MODULO UNIFICATO DI ISTANZA DI AUTORIZZAZIONE ALLE DTL

Nei giorni scorsi è stato pubblicato sul sito del Ministero del Lavoro il MODULO UNIFICATO ISTANZA DI AUTORIZZAZIONE ALL’INSTALLAZIONE DI IMPIANTI DI VIDEOSORVEGLIANZA E ALL’INSTALLAZIONE E UTILIZZO DI IMPIANTI E APPARECCHIATURE DI LOCALIZZAZIONE SATELLITARE GPS A BORDO DI MEZZI AZIENDALI ai sensi dell’art. 4 della legge 20 maggio 1970 n. 300 (Statuto dei lavoratori).

Cliccare qui per visualizzare il modulo disponibile sul sito del Ministero del Lavoro

Il modulo, prendendo spunto dalla riforma dell’Art. 4 della L. 300/70 inserita nel Job Act e recepito dall’art. 114 del Testo unico Privacy e dai Provvedimenti dell’Autorità Garante Privacy, innova la prassi ormai consolidata, che vedeva la presenza su tutto il territorio nazionale di modulistica diversa per ogni singola Direzione Territoriale del Lavoro, e propone un unico modulo.

Gli aspetti da segnalare per la Videosorveglianza sono:

  1. Inserimento delle motivazioni previste dal novellato art. 4 c. 1 L. 300/70;
  2. Divieto, salvo casi eccezionali, di controllo a distanza dei lavoratori e ripresa delle sole aree esposte a rischio;
  3. Tenuta immagini per 24 ore, fatto salvo speciali esigenze in relazione a festività o chiusure uffici;
  4. Divieto di diffusione delle immagini all’esterno;
  5. Informativa ai dipendenti e cartelli di avviso “area videosorvegliata”;
  6. Rilascio di idonea certificazione da parte dell’installatore;
  7. Rispetto delle prescrizioni del Garante Privacy e del Provvedimento sulla Videosorveglianza (peraltro in aggiornamento a breve);
  8. Predisposizione planimetria in A3 con dettagliate caratteristiche tecniche da inserire (campo visivo, angolo, ecc.) ed indicazione delle postazioni di lavoro e loro esclusione da angolo di ripresa ed inoltre posizione di tutti i monitor;
  9. Dettagliata relazione tecnico-descrittiva sulla gestione e l’utilizzo dell’impianto di videosorveglianza;
  10. Le registrazioni dovranno essere custodite in un armadio con doppia chiave alle quali potranno accedervi, con una doppia password, un legale rappresentante ed un rappresentante dei lavoratori.

A parere di chi scrive, soprattutto la limitatissima durata di conservazione prevista dall’istanza (peraltro indotta dal Provvedimento del Garante sulla Videosorveglianza) e la “bizantina e old retrò” previsione di accesso alle immagini registrate, che non tiene minimamente conto dell’evoluzione tecnologica dei sistemi ormai integrati nelle reti aziendali o in cloud, rende il modulo poco accessibile alle esigenze dei datori di lavoro.

Autore: Matteo Colombo | A.D. di Labor Project e Presidente di ASSO DPO

Fonte: www.lavoro.gov.it

Regolamento Privacy UE

14 APRILE 2016 | DATA STORICA PER LA PRIVACY: APPROVATO IL GDPR

Oggi il Parlamento Europeo ha approvato il testo definitivo del Regolamento Privacy UE (GDPR), che sarà pubblicato nei prossimi giorni sulla Gazzetta Ufficiale dell’Unione Europea, e sarà direttamente applicabile in tutti i 28 Stati Membri dell’Unione Europea.

La direttiva 95/46/CE sarà abrogata a decorrere da due anni dalla data di entrata in vigore del Regolamento.

Le principali novità introdotte sono:

  • obbligatorietà del Data Protection Officer per alcune tipologie di trattamento e per la P.A.;
  • diritto all’oblio, in particolar modo per i dati on-line;
  • previsione di un consenso chiaro ed inequivocabile;
  • i dati genetici e biometrici sono considerati dati sensibili;
  • maggiori informazioni sul periodo di conservazione dei dati;
  • sanzioni fino a 20 milioni di euro o al  4% del fatturato mondiale totale annuo del trasgressore;
  • one stop shop;
  • data breach notification;
  • previsione di Data Privacy Impact Assessment (DPIA) e di registri del trattamento;
  • codice di condotta e schemi di certificazione Privacy.

Al 2° Congresso Annuale di ASSO DPO che si terrà a Milano il 18 e 19 aprile 2016, parleremo di tutto questo, ed in particolare del nuovo ruolo del Data Protection Officer, con i massimi esperti internazionali ed italiani in materia di Data Protection.

Per maggiori informazioni www.congressoassodpo.it

Cliccare qui per visualizzare il testo del Regolamento Privacy UE (GDPR)

GLOBAL PRIVACY SUMMIT 2016

As ASSO DPO | Italian DPO Association | we want to be where the DPO’s community is!

I look forward to the IAPP’s Global Summit in Washington DC next week. A perfect opportunity to meet Data Protection Officers who work for successful compliance privacy programs in their companies.

Big thanks to those who wish to contact me in order to learn more about the Italian privacy legislation, get to know our Association and discuss Privacy topics.

If you also wish to connect during the event in Washington DC, please do not hesitate to send me a message on Linkedin.

See you soon!

Matteo Colombo

2° CONGRESSO ANNUALE ASSO DPO 2016 | ACCREDITATO ANCHE DALL’ORDINE DEGLI AVVOCATI DI MILANO

Il 2° Congresso Annuale di ASSO DPO è alle porte e, pur essendo terminati i posti disponibili per il Pre-Congresso del 18 Aprile, sono ancora aperte le iscrizioni per il Congresso Internazionale del 19 Aprile 2016 a Milano.

CLICCA QUI PER LEGGERE IL PROGRAMMA

Ecco perché non puoi mancare:

  • assistere ad un confronto sulla riforma europea Privacy | GDPR tra la Commissione Europa, il Garante Europeo e le Autorità Garanti Privacy di alcuni tra i più importanti Stati Europei (Gran Bretagna, Germania, Grecia e Italia);
  • ascoltare gli interventi anche di Data Protection Officer (DPO) di multinazionali italiane ed estere su temi importanti quali: Data Privacy Impact Assessment, misure di sicurezza, trasferimento dati all’estero, data breach e sanità;
  • avere l’opportunità di avere un confronto diretto con i massimi esperti italiani ed europei in tema di Data Protection;

Il Congresso è stato accreditato presso l’Ordine degli Avvocati di Milano (4 crediti) ed è in attesa di ricevere l’accreditamento anche da parte dell’Ordine dei Dottori Commercialisti e degli Esperti Contabili di Milano (ODCEC) e dall’Ordine dei Consulenti del Lavoro di Como.

CLICCA QUI PER ISCRIVERTI

Autorità Garanti e Principali Relatori:

  • Bruno Gencarelli | Head Unit Data Protection presso la Commissione Europea
  • Giovanni Buttarelli | Garante Europeo Protezione Dati Personali
  • Antonio Caselli | Autorità Garante per la Protezione dei Dati Personali
  • Iain Bourne | ICO – Autorità Garante Privacy Regno Unito
  • Stephen Eckersley | ICO – Autorità Garante Privacy Regno Unito
  • Michael Kaiser | Autorità Garante Privacy Tedesca (Assia – HDSB)
  • Dimitris Zografopoulos | Autorità Garante Privacy Greca
  • Steve Wright | Former Chief Privacy Unilever
  • Ernst O. Wilhelm | DPO GFT Technologies AG
  • Gennaro Vecchione | Comandante delle Unità Speciali della Guardia di Finanza
  • Anna Pouliou | Executive Lead Attorney for European Privacy & Data Protection di GE Corporate
  • Gianni Cattaneo | Avvocato e Docente Universitario presso Supsi
  • Prof. Mauro Moruzzi | Università di Bologna
  • Sabrina Salvaterra | Sr Manager Quality & Governance Biogen Italia
  • Riccardo Giannetti | Esperto in certificazioni Privacy
  • Raffaele Provolo | DPO Comune di Milano
  • Ricard Martínez | Presidente di APEP
  • Caroline Olstedt Carlstrom | Presidentessa Data Protection Forum – Svezia.

Moderatori:

  • Alexis Kateifides | DataGuidance Global Privacy Director
  • Alice Marini | DataGuidance Privacy Analyst
  • Stewart Dresner | Director Privacy Laws&Business
  • Gonca G. Dhont | CEO DPO Network Europe
  • Comitato Scientifico di ASSO DPO

Per maggiori informazioni

segreteria@assodpo.it | www.congressoassodpo.it

VERSIONE ITALIANA DEL REGOLAMENTO PRIVACY UE

È finalmente stata pubblicata la versione italiana del futuro Regolamento UE sulla Protezione dei Dati (GDPR) | è la versione approvata il 15 dicembre 2015.

Prima della pubblicazione sulla Gazzetta Ufficiale europea, che avverrà in primavera, saranno introdotte alcune piccole variazioni “tecniche” e di traduzione.

CLICCA QUI PER LEGGERE LA TRADUZIONE DEL FUTURO REGOLAMENTO UE

Regolamento Privacy UE

 

2° CONGRESSO ANNUALE ASSO DPO 2016

Dopo il successo della prima edizione del Congresso Annuale di ASSO DPO, l’Associazione Data Protection Officer si presenta con un nuovo evento che conferma la propria posizione all’interno del panorama Internazionale in materia di Privacy e Data Protection Officer.

Il programma quest’anno prevede due giornate:

  • 18/04   Pre-Congresso con Tavola Rotonda 
  • 19/04   Congresso Annuale

Nel pomeriggio del 18 aprile 2016 presso il Museo di Storia Naturale di Milano organizzeremo una Tavola Rotonda con le principali Associazioni Privacy Europee e alcuni DPO italiani per discutere del Ruolo del Data Protection Officer in Europa.

Il 19 aprile 2016 dalle ore 9.00 alle 17.00, la prestigiosa sede di Palazzo Mezzanotte a Milano – London Stock Exchange Group accoglierà invece il Congresso Internazionale.

Nel centro nevralgico della città si confronteranno come relatori i più importanti Referenti Privacy/DPO di Multinazionali e Autorità Garanti. Un panel di interlocutori a livello Europeo che riconferma l’importanza e l’impatto del nuovo Regolamento Privacy UE.

Visti i posti limitati, soprattutto per il pre-congresso con solo 120 posti disponibili, per premiare i nostri associati sino al 01 febbraio 2016 le iscrizioni saranno concesse in prelazione solo ai soci ASSO DPO.

CLICCARE QUI PER ISCRIVERSI

Quindi vi invito ad iscriverVi entro tale data al fine di evitare di perdere la possibilità di partecipare a questo evento fondamentale e imperdibile per tutti i professionisti della Privacy.

SERVIZIO DI TRADUZIONE SIMULTANEA ITALIANO/INGLESE E INGLESE/ITALIANO
Per maggiori informazioni: www.congressoassodpo.it

Matteo Colombo
Presidente di ASSO DPO

2nd ANNUAL CONGRESS ASSO DPO 2016

After the successful first edition of the ASSO DPO Congress, the Italian Association of Data Protection Officer ASSO DPO is deligthed to announce the next  ASSO DPO Annual Congress which confirms our position  in the international field of Privacy and Data Protection.

This year the Program is divided in two days:

  • 18/04 Pre-Congress Workshop with the Round Table
  • 19/04 Main Annual Congress

On 18th April 2016 afternoon at Natural History Museum we are going to organize a Round Table with the main European Privacy Associations to discuss the Role of the Data Protection Officer in Europe.

On 19th April 2016 from 09:00 a.m. to 17:00 p.m, Palazzo Mezzanotte – the Italian Stock Exchange Headquarter (London Stock Exchange Group – http://www.lseg.com/it/palazzo-en) will be the location of our International Congress.

In the heart of the city, European Data Protection Authorities, Italian and European DPOs will discuss and share their insights on Data Protection. A panel of Speakers at european level will confirm the importance and the impact of the new Regulation in Privacy field.

SIMULTANEOUS TRANSLATION SERVICE ITALIAN / ENGLISH AND ENGLISH / ITALIAN
For more information: www.congressoassodpo.it

Matteo Colombo
ASSO DPO PRESIDENT

Dossier Sanitario: STOP agli accessi indiscriminati ai dati dei pazienti

IL CASO

Il Garante Privacy, all’esito di accertamenti ispettivi nei confronti dell’Azienda Usl 11 di Empoli, ha dettato una serie di misure per sanare gravi violazioni riscontrate nella gestione degli oltre 350 mila dossier sanitari, relativi a persone che si sono rivolte alla struttura.  Le irregolarità emerse nel corso di accertamenti ispettivi riguardavano, in particolare:

  • l’informativa: carente e priva degli elementi essenziali per consentire una scelta consapevole sulla costituzione o meno del dossier;
  • il consenso: costituzione del dossier senza il consenso del paziente, acquisito solo a partire dal 2015, cinque anni dopo l’introduzione del documento elettronico nell’Azienda;
  • gli accessi indiscriminati al sistema informatico: ogni medico della struttura poteva consultare i referti sia dei propri pazienti sia di qualsiasi altra persona che avesse effettuato un esame clinico presso l’Azienda.

LA DECISIONE

Con Provvedimento doc. web n. 4449114 il Garante Privacy ha prescritto all’Azienda entro il 31 marzo 2016 di:

  • adottare opportuni accorgimenti, anche tecnici, affinché i documenti sanitari di un individuo, contenuti nel dossier sanitario, siano disponibili solo al professionista che lo ha in cura in quel momento e non siano più condivisi con gli operatori degli altri reparti. Il medico potrà consultare anche altri dossier, motivando la richiesta sulla base di una casistica predeterminata dall’Azienda (ad. es. trapianti, richiesta di consulenza, guardia medica). Il personale amministrativo potrà accedere solo ai dossier e ai dati indispensabili all’assolvimento delle sue funzioni;
  • modificare l’informativa, integrandola con tutti gli elementi previsti dalla normativa.

L’Autorità si è riservata di valutare, con separato provvedimento, gli estremi  per contestare all’Azienda  l’applicazione delle  sanzioni amministrative previste dal Codice privacy.

Fonte: http://www.garanteprivacy.it/

Autore: Matteo Colombo