Archivio mensile:dicembre 2016

UN CORSO ON LINE IN REGALO

Un corso on line in regalo!

Aggiornati subito con i nuovi corsi on line di Edirama versione 2017.
Oggi e domani ricevi in regalo un secondo corso on line a tua scelta
(di prezzo pari o inferiore a quello da te acquistato)

Area ISO 9001:2015 – ISO 14001:2015
1) Come realizzare un sistema di gestione qualità conforme alla ISO 9001:2015http://www.certificazione.info/product.php~idx~~~204~~Corso+on+line+_+Come+realizzare+un+sistema+di+gestione+qualita+conforme+alla+ISO+9001_2015~.html

2) Corso on line – Esperto ISO 14001:2015
http://www.certificazione.info/product.php~idx~~~245~~Corso+on+line+_+Esperto+ISO+14001_2015~.html

3) Kit vendita consulenza ISO 9001:2015
Il corso on line per imparare ad acquisire nuovi clienti per la certificazione ISO 901:2015
http://www.certificazione.info/product.php~idx~~~223~~Kit+vendita+consulenza+ISO+9001_15~.html

Area D.lgs 231/01
4) Esperto D.lgs 231/01
http://www.sicurezzapratica.it/corsi_on_line_professionisti/certificazione_esperto_231.htm

5) Esperto Organismo di Vigilanza 231
http://www.sicurezzapratica.it/sicurezza/corso_professione_odv_231.htm

6) Kit vendita consulenza modelli 231
Il corso on line per imparare ad acquisire nuovi clienti per la consulenza 231
https://consulenza231.org/kit-vendita-consulenza-231/

Area OHSAS 18001 – SGSL
7) Esperto OHSAS 18001
http://www.sicurezzapratica.it/sicurezza/corso_on_line_ohsas_18001_sicurezza_lavoro.htm

Area Privacy – nuovo regolamento europeo 2016/679
8) https://consulenzaprivacy.org/corsi-on-line/corso-on-line-esperto-privacy-regolamento-europeo-2016679/

Iscriviti a un corso on line e ti regaliamo un secondo corso on line di
prezzo inferiore a quello acquistato in omaggio. Dopo avere fatto l’ordine ti contatteremo
per conoscere quale corso on line in regalo vuoi ricevere.

Per maggiori informazioni compila il modulo sottoriportato. I dati sono trattati ai sensi del D.lgs 196/03 e vengono utilizzato solo per rispondere alla tua richiesta di informazioni.

Diritto all’oblio, no per casi giudiziari gravi

Rispondi

Non si può invocare il diritto all’oblio per vicende giudiziarie di particolare gravità e il cui iter processuale si è concluso da poco tempo. In questi casi prevale l’interesse pubblico a conoscere le notizie. Con questa motivazione, il Garante privacy ha dichiarato infondata la richiesta di deindicizzazione di alcuni articoli presentata da un ex consigliere comunale coinvolto in un’indagine per corruzione e truffa [doc. web n. 5690378].

******* SOFTWARE PRIVACY NUOVO REGOLAMENTO EUROPEO 2016/679 *********
I nuovi software per realizzare la compliance, analisi rischi trattamenti e tracciabilità trattamenti dati – In offerta speciale
**************************************************************************

Una vicenda iniziata nel 2006 e conclusasi (per lui) nel 2012 con sentenza di patteggiamento e pena interamente coperta da indulto. Di fronte al no di Google di accogliere le sue richieste di deindicizzazione, l’ex consigliere aveva presentato un ricorso al Garante chiedendo la rimozione di alcuni url che risultavano digitando il suo nome e cognome nel motore di ricerca e che facevano riaffiorare l’indagine in cui era rimasto coinvolto. A suo dire, non ricoprendo più incarichi pubblici e operando in un settore privato, la permanenza in rete di notizie, risalenti a circa dieci anni prima e ormai prive di interesse, gli avrebbero arrecato un danno all’immagine, alla vita privata e all’attuale attività lavorativa.

Nel rigettare la richiesta, l’Autorità, alla luce delle Linee guida dei Garanti europei, ha rilevato che sebbene il trascorrere del tempo sia la componente essenziale del diritto all’oblio, questo elemento incontra un limite quando le informazioni di cui si chiede la deindicizzazione siano riferite a reati gravi e che hanno destato un forte allarme sociale. Le richieste vanno quindi valutate con minor favore, anche se devono essere analizzate caso per caso.

Nella circostanza specifica nonostante fosse trascorso un certo lasso di tempo dai fatti riportati negli articoli, ha sottolineato l’Autorità, meritava considerazione il fatto che la vicenda giudiziaria si fosse definita solo pochi anni prima. Oltre a ciò, alcuni url riattualizzavano la notizia richiamandola in articoli relativi ad una maxi inchiesta sulla corruzione pubblicati fino al 2015 e la loro relativa attualità dimostra l’interesse ancora vivo e attuale dell’opinione pubblica.

Phishing: attenzione ai “pescatori” di dati personali – La scheda informativa del Garante privacy

Rispondi

Cosa è il phishing? Quali rischi comporta? Come riconoscerlo? Quali sono le piccole accortezze quotidiane che è possibile mettere in campo per evitare che malintenzionati si impossessino dei nostri dati personali?

A queste e ad altre domande punta a dare risposta la nuova scheda informativa sintetica (infografica) del Garante per la protezione dei dati personali, da oggi diffusa sul sito web www.garanteprivacy.it e sui canali social in cui sono presenti account istituzionali dell’Autorità (Linkedin e Google+).

La scheda è parte di una serie di nuovi prodotti informativi ideati dal Garante per sensibilizzare gli utenti sulle varie tematiche connesse alla protezione dei dati personali.

È sempre reato il controllo a distanza dei lavoratori con telecamere installate senza l’accordo sindacale o l’autorizzazione amministrativa.

Rispondi

È sempre reato il controllo a distanza dei lavoratori con telecamere installate senza l’accordo sindacale o l’autorizzazione amministrativa. La Corte di cassazione, con la sentenza della terza sezione penale n. 51897, depositata il 6 dicembre 2016, ha stabilito che il Jobs Act non ha fatto venir meno la responsabilità penale del datore di lavoro inadempiente. Il caso in questione ha riguardato una stazione di distribuzione di carburante, in cui il datore di lavoro ha installato alcune telecamere.

Big data significa big problems!

Rispondi

Vediamo innanzitutto cosa si intende definire con questa espressione, usata e abusata, ma non chiaramente definita. La commissione LIBE ritiene che l’espressione big data faccia riferimento alla accumulazione ripetuta di grandi quantità di dati, inclusi dati personali, che giungono da una varietà di sorgenti; tali dati sono assoggettati a trattamenti automatici, grazie ad algoritmi computerizzati tecniche avanzate di elaborazione dei dati, al fine di produrre alcune correlazioni, tendenze e modelli di riferimento (modelli analitici applicabili ai big data).

I motivi per i quali sono oggi disponibili queste enormi quantità di dati sono da ricondurre al progresso delle tecnologie della comunicazione e all’uso sempre più allargato di apparati elettronici, dispositivi di monitoraggio, social media, transazioni via Web ed altre reti; questi dispositivi comunicano informazioni talvolta in forma automatica e senza alcuna interferenza umana, facendo sì che oggi siano disponibili gigantesche e sempre crescenti quantità di dati, che permettono di sviluppare modelli in grado di inquadrare ed approfondire il comportamento degli uomini, nell’ambito della nostra società.

Le grandi aziende, e perfino i governi, non hanno esitato a fare uso di queste grandi quantità di dati, con relativi algoritmi di valutazione, sia per usi positivi, come ad esempio lo stimolo della concorrenza, l’innovazione, la predizione delle tendenze del mercato, lo sviluppo di ricerche scientifiche in vari settori, l’accresciuta efficienza delle forze dell’ordine e dei sistemi di trasporto, sia per altre ragioni più strumentali, come ad esempio pubblicità mirate.

Da queste situazioni nascono alcune considerazioni importanti: ad esempio, i big data possono certamente portare a benefici per i cittadini, per le aziende e per i governi, ma possono anche comportare rischi significativi, in particolare legati alla protezione dei diritti fondamentali dei cittadini, come garantiti dalla carta dell’unione europea e dalle leggi europee.

Un’altra considerazione preoccupante legata al fatto che una gran parte di questi dati, che vengono acquisiti spesso a completa insaputa dell’interessato coinvolto, sono trattati con applicativi che sono caratterizzati da un elevato livello di opacità, circa le finalità e i risultati attesi da chi usa questi applicativi.

Ad esempio, è possibile che l’uso di questi applicativi porti a valutazioni completamente errate circa il profilo personale di un interessato al trattamento, negandogli la concessione di un prestito, per motivi legati esclusivamente ad una analisi informatizzata di suoi precedenti comportamenti. Questa è la ragione per la quale il nuovo regolamento europeo 2016/679 impedisce esplicitamente che questa situazione si possa verificare e richiede che una valutazione del genere sia sempre condotta da una persona fisica e non da un algoritmo.

In conclusione, la proliferazione di sistemi di trattamento dei dati e degli algoritmi relativi, la moltitudine degli attori coinvolti nella raccolta, conservazione, trattamento e condivisione di dati, nonché la disponibilità di grandi basi dei dati che contengono dati personali, raccolti da una quantità di sorgenti, conservati per un periodo di tempo non determinato, hanno creato una notevole incertezza, sia nei cittadini, sia nelle aziende, sul fatto che tutti questi trattamenti siano pienamente conformi ai principi generali di trattamento dei dati.

CONSIDERAZIONI DI NATURA GENERALE

È indispensabile che le informazioni che vengono ricavate , a seguito di aggregazioni sviluppate con algoritmi analitici, siano quanto più affidabili possibile e che vengano utilizzati degli standard scientifici ed etici di altissimo livello, in grado di sviluppare un giudizio obiettivo sui risultati di queste analisi e sull’utilizzo di argomenti preventivi;

è indispensabile sottolineare le prospettive e le opportunità connesse al trattamento di big data, in modo che nel trattamento di tali dati si possano trovare elementi positivi da parte dei cittadini, delle aziende, dei governi e delle istituzioni, facendo puntuale riferimento e dando piena attuazione ai diritti fondamentali ed alla certezza legale di tali trattamenti, per tutti i soggetti coinvolti, come specificamente indicato nel documento PR\1107302EN.docx 5/6

NOTE PARTICOLARI SULL’UTILIZZO DI BIG DATA PER FINALITÀ COMMERCIALI E NEL SETTORE PUBBLICO

protezione dei dati e privacy

La commissione LIBE fà presente che le leggi dell’unione europea, afferenti alla protezione dei dati personali, così come i diritti ad un trattamento non discriminatorio, sono applicabili a un trattamento di dati, anche se questo trattamento è preceduto da una fase di pseudonomizzazione e di anonimizzazione, almeno nei limiti in cui vi possa essere un rischio di reidentificazione dell’interessato, cui i dati si riferiscono o, in ogni caso, quando l’uso di dati, anche non personali, possa avere un impatto sulla vita privata di un interessato o sui suoi diritti e libertà;

la commissione LIBE fà presente che valori di trasparenza, equità, responsabilizzazione e controllo dei dati personali sono valori fondamentali da cui derivano diritti ed obblighi specifici, che devono guidare le azioni di aziende, pubbliche autorità e altri soggetti coinvolti nell’utilizzo di dati personali, al fine di inquadrare le procedure decisionali; al contempo, si sottolinea la necessità di dare prova di un più elevato livello di trasparenza per quanto riguarda il trattamento di dati personali e l’utilizzo, da parte di aziende, gli algoritmi analitici;

la commissione LIBE sottolinea il ruolo fondamentale della commissione europea, del consiglio europeo per la protezione dei dati ed altre autorità di supervisione indipendenti, nel garantire negli anni e nelle decadi a venire la certezza legale, che riguardi il rispetto di regole oggettive che proteggano i diritti fondamentali e le garanzie associate con l’uso di sistemi di trattamento dei dati ed algoritmi analitici;

la commissione LIBE ritiene che le tecniche di anonimizzazione devono comprendere delle misure tecniche e degli obblighi contrattuali, che garantiscano dal rischio di reidentificazione; la commissione inoltre ricorda alle aziende coinvolte di riesaminare periodicamente questi rischi, alla luce di nuove tecnologie, onde documentare la costante congruità delle misure adottate, consentendo alle autorità di supervisione dipendenti di monitorare le pratiche adottato e offrire raccomandazioni;

la commissione LIBE sottolinea, per aziende e titolari del trattamento, di ricorrere agli strumenti illustrati nel regolamento generale 2016/679, come ad esempio i codici di condotta e gli schemi di certificazione, per raggiungere un più elevato livello di credibilità circa il rispetto delle indicazioni specifiche, che sono presenti delle leggi dell’unione e per fare in modo che le attività svolte siano congrue con i requisiti legali e le salvaguardie appropriate dell’unione;

sicurezza

la commissione LIBE condivide il fatto che la perdita o furto dei dati, l’infezione da malware, l’accesso non autorizzato ai dati e le attività di sorveglianza illecite rappresentano i rischi più pressanti, che sono associati alle attività di trattamento dei dati oggi svolte, come ad esempio le tecniche applicabili ai big data; la commissione ritiene pertanto che la messa sotto controllo di queste minacce richieda una cooperazione genuina e coordinata tra il settore privato, i governi, i tutori dell’ordine e le autorità indipendenti di supervisione;

non discriminazione

La commissione LIBE fa appello all’unione e agli Stati membri per identificare e minimizzare discriminazioni e tendenze, che possono essere inserite negli algoritmi di analisi dei dati, oltre a sviluppare un incisivo quadro etico di riferimento, in fase di trattamento di dati personali e assunzione di decisioni su base automatizzata;

BIG DATA E FORZE DELL’ORDINE

protezione dei dati e privacy

La commissione LIBE incoraggia tutti gli organismi di tutela dell’ordine, che utilizzano trattamenti di dati ed algoritmi analitici, a prendere misure in grado di garantire un tempestivo intervento umano attraverso le varie fasi di trattamento ed analisi dei dati, specialmente quando queste decisioni possono comportare rischi elevati per gli interessati coinvolti;

la commissione LIBE, in particolare, sottolinea la importanza di sviluppare una valutazione di impatto del trattamento, che tenga conto di preoccupazioni di natura etica, onde valutare la competenza, accuratezza e qualità dei dati, al fine di garantire che gli interessati, coinvolti nelle decisioni, e/o gli operatori coinvolti nel processo decisionale, siano in grado di valutare tecnicamente l’analisi, le tendenze e correlazioni, al fine di prevenire effetti dannosi su determinati gruppi di interessati;

sicurezza

la commissione LIBE sottolinea la assoluta necessità di proteggere le basi dei dati dei tutori dell’ordine dal rischio di perdita o furto di dati, infezioni da malware, accesso ai dati da parte di soggetti non autorizzati; la commissione ritiene che per affrontare queste preoccupazioni sia indispensabile una cooperazione genuina e coordinata tra i tutori dell’ordine e le autorità indipendenti di supervisione

non discriminazione

La commissione LIBE fà presente che, in conseguenza del potere intrusivo di decisioni o misure che vengono assunte dai tutori dell’ordine, nei confronti delle vite e dei diritti dei cittadini, si assumano atteggiamenti di massima prudenza al fine di evitare discriminazioni illecite e decisioni mirate nei confronti di certi gruppi della popolazione, soprattutto gruppi emarginati e le minoranze etniche e razziali;

Infine…

la commissione LIBE richiede ai tutori dell’ordine degli Stati membri, che fanno uso di algoritmi analitici, di attenersi a standard etici di altissimo livello, in fase di analisi dei dati, e di fare in modo che sia sempre presente una intervento umano di valutazione, con assunzione di responsabilità, attraverso l’intero processo decisionale, non solo per valutare la rappresentatività, accuratezza e qualità dei dati, ma anche per valutare la correttezza delle decisioni che vengono assunte sulla base di queste informazioni.

La commissione LIBE dà istruzione al suo presidente di trasmettere questa decisione al consiglio e alla commissione

Autore: Adalberto Biasotti
Fonte: Puntosicuro.it

Servizi online, Garante Privacy: no al consenso “obbligato” a ricevere pubblicità

Rispondi

Per poter usufruire dei servizi online, come la gestione della propria scheda anagrafica, vedere i propri consumi e ricevere la fatturazione, un’impresa non può obbligare il consumatore ad accettare di ricevere le offerte pubblicitarie. È quanto ha stabilito il Garante della Privacy che, a seguito di alcune segnalazioni, ha verificato la pratica di un’azienda di energia e gas, la quale non concedeva altra possibilità di scelta ai propri utenti per poter usufruire dei servizi online. I consumatori per poter ottenere il contratto dovevano, infatti, per forza barrare la casella comprendente anche il consenso all’invio delle comunicazioni commerciali.

******* SOFTWARE PRIVACY NUOVO REGOLAMENTO EUROPEO 2016/679 *********
I nuovi software per realizzare la compliance, analisi rischi trattamenti e tracciabilità trattamenti dati – In offerta speciale
**************************************************************************

Come comunicato da Adiconsum, nel corso dell’istruttoria il Garante ha appurato, inoltre, che il ramo aziendale della fornitura del gas era stato acquisito da un’altra società, che non aveva provveduto, come previsto dalla normativa, a inviare ai nuovi clienti l’informativa relativa al trattamento dei dati personali.

Il Garante ha quindi vietato alla società principale di utilizzare i dati personali acquisiti e ha prescritto alla società del gas acquirente di rispettare la normativa sulla privacy, provvedendo a informare i clienti sulle modalità di trattamento dei loro dati. Il Garante si riserva di “verificare, con autonomi procedimenti, la sussistenza dei presupposti per contestare le sanzioni amministrative per le violazioni commesse”.

L’informativa sulla privacy prevede due step per la conclusione dell’iter di un contratto: il primo consenso per concludere il contratto; il secondo per ricevere comunicazioni commerciali. Ma in un senso o nell’altro, il consenso non deve essere condizionato, ma libero, specifico e informato.

Fonte: Helpconsumatori.it