Pubblicato il nuovo software DPO SUITE ….. massima libertà …

Abbiamo pubblicato DPO SUITE la raccolta software per gestire ancora meglio e senza vincoli, l’attività del Data Protection Office.
Vantaggi:
_ numero illimitato di aziende gestibili
_ archivi aperti e personalizzabili
_ nessun canone annuale obbligatorio
_ massima sicurezza perchè i software sono installati in locale pur consentendo l’utilizzo condiviso

Accedi alle video demo e ai dettagli dei contenuti dal seguente link

Email aziendale: il collaboratore esterno ha gli stessi diritti del dipendente

Il lavoratore va sempre informato in maniera esaustiva sul trattamento dei suoi dati e il datore di lavoro deve rispettarne i diritti, le libertà fondamentali e la reputazione professionale.

Questo il principio ribadito dal Garante, che, a seguito di un reclamo, ha imposto ad una società la sanzione di 50.000 euro per aver gestito l’account di posta aziendale di una collaboratrice esterna in violazione delle norme sulla privacy.

La società senza alcun preavviso né comunicazione successiva, aveva inibito alla dipendente l’accesso al suo account, utilizzato per le relazioni commerciali, account che risultava però ancora attivo.
La lavoratrice infatti continuava a ricevere sul suo computer e sul telefono gli avvisi e le richieste di immettere la nuova password di accesso, che era stata cambiata da remoto a sua insaputa.

L’interessata aveva provveduto a segnalare l’accaduto alla Società, chiedendo il tempestivo ripristino della casella di posta, che conteneva comunicazioni di lavoro e personali, ma non avendo ricevuto risposta si era rivolta al Garante.

A seguito dell’accertamento ispettivo, effettuato su mandato dell’Autorità dal Nucleo Speciale Privacy della Guardia di Finanza, e della chiusura dell’istruttoria, l’Autorità ha ribadito gli obblighi informativi e quelli di corretta e trasparente gestione della casella di posta aziendale a carico della Società, precisando che il fatto che la reclamante fosse un’agente e non una lavoratrice subordinata non rilevava ai fini della necessità di tali adempimenti.

Numerose le violazioni contestate all’azienda: omesso riscontro alla richiesta di informazioni del Garante, inosservanza del principio di limitazione della conservazione dei dati, mancata documentazione del rilascio di un’idonea informativa, mancata risposta all’istanza dell’interessata e inibizione del suo account aziendale. Rilevati gli illeciti, il Garante ha comminato alla Società una sanzione di 50.000 euro.

L’azienda dovrà inoltre consentire alla lavoratrice di accedere alla propria casella di posta per recuperare la sua corrispondenza e disattivare l’account informando clienti e fornitori con indirizzi alternativi. La società non potrà trattare i dati estratti dalla casella di posta, se non per la tutela dei diritti in sede giudiziaria e solo per il tempo necessario a tale scopo e dovrà garantire un tempestivo riscontro all’esercizio dei diritti di tutti i suoi lavoratori, rilasciando loro un’idonea, preventiva e documentata informativa sul trattamento dei dati personali, incluso l’utilizzo di Internet e della posta elettronica aziendale.

GPDPDigest – Il racconto in sintesi delle attività del Garante – Febbraio

GPDPDigest – Il racconto in sintesi delle attività del Garante – Febbraio

Kit audit privacy

Kit Audit Privacy GDPR è lo strumento per aziende e consulenti, per realizzare in maniera completa e corretta gli audit periodici sull’efficacia ed efficienza dell’applicazione del Reg. UE 2016/679.
**********

GPDPDigest – Il racconto in sintesi delle attività del Garante – Febbraio 2022.pdf [203 k, pdf]

Come conservare le email aziendale senza incorrere in sanzioni privacy

Pubblicato su http://www.alertprivacy.it e http://www.clubdpo.com l’articolo: Come conservare le email aziendali senza incorrere in sanzioni privacy

In questo articolo apprenderai come gestire la conservazione delle email aziendali rispettando i precetti privacy/GDPR.

La gestione delle email aziendali costituisce una problematica importante, ai fini privacy. In particolare la loro conservazione deve avvenire seguendo specifiche indicazioni per evitare eventuali sanzioni privacy.

Continua da http://www.alertprivacy.it

Green Pass: Ok del Garante Privacy alle nuove modalità per revoca e uso Super Green Pass

https://edirama.org/prodotto/corso-aggiornamento-dpo-data-protection-officer/

Il Garante per la protezione dei dati personali ha espresso, in via d’urgenza, parere favorevole sullo schema di decreto del Presidente del Consiglio dei ministri che aggiorna le disposizioni relative alle Certificazioni verdi e agli obblighi vaccinali per alcune categorie di lavoratori.

Nel provvedimento, l’Autorità ha evidenziato come, allo stato attuale della situazione epidemiologica, il complesso delle misure, adottate anche a seguito delle interlocuzioni con il Ministero della salute, siano conformi al principio di liceità e, più in generale, alla disciplina sulla protezione dei dati personali.

In particolare, lo schema di decreto, accogliendo l’invito più volte espresso dall’Autorità, dà piena attuazione alla revoca delle certificazioni verdi, in caso di contagio sopravvenuto, tramite una procedura che prevede anche che l’interessato venga informato, utilizzando i dati di contatto dallo stesso forniti. A questo tipo di procedura se ne aggiunge una specifica relativa ai “green pass” rilasciati o ottenuti in maniera fraudolenta.

Nello schema viene previsto inoltre che i soggetti tenuti alla verifica del possesso delle certificazioni verdi vengano specificamente istruiti sulla possibilità di utilizzare la modalità “rafforzata” solo ed esclusivamente nei casi in cui lo richieda la legislazione vigente.

Nei casi in cui il lavoratore si avvalga della facoltà di consegnare la certificazione verde al datore di lavoro, quest’ultimo è comunque tenuto a effettuare il regolare controllo sulla perdurante validità, mediante lettura del QR code della copia in suo possesso attraverso l’app VerificaC19 o mediante le previste modalità automatizzate.

È stata inoltre disciplinata l’annotazione sugli albi professionali “senza ulteriori specificazioni dalle quali sia possibile desumere il mancato rispetto dell’obbligo vaccinale da parte dell’esercente la professione sanitaria”, prevedendo soltanto l’indicazione della circostanza che il professionista è sospeso.

Dopo i casi registrati di diffusione online di numerose certificazioni verdi, come ulteriore misura di garanzia è stata prevista, all’atto del rilascio del green pass da parte degli operatori sanitari, la registrazione di informazioni aggiuntive: identificativo dell’operazione; codice fiscale o identificativo del soggetto che ha eseguito l’operazione;  modalità di autenticazione dell’operatore sanitario; codice fiscale o i dati anagrafici dell’interessato; l’identificativo univoco del certificato (UVCI) della certificazione; data e ora dell’operazione.

Il Garante della Privacy ha comunque chiesto al Ministero della salute alcune integrazioni per rendere evidente all’interessato la modalità di verifica utilizzata dal verificatore, introducendo, all’interno dell’app VerificaC19, elementi testuali, grafici e visivi per le due modalità di verifica (“base” o “rafforzata”).

In conseguenza degli specifici rischi connessi ai trattamenti di dati personali in esame e avendo particolare attenzione alle possibili conseguenze discriminatorie, anche indirette, nel contesto lavorativo, l’Autorità ha chiesto al Ministero della salute di aggiornare la valutazione di impatto sulla protezione dei dati.

Pubblicato Ispezione Garante Check Cookies GDPR

Software Ispezione Garante Check Cookies GDPR è il software che consente di individuare e correggere aspetti sanzionabili nei siti web, relativi alla corretta applicazione del Provvedimento del Garante Privacy relativo ai cookies, del 10/6/2021, in vigore dal 10/1/2022.

Risultati che puoi ottenere con questo software
1) rapida verifica conformità al Provvedimento Garante Privacy del 10/6/2021
2) illimitato numero di siti web gestibili
3) possibilità di personalizzare, stampare ed esportare la check list pre-caricata

Bando incarico DPO e consulenza GDPR – Sede ente: Veneto – Scadenza 12/11/2021 – Importo incarico: 6.000 euro

Bando incarico DPO e consulenza GDPR – Sede ente: Veneto – Scadenza 12/11/2021 – Importo incarico: 6.000 euro