Visualizza articoli per tag: circolari

Per la comunicazione all’esterno di una associazione o di un ente associativo/fondazione e per la diffusione di dati personali di associati/aderenti ci vuole il consenso degli interessati. Il consenso, invece, non è necessario per la comunicazione ad altri associati, sempre dei dati degli associati/aderenti per i trattamenti. È quanto discende dall’applicazione del Regolamento Ue 2016/679, sulla protezione dei dati, alle realtà associative, alle prese con l’opera di adeguamento alla normativa eurounitaria.

L’acronimo BYOD ("bring your own device") si riferisce all'utilizzo di dispositivi personali, in particolare con riferimento agli ambienti lavorativi. Come si legge nelle Linee Guida WP249 del Gruppo di lavoro Art. 29 “a causa dell'aumento della popolarità, delle caratteristiche e delle capacità dei dispositivi elettronici di consumo, i datori di lavoro possono trovarsi nella situazione di gestire le richieste di dipendenti che intendono utilizzare i loro dispositivi personali sul posto di lavoro per svolgere i propri compiti”. Allo scopo di tracciare i binari del legittimo utilizzo di dispositivi appartenenti al lavoratore, con la Circolare 2-2020 di Federprivacy si individuano 20 punti, da osservare prima e durante l’avvalimento in azienda di sistemi BYOD.

Anche se gli utenti che navigano in internet non possono fare a meno di notare i famigerati banner sui cookie che irrompono sui loro schermi quando visitano la maggioranza dei siti web, in realtà il quadro sulla conformità alla normativa vigente in materia è ancora piuttosto confuso e lontano da una situazione di adeguamento generale. Ad esempio, numerosi siti che mostrano tali avvisi sui "biscotti digitali" in realtà non ne sarebbero affatto tenuti, e spesso finiscono solo per infastidire gli utenti ed ostacolare la loro navigazione con il rischio di indurli ad abbandonare in fretta il sito.

Dal 25 maggio 2018, in virtù del disposto degli articoli 33 e 34 del Regolamento UE 2016/679, imprese, enti pubblici e professionisti devono notificare al Garante le violazioni della sicurezza - informatica e non - da cui possano derivare danni per le persone fisiche cui si riferiscono i dati. La Circolare 2/2018 di Federprivacy propone soluzioni ad alcuni casi pratici.

Attività ispettive sulla conformità al GDPR, ecco quali sono i settori sotto la lente del Garante in questo periodo, ma molte aziende sono impreparate ad affrontare i controlli svolti dall'Authority e dal Nucleo speciale privacy della Guardia di Finanza. Bernardi: Molte imprese considerano ancora la protezione dei dati una questione meramente burocratica e si sono affidati a software o hanno completamente demandato attività di adeguamento a consulenti esterni, ma rischiano di essere sanzionate pesantemente". La circolare di Federprivacy sui poteri di accertamento dell'Autorità di controllo, onere della prova delle violazioni, e sul principio di proporzionalità delle sanzioni.

Come è ormai noto lo smart working (o lavoro agile, per usare la terminologia del legislatore italiano), è divenuto il mezzo d’elezione dello svolgimento dell’attività lavorativa durante l’emergenza Covid-19 ed è configurabile come una modalità di esecuzione del rapporto di lavoro subordinato contraddistinto dall’assenza di vincoli orari o spaziali.

Il Gdpr detta uno statuto speciale del diritto dei minori alla privacy e alla protezione dei dati. Si tratta di un gruppo di norme, che compongono un corpo definito e specifico, finalizzato ad una maggiore protezione di questa particolare categoria di soggetti vulnerabili. La Circolare 5-2020 emanata da Federprivacy, riservata a soci e sostenitori dell’associazione, è specificamente dedicata alla tutela della privacy dei minori con il Gdpr per aiutare professionisti e imprese che devono trattare questa delicata tipologia di dati personali in conformità con la normativa vigente.

Stop alla elusione della protezione della privacy: è questa la sintesi più appropriata delle Linee Guida del Comitato europeo per la protezione dei dati, dedicate all’analisi e illustrazione dell’articolo 3 del Regolamento generale sulla protezione dei dati n. 2016/679 (universalmente noto come GDPR), su cui Federprivacy ha emanato la Circolare 4-2019.

La Circolare 4-2020 contenente il kit per la gestione dei dati in azienda durante la fase 2 dell’emergenza Covid-19, corredato da modelli e formule utili per assicurare la tutela della riservatezza dei dipendenti, ha registrato in pochi giorni oltre 5.000 download. Proseguono così le attività di Federprivacy a supporto di professionisti e imprese che hanno il compito di gestire correttamente i dati personali durante il periodo d’emergenza sanitaria da Coronavirus in conformità al DPCM del 26 aprile 2020 e al Protocollo condiviso di regolamentazione negli ambienti di lavoro integrato lo scorso 24 aprile. 

Oltre il 70% degli impiegati utilizza app di messaggistica per condividere dati sensibili e informazioni critiche dell'azienda, e il 52% di professionisti e manager d’impresa fotografa documenti di lavoro riservati e li spedisce tramite WhatsApp, ma uno su quattro di essi (24%) sbaglia destinatario. Rapetto: “Si consegnano inconsapevolmente le chiavi dell’ufficio e in particolare quelle dei cassetti più riservati”. Bernardi:” Molte aziende hanno perso il controllo dei propri dati personali a causa delle app”. Decalogo di Federprivacy per aiutare le imprese a disciplinare l’uso di servizi aziendali di chat e messaggistica elettronica in conformità al Gdpr.