Il garante della privacy sta facendo cassa: come evitare una multa salata

Nel 2014 5 milioni di euro il totale delle sanzioni applicate dal Garante Privacy.
Nell'anno precedente 4 milioni circa...e quest'anno stiamo iniziando in modo ottimo!

Le aziende, le pubbliche amministrazioni e le società italiane sembrano non stare al passo con le procedure e le misure dettate dalla normativa: parliamo infatti di 385 ispezioni del Garante, 577 sanzioni amministrative contestate, 39 segnalazioni all’autorità giudiziaria e ben 385 accertamenti ispettivi in cui è stato coinvolto il Nucleo Speciale Privacy della Guardia di Finanza.


I settori sottoposti ai controlli, oltre a non essere pochi, sono anche discretamente importanti come riporta il Garante: abbiamo laboratori di analisi, società farmaceutiche, app mediche, il sistema informativo della fiscalità, gestori dei nodi di interscambio dei dati Internet (Ixp), banche, grandi alberghi, società che gestiscono i sistemi di mobile payment, importanti gruppi di intermediazione immobiliare, i cosiddetti “compro oro”, operatori telefonici e call center.

Un supporto da parte di professionisti è particolarmente utile soprattutto in vista dei prossimi150 accertamenti pianificati dall’autorità privacy per il primo semestre del 2015. Anche la probabile prossima approvazione del nuovo Regolamento Europeo della Privacy renderà necessario il supporto di una figura sempre aggiornata sul tema e pronta a risparmiare all’azienda migliaia di euro di multe. 

Un punto di partenza? 

Pensavi di cavartela con poco? 

Ecco le 10 regole da ottemperare nel tuo sito web, privato o aziendale, a patto che tratti dati sensibili.

Se sul sito internet aziendale è presente un form che l’utente può compilare lasciando la propria mail, è necessario che l’invio dello stesso sia subordinato all’accettazione di una informativa privacy che deve essere presente sul sito. Qualora sul sito aziendale fossero presenti software di tracciamento della navigazione dell’utente (cookies) è necessario segnalarlo ed è necessario che l’utente dia il suo consenso per poter procedere. Non è possibile riprendere i dipendenti sul luogo di lavoro se non per motivazioni di forte rilevanza e comunque sempre dopo aver richiesto l’autorizzazione alla Direzione Territoriale del Lavoro, ai sindacati qualora fossero presenti in azienda e dopo aver informato i dipendenti stessi. E’ possibile posizionare delle telecamere che inquadrino delle zone dell’azienda, per esempio l’area di ingresso e del cancello. E’ però necessario apporre dei cartelli che segnalino chiaramente che lo spazio è video-sorvegliato, facendo attenzione che l’avviso sia ben leggibile da ogni direzione. E’ possibile pubblicare foto o informazioni dei dipendenti su brochure e sito internet aziendale solo dopo esplicito consenso dell’interessato al quale deve essere chiarito il mezzo sul quale apparirà e il fine dell’utilizzo della sua immagine. Inviare la busta paga via mail è un rischio! Essa contiene infatti dati anche sensibili in chiaro. Meglio utilizzare un server al quale il dipendente può accedere con user e password per scaricare la sua busta paga. In alternativa vale la vecchia, cara consegna a mano. Il garante privacy suggerisce di creare indirizzi mail aziendali di tipo generico(info@, amministrazione@, commerciale@ etc.) evitando la creazione di mail del tipo nome.cognome@. In questa maniera gli indirizzi saranno strettamente legati all’azienda stessa e non potranno essere considerati “di proprietà” del dipendente. E’ necessario proteggere i computer e i server aziendali che contengono dati personali e/o sensibili con password e firewall. La password deve essere modificata almeno ogni 6 mesi e devono essere composte da almeno 8 caratteri alfanumerici. Qualora i mezzi aziendali utilizzati dai dipendenti fossero tracciati con sistemi GPS è necessario dichiarare la cose facendo istanza alla Direzione Territoriale del Lavoro provinciale e ovviamente avvisare il dipendente della tecnologia che ha a bordo. In generale è consigliabile formare i dipendenti per far sì che essi siano a conoscenza di tutti gli aspetti della normativa privacy. In questo modo l’azienda avrà adempiuto ai suoi obblighi e qualora il dipendente trasmetta all’esterno dati aziendali riservati o sensibili, sarà responsabile in prima persona delle sue azioni. Se ti serve una consulenza su come rendere il tuo sito web a norma di legge non esitare ad iscriverti nel form qui sotto: ti invieremo notizie e contenuti di utilità: siamo specializzati anche in blog, landing pages, e-commerce e Wordpress Nome:  Email: