• Hai un dubbio legato alla normativa privacy?

    Per qualsiasi domanda o richiesta specifica contattaci, saremo lieti di risponderti.

Domande frequenti

Sotto riportiamo una lista delle risposte alle domande più usuali

Il nuovo Regolamento Europeo 2016/679 entrerà in vigore a partire dal 2018?

No, il Regolamento Europeo 2016/679 è già entrato in vigore nel mese di Maggio 2016 e le strutture avranno 2 anni di tempo per adeguarsi, quindi fino al mese di Maggio 2018. In questo lasso di tempo, andrà impostato un percorso di transizione, per procedere ad un passaggio ragionato e graduale, puntando alla piena applicazione della nuova normativa privacy

In quali casi deve essere nominato il DPO - Data Protection Officer?

Il DPO deve essere nominato da tutte le amministrazioni ed enti pubblici, da tutti i soggetti la cui attività principale consiste in trattamenti che, per loro natura, richiedono il controllo regolare o sistematico degli interessati nonché da tutti i soggetti la cui attività principale consiste nel trattamento, su larga scala, di dati particolari (dati sensibili), relativi allo stato di salute, vita sessuale, dati genetici, giudiziari e biometrici.

Cosa si intende per “larga scala”?

Il Regolamento Europeo non fornisce chiarimenti specifici sul concetto di “larga scala”. VIene parzialmente in aiuto il considerando 91 al Regolamento in cui viene indicato che si parla di “larga scala” quando avviene “un trattamento di una notevole quantità di dati personali a livello regionale, nazionale o sovranazionale e che potrebbe incidere su un vasto numero di interessati”.. Probabilmente il tempo e la casistica daranno modo di precisare questo concetto.

Una struttura può procedere alla nomina di un DPO esterno?

Si, il Regolamento Europeo prevede la possibilità per la struttura di individuare un soggetto interno alla sua organizzazione o in alternativa esterno (persona fisica o giuridica), a cui affidare il ruolo di Data Protection Officer.. Molto importante è il rispetto delle caratteristiche del DPO nominato, che dovrà essere in grado di eseguire i compiti specifici richiesti dal Regolamento. Risulta quindi fondamentale, nominare un soggetto preparato, competente nonché profondo conoscitore della normativa. Va quindi evitata la nomina di soggetti che non possiedano i requisiti previsti dalla normativa.

Quali sanzioni sono previste dal nuovo Regolamento?

Il nuovo Regolamento prevede sanzioni che possono arrivare fino a 20 milioni di Euro, o al 4% del fatturato mondiale della struttura. Il trattamento sanzionatorio assume quindi una forma ben più severa rispetto a quanto stabilito dal regime previsto dal D.Lgs. 196/03 (Codice Privacy).

La Videosorveglianza può essere utilizzata per controllare se i dipendenti lavorano?

No, l’entrata in vigore del Job Acts ha ampliato la possibilità di installazione di un impianto di Videosorveglianza, prevedendola anche per esigenze legate alla tutela del patrimonio. Le telecamere non potranno comunque essere installate con la finalità di controllare e monitorare l’attività del lavoratore. Per poter considerare a norma l’impianto andrà inoltre raggiunto un accordo con le rappresentanze sindacali, o in assenza, andrà presentata richiesta di installazione alla Direzione Provinciale del Lavoro competente.

Posso installare liberamente un sistema di Geolocalizzazione Satellitare sui veicoli, per esigenze logistiche e di gestione della logistica?

No, il sistema di Geolocalizzazione satellitare non può essere installato liberamente, ma dovranno essere eseguite delle attività propedeutiche all’installazione. Come accade per la Videosorveglianza, dovrà essere raggiunto un accordo con le rappresentanze sindacali, o in assenza, andrà presentata richiesta di installazione alla Direzione Provinciale del Lavoro competente. Dovranno inoltre essere installate sui veicoli le vetrofanie informative ed i lavoratori dovranno essere adeguatamente informati circa le finalità dell’installazione nonché rispetto a tutti gli elementi previsti dall’articolo 13 del Regolamento Europeo. Accanto a tali attività dovranno inoltre trovare applicazione tutti gli altri adempimenti previsti dal Provvedimento del Garante Privacy in materia, come ad esempio accade per la necessità di notificazione del trattamento.

In caso di assenza non programmata ed improvvisa di un incaricato, è possibile consentire l’accesso diretto alla sua casella di posta da parte di un altro collaboratore?

No, la normativa non prevede la possibilità di consentire un accesso diretto alla casella di posta elettronica di un collaboratore assente, da parte di un collega. In linea di massima, sarà cura dell’amministratore di sistema, procedere all’impostazione di un risponditore automatico all’interno della casella e-mail del collaboratore assente, in cui verrà indicato lo stato di ’assenza del collaboratore, fornendo altresì le coordinate di un’altra persona a cui rivolgersi. Sarà inoltre compito dell’amministratore di sistema, su impulso del Titolare del trattamento, estrapolare eventuali messaggi di posta elettronica dalla casella e-mail del collaboratore assente, necessari per la prosecuzione dell’attività lavorativa. Tale attività andrà verbalizzata e resa nota al collaboratore assente, che dovrà poi procedere al cambio password al momento del suo rientro in struttura.

Per comodità, è possibile evitare la procedura di cambio password periodica?

No, la procedura di cambio password rappresenta una misura di sicurezza prevista dalla normativa. Il cambio password dovrà avvenire ogni 3 mesi nel caso di trattamento di dati sensibili (es. stato di salute, opinioni politiche, appartenenza al sindacato) o giudiziari, ed ogni 6 mesi in caso di trattamento di dati comuni (es. trattamento di dati anagrafici o dati contabili).

Gli indirizzi e-mail reperiti sul web, possono essere utilizzati per inviare materiali pubblicitari e promozionali?

No, gli indirizzi e-mail reperiti su siti web non possono essere utilizzati per inviare liberamente comunicazioni promozionali o di marketing. Questa attività potrà avvenire solo previo consenso espresso dell’interessato. Si dovrà quindi impostare una procedura utile per ottenere il consenso dell’interessato, oltretutto revocabile in ogni momento, per poi inviare serenamente materiali promozionali a mezzo e-mail.