Privacy: rottamazione sanzioni per le contestazioni pendenti

Il Garante della Protezione dei dati Personali ha chiarito, con l’uscita di precise istruzioni, come usufruire  della definizione agevolata dei procedimenti sanzionatori pendenti.

In parole semplici ha spiegato come “rottamare” le sanzioni privacy precedentemente prese ed ad oggi non ancora pagate.

Potranno usufruire di questa speciale “rottamazione” solo quelli che alla data del 25 maggio 2018 abbiano ricevuto la notifica dell’atto di violazione o l’atto di contestazione.

A questo indirizzo le FAQ del Garante in merito a quanto sopra riportato:

https://www.garanteprivacy.it/home/faq/definizione-agevolata-delle-violazioni-in-materia-di-protezione-dei-dati-personali

Nelle FAQ del Garante è riportata la seguente tabella in cui vengono esposti gli ammontare degli importi da pagare per ciascuna violazione commessa:

Hai una APP della tua azienda, o stai pensando di farla? GUAI IN VISTA!

Sì perchè anche anche Google annuncia di fare sanzioni sulla privacy agli sviluppatori di App che non rispettano la normativa.

Google si sarà stancata di prendere multe privacy per colpa di quegli sviluppatori di applicazioni che non rispettano la normativa e trattano con eccessiva disinvoltura i dati personali con le loro applicazioni mobile.

Per questo ha deciso di applicare sanzioni, fra cui addirittura la cancellazione dell’ APP dal suo store, a chi sviluppa le applicazioni mobile senza rispettare la normativa sulla privacy.

Ed ovviamente chi sviluppa una app per conto tuo non paga mica lui l’errore, ma la paghi tu per lui!

Quindi, tu azienda che chiedi di sviluppare un’app per il tuo business, sai a chi rivolgerti per essere sicuro che sia in regola con la privacy, così da non rischiare sanzioni?

Il mio amico Marco Goretti ha chiesto aiuto per la privacy ad un informatico ed ha avuto delle brutte sorprese, (vedi la testimonianza video qui:https://goo.gl/TwWDuI );

VUOI CASCARCI ANCHE TU?

Oppure preferisci contattare un professionista che ti metta al riparo dalle sanzioni e ti faccia dormire sonni tranquilli?

Anche perché adesso oltre al Garante Privacy, la Guardia di Finanza e la polizia Postale si è messa a sanzionare sulla privacy anche Google (con gli strumenti in suo possesso) se non fai delle app che la rispettino!

Poi non dirmi che non ti avevo avvisato!

Quando ti senti un po’ Nostradamus

Quando ti senti un po’ Nostradamus

➡️ Come avevo previsto, il Divieto della Videosorveglianza sul lavoro batte il Jobs Act  ⬅️

Come avevo previsto nel precedente articolo, ora confermato dalla sentenza della Cassazione numero 51897/16 di questi giorni, è SEMPRE vietato l’utilizzo della videosorveglianza sui lavoratori. 

Schiere di giuristi avevano dato il via libera alle aziende per l’installazione di impianti di videosorveglianza sui luoghi di lavoro senza le preventive (e non automatiche) autorizzazioni dei sindacati o della Direzione Provinciale del Lavoro, dicendo che il nuovo Jobs Act del governo Renzi lo permetteva.

Non sono mai stato d’accordo con chi riteneva questo possibile e mi sono sempre battuto per una attuazione prudenziale di questa normativa molto insidiosa per i datori di lavoro.

Molti giuristi dicevano che si poteva fare.

Io sostenevo che non era da farsi.

E la cassazione ha detto di NO! Dandomi ragione!

Ma allora come posso utilizzare gli impianti di videosorveglianza nella mia azienda?

Te lo dico subito:

Questi impianti possono essere utilizzati SOLO:

▪️ rispettando la normativa privacy
▪️ chiedendo le autorizzazioni ai sindacati o in alternativa alla Direzione Provinciale del Lavoro
▪️ esclusivamente per esigente organizzative e di produzione
▪️ per la sicurezza sul lavoro
▪️ per la tutela del patrimonio aziendale

…ma,

👉 non possono MAI essere utilizzate per il controllo dei dipendenti!

Quindi se hai installato in azienda un impianto di videosorveglianza, sia prima, che dopo l’entrata in vigore del Jobs Act, richiedici un audit Videosorveglianza (controllo di conformità normativo) contattandoci ai recapiti sotto, così da evitare grosse ed inaspettate sanzioni!

Poi non dirmi che non ti avevo avvisato!

👉 Contattaci allo 0510827333 o manda una mail a mail@schmidtconsulting.it

Quando la Privacy entra nel Marketing a gamba tesa, ti blocca tutto e ti fa sanzionare

Un’azienda che intende fare marketing, quindi non semplice pubblicità o volantinaggio, deve strutturare la propria privacy aziendale in modo efficace ed efficiente rendendo i passaggi necessari fluidi e quasi impercettibili.

Ma ben presenti e sicuri!

Quindi ti sto dicendo che quando vuoi iniziare a fare marketing, devi prima iniziare a fare privacy!

Prima di fare marketing devi sistemare la tua privacy aziendale.

E questo perché?

Molto semplice, tutti gli invii promozionali che fai, quindi newsletter sia cartacee che informatiche, mail, sms, cartoline e quant’altro hanno un dato personale tutelato dalla normativa:
 il nome del cliente e della sua azienda.

” OK, ma come posso fare? Io ho fretta di cominciare!!!

Ah ecco! Trovato!!!!

Vado sul sito di un competitor o su uno che ha un prodotto similare al mio e copio!

Facile no? ”

NO! Per due semplici motivi:

 Chi ti dice che il tuo competitor sia in regola con la privacy?

Il 90% dei siti internet nei quali si fa marketing, NON è in regola con la normativa privacy.

Questo non lo dico io eh, ma lo stesso Garante della Privacy.

Difatti, durante uno degli innumerevoli convegni a cui ho partecipato, il Dott. Claudio Filippi, Dirigente del Dipartimento attività ispettive del Garante, ha dichiarato che la maggior parte delle aziende che ricevono un’ispezione da parte loro hanno la privacy ferma al 2008 / 2009, e quindi ovviamente scattano le sanzioni!

 Il secondo motivo è tanto semplice quanto logico.

Come nel marketing fare il copia incolla della strategia di un’altro non porta a nulla, sulla normativa privacy non solo non porta a nulla, ma anzi, rischi PESANTISSIME SANZIONI!

Ed è per questo motivo che quasi tutti i siti con landing page, con iscrizioni a newsletter, con prodotti da scaricare in cambio di una mail, non sono in regola con la privacy.

Perché si sono copiati fra di loro

e/o

perché utilizzano strumenti non idonei a tali necessità, tipo le pagine generatrici di cookie.

Difatti, con l’entrata in vigore dell’obbligo di informativa dei cookie utilizzati sui siti internet, hanno preso piede generatori on-line di cookies.

E questo potrebbe essere un problema.

Di per sé, questi programmi informatici non sono fatti male, anzi posso dire che sono fatti benino, ma il problema di base è enorme.

Saperli utilizzare e sapere per cosa servono!

Questi programmi non sostituiscono la privacy in azienda, e nemmeno sul web.

Danno solo delle informazioni privacy e specificamente sui cookie che utilizzi sul sito.

Ad esempio, hai un sistema di iscrizione a una newsletter per cui il cliente deve compilare un’apposita informativa, con un apposito consenso che rispetti i termini di legge.

E quindi deve essere libero, informato, esplicito e specifico.

È necessario applicarlo alla spunta per l’accettazione della privacy della newsletter.

Nella stragrande maggioranza dei casi rimandano tutto alla cookies policy o alla meglio alla privacy policy.

Ma non rimandano MAI ad una informativa ad hoc che ti permetta di fare un utilizzo corretto di quei dati per il marketing.

La nozione principale che devi tenere a mente è che un generatore on-line di policy, soprattutto se gratuito, non è la soluzione più efficiente per chi utilizza il web per promuoversi e trovare nuovi clienti.

Quando strutturi la tua campagna di marketing non dimenticarti di strutturare anche la “campagna di privacy” collegata, così da evitare grosse ed inaspettate sanzioni!

 Contattaci allo 051 0827333 o manda una mail a mail@schmidtconsulting.it

Quanto ti spaventerebbe una Visita Ispettiva della Guardia di Finanza nella Tua Azienda?

Eccoli. Li vedi scendere dalla macchina tutti insieme, come se fosse una squadra della Federal Bureau of Investigation a caccia dell’ennesimo serial killer che ha imperversato nella città di New York nell’ultimo anno, facce da duri, passo all’unisono, quasi fossero macchine da guerra e sguardo truce.

Pronti a distruggere il mondo ( IL TUO ) e a tornare a casa vittoriosi con lo scalpo del malcapitato ( il famigerato VERBALE )

➡ [ Vuoi essere da solo ad affrontarli? ]

Il terrore e lo sgomento che si vede negli occhi dei tuoi collaboratori è tangibile, sarà la divisa, le auto di servizio con i lampeggianti parcheggiate davanti alla tua azienda, saranno i racconti sentiti, ma una cosa è certa, in azienda si respira un’aria molto tesa…

Entrano, si presentano e poi arriva l’affondo:

“Mi mostra la documentazione Privacy della sua azienda? Mi fa vedere le lettere di incarico? ”

…e li inizia il panico … iniziate a cercare in tutta l’azienda tirando fuori carte inutili, a volte che non centrano nulla, a volte compromettenti, ma mai quello che ti è stato chiesto.

Il panico regna in azienda ed a quel punto un semplice e forse innocuo controllo privacy si trasforma in un incubo, e probabilmente diventerà un controllo approfondito e totale sulla tua azienda in toto e non solo sulla privacy.

La tua azienda.

Ti chiedono un’armadio, o addirittura una stanza intera dove mettere tutta la documentazione da controllare e ci appongono i sigilli.

Nel più classico controllo della Guardia di Finanza che ci sia!

Da una piccola goccia, ecco un vero e proprio tsunami, da un controllo privacy ad un controllo totale sulla tua azienda.

➡ [ Vuoi essere da solo ad affrontarli? ]

Ci sono momenti in cui avere un professionista accanto è una GARANZIA ed una SICUREZZA.

Un professionista che come me ha già affrontato decine di volte queste situazioni, e sa come rapportarsi e confrontarsi con loro, che sa quale documentazione consegnargli e che li fa girare nella tua azienda senza ulteriori rischi per te.

Un professionista, che in certi casi diventa quasi un supereroe, che ti salva da una situazione che potrebbe diventare molto costosa per te, se non gestita nella giusta maniera e con i giusti documenti.

Sono anche l’unico che ti da la garanzia: ZERO SANZIONI O PAGHIAMO NOI!!!

Evita di trovarti in questa situazione. Puoi farlo!

Ti piacerebbe ricevere un controllo della tua privacy aziendale, proprio come lo farebbe la Guardia di Finanza, SENZA però ricevere sanzioni, ma ottenendo le informazioni utili per NON riceverne mai?

Non perdere tempo e soprattutto non aspettare loro!

Contattaci

Controllo dei lavoratori – sanzioni privacy

Controllo dei lavoratori – sanzioni privacy

Vuoi controllare la posta elettronica e la navigazione internet dei tuoi dipendenti, esattamente come ti ha detto che fa il “Commenda” l’altra sera a cena?

E come tutti dicono che puoi fare dopo l’introduzione del Jobs Act, senza rischiare l’osso del collo?

NON PUOI!!!

Con l’introduzione del Jobs Act molti, troppi, imprenditori hanno creduto di poter eludere il divieto di controllo dei propri dipendenti e così monitorare il loro lavoro.

Ho speso infinite parole e tantissimo tempo nel spiegargli, a volte con successo a volte no, che ciò non era possibile.

1- Che il Jobs Act aveva ammorbidito al situazione ma non aveva eliminato questa norma.
2- Che il divieto di controllo del dipendente esisteva sempre.
3- Che i diritti dei dipendenti, giusti o sbagliati che siano, sono ancora validi.

Ed oggi è intervenuto il Garante della Privacy in questo senso.

Nella newsletter del Garante di oggi si legge della verifica e delle sanzioni fatte all’ ‘Università degli studi “G. D’Annunzio” di Chieti e Pescara e della “trasmissione degli atti e di copia del presente provvedimento all’autorità giudiziaria per le valutazioni di competenza in ordine agli illeciti penali che riterrà eventualmente configurabili.”

Ma cosa ha fatto l’Ateneo di tanto terribile?

Il sistema impostato dall’Ateneo consentiva la verifica costante e indiscriminata degli accessi degli utenti (dipendenti) alla rete e all’e-mail, utilizzando sistemi e software che non possono essere considerati, in base alla normativa, “strumenti utilizzati dal lavoratore per rendere la prestazione lavorativa”.

Questo software, infatti, non è necessario per lo svolgimento del lavoro del dipendente e addirittura, lavorava in background (di nascosto senza essere visibile al dipendente) , con modalità non percepibili dall’utente.

“E’ stato così violato lo Statuto dei lavoratori – anche nella nuova versione modificata dal cosiddetto “Jobs Act” – che in caso di controllo a distanza prevede l’adozione di specifiche garanzie per il lavoratore.”

Quindi nel caso la tua azienda utilizzi o intenda utilizzare sistemi analoghi per il controllo dei dipendenti non esitare a contattarmi.

O semplicemente se hai un dubbio che qualche tuo informatico troppo zelante ti abbia installato un sistema di controllo troppo invasivo, contattami!

Non aspettare che sia il Garante della Privacy o l’Ispettorato del Lavoro a sollevarti il problema.

Sarebbe troppo tardi!

Il caso WhatsApp e Facebook

Quando tutti parlano di privacy …

è dal qualche giorno che grazie a WhatsApp e Facebook, che si scambieranno i dati fra loro,
tutti, ma proprio tutti, vogliono dire la loro opinione sulla privacy.

Si mettono tutti in cattedra, da buoni italiani, e dicono che loro non daranno mai il consenso a WhatsApp per condividere i dati con Facebook, che a loro non piace, che non vogliono ricevere pubblicità, che vogliono la loro privacy!

Sono gli stessi che hanno pubblicato la diffida privacy, senza senso, su Facebook a suo tempo, che alimentano le varie catene privacy e che (forse) credono anche alle scie chimiche!

Sono gli stessi che dichiarano di voler far la rivoluzione se WhatsApp chiede 99 centesimi all’anno come contributo del servizio, che mandano infinite catene per non pagare il servizio e che credono anche che se inviano cento rose rosse virtuali George Clooney oltre a portarvi il caffè si innamorerà di voi. Anche se siete etero e maschi!!!

Ora torniamo seri.

L’utilizzo di WhatsApp e Facebook, e tutti gli altri sistemi gratuiti di comunicazione si basa sui proventi pubblicitari per coprire i costi e guadagnare. Non mi sembra una grande sorpresa, no?

Per questo vi fanno firmare contratti e clausole privacy, che se solo uno le leggesse (chi lo ha fatto tra di noi utenti si contano sulle dita di una mano, quindi oltre a me altri quattro) già saprebbe, che i nostri post, le nostre conversazioni, le nostre ricerche vengono analizzate da dei software per profilarci ed inviarci la pubblicità che più si avvicina ai nostri interessi.

Questa è la storia di una mia amica, la quale sicuramente ci sta leggendo, che qualche mese fa ha rotto il vetro del suo prezioso iPad e sconcertata lo ha comunicato al marito tramite messaggio privato con iMessage, la piattaforma di messaggistica gratuita di Apple, solo qualche minuto dopo gli è apparsa sulla sua pagina Facebook una pubblicità per la sostituzione del vetro dell’iPad.

è rimasta allibita.

Questo è potuto accadere perché, alcuni software hanno profilato il suo bisogno e lo hanno comunicato ai sistemi automatici di pubblicità di Facebook e probabilmente anche di Google.

Attenzione, non è che c’è un nerd che controlla tutte le vostre comunicazioni e legge cosa dite, c’è un programma che intercetta alcune parole chiave, le analizza e crea una profilazione “consumistica” dell’utente.

Molti di voi diranno che è fantascienza! Però succede!

Quindi tutti i dati di WhatsApp verranno comunicati a Facebook, quali i numeri di telefono, i contatti sia di persone che di aziende, in modo da poter profilare meglio gli utenti ed inviare pubblicità personalizzata, consigliare amici ed interagire in altri modi, per renderci sempre più connessi e ben profilati per le campagne marketing!

whatsapp-facebook-privacy-solver-consulenza

Esiste però un modo per bloccare tutto questo. Anzi due.

Il primo è quando arriva su WhatsApp l’avviso con la richiesta privacy, anziché accettare si deve cliccare su leggi e poi rifiutare.

Il secondo, invece, per chi come al solito non legge mai le notifiche ed accetta tutto pur di andare avanti, è quello di andare sulle impostazioni dell’applicazione, poi su Account, ed infine sulla voce Condividi Info Account e togliere la spunta. Ma attenzione abbiamo solo trenta giorni per evitare che i dati vengano trasmessi e condivisi tra WhatsApp e Facebook. Passati i trenta giorni ci sarà la trasmissione. Dopodiché possiamo sempre togliere il consenso ma varrà per i dati futuri e non per quelli già trasmessi.

Ricordiamoci comunque che queste piattaforme che utilizziamo tutti i giorni ed in maniera gratuita vivono sulla pubblicità e che quindi se tutti negassero il consenso potrebbero alla fine anche mettere a pagamento il servizio o addirittura chiudere.

Quando anche un sito di utilità sociale deve rispettare la normativa privacy [Il caso Change org]

Il caso change org

Change org è la nota piattaforma americana che si occupa di promuovere petizioni in tutto il mondo. Direi un sito encomiabile che volge tutti i suoi sforzi a cambiare il mondo in meglio.

Nulla di più encomiabile.

Ma la privacy? Non toccherà mica anche a loro? Loro sono i buoni!

Ed invece sì! E loro lo sanno bene anche perché sui loro siti, nelle varie lingue, hanno pubblicato informative e rassicurazioni privacy.

Ma allora perché l Garante Privacy Italiano ha aperto un’istruttoria nei loro confronti?

Semplicemente perché la privacy presente nei siti lascia alcune aree di ombra e non rispetta tutto quello che prevede la normativa italiana.

Come ad esempio, avendo la società sede Statunitense, non è indicato il Rappresentante stabilito nel territorio dello stato. Secondo comma articolo 5 del D.Lgs. 196/03.

Sembra una sciocchezza ma la ratio di questo comma è semplicemente quella di agevolare gli interessati dei dati, gli utenti, nella fruibilità del proprio dato e nei diritti dell’articolo 7 D.Lgs. 196/03 sul diritto di accesso ai propri dati.

Cosa faccio mando una raccomandata con ricevuta di ritorno negli USA?

Mi sembra un po’ scomodo.

Ed anche il Garante la pensa così difatti dice nel suo comunicato stampa:

“L’intervento si è reso necessario, oltre che a seguito di un’ analisi preliminare già effettuata dal Garante sul sito, anche alla luce di notizie pubblicate sui media in merito alle specifiche modalità di trattamento dei dati personali, anche sensibili, degli utenti, che potrebbero essere usati per profilazione o ceduti a terzi.”

[omissis]

“Dovrà inoltre indicare se agli utenti viene resa un’informativa privacy concretamente fruibile e se sono stati predisposti eventuali meccanismi per l’acquisizione del loro consenso all’uso dei dati personali, anche in considerazione della possibile natura sensibile delle informazioni raccolte e trattate, idonee a rivelare, ad esempio, le opinioni politiche, religiose o gli orientamenti sessuali dell’interessato.”

Perché ti racconto tutto questo?

Sei sicuro di essere in regola con la normativa privacy?

Hai adempiuto a tutti gli adempimenti necessari?

E se hai una sede fuori dalla UE hai nominato il Rappresentante stabilito nello stato italiano?

A volte basta una sciocchezza e ti sei rovinato anni di lavoro.

Cosa rischia change org? Sanzioni pari al 4% del fatturato mondiale dell’azienda con un tetto massimo di 20 milioni di euro e il blocco dei trattamenti.

WOW 20 milioni?!? Ma ci sono o ci fanno?

E poi cosa sarebbe il blocco dei dati?

In maniera edulcorata ed educata significa che devi cancellare tutti i contatti del tuo CRM o database che dir si voglia, in maniera schietta significa che tutto il lavoro di marketing e liste vendita lo hai buttato nel cesso e non puoi più riutilizzarlo!

Come è successo ad Ikea qualche anno fa, ma questa è un’altra storia e te la racconterò più avanti.

Stefano come faccio a sapere se sono a posto?

Esiste un modo?

Certo che esiste un modo per farti dormire sonni tranquilli ed è per questo che noi offriamo un servizio garantito che inizia proprio dal controllo della tua azienda per vedere se è tutto in ordine con la normativa. Il servizio è quello di audit.

Newsletter promozionali: no senza consenso

No alle newsletter promozionali senza consenso. È quanto ha riaffermato il Garante per la privacy [doc. web n. 4988238] affrontando il caso di un utente che lamentava la ricezione sulla propria mail di una newsletter a carattere promozionale proveniente dall’indirizzo di posta elettronica di una società che opera nell’e-commerce di articoli medicali. La comunicazione, giunta all’utente dopo l’acquisto on line di alcuni prodotti sul sito della società,  era stata inviata senza che avesse fornito un esplicito e specifico consenso al ricevimento di materiale pubblicitario. Una procedura più volte sanzionata dall’Autorità perché in aperta violazione con quanto stabilito dal Codice sulla protezione dei dati personali.

Dalle verifiche effettuate dall’Autorità sul sito dell’azienda è emerso che gli utenti non solo non potevano esprimere uno specifico consenso per le finalità di marketing ma erano per di più impossibilitati a procedere all’acquisto di un prodotto senza aver prima fornito un generico consenso al “trattamento dei dati personali”. Inoltre, dai riscontri è risultato che anche l’informativa fornita dalla società presentava profili di inidoneità, non specificando le modalità di contatto per lo svolgimento di attività a contenuto promozionale.

Il Garante ha quindi vietato alla società l’ulteriore trattamento per finalità di marketing dei dati personali raccolti in assenza di idonea informativa e di consenso legittimamente manifestato, imponendole, inoltre, la riformulazione del form con il quale si chiede il consenso, l’integrazione del testo con le modalità utilizzate per il contatto promozionale e, infine, l’adozione delle misure opportune affinché la manifestazione del consenso da parte degli interessati al trattamento per finalità di marketing non sia condizione necessaria per il perfezionamento dell’acquisto tramite sito web.

L’Autorità si è riservata di verificare, con autonomo procedimento, la sussistenza dei presupposti per contestare le violazioni amministrative concernenti l’inidonea informativa e il consenso per l’utilizzo dei dati a fini di marketing.

[fonte: Garante Privacy]