Luglio 2020
Luglio 2020
Newsletter 7/2020
Nuovi vertici del Garante Privacy
Il 14 luglio 2020 si sono concluse le elezioni dei nuovi componenti del Collegio del Garante per la protezione dei dati personali.
I due membri nominati dal Senato sono Agostino Ghiglia (con 123 voti), giornalista ed ex deputato, e il giurista Pasquale Stanzione (121 voti), professore di diritto privato presso la facoltà di Giurisprudenza dell'Università degli Studi di Salerno.
La Camera dei deputati ha invece eletto la professoressa Ginevra Cerrina Feroni (209 voti), docente di diritto costituzionale italiano e comparato presso la facoltà di scienze giuridiche dell’Università di Firenze e Guido Scorza Avvocato, giornalista pubblicista e Presidente dell’Istituto per le politiche dell’innovazione.
Data: 14 luglio
Leggi qui la notizia
Fatturazione Elettronica: le precisazioni del Garante
Il Garante precisa il parere emesso il 9 luglio in merito alla recente estensione dell’istituto della Fattura elettronica voluta dall’Agenzia delle entrate ai fini del controllo di ulteriori dati dei contribuenti.
Il Garante chiede un supplemento di riflessione per questa innovazione normativa. I dati raccolti sono sproporzionati, rilevantissimi per la vita privata dei contribuenti, fiscalmente irrilevanti e incapaci di apportare alcun minimo miglioramento all’azione di contrasto dell’evasione.
Data: 13 luglio
Leggi l'approfondimento sul sito del Garante
Telemarketing: multe record per Wind Tre e Iliad
Continua l’attività di controllo del Garante nei confronti degli illeciti compiuti dagli operatori telefonici in ambito marketing. Il 9 luglio l’Autorità ha sanzionato con Wind Tre Spa con 17 milioni di euro numerose attività di “marketing selvaggio”.
Gli utenti lamentavano la ricezione di contatti promozionali indesiderati, effettuati senza consenso tramite sms, e-mail, fax, telefonate e chiamate automatizzate. Gli accertamenti hanno messo in luce diversi gravi illeciti nella filiera dei partner commerciali di Wind Tre, anche con impropria attivazione di contratti. Oltre alla sanzione, il Garante ha vietato a Wind Tre Spa il trattamento dei dati acquisiti senza consenso e le ha ordinato di adottare misure tecniche e organizzative per un effettivo controllo della filiera dei partner, nonché procedure per rispettare la volontà degli utenti di non essere disturbati. Nel corso della stessa riunione del 9 luglio, il Garante ha preso ha sanzionato con 800.000 euro un altro gestore telefonico, Iliad, che è stato trovato carente sotto altri profili, in particolare in merito alle modalità di accesso dei propri dipendenti ai dati di traffico degli utenti.
Data: 13 luglio
Leggi l'approfondimento sul sito del Garante
Bloccato il trasferimento dei dati Europei verso server USA
L’Unione Europea ha ufficialmente invalidato il cosiddetto Privacy Shield fra UE e USA in quanto “non protegge adeguatamente i cittadini UE dalla sorveglianza di massa degli Stati Uniti“. La corte suprema europea ritiene che “le limitazioni alla protezione dei dati personali derivanti dal diritto interno degli Stati Uniti non sono circoscritte in modo tale da soddisfare requisiti sostanzialmente equivalenti a quelli richiesti dal diritto dell’UE“. La decisione è destinata ad avere un impatto non indifferente sulle attività delle piattaforme online, come i social network, per tutti gli operatori europei, comprese le pubbliche amministrazioni, nonché per qualsiasi persona che per prestare i propri servizi utilizzi software e soluzioni resi da aziende statunitensi.
Data: 15 luglio
Parere del Garante Europeo
Conformità al GDPR: nuova versione dello Schema ISDP 10003:2020
Inveo srl, quale scheme owner, comunica che è stata rilasciata la nuova versione dello schema internazionale per la valutazione della conformità al GDPR, già accreditato da Accredia in forma volontaria, secondo la norma ISO/IEC 17065. Lo schema è liberamente scaricabile online.
Data: 16 luglio
Scarica lo schema
Pillole d'uso
Come redigere un “Atto di designazione del soggetto autorizzato al trattamento”
Il Software permette la redazione di un proprio Modello di Atto di Designazione partendo da contenuti presenti di default nel programma. È possibile personalizzare in modo dettagliato il documento integrando le parti relative al proprio contesto organizzativo. Vediamo come.
Il Modello relativo all’Atto di designazione associa alle informazioni inserite manualmente nel Software una serie di contenuti mutuati dalla Normativa. È opportuno analizzare il documento prodotto della procedura guidata del Software ed effettuare le modifiche necessarie per adattare i contenuti al preciso contesto della propria Organizzazione. Oltre alla personalizzazione del layout (inserimento di logo e altri riferimenti di riconoscimento per il documento) vanno citate le specifiche istruzioni operative interne: policy, regolamenti interni, procedure). Il risultato ottenuto sarà un documento adatto e pertinente al vostro contesto.
La personalizzazione dell’atto di designazione, non va mai effettuata sul modello originale, ma è necessario salvarne una copia entrando nel menù Modelli\modelli documento.
Prima di consegnare l’Atto ad un incaricato, verificate la coerenza con le mansioni aziendali anche tra persone con medesimo ruolo. I documenti andranno periodicamente aggiornati.
Corso GDPR: appendice COVID-19
Il corso Sistemi sulla NORMATIVA PRIVACY / GDPR è stato implementato con l'inserimento di un'appendice normativa COVID-19.
Alla luce dell'emergenza sanitaria da COVID-19 è necessario considerare le implicazioni lato privacy nel rapporto di lavoro. Per questo il corso sul GDRP è stato integrato da uno specifico inquadramento di carattere normativo relativo alla disciplina dei dati personali sanitari.
Puoi richiedere l’acquisto e l’attivazione a backoffice.sw@vecomp.it
Nuovi rilasci del Software
A seguito delle nuove linee guida in materia di sicurezza e privacy, vengono rilasciate due nuove finalità di trattamento due nuove misure di sicurezza:
Il Software permette la redazione di un proprio Modello di Atto di Designazione partendo da contenuti presenti di default nel programma. È possibile personalizzare in modo dettagliato il documento integrando le parti relative al proprio contesto organizzativo. Vediamo come.
Il Modello relativo all’Atto di designazione associa alle informazioni inserite manualmente nel Software una serie di contenuti mutuati dalla Normativa. È opportuno analizzare il documento prodotto della procedura guidata del Software ed effettuare le modifiche necessarie per adattare i contenuti al preciso contesto della propria Organizzazione. Oltre alla personalizzazione del layout (inserimento di logo e altri riferimenti di riconoscimento per il documento) vanno citate le specifiche istruzioni operative interne: policy, regolamenti interni, procedure). Il risultato ottenuto sarà un documento adatto e pertinente al vostro contesto.
La personalizzazione dell’atto di designazione, non va mai effettuata sul modello originale, ma è necessario salvarne una copia entrando nel menù Modelli\modelli documento.
Prima di consegnare l’Atto ad un incaricato, verificate la coerenza con le mansioni aziendali anche tra persone con medesimo ruolo. I documenti andranno periodicamente aggiornati.
Corso GDPR: appendice COVID-19
Il corso Sistemi sulla NORMATIVA PRIVACY / GDPR è stato implementato con l'inserimento di un'appendice normativa COVID-19.
Alla luce dell'emergenza sanitaria da COVID-19 è necessario considerare le implicazioni lato privacy nel rapporto di lavoro. Per questo il corso sul GDRP è stato integrato da uno specifico inquadramento di carattere normativo relativo alla disciplina dei dati personali sanitari.
Puoi richiedere l’acquisto e l’attivazione a backoffice.sw@vecomp.it
Nuovi rilasci del Software
A seguito delle nuove linee guida in materia di sicurezza e privacy, vengono rilasciate due nuove finalità di trattamento due nuove misure di sicurezza:
- nuove finalità del trattamento: "Esecuzione del rapporto di lavoro - Smartworking"; "Esecuzione del rapporto di lavoro - Videoconferenze".
- nuove misure di sicurezza: VPN (Virtual Private Network); ACL (Access Control List).
Osservatorio Vecomp
Nuovi vertici del Garante Privacy
Il 14 luglio 2020 si sono concluse le elezioni dei nuovi componenti del Collegio del Garante per la protezione dei dati personali.
I due membri nominati dal Senato sono Agostino Ghiglia (con 123 voti), giornalista ed ex deputato, e il giurista Pasquale Stanzione (121 voti), professore di diritto privato presso la facoltà di Giurisprudenza dell'Università degli Studi di Salerno.
La Camera dei deputati ha invece eletto la professoressa Ginevra Cerrina Feroni (209 voti), docente di diritto costituzionale italiano e comparato presso la facoltà di scienze giuridiche dell’Università di Firenze e Guido Scorza Avvocato, giornalista pubblicista e Presidente dell’Istituto per le politiche dell’innovazione.
Data: 14 luglio
Leggi qui la notizia
Fatturazione Elettronica: le precisazioni del Garante
Il Garante precisa il parere emesso il 9 luglio in merito alla recente estensione dell’istituto della Fattura elettronica voluta dall’Agenzia delle entrate ai fini del controllo di ulteriori dati dei contribuenti.
Il Garante chiede un supplemento di riflessione per questa innovazione normativa. I dati raccolti sono sproporzionati, rilevantissimi per la vita privata dei contribuenti, fiscalmente irrilevanti e incapaci di apportare alcun minimo miglioramento all’azione di contrasto dell’evasione.
Data: 13 luglio
Leggi l'approfondimento sul sito del Garante
Telemarketing: multe record per Wind Tre e Iliad
Continua l’attività di controllo del Garante nei confronti degli illeciti compiuti dagli operatori telefonici in ambito marketing. Il 9 luglio l’Autorità ha sanzionato con Wind Tre Spa con 17 milioni di euro numerose attività di “marketing selvaggio”.
Gli utenti lamentavano la ricezione di contatti promozionali indesiderati, effettuati senza consenso tramite sms, e-mail, fax, telefonate e chiamate automatizzate. Gli accertamenti hanno messo in luce diversi gravi illeciti nella filiera dei partner commerciali di Wind Tre, anche con impropria attivazione di contratti. Oltre alla sanzione, il Garante ha vietato a Wind Tre Spa il trattamento dei dati acquisiti senza consenso e le ha ordinato di adottare misure tecniche e organizzative per un effettivo controllo della filiera dei partner, nonché procedure per rispettare la volontà degli utenti di non essere disturbati. Nel corso della stessa riunione del 9 luglio, il Garante ha preso ha sanzionato con 800.000 euro un altro gestore telefonico, Iliad, che è stato trovato carente sotto altri profili, in particolare in merito alle modalità di accesso dei propri dipendenti ai dati di traffico degli utenti.
Data: 13 luglio
Leggi l'approfondimento sul sito del Garante
Bloccato il trasferimento dei dati Europei verso server USA
L’Unione Europea ha ufficialmente invalidato il cosiddetto Privacy Shield fra UE e USA in quanto “non protegge adeguatamente i cittadini UE dalla sorveglianza di massa degli Stati Uniti“. La corte suprema europea ritiene che “le limitazioni alla protezione dei dati personali derivanti dal diritto interno degli Stati Uniti non sono circoscritte in modo tale da soddisfare requisiti sostanzialmente equivalenti a quelli richiesti dal diritto dell’UE“. La decisione è destinata ad avere un impatto non indifferente sulle attività delle piattaforme online, come i social network, per tutti gli operatori europei, comprese le pubbliche amministrazioni, nonché per qualsiasi persona che per prestare i propri servizi utilizzi software e soluzioni resi da aziende statunitensi.
Data: 15 luglio
Parere del Garante Europeo
Conformità al GDPR: nuova versione dello Schema ISDP 10003:2020
Inveo srl, quale scheme owner, comunica che è stata rilasciata la nuova versione dello schema internazionale per la valutazione della conformità al GDPR, già accreditato da Accredia in forma volontaria, secondo la norma ISO/IEC 17065. Lo schema è liberamente scaricabile online.
Data: 16 luglio
Scarica lo schema
Domande e Risposte
Autorizzazione al trattamento dei dati personali: è necessario inserirla nel curriculum?
No. È onere del titolare del trattamento – cioè la società alla quale viene inviato il curriculum – fornire anticipatamente e/o rendere accessibile l’informativa per i candidati (art. 13 del GDPR). Se l’utente inserisse l’autorizzazione al trattamento nel curriculum senza conoscere informazioni quali, per esempio, le finalità del trattamento, le basi giuridiche, gli eventuali destinatari dei dati personali, il trattamento stesso non sarebbe lecito in quanto non trasparente e, quindi, effettuato in violazione dell’art. 5, par. 1, lett. a) del GDPR.
Quale impatto privacy ha l’utilizzo di telecamere termiche?
Il Garante precisa che la rilevazione in tempo reale della temperatura corporea, quando è associata all’identità dell’interessato, costituisce un trattamento di dati personali (art. 4, par. 1, 2 del GDPR) pertanto non è ammessa la registrazione del dato relativo alla temperatura corporea rilevata, bensì, è consentita la sola registrazione del superamento della temperatura consentita per documentare le ragioni che hanno impedito l’accesso al luogo di lavoro. L’uso termo scanner in grado di compiere analisi del volto è consentito previo rilascio di una specifica e dettagliata Informativa (art. 13 del GDPR).
Il revisore contabile è responsabile del Trattamento?
No, il revisore contabile agisce in piena autonomia, viene quindi considerato un Titolare autonomo del trattamento.
No. È onere del titolare del trattamento – cioè la società alla quale viene inviato il curriculum – fornire anticipatamente e/o rendere accessibile l’informativa per i candidati (art. 13 del GDPR). Se l’utente inserisse l’autorizzazione al trattamento nel curriculum senza conoscere informazioni quali, per esempio, le finalità del trattamento, le basi giuridiche, gli eventuali destinatari dei dati personali, il trattamento stesso non sarebbe lecito in quanto non trasparente e, quindi, effettuato in violazione dell’art. 5, par. 1, lett. a) del GDPR.
Quale impatto privacy ha l’utilizzo di telecamere termiche?
Il Garante precisa che la rilevazione in tempo reale della temperatura corporea, quando è associata all’identità dell’interessato, costituisce un trattamento di dati personali (art. 4, par. 1, 2 del GDPR) pertanto non è ammessa la registrazione del dato relativo alla temperatura corporea rilevata, bensì, è consentita la sola registrazione del superamento della temperatura consentita per documentare le ragioni che hanno impedito l’accesso al luogo di lavoro. L’uso termo scanner in grado di compiere analisi del volto è consentito previo rilascio di una specifica e dettagliata Informativa (art. 13 del GDPR).
Il revisore contabile è responsabile del Trattamento?
No, il revisore contabile agisce in piena autonomia, viene quindi considerato un Titolare autonomo del trattamento.
Certificazioni di qualità
Vecomp Spa Società Benefit
Verona, Via Dominutti 2
Bolzano, Via Lancia 6/A
Trento, Viale del Commercio 21
Verona, Via Dominutti 2
Bolzano, Via Lancia 6/A
Trento, Viale del Commercio 21
Sostenibilità e Rating di Legalità
Via A. Dominutti 2 - 37135 Verona
Tel: 045 8378311
P.Iva: 01336920234