Newsletter n. 161 del 22 02 16

Transcript

ANNO 11
NUMERO 161
Aderente
Newsletter
Delegazione provinciale
Cuneo, 22/02/16
Il focus di questo numero
In questo numero
Formazione
-
Gentili Lettori,
Privacy in azienda: Videosorveglianza
e controlli sui lavoratori
“Jobs Act”;
marketing e Ispezioni del Garante:
istruzioni per l’uso.
L’angolo della privacy
-
Privacy online, il 72% degli utenti non è
consapevole dei rischi
-
Sanità on line, attenzione ai dati degli
assistiti
-
Telemarketing: Codice Etico per Call
Center
-
Ok
condizionato
del
Garante
al
monitoraggio della rete di assistenza
sanitaria
-
Tlc, no alla pesca a strascico sul web
per formare gli elenchi telefonici
-
"APP-prova di privacy": al via la nuova
campagna informativa del Garante
per la protezione dei dati personali
sull'uso delle app
-
I
suggerimenti
del
Garante
per
tutelare la tua privacy quando usi app
per smartphone e tablet
Scadenze e date da ricordare
"APP-prova di privacy": con questo gioco di parole il
Garante per la protezione dei dati personali ha iniziato
una campagna informativa sull'uso delle “app”.
Tutti noi, i nostri figli, amici, colleghi, usiamo, chi più, chi
meno, questi strumenti innovativi, divertenti e talvolta
anche utili; spesso, tali strumenti ci vengono forniti con
modalità “apparentemente gratuite”.
Sì, perché dietro a quell’ “apparentemente gratuite”
virgolettato, ci stà in realtà un corrispettivo che, più o
meno consapevolmente, noi andiamo a pagare.
Infatti, al momento del fatidico “download free”, in realtà
noi accettiamo che l’”app” in questione possa avere
accesso alla rubrica dei contatti, a foto, video e
documenti di vario tipo, ai dati della carta di credito o
magari anche al microfono dello smartphone o del
tablet. Ma possono anche registrare informazioni sulle
abitudini di vita, sui consumi, sulla posizione geografica e
perfino sulla forma fisica e sullo stato di salute.
Tutto questo in effetti potrebbe avere un prezzo, anche
molto più alto, rispetto al pagamento effettivo dello
strumento (magari qualche euro o decina di euro) ma
senza intrusioni nella nostra sfera privata, dello stesso.
Vi invitiamo a leggere la nota del Garante e visionare i link
che portano alla scheda informativa , e il video tutorial.
Lo Staff di Pentha Vi augura una buona lettura
Consulenti della privacy certificati da TÜV Italia secondo la norma ISO 17024
Iscritti al Registro Consulenti Privacy: Adriano Garavagno CDP/011 Fabrizio Bongiovanni CDP/010
Data Protection Officer certificati da Bureau Veritas Italia secondo la norma ISO 17024
Iscritti al Registro Data Protection Officer: Adriano Garavagno DPO0043/ Fabrizio Bongiovanni DPO0041
NOTIZIARIO DIPENDENTI
PAGINA 2
Formazione
Privacy in azienda: Videosorveglianza e controlli sui
lavoratori “Jobs Act”; marketing e Ispezioni del
Garante: istruzioni per l’uso.
In attesa che venga finalmente tradotto in italiano il testo
definitivo del Nuovo Regolamento Europeo (attualmente
disponibile solo in bozza), facciamo un punto sulla normativa
vigente in materia di privacy all’indomani del “Jobs Act”.
Cuneo, (data da
definire) – Ore
9.15/12.30 – 14.00/17.00
c/o Pentha s.r.l. – Via V.
Amedeo II, 13
Nel corso proposto verranno sviluppati gli aspetti che più da
vicino sono stati oggetto di modifiche o revisione da questo
decreto di riforma del lavoro: l’utilizzo degli strumenti informatici, del
“mobile”, dei tablet aziendali; della videosorveglianza, della
geolocalizzazione di veicoli e dipendenti; dei social media.
In tali analisi verrà focalizzata l’importanza di una corretta
compliance privacy per l’utilizzabilità dei dati raccolti in fase di
contenzioso ed ai fini disciplinari.
Non solo, ma verrà fatta una carrellata sui principali
argomenti rientranti nella quotidianità aziendale: il marketing
(quando ci vuole il consenso?), il cloud (dove risiedono i dati, quali
responsabilità in capo al fornitore?), quali misure di sicurezza
l’azienda deve adottare?.
Molti e assai interessanti saranno, quindi, i temi toccati
durante l’incontro al termine del quale è prevista una sessione di
domande e risposte; domande che possono essere anticipate dai
partecipanti per mezzo del coupon previsto per l’iscrizione al corso.
Pentha servizi Integrati per le imprese PAG.
2
PAGINA 3
Programma
Ore 9,15 – registrazione dei partecipanti
Ore 9,30 – inizio dei lavori sui seguenti temi:
- Breve “excursus” sugli adempimenti privacy ante “Jobs act”;
- Le novità privacy contenute nei decreti delegati del jobs
act: l’impatto sui controlli, l’aggiornamento delle policy in materia
di Internet e posta elettronica; lo stato dell’arte alla luce della
giurisprudenza della Corte dei diritti dell’Uomo e della
giurisprudenza nazionale
- Internet, posta elettronica, PC, tablet, smartphone; social
media, le misure di sicurezza, misure minime ed idonee;
- Adozione di sistemi di videosorveglianza in luoghi di lavoro:
novità, avvertenze e procedure dopo il jobs act;
- Utilizzo di dati biometrici e di geo-localizzazione: casi
frequenti di adozione di sistemi che ne comportano l’uso senza che
il Titolare del trattamento ne sia completamente consapevole;
- Cloud computing e contratti in outsourcing: gestire le
nomine esterne ed i sub fornitori;
- Marketing e privacy: come evitare le sanzioni sviluppando il
business – corretta gestione di Internet, cookies, social media,
campagne DEM (Direct Email Marketing);
- Sanzioni e responsabilità; il piano delle ispezioni del Garante
privacy. L’audit periodico: uno strumento per mantenere
aggiornato il piano privacy e monitorarne l’efficacia.
- Scenari e impatto del regolamento europeo: privacy by
design, privacy by default, portabilità dei dati, diritto all’oblio, data
breach, controlli
Ore 16,30 – sessione di domande e risposte
E’ prevista una pausa pranzo libera dalle ore 12.30 alle ore
14.00
Al termine del corso è previsto il rilascio di un attestato di
partecipazione.
Docenza:
Avv.to Mauro Alovisio
Avvocato presso lo Staff Legale e Avvocatura dell’Università
degli studi di Torino, è specializzato in protezione dei dati personali
e diritto delle nuove tecnologie, fellow del Centro di ricerca Nexa e
Presidente dell’associazione Centro Studi di Informatica Giuridica di
3
PAGINA 4
Ivrea, nonché formatore e autore di pubblicazioni su riviste
specializzate (Ipsoa, Maggioli, Giuffrè).
Materiale didattico
Dispensa con
partecipazione
i
contenuti
del
corso
ed
attestato
di
Sede
Pentha s.r.l. – Via V. Amedeo II, 13 Cuneo
Quota di adesione
€ 200,00 + IVA per persona.
Per i clienti privacy di Pentha la quota di partecipazione è di €
175,00 + IVA per persona.
4
PAGINA 5
SCHEDA DI PRE ADESIONE
(da restituire compilata a mezzo fax al n. 0171/631346
o mail [email protected] )
Il sottoscritto*…………………………………………….............………………………………….....………
occupato presso* ……………………………...........…………………………………….........……………
con la funzione di*……………………………............…………………………………………...............…
tel......................................................................... mail..........................................................................
è interessato alla partecipazione al corso di approfondimento “Privacy: facciamo il punto dopo
il “Jobs Act”
Tale manifestazione di interesse non è vincolante alla successiva partecipazione, che verrà
formalizzata, attraverso una nuova “Scheda di adesione”, soltanto al momento della definizione
della data di svolgimento.
E’ possibile sottoporre i seguenti quesiti o casi specifici ai relatori i quali potranno fornire soluzioni
o utilizzarli come caso di studio durante il corso:
.....................................................................................................................................................................
.....................................................................................................................................................................
.....................................................................................................................................................................
Data*...................................
Timbro e firma*...........................................
Informativa sul trattamento dei dati personali
Ai sensi dell’art. 13 del D. Lgs. 196/03, si informa che i dati personali saranno trattati con modalità cartacee ed
elettroniche dagli incaricati del trattamento unicamente per gestire l’adesione al corso ed il successivo svolgimento;
ai fini della partecipazione all’evento, il conferimento dei dati contrassegnati con (*) è obbligatorio.
I dati personali non saranno né comunicati, né diffusi all’esterno.
Il Titolare del trattamento è
Pentha s.r.l., Via V. Amedeo II, 13 – Cuneo Tel. 0171 489095 Mail: [email protected]
5
PAGINA 6
L’angolo della privacy
Privacy online, il 72% degli utenti non è consapevole
dei rischi
Navigazione
inconsapevole:
quantità enormi di dati
vengono raccolti e
trattati, spesso, a nostra
insaputa
Secondo il rapporto pubblicato da Eurostat in occasione della
giornata europea per la sicurezza su internet, solo il 28% degli utenti
italiani riscontrano qualche problema di privacy quando naviga in
rete, ma il dato non evidenzia l'altra implicita faccia della
medaglia, ovvero che il restante 72% degli internauti non hanno
abbastanza consapevolezza da accorgersi che quando sono sul
web la loro riservatezza è sistematicamente messa a repentaglio.
Come il ladro non bussa alla porta quando deve entrare in
casa per svaligiarla, così non solo gli hacker ed altri individui che
usano la rete per scopi criminali, ma anche i giganti del marketing
che vogliono carpire i dati personali degli utenti, agiscono spesso
ad insaputa dei diretti interessati, sfruttando sottili cavilli ai limiti
della legalità per perpetrare delle vere e proprie intrusioni di massa
nella sfera privata degli utenti, senza che questi ne abbiano la
debita consapevolezza.
Da uno studio condotto dal Global Privacy Enforcement
Network, è emerso infatti che l'85% delle app più diffuse che sono
state esaminate non risultano dotate di un'informativa chiara,
mentre Federprivacy in un'altra ricerca ha evidenziato che il 67%
dei siti web italiani elude l'obbligo di spiegare in modo trasparente
le finalità per cui vengono chiesti i dati personali all'utente.
Anche il Garante della Privacy ha recentemente lanciato una
campagna di sensibilizzazione per raccomandare agli utenti di
adottare basilari precauzioni e di leggere sempre l'informativa e le
condizioni d'uso prima di scaricare qualsiasi app gratuita che
potrebbe sembrare utile o anche divertente.
Giusto per fare un esempio di come si può essere
letteralmente spiati senza accorgersene, uno studio della Carnegie
Mellon University ha dimostrato che un comune smartphone arriva
a comunicare la posizione geografica dell'utente ben 285 volte al
giorno alle aziende che offrono gratuitamente le app.
Ci sono poi addirittura intrusioni quotidiane nella privacy degli
utenti a cui essi stessi acconsentono passivamente, chiudendo
frettolosamente i banner con cui vengono avvisati che
proseguendo la navigazione di un determinato sito saranno
soggetti all'analisi dei loro comportamenti online per ricevere
6
PAGINA 7
pubblicità "fatta su misura" in base ai loro gusti e alle loro
preferenze.
E che la protezione della propria privacy online non sia in
cima alla lista delle preoccupazioni degli italiani, lo confermano
abitudini largamente diffuse come la smania di postare ogni
genere di foto e informazioni anche sensibili sui propri profili social,
la mancata installazione di antivirus efficaci su smartphone e
tablet, e anche la scelta di banali password di accesso ai propri
account e devices.
Quindi, alla luce del rapporto di Eurostat, nel contesto
generale e più ampio di internet, possiamo realisticamente
concludere che un italiano su quattro non riscontra problemi di
privacy online, non perché non ne incontri quando naviga in rete,
ma perché coloro che lo spiano sanno fare bene il loro mestiere.
Fonte: Affaritaliani.it - articolo di Nicola Bernardi, presidente di
Federprivacy
7
PAGINA 8
Sanità on line, attenzione ai dati degli assistiti
Intervento urgente del
Garante privacy per
bloccare eventuali
accessi illeciti al portale
di una Asl
Chiunque poteva consultare e modificare i dati degli assistiti
che si erano registrati al portale di una Asl e il Garante della privacy
interviene d'urgenza a bloccare [doc. web n. 4630534] la sezione
del sito e fermare la violazione della riservatezza.
L'anomalia segnalata all'Autorità era stata scoperta per caso
da un utente mentre utilizzava i servizi on-line offerti dall'Azienda
sanitaria. Non occorreva essere pirati informatici per accedere ai
dati di altre persone: era sufficiente compilare a caso - anche
inserendo parte di un nome o di un cognome - uno dei campi di
ricerca presenti nella sezione dedicata agli assistiti per consultare
tutte le schede anagrafiche trovate, nelle quali erano riportati
l'indirizzo di residenza, il codice fiscale o il numero di telefono degli
assistiti.
Non solo. Dai riscontri effettuati dal Garante, è emerso che
qualunque utente, senza trovarsi di fronte ad alcun filtro, poteva
addirittura modificare questi dati o cancellare l'account delle
persone che si erano registrate sul sito.
Nel provvedimento con il quale ha vietato l'ulteriore diffusione
dei dati, il Garante ha ricordato che le pubbliche amministrazioni
che offrono servizi in rete sono obbligate ad adottare misure di
sicurezza per ridurre al minimo i rischi di accesso non autorizzato o
di trattamenti di dati non consentiti. Sul sito della Asl, al contrario,
non era presente neppure una procedura di identificazione
informatica che consentisse l'individuazione del soggetto che
richiedeva il servizio on line, in modo tale da limitare al solo
interessato l'accesso ai dati personali che lo riguardano.
L'Autorità ha imposto alla Azienda sanitaria locale di
intervenire entro 48 ore dalla ricezione del provvedimento per
risolvere il problema.
Prescrizione che la Asl ha prontamente adempiuto,
bloccando l'accesso indiscriminato ai dati. Non sono però state
ancora accertate le cause dell'errato funzionamento del portale
sanitario,che potrebbero essere legate a errori di impostazione o di
progettazione informatica del sistema, come pure ad attacchi
hacker dall'esterno.
L'Autorità si è riservata di approfondire il caso, ma al
contempo ha avviato un autonomo procedimento sanzionatorio
contro la Asl per le violazioni riscontrate.
Fonte: Garante Privacy – Newsletter 4 febbraio ‘16
8
PAGINA 9
Telemarketing: Codice Etico per Call Center
Il Codice Etico che
autodisciplina i Call
Center contro il
telemarketing
selvaggio: nuove
regole di
comportamento anche
verso chi non è iscritto
al Registro delle
Opposizioni
Forse sarà possibile dire definitivamente addio al
telemarketing selvaggio, grazie ad un codice etico di
autodisciplina dei Call Center che garantisca l’attività svolta nel
rispetto di chi riceve le chiamate promozionali. Il telemarketing
rappresenta un ottimo strumento per le aziende per raggiungere
vecchi e nuovi clienti, far conoscere i propri servizi e le proprie
offerte promozionali, ma il comportamento poco etico di alcune
aziende che praticano il telemarketing selvaggio rischia di
compromettere i risultati anche delle imprese più corrette.
Il ricorso al Registro delle opposizioni, nato qualche anno fa,
non sembra aver risolto il problema, soprattutto perché esso
riguarda le chiamate effettuate dai Call Center verso i numeri fissi,
ma non smartphone, cellulari ed i numeri non presenti nell’elenco
telefonico.
Codice Etico
Per arginare definitivamente il fenomeno, i Call Center in
outosurcing che fanno parte di Assocontact (Confindustria
Digitale) hanno redatto un Codice Etico, per l’autodisciplina nelle
attività di promozione di prodotti e servizi commerciali. Il Codice,
redatto coinvolgendo committenti, outsourcers, e associazioni dei
consumatori, prevede che l’attività dei Call Center di vendita di
beni e servizi rientri nei canoni di un servizio pubblico e venga svolta
nella tutela dei diritti dei consumatori, dunque nella correttezza
dell’attività commerciale e la sostenibilità economica della vendita
diretta.
Il Codice Etico descrive quindi quelli che dovranno essere i
comportamenti delle aziende e dei loro collaboratori, le norme di
deontologia professionale, le regole di comportamento interne
all’azienda e verso i fruitori di servizi, le istituzioni e la committenza,
le politiche di tutela del consumatore, le responsabilità delle
aziende che si impegnano a rispettare con l’adesione ad
Assocontact e le sanzioni applicabili a chi non rispetti tali direttive.
Ora il codice etico dovrà essere sottoposto alla ratifica della
Assemblea annuale di Assocontact che si terrà a Roma giovedì 10
marzo. Soddisfatto il Presidente di Assocontact, Roberto Boggio, il
quale ha dichiarato:
«Una tappa importante quella del nuovo Codice Etico che, in
linea con quanto sta emergendo nel Paese, aggiorna le buone
prassi di governo di un settore sempre sotto i riflettori della pubblica
opinione».
Fonte: PMI.it
9
PAGINA 10
Ok condizionato del Garante al monitoraggio della
rete di assistenza sanitaria
Il sistema MRA si
prefigge di favorire il
raggiungimento di
obiettivi di governo da
parte dei diversi livelli
interessati (ministeriale,
regionale e aziende
sanitarie) anche al fine
di razionalizzare la
spesa, e di informare i
cittadini sulla rete di
assistenza sanitaria nel
nostro paese
Parere favorevole [doc. web n. 4630606] del Garante privacy,
seppure condizionato ad alcune modifiche e integrazioni, ad uno
schema di decreto del Ministero della salute che riguarda
l'istituzione del sistema informativo per il Monitoraggio della Rete di
Assistenza (MRA), nell'ambito del Nuovo Sistema Informativo
Sanitario (NSIS).
Il sistema di monitoraggio opererà istituendo un'unica
anagrafe di riferimento a livello nazionale di tutte le strutture della
rete sanitaria (ASL, strutture di ricovero autorizzate, strutture
territoriali
accreditate,
farmacie
pubbliche
e
private
convenzionate, strutture territoriali autorizzate e non accreditate,
medici di medicina generale e pediatri di libera scelta
convenzionati con il Sistema sanitario nazionale).
Il MRA consentirà la consultazione delle informazioni, in forma
analitica e aggregata alle Regioni e alle Province autonome, al
Ministero della salute, al Ministero dell'economia e delle finanze,
all'Agenzia nazionale per i servizi sanitari regionali, all'ISTAT.
I dati del Sistema MRA potranno inoltre essere messi a
disposizione di soggetti appositamente autorizzati dalla Direzione
generale della digitalizzazione del Ministero della Salute, cui è
affidata la realizzazione e la gestione del sistema e ai cittadini
mediante il sito internet dello stesso Ministero. Esaminato lo schema,
il Garante ha segnalato l'esigenza di apportare alcune mirate
modifiche e integrazioni per conformare il testo alle garanzie in
materia di protezione dei dati personali.
L'Autorità ha chiesto, ad esempio, di precisare quali dati
personali saranno resi disponibili sul sito del Ministero, nel rispetto dei
principi di pertinenza e non eccedenza. Potrebbe infatti non essere
giustificata la pubblicazione on line del codice fiscale del medico,
che comporterebbe il rischio di furto d'identità.
Il Garante ha chiesto inoltre di chiarire i ruoli e le responsabilità
delle Regioni e Province autonome, da un lato, e del Ministero
della salute, dall'altro, rispetto al flusso delle informazioni che
riguardano i medici di medicina generale e i pediatri di libera
scelta; di indicare i tempi di conservazione dei dati personali,
trascorsi i quali i dati devono essere cancellati o resi anonimi; di
individuare le informazioni contenute nei file di log con cui si
registrano gli accessi; di precisarne i tempi di conservazione e di
proteggerli con idonee misure contro ogni uso improprio.
Fonte: Garante – Newsletter 4 febbraio ‘16
Pentha servizi Integrati per le imprese PAG. 10
PAGINA 11
Tlc, no alla pesca a strascico sul web per formare gli
elenchi telefonici
Il Garante blocca un
sito che trattava in
modo illecito i dati di
oltre 12 milioni di
persone
No ai software che "pescano" on line in maniera sistematica e
indiscriminata dati e informazioni per realizzare elenchi telefonici. Le
società che intendono costituire questo tipo di pubblicazione,
cartacea o on line, devono utilizzare il data base unico (dbu),
l'archivio elettronico che raccoglie numeri di telefono e altri dati
dei clienti di tutti gli operatori nazionali di telefonia fissa e mobile. In
alternativa,
devono acquisire il consenso libero, informato,
specifico per ogni finalità che si intende perseguire (come la
consultazione on line dell'elenco o la "ricerca inversa" delle
generalità di un abbonato attraverso il numero di telefono).
Questi principi sono stati ribaditi dal Garante privacy che ha
dichiarato illecito e ha vietato ad una società la formazione e la
diffusione on line di un elenco telefonico contenente dati di oltre
12.500.000 persone non raccolti dal dbu ma da altri siti web
(mediante web scraping) senza il consenso degli utenti. I dati
trattati in modo illecito dovranno essere cancellati dalla società.
Le numerose segnalazioni pervenute all'Autorità lamentavano
la diffusione sul sito della società di un elenco telefonico on line
contenente vari dati personali (nome e cognome, indirizzo,
recapito telefonico, a volte anche utenze riservate, numero di
cellulare o indirizzo email) raccolti senza consenso. Alcuni
segnalanti, inoltre, associavano la ricezione di telefonate
promozionali indesiderate alla messa a disposizione dei propri dati
sul sito. Dagli accertamenti effettuati è emerso che la società
gestiva un sito in cui aggregava e rendeva disponibili i numeri di
telefonia fissa e altri dati personali raccolti in maniera automatica e
sistematica attraverso script lanciati direttamente sulle fonti web
acquisendone i contenuti (web scraping). Gli script, come
affermato dalla società, erano impostati in modo tale da
raccogliere qualsiasi informazione pubblicata su fonti web
accessibili a tutti, per poi metterla a disposizione degli utenti del sito
della società.
Nel disporre il divieto il Garante ha riaffermato le regole sulla
formazione degli elenchi telefonici e ha ritenuto la pubblicazione
on line di un elenco telefonico non tratto dal dbu e senza il
consenso degli interessati un trattamento particolarmente invasivo
per l'agevole reperibilità dei dati anche mediante i più comuni
motori di ricerca e per la possibilità che essi possano essere utilizzati
anche per ulteriori trattamenti (ad es. marketing indesiderato).
L'Autorità sta valutando l'applicazione di una sanzione
amministrativa per gli illeciti commessi dalla società.
Fonte: Garante – Newsletter 4 febbraio ‘16
PAGINA 12
"APP-prova di privacy": al via la nuova campagna
informativa del Garante per la protezione dei dati
personali sull'uso delle app
Un video di animazione
per sensibilizzare gli
utenti
Milioni di persone utilizzano e installano ogni giorno su
smartphone e tablet diversi tipi di app per comunicare, giocare,
dare sfogo alla creatività, ma anche per studiare e lavorare. Si
tratta di strumenti divertenti, utili, in alcuni casi divenuti
indispensabili alla nostra vita quotidiana.
E' bene ricordare però che le app possono raccogliere e
trattare una grande quantità di dati personali, a volte anche di
natura sensibile. Basti pensare che le app possono avere accesso
alla rubrica dei contatti, a foto, video e documenti di vario tipo, ai
dati della carta di credito o magari anche al microfono dello
smartphone o del tablet. Ma possono anche registrare informazioni
sulle abitudini di vita, sui consumi, sulla posizione geografica e
perfino sulla forma fisica e sullo stato di salute.
E' quindi importante scegliere e usare le app in maniera
consapevole, in modo tale da conoscerne le opportunità, ma
anche gli eventuali rischi per la nostra privacy.
Per sensibilizzare gli utenti italiani, il Garante per la protezione
dei dati personali lancia una campagna informativa attraverso un
video tutorial e una scheda informativa, realizzati con l'obiettivo di
offrire alcune semplici e utili indicazioni di base su come tutelare la
propria privacy quando si scaricano applicazioni, specialmente
quando ad usarle sono dei minori.
Il video di animazione, intitolato "APP-prova di privacy", rivolto
in particolare ad un pubblico giovane, può essere scaricato dal sito
web dell'Autorità all'indirizzo www.garanteprivacy.it/app, oppure
visto
in
streaming
sul
canale
Youtube
http://www.youtube.com/videogaranteprivacy e sugli altri profili
social del Garante come Linkedin e Google+.
Fonte: Garante Privacy
PAGINA 13
I suggerimenti del Garante per tutelare la tua privacy
quando usi app per smartphone e tablet
Sono strumenti utili, divertenti, a volte indispensabili.
Ogni giorno su
smartphone e tablet
utilizziamo tantissime
applicazioni.
Esiste una app praticamente per tutto: per informarsi, giocare,
rimanere in contatto con le altre persone, prenotare ristoranti e
alberghi, comprare beni e servizi, effettuare operazioni bancarie,
dare sfogo alla creatività…
Ma spesso quando utilizziamo una app forse non ci
preoccupiamo anche di tutelare la nostra privacy…
Per esempio: fai attenzione a quanti e quali dati una app
potrà trattare?
Una app può richiedere accesso alle immagini e ai file che
conservi in memoria, ai contatti in rubrica, ai dati sulla
geolocalizzazione, al microfono e alla fotocamera del tuo
smartphone o del tuo tablet.
Prima di installarla, cerca di capire quanti e quali dati
verranno raccolti e come verranno utilizzati.
Se una app richiede dati non necessari rispetto ai servizi
offerti, evita di installarla.
Alcune informazioni raccolte dalle app potrebbero anche
finire automaticamente online se le impostazioni didefault lo
prevedono. Potresti così rivelare a tutti informazioni personali anche
senza accorgertene.
Alcuni spunti di riflessione
Sai che se la app del tuo social network è connessa con il
sistema di geolocalizzazione dello smartphone o del tablet potresti
far sapere involontariamente a tutti dove ti trovi?
Hai mai pensato che i dati raccolti dalle app che misurano le
tue prestazioni sportive o monitorano il tuo stato di salute
potrebbero essere trasmessi a terzi per finalità che non sempre
conosci?
PAGINA 14
Se usi una app per la condivisione di foto e video, ti chiedi
sempre prima se le persone riprese sono d'accordo a diffondere la
propria immagine online?
Prima di installare e utilizzare una app, leggi sempre le
condizioni d'uso e verifichi se è presente una privacy policy?
Informati su chi tratterà i tuoi dati personali e con quali finalità.
Cerca anche di capire per quanto tempo verranno
conservati i dati personali che ti riguardano e se possono essere
condivisi con terze parti per finalità commerciali o di altro tipo.
Sai che insieme alle app potresti
malwarepericolosi per la tua privacy?
scaricare
virus
e
Per evitare rischi, è bene fare attenzione alla fonte di
provenienza delle app e installare software anti-virus in grado di
proteggere i dati personali da eventuali violazioni.
Ti domandi da dove provengono le tue app?
Se non sei sicuro dell'affidabilità della fonte, è meglio rivolgersi
ai market che offrono maggiori garanzie di controllo sul software e
consentono di leggere i giudizi degli altri utenti, utili per valutare la
qualità delle app ma anche eventuali rischi per la privacy.
Se il market prevede la creazione di un account, informati
sempre su come tratterà i tuoi dati.
Ti preoccupi di evitare che i minori possano scaricare e
utilizzare le app da soli?
I più piccoli, infatti, sono meno consapevoli e più esposti al
rischio di una raccolta e diffusione incontrollata di dati personali.
Il primo strumento per tutelare la privacy è la consapevolezza.
Cerchiamo quindi di informarci e ricordiamoci sempre che
"c'è una app per tutto… ma attenzione ai dati personali!!"
Fonte: Garante Privacy
Pentha Memo…
Memorandum sulle scadenze privacy, iniziative, eventi e servizi curati da Pentha e dalla rete di
collaboratori (non è quindi esaustivo di tutti gli adempimenti contabili, fiscali, previdenziali e
societari obbligatori).
Per ulteriori informazioni siamo a completa disposizione ai recapiti in calce.
Data scadenza
Descrizione
Senza scadenza
Revisione ed aggiornamento del piano privacy aziendale (informative, misure minime di
sicurezza, procedure aziendali, ecc.)
29 aprile 2016
Contributi in conto capitale CCIAA Cuneo per l’area di information and communication
technology – Bando anno 2015 – RENDICONTAZIONE.
Maggiori info a questo link: http://www.pentha.eu/news_dettaglio.php?d=1192&sz=0
Pentha s.r.l. Servizi Integrati per le Imprese
Via Vittorio Amedeo II 13 – 3° Piano – 12100 Cuneo
Telefono 0171 489095 – Fax 0171 631346
Web www.pentha.eu Mail [email protected]
http://www.facebook.com/pages/Pentha-srlServizi-Integrati-per-le-imprese/89151469538

Newsletter n. 161 del 22 02 16

Transcript

Documenti analoghi

Accertamenti del Garante: accesso gratuito ad Internet In riferimento

Antonello Soro: i social network un rischio per un giovane su quattro

POKÈMON (DON`T) GO

Trasforma contenuto in PDF

Privacy a scuola

about:blank

Luca Bolognini

circ 59 ICO TP Materiali Formazione - da CD_UN 21-10