Il requisito di legge è che il documento sia aggiornato almeno annualmente. Coloro che si sono adeguati alle diverse e differenti scadenze (giugno, dicembre, marzo) non devono aggiornare obbligatoriamente a marzo. E’ sufficiente che non detengano un documento di oltre 12 mesi.

Comments(0)

Marketing diretto, uso dei nominativi pubblici e provvedimento del Garante privacy

Potrebbe essere di 30 mila posti di lavoro la perdita dovuta all’inasprimento delle regole sull’utilizzo delle liste di nominativi “pubblici”. Più che di inasprimento si dovrebbe parlare di “attuazione” visto che comunque le regole del gioco sono già sulla carta da molto tempo. Finora però le aziende hanno potuto operare grazie ad interpretazioni, rimandi, e assenza di reali prese di posizione.

Il Garante privacy Pizzetti chiede di interrompere l’utilizzo di numeri telefonici trattati a fini commerciali senza il previo consenso da parte degli interessati. Obbligatorio informare gli utenti al momento della chiamata circa l’origine dei dati (come li ho ottenuti) e l’uso che viene fatto.

Obbligatorio rispettare subito la volontà degli utenti di non essere nuovamente contattati, obbligatorio controllare l’operato degli eventuali soggetti esterni a cui l’attività di call center è data in outsourcing.
Entro il 10 settembre Telecom, Fastweb, Tele2, Wind e Fiscali, colpiti da un provvedimento il giugno scorso, dovranno mettersi in regola… ma non dovevano esserlo già, come tutte le altre aziende?
La stretta sulle regole pare essere imminente, ma come faranno le aziende a fare marketing con i soli nominativi che hanno acconsentito? Pensate che gli elenchi telefonici recano poco più di 250.000 nominativi di persone che hanno acconsentito ad essere contattati a fini promozionali…

E che dire delle barriere di accesso al mercato che incontrerebbero le aziende di nuova costituzione nel fare marketing telefonico (le vecchie potrebbero utilizzare i database acquisiti, le nuove società solo i nominativi che hanno dato il consenso “oggi”)?

Ma perchè non provare con una bella lista all’americana? Le aziende di marketing lavorano, i cittadini che dichiarano di loro iniziativa di non voler essere contattati si iscrivono ad una “lista nera” e le società controllano di non contattare soggetti facenti parte di tale lista… troppo semplice, siamo italiani…

Comments(0)

Si avvicina la scadenza annuale per l’aggiornamento del Documento Programmatico sulla sicurezza dei dati personali, e ci sembra il momento giusto per ricordarvi le semplificazioni approvate questo anno relative all’adeguamento privacy per le piccole realtà aziendali.

Se ne avete bisogno potete, al costo di 78 euro, acquistare le nostre schede Help Privacy con dettagliate indicazioni pratiche, altrimenti vi rimandiamo alle linee guida emanate dal Garante che troverete all’indirizzo:

http://www.garanteprivacy.it/garante/doc.jsp?ID=1412271

Comments(0)

Per quanto riguarda la posta elettronica ecco i suggerimenti, talvolta poco praticabili del Garante Privacy:

- indirizzi e-mail comuni a più lavoratori (tipo info@ contatti@…) mostrano con chiarezza che l’indirizzo è aziendale e non personale;

– possibilità da parte dell’azienda di attribuire al lavoratore un indirizzo privato oltre a quello aziendale (?);

- autoreply in caso di assenza del lavoratore, in pratica una risposta automatica con le indicazioni dell’assenza e di altri colleghi a cui rivolgersi;

– individuazione da parte del lavoratore di un suo delegato di fiducia che controlli la posta in sua assenza e la inoltri al titolare dove necessario (solo in caso di assenza prolungata o non prevista del lavoratore e di improrogabili necessità legate all’attività lavorativa).

 

Comments(0)

Privacy e oneri burocratici delle imprese: ritirato l’emendamento resta il problema…

Il Garante Privacy aveva nei giorni scorsi sottolineato l’illegittimità degli emendamenti del ddl Bersani che mettevano a rischio la tutela dei dati personali dei lavoratori raccolti dalle imprese.

Un orologio che spia il dipendente?

Cosa è:

un sistema di sorveglianza portatile ed invasivo (non fisicamente) per datori di lavoro diffidenti e molto impiccioni.
Come funziona

: è un bio sensore che rileva il livello di saturazione di ossigeno nel sangue ed il battito cardiaco, rilevando dunque rileva situazioni stressanti (es: stress durante il compimento di una attività illecita, nel tentativo di nascondere qualcosa…).

Una centrale di controllo rileva i segnali anormali inviati dagli orologi dei dipendenti. Questo potrebbe essere utile al commesso di una gioielleria, al dipendente di banca in corso di rapina, o al croupier del casinò messo sotto pressione…

REGOLE DA RISPETTARE PER EFFETTUARE UN LEGITTIMO CONTROLLO DEL DIPENDENTE

In sintesi
Controllo posta elettronica e navigazione in Internet dei dipendenti possibile ma: devono essere necessari e proporzionati, devono essere rispettati i principi di pertinenza e non eccedenza, il datore di lavoro deve definirne le modalità dei controlli tenendo conto dei diritti dei lavoratori e della disciplina in tema di relazioni sindacali (accordo con le RSU o in assenza con l’Ispettorato).

Le regole da rispettare

Principio di necessità

Minimizzare l’uso di dati riferibili ai lavoratori.

Trasparenza
Vietati controlli all’insaputa dei lavoratori.

I datori di lavoro devono informare con chiarezza e in modo dettagliato i lavoratori sulle modalità di utilizzo di Internet e della posta elettronica e sulla possibilità e modalità di effettuazione di eventuali controlli.
Mettere in chiaro le regole significa evitare controlli successivi da parte del datore di lavoro per comportamenti non corretti (prevengo).

Esempi di misure da adottare suggerite  dal Garante:
- individuare preventivamente i siti considerati attinenti o meno l’attività lavorativa;

- utilizzare filtri che impediscano il prevengano download di file musicali o multimediali;
- determinare delle black list;
- prevedere indirizzi condivisi tra più lavoratori (info@ciccio.com, costumer@…. reclami@….), rendendo così chiara la natura non privata della corrispondenza;

- prevedere, in caso di assenza del lavoratore programmata, sistemi semplici per permettere al lavoratore di attivare un messaggio di risposta automatica con le coordinate di altri lavoratori cui rivolgersi;

- prevedere, in caso di assenza del lavoratore non programmata, l’attivazione da parte dell’amministratore di sistema di un messaggio di risposta automatica con le coordinate di altri lavoratori cui rivolgersi;
- mettere in grado il dipendente di delegare un altro lavoratore (fiduciario) a verificare  il contenuto dei messaggi a lui indirizzati e a inoltrare al titolare quelli ritenuti rilevanti per l’ufficio, ciò in caso di assenza prolungata o non prevista del lavoratore interessato e di improrogabili necessità legate all’attività lavorativa.

Controlli graduali
Nel caso in cui gli accorgimenti preventivi non siano stati sufficienti e si sia prodotto un evento dannoso, il datore di lavoro può adottare misure che consentano la verifica di comportamenti anomali.
Deve essere preferito un controllo preliminare su dati aggregati, riferiti all’intera struttura lavorativa o a sue aree.
Il controllo aggregato può concludersi con un avviso generalizzato relativo ad un rilevato utilizzo anomalo degli strumenti aziendali e con l’invito ad attenersi scrupolosamente a compiti assegnati e istruzioni impartite. In assenza di successive anomalie non è di regola giustificato effettuare controlli su base individuale.
Non ammissibili controlli prolungati, costanti o indiscriminati.
Controlli a distanza possibili

Il datore di lavoro, utilizzando sistemi informativi per esigenze produttive o organizzative (ad es., per rilevare anomalie o per manutenzioni) o, comunque, quando gli stessi si rivelano necessari per la sicurezza sul lavoro, può avvalersi legittimamente, nel rispetto dello Statuto dei lavoratori (art. 4, comma 2), di sistemi che consentono indirettamente un controllo a distanza.
Il trattamento di dati che ne consegue se rispetta le regole è lecito.

Vietata:
- La lettura e registrazione sistematica delle e-mail;
- Il monitoraggio sistematico delle pagine web visualizzate dal lavoratore;
- Altre misure quali la lettura e la registrazione dei caratteri inseriti tramite la tastiera o analogo dispositivo;
- l’analisi occulta di computer portatili affidati in uso.

Possibile a certe condizioni :
- l’analisi del contenuto della navigazione in Internet
- l’apertura di alcuni messaggi di posta elettronica contenenti dati necessari all’azienda.

Conservazione dei file di log
I sistemi software devono essere programmati e configurati in modo da cancellare periodicamente ed automaticamente (attraverso procedure di sovraregistrazione come, ad esempio, la cd. rotazione dei log file ) i dati personali relativi agli accessi ad Internet e al traffico telematico, la cui conservazione non sia necessaria.

In assenza di particolari esigenze tecniche o di sicurezza, la conservazione temporanea dei dati relativi all’uso degli strumenti elettronici deve essere giustificata da una finalità specifica e comprovata e limitata al tempo necessario –e predeterminato– a raggiungerla.

Un eventuale prolungamento dei tempi di conservazione va valutato come eccezionale e può aver luogo solo in relazione:

- ad esigenze tecniche o di sicurezza del tutto particolari;
- all’indispensabilità del dato rispetto all’esercizio o alla difesa di un diritto in sede giudiziaria;

- all’obbligo di custodire o consegnare i dati per ottemperare ad una specifica richiesta dell’autorità giudiziaria o della polizia giudiziaria.

Soggetti preposti
Nel caso di eventuali interventi per esigenze di manutenzione del sistema, va posta opportuna cura nel prevenire l’accesso a dati personali presenti in cartelle o spazi di memoria assegnati a dipendenti.
Resta fermo l’obbligo dei soggetti preposti al connesso trattamento dei dati (in particolare, gli incaricati della manutenzione) di svolgere solo operazioni strettamente necessarie al perseguimento delle relative finalità, senza realizzare attività di controllo a distanza, anche di propria iniziativa.
Gli amministratori di sistema o figure analoghe devono essere opportunamente formati. 

 

Comments(0)