Software privacy
Il software per la gestione degli adempimenti previsti dal Codice in materia di protezione dei dati personali (D.Lgs. 196/03).
Il software ti aiuterà a gestire tutti gli adempimenti che la legge sulla privacy impone
E' il prodotto professionale destinato a tutti i Responsabili del Trattamento, nonchè ai Professionisti del settore e alle Organizzazioni (pubbliche e private)..
Si rivolge a:
-
Pubbliche Amministrazioni
- Consulenti per la sicurezza
- Grandi Aziende
Le caratteristiche principali sono:
- Semplicità d’uso, completezza e professionalità degli elaborati;
- Adeguato e aggiornato alla normativa vigente (G.U. n. 300 del 24 dicembre 2008 - G.U. n. 149 del 30 giugno 2009)
- Gestione delle nomine e dei trattamenti;
- E’ la soluzione più semplice per adempiere alla Direttiva del Garante in merito all’Amministratore di Sistema
- Valutazione rischi;
- Sistemi di elaborazione in cui sono trattate le banche dati elettroniche;
- Banche dati elettroniche e/o cartacee;
- Gestione modalità di backup;
- Gestione piani di formazione;
- Generazione automatica degli adempimenti;
- Funzionamento in rete LAN (previo acquisto di licenze aggiuntive) con condivisione dei lavori, degli archivi di base e dell'anagrafica su un Server
- E' lo strumento informatico appositamente realizzato per gli studi di consulenza e per le aziende, implementato attraverso le più recenti tecnologie informatiche (Microsoft .NET, file di interscambio .XML, database relazionali Microsoft SQL Server Express senza necessità di acquisto di licenze di terze parti).
- Include al suo interno un editor di testo integrato per la creazione dei documenti in uscita direttamente nei formati .RTF, .PDF. HTML ed altri senza necessità (per la visualizzazione e la modifica) di acquisto di editor di altre case produttrici.
- Tutor multimediale e guida in linea per un semplice utilizzo del software;
REQUISITI DI SISTEMA
- Pc con processore classe Pentium (P IV o sup.)
- 512 MB di RAM o superiore
- Super VGA (1024 × 768) o monitor con una risoluzione superiore
- 200 MB di spazio di disco rigido disponibile
- Microsoft Windows XP Server2003 Vista Seven
Scopri di più
Commenti
SCOPO DEL DPS: descrivere la situazione attuale (analisi dei rischi, distribuzione dei compiti, misure approntate, procedure ecc.) ed il percorso di adeguamento intrapreso per adeguarsi alla normativa privacy;
TEMPI DI STESURA DEL DPS: certamente non ci si mette a norma in un giorno, come si legge su certi siti... il documento programmatico richiede una attenta valutazione della situazione aziendale e dei trattamenti effettuati.
Un provvedimento adottato dal Garante con cui il titolare del trattamento (ente, azienda, libero professionista) viene autorizzato a trattare determinati dati "sensibili" o giudiziari, ovvero a trasferire dati personali all'estero.
In tema di dati sensibili e giudiziari, il Garante ha emanato sette autorizzazioni generali che consentono a varie categorie di titolari di trattare dati per gli scopi specificati senza dover chiedere singolarmente un'apposita autorizzazione al Garante.
Comunicazione
Mettere uno o più soggetti determinati (che non siano l'interessato) a conoscenza di dati personali , in qualunque forma, anche attraverso la loro messa a disposizione o consultazione.
Consenso
La libera manifestazione della volontà dell'interessato con cui questi accetta espressamente un determinato trattamento dei suoi dati personali, sul quale è stato preventivamente informato da chi gestisce i dati . È sufficiente che il consenso sia “documentato” in forma scritta (ossia, annotato, trascritto, riportato dal titolare o dal responsabile o da un incaricato del trattamento su un registro o un atto o un verbale), a meno che il trattamento riguardi dati “sensibili”; in questo caso occorre il consenso rilasciato per iscritto dall'interessato (ad es., con la sua sottoscrizione).
Qualsiasi informazione che riguardi persone, società, enti, associazioni identificati o che possano essere identificati anche attraverso altre informazioni, ad esempio, attraverso un numero o un codice identificativo.
Sono dati personali: nome e cognome o denominazione; indirizzo o sede; codice fiscale; ma anche una foto, la registrazione della voce di una persona, la sua impronta digitale o vocale. La persona può essere infatti identificata anche attraverso altre informazioni (ad es., associando la registrazione della voce di una persona alla sua immagine, oppure alle circostanze in cui la registrazione è stata effettuata: luogo, ora, situazione).
Dato sensibile
Un dato personale che, per la sua delicatezza, richiede particolari cautele: sono dati sensibili quelli che possono rivelare l'origine razziale ed etnica, le convinzioni religiose o di altra natura, le opinioni politiche, l'adesione a partiti, sindacati o associazioni, lo stato di salute e la vita sessuale delle persone.
Dato giudiziario
I dati personali che rivelano l'esistenza di determinati provvedimenti giudiziari soggetti ad iscrizione nel casellario giudiziale (quali, ad es., i provvedimenti penali di condanna definitivi, la liberazione condizionale, il divieto od obbligo di soggiorno, le misure alternative alla detenzione).
Rientrano in questa categoria anche la qualità di imputato o di indagato.
Per una elencazione completa dei dati definiti giudiziari si veda la definizione contenuta nell'art. 4, comma 1, lettera e) del Codice.
Diffusione
Divulgare dati personali al pubblico o ad un numero indeterminato di soggetti (ad es., è diffusione la pubblicazione di dati personali su un quotidiano o su una pagina web).
Diritti dell'interessato
Il Codice in materia di protezione dei dati personali riconosce all'interessato (art. 7) una serie di diritti per quanto riguarda il trattamento dei dati personali:
1. il diritto di avere informazioni generali sui trattamenti di dati svolti nel nostro Paese (attraverso la consultazione gratuita per via telematica del registro dei trattamenti);
2. il diritto di accesso ai propri dati personali direttamente presso chi li detiene (titolare del trattamento), ossia il diritto di ottenere la conferma della loro esistenza e la loro comunicazione e di sapere da dove sono stati acquisiti e quali sono i criteri e gli scopi del trattamento, in questo caso il titolare può chiedere il pagamento di una somma (“contributo spese”) se non detiene dati dell'interessato;
3. il diritto di ottenere la cancellazione o il blocco di dati che sono trattati violando la legge (ad es., perché non è stato chiesto il consenso); tali diritti possono essere esercitati anche quando non ci sono più motivi validi per conservare i dati;
4. il diritto di aggiornare, correggere o integrare i dati inesatti e incompleti;
5. il diritto, nei casi indicati nelle lettere c) e d), di ottenere anche un'attestazione da parte del titolare che tali operazioni sono state portate a conoscenza dei soggetti ai quali i dati erano stati precedentemente comunicati, a meno che ciò risulti impossibile o richieda un impegno sproporzionato rispetto al diritto tutelato;
6. il diritto di opporsi, per motivi legittimi, al trattamento dei propri dati;
7. il diritto di opporsi al trattamento dei propri dati per scopi di informazione commerciale o per l'invio di materiale pubblicitario o di vendita diretta, oppure per ricerche di mercato.
Il Garante per la protezione dei dati personali è un'autorità indipendente istituita dalla legge sulla privacy (legge n. 675 del 31 dicembre 1996, oggi confluita nel Codice).
L'istituzione di analoghe autorità è prevista in tutti gli altri Paesi membri dell'Unione Europea (direttiva comunitaria 95/46/CE).
Il Garante ha il compito di assicurare la tutela dei diritti e delle libertà fondamentali nel trattamento dei dati personali ed il rispetto della dignità della persona. Si compone di quattro membri eletti dal Parlamento, ha sede a Roma, in Piazza di Monte Citorio, 121. Alle sue dipendenze è posto un Ufficio con un organico di cento unità.
Il Garante esamina i reclami e le segnalazioni dei cittadini e vigila sul rispetto delle norme che tutelano la vita privata. Decide sui ricorsi presentati dai cittadini e vieta, anche d'ufficio, i trattamenti illeciti o non corretti. Compie ispezioni, commina sanzioni amministrative ed emette pareri nei casi previsti dal Codice. Segnala al Parlamento e al Governo l'opportunità di interventi normativi in materia di protezione dei dati personali.
Il dipendente o il collaboratore che per conto della struttura del titolare elabora o utilizza materialmente i dati personali sulla base delle istruzioni ricevute dal titolare medesimo (e/o dal responsabile, se designato).
Informativa
Le informazioni che il titolare del trattamento deve fornire ad ogni interessato, verbalmente o per iscritto quando i dati sono raccolti presso l'interessato stesso, oppure presso terzi: quali sono gli scopi e le modalità del trattamento; se l'interessato è obbligato o no a fornire i dati; quali sono le conseguenze se i dati non vengono forniti; a chi possono essere comunicati o diffusi i dati; quali sono i diritti riconosciuti all'interessato; chi sono il titolare e il responsabile del trattamento e dove sono raggiungibili (indirizzo, telefono, fax, ecc.).
Interessato
La persona, la ditta, l'associazione, l'ente ecc. cui si riferiscono i dati personali (quindi, se un trattamento riguarda, ad es., l'indirizzo, il codice fiscale ecc. di Mario Rossi o della Spa XYW, Mario Rossi e la Spa XYW sono rispettivamente gli "interessati").
Sono tutti gli accorgimenti tecnici ed organizzativi, dispositivi elettronici o programmi informatici utilizzati per garantire che i dati non vadano distrutti o persi anche in modo accidentale, che solo le persone autorizzate possano avere accesso ai dati e che non siano effettuati trattamenti contrari alle norme di legge o diversi da quelli per cui i dati erano stati raccolti.
Nel Codice sono fissati una serie di misure, criteri e procedure (ad es., codice identificativo, password per l'accesso ai dati, programmi antivirus, istruzioni per il salvataggio periodico dei dati) che i titolari devono adottare a seconda che il trattamento sia effettuato con elaboratori o manualmente (archivi e documenti cartacei).
Per i dati sensibili e giudiziari sono previste ulteriori misure che si aggiungono alle precedenti, come il documento programmatico per la sicurezza (dps), da redigere ogni anno, e le misure a protezione dei dati da accessi abusivi anche attraverso sistemi di firewall.
La notificazione è una comunicazione che il titolare del trattamento deve effettuare una tantum utilizzando un apposito modulo da inviare per via telematica e con sottoscrizione digitale al Garante (per la procedura consultare il sito dell'Autorità), in cui vengono descritte le principali caratteristiche del trattamento (categorie dei dati trattati, finalità del trattamento, luogo ove avviene il trattamento, soggetti, in Italia o all'estero, ai quali i dati sono eventualmente comunicati, misure di sicurezza adottate).
Deve essere effettuata prima di dare inizio al trattamento, e non va ripetuta se non si modificano le caratteristiche del trattamento (quindi, se per esempio cambiano le finalità del trattamento o cambia la ragione sociale del titolare, la notificazione deve essere nuovamente presentata al Garante).
Tutte le notificazioni sono conservate in un "registro dei trattamenti" accessibile al pubblico gratuitamente per via telematica. Il cittadino può così acquisire notizie e può utilizzarle per le finalità di applicazione della disciplina in materia di protezione dei dati personali (ad es., per esercitare il diritto di accesso ai dati o altri diritti riconosciuti dal Codice).
Mediante il registro saranno effettuati controlli sui trattamenti oggetto di notificazione, verificando le notizie in essa contenute. Il titolare che non è tenuto alla notificazione deve comunque fornire le notizie contenute nel modello di notificazione a chi ne fa richiesta (nell'esercizio del diritto di accesso e degli altri diritti riconosciuti all'interessato dall'art. 7 del Codice).
È un termine inglese che evoca significati a volte mutevoli, accostabile ai concetti di "riservatezza", "privatezza". Ad esempio, oggi la privacy non significa soltanto diritto di essere lasciati in pace o di proteggere la propria sfera privata, ma anche il diritto di controllare l'uso e la circolazione dei propri dati personali che costituiscono il bene primario dell'attuale società dell'informazione.
Il diritto alla privacy e, in particolare, alla protezione dei dati personali costituisce un diritto fondamentale delle persone, direttamente collegato alla tutela della dignità umana, come sancito anche dalla Carta dei diritti fondamentali dell'Unione Europea.
Responsabile (del trattamento)
La persona, la società, l'ente, l'associazione o l'organismo cui il titolare affida, anche all'esterno, per la particolare esperienza o capacità, compiti di gestione e controllo del trattamento dei dati.
La designazione del responsabile è facoltativa (art. 29 del Codice).
La persona, ditta, ente, associazione, ecc. cui fa capo effettivamente il trattamento di dati personali e spetta assumere le decisioni fondamentali sugli scopi e sulle modalità del trattamento medesimo (comprese le misure di sicurezza).
D: Chi è il titolare?
Nei casi in cui il trattamento sia svolto da una società o da una pubblica amministrazione per titolare va intesa l'entità nel suo complesso e non l'individuo o l'organo che l'amministra o la rappresenta (presidente, amministratore delegato, legale rappresentante pro-tempore, direttore generale ecc.). I casi in cui il trattamento può essere imputabile ad un individuo riguardano semmai liberi professionisti o ditte individuali.
Trattamento (di dati personali)
Un'operazione o un complesso di operazioni che hanno per oggetto dati personali.
La definizione del Codice è molto ampia, perché comprende la raccolta, la registrazione, l'organizzazione, la conservazione, la modificazione, la selezione, l'estrazione, l'utilizzo, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione di dati. Ciascuna di tali operazioni è una forma di trattamento di dati.