Emitel Torino - il partner tecnologico della piccola e media impresa del nord ovest

Cerca

Vai ai contenuti

Consulenza privacy Torino - Emitel

soluzioni

sistema informativo e privacy

L’utilizzo di Internet in ambito aziendale rappresenta uno dei nodi più spinosi da affrontare nell’applicazione della legge sulla privacy, al fine di garantire un corretto svolgimento delle attività lavorative senza ledere i diritti dei dipendenti.

Il Garante della privacy, con un provvedimento generale pubblicato sulla “Gazzetta Ufficiale”, fornisce concrete indicazioni in ordine all’uso dei computer sul luogo di lavoro.

Occorre prevenire usi arbitrari degli strumenti informatici aziendali senza con questo ledere il diritto alla riservatezza dovuto ai lavoratori”. (Documento del garante 05-03-07).

Per mettere in pratica questi dettami, Emitel ha redatto una bozza di regolamento interno standard da adottare ai fini di regolamentare l’utilizzo di Internet e della posta elettronica, regolamento che copre in linea generale le direttive proposte e le modifiche da apportare alla documentazione obbligatoria.

E’ necessario, se l’azienda decide di adottarlo, che il documento venga sottoscritto da tutti gli incaricati. In particolare, l’adozione di sistemi atti a prevenire la navigazione su siti non idonei e la prevenzione dell’utilizzo di programmi (messaggistica, aste on line, intermediazioni bancarie personali, ecc.) hanno delle particolari clausole che vanno adattate alle peculiarità delle singole realtà aziendali in cui vengono proposte.

Privacy: attenti alle sanzioni!

Il nuovo Regolamento Europeo per la protezione dei dati personali n. 679/2016 (GDPR) è stato approvato il 25 maggio 2016 e sarà direttamente applicabile in tutti i paesi membri il 25 maggio 2018.

Il Regolamento introduce
regole più chiare in materia di informativa e consenso, definisce i limiti al trattamento automatizzato dei dati personali, pone le basi per l'esercizio di nuovi diritti (diritto all’oblio, portabilità dei dati), stabilisce criteri rigorosi per il trasferimento dei dati al di fuori dell’UE e per i casi di violazione dei dati personali o data breach


NUOVI PRINCIPI, PROCEDURE E SOGGETTI


Il Regolamento introduce un principio fondamentale, l’accountability o responsabilizzazione dei Titolari del trattamento, promuovendo l’adozione di politiche che tengano costantemente conto del rischio che un determinato trattamento di dati può comportare per i diritti e le libertà degli interessati.
Il principio di accountability costituisce quindi un approccio pratico e concreto alla disciplina sulla privacy, finalizzato a dimostrare che il
sistema di gestione privacy attuato dal titolare del trattamento è conforme al GDPR.

Anche i principi della
privacy by design - protezione dei dati fin dalla progettazione e organizzazione di un trattamento - e privacy by default – adozione di misure tecniche e organizzative adeguate per garantire che siano trattati, per impostazione predefinita, solo i dati personali necessari per ogni specifica finalità - contribuiscono a rafforzare il concetto di “responsabilizzazione” che permea il nuovo regolamento.

Il GDPR prevede anche nuove procedure quali un’approfondita
analisi dei rischi, la valutazione d’impatto sulla protezione dei dati e la tenuta dei registri del trattamento e in alcuni casi sono previsti verifiche preliminari da parte del Garante.

È stata inoltre introdotta la figura del
Data Protection Officer, che deve avere una conoscenza specialistica della normativa e delle pratiche in materia di protezione dei dati.

SANZIONI

Il nuovo GDPR ha introdotto
sanzioni amministrative fino a 20.000.000 di Euro, o fino al 4% del fatturato mondiale totale annuo dell’esercizio precedente se superiore, per violazioni in materia di principi base del trattamento, diritti degli interessati, acquisizione del consenso, trasferimento di dati personali all'estero, o mancata ottemperanza a un ordine dell’autorità garante.

Per violazioni inerenti le disposizioni relative agli obblighi del Titolare o del Responsabile del trattamento sono invece previste sanzioni fino a
10.000.000 di euro, o fino al 2% del fatturato mondiale totale annuo dell’esercizio precedente se superiore.







Prendi visione della normativa sul sito del Garante della Privacy, cliccando qui>


Pensi di non essere in regola? Chiedi di essere contattato da un nostro esperto, clicca qui>

richiedi ulteriori informazioni

Torna ai contenuti | Torna al menu