Archivi tag: privacy

5 Dic 2018

GDPR, attenzione alla sicurezza del trattamento di dati personali: l’autorità di controllo tedesca sanziona una società di social media per non aver sufficientemente protetto i dati dei suoi utenti.

Applicabile dal 25.05.2018, il nuovo Regolamento Generale sulla Protezione dei Dati (‘GDPR’, Reg. UE 679/2016) ha affidato alle autorità di controllo nazionali (in Italia, il Garante per la Protezione dei Dati Personali) il compito di reprimere le violazioni della nuova normativa europea infliggendo sanzioni pecuniarie effettive, proporzionate e dissuasive ai trasgressori. In particolare, a seconda dell’illecito commesso, e fermo il diritto degli interessati al risarcimento del danno, le sanzioni amministrative possono raggiungere l’importo massimo di 20 milioni di Euro o, se il trasgressore è un imprenditore, del 4 per cento del fatturato annuo mondiale dell’impresa.

Pochi giorni fa il Commissario di Stato per la Protezione dei Dati Personali e della Libertà di Informazione del Baden-Wuttemberg ha comminato una sanzione di 20.000 Euro ad una società tedesca di social media, riconosciuta colpevole di non aver applicato ai trattamenti di dati personali effettuati le misure di sicurezza prescritte dall’articolo 32 del GDPR.
La decisione segue alle indagini effettuate sui sistemi informativi della società, che ha prontamente notificato all’Autorità di controllo di aver subìto un attacco informatico che ha portato alla sottrazione ed alla pubblicazione on-line degli indirizzi e-mail e delle password di oltre 300.000 utenti, anche a causa dell’omessa applicazione di adeguati protocolli di sicurezza. Nel determinare l’entità della sanzione, il Garante tedesco ha affermato di aver considerato molto favorevolmente l’ampia cooperazione prestata dalla società e la sua pronta disponibilità ad applicare le prescrizioni individuate dall’autorità di controllo.

Si tratta di una dei primi provvedimenti sanzionatori per violazioni del GDPR adottati in Europa, e segue la maxi-sanzione di 400.000 Euro comminata ad un ospedale portoghese e la multa di 4.800 Euro recentemente irrogata dall’autorità di controllo austriaca.

Le notizie che arrivano da diversi paesi europei portano a ritenere che l’iniziale periodo di tolleranza, che le autorità di controllo nazionali sembrano aver concesso a imprese ed enti di minori dimensioni per ultimare l’applicazione del nuovo Regolamento Europeo sulla Protezione dei Dati Personali sia prossimo al termine.

 

Se hai bisogno di consulenza in tema di privacy, LEGGI QUI E CONTATTACI.

7 Nov 2018
Aggiornamento Privacy

Aggiornamento PrivacyAdempimenti “Privacy”: Novità normative e raccomandazione del Garante per la privacy.

 

Come noto il GDPR – divenuto efficace  il 25/5/2018 – ha imposto a tutte le aziende che effettuino un trattamento dati personali l’adozione di alcuni adempimenti di tipo amministrativo, logistico, informatico, rimettendo all’imprenditore la responsabilità e l’onere di individuare, in ragione della Sua specifica attività, le misure più adeguate.

Inoltre nel settembre 2018 è entrato in vigore il decreto legislativo  101/2018 di armonizzazione della normativa italiana con quella europea e che ha conservato le sanzioni penali in alcune ipotesi di violazione , quale ad esempio l’illecito trattamento dei dati (ad esempio senza consenso ove invece prescritto).

Il Garante per la Privacy Italiano , inoltre, in data 11/10/2018 ha pubblicato sul proprio sito una serie di raccomandazioni circa l’obbligo di adeguamento che coinvolge espressamente anche le piccole/micro imprese:

In particolare sono tenuti all’obbligo di redazione del REGISTRO del TRATTAMENTO :

  • Gli esercizi commerciali, esercizi pubblici o artigiani con almeno un dipendente (ad es: bar, ristoranti, officine, negozi, piccola distribuzione etc) e/o che trattino dati sanitari dei clienti (ad es: parrucchieri, estetisti, ottici, odontotecnici, tatuatori etc);
  • I liberi professionisti con almeno un dipendente e/o che trattino dati sanitari o giudiziari (ad es: commercialisti, notai, avvocati, osteopati, fisioterapisti, farmacisti, medici in generale);
  • Associazioni, fondazioni e comitati ove trattino dati sensibili o giudiziari (ad es: organizzazioni di tendenza, associazioni con finalità di prevenzione discriminazioni di genere ;associazioni sportive);
  • I Condomini , ove trattino dati sensibili (ad es: delibere aventi ad oggetto abbattimento barriere architettoniche).

In conclusione il Garante raccomanda la redazione del REGISTRO del TRATTAMENTO da parte di tutti i Titolari e Responsabili del trattamento, in quanto strumento che, fornendo  specifica informativa del tipo di trattamento svolto, contribuisce a meglio attuare il principio dell’accountability e ad agevolare in maniera collaborativa l’attività di controllo del Garante stesso.

 

STERN ZANIN offre un servizio di adeguamento al GDPR mirato alle piccole imprese al fine di consentire di adempiere alle prescrizioni normative con la semplificazione necessaria perché l’intervento non sia solo un sovraccarico di oneri.

 

13 Set 2018
Stern Zanin Five Guys

Milano, 3 settembre, apre Five Guys. L’hamburgeria fast food americana che serve solo carne fresca, patatine tagliate e fritte al momento, hot dog e milkshake preparati all’istante.

Ne parliamo con il manager che sta guidando l’iniziativa imprenditoriale, Mario Laurenzana.

“E’ cominciata l’avventura italiana di Five Guys. Abbiamo aperto il primo Store il 3 settembre ed è stato subito un grande successo di pubblico.

Five Guys in Corso Vittorio Emanuele II a Milano è un locale frizzante, alla moda che si caratterizza per la ricerca della qualità nella ristorazione veloce.

I nostri hamburger sono rigorosamente di carne fresca (non congelata). Dietro, come è evidente, c’è un grande lavoro organizzativo e di preparazione. I nostri ragazzi che, con le consuete uniformi rosse, corrono con determinazione ed entusiasmo in sala sono la faccia visibile del nostro “fare”. Dietro c’è una importante rete manageriale organizzativa che si muove con la stessa determinazione ed entusiasmo.

Abbiamo cercato e voluto accanto a noi professionisti che credessero nel progetto e, con competenza, ci supportassero. Il gruppo di lavoro di SternZanin STP ci ha dato una grossa mano.

Dalla selezione alla contrattualizzazione del nostro personale, dalla gestione del payroll alla cura degli aspetti legali ed al rispetto delle norme sulla privacy dei nostri clienti e dipendenti, lo studio SternZanin ha messo in campo una squadra di specialisti che ha dato risposte convincenti e ci hanno aiutato a superare i mille ostacoli e difficoltà che caratterizzano lo start up aziendale.

Con loro, essendo presenti su gran parte del territorio nazionale, abbiamo la garanzia della medesima assistenza anche per le nostre future aperture su diverse città italiane.

SternZanin per noi non è un fornitore di servizi ma un partner che ha accettato di correre la sfida con noi. Insieme corriamo, insieme vinciamo.”

Mario Laurenzana
Director

Stern Zanin Five Guys

L'Intervista

Milano, 3 settembre, apre Five Guys. L’hamburgeria fast food americana che serve solo carne fresca, patatine tagliate e fritte al momento e hot dog e milkshake preparati all’istante. Ne parliamo (SZ) con il manager che sta guidando l’iniziativa imprenditoriale, Mario Laurenzana (ML).

 

SZ: Laurenzana, come è andata l’apertura?

ML: Meglio delle più rosee aspettative. Tanta gente, curiosità ed entusiasmo.

 

SZ: La concorrenza milanese sulla gastronomia è fortissima, quale la vostra ricetta per vincere?

ML: Sappiamo di operare in un mercato difficile e competitivo. Ma dalla nostra abbiamo determinazione, competenza, qualità e organizzazione. Possiamo poi contare su uno staff di prim’ordine e su servizi professionali efficienti e flessibili alla necessità del nostro business.

 

SZ: Parliamo dei professionisti. Chi è al vostro fianco?

ML: Ci siamo avvalsi dei migliori servizi professionali sulla piazza. Per quanto riguarda la selezione delle risorse, la consulenza del lavoro e l’assistenza in materia di privacy siamo assistiti da SternZanin STP.

 

SZ: Perché la scelta è caduta su di loro?

ML: Avevamo già avuto modo di testare la loro efficienza e si sono rilevati all’altezza anche in questa occasione. Prevedendo poi una serie di aperture di locali in altre città d’Italia cercavamo un partner professionale che fosse presente sul territorio. Parlare con uno Studio pluriprofessionale e con sedi in tutta Italia è un grande vantaggio in termini di efficienza e di trasferimento di know-how. Aggiungiamo poi che la loro offerta economica è stata molto competitiva rispetto alla qualità dei professionisti messi in campo. Oggi i servizi di consulenza non sono fornitori, sono partner. Con loro bisogna condividere approccio, altrimenti le idee dell’imprenditore possono non essere efficacemente tradotte in azione.

 

SZ: Quindi la sfida di Five Guys sembra vinta? Come pensate di improntare il rapporto con un personale così giovane come quello che abbiamo visto in sala?

ML: Non corriamo troppo. Diciamo che siamo partiti con il piede giusto. Serve però costante attenzione e controllo. Il nostro primo “cliente” è proprio il nostro personale. Noi non parliamo di “Risorse Umane” ma di people, di persone. Il nostro programma di sviluppo prevede la creazione di migliaia di posti di lavoro. Cresciamo insieme, vinciamo insieme. E’ un approccio fondamentale condiviso e supportato dai consulenti di  SternZanin STP. Come dicevo, trovare comunanza di vedute con i propri servizi professionali è fondamentale per una efficace direzione aziendale. Con SternZanin ci siamo confrontati, abbiamo ascoltato i loro consigli ed operato conseguentemente assumendoci le nostre responsabilità. Cresciamo insieme, vinciamo insieme.

12 Giu 2018
dati personali

dati personaliIn caso di trattamento illecito dei dati personali del lavoratore da parte del datore di lavoro, il lavoratore ha diritto al risarcimento del danno, dovendosi presumere il pregiudizio subito.

 

La Corte di Cassazione, con ordinanza n. 14242 del 04/06/2018, ha stabilito l’automatica sussistenza del danno per il trattamento illecito dei dati personali del dipendente effettuato dal datore di lavoro, a meno che quest’ultimo non riesca a dimostrare di aver posto in essere tutti gli accorgimenti necessari per evitare la diffusione delle informazioni, o che la lesione arrecata al lavoratore sia irrilevante o che il lavoratore abbia in effetti tratto vantaggio dalla pubblicazione dei dati.

L’ordinanza esamina il caso di un dipendente dell’Agenzia delle Dogane e dei Monopoli  – sottoposto a perquisizione personale, domiciliare e locale nell’ambito di un’indagine avviata dalla locale Procura della Repubblica – al quale veniva comunicato un provvedimento di trasferimento ad altra sede lavorativa mediante nota con protocollo ordinario e di pubblico dominio contenente le specifiche ragioni sottese al trasferimento, consistenti nella vicenda giudiziaria personale nella quale il lavoratore era stato coinvolto.

Il lavoratore ha dunque lamentato la violazione del proprio diritto alla riservatezza e  in ragione di ciò ha avanzato richieste risarcitorie per danni non patrimoniali derivanti dall’illecita diffusione dei dati giudiziari che lo avevano riguardato. Richieste, ritenute legittime dalla Corte di Cassazione a prescindere dalla prova della sussistenza e della entità del danno.

E difatti, sostengono i Giudici di legittimità che determina una lesione ingiustificabile del diritto alla protezione dei dati personali non la mera violazione delle prescrizioni poste dall’art. 11 del Codice Privacy in materia di modalità di trattamento dei dati personali, ma soltanto quella che ne offenda in modo sensibile la sua portata effettiva.

Dopo aver individuato il danno risarcibile ai sensi del Codice Privacy, la Corte, a conferma dell’orientamento giurisprudenziale formatosi sul punto, ha affermato che, una volta ritenuto che il bene violato faccia parte di quei valori fondamentali ovvero dei diritti inviolabili della persona, il danno è da considerarsi in re ipsa, cioè derivante automaticamente dalla commissione dell’illecito, e pertanto il Giudice dovrà disporre che il danno debba essere risarcito, quanto meno in via equitativa, salvo prova contraria addotta dal danneggiante che dimostri di aver posto in essere ogni misura atta ad evitare il danno.

 

Si riporta il testo integrale della sentenza: Cass. n. 14242 del 04/06/2018

 

11 Lug 2017
Privacy

Privacy: Tutte le novità introdotte dal Regolamento UE 2016/679.

Scade a maggio 2018 il termine ultimo per l’adeguamento delle società alle importanti novità introdotte dal Regolamento UE 2016/679 in materia di Privacy.

L’attuazione del processo di adeguamento è obbligatorio per le società la cui attività principale richiede trattamento di dati personali, sensibili e/o giudiziari, monitoraggio regolare e sistematico degli interessati, trattamento di dati su larga scala. La necessità dell’adeguamento è resa inoltre evidente dall’articolato sistema sanzionatorio previsto dal Regolamento.

 

PrivacyData Protection Officer (DPO), Privacy Impact Assesment (PIA) ed Accountability.

Con l’introduzione del Regolamento UE 2016/679, subito efficace, la materia della privacy subisce importanti modifiche. Tra le varie novità introdotte, le principali sono l’istituzione della nuova figura del Data Protection Officer (DPO),  che avrà il compito di  informare e fornire consulenza al titolare o al responsabile del trattamento dei dati in merito agli obblighi derivanti da tale Regolamento, sorvegliare l’osservanza del Regolamento e fornire un parere in merito al Privacy Impact Assessment (PIA). La previsione della valutazione da ultimo citata rappresenta un’ulteriore novità prevista dal Regolamento, che si sostanzia in una valutazione di impatto dei trattamenti previsti, e degli eventuali effetti negativi, sulla protezione dei dati personali, sensibili e/o giudiziali.

Infine, tra le principali novità vi è l’introduzione del principio esimente per la responsabilità sociale, principio di accountability, secondo cui il titolare del trattamento dei dati deve essere in grado di dimostrare di aver adottato un processo complessivo di misure giuridiche, organizzative, tecniche per la protezione dei dati personali, anche attraverso l’elaborazione di specifici modelli organizzativi.

La previsione di tali novità rende evidente la necessità per le società di dotarsi di un adeguato sistema di misure volte alla protezione dei dati trattati al fine di esonerarsi da qualsivoglia responsabilità evitando di incorrere nelle relative sanzioni.