ll nuovo regolamento Ue mette in luce una nuova figura il “responsabile della protezione dei dati” (“Data Protection Officer”): un dipendente dell’azienda dotato di autonomia decisionale che, in collaborazione con il Garante della privacy, ha l’obbligo di vigilare sul rispetto delle normative ed evitare sanzioni.
Secondo Federprivacy, l’84% dei siti web non ha ancora messo a disposizione pubblicamente i recapiti del suo Dpo o comunque quelli relativi all’esercizio dei diritto. Altra novità portata dal Gdpr è l’obbligo di chiarezza sulle finalità per cui vengono raccolti dati personali così come la necessità di procedure più trasparenti nella richiesta del consenso sul trattamento dei dati.
All’atto pratico, i siti web dovranno aggiornare la comunicazione sulla propria policy sui cookie, così come dedicare una pagina interamente dedicata alla propria politica in materia di privacy con l’obbligo di ricordare i diritti degli utenti sulla base del Gdpr.
In più, le modalità con le quali vengono conservati i dati personali assumono un’importanza superiore rispetto al passato: in caso di violazione dei dati, la comunicazione agli utenti dovrà avvenire entro 72 ore per non incorrere in sanzioni.
Per garantire una migliore protezione si potrà optare per soluzioni di web hosting con protocolli sicuri a cifratura SSL/TLS (riconoscibili dal lucchetto verde in alto e dalla dicitura https nella barra degli indirizzi). Per il momento, secondo Federprivacy, solo il 39% dei siti italiani ha compiuto questa scelta, con una larga maggioranza ancora basata su reti maggiormente suscettibili di attacchi hacker.
Novità
Sì del Garante al Gps sulle auto della polizia municipale, ma con misure a tutela dei lavoratori
Scopo della localizzazione sarà quello di garantire la sicurezza e l’incolumità del personale e di ottimizzare l’impiego di operatori e veicoli della polizia municipale. Il sistema, sottoposto al vaglio dell’Autorità, sarà utile anche a rilevazioni di tipo statistico e di rendicontazione del servizio.
E per chi svolge attività di: VIGILANZA PRIVATA
Il Garante privacy ha dato il via libera alla geolocalizzazione, attraverso smartphone e tablet, del personale di una società che effettua servizi di vigilanza privata e trasporto valori, ma ha prescritto misure a tutela della riservatezza dei lavoratori. Con l’applicazione installata sui dispositivi mobili si intende garantire la sicurezza delle pattuglie e l’ottimizzazione delle assegnazioni e distribuzioni degli interventi e consentirà di inviare segnali di allarme in caso di pericolo.
I dati di geolocalizzazione raccolti, le coordinate del dispositivo e la velocità del veicolo saranno conservati per un periodo non superiore alle 24 ore, fatte salve speciali esigenze, e il trattamento dati dovrà cessare al termine dell’attività lavorativa con la riconsegna a fine servizio dei dispositivi da parte dei dipendenti. Le guardie dovranno attivare l’applicazione mediante codice identificativo e password fornita dalla centrale operativa.
Le guardie giurate non saranno direttamente identificate dal sistema e l’accesso in tempo reale ai dati di localizzazione effettuato dal personale autorizzato della centrale operativa sarà previsto solo in caso di necessità ed emergenza.
L’Autorità ha ritenuto il trattamento dei dati che la società intende effettuare lecito, necessario e proporzionato, anche in considerazione della specifica disciplina che prevede l’adozione di peculiari misure tecniche di controllo con geolocalizazione per il trasporto di contanti.
Il Garante ha però chiesto, a maggiore tutela dei lavoratori, di posizionare sul dispositivo un’icona che indichi che la localizzazione è attiva e di configurare il sistema in modo tale da oscurare la posizione geografica dei dipendenti decorso un dato periodo di inattività dell’operatore sul monitor della centrale operativa.
I dati raccolti dal sistema potranno essere consultati dagli addetti alla centrale operativa e dalla direzione informatica della società muniti di apposite credenziali e profili autorizzativi, in particolare per l’estrazione dei dati. A ulteriore tutela dei dipendenti sarà escluso l’utilizzo dei dati per finalità di controllo dei lavoratori o per scopi disciplinari. La società dovrà fornire alle guardie un’idonea informativa che consenta l’esercizio dei diritti.
In conformità a quanto previsto dallo Statuto dei lavoratori la società si è impegnata a procedere alla convocazione delle rappresentanze sindacali per sottoscrivere uno specifico accordo o, in mancanza di questo, ad acquisire l’autorizzazione del competente organo del Ministero del Lavoro.