i2Sicurezza
Servizi per la sicurezza sul lavoro

Privacy

PRIVACY

Scegliendo i2 privilegi la professionalità delle persone che ti aiuteranno nel tuo lavoro consigliandoti sempre la scelta migliore per la tua attività, per te e per i tuoi dipendenti.

  • Consulenza per adeguamento al GPDR (Regolamento Europeo 679/16)
  • Redazione Informative
  • Redazione moduli richiesta consenso
  • Redazione Registro delle attività di trattamento
  • Parere su necessità o meno di nomina DPO
  • Nomine referente/incaricato/responsabile
  • Regolamento sull’uso degli strumenti informatici aziendali
  • 17 Feb

    Il garante privacy farà ispezioni su sanità, fatturazione elettronica e carte fedeltà nel primo semestre del 2020

    Il Garante per la Privacy ha informato le aziende, con la newsletter N. 462 del 18 febbraio 2020 che, limitatamente al periodo gennaio-giugno 2020, l’attività ispettiva di iniziativa curata dall’Ufficio del Garante, anche per mezzo della Guardia di finanza sarò rivolta alle seguenti categorie:   

    trattamenti di dati relativi alla salute effettuati da società multinazionali operanti nel settore farmaceutico e sanitario;

    trattamento di dati personali effettuati nel quadro dei servizi bancari on line;

    trattamenti dei dati personali effettuati mediante applicativi per la gestione delle segnalazioni di condotte illecite (c.d. whistleblowing);

    trattamenti dei dati personali effettuati da intermediari per la fatturazione elettronica;

    trattamenti di dati personali effettuati da Enti pubblici in tema di rilascio di certificati anagrafici e di stato civile, attraverso l’accesso ad ANPR;

    trattamenti di dati personali effettuati da società private ed Enti pubblici per la gestione e la registrazione delle telefonate nell’ambito del servizio di call center;

    trattamenti di dati personali effettuati da società per attività di marketing;

    trattamenti di dati personali effettuati da società con particolare riferimento all’attività di profilazione degli interessati che aderiscono a carte di fidelizzazione;

    trattamenti di dati personali effettuati da società rientranti nel settore denominato “Food Delivery”;

    trattamento di dati personali effettuati da società private in tema di banche reputazionali;

    data breach.

    Il Garante ha sottolineato che “i controlli si concentreranno anche sull'adozione delle misure di sicurezza da parte di pubbliche amministrazioni e di imprese che trattano particolari categorie di dati personali, sul rispetto delle norme sulla informativa e il consenso, sui tempi di conservazione dei dati. L'attività ispettiva verrà svolta anche a seguito di segnalazioni e reclami, con particolare attenzione alle violazioni più gravi”.

    Quali sono le conseguenza per le aziende?

    Nell'anno 2019 l'Autorità Garante registra l’applicazione di sanzioni per 15.910.390 di euro: questo dimostra che l'attività ispettiva si è intensificata a seguito del GDPR e che le sanzioni sono effettivamente significative.

    La tua azienda è un negozio che emette carte fedeltà? E’ stato raccolto il consenso dei clienti per l'utilizzo dei propri dati personali? L’attività ispettiva del garante nel primo semestre potrebbe interessare anche questo tipo di imprese.

    I tecnici di i2scurezza sono a disposizione per supportare i clienti in tutte le pratiche inerenti la privacy, compresa la documentazione da far sottoscrivere ai clienti nel caso di emissione di carte fedeltà.

    Contattaci a Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.

     

  • 07 Feb

    Videosorveglianza: le nuove linee guida dal Comitato Europeo per la protezione dei dati

    Il 29 gennaio 2020, il Comitato Europeo per la Protezione dei Dati (EDPB) ha adottato le nuove linee guida n. 3/2019 in materia di trattamento di dati personali mediante impianti di videosorveglianza.

    Le linee guida mirano a chiarire l'applicazione del GDPR al trattamento di dati personali quando si utilizzano dispositivi video, sia tradizionali, sia intelligenti.

    Quali sono gli aspetti più importanti delle linee guida?

    Il Comitato ha specificato che le linee guida non si applicano nei casi in cui l’impianto di videosorveglianza sia utilizzato da persone fisiche nell’ambito della propria vita domestica. Inoltre, non si applicano neppure nei casi di videoregistrazioni da alta quota oppure in caso di utilizzo di telecamere "park assist".

    Le linee guida hanno ribadito la necessità di fornire idonea informativa agli interessati circa l’esistenza di un impianto di videosorveglianza 1) mediante un’informativa di primo livello, sotto forma di “vignetta” (c.d. informativa breve) 2) mediante un’informativa estesa.

    La nuova vignetta di cui al punto 1) deve consentire agli interessati di conoscere preventivamente quali dati personali vengono trattati entrando nel raggio di azione delle videocamere. Inoltre, il Comitato suggerisce di inserire nella stessa un QR code o un indirizzo web che rinvii all'informativa estesa dove saranno disponibili tutte le altre informazioni richieste dal GDPR. Il Comitato conferma poi che i dati trattati dovranno essere conservati per il periodo strettamente necessario per le finalità – esplicite, determinate, legittime – perseguite e riportate nell'informativa.

    Il Comitato identifica la base giuridica del trattamento nel legittimo interesse (art. 6 comma 1, lett. F GDPR), che deve sempre essere oggetto di bilanciamento (LIA) o nella sussistenza di un interesse pubblico (art. 6, comma 1 lett. e GDPR); il consenso dell’interessato invece si conferma base giuridica residuale. Il Comitato conferma, infine, la possibilità di utilizzare impianti di videosorveglianza per il trattamento di dati particolari, purché vi sia una adeguata base giuridica.

    Per l’Italia comunque resta sempre valido il provvedimento del Garante dell’8 aprile 2010, che dovrà essere aggiornato ai dettami del GDPR dal nuovo Collegio.

    Quali sono gli obblighi per le aziende?

    L'azienda che dispone di un impianto di videosorveglianza deve ottemperare a tutte le prescrizioni previste nel provvedimento del Garante dell’8 aprile 2010 e nel successivo GDPR. Inoltre, dovrà aggiornare la propria documentazione in vista del recepimento delle Linee Guida del EDPB.

    La tua azienda dispone di un impianto di videosorveglianza? Vuoi conoscere se sei a norma? 

    Contattaci a Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.

     

© Copyright 2020 - i2Sicurezza | Sicurezza sul lavoro e formazione professionale specialistica e finanziata by i2Sicurezza - Created by Fabio Rizzo

Studio i2Sicurezza - Via Zappetti, 20 - 30026 Portogruaro (VE) - P.IVA 02544480276 - Privacy e note legali