Conservazione Dati

Privacy Imprese

Privacy e Imprese: Conservazione dei Dati

Consulenza per la gestione della privacy

Riguardo la conservazione dei dati di traffico telefonici e telematici, resta valido  il principio generale, fissato dal Codice della Privacy, secondo cui questi devono essere cancellati o resi anonimi quando non sono più necessari per gli scopi per cui sono stati raccolti.

Il Codice della Privacy consente la conservazioni dei dati di traffico, sia telefonico che telematico, per un periodo non superiore a sei mesi, e solo per esigenze di documentazione in caso di contestazione della fattura o di pretesa di pagamento. È consentita anche la conservazione, per la durata necessaria, a fini di commercializzazione di servizi di comunicazione elettronica o per la fornitura di servizi a valore aggiunto, purché vi sia il preventivo consenso dell'abbonato\utente, che comunque resta sempre revocabile.

 E’ inoltre consentita la conservazione dei dati di  traffico, sia telefonico che telematico, per finalità di accertamento e repressione dei reati. I dati telematici possono essere conservati per un periodo massimo di sei mesi, prorogabile ad altri sei mesi, mentre i dati telefonici per un periodo non superiore a due anni. In merito, va sottolineato che i dati relativi al traffico telematico si riferiscono solo alle caratteristiche tecniche e formali della comunicazione, con divieto assoluto di desumerne i contenuti.

In questa sezione trovate gli articoli sul controllo dei dipendenti, video sorveglianza, acquisizione immagini, registrazione colloquio, spamming, conservazione dati , condominio, provider.

Per avere informazioni sulla nostra consulenza per la gestione della privacy  visitate questa pagina o contattate  lo studio alla mail  Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo., al numero 328-9687469 o attraverso il modulo di contatto sottostante.

Nota: si precisa che gli articoli presenti su questo sito sono da considerarsi come un riassunto, a mero titolo informativo, della più ambia disciplina della privacy. Lo studio non si assume nessuna responsabilità per l’uso di tali informazioni. Gli articoli sono protetti dalla legge sul diritto d’autore.

 

 

Privacy e Imprese: Adempimenti Provider

Consulenza per la gestione della privacy

Il provider é il titolare del trattamento dei dati relativi ai propri clienti ed alle attività da essi svolte.

I dati devono essere trattati in modo lecito, secondo correttezza, esatti, aggiornati, pertinenti, conservati in modo che sia identificabile l'interessato per il tempo strettamente necessario a conseguire le finalità per cui sono raccolti, oltre ad essere raccolti o registrati  solo per fini determinati, espliciti, legittimi e compatibili con quelli dichiarati all’utente.

L’informativa va resa prima di procedere alla raccolta dei dati ed è sempre necessaria, anche nei casi in cui si prevede l'esonero del consenso. Va inviata via  internet anche qualora si proceda alla raccolta dei dati necessari per la conclusione del contratto, e deve essere inviata prima della richiesta di registrazione al servizio.

Si ricorda che il consenso non è necessario per adempiere ad obblighi contrattuali o precontrattuale del contratto. Diversamente, è indispensabile quando ci siano dati non necessaria alla stipula o all’ esecuzione del contratto o quando i dati sono raccolti per finalità diverse dalla stipula o esecuzione contratto. Si ritiene comunque valido il consenso inviato via e-mail o via Web.

Riguardo le misure di sicurezza il provider dovrà adottare le misure di sicurezza idonee a ridurre al minimo i rischi di distruzione o perdita dei dati, accesso non autorizzato, trattamento non consentito o non conforme alle finalità della raccolta.

Riguarda invece le scansioni antivirus effettuata dal provider, non è necessario il consenso dell'utente. Così anche per gli screening periodici per individuare spam. In tali casi  l'utente dovrà comunque essere informato sulla natura dell'attività svolta.

In questa sezione trovate gli articoli sul controllo dei dipendentivideo sorveglianza,acquisizione immaginiregistrazione colloquio , spammingconservazione daticondominio,provider.

Per avere informazioni sulla nostra consulenza per la gestione della privacy  visitate questa pagina o contattate  lo studio alla mail  Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo., al numero 328-9687469 o attraverso il modulo di contatto sottostante.

Nota: si precisa che gli articoli presenti su questo sito sono da considerarsi come un riassunto, a mero titolo informativo, della più ambia disciplina della privacy. Lo studio non si assume nessuna responsabilità per l’uso di tali informazioni. Gli articoli sono protetti dalla legge sul diritto d’autore.

Privacy e Imprese: il Condominio

Consulenza per la gestione della privacy

I condomini devono essere considerati come contitolari di un medesimo trattamento e, in quanto tali, hanno diritto di conoscere e di ricevere tutte le informazioni relative all'amministrazione del condominio, di norme gestite da un amministratore.

I dati dei condomini non possono essere comunicati a terzi (salvo loro consenso). Ad esempio, non sono comunicabili a terzi i prospetti contabili, il verbale di assemblea, ne è permessa la presenza di terzi in assemblea.

Non possono essere affitti in spazi condominiali avvisi di moro o solleciti di pagamento. Dati relativi ai singoli condomini possono costituire oggetto solo di comunicazione individuale o di trattazione assembleare. Possono quindi essere affissi sugli spazi comuni solo avvisi di interesse comune o comunicazioni urgenti.

Il singolo condomino avrà diritto a poter accedere ai propri dati esercitandolo  nei confronti del condominio, anche tramite istanza all’amministratore.

Tema molto problematico è quello della video sorveglianza degli spazi comuni per fini di sicurezza. In generale è una pratica illecita l’apposizione di una telecamera rivolta sullo spazio di pertinenza di un vicino, che possa quindi raccogliere immagini di vita privata. Il singolo condomino può utilizzare lecitamente un sistema di video sorveglianza quando tiene conto dell'angolo di visuale delle riprese e si limita ai soli spazi di sua esclusiva pertinenza, non fa registrazioni, e controlla solo i propri visitatori. La liceità della  sorveglianza è quindi condizionata all'angolo di visuale delle riprese che deve essere limitata agli spazi di sua esclusiva pertinenza, mentre preclusa per ogni altro tipo di ripresa di immagini relative agli spazi comuni.

Diversamente,  la video sorveglianza su spazi comuni, deliberata dall’assemblea condominiale, può essere effettuata solo per motivate esigenze di tutela delle persone e dei beni, quando risultino inadeguati altri mezzi di controllo o di sicurezza. La delibera condominiale deve precisare le parti comuni che si vogliono proteggere, escludendo gli spazi e le aree non comuni, gli edifici, le porte e le finestre dei privati.

In tema si  ricorda una sentenza della corte costituzionale, numero 149 del 2008, secondo cui non esiste violazione della  riservatezza se, senza accorgimenti, è possibile osservare quello che accade nel balcone o nell'uscio del vicino. Ma se con accorgimenti, come la video sorveglianza, è possibile una costantemente osservazione delle persone che escono  dall'uscio del vicino, tale pratica risulta non lecita.

In questa sezione trovate gli articoli sul controllo dei dipendentivideo sorveglianza,acquisizione immaginiregistrazione colloquio , spammingconservazione daticondominio,provider.

Per avere informazioni sulla nostra consulenza per la gestione della privacy  visitate questa pagina o contattate  lo studio alla mail  Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo., al numero 328-9687469 o attraverso il modulo di contatto sottostante.

Nota: si precisa che gli articoli presenti su questo sito sono da considerarsi come un riassunto, a mero titolo informativo, della più ambia disciplina della privacy. Lo studio non si assume nessuna responsabilità per l’uso di tali informazioni. Gli articoli sono protetti dalla legge sul diritto d’autore.

 

Privacy e Imprese: lo Spamming

Consulenza per la gestione della privacy

Con il termine spamming si identifica il fenomeno dell'invio massiccio di messaggi indesiderati a contenuto commerciale, tramite e-mail, fax, EMS, SMS, molto diffuso in questi ultimi anni. L'utilizzo di questa tecnica si traduce molto spesso in varie e ripetute violazioni della tutela della privacy.

Gli invii di messaggi di posta elettronica a contenuto commerciale è legittimo solo se seguito da un consenso specifico, preceduto da un informativa completa di tutti gli elementi previsti dall'apposita normativa. In merito, il garante della privacy  ha emanato un provvedimento generale con l’indicazione alcuni principi essenziali.

Riguardo gli indirizzi di posta elettronica, che recano dati di carattere personale, la loro utilizzazione per scopi promozionali o pubblicitari è possibile solo se il soggetto cui si riferiscono i dati ha manifestato in precedenza un consenso libero, specifico e informato. Non è lecito l'utilizzo di dati facilmente reperibili dal web, erroneamente considerati pubblici, quando essi sono resi conoscibili per finalità diverse da quelle promozionali e pubblicitari (gruppi di discussione, elenchi di enti pubblici, elenchi di nomi e dominio ecc…..).

Il consenso deve essere preceduto da un informativa completa di tutti gli elementi previsti dal Codice della Privacy , documentata per iscritto, esplicita e differenziata per ogni finalità e per ogni categoria di servizi o prodotti offerti. L'esenzione del consenso preventivo è  prevista per i dati raccolti da fonti pubbliche, ma non vale per i dati conoscibili da chiunque per mera circostanza di fatto. Si sottolinea che non è lecito l'invio di una prima e-mail, per chiedere consenso, che abbia già un contenuto pubblicitario, come non è lecito pretendere dall'utente una decisione “prendere o lasciare” per non ricevere più messaggi. Si ricorda inoltre che il consenso è un atto positivo di volontà e non sussiste nel silenzio dell'interessato, né da questi si può pretendere l'onere dell'iscrizione a liste d'opposizione.

Oltre ad una completa e preventive informativa, l'interessato è titolare degli altri diritti riconosciuti dal Codice della Privacy, come il diritto ad opporsi al  trattamento in ogni momento. Il mittente è obbligato ad indicare con chiarezza la provenienza del messaggio e l'indirizzo presso quale l'interessato possa esercitare  tali diritti. L'invio anonimo di messaggi pubblicitari è un atto illecito, così come è scorretto non indicare l'oggetto del messaggio o il tipo di pubblicità che viene effettuato.

Comunque, nel Codice della privacy è stata prevsita una norma  in forza del quale un soggetto (impresa) che disponga dell'indirizzo di posta elettronica di un suo cliente, acquisito lecitamente in occasione della vendita di un prodotto o di un servizio, possa inviare mail pubblicitarie al cliente, anche senza consenso. Questo purchè le mail siano  relative ai servizi o prodotti analoghi a quelli della vendita già avvenuta  e sempre che il cliente non abbia escluso tale possibilità in quell'occasione o a seguito di successivi invii. Comunque, anche in tal caso,  il cliente dovrà essere sempre informato del diritto di potersi opporre al trattamento .

Sussiste invece l'esonero del consenso per l'attività di invio via posta di materiale pubblicitario, la promozione di vendita diretta, il compimento di ricerche di mercato, la comunicazione commerciale del titolare mediante posta cartacea. Questo sempre a condizione che tali attività siano  relative ai servizi o prodotti analoghi a quelli della vendita già avvenuta  e sempre che il cliente non abbia escluso tale possibilità in quell'occasione o a seguito di successivi invii.

Riguardo invece l'attività di call center e l'uso di elenchi telefonici per scopi pubblicitari, secondo il Garante della Privacy  la finalità primaria degli elenchi telefonici risiede nella mera ricerca dell'abbonato per comunicazioni interpersonali, mentre ogni altra finalità richiede una preventiva informativa e il consenso dell'interessato documentato per iscritto. Comunque, l'attività pubblicitaria svolta da call center tramite elenchi telefonici è lecita nei confronti di tutti cittadini che non abbiano provveduto ad iscriversi in un registro pubblico delle opposizioni. Qualsiasi  altra attività promozionale, svolta attraverso sistemi automatizzati senza l'intervento di un operatore o mediante l’uso di fax, cellulari o e-mail, è lecita solo con il consenso espresso dell'interessato.

In questa sezione trovate gli articoli sul controllo dei dipendentivideo sorveglianza,acquisizione immaginiregistrazione colloquio , spammingconservazione daticondominio,provider.

Per avere informazioni sulla nostra consulenza per la gestione della privacy  visitate questa pagina o contattate  lo studio alla mail  Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo., al numero 328-9687469 o attraverso il modulo di contatto sottostante.

Nota: si precisa che gli articoli presenti su questo sito sono da considerarsi come un riassunto, a mero titolo informativo, della più ambia disciplina della privacy. Lo studio non si assume nessuna responsabilità per l’uso di tali informazioni. Gli articoli sono protetti dalla legge sul diritto d’autore.

 

Privacy e Imprese: Controllo dei Dipendenti

Consulenza per la gestione della privacy

L'utilizzo improprio di strumenti elettronici e telematici aziendali, usati dal datore di lavoro per un controllo dell'attività dei propri dipendenti, è fonte di diffuso contenzioso.

Riguardo tale tematica sono stati fissati alcuni principi:

-il datore di lavoro deve assicurare il corretto impiego degli strumenti elettronici, stabilendo le modalità, finalità, sicurezza d'uso, disponibilità e di integrità, tenendo conto dei diritti alla riservatezza e dignità dei lavoratori nei luoghi di lavoro e dei diritti alle relazioni sindacali;

-valgono sempre i principi fissati dal Codice della Privacy, in particolare quelli di necessità, di minimo utilizzo dei dati personali, di correttezza, di informativa specifica e particolareggiata, di finalità determinata ed esplicita,  dei limiti della pertinenza e della non eccedenza, il principio della misura meno invasiva possibile.

-gli strumenti hardware e software diretti al controllo del dipendente sono vietate dall'articolo quattro dello statuto dei lavoratori;

-è lecita la possibilità di un controllo indiretto derivante dal sistema utilizzato per esigenze produttive e di sicurezza, fermi restando gli obblighi di informazione e consultazione nei confronti dei lavoratori e dei sindacati.

A riguardo,  i datori di lavoro hanno l'onere di specificare le modalità di utilizzo della posta elettronica e della rete Internet e di indicare se, in quale misura e con quali modalità, vengono effettuati controlli. Si prescrive inoltre l'adozione e la pubblicazione di un disciplinare interno e l'adozione di misure di tipo organizzativo. Relativamente alla navigazione sul web,  andranno individuati i siti considerati correlati alla prestazione lavorativa, andranno predisposte configurazione di sistema che prevengano determinate operazioni, il trattamento dei dati eventualmente raccolti sull’uso del web dovrà avvenire in forma anonima e la loro conservazione per il tempo strettamente necessario per le necessità produttive e di sicurezza. Riguardo l'utilizzo della posta elettronica il datore di lavoro dovrà mettere a disposizione indirizzi condivisi da più lavoratori eventualmente affiancati  agli indirizzi individuali, prevedere l'eventuale attribuzione di indirizzi ad uso privato, la possibilità di delegare un altro lavoratore alla verifica dei messaggi, prevedere un sistema che, in caso di prolungata assenza del lavoratore,  ivi messaggi di risposta che contengono le coordinate di un altro dipendente o che consentano comunque di contattare l'impresa presso in cui opera il lavoratore assente, prevedere un'inserzione di messaggi di avvertimento ai destinatari che avvertano della natura personale o meno dei messaggi inviati.

È comunque vietato ai datori di lavoro l'adozione di sistemi hardware e software che mirino al controllo a distanza del lavoratore mediante: la lettura o la registrazione sistematica di messaggi di posta elettronica, la riproduzione o l’eventuale memorizzazione sistematica della pagina Web visitate dal lavoratore, la lettura o la registrazione dei caratteri inseriti tramite tastiera o dispositivo analogo, l'analisi occulta dei computer portatili affidati in uso.

Il titolare potrà comunque effettuare il trattamento dei dati personali non sensibili quando ci sia una valida manifestazione di consenso da parte del lavoratore, la necessità di esercitare un diritto in sede giudiziaria, l'accordo con le rappresentanze sindacali. Diversamente potrà effettuare il trattamento dei dati sensibili solo quando sia necessario un esercizio di un diritto in sede giudiziaria, per la salvaguardia della vita e delle immunità  fisica o per obblighi di legge.

Resta la problematica dei sistemi che permettono nei fatti  un costante controllo a distanza dei lavoratori e che ne registrino la condotta sul lavoro, o strumenti per misurare il rendimento del lavoratore. In tal caso il datore di lavoro dovrà rispettare questi principi e limiti:

-predisporre un informativa agli interessati che, oltre gli elementi previsti dal Codice della Privacy, fornisca le informazioni sulle finalità perseguite, sulla natura dei dati trattati e sulle caratteristiche del sistema;

-accesso ai dati trattati consentito solo ad  incaricati del trattamento, che ne possono prendere visione in ragione della mansione svolta.

-conservazione dei dati per il tempo necessario al conseguimento delle finalità.

-notificazione del trattamento svolto  al  Garante della Privacy.

-designazione del fornitore del servizio quale responsabile del trattamento, con precise istruzioni sulle operazioni da effettuare, sui dati pertinenti e non eccedenti da trattare, sulle prescrizioni dettate dal garante della privacy.

In questa sezione trovate gli articoli sul controllo dei dipendentivideo sorveglianza,acquisizione immaginiregistrazione colloquio , spammingconservazione daticondominio,provider.

Per avere informazioni sulla nostra consulenza per la gestione della privacy  visitate questa pagina o contattate  lo studio alla mail  Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo., al numero 328-9687469 o attraverso il modulo di contatto sottostante.

Nota: si precisa che gli articoli presenti su questo sito sono da considerarsi come un riassunto, a mero titolo informativo, della più ambia disciplina della privacy. Lo studio non si assume nessuna responsabilità per l’uso di tali informazioni. Gli articoli sono protetti dalla legge sul diritto d’autore.

 

Informazioni aggiuntive