Juan Carlos Amati

  • Strategie
    • Strategie aziendali
    • Strategie finanziarie
    • Noleggio operativo
    • Consulenza informatica
    • Comunicazione
  • Articoli
  • Eventi
  • Formazione
  • Chi sono
  • Contatti

Come fare un backup della postazione di lavoro Come fare un backup della postazione di lavoro

3 modi per gestire l-ansia 3 modi efficaci per gestire l'ansia nel public speaking

sondaggio per migliorare impresa Il sondaggio per migliorare l'impresa

abilita naturali del public speaking Le 5 abilità del public speaking

consigli per stare online nel modo giusto 5 consigli per stare online nel modo giusto

Decreto legislativo schema approvato Lo schema per il GDPR è stato approvato dalla Commissione Speciale

Windows 7 e Windows Server 2008 e 2008 R2 no GDPR Windows 7 e Windows Server 2008 e 2008 R2 non rispettano il GDPR

Le basi della strategia aziendale Le basi della strategia aziendale

Costruire il profilo personale su LinkedIn Creare il profilo sul social LinkedIn

Google aggiorna la privacy Juan Carlos Amati Google e la privacy aggiornata secondo il GDPR

PIA il programma del garante per l-analisi del ris PIA, software gratuito per la valutazione dell'impatto sulla privacy

Sito web penalizzato senza il protocollo https Sito web penalizzato senza il protocollo https

Fatture e Corrispettivi Agenzia delle Entrate  Fatture e Corrispettivi gratis con Agenzia delle Entrate

Microsoft Office 2010 pronto per andare in pensione Microsoft Office 2010 pronto per andare in pensione

Dynamics 365 per gestire il tuo business Dynamics 365 per gestire il tuo business

Come si scrive la pagina privacy sul proprio sito web

Il regolamento GDPR 679/2016 indica i punti da rispettare

Scrivere la privacy del sito con GDPR 


Dall'entrata in vigore del nuovo regolamento GDPR 679/2016 le polemiche i dubbi e le interpretazioni su cosa fare, come fare e a chi rivolgersi non si sono placate. Nel corso dell'anno ho cercato di fare chiarezza su alcuni punti, come ad esempio la differenza tra Direttiva 95/46/CE e il dlgs 196/2003 , in quel momento era stata avanzata la proposta di eliminare completamente il decreto e ripartire da zero.

Poi è stato presentato un nuovo schema della Commissione Speciale per adeguare il dlgs 196/2003 al nuovo regolamento andando ad eliminare quei punti in contrasto con la normativa europea e lasciare invariati i punti che nell'ordinamento italiano sono stati frutto di anni di esperienza sul campo.

Il frutto di questo duro lavoro approvato in tempi brevi ha prodotto il nuovo dlgs 101/2018 che novella i punti del dlgs 196/2003

Tutti questi riferimenti sono utili e fondamentali per muoversi all'interno del regolamento cosi come altri riferimenti di cui parlerò nei prossimi articoli.

Il concetto di privacy

La privacy è un concetto troppo esteso, ma per semplicità si può definire come le azioni che devono essere fatte per tutelare la vita privata delle persone fisiche. Il regolamento GDPR basa il suo principio per il trattamento dei dati e la tutela delle libertà delle persone fisiche. Quindi ogni volta che un impresa o un professionista ha a che fare con un privato, cioè persona fisica, deve mettere in atto delle misure tecnico organizzative per tutelare i diritti e la libertà delle persone di cui tratta i dati.

Scrivere la privacy sul proprio sito web

In nessun punto del Regolamento si fa riferimento al dover creare un sito web per poter inserire la privacy, allo stesso modo il regolamento impone di dover informare l'interessato cioè la persona fisica in modo chiaro e con linguaggio comprensibile come intende procedere con il trattamento dei suoi dati.

Nel regolamento esistono due modi per informare l'interessato di tutte le intenzioni del titolare del trattamento e fanno riferimento all'articolo 13 e 14 del GDPR 679/2016. I due articoli sono molto simili. L'articolo 13 si usa quando l'interessato, cioè la persona fisica consegna i propri dati direttamente nelle mani del titolare del trattamento, mentre l'articolo 14 si usa quando esiste una figura intermedia tra interessato e titolare del trattamento che raccoglie i dati.

Ogni volta che l'interessato rilascia i suoi dati per una qualsiasi finalità deve ricevere la relativa informativa dal titolare del trattamento. Considerando che l'informativa del trattamento è lunga si preferisce quando possibile, rimandare al proprio sito internet.

Pubblicare la propria informativa privacy nel sito web aziendale ha un altro beneficio, infatti qualsiasi aggiornamento può essere eseguito in tempo reale e immediatamente disponibile per l'interessato.

Quali articoli vanno richiamati per scrivere la privacy

Chiunque crede di poter andare su un sito copiare e incollare la privacy di un'altra impresa e renderla propria commette un errore molto grave. Non entro nel merito delle sanzioni o delle misure imposte dal Garante, ma parlo di un aspetto molto più pratico. Il regolamento non è un vestito taglia L che va bene a tutti, il regolamento è un abito su misura che ogni titolare del trattamento deve adattare al proprio stile, alla propria impresa e alla propria operatività. Prendere la privacy di altri e copiarla equivale a dire che si è come quello lì ed è questo lo sbaglio.

Fatta questa breve premessa ci sono degli articoli che vanno richiamati in base al tipo di impresa. Se la tua impresa offre servizi o prodotti direttamente ai minori bisogna informarli sul trattamento dei loro dati. Bisogna tenere a mente che nonostante il regolamento preveda l'età per esprimere il consenso di 16 anni, il legislatore italiano ha ridotto tale termine a 14 anni, rispettando il tetto minimo imposto dal regolamento di 13 anni. Quindi se i tuoi clienti sono sopra i 14 anni puoi raccogliere i dati direttamente da loro, in caso contrario va chiesto il consenso a chi detiene la responsabilità genitoriale.

Per compilare correttamente la propria privacy bisogna prendere il regolamento GDPR 679/2016 articolo 13 e rispondere per cosi dire ai vari punti richiamati. Non è necessario ad esempio dichiarare a livello tecnico come si proteggono le informazioni. Ad esempio se usi un Server con sistema operativo Microsoft e un Firewall di rete e rispettivo antivirus esporre queste informazioni sul tuo sito web potrebbe indurre qualche malfattore a sapere informazioni sulla tua infrastruttura di rete e quindi esporti inutilmente ad un attacco. Questi dettagli tecnici devono essere scritti nell'apposito Registro delle Attività o nel documento redatto da chi gestisce l'infrastruttura IT. Sul sito internet si può tranquillamente dichiarare di aver adottato misure tecniche adeguata a garantire la tutela dei dati trattati, e che in caso di maggiori dettagli ci si può rivolgere al titolare del trattamento.

Diritti dell'interessato

I Diritti dell'interessato sono richiamati nel regolamento GDPR 679/2016 dall'articolo 15 al 22 compreso, sono tutti quei diritti che l'interessato può esercitare nei confronti del titolare del trattamento per limitare parzialmente o totalmente le informazioni e il trattamento che lo riguardano. Quindi sul tuo sito internet devi indicare chiaramente questi articoli.

Limiti dell'interessato

Si parla tanto dei diritti dell'interessato ma è bene sapere che ci sono dei limiti. Non è possibile infatti che una persona fisica decida di impedire al titolare il trattamento dei dati che lo riguardano mentre è in esecuzione un contratto o un ordine di lavoro o una causa in corso. Quindi nel momento in cui l'interessato reclama un proprio diritto nei confronti del titolare è bene sapere che a volte non possono essere esercitati. Non puoi in poche parole impedirmi di trattare i tuoi dati personali se sto lavorando per te. In questi casi la richiesta di consenso al trattamento può essere omessa a patto di non usare i dati raccolti per altre finalità.

Conclusione

Mi occupo di regolamento GDPR 679/2016 nell'applicarlo alla tua impresa o nell'aiutare a metterlo in pratica con la formazione per i titolari d'impresa e il suo personale autorizzato.

Se hai bisogno di chiarimenti puoi vedere il programma del corso direttamente da questo sito oppure contattarmi o chiamarmi al numero 3318671100

Sviluppo il tuo Business, non posso dirti come fare il tuo lavoro, ma posso aiutarti a comunicarlo meglio.

Richiedi maggiori informazioni



Consulenza

  • Conosci Juan Carlos Amati
  • Strategie aziendale
  • Formazione per la tua impresa
  • Consulenza informatica
  • Comunicazione

Ultimi articoli

  • Come usare Insights di Facebook
  • Come cancellare i dati in modo sicuro
  • Bando voucher digitali Impresa Edizione 2020
  • Come scegliere un software gestionale aziendale
  • Quanto costa una consulenza aziendale

Juan Carlos Amati

Sviluppo il tuo Business

  • Juan Carlos Amati
    Via della Fanella, 31
    00148 Roma
  • Richiedi la tua consulenza
  • (+39) 331 8671100
Copyright © 2005-2023 di Juan Carlos Amati - Tutti i diritti riservati - P.Iva 13516641001 - Area riservata - Privacy - Cookie