Aprile 2020
Aprile 2020
Newsletter 4/2020
Tracciamento dei contagi: ecco i criteri da seguire
Il Presidente Soro dedica un intervento sull'uso delle nuove tecnologie e della rete per contrastare l'emergenza da Coronavirus.
Per contenere il contagio sono state imposte importanti limitazioni. Se gestita con "metodo democratico", anche l'emergenza può risolversi in una parentesi destinata a lasciare inalterata - persino per certi versi più forte - la nostra democrazia. La chiave è nella proporzionalità, lungimiranza e ragionevolezza dell'intervento, oltre che naturalmente nella sua temporaneità. Il rischio che dobbiamo esorcizzare è quello dello scivolamento inconsapevole dal modello coreano a quello cinese, scambiando la rinuncia a ogni libertà per l'efficienza e la delega cieca all'algoritmo per la soluzione salvifica. Così, una volta cessata quest'emergenza, forse avremo anche imparato a rapportarci alla tecnologia in modo meno fideistico e più efficace, mettendola davvero al servizio dell'uomo.
Come inserire i Responsabili del trattamento
Vediamo la procedura nel software.
Per prima cosa è necessario identificare quelli che sono i Responsabili del Trattamento della tua organizzazione, casi tipici sono: il commercialista, il consulente del lavoro, il responsabile del Servizio Prevenzione e Protezione (RSPP), il manutentore dei sistemi informatici, etc. Un modo per riconoscere e distinguere un Responsabile del trattamento da un normale fornitore è quello di verificare se a questo soggetto è stato affidato per conto del Titolare il trattamento di dati personali.
Non sono invece Responsabili del trattamento le banche, gli avvocati e i notai perché devono effettuare i trattamenti con regole più stringenti, secondo normative specifiche di settore. Questi soggetti agiscono invece come Titolari autonomi del trattamento.
Ecco il percorso da seguire per inserire un nuovo Responsabile del trattamento:
Per inserire una nuova voce in “Anagrafica Generale” bisogna implementare la tabella presente in “Utilità” (nel menu del Modulo Privacy).
Quali documenti privacy sono necessari?
Come predisporre nel Software i documenti richiesti dal GDPR
La documentazione che è possibile produrre con il modulo Privacy di Sistemi copre le esigenze di legge.
Si possono redigere Informative (generiche, nominali), Atti di designazione (per il Responsabile del trattamento e per gli incaricati), ed infine è possibile predisporre e manutenere i Registri dei trattamenti, sia come Titolare del trattamento che come Responsabile del trattamento nell’eventualità si ricopra anche questo ruolo come soggetto attivo. Il sistema mette a disposizione dei “modelli” di documento che non vanno modificati.
I modelli devono essere copiati per crearne dei propri da nominare in modo riconoscibile. Quando da Sistemi vengono effettuati aggiornamenti sui Modelli, non vengono incluse le copie create. Se venissero compromessi i Modelli non sarebbe possibile acquisire gli aggiornamenti. È possibile creare la propria copia (da personalizzare ad esempio con il logo) entrando in Modelli -> Modelli di documento -> Copia da altro modello -> e seguire il percorso guidato per la copia).
Documenti prodotti con il software e a chi vanno consegnati:
Coronavirus: come cambiano le Informative ?
L’Informativa è il documento che spiega ai soggetti interessati quali loro dati personali vengono trattati, con quali finalità e modalità di trattamento. Se, per la gestione dell’attuale emergenza sanitaria un Titolare avesse dovuto trattare ulteriori dati o fossero stati adottati nuovi sistemi di trattamento, rispetto a quanto spiegato nelle Informative precedentemente predisposte, si rende necessario un aggiornamento. L’informativa è di fatto un documento “mobile” cha va revisionato ed eventualmente aggiornato periodicamente.
La busta paga è un dato sensibile?
La busta paga è un “contenitore” di dati sensibili. Tra le varie voci possono essere indicate: detrazioni per i soggetti a carico, assenze per malattia, permessi per la Legge 104, iscrizione ai sindacati, assegni per i nuclei familiari; dati questi di natura particolare (gli ex dati sensibili).
Smartworking: serve una policy?
Sì, il Garante nel 2007 ha emanato un provvedimento prescrittivo (quindi obbligatorio), relativamente all’adozione di un regolamento interno, relativo all’Utilizzo della posta elettronica ed internet nel rapporto di lavoro*. Tutte le aziende con almeno un dipendente lo devono adottare e gestire. Una policy aziendale sull’utilizzo delle attrezzature informatiche rappresenta anche uno strumento organizzativo utile al Titolare del trattamento al fine di fornire un’adeguata formazione nell’ambito del trattamento dei dati ai suoi incaricati. Lo Smartworking e di fatto una situazione “nuova” rispetto a quanto riportato nei regolamenti interni redatti pre COVID-19 che vanno pertanto aggiornati, soprattutto in una previsione di un sicuro sviluppo del lavoro agile.
Osservatorio Vecomp
Corso Privacy online!
Puoi frequentare il corso online sul GDPR, obbligatorio per tutti gli incaricati.
Leggi come.
Tra gli obblighi che il GDPR impone al Titolare e al Responsabile del trattamento vi è anche quello di formare i propri dipendenti e collaboratori in materia di privacy. Questa rappresenta una delle più importanti novità della norma: la formazione è fondamentale e va mantenuta nel tempo.
A questo scopo risponde il corso offerto da SISTEMI sulla sua piattaforma online.
Caratteristiche del corso:
Leggi come.
Tra gli obblighi che il GDPR impone al Titolare e al Responsabile del trattamento vi è anche quello di formare i propri dipendenti e collaboratori in materia di privacy. Questa rappresenta una delle più importanti novità della norma: la formazione è fondamentale e va mantenuta nel tempo.
A questo scopo risponde il corso offerto da SISTEMI sulla sua piattaforma online.
Caratteristiche del corso:
- 3 moduli articolato in 10 unità formative
- Durata di circa 3 ore
- Test a risposte chiusa a conclusione di ciascun modulo
Al superamento positivo del corso è rilasciato un attestato che assolve agli obblighi di accountability previsti dal GDPR. Puoi richiedere l’acquisto e l’attivazione a backoffice.sw@vecomp.it
Data: 16 Aprile 2020
Data: 16 Aprile 2020
Coronavirus: via libera all'app per il contact tracing
Il Commissario Arcuri ha firmato il decreto per assegnare lo sviluppo della app “Immuni”.
È stata firmata il 16 aprile 2020 l'Ordinanza n. 10 del Commissario Domenico Arcuri con la quale si dispone “di procedere alla stipula del contratto di concessione gratuita della licenza d'uso sul software di contact tracing e di appalto di servizio gratuito con la società Bending Spoons Spa".
L'app che dovrebbe chiamarsi Immuni, sarà "un pilastro importante nella gestione della fase successiva dell'emergenza", la sperimentazione sarà in alcune Regioni pilota e prevede un’adesione volontaria.
"I Paesi Ue stanno convergendo verso un approccio comune" con "soluzioni che minimizzano il trattamento dei dati personali", scrive la Commissione Europea nel suo parere del 17 aprile 2020.
Oltre ai requisiti di volontarietà e interoperabilità tra Stati, già ribaditi, l'Ue si è soffermata in particolare sulla tecnologia giudicata più idonea per le app di tracciamento, cioè il bluetooth che deve "stimare con sufficiente precisione" (circa 1 metro) "la vicinanza" tra le persone per rendere efficace l'avvertimento se si è venuti in contatto con una persona positiva al Covid-19. "I dati sulla posizione dei cittadini non sono necessari né consigliati ai fini del tracciamento del contagio" sottolinea Bruxelles, precisando che l'obiettivo delle app "non è seguire i movimenti delle persone o far rispettare le regole" perché questo "creerebbe rilevanti problemi di sicurezza e privacy". Per mantenere l'anonimato, è previsto che le app utilizzino un ID (codice d'identificazione utente, ndr) "anonimo e temporaneo che consenta di stabilire un contatto con gli altri utenti nelle vicinanze".
Data: 17 aprile 2020
Per approfondire:
Il Commissario Arcuri ha firmato il decreto per assegnare lo sviluppo della app “Immuni”.
È stata firmata il 16 aprile 2020 l'Ordinanza n. 10 del Commissario Domenico Arcuri con la quale si dispone “di procedere alla stipula del contratto di concessione gratuita della licenza d'uso sul software di contact tracing e di appalto di servizio gratuito con la società Bending Spoons Spa".
L'app che dovrebbe chiamarsi Immuni, sarà "un pilastro importante nella gestione della fase successiva dell'emergenza", la sperimentazione sarà in alcune Regioni pilota e prevede un’adesione volontaria.
"I Paesi Ue stanno convergendo verso un approccio comune" con "soluzioni che minimizzano il trattamento dei dati personali", scrive la Commissione Europea nel suo parere del 17 aprile 2020.
Oltre ai requisiti di volontarietà e interoperabilità tra Stati, già ribaditi, l'Ue si è soffermata in particolare sulla tecnologia giudicata più idonea per le app di tracciamento, cioè il bluetooth che deve "stimare con sufficiente precisione" (circa 1 metro) "la vicinanza" tra le persone per rendere efficace l'avvertimento se si è venuti in contatto con una persona positiva al Covid-19. "I dati sulla posizione dei cittadini non sono necessari né consigliati ai fini del tracciamento del contagio" sottolinea Bruxelles, precisando che l'obiettivo delle app "non è seguire i movimenti delle persone o far rispettare le regole" perché questo "creerebbe rilevanti problemi di sicurezza e privacy". Per mantenere l'anonimato, è previsto che le app utilizzino un ID (codice d'identificazione utente, ndr) "anonimo e temporaneo che consenta di stabilire un contatto con gli altri utenti nelle vicinanze".
Data: 17 aprile 2020
Per approfondire:
Tracciamento dei contagi: ecco i criteri da seguire
Il Presidente Soro dedica un intervento sull'uso delle nuove tecnologie e della rete per contrastare l'emergenza da Coronavirus.
Per contenere il contagio sono state imposte importanti limitazioni. Se gestita con "metodo democratico", anche l'emergenza può risolversi in una parentesi destinata a lasciare inalterata - persino per certi versi più forte - la nostra democrazia. La chiave è nella proporzionalità, lungimiranza e ragionevolezza dell'intervento, oltre che naturalmente nella sua temporaneità. Il rischio che dobbiamo esorcizzare è quello dello scivolamento inconsapevole dal modello coreano a quello cinese, scambiando la rinuncia a ogni libertà per l'efficienza e la delega cieca all'algoritmo per la soluzione salvifica. Così, una volta cessata quest'emergenza, forse avremo anche imparato a rapportarci alla tecnologia in modo meno fideistico e più efficace, mettendola davvero al servizio dell'uomo.
Pillole d'uso
Come inserire i Responsabili del trattamento
Vediamo la procedura nel software.
Per prima cosa è necessario identificare quelli che sono i Responsabili del Trattamento della tua organizzazione, casi tipici sono: il commercialista, il consulente del lavoro, il responsabile del Servizio Prevenzione e Protezione (RSPP), il manutentore dei sistemi informatici, etc. Un modo per riconoscere e distinguere un Responsabile del trattamento da un normale fornitore è quello di verificare se a questo soggetto è stato affidato per conto del Titolare il trattamento di dati personali.
Non sono invece Responsabili del trattamento le banche, gli avvocati e i notai perché devono effettuare i trattamenti con regole più stringenti, secondo normative specifiche di settore. Questi soggetti agiscono invece come Titolari autonomi del trattamento.
Ecco il percorso da seguire per inserire un nuovo Responsabile del trattamento:
- Entra nel Modulo Privacy e seleziona la voce “Ditta e soggetti attivi”.
- Richiama il Titolare del trattamento selezionando “Dettaglio” e poi “Varia”
- Scegli dal menu la voce “Responsabile del trattamento” e la scheda in alto relativa al Responsabile del Trattamento
- Clicca la voce “Nuovo” per aprire una scheda
- Ricerca la “Denominazione” selezionando il soggetto dall’Anagrafica Generale (menu a cascata)
Per inserire una nuova voce in “Anagrafica Generale” bisogna implementare la tabella presente in “Utilità” (nel menu del Modulo Privacy).
- Ultimare la compilazione della scheda indicando:
- Se è Responsabile esterno o Sub-responsabile. Il soggetto ricopre il ruolo di Sub-responsabile, quando è nominato da altro Responsabile del trattamento.
- L’attività svolta per conto del Titolare (esempio: Commercialista, RSPP, etc.)
- Se applicabile a un soggetto interno all’organizzazione, l’Unità Organizzativa e Il Ruolo la Data di nomina
- I privilegi attribuiti al soggetto riguardo al trattamento dei dati personali, in termini di lettura, scrittura, cancellazione, comunicazione, diffusione/divulgazione.
- L’attività svolta per conto del Titolare (esempio: Commercialista, RSPP, etc.)
- Se applicabile a un soggetto interno all’organizzazione, l’Unità Organizzativa e Il Ruolo la Data di nomina
- I privilegi attribuiti al soggetto riguardo al trattamento dei dati personali, in termini di lettura, scrittura, cancellazione, comunicazione, diffusione/divulgazione.
- Premere Conferma per chiudere la procedura, e in seguito selezionare sulla scheda Azioni la voce “Salva”.
Al soggetto inserito andranno anche assegnati i Trattamenti che esegue per conto del Titolare.
- Accedere al menu Trattamenti, scegliere la voce “Trattamenti effettivi”
- Spuntare dalla tabella i trattamenti da assegnare al soggetto
- Premere il tasto Responsabili del trattamento e selezionare il Responsabile a cui vanno assegnati
- Premere infine il tasto Seleziona e il salvataggio avviene automaticamente
- Produrre nella parte “Documenti” l’Atto di designazione del responsabile che dovrà essere firmato da entrambi e restituito al Titolare.
Quali documenti privacy sono necessari?
Come predisporre nel Software i documenti richiesti dal GDPR
La documentazione che è possibile produrre con il modulo Privacy di Sistemi copre le esigenze di legge.
Si possono redigere Informative (generiche, nominali), Atti di designazione (per il Responsabile del trattamento e per gli incaricati), ed infine è possibile predisporre e manutenere i Registri dei trattamenti, sia come Titolare del trattamento che come Responsabile del trattamento nell’eventualità si ricopra anche questo ruolo come soggetto attivo. Il sistema mette a disposizione dei “modelli” di documento che non vanno modificati.
I modelli devono essere copiati per crearne dei propri da nominare in modo riconoscibile. Quando da Sistemi vengono effettuati aggiornamenti sui Modelli, non vengono incluse le copie create. Se venissero compromessi i Modelli non sarebbe possibile acquisire gli aggiornamenti. È possibile creare la propria copia (da personalizzare ad esempio con il logo) entrando in Modelli -> Modelli di documento -> Copia da altro modello -> e seguire il percorso guidato per la copia).
Documenti prodotti con il software e a chi vanno consegnati:
- Agli incaricati al trattamento (es. i dipendenti) vanno consegnati due documenti: l’Informativa e l’Atto di designazione. Il primo documento può anche non essere nominale e non è necessario venga firmata (fatta eccezione se si richiede un consenso), il secondo invece deve essere nominale e va firmata.
- Per clienti e fornitori (ma anche per gli utenti del sito, cioè a tutte le categorie di interessati) si devono predisporre le Informative a loro riferite che devono essere rese firmate solo se vi è la richiesta di un consenso esplicito.
- I Responsabili del trattamento devono ricevere l’Atto di designazione contenente l’elenco dei trattamenti da loro eseguiti per conto del Titolare (es. il trattamento della gestione delle paghe) ed anche questo documento deve essere reso firmato.
- Ultimi, ma non per questo meno importanti, sono il Registro dei trattamenti del Titolare e il Registro dei trattamenti del Responsabile. Il Software permette in modo agile di produrli entrambi. Non è obbligatorio stampare i Registri, infatti la norma prevede che possano essere tenuti anche in formato digitale, ossia esattamente così come vengono prodotti dal modulo.
- Il Registro del trattamento del Titolare è un documento molto importante, fotografa l’Azienda/Studio in maniera analitica rispetto agli adempimenti richiesti dal GDPR, elencando tutto quello che abbiamo configurato con il modulo. Essendo una fotografia, deve essere rifatta ogni qualvolta si effettua una variazione nel modulo (ad esempio: dopo l’inserimento di un nuovo responsabile, di un nuovo incaricato, nuovi dispositivi, nuovi trattamenti, etc. così come in caso si effettuino cancellazioni). Questi cambiamenti si riflettono sul Registro.
- Il Registro dei trattamenti del Responsabile è obbligatorio e va consegnato su richiesta del cliente. Include i trattamenti che vengono eseguiti e che giustificano la nomina a Responsabile.
Domande e Risposte
Coronavirus: come cambiano le Informative ?
L’Informativa è il documento che spiega ai soggetti interessati quali loro dati personali vengono trattati, con quali finalità e modalità di trattamento. Se, per la gestione dell’attuale emergenza sanitaria un Titolare avesse dovuto trattare ulteriori dati o fossero stati adottati nuovi sistemi di trattamento, rispetto a quanto spiegato nelle Informative precedentemente predisposte, si rende necessario un aggiornamento. L’informativa è di fatto un documento “mobile” cha va revisionato ed eventualmente aggiornato periodicamente.
La busta paga è un dato sensibile?
La busta paga è un “contenitore” di dati sensibili. Tra le varie voci possono essere indicate: detrazioni per i soggetti a carico, assenze per malattia, permessi per la Legge 104, iscrizione ai sindacati, assegni per i nuclei familiari; dati questi di natura particolare (gli ex dati sensibili).
Smartworking: serve una policy?
Sì, il Garante nel 2007 ha emanato un provvedimento prescrittivo (quindi obbligatorio), relativamente all’adozione di un regolamento interno, relativo all’Utilizzo della posta elettronica ed internet nel rapporto di lavoro*. Tutte le aziende con almeno un dipendente lo devono adottare e gestire. Una policy aziendale sull’utilizzo delle attrezzature informatiche rappresenta anche uno strumento organizzativo utile al Titolare del trattamento al fine di fornire un’adeguata formazione nell’ambito del trattamento dei dati ai suoi incaricati. Lo Smartworking e di fatto una situazione “nuova” rispetto a quanto riportato nei regolamenti interni redatti pre COVID-19 che vanno pertanto aggiornati, soprattutto in una previsione di un sicuro sviluppo del lavoro agile.
Certificazioni di qualità
Vecomp Spa Società Benefit
Verona, Via Dominutti 2
Bolzano, Via Lancia 6/A
Trento, Viale del Commercio 21
Verona, Via Dominutti 2
Bolzano, Via Lancia 6/A
Trento, Viale del Commercio 21
Sostenibilità e Rating di Legalità
Via A. Dominutti 2 - 37135 Verona
Tel: 045 8378311
P.Iva: 01336920234