Newsletter n. 161 del 22 02 16
Transcript
Newsletter n. 161 del 22 02 16
ANNO 11 NUMERO 161 Aderente Newsletter Delegazione provinciale Cuneo, 22/02/16 Il focus di questo numero In questo numero Formazione - Gentili Lettori, Privacy in azienda: Videosorveglianza e controlli sui lavoratori “Jobs Act”; marketing e Ispezioni del Garante: istruzioni per l’uso. L’angolo della privacy - Privacy online, il 72% degli utenti non è consapevole dei rischi - Sanità on line, attenzione ai dati degli assistiti - Telemarketing: Codice Etico per Call Center - Ok condizionato del Garante al monitoraggio della rete di assistenza sanitaria - Tlc, no alla pesca a strascico sul web per formare gli elenchi telefonici - "APP-prova di privacy": al via la nuova campagna informativa del Garante per la protezione dei dati personali sull'uso delle app - I suggerimenti del Garante per tutelare la tua privacy quando usi app per smartphone e tablet Scadenze e date da ricordare "APP-prova di privacy": con questo gioco di parole il Garante per la protezione dei dati personali ha iniziato una campagna informativa sull'uso delle “app”. Tutti noi, i nostri figli, amici, colleghi, usiamo, chi più, chi meno, questi strumenti innovativi, divertenti e talvolta anche utili; spesso, tali strumenti ci vengono forniti con modalità “apparentemente gratuite”. Sì, perché dietro a quell’ “apparentemente gratuite” virgolettato, ci stà in realtà un corrispettivo che, più o meno consapevolmente, noi andiamo a pagare. Infatti, al momento del fatidico “download free”, in realtà noi accettiamo che l’”app” in questione possa avere accesso alla rubrica dei contatti, a foto, video e documenti di vario tipo, ai dati della carta di credito o magari anche al microfono dello smartphone o del tablet. Ma possono anche registrare informazioni sulle abitudini di vita, sui consumi, sulla posizione geografica e perfino sulla forma fisica e sullo stato di salute. Tutto questo in effetti potrebbe avere un prezzo, anche molto più alto, rispetto al pagamento effettivo dello strumento (magari qualche euro o decina di euro) ma senza intrusioni nella nostra sfera privata, dello stesso. Vi invitiamo a leggere la nota del Garante e visionare i link che portano alla scheda informativa , e il video tutorial. Lo Staff di Pentha Vi augura una buona lettura Consulenti della privacy certificati da TÜV Italia secondo la norma ISO 17024 Iscritti al Registro Consulenti Privacy: Adriano Garavagno CDP/011 Fabrizio Bongiovanni CDP/010 Data Protection Officer certificati da Bureau Veritas Italia secondo la norma ISO 17024 Iscritti al Registro Data Protection Officer: Adriano Garavagno DPO0043/ Fabrizio Bongiovanni DPO0041 NOTIZIARIO DIPENDENTI PAGINA 2 Formazione Privacy in azienda: Videosorveglianza e controlli sui lavoratori “Jobs Act”; marketing e Ispezioni del Garante: istruzioni per l’uso. In attesa che venga finalmente tradotto in italiano il testo definitivo del Nuovo Regolamento Europeo (attualmente disponibile solo in bozza), facciamo un punto sulla normativa vigente in materia di privacy all’indomani del “Jobs Act”. Cuneo, (data da definire) – Ore 9.15/12.30 – 14.00/17.00 c/o Pentha s.r.l. – Via V. Amedeo II, 13 Nel corso proposto verranno sviluppati gli aspetti che più da vicino sono stati oggetto di modifiche o revisione da questo decreto di riforma del lavoro: l’utilizzo degli strumenti informatici, del “mobile”, dei tablet aziendali; della videosorveglianza, della geolocalizzazione di veicoli e dipendenti; dei social media. In tali analisi verrà focalizzata l’importanza di una corretta compliance privacy per l’utilizzabilità dei dati raccolti in fase di contenzioso ed ai fini disciplinari. Non solo, ma verrà fatta una carrellata sui principali argomenti rientranti nella quotidianità aziendale: il marketing (quando ci vuole il consenso?), il cloud (dove risiedono i dati, quali responsabilità in capo al fornitore?), quali misure di sicurezza l’azienda deve adottare?. Molti e assai interessanti saranno, quindi, i temi toccati durante l’incontro al termine del quale è prevista una sessione di domande e risposte; domande che possono essere anticipate dai partecipanti per mezzo del coupon previsto per l’iscrizione al corso. Pentha servizi Integrati per le imprese PAG. 2 NOTIZIARIO DIPENDENTI PAGINA 3 Programma Ore 9,15 – registrazione dei partecipanti Ore 9,30 – inizio dei lavori sui seguenti temi: - Breve “excursus” sugli adempimenti privacy ante “Jobs act”; - Le novità privacy contenute nei decreti delegati del jobs act: l’impatto sui controlli, l’aggiornamento delle policy in materia di Internet e posta elettronica; lo stato dell’arte alla luce della giurisprudenza della Corte dei diritti dell’Uomo e della giurisprudenza nazionale - Internet, posta elettronica, PC, tablet, smartphone; social media, le misure di sicurezza, misure minime ed idonee; - Adozione di sistemi di videosorveglianza in luoghi di lavoro: novità, avvertenze e procedure dopo il jobs act; - Utilizzo di dati biometrici e di geo-localizzazione: casi frequenti di adozione di sistemi che ne comportano l’uso senza che il Titolare del trattamento ne sia completamente consapevole; - Cloud computing e contratti in outsourcing: gestire le nomine esterne ed i sub fornitori; - Marketing e privacy: come evitare le sanzioni sviluppando il business – corretta gestione di Internet, cookies, social media, campagne DEM (Direct Email Marketing); - Sanzioni e responsabilità; il piano delle ispezioni del Garante privacy. L’audit periodico: uno strumento per mantenere aggiornato il piano privacy e monitorarne l’efficacia. - Scenari e impatto del regolamento europeo: privacy by design, privacy by default, portabilità dei dati, diritto all’oblio, data breach, controlli Ore 16,30 – sessione di domande e risposte E’ prevista una pausa pranzo libera dalle ore 12.30 alle ore 14.00 Al termine del corso è previsto il rilascio di un attestato di partecipazione. Docenza: Avv.to Mauro Alovisio Avvocato presso lo Staff Legale e Avvocatura dell’Università degli studi di Torino, è specializzato in protezione dei dati personali e diritto delle nuove tecnologie, fellow del Centro di ricerca Nexa e Presidente dell’associazione Centro Studi di Informatica Giuridica di Pentha servizi Integrati per le imprese PAG. 3 NOTIZIARIO DIPENDENTI PAGINA 4 Ivrea, nonché formatore e autore di pubblicazioni su riviste specializzate (Ipsoa, Maggioli, Giuffrè). Materiale didattico Dispensa con partecipazione i contenuti del corso ed attestato di Sede Pentha s.r.l. – Via V. Amedeo II, 13 Cuneo Quota di adesione € 200,00 + IVA per persona. Per i clienti privacy di Pentha la quota di partecipazione è di € 175,00 + IVA per persona. Pentha servizi Integrati per le imprese PAG. 4 NOTIZIARIO DIPENDENTI PAGINA 5 SCHEDA DI PRE ADESIONE (da restituire compilata a mezzo fax al n. 0171/631346 o mail [email protected] ) Il sottoscritto*…………………………………………….............………………………………….....……… occupato presso* ……………………………...........…………………………………….........…………… con la funzione di*……………………………............…………………………………………...............… tel......................................................................... mail.......................................................................... è interessato alla partecipazione al corso di approfondimento “Privacy: facciamo il punto dopo il “Jobs Act” Tale manifestazione di interesse non è vincolante alla successiva partecipazione, che verrà formalizzata, attraverso una nuova “Scheda di adesione”, soltanto al momento della definizione della data di svolgimento. E’ possibile sottoporre i seguenti quesiti o casi specifici ai relatori i quali potranno fornire soluzioni o utilizzarli come caso di studio durante il corso: ..................................................................................................................................................................... ..................................................................................................................................................................... ..................................................................................................................................................................... Data*................................... Timbro e firma*........................................... Informativa sul trattamento dei dati personali Ai sensi dell’art. 13 del D. Lgs. 196/03, si informa che i dati personali saranno trattati con modalità cartacee ed elettroniche dagli incaricati del trattamento unicamente per gestire l’adesione al corso ed il successivo svolgimento; ai fini della partecipazione all’evento, il conferimento dei dati contrassegnati con (*) è obbligatorio. I dati personali non saranno né comunicati, né diffusi all’esterno. Il Titolare del trattamento è Pentha s.r.l., Via V. Amedeo II, 13 – Cuneo Tel. 0171 489095 Mail: [email protected] Pentha servizi Integrati per le imprese PAG. 5 NOTIZIARIO DIPENDENTI PAGINA 6 L’angolo della privacy Privacy online, il 72% degli utenti non è consapevole dei rischi Navigazione inconsapevole: quantità enormi di dati vengono raccolti e trattati, spesso, a nostra insaputa Secondo il rapporto pubblicato da Eurostat in occasione della giornata europea per la sicurezza su internet, solo il 28% degli utenti italiani riscontrano qualche problema di privacy quando naviga in rete, ma il dato non evidenzia l'altra implicita faccia della medaglia, ovvero che il restante 72% degli internauti non hanno abbastanza consapevolezza da accorgersi che quando sono sul web la loro riservatezza è sistematicamente messa a repentaglio. Come il ladro non bussa alla porta quando deve entrare in casa per svaligiarla, così non solo gli hacker ed altri individui che usano la rete per scopi criminali, ma anche i giganti del marketing che vogliono carpire i dati personali degli utenti, agiscono spesso ad insaputa dei diretti interessati, sfruttando sottili cavilli ai limiti della legalità per perpetrare delle vere e proprie intrusioni di massa nella sfera privata degli utenti, senza che questi ne abbiano la debita consapevolezza. Da uno studio condotto dal Global Privacy Enforcement Network, è emerso infatti che l'85% delle app più diffuse che sono state esaminate non risultano dotate di un'informativa chiara, mentre Federprivacy in un'altra ricerca ha evidenziato che il 67% dei siti web italiani elude l'obbligo di spiegare in modo trasparente le finalità per cui vengono chiesti i dati personali all'utente. Anche il Garante della Privacy ha recentemente lanciato una campagna di sensibilizzazione per raccomandare agli utenti di adottare basilari precauzioni e di leggere sempre l'informativa e le condizioni d'uso prima di scaricare qualsiasi app gratuita che potrebbe sembrare utile o anche divertente. Giusto per fare un esempio di come si può essere letteralmente spiati senza accorgersene, uno studio della Carnegie Mellon University ha dimostrato che un comune smartphone arriva a comunicare la posizione geografica dell'utente ben 285 volte al giorno alle aziende che offrono gratuitamente le app. Ci sono poi addirittura intrusioni quotidiane nella privacy degli utenti a cui essi stessi acconsentono passivamente, chiudendo frettolosamente i banner con cui vengono avvisati che proseguendo la navigazione di un determinato sito saranno soggetti all'analisi dei loro comportamenti online per ricevere Pentha servizi Integrati per le imprese PAG. 6 NOTIZIARIO DIPENDENTI PAGINA 7 pubblicità "fatta su misura" in base ai loro gusti e alle loro preferenze. E che la protezione della propria privacy online non sia in cima alla lista delle preoccupazioni degli italiani, lo confermano abitudini largamente diffuse come la smania di postare ogni genere di foto e informazioni anche sensibili sui propri profili social, la mancata installazione di antivirus efficaci su smartphone e tablet, e anche la scelta di banali password di accesso ai propri account e devices. Quindi, alla luce del rapporto di Eurostat, nel contesto generale e più ampio di internet, possiamo realisticamente concludere che un italiano su quattro non riscontra problemi di privacy online, non perché non ne incontri quando naviga in rete, ma perché coloro che lo spiano sanno fare bene il loro mestiere. Fonte: Affaritaliani.it - articolo di Nicola Bernardi, presidente di Federprivacy Pentha servizi Integrati per le imprese PAG. 7 NOTIZIARIO DIPENDENTI PAGINA 8 Sanità on line, attenzione ai dati degli assistiti Intervento urgente del Garante privacy per bloccare eventuali accessi illeciti al portale di una Asl Chiunque poteva consultare e modificare i dati degli assistiti che si erano registrati al portale di una Asl e il Garante della privacy interviene d'urgenza a bloccare [doc. web n. 4630534] la sezione del sito e fermare la violazione della riservatezza. L'anomalia segnalata all'Autorità era stata scoperta per caso da un utente mentre utilizzava i servizi on-line offerti dall'Azienda sanitaria. Non occorreva essere pirati informatici per accedere ai dati di altre persone: era sufficiente compilare a caso - anche inserendo parte di un nome o di un cognome - uno dei campi di ricerca presenti nella sezione dedicata agli assistiti per consultare tutte le schede anagrafiche trovate, nelle quali erano riportati l'indirizzo di residenza, il codice fiscale o il numero di telefono degli assistiti. Non solo. Dai riscontri effettuati dal Garante, è emerso che qualunque utente, senza trovarsi di fronte ad alcun filtro, poteva addirittura modificare questi dati o cancellare l'account delle persone che si erano registrate sul sito. Nel provvedimento con il quale ha vietato l'ulteriore diffusione dei dati, il Garante ha ricordato che le pubbliche amministrazioni che offrono servizi in rete sono obbligate ad adottare misure di sicurezza per ridurre al minimo i rischi di accesso non autorizzato o di trattamenti di dati non consentiti. Sul sito della Asl, al contrario, non era presente neppure una procedura di identificazione informatica che consentisse l'individuazione del soggetto che richiedeva il servizio on line, in modo tale da limitare al solo interessato l'accesso ai dati personali che lo riguardano. L'Autorità ha imposto alla Azienda sanitaria locale di intervenire entro 48 ore dalla ricezione del provvedimento per risolvere il problema. Prescrizione che la Asl ha prontamente adempiuto, bloccando l'accesso indiscriminato ai dati. Non sono però state ancora accertate le cause dell'errato funzionamento del portale sanitario,che potrebbero essere legate a errori di impostazione o di progettazione informatica del sistema, come pure ad attacchi hacker dall'esterno. L'Autorità si è riservata di approfondire il caso, ma al contempo ha avviato un autonomo procedimento sanzionatorio contro la Asl per le violazioni riscontrate. Fonte: Garante Privacy – Newsletter 4 febbraio ‘16 Pentha servizi Integrati per le imprese PAG. 8 NOTIZIARIO DIPENDENTI PAGINA 9 Telemarketing: Codice Etico per Call Center Il Codice Etico che autodisciplina i Call Center contro il telemarketing selvaggio: nuove regole di comportamento anche verso chi non è iscritto al Registro delle Opposizioni Forse sarà possibile dire definitivamente addio al telemarketing selvaggio, grazie ad un codice etico di autodisciplina dei Call Center che garantisca l’attività svolta nel rispetto di chi riceve le chiamate promozionali. Il telemarketing rappresenta un ottimo strumento per le aziende per raggiungere vecchi e nuovi clienti, far conoscere i propri servizi e le proprie offerte promozionali, ma il comportamento poco etico di alcune aziende che praticano il telemarketing selvaggio rischia di compromettere i risultati anche delle imprese più corrette. Il ricorso al Registro delle opposizioni, nato qualche anno fa, non sembra aver risolto il problema, soprattutto perché esso riguarda le chiamate effettuate dai Call Center verso i numeri fissi, ma non smartphone, cellulari ed i numeri non presenti nell’elenco telefonico. Codice Etico Per arginare definitivamente il fenomeno, i Call Center in outosurcing che fanno parte di Assocontact (Confindustria Digitale) hanno redatto un Codice Etico, per l’autodisciplina nelle attività di promozione di prodotti e servizi commerciali. Il Codice, redatto coinvolgendo committenti, outsourcers, e associazioni dei consumatori, prevede che l’attività dei Call Center di vendita di beni e servizi rientri nei canoni di un servizio pubblico e venga svolta nella tutela dei diritti dei consumatori, dunque nella correttezza dell’attività commerciale e la sostenibilità economica della vendita diretta. Il Codice Etico descrive quindi quelli che dovranno essere i comportamenti delle aziende e dei loro collaboratori, le norme di deontologia professionale, le regole di comportamento interne all’azienda e verso i fruitori di servizi, le istituzioni e la committenza, le politiche di tutela del consumatore, le responsabilità delle aziende che si impegnano a rispettare con l’adesione ad Assocontact e le sanzioni applicabili a chi non rispetti tali direttive. Ora il codice etico dovrà essere sottoposto alla ratifica della Assemblea annuale di Assocontact che si terrà a Roma giovedì 10 marzo. Soddisfatto il Presidente di Assocontact, Roberto Boggio, il quale ha dichiarato: «Una tappa importante quella del nuovo Codice Etico che, in linea con quanto sta emergendo nel Paese, aggiorna le buone prassi di governo di un settore sempre sotto i riflettori della pubblica opinione». Fonte: PMI.it Pentha servizi Integrati per le imprese PAG. 9 NOTIZIARIO DIPENDENTI PAGINA 10 Ok condizionato del Garante al monitoraggio della rete di assistenza sanitaria Il sistema MRA si prefigge di favorire il raggiungimento di obiettivi di governo da parte dei diversi livelli interessati (ministeriale, regionale e aziende sanitarie) anche al fine di razionalizzare la spesa, e di informare i cittadini sulla rete di assistenza sanitaria nel nostro paese Parere favorevole [doc. web n. 4630606] del Garante privacy, seppure condizionato ad alcune modifiche e integrazioni, ad uno schema di decreto del Ministero della salute che riguarda l'istituzione del sistema informativo per il Monitoraggio della Rete di Assistenza (MRA), nell'ambito del Nuovo Sistema Informativo Sanitario (NSIS). Il sistema di monitoraggio opererà istituendo un'unica anagrafe di riferimento a livello nazionale di tutte le strutture della rete sanitaria (ASL, strutture di ricovero autorizzate, strutture territoriali accreditate, farmacie pubbliche e private convenzionate, strutture territoriali autorizzate e non accreditate, medici di medicina generale e pediatri di libera scelta convenzionati con il Sistema sanitario nazionale). Il MRA consentirà la consultazione delle informazioni, in forma analitica e aggregata alle Regioni e alle Province autonome, al Ministero della salute, al Ministero dell'economia e delle finanze, all'Agenzia nazionale per i servizi sanitari regionali, all'ISTAT. I dati del Sistema MRA potranno inoltre essere messi a disposizione di soggetti appositamente autorizzati dalla Direzione generale della digitalizzazione del Ministero della Salute, cui è affidata la realizzazione e la gestione del sistema e ai cittadini mediante il sito internet dello stesso Ministero. Esaminato lo schema, il Garante ha segnalato l'esigenza di apportare alcune mirate modifiche e integrazioni per conformare il testo alle garanzie in materia di protezione dei dati personali. L'Autorità ha chiesto, ad esempio, di precisare quali dati personali saranno resi disponibili sul sito del Ministero, nel rispetto dei principi di pertinenza e non eccedenza. Potrebbe infatti non essere giustificata la pubblicazione on line del codice fiscale del medico, che comporterebbe il rischio di furto d'identità. Il Garante ha chiesto inoltre di chiarire i ruoli e le responsabilità delle Regioni e Province autonome, da un lato, e del Ministero della salute, dall'altro, rispetto al flusso delle informazioni che riguardano i medici di medicina generale e i pediatri di libera scelta; di indicare i tempi di conservazione dei dati personali, trascorsi i quali i dati devono essere cancellati o resi anonimi; di individuare le informazioni contenute nei file di log con cui si registrano gli accessi; di precisarne i tempi di conservazione e di proteggerli con idonee misure contro ogni uso improprio. Fonte: Garante – Newsletter 4 febbraio ‘16 Pentha servizi Integrati per le imprese PAG. 10 NOTIZIARIO DIPENDENTI PAGINA 11 Tlc, no alla pesca a strascico sul web per formare gli elenchi telefonici Il Garante blocca un sito che trattava in modo illecito i dati di oltre 12 milioni di persone No ai software che "pescano" on line in maniera sistematica e indiscriminata dati e informazioni per realizzare elenchi telefonici. Le società che intendono costituire questo tipo di pubblicazione, cartacea o on line, devono utilizzare il data base unico (dbu), l'archivio elettronico che raccoglie numeri di telefono e altri dati dei clienti di tutti gli operatori nazionali di telefonia fissa e mobile. In alternativa, devono acquisire il consenso libero, informato, specifico per ogni finalità che si intende perseguire (come la consultazione on line dell'elenco o la "ricerca inversa" delle generalità di un abbonato attraverso il numero di telefono). Questi principi sono stati ribaditi dal Garante privacy che ha dichiarato illecito e ha vietato ad una società la formazione e la diffusione on line di un elenco telefonico contenente dati di oltre 12.500.000 persone non raccolti dal dbu ma da altri siti web (mediante web scraping) senza il consenso degli utenti. I dati trattati in modo illecito dovranno essere cancellati dalla società. Le numerose segnalazioni pervenute all'Autorità lamentavano la diffusione sul sito della società di un elenco telefonico on line contenente vari dati personali (nome e cognome, indirizzo, recapito telefonico, a volte anche utenze riservate, numero di cellulare o indirizzo email) raccolti senza consenso. Alcuni segnalanti, inoltre, associavano la ricezione di telefonate promozionali indesiderate alla messa a disposizione dei propri dati sul sito. Dagli accertamenti effettuati è emerso che la società gestiva un sito in cui aggregava e rendeva disponibili i numeri di telefonia fissa e altri dati personali raccolti in maniera automatica e sistematica attraverso script lanciati direttamente sulle fonti web acquisendone i contenuti (web scraping). Gli script, come affermato dalla società, erano impostati in modo tale da raccogliere qualsiasi informazione pubblicata su fonti web accessibili a tutti, per poi metterla a disposizione degli utenti del sito della società. Nel disporre il divieto il Garante ha riaffermato le regole sulla formazione degli elenchi telefonici e ha ritenuto la pubblicazione on line di un elenco telefonico non tratto dal dbu e senza il consenso degli interessati un trattamento particolarmente invasivo per l'agevole reperibilità dei dati anche mediante i più comuni motori di ricerca e per la possibilità che essi possano essere utilizzati anche per ulteriori trattamenti (ad es. marketing indesiderato). L'Autorità sta valutando l'applicazione di una sanzione amministrativa per gli illeciti commessi dalla società. Fonte: Garante – Newsletter 4 febbraio ‘16 Pentha servizi Integrati per le imprese PAG. 11 NOTIZIARIO DIPENDENTI PAGINA 12 "APP-prova di privacy": al via la nuova campagna informativa del Garante per la protezione dei dati personali sull'uso delle app Un video di animazione per sensibilizzare gli utenti Milioni di persone utilizzano e installano ogni giorno su smartphone e tablet diversi tipi di app per comunicare, giocare, dare sfogo alla creatività, ma anche per studiare e lavorare. Si tratta di strumenti divertenti, utili, in alcuni casi divenuti indispensabili alla nostra vita quotidiana. E' bene ricordare però che le app possono raccogliere e trattare una grande quantità di dati personali, a volte anche di natura sensibile. Basti pensare che le app possono avere accesso alla rubrica dei contatti, a foto, video e documenti di vario tipo, ai dati della carta di credito o magari anche al microfono dello smartphone o del tablet. Ma possono anche registrare informazioni sulle abitudini di vita, sui consumi, sulla posizione geografica e perfino sulla forma fisica e sullo stato di salute. E' quindi importante scegliere e usare le app in maniera consapevole, in modo tale da conoscerne le opportunità, ma anche gli eventuali rischi per la nostra privacy. Per sensibilizzare gli utenti italiani, il Garante per la protezione dei dati personali lancia una campagna informativa attraverso un video tutorial e una scheda informativa, realizzati con l'obiettivo di offrire alcune semplici e utili indicazioni di base su come tutelare la propria privacy quando si scaricano applicazioni, specialmente quando ad usarle sono dei minori. Il video di animazione, intitolato "APP-prova di privacy", rivolto in particolare ad un pubblico giovane, può essere scaricato dal sito web dell'Autorità all'indirizzo www.garanteprivacy.it/app, oppure visto in streaming sul canale Youtube http://www.youtube.com/videogaranteprivacy e sugli altri profili social del Garante come Linkedin e Google+. Fonte: Garante Privacy Pentha servizi Integrati per le imprese PAG. 12 NOTIZIARIO DIPENDENTI PAGINA 13 I suggerimenti del Garante per tutelare la tua privacy quando usi app per smartphone e tablet Sono strumenti utili, divertenti, a volte indispensabili. Ogni giorno su smartphone e tablet utilizziamo tantissime applicazioni. Esiste una app praticamente per tutto: per informarsi, giocare, rimanere in contatto con le altre persone, prenotare ristoranti e alberghi, comprare beni e servizi, effettuare operazioni bancarie, dare sfogo alla creatività… Ma spesso quando utilizziamo una app forse non ci preoccupiamo anche di tutelare la nostra privacy… Per esempio: fai attenzione a quanti e quali dati una app potrà trattare? Una app può richiedere accesso alle immagini e ai file che conservi in memoria, ai contatti in rubrica, ai dati sulla geolocalizzazione, al microfono e alla fotocamera del tuo smartphone o del tuo tablet. Prima di installarla, cerca di capire quanti e quali dati verranno raccolti e come verranno utilizzati. Se una app richiede dati non necessari rispetto ai servizi offerti, evita di installarla. Alcune informazioni raccolte dalle app potrebbero anche finire automaticamente online se le impostazioni didefault lo prevedono. Potresti così rivelare a tutti informazioni personali anche senza accorgertene. Alcuni spunti di riflessione Sai che se la app del tuo social network è connessa con il sistema di geolocalizzazione dello smartphone o del tablet potresti far sapere involontariamente a tutti dove ti trovi? Hai mai pensato che i dati raccolti dalle app che misurano le tue prestazioni sportive o monitorano il tuo stato di salute potrebbero essere trasmessi a terzi per finalità che non sempre conosci? Pentha servizi Integrati per le imprese PAG. 13 NOTIZIARIO DIPENDENTI PAGINA 14 Se usi una app per la condivisione di foto e video, ti chiedi sempre prima se le persone riprese sono d'accordo a diffondere la propria immagine online? Prima di installare e utilizzare una app, leggi sempre le condizioni d'uso e verifichi se è presente una privacy policy? Informati su chi tratterà i tuoi dati personali e con quali finalità. Cerca anche di capire per quanto tempo verranno conservati i dati personali che ti riguardano e se possono essere condivisi con terze parti per finalità commerciali o di altro tipo. Sai che insieme alle app potresti malwarepericolosi per la tua privacy? scaricare virus e Per evitare rischi, è bene fare attenzione alla fonte di provenienza delle app e installare software anti-virus in grado di proteggere i dati personali da eventuali violazioni. Ti domandi da dove provengono le tue app? Se non sei sicuro dell'affidabilità della fonte, è meglio rivolgersi ai market che offrono maggiori garanzie di controllo sul software e consentono di leggere i giudizi degli altri utenti, utili per valutare la qualità delle app ma anche eventuali rischi per la privacy. Se il market prevede la creazione di un account, informati sempre su come tratterà i tuoi dati. Ti preoccupi di evitare che i minori possano scaricare e utilizzare le app da soli? I più piccoli, infatti, sono meno consapevoli e più esposti al rischio di una raccolta e diffusione incontrollata di dati personali. Il primo strumento per tutelare la privacy è la consapevolezza. Cerchiamo quindi di informarci e ricordiamoci sempre che "c'è una app per tutto… ma attenzione ai dati personali!!" Fonte: Garante Privacy Pentha servizi Integrati per le imprese PAG. 14 Pentha Memo… Memorandum sulle scadenze privacy, iniziative, eventi e servizi curati da Pentha e dalla rete di collaboratori (non è quindi esaustivo di tutti gli adempimenti contabili, fiscali, previdenziali e societari obbligatori). Per ulteriori informazioni siamo a completa disposizione ai recapiti in calce. Data scadenza Descrizione Senza scadenza Revisione ed aggiornamento del piano privacy aziendale (informative, misure minime di sicurezza, procedure aziendali, ecc.) 29 aprile 2016 Contributi in conto capitale CCIAA Cuneo per l’area di information and communication technology – Bando anno 2015 – RENDICONTAZIONE. Maggiori info a questo link: http://www.pentha.eu/news_dettaglio.php?d=1192&sz=0 Pentha s.r.l. Servizi Integrati per le Imprese Via Vittorio Amedeo II 13 – 3° Piano – 12100 Cuneo Telefono 0171 489095 – Fax 0171 631346 Web www.pentha.eu Mail [email protected] http://www.facebook.com/pages/Pentha-srlServizi-Integrati-per-le-imprese/89151469538