministratori di Sistema da parte del Responsabile della Sicurezza dei dati, nonché della registrazione e la conservazione degli “access log” (accessi tramite username e password univoci di identificazione) per almeno sei mesi in archivi immodificabili e inalterabili. In base a tale provvedimento era quindi necessario procedere all’integrazione della documentazione preesistente mediante la redazione di apposite lettere di nomina, elenchi e report per aggiornare il DPSS ed installare un software di registrazione degli Access Log su ciascun server o pc presidiato da Ammnistratore di Sistema.

Con una circolare diffusa nel mese di agosto 2011 l’Agenzia delle Entrate ha annunciato controlli approfonditi sugli intermediari Entratel per verificare la corretta attuazione delle norme relative alla privacy.
Nel caso vengano riscontrate irregolarità, oltre all’applicazione delle consuete sanzioni previste dal D. Lgs. 196 del 2003, all’intermediario verrà revocata l’abilitazione al canale Entratel.

Siamo a sua disposizione agli estremi in calce per supporto e consulenza, allo scopo di aiutarla a trovare la migliore soluzione affinchè il suo sito internet sia in regola.

 

Art. 13. Informativa
1. L’interessato o la persona presso la quale sono raccolti i dati personali sono previamente informati oralmente o per iscritto circa:
a) le finalità e le modalità del trattamento cui sono destinati i dati;
b) la natura obbligatoria o facoltativa del conferimento dei dati;
c) le conseguenze di un eventuale rifiuto di rispondere;
d) i soggetti o le categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di responsabili o incaricati, e l’ambito di diffusione dei dati medesimi;
e) i diritti di cui all’articolo 7;
f) gli estremi identificativi del titolare e, se designati, del rappresentante nel territorio dello Stato ai sensi dell’articolo 5 e del responsabile. Quando il titolare ha designato più responsabili è indicato almeno uno di essi, indicando il sito della rete di comunicazione o le modalità attraverso le quali è conoscibile in modo agevole l’elenco aggiornato dei responsabili. Quando è stato designato un responsabile per il riscontro all’interessato in caso di esercizio dei diritti di cui all’articolo 7, è indicato tale responsabile.
2. L’informativa di cui al comma 1 contiene anche gli elementi previsti da specifiche disposizioni del presente codice e può non comprendere gli elementi già noti alla persona che fornisce i dati o la cui conoscenza può ostacolare in concreto l’espletamento, da parte di un soggetto pubblico, di funzioni ispettive o di controllo svolte per finalità di difesa o sicurezza dello Stato oppure di prevenzione, accertamento o repressione di reati.
3. Il Garante può individuare con proprio provvedimento modalità semplificate per l’informativa fornita in particolare da servizi telefonici di assistenza e informazione al pubblico.
4. Se i dati personali non sono raccolti presso l’interessato, l’informativa di cui al comma 1, comprensiva delle categorie di dati trattati, è data al medesimo interessato all’atto della registrazione dei dati o, quando è prevista la loro comunicazione, non oltre la prima comunicazione.
5. La disposizione di cui al comma 4 non si applica quando:
a) i dati sono trattati in base ad un obbligo previsto dalla legge, da un regolamento o dalla normativa comunitaria;
b) i dati sono trattati ai fini dello svolgimento delle investigazioni difensive di cui alla legge 7 dicembre 2000, n. 397, o, comunque, per far valere o difendere un diritto in sede giudiziaria, sempre che i dati siano trattati esclusivamente per tali finalità e per il periodo strettamente necessario al loro perseguimento;
c) l’informativa all’interessato comporta un impiego di mezzi che il Garante, prescrivendo eventuali misure appropriate, dichiari manifestamente sproporzionati rispetto al diritto tutelato, ovvero si riveli, a giudizio del Garante, impossibile.

 

Politica dei cookie

Il Garante per la Protezione dei Dati Personali ha emanato lo scorso 8 Maggio 2014 il provvedimento n. 229, dal titolo “Individuazione delle modalità semplificate per l’informativa e l’acquisizione del consenso per l’uso dei cookie”, con conseguente pubblicazione sulla Gazzetta Ufficiale in data 3 Giugno 2014. Attraverso tale provvedimento il Garante recepisce le direttive europee secondo le quali ciascun sito web, al primo accesso di un visitatore, deve mostrare un banner informativo che li informi della politica dei cookie operata dal sito che gli stessi stanno visitando, e di subordinare il proseguimento della navigazione all’accettazione di tale politica.

L’intero provvedimento è disponibile all’URL http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/3118884.

Definizione

I cookie sono stringhe di testo di piccole dimensioni che i siti visitati dall’utente inviano al suo terminale (solitamente al browser), dove vengono memorizzati per essere poi ritrasmessi agli stessi siti alla successiva visita del medesimo utente. Nel corso della navigazione su un sito, l’utente può ricevere sul suo terminale anche cookie che vengono inviati da siti o da web server diversi (c.d. “terze parti”), sui quali possono risiedere alcuni elementi (quali, ad esempio, immagini, mappe, suoni, specifici link a pagine di altri domini) presenti sul sito che lo stesso sta visitando.

I cookie, solitamente presenti nei browser degli utenti in numero molto elevato e a volte anche con caratteristiche di ampia persistenza temporale, sono usati per differenti finalità: esecuzione di autenticazioni informatiche, monitoraggio di sessioni, memorizzazione di informazioni su specifiche configurazioni riguardanti gli utenti che accedono al server, ecc.

Il Garante, al fine di giungere ad una corretta regolamentazione della direttiva, ha individuato due macro categorie di cookie: cookie tecnici e cookie di profilazione; e ha contestualmente definito una ulteriore differenziazione in merito al soggetto che installa i cookie, che può essere lo stesso gestore del sito (“editore”) o un soggetto terzo, che installa i cookie per il tramite del primo, definendo questa tipologia cookie di terze parti. In quest’ultimo caso il Garante ha espressamente limitato la responsabilità dell’editore al rimando all’informativa della parte che installa tali cookie.

Cookie tecnici

I cookie tecnici sono quelli utilizzati al solo fine di “effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica, o nella misura strettamente necessaria al fornitore di un servizio della società dell’informazione esplicitamente richiesto dall’abbonato o dall’utente a erogare tale servizio” (cfr. art. 122, comma 1, del Codice).

Essi non vengono utilizzati per scopi ulteriori e sono normalmente installati direttamente dal titolare o gestore del sito web. Possono essere suddivisi in cookie di navigazione o di sessione, che garantiscono la normale navigazione e fruizione del sito web (permettendo, ad esempio, di realizzare un acquisto o autenticarsi per accedere ad aree riservate); cookie analytics, assimilati ai cookie tecnici laddove utilizzati direttamente dal gestore del sito per raccogliere informazioni, in forma aggregata, sul numero degli utenti e su come questi visitano il sito stesso; cookie di funzionalità, che permettono all’utente la navigazione in funzione di una serie di criteri selezionati (ad esempio, la lingua, i prodotti selezionati per l’acquisto) al fine di migliorare il servizio reso allo stesso.

Per l’installazione di tali cookie non è richiesto il preventivo consenso degli utenti, mentre resta fermo l’obbligo di dare l’informativa ai sensi dell’art. 13 del Codice.

Cookie di profilazione

I cookie di profilazione sono volti a creare profili relativi all’utente e vengono utilizzati al fine di inviare messaggi pubblicitari in linea con le preferenze manifestate dallo stesso nell’ambito della navigazione in rete. In ragione della particolare invasività che tali dispositivi possono avere nell’ambito della sfera privata degli utenti, la normativa europea e italiana prevede che l’utente debba essere adeguatamente informato sull’uso degli stessi ed esprimere così il proprio valido consenso.

Ad essi si riferisce l’art. 122 del Codice laddove prevede che “l’archiviazione delle informazioni nell’apparecchio terminale di un contraente o di un utente o l’accesso a informazioni già archiviate sono consentiti unicamente a condizione che il contraente o l’utente abbia espresso il proprio consenso dopo essere stato informato con le modalità semplificate di cui all’articolo 13, comma 3″ (art. 122, comma 1, del Codice).

Il nostro sito, facendo riferimento a quanto sopra descritto, installa sul terminale dell’utente solo ed esclusivamente cookie tecnici e di terze parti.

Nella fattispecie i cookie gestiti dal sito sono:

• Google Analytics – leggi l’informativa completa
• Google Maps – leggi l’informativa completa
• Facebook – leggi l’informativa completa

Controllare le impostazione relative ai cookie e disattivarli

I cookie facilitano e velocizzano la navigazione sul nostro sito, puoi comunque scegliere, se lo desideri, di rifiutarli. Ciò, però, ci impedirà di ricordare i tuoi preferiti, di offrirti contenuti personalizzati e di raccogliere dati aggregati ricavati dalla tua visita sul sito. Puoi modificare le impostazioni relative ai cookie direttamente dal tuo browser web.

Per saperne di più su come gestire ed eliminare i cookie dal tuo browser, vai ai seguenti collegamenti:

• Ulteriori informazioni sulla disabilitazione dei cookie su Firefox
• Ulteriori informazioni sulla disabilitazione dei cookie su Chrome
• Ulteriori informazioni sulla disabilitazione dei cookie su Safari
• Ulteriori informazioni sulla disabilitazione dei cookie su Internet Explorer