Tutela dei dati personali – GDPR 679/2016 UE

Le informazioni rappresentano una risorsa vitale per qualsiasi azienda. La distruzione, la compromissione o l’accesso non autorizzato al patrimonio informativo aziendale possono causare danni elevatissimi al business, fino a comprometterne la sopravvivenza stessa, come dimostrano alcuni degli eventi e degli scandali più eclatanti degli ultimi anni (frodi finanziarie, spionaggio industriale, falsificazioni dei dati di bilancio, intercettazioni non autorizzate, ecc.).

La sicurezza delle informazioni è l’insieme delle misure di natura tecnologica, organizzativa e legale, volte ad impedire o comunque ridurre al minimo i danni causati da eventi intenzionali (crimini, frodi) o non intenzionali (errori umani, fenomeni naturali) che violano la confidenzialità, l’integrità, la riservatezza e la disponibilità del patrimonio informativo aziendale, indipendentemente dal modo in cui tali informazioni siano comunicate e dal supporto fisico sul quale siano custodite.

Aiutiamo i nostri clienti a migliorare la sicurezza dei sistemi informatici aziendali e li supportiamo nella preparazione degli adeguamenti normativi richiesti in ambito sicurezza.
I nostri servizi:
– Redazione del Registro delle Attività di Trattamento Dati
– Nomina del DPO (Data Protection Officer) per aziende private ed enti pubblici

VIDEOSORVEGLIANZA

Non tutti gli impianti di videosorveglianza possono essere autorizzati. Infatti occorre che gli stessi rispettino alcuni principi fondamentali stabiliti nello Statuto dei lavoratori e nel Codice Privacy. Gli ispettorati territoriali, pertanto, nelle valutazioni per il rilascio dell’autorizzazione ex art. 4, L. n. 300/1970, in coerenza con quanto stabilito dal Garante della Privacy si basano su alcune condizioni che di seguito elenchiamo:
– POSIZIONAMENTO / ORIENTAMENTO: le telecamere non devono inquadrare le postazioni fisse o zone destinate all’esecuzione dell’attività lavorativa. L’eventuale ripresa dei dipendenti dovrà avvenire esclusivamente in via incidentale e con criteri di occasionalità. Non sono invece previste particolari restrizioni per le telecamere inquadranti locali aperti alla clientela e a quelle che sorvegliano porte, finestre o zone di passaggio come i corridoi.
– ACCESSO REGISTRAZIONI: per l’accesso al sistema di videoregistrazione occorrerà disporre di una doppia chiave fisica o logica. Doppia chiave fisica significa che il sistema di videoregistrazione dovrà essere custodito in un armadio (possibilmente blindato) al quale si potrà accedere soltanto tramite l’utilizzo di due chiavi di cui una in possesso dei “responsabili” aziendali e l’altra in possesso del RLS (Rappresentante dei Lavoratori sulla Sicurezza) scelto dal personale dipendente. Eventuali duplicati dovranno essere custoditi in cassaforte in busta chiusa e sigillata. Con doppia chiave logica significa che i “Responsabili” dovranno determinare una prima password o parte della password, se unica, mentre il RLS ne determina una seconda o parte della stessa, se unica, da custodire in busta chiusa e sigillata a cura dell’Azienda presso la sede operativa.
– DOWNLOADS REGISTRAZIONI: in caso di fatti delittuosi denunciati all’Autorità competente, bisogna coinvolgere il personale dipendente, il rappresentante dei lavoratori sulla sicurezza e il datore di lavoro. Pertanto dovranno essere designate per iscritto tutte le persone fisiche “responsabili”, incaricate del trattamento, autorizzate ad utilizzare gli impianti e, nei casi in cui sia indispensabile per gli scopi perseguiti, a visionare le registrazioni.
– TEMPO DI CONSERVAZIONE REGISTRAZIONI: il Garante ha previsto nel Provvedimento dell’8 aprile 2010 una limitazione a poche ore a al massimo 24 ore successive alla rilevazione, fatte salve speciali esigenze di ulteriore conservazione in relazione a festività o chiusura di uffici o esercizi, nonché nel caso in cui si deve aderire ad una specifica richiesta investigativa dell’autorità giudiziaria o di polizia giudiziaria. Solo in alcuni casi, per peculiari esigenze tecniche (mezzi di trasporto) o per la particolare rischiosità dell’attività svolta dal titolare del trattamento (ad esempio, per alcuni luoghi come le banche può risultare giustificata l’esigenza di identificare gli autori di un sopralluogo nei giorni precedenti una rapina), è ammesso un tempo più ampio di conservazione dei dati che comunque non può superare la settimana. Per raggiungere tali scopi l’apparecchiatura dovrà essere programmata per la cancellazione automatica delle immagini dopo tale lasso di tempo.
– MONITOR IMMAGINI: il monitor per la visualizzazione delle immagini dovrà essere collocato in un ambiente separato dal luogo di ripresa, è consentita invece la sua collocazione in locale riservato al datore di lavoro o comunque interdetto ai lavoratori, né in luoghi visibili al pubblico.