Deprecated: Assigning the return value of new by reference is deprecated in /web/htdocs/www.studiobernieri.com/home/wp/wp-settings.php on line 512 Deprecated: Assigning the return value of new by reference is deprecated in /web/htdocs/www.studiobernieri.com/home/wp/wp-settings.php on line 527 Deprecated: Assigning the return value of new by reference is deprecated in /web/htdocs/www.studiobernieri.com/home/wp/wp-settings.php on line 534 Deprecated: Assigning the return value of new by reference is deprecated in /web/htdocs/www.studiobernieri.com/home/wp/wp-settings.php on line 570 Deprecated: Assigning the return value of new by reference is deprecated in /web/htdocs/www.studiobernieri.com/home/wp/wp-includes/cache.php on line 103 Deprecated: Assigning the return value of new by reference is deprecated in /web/htdocs/www.studiobernieri.com/home/wp/wp-includes/query.php on line 61 Deprecated: Assigning the return value of new by reference is deprecated in /web/htdocs/www.studiobernieri.com/home/wp/wp-includes/theme.php on line 1109 D.Lgs. 196/03 | SGST srl - Sicurezza del lavoro - Privacy - Formazione - Part 2

Posts Tagged D.Lgs. 196/03

Amministratori di sistema: coinvolge solo pochi, attenti alle truffe !

Administrator - redCon l’approssimarsi del 15 Dicembre 2009, si moltiplicano le richieste di informazioni e cresce l’interesse sul tema relativo agli adempimenti per gli amministratori di sistema.

Gli adempimenti sono dettagliati nel provvedimento del Garante Privacy del 27 novembre 2008, pubblicato in Gazzetta Ufficiale n. 300 del 24 Dicembre 2008, e successivamente modificato dal Provvedimento a carattere generale del 25 giugno 2009.  Rinviamo alla lettura delle precedenti Newsletter per il dettaglio degli adempimenti.

Pubblichiamo il documento finale, vigente, coordinato dei due provvedimenti, che contiene il testo esatto delle norme da applicare: CLICCA QUI.

.

Rileviamo che, sull’onda dell’entusiasmo per le novità, stanno fiorendo una serie di servizi, prodotti software, newsletter e consulenti che diffondono notizie errate o tendenziose, fantasiosi sistemi che promettono il rispetto di incredibili standard di sicurezza, ecc.

Il nostro approccio, da sempre improntato alla trasparenza e alla professionalità, ci impone di distinguere tra ciò che è obbligatorio e sanzionato, ciò che è utile e consigliato o, addirittura, inutile e macchinoso.

E’ importante ribadire che il provvedimento del Garante sugli amministratori di sistema si applica SOLO AD UN RISTRETTO NUMERO DI SOGGETTI, SPECIFICAMENTE INDIVIDUABILE. La massima parte delle imprese, professionisti, artigiani ecc, non rientra nel campo di applicazione del provvedimento, non ha nuovi obblighi in relazione agli amministratori di sistema e non deve attuare alcun adeguamento o adempimento per la data del 15 dicembre 09.

RIPETIAMO: LA MAGGIOR PARTE DELLE IMPRESE NON DEVE FARE ASSOLUTAMENTE NULLA.

.

.

.

tipsCHI NON E’ SOGGETTO:

Le aziende che trattano come unici dati sensibili quelli relativi ai propri collaboratori, per le finalità di gestione del payroll.

Queste aziende trattano, ovviamente, anche altri dati NON SENSIBILI per ragioni commerciali, contabili, amministrative, fiscali, contrattuali, operative, ecc.

.

..

warningCHI E’ SOGGETTO:

Le aziende che trattano dati sensibili di soggetti che non sono propri collaboratori, a prescindere dalla finalità.

Le aziende che trattano dati sensibili dei propri collaboratori per le finalità diverse dal payroll.

(Questa seconda eventualità è estremamente rara e non prevista dalle autorizzazioni generali del Garante, pertanto illecita se non specificamente autorizzata.)

.

.

errorCHI E’ SOGGETTO… ma non deve fare nulla:

Le aziende soggette (VEDI SOPRA) al cui interno non è presente alcun soggetto proposto alla gestione dei sistemi informatici, gestiti direttamente dal Titolare.

In molte aziende, l’amministratore dei sistemi informatici coincide con il titolare che, di volta in volta, chiama singoli  tecnici per assistenza, riparazione, configurazione, ecc. In questi casi, pur essendo soggetti, al provvedimento del Garante non occorre fare assolutamente nulla. ATTENZIONE - NOMINARE L’AMMINISTRATORE DI SISTEMA NON E’ AFFATTO OBBLIGATORIO: se c’è, va gestito secondo le regole del Garante. Se non c’è o coincide con il titolare, non occorre strutturare assolutamente nulla.

.

.

.

SCOPRI SE SEI SOGGETTO:

Vuoi verificare autonomamente con un semplice e rapido questionario Online se sei tra i soggetti destinatari della normativa o se, al contrario, non ti riguarda? USA IL TEST DI AUTOVALUTAZIONE

X

.


.

X

.

.

.

.

La SGST srl è a disposizione per fornire assistenza e consulenza per l’esatto adempimento. Proponiamo due linee di intervento:

1) Servizio per aziende escluse: analisi dell’azienda ed esclusione dell’ambito di applicazione del provvedimento - rilascio di certificazione di non applicabilità del provvedimento sugli amministratori di sistema.
Prezzo forfetario 100 Euro + iva       Clicca QUI per richiedere il servizio

2) Servizio per aziende soggette: analisi dell’azienda, ipotesi di intervento e piano di implementazione delle misure obbligatorie in funzione dei sistemi informativi aziendali, solo per le aziende soggette. Il servizio è orientato al minimo costo di implementazione e alla razionalizzazione degli obblighi.
Prezzo forfetario 500 Euro + iva
Clicca QUI per richiedere il servizio


.

___________________________________________________________________________

DATO SENSIBILE E DATO PERSONALE: ricordiamo che la definizione di dato sensibile è limitata ai dati idonei a rilevare l’origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l’adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale.  Ogni altro dato, pur personale, non è un dato sensibile e non è rilevante per l’applicazione del provvedimento sugli amministratori di sistema.

..

La definizione di legge che identifica l’esclusione recita quanto segue: D.Lgs 196/03 Art 34 comma 1.bis: …i soggetti che trattano soltanto dati personali non sensibili e che trattano come unici dati sensibili quelli costituiti dallo stato di salute o malattia dei propri dipendenti e collaboratori anche a progetto, senza indicazione della relativa diagnosi, ovvero dall’adesione ad organizzazioni sindacali o a carattere sindacale…

.

, , , , , , ,

Nessun commento

Il Garante elvetico blocca Google Street View in tutta la svizzera

gpch

L’equivalente del Garante Privacy per lo stato elvetico, L’incaricato Federale della Protezione dei Dati e della Trasparenza, Hanspeter Thür, ha emesso un ordinanza con la quale impone a Google Inc. di togliere immediatamente dalla rete il servizio online Google Street View per la Svizzera. Numerose segnalazioni da parte della popolazione come pure le proprie ricerche hanno mostrato che Google Street View non rispetta le direttive dell’IFPDT per la protezione della sfera privata: numerosi visi e numeri di targa di automobili non erano mascherati o lo erano in maniera insufficiente. L’IFPDT esige che Google migliori il prodotto ed assicuri che le immagini pubblicate siano in accordo con il diritto svizzero. Nel corso delle prossime settimane, il Garante svizzero fisserà con Google Inc. i dettagli della condotta da seguire.

, ,

Nessun commento

Amministratori di sistema - proroga in extremis e modifiche agli obblighi

Tempo orologio prorogaIl garante per la protezione dei dati personali (Garante Privacy) ha pubblicato un provvedimento di modica e proroga in extremis degli adempimenti connessi agli amministratori di sistema in scadenza il 30/06/2009.

Il provvedimento è quello del “25 giugno 2009″ ovvero “Modifiche del provvedimento del 27 novembre 2008 recante prescrizioni ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni di amministratore di sistema e proroga dei termini per il loro adempimento.”

L’atto è pubblicato sul pubblicato su Bollettino del n. 106/giugno 2009 , reso noto tramite il sito Internet del Garante e in attesa di pubblicazione in gazzetta ufficiale.

Oltre ad essere stati modificati gli adempimenti stessi, è stato posticipata la data entro la quale porre in essere quanto prescritto dalla norma. La nuova scadenza è fissata per il 15/12/2009.

Con l’occasione, ricordiamo quanto già pubblicato con la nostra Newsletter del 23/06/2009 ovvero che, per le aziende che trattano con i propri sistemi informatici solo dati NON SENSIBILI (oltre ai dati sensibili connessi al payroll), non sussiste alcun adempimento in relazione agli amministratori di sistema.

.

.

Testo coodinato del provvedimento

Testo coordinato del provvedimento

Pubblichiamo il testo vigente, integrale e coordinato del provvedimento riguardante gli amministratori di sistema, così come risulta aggiornato e modificato dal nuovo provvedimento del Garante.

Il documento è accessibile tramite l’apposita sezione del sito a QUESTO LINK

, , , , , , ,

Nessun commento

E-Learning - è attiva la nuova piattaforma FAD

callcentergirlfadLa SGST srl è lieta di annunciare che è pienamente operativa la nuova piattaforma dedicata alla formazione a distanza (FAD) e all’E-Learning in materia di sicurezza del lavoro e privacy.

LINK ALLA PIATTAFORMA FAD

La formazione a distanza permette di assolvere all’obbligo formativo con costi ridotti, senza spostarsi dalla propria sede di lavoro, frequentando il corso in qualsiasi orario e i n totale libertà.

I corsi sono conformi alle disposizioni legislative e ministeriali in materia. Al termine di ogni corso, dopo opportuna verifica, viene emesso e stampato un attestato nominativo con valore legale..

Al momento sono attivi e acquistabili i seguenti corsi:

  1. Corso di Formazione Generale per lavoratori neoassunti
  2. Corso di Formazione Privacy nella Pubblica Amministrazione
  3. Corso di Formazione Privacy per privati

    .

    Tutti i corsi possono essere acquistati con Paypal o carta di credito direttamente online e immediatamente frequentati.

    In alternativa, è necessario  richiedere la password di iscrizione contattando la SGST S.r.l. mediante l’apposito form via e-mail o telefonicamente.

    La segreteria corsi è a sua disposizione per ogni chiarimento o informazione a riguardo al numero 02.34.11.46.

    , , , , , , , , , , , ,

    Nessun commento

    Adempimenti relativi agli Amministratori di sistema - scadenza del 30 Giugno 2009

    Administrator - redSGST srl, Studio Bernieri, GFB Studium srl, ARCADE srl

    desiderano informare la spettabile clientela che, in vista della scadenza del 30/6/2009, è necessario considerare i seguenti adempimenti:

    .

    PRIMO CASO (frequente):

    Se l’azienda cliente tratta con strumenti informatici unicamente dati non sensibili (oltre a quelli sensibili trattati per finalità di gestione del payroll, malattie, infortuni, adesione a sindacati ecc.) il titolare non è soggetto ad alcun obbligo in relazione agli amministratori di sistema. In questo caso, dunque, non è necessario provvedere ad alcuna nomina, non è necessario modificare le informative, non è necessaria alcuna modifica al DPS.

    Ricordiamo che la definizione di dato sensibile si limita ai dati idonei a rilevare l’origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l’adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale;

    .

    SECONDO CASO (raro):

    Se l’azienda cliente effettua trattamenti di dati sensibili con strumenti informatici anche per altre finalità,  differenti da quelle di mera gestione del payroll, trova applicazione il provvedimento del Garante Privacy relativo agli amministratori di sistema che prevede, in sintesi, segue:

    Valutazione delle caratteristiche soggettive
    L’attribuzione delle funzioni di amministratore di sistema deve avvenire previa valutazione delle caratteristiche di esperienza, capacità e affidabilità del soggetto designato, il quale deve fornire idonea garanzia del pieno rispetto delle vigenti disposizioni in materia di trattamento, ivi compreso il profilo relativo alla sicurezza.

    Designazioni individuali
    La designazione quale amministratore di sistema deve essere individuale e recare l’elencazione analitica degli ambiti di operatività consentiti in base al profilo di autorizzazione assegnato.

    Elenco degli amministratori di sistema
    Gli estremi identificativi delle persone fisiche amministratori di sistema, con l’elenco delle funzioni ad essi attribuite, devono essere riportati nel documento programmatico sulla sicurezza. Qualora l’attività degli amministratori di sistema riguardi anche indirettamente servizi o sistemi che trattano o che permettono il trattamento di informazioni di carattere personale dei lavoratori, i titolari pubblici e privati sono tenuti a rendere nota o conoscibile l’identità degli amministratori di sistema nell’ambito delle proprie organizzazioni, secondo le caratteristiche dell’azienda o del servizio, in relazione ai diversi servizi informatici cui questi sono preposti. Ciò, avvalendosi dell’informativa resa agli interessati ai sensi dell’art. 13 del Codice nell’ambito del rapporto di lavoro che li lega al titolare

    Servizi in outsourcing
    Nel caso di servizi di amministrazione di sistema affidati in outsourcing il titolare deve conservare direttamente e specificamente, per ogni eventuale evenienza, gli estremi identificativi delle persone fisiche preposte quali amministratori di sistema.

    Verifica delle attività
    L’operato degli amministratori di sistema deve essere oggetto, con cadenza almeno annuale, di un’attività di verifica da parte dei titolari del trattamento, in modo da controllare la sua rispondenza alle misure organizzative, tecniche e di sicurezza riguardanti i trattamenti dei dati personali previste dalle norme vigenti.

    Registrazione degli accessi
    Devono essere adottati sistemi idonei alla registrazione degli accessi logici (autenticazione informatica) ai sistemi di elaborazione e agli archivi elettronici da parte degli amministratori di sistema. Le registrazioni (access log) devono avere caratteristiche di completezza, inalterabilità e possibilità di verifica della loro integrità adeguate al raggiungimento dello scopo per cui sono richieste. Le registrazioni devono comprendere i riferimenti temporali e la descrizione dell’evento che le ha generate e devono essere conservate per un congruo periodo, non inferiore a sei mesi;

    ..

    .

    _____________________________________________

    Per trasparenza e completezza, desideriamo informare tuttavia che, nell’ambito dei trattamenti in outsourcing o regolati da specifica nomina  quali responsabili esterni del trattamento conferito agli enti sopra citati, è stato nominato Christian Bernieri quale amministratore di sistema, amministratore di rete e amministratore dei database.

    Quanto sopra esposto è conforme alle indicazioni fornite da Garante Privacy relative agli obblighi connessi agli amministratori di sistema.

    , , , , ,

    3 Commenti

    WPPJ - gruppo di lavoro europeo in materia di cooperazione giudiziaria e di polizia

    Garante PrivacyIl presidente dell’Autorita’ italiana, Francesco Pizzetti, e’ stato confermato per ulteriori due anni a capo del Gruppo di lavoro europeo in materia di cooperazione giudiziaria e di polizia (conosciuto anche come Working Party Art. 29 o Working Party on Police and Justice o WPPJ). La nomina e’ stata votata all’unanimita’ alla Conferenza delle Autorita’ per la privacy europee tenutasi ad Edimburgo il 23 e 24 aprile scorsi.

    Forse non tutti sanno che…

    Il Gruppo di lavoro (WPPJ) e’ stato costituito nel 2007 con l’obiettivo di affrontare le problematiche connesse alla protezione dei dati personali (privacy) dei cittadini europei nell’ambito delle attivita’ giudiziarie e di polizia. I primi due anni di attivita’ sotto la presidenza italiana hanno visto il WPPJ pronunciarsi su una serie di rilevanti questioni, prima fra tutte l’attuazione del Trattato di Prum, che prevede l’obbligo per le autorita’ responsabili delle indagini penali negli Stati Ue di scambiarsi informazioni basate sull’utilizzo del Dna.
    Il Gruppo ha sollecitato costantemente le istituzioni europee a favorire il pieno coinvolgimento dei Garanti  europei in tutte le iniziative relative alla cooperazione in materia di sicurezza e giustizia, dando anche un contributo importante alla consultazione pubblica aperta dalla Commissione europea sul cosiddetto ”programma di Stoccolma”, relativo al futuro della cooperazione giudiziaria e di polizia in Europa. Il WPPJ ha anche messo a punto un manuale operativo, adottato proprio nella recente Conferenza di Edimburgo, utile alle autorita’ giudiziare e di polizia,  per valutare la rispondenza ai principi di protezione dati delle attivita’ istituzionali. Molta attenzione, inoltre, e’ stata data agli accordi bilaterali degli Stati membri con Paesi non-europei e allo stato di attuazione della Convenzione del Consiglio d’Europa sulla criminalita’ informatica, anche in relazione alle problematiche connesse ai “safe harbour”.

    Il gruppo sulle attività di giustizia e polizia opera già da alcuni anni in stretto collegamento con la Conferenza ed è incaricato di seguire tutte le questioni che riguardano la tutela dei dati dei cittadini nei settori della giustizia e dell’attività di polizia in ambito europeo.
    A tale riguardo, la Conferenza ha adottato una decisione per potenziare le capacità di intervento delle Autorità europee. L’obiettivo è quello di far fronte, con maggiore rapidità ed incisività, ai rischi derivanti dal moltiplicarsi delle iniziative volte ad una sempre più massiccia raccolta di dati personali a scopi di sicurezza. Il gruppo di esperti disporrà di una struttura organizzativa che consentirà alle Autorità europee per la privacy di far sentire direttamente la propria voce in tutte le sedi opportune, a cominciare dal Parlamento europeo e dal Consiglio dell’Ue, così da garantire una tutela realmente efficace ai diritti fondamentali e le libertà civili dei cittadini europei.
    Le Autorità europee hanno anche adottato due dichiarazioni concernenti rispettivamente la proposta di decisione quadro del Consiglio Ue sulla tutela dei dati personali trattati nell’ambito della cooperazione giudiziaria e di polizia e il cosiddetto “principio di disponibilità”, cioè la condivisione a livello europeo di tutte le informazioni disponibili nei singoli Stati membri.

    Nei due anni a venire il WPPJ proseguira’ l’attivita’ di monitoraggio nei settori della cooperazione giudiziaria e di polizia e approfondira’ le ricadute della Decisione quadro in materia di protezione dati nel ”Terzo pilastro”. Un intenso lavoro sara’ infine svolto in vista dell’entrata in vigore del Trattato di Lisbona che richiedera’ un’ulteriore armonizzazione di tutte le normative europee in materia di protezione dati.

    , ,

    Nessun commento

    Quando la violazione della privacy e la violazione della sicurezza del lavoro si incontrano…

    Una piccola nota di colore che permette di unire il mondo della “Sicurezza del lavoro violata” e il mondo della “Privacy violata”.

    Le pagine scritte sull’argomento Sicurezza del lavoro sono migliaia, altrettante sono le pagine riguardanti le violazioni della privacy connesse alle nuove tecnologie. Qui, in modo scherzoso ma non troppo, segnaliamo un momento di incontro, una singolarità, che permette di scrivere una pagina che tocchi, a buon diritto, entrambi i temi.

    La singolarità è presente in una delle migliaia di fotografie e riprese presenti in Google Street View (Clicca qui per maggiori dettagli).

    L’immagine in questione, contrariamente a quanto dovrebbe accadere, non è stata offuscata automaticamente e il soggetto ritratto è chiaramente visibile ed identificabile.

    Cosa sta facendo il soggetto ritratto? Probabilmente, sta montando l’unità esterna di un condizionatore su un trabattello, in violazione di numerose norme del D.Lgs 81/08, in particolare riguardanti l’uso dei ponteggi mobili (requisiti minimi di sicurezza) e i lavori in quota.

    Ecco il link alla pagina di Google Street View sopra citata (CLICCA QUI)

    Ed ecco un anteprima di Google Street View  nel box sottostante.


    Visualizzazione ingrandita della mappa

    Ecco un ingrandimento delle immagini presenti in Google Street View:

    Ecco il nostro eroe

    Ecco il nostro eroe

    Tutto preso nel suo lavoro

    Tutto preso nel suo lavoro

    Concentrato... ma non sulla propria sicurezza

    Concentrato... ma non sulla propria sicurezza

    Una bella panoramica

    Una bella panoramica

    Si è accorto che qualcuno lo fotografa (Google)... attento che cadi...

    Si è accorto che qualcuno lo fotografa (Google)... attento che cadi...

    C'è pure uno spettatore in prima fila!

    C'è pure uno spettatore in prima fila!

    , , , ,

    Nessun commento

    Aggiornamento del DPS per i clienti SGST srl

    Anche quest’anno, come in passato, i clienti della SGST srl che hanno usufruito dei servizi di consulenza in materia di privacy, possono beneficiare dell’aggiornamento gratuito del DPS, semprechè non siano intervenute modifiche ai sistemi informativi destinati al trattamento dei dati sensibili.

    Dal seguente link, è possibile scaricare un file editabile che, stampato sulla carta intestata dell’azienda, compilato nella parte riguardante l’amministratore di sistema e debitamente sottoscritto, permette di adempiere all’obbligo di aggiornamento da effettuare entro fine marzo 2009.

    aggiornamento dps sgst 2009

    La SGST è a disposizione per ogni delucidazione a riguardo.

    , , , , ,

    Nessun commento

    Garante Privacy: nominato il nuovo Segretario Generale

    link_gp

    Dopo un servizio encomiabile, prestato dal lontano 1997 ad oggi, Giovanni Buttarelli, il primo Segretario Generale dell’Autorità Garante della Protezione dei Dati Personali, ha lasciato il prestigioso incarico. Già magistrato ordinario, ha dato prova di eccelsa competenza e lungimiranza giuridica, elevando l’autorità e il suo ruolo ben oltre i confini imposti dalle prerogative istituzionali.

    Filippo Patroni Griffi è il nuovo Segretario Generale dell’Autorità Garante.

    Nato a Napoli il 27 agosto 1955, consigliere di Stato, ha svolto le funzioni nelle sezioni sia giurisdizionali che consultive ed è stato componente dell’Adunanza plenaria.

    Ha ricoperto numerosi e prestigiosi incarichi. È stato Capo dell’Ufficio legislativo dei Ministri per la Funzione Pubblica Cassese, Frattini, Motzo e Bassanini.

    Capo di Gabinetto del Ministro per le Riforme Istituzionali Amato, nell’ultimo Governo Prodi è stato Capo del Dipartimento per gli Affari giuridici e legislativi della Presidenza del Consiglio.

    Autore di diverse pubblicazioni, è stato più volte relatore ai convegni interistituzionali tra i Consigli di Stato e le Corti amministrative supreme d’Europa.

    Prima di assumere il ruolo presso il Garante privacy è stato Capo di Gabinetto del Ministro Brunetta alla Funzione Pubblica.

    Auguriamo buon lavoro al nuovo Segretario Generale, con la speranza che possa accostarsi per qualità e competenza al lavoro dell’illustre predecessore.

    , ,

    Nessun commento

    Amministratori di sistema: prorogati i termini per gli adempimenti

    link_gpIl Garante privacy ha prorogato al 30 giugno 2009 i termini per l’adozione da parte di enti, amministrazioni pubbliche, società private delle misure tecniche e organizzative che riguardano la figura degli “amministratori di sistema“. Le regole erano state fissate dal Garante con il provvedimento del 27 novembre 2008.

    Questo provvedimento integra e modifica parzialmente quanto descritto dalla nostra Newsletter del 31/12/2008

    L’opportunità di unificare le scadenze previste per l’adozione di tali misure e prorogare quindi tutti i termini, è stata valutata dall’Autorità tenuto conto anche dell’ampia platea dei soggetti interessati e dei quesiti pervenuti relativi all’esatta interpretazione degli adempimenti.

    Il provvedimento integrale è disponibile QUI ed  è in corso di pubblicazione sulla Gazzetta Ufficiale.

    .

    .

    Ricordiamo pertanto le prossime scadenze in materia di Protezione dei Dati Personali:

    31/3/2009: termine per l’aggiornamento del DPS (Documento programmatico della Sicurezza)

    30/06/2009: termine per l’adeguamento di informativa e DPS e minsure minime di sicurezza, alla luce delle nuove regole per gli amministratori di sistema

    , , , , , , , , , , ,

    Nessun commento

    Tendenze di modifica al D.Lgs 196/03 (Privacy) e marketing telefonico

    3d human talk with his headhponesNel Decreto Milleproroghe 2008 di fine anno, in sede di conversione in legge, tra le tante norme seminascote, è stato inserito un emendamento che potrebbe liberalizzare le attività di  telemarketing, almeno fino alla fine del 2009.

    L’emendamento, già approvato in commissione Affari costituzionali del Senato, introdurrebbe una liberalizzazione e una deregolamentazione di fatto, in aperto contrasto con l’oeprato e la linea d’azione del Garante della Privacy.

    Ecco il testo dell’emendamento: “I dati personali presenti nelle banche dati costituite sulla base di elenchi telefonici pubblici formati prima del 1º agosto 2005  sono lecitamente utilizzabili per fini promozionali sino al 31 dicembre 2009″.    La liceità d’uso ai fini di marketing vanifica i principi e gli obblighi legati al consenso, alla buonafede e all’informativa preventiva già sanciti dal D.Lgs 196/03.

    , , , , ,

    1 commento

    Il sito della SGST S.r.l. e quello correlato della sua Piattaforma Corsi multimediali (http://www.studiobernieri.com/mo) utilizzano cookies tecnici e di terze parti. Pigiando il pulsante OK o semplicemente proseguendo nella navigazione sul nostro sito si acconsente all'utilizzo dei cookies e si accetta la relativa privacy policy.
    Per maggiori informazioni sui cookies utilizzati e sulla privacy policy del sito fare click qui: