Privacy e oneri burocratici delle imprese: ritirato l’emendamento resta il problema…

Tombstone download

Il Garante Privacy aveva nei giorni scorsi sottolineato l’illegittimità degli emendamenti del ddl Bersani che mettevano a rischio la tutela dei dati personali dei lavoratori raccolti dalle imprese.
Gli emendamenti prevedevano l’eliminazione delle tutele per le persone giuridiche, gli enti e le associazioni e l’esclusione delle aziende dall’adozione di svariate misure.
L’ex Garante Rodotà aveva lanciato un appello, segnalando il contrasto degli emendamenti con la normativa europea.
Gli emendamenti sono stati ritirati. Resta la problematica della giusta proporzione tra la finalità della tutela dei diritti e gli oneri burocratici che gravano sulle attività economiche, in considerazione anche dei minori oneri a cui sono soggette le imprese di altri paesi europei. Maximum Risk hd

I Could Never Be Your Woman film

The Night James Brown Saved Boston divx

Comments(0)

Garante e riservatezza e sicurezza del traffico telefonico e su internet

Il Garante per la Privacy ha avviato una consultazione pubblica con Ministeri, aziende e associazioni dei consumatori al fine di determinare gli accorgimenti più adatti a garantire la sicurezza del traffico telefonico e su internet e la riservatezza sui dati personali di milioni di cittadini..

In particolare si prevede ad esempio di:

- adottare sistemi avanzati di autenticazione per gli incaricati che possono consultare i dati;
- conservare separatamente i dati detenuti per finalità di accertamento e repressione dei reati da quelli impiegati per fini ordinari, come fatturazione, statistiche, promozione;
- cancellare immediatamente i dati trascorso il tempo di conservazione determinato dalla legge, ovvero 4 anni per il traffico telefonico e 1 per il traffico internet;
- tracciare le operazione svolte dagli incaricati;
- prevedere sistemi per segnalare le anomalie di comportamento degli operatori (operazioni svolte extra orario d’ufficio, interrogazioni in quantità massicce ecc.);
- cifrare i dati del traffico in modo da proteggerli in caso di acquisizione indebita da parte di soggetti esterni;
 cifratura a protezione dei dati di traffico contro rischi di acquisizione indebita o fortuita, (es.,in caso di manutenzione degli apparati o di ordinarie operazioni da parte degli amministratori di sistema).

• Astérix & Obélix: Mission Cléopâtre movie Gifted Hands: The Ben Carson Story rip Kids in the Hall: Brain Candy divx
  
  Terry Fator: Live from Las Vegas film

Jackass Number Two movie download Secret Window dvdrip Land of the Lost dvd

Comments(0)

• The Stupids psp

Vertical Limit movie download

La privacy minacciata dalla fotocopiatrice
Skinwalkers psp

The Glass Virgin film

 
In particolare, le fotocopiatrici digitali prodotte negli ultimi 5 anni hanno dei dischi simili a quelli usati nei comuni computer in grado di “catturare e conservare” i dati scansionati.
Quando i dati sul disco della fotocopiatrice non sono crittografati o comunque  sovrascritti è possibile recuperarli e rubarli.
 
Pensate al momento della dichiarazione dei redditi quando vi ritrovate a fare fotocopie dei vostri documenti…
 
Negli USA una statistica commissionata dall’azienda Sharp ha dimostrato che oltre il 50% degli americani non conosce i rischi di sicurezza legati all’uso della fotocopiatrice. .
 
Molte grandi aziende particolarmente attente alle misure di sicurezza, hanno incluso le fotocopiatrici nella lista delle “non conformità”, delle falle su cui lavorare e rimediare.Vertical Limit rip

The Truth About Mother Goose hd

Comments(0)

Trasparenza e riservatezza, attenzione ad entrambi i fattori da parte delle Pubbliche Amministrazioni.

Questo sia per le deliberazioni affisse all’albo pretorio che nei documenti accessibili al pubblico o su internet.
Il provvedimento si intitola “Linee guida in materia di trattamento di dati personali per finalità di pubblicazione e diffusione di atti e documenti di enti locali”.

Talvolta la pubblicazione di atti implica l’emergere di informazioni sensibili su condizioni di salute, handicap o situazioni di disagio di cittadini (vedi documenti sull’assegnazione di alloggi popolari, assistenza e contributi,  ammissione di minori agli asili nido ecc.).

Prima di  pubblicare gli atti (anche su internet) la PA deve valutare se i dati in pubblicazione sono dati pertinenti e non  eccedenti rispetto alle finalità di trasparenza che l’ente intende raggiungere. I dati sensibili e giudiziari possono essere  diffusi solo se realmente indispensabili e se l’ente abbia adottato il regolamento previsto dal Codice sull’uso di questi dati. É sempre vietato diffondere informazioni sulla salute.bNel caso di internet, una volta terminato il periodi di pubblicazione i dati devono essere spostati in una parte del sito dove non siano più rintracciabili dai motori di ricerca esterni.

Anche per i beneficiari di crediti, sussidi o sovvenzioni, limiti nella conoscibilità dei dati: possono essere pubblicati i nominativi dei beneficiari e la data di nascita senza diffondere però indirizzi, codici fiscali, coordinate bancarie o informazioni sulla loro vita privata. 

Le graduatorie dei vincitori dei pubblici concorsi possono essere pubblicate integralmente anche on line, ma per accedere agli elaborati, ai verbali o ai titoli posseduti devono prevedersi accessi limitati (user id e password, numero di protocollo ad esempio).

December Boys trailer The Governor’s Wife full movie April Fool’s Day psp

buy The Day the Earth Stood Still

buy Shotgun Stories

Comments(0)

Call Center: stretta del Garante

Entro il 10 settembre devono essere adottate misure per rispettare gli utenti. Per chiamate di pubblicità indesiderate il rischio è il blocco dei dati. Sono 5 i provvedimenti del Garante che mirano a regolare il mercato della promozione di servizi e prodotti per telefono da parte dei gestori telefonici italiani. 

Per rispettare la riservatezza degli utenti, le società dovranno: 

- interrompere l’uso indebito di numeri telefonici raccolti ed utilizzati a scopi commerciali senza il previsto consenso da parte degli interessati; regolarizzare le banche dati informando gli utenti e ottenendo da essi lo specifico consenso all’utilizzo dei dati per scopi pubblicitari;  informare con la massima trasparenza gli utenti anche al momento del contatto sulla provenienza dei dati e sul loro uso; registrare la volontà degli utenti di non essere più disturbati; interrompere l’utilizzo illecito di dati per attivare servizi non richiesti (segreterie, linee internet veloci);
effettuare controlli sui responsabili dei trattamenti svolti presso i diversi call center.
I provvedimenti sono stati adottati all’esito di una intensa attività ispettiva effettuata nei mesi scorsi in tutta Italia nei confronti dei principali gestori telefonici e call center, avviata anche sulla base delle innumerevoli segnalazioni giunte dai cittadini.

Comments(0)

Un orologio che spia il dipendente?

Cosa è:

un sistema di sorveglianza portatile ed invasivo (non fisicamente) per datori di lavoro diffidenti e molto impiccioni.
Come funziona Bitter Moon movie

West film

: è un bio sensore che rileva il livello di saturazione di ossigeno nel sangue ed il battito cardiaco, rilevando dunque rileva situazioni stressanti (es: stress durante il compimento di una attività illecita, nel tentativo di nascondere qualcosa…).
Una centrale di controllo rileva i segnali anormali inviati dagli orologi dei dipendenti. Questo potrebbe essere utile al commesso di una gioielleria, al dipendente di banca in corso di rapina, o al croupier del casinò messo sotto pressione…
Perché è stato progettato

: è stato creato per l’applicazione soprattutto in campo medico, per il monitoraggio della salute dei pazienti anche a distanza, per il controllo delle attività sportive ed anche per la sicurezza, in campi specifici (dipendenti banche, gioiellerie, casinò).

In un’azienda sarebbe lecito/opportuno utilizzarlo?

Come abbiamo detto si tratta di un sistema portatile di sorveglianza applicato al polso del dipendente, con il suo consenso (ma è poi davvero libero il dipendente di negare il consenso?) e rappresenta un sistema di controllo troppo invasivo e sproporzionato. Per altro i segnali inviati sono suscettibili di interpretazioni e possono dare informazioni sulle relazioni interpersonali del dipendente, contrasti, preferenze, flirt….

In Italia il simpatico meccanismo incontrerebbe parecchi ostacoli, primi fra tutti lo Statuto dei lavoratori ed il codice privacy, che insieme concordano sul fatto che la sorveglianza del dipendente è ammissibile se necessaria, giustificata e previo accordo con le rappresentanze sindacali. Senza considerare poi l’opinione pubblica, di certo scettica sull’opportunità ed efficacia di gestire i rapporti dei dipendenti in questo modo. Meglio regole chiare e condivise piuttosto che controllare e minacciare il dipendente così…

Comments(0)

Neonati e marketing intervento del Garante

A seguito della segnalazione di una coppia che lamentava di aver ricevuto, senza consenso, riviste in occasione della nascita dei figli, il Garante Privacy è intervenuto nei confronti di una casa editrice. La casa editrice per promuovere i propri prodotti si avvaleva difatti di medici ed infermieri che distribuivano coupon con i quali venivano raccolti dati personali. Ovviamente medici ed infermieri venivano retribuiti attraverso regali di valore diverso a seconda del numero di nominativi raccolti attraverso i coupon.

Sul coupon era inserita una informativa ma tale informativa non era corretta in quanto non consentiva di manifestare liberamente e validamente il consenso.

Il Garante Privacy ha vietato l’uso dei dati raccolti e imposto alla casa editrice di non effettuare raccolte dati con modalità non conformi alla normativa in vigore.

Comments(0)

Linee guida, il Garante detta regole per i dipendenti delle pubbliche amministrazioni

Si chiamano “Linee guida in materia di trattamento di dati personali di lavoratori per finalità di gestione del rapporto di lavoro in ambito pubblico” e sono state dettate dal Garante Privacy per disciplinare l’utilizzo dei dati dei dipendenti della Pubblica Amministrazione. Tra gli argomenti trattati: la regolamentazione dei dati sanitari riguardanti i lavoratori protetti, l’impiego delle impronte digitali come lasciapassare per l’accesso al luogo di lavoro, la pubblicazione di dati personali su Internet nel rispetto dell’indispensabilità del trattamento ecc. Il provvedimento contempera e bilancia la tutela della privacy con altri diritti senza venire meno al principio di trasparenza nell’operato della pubblica amministrazione.

Comments(0)

Frame of Mind movie download

• Knocked Up movie download

Non tutti lo sanno, anzi forse pochi cittadini lo sanno, ma è stato stampato un opuscolo dal Garante Privacy con importanti indicazioni su come deve essere rispettato in ospedale e in generale nella sanità il diritto alla privacy del paziente. Le domande a cui l’opuscolo risponde sono per esempio: chi può ricevere informazioni sullo stato di salute di un paziente ricoverato? Chi può accedere alle cartelle cliniche? Come si devono trattare i pazienti più esposti, come disabili, persone sottoposte a terapie delicate e in genere soggetti potenzialmente discriminati? 

Per un pugno di dollari dvd

Every Dog's Day ipod In ospedale si è fragili ma non per questo si deve rinunciare ai propri diritti, talvota da tutelare nei confronti di medici, laboratori, infermieri e strutture sanitarie in genere. 

Qualche accenno: non si può affiggere la lista dei pazienti in attesa di intervento; il proprio medico può chiamarci per nome; in ospedale devono chiamarci con numero e non nominativamente…

Per consultarlo visitate il link: www.garanteprivacy.it/garante/document?ID=1457559

• Grumpy Old Men full

Comments(0)

REGOLE DA RISPETTARE PER EFFETTUARE UN LEGITTIMO CONTROLLO DEL DIPENDENTE

In sintesi
Controllo posta elettronica e navigazione in Internet dei dipendenti possibile ma: devono essere necessari e proporzionati, devono essere rispettati i principi di pertinenza e non eccedenza, il datore di lavoro deve definirne le modalità dei controlli tenendo conto dei diritti dei lavoratori e della disciplina in tema di relazioni sindacali (accordo con le RSU o in assenza con l’Ispettorato).

Le regole da rispettare

Principio di necessità
Minimizzare l’uso di dati riferibili ai lavoratori.

Trasparenza
Vietati controlli all’insaputa dei lavoratori.
I datori di lavoro devono informare con chiarezza e in modo dettagliato i lavoratori sulle modalità di utilizzo di Internet e della posta elettronica e sulla possibilità e modalità di effettuazione di eventuali controlli.
Mettere in chiaro le regole significa evitare controlli successivi da parte del datore di lavoro per comportamenti non corretti (prevengo).

Esempi di misure da adottare suggerite  dal Garante:
- individuare preventivamente i siti considerati attinenti o meno l’attività lavorativa;
- utilizzare filtri che impediscano il prevengano download di file musicali o multimediali;
- determinare delle black list;
- prevedere indirizzi condivisi tra più lavoratori (info@ciccio.com, costumer@…. reclami@….), rendendo così chiara la natura non privata della corrispondenza;
- prevedere, in caso di assenza del lavoratore programmata, sistemi semplici per permettere al lavoratore di attivare un messaggio di risposta automatica con le coordinate di altri lavoratori cui rivolgersi;
- prevedere, in caso di assenza del lavoratore non programmata, l’attivazione da parte dell’amministratore di sistema di un messaggio di risposta automatica con le coordinate di altri lavoratori cui rivolgersi;
- mettere in grado il dipendente di delegare un altro lavoratore (fiduciario) a verificare  il contenuto dei messaggi a lui indirizzati e a inoltrare al titolare quelli ritenuti rilevanti per l’ufficio, ciò in caso di assenza prolungata o non prevista del lavoratore interessato e di improrogabili necessità legate all’attività lavorativa.

Controlli graduali
Nel caso in cui gli accorgimenti preventivi non siano stati sufficienti e si sia prodotto un evento dannoso, il datore di lavoro può adottare misure che consentano la verifica di comportamenti anomali.
Deve essere preferito un controllo preliminare su dati aggregati, riferiti all’intera struttura lavorativa o a sue aree.
Il controllo aggregato può concludersi con un avviso generalizzato relativo ad un rilevato utilizzo anomalo degli strumenti aziendali e con l’invito ad attenersi scrupolosamente a compiti assegnati e istruzioni impartite. In assenza di successive anomalie non è di regola giustificato effettuare controlli su base individuale.
Non ammissibili controlli prolungati, costanti o indiscriminati.
Controlli a distanza possibili
Il datore di lavoro, utilizzando sistemi informativi per esigenze produttive o organizzative (ad es., per rilevare anomalie o per manutenzioni) o, comunque, quando gli stessi si rivelano necessari per la sicurezza sul lavoro, può avvalersi legittimamente, nel rispetto dello Statuto dei lavoratori (art. 4, comma 2), di sistemi che consentono indirettamente un controllo a distanza.
Il trattamento di dati che ne consegue se rispetta le regole è lecito.

Vietata:
- La lettura e registrazione sistematica delle e-mail;
- Il monitoraggio sistematico delle pagine web visualizzate dal lavoratore;
- Altre misure quali la lettura e la registrazione dei caratteri inseriti tramite la tastiera o analogo dispositivo;
- l’analisi occulta di computer portatili affidati in uso.

Possibile a certe condizioni :
- l’analisi del contenuto della navigazione in Internet
- l’apertura di alcuni messaggi di posta elettronica contenenti dati necessari all’azienda.

Conservazione dei file di log
I sistemi software devono essere programmati e configurati in modo da cancellare periodicamente ed automaticamente (attraverso procedure di sovraregistrazione come, ad esempio, la cd. rotazione dei log file ) i dati personali relativi agli accessi ad Internet e al traffico telematico, la cui conservazione non sia necessaria.
In assenza di particolari esigenze tecniche o di sicurezza, la conservazione temporanea dei dati relativi all’uso degli strumenti elettronici deve essere giustificata da una finalità specifica e comprovata e limitata al tempo necessario –e predeterminato– a raggiungerla.

Un eventuale prolungamento dei tempi di conservazione va valutato come eccezionale e può aver luogo solo in relazione:

- ad esigenze tecniche o di sicurezza del tutto particolari;
- all’indispensabilità del dato rispetto all’esercizio o alla difesa di un diritto in sede giudiziaria;
- all’obbligo di custodire o consegnare i dati per ottemperare ad una specifica richiesta dell’autorità giudiziaria o della polizia giudiziaria.
Soggetti preposti
Nel caso di eventuali interventi per esigenze di manutenzione del sistema, va posta opportuna cura nel prevenire l’accesso a dati personali presenti in cartelle o spazi di memoria assegnati a dipendenti.
Resta fermo l’obbligo dei soggetti preposti al connesso trattamento dei dati (in particolare, gli incaricati della manutenzione) di svolgere solo operazioni strettamente necessarie al perseguimento delle relative finalità, senza realizzare attività di controllo a distanza, anche di propria iniziativa.
Gli amministratori di sistema o figure analoghe devono essere opportunamente formati. 

Comments(0)