La sua privacy vale più di un like

“La sua privacy vale più di un like”. Al via il nuovo spot del Garante privacy a tutela dei minori. La campagna di comunicazione è rivolta ai genitori che pubblicano online le foto dei propri figli.

“La sua privacy vale più di un like” è il claim della nuova campagna di comunicazione istituzionale lanciata dal Garante Privacy contro il cosiddetto “sharenting”, cioè la condivisione sui social, costante e ossessiva, da parte dei genitori di foto e video dei propri figli.

Lo spot è in onda da oggi sulle reti radio tv della Rai e verrà diffuso anche attraverso i social media del Garante.

Lo sharenting, che deriva dalle parole inglesi “share” (condividere) e “parenting” (allevare i figli), è un fenomeno da tempo all’attenzione del Garante, soprattutto per i rischi che comporta sull’identità digitale del minore e sulla corretta formazione della sua personalità.

La diffusione di immagini a partire dalla più tenera età (spesso spinta fino alla diffusione di ecografie) rischia inoltre di creare tensioni anche importanti nel rapporto tra genitori e figli che si vedono costruita un’immagine pubblica che potrebbero non desiderare.

Un professore, interpretato dall’attore Luca Angeletti, mette in guardia, in modo ironico, una classe di genitori sui rischi dell’eccessiva esposizione in rete dei loro figli. Ciò che viene pubblicato sui social o condiviso nelle chat può essere infatti catturato e riutilizzato da chiunque per scopi impropri, per attività illecite, o finire addirittura sui siti pedopornografici.

Il claim della campagna di comunicazione, “La sua privacy vale molto più di un like”, invita i genitori a riflettere e ad essere più consapevoli della protezione dei dati personali prima di postare l’ennesima foto del proprio figlio minorenne.

Fonte Garante Privacy  https://www.garanteprivacy.it/


Sharenting e protezione dei dati

Sharenting – Suggerimenti ai genitori per limitare la diffusione online di contenuti che riguardano i propri figli – PAGINA INFORMATIVA.

Suggerimenti ai genitori per limitare la diffusione online di contenuti che riguardano i propri figli

Con il termine “sharenting” si intende il fenomeno della condivisione online costante da parte dei genitori di contenuti che riguardano i propri figli/e (foto, video, ecografie).

Il neologismo, coniato negli Stati Uniti, deriva dalle parole inglesi “share” (condividere) e “parenting” (genitorialità). La gioia di un momento da condividere, pubblicando l’immagine dei propri figli, è un’emozione comprensibile, ma allo stesso tempo è necessario chiedersi se ci sono rischi nell’eccessiva sovraesposizione online.

Lo sharenting è un fenomeno da tempo all’attenzione del Garante, soprattutto per i rischi che comporta sull’identità digitale del minore e quindi sulla corretta formazione della sua personalità. La diffusione non condivisa di immagini rischia inoltre di creare tensioni anche importanti nel rapporto tra genitori e figli.

È dunque necessario che i “grandi” siano consapevoli dei pregiudizi cui sottopongono i minori con l’esposizione in rete (tendenzialmente per sempre) delle loro foto, anche in termini di utilizzo di immagini a fini pedopornografici, ritorsivi o comunque impropri da parte di terzi.

Per tale motivo l’Autorità ha proposto di estendere a questi casi la particolare tutela assicurata dal Garante sul terreno del cyberbullismo.

E’ bene riflettere sul fatto che postare foto e video della vita dei minori, magari accompagnati da informazioni come l’indicazione del nome, l’età o il luogo in cui è stato ripreso, contribuisce a definire l’immagine e la reputazione online.

Ciò che viene pubblicato online o condiviso nelle chat di messaggistica rischia di non essere più nel nostro controllo e questo vale maggiormente nel caso dei minori. Quando qualcosa appare su uno schermo, non solo può essere catturato e riutilizzato a nostra insaputa da chiunque per scopi impropri o per attività illecite, ma contiene più informazioni di quanto pensiamo, come ad esempio i dati di geolocalizzazione.

Chiediamoci sempre se i nostri figli in futuro potrebbero non essere contenti di ritrovare loro immagini a disposizione di tutti o non essere d’accordo con l’immagine che gli stiamo costruendo.

È bene essere consapevoli che stiamo fornendo dettagli sulla loro vita e che potrebbero anche influenzare la loro personalità e la loro dimensione relazionale in futuro.

Se proprio decidiamo di pubblicare immagini dei nostri figli, è importante provare almeno a seguire alcune accortezze, come:

– rendere irriconoscibile il viso del minore (ad esempio, utilizzando programmi di grafica per “pixellare” i volti, disponibili anche gratuitamente online);

– coprire semplicemente i volti con una “faccina” emoticon;

 limitare le impostazioni di visibilità delle immagini sui social network solo alle persone che si conoscono o che sono affidabili e non condividono senza consenso nel caso di invio su programma di messagistica istantanea;

– evitare la creazione di un account social dedicato al minore;

– leggere e comprendere le informative sulla privacy dei social network su cui carichiamo fotografie, video, etc.

Fonte: https://www.gpdp.it/

Garante: stop al software che accede all’email

Sanzione di 80mila euro a un’azienda che effettuava i backup durante il rapporto di lavoro. stop al software che accede all’email del dipendente.

Il datore di lavoro non può accedere alla posta elettronica del dipendente o del collaboratore né utilizzare un software per conservare una copia dei messaggi. Un simile trattamento di dati personali oltre a configurare una violazione della disciplina in materia di protezione dei dati personali, è idoneo a realizzare un’illecita attività di controllo del lavoratore.

Lo ha stabilito il Garante Privacy sanzionando una società per 80mila euro.

Il Garante, intervenuto a seguito del reclamo presentato da un agente di commercio, ha accertato che la società nel corso del rapporto di collaborazione, attraverso un software, aveva effettuato un backup della posta elettronica, conservando sia i contenuti che i log di accesso alla email e al gestionale aziendale.

Le informazioni raccolte erano poi state utilizzate dalla società in un contenzioso.

L’Autorità ha appurato inoltre l’inidoneità e la carenza dell’informativa resa ai lavoratori. Il documento prevedeva infatti la possibilità, per il datore di lavoro, di accedere alla posta elettronica dei propri dipendenti e collaboratori per garantire la continuità dell’attività aziendale, in caso di loro assenza o cessazione del rapporto, senza citare, tra l’altro, l’effettuazione del backup e il relativo tempo di conservazione.

Nel definire il procedimento, il Garante ha affermato che la sistematica conservazione delle email – effettuata per un considerevole periodo di tempo (pari a tre anni successivamente alla cessazione del rapporto) – e la sistematica conservazione dei log di accesso alla posta elettronica e al gestionale utilizzato dai lavoratori non erano conformi alla disciplina di protezione dei dati. Tale conservazione infatti risultava non proporzionata e necessaria al conseguimento delle finalità dichiarate dalla Società di garantire la sicurezza della rete informatica e la continuità dell’attività aziendale.

Ciò, inoltre, aveva consentito alla Società di ricostruire, minuziosamente, l’attività del collaboratore, incorrendo così in una forma di controllo vietata dallo Statuto dei lavoratori.

Per quanto riguarda infine l’uso dei dati in tribunale, il Garante ricorda che il trattamento effettuato accedendo alla posta elettronica del dipendente per finalità di tutela in ambito giudiziario si riferisce a contenziosi già in atto, non ad ipotesi di tutela astratte e indeterminate come in questo caso.

Oltre alla sanzione, l’Autorità ha disposto il divieto di ulteriore trattamento dei dati attraverso il software utilizzato per il backup della posta elettronica.

Fonte https://www.garanteprivacy.it/

PMI, corsi gratuiti sul Gdpr

PMI, con Olivia 15 corsi gratuiti sul Gdpr e test di controllo. Il tool consente a titolari e responsabili del trattamento di verificare la conformità alla disciplina sulla privacy.

La protezione dati alla portata di tutti, attraverso lezioni testuali, seminari in video e questionari per verificare le competenze acquisite. Si tratta di Olivia, il tool virtuale gratuito, realizzato nell’ambito del progetto europeo ARC II di cui è partner il Garante privacy.

Olivia (“general data protection regulation on Virtual Assistant”) è stato pensato per offrire un’occasione di formazione per le piccole e medie imprese e accompagnarle nel loro adeguamento al Regolamento europeo sulla protezione dei dati (Gdpr). Ma può rappresentare un utile strumento di conoscenza per tutti i titolari e responsabili del trattamento anche del settore pubblico.

La piattaforma presenta infatti una serie di moduli di apprendimento, che vanno dalle nozioni di base sul GDPR ai principi e alle basi giuridiche del trattamento dei dati, fino alle condizioni per l’utilizzo dei cookie o dei sistemi di videosorveglianza sul luogo di lavoro. Ma soprattutto il tool, elaborando risposte ai questionari messi a disposizione, consente alle aziende di verificare la conformità alla disciplina sulla privacy.

Particolare utilità rivestono al tal proposito i modelli di documentazione proposti da Olivia a proposito di valutazione d’impatto sulla protezione dati (Dpia) e di valutazione del legittimo interesse, che rappresenta la base giuridica più complessa – soprattutto per una PMI – su cui fondare un trattamento, dal momento che richiede di dimostrare la prevalenza degli interessi dell’organizzazione sui diritti degli interessati.

Olivia è completamente gratuito e disponibile in italiano, inglese e croato. Gli utenti registrati troveranno sulla piattaforma le registrazioni video dei 10 seminari realizzati da remoto realizzati nell’ambito di ARC II e tutte le presentazioni effettuate dai relatori.

PER ACCEDERE A OLIVIAhttps://olivia-gdpr-arc.eu/italian/it


– Progetto ARC II: il 9 aprile a Roma una Conferenza Internazionale sulla privacy dedicata alle PMI (29 marzo 2024)

– Progetto ARC II: 20 seminari gratuiti sulla protezione dei dati personali dedicati principalmente alle piccole e medie imprese (13 ottobre 2023)

Contributi, fondo nuove competenze, GDPR, Autoimprenditorialità

Tutti i servizi banca dati e download sono rigorosamente gratuiti.
Il Portale

News sicurezza, ambiente, qualità,  E-learning, Formazione,  Competenze. Newsletter 16 del 17 Aprile 2024

Contributi, fondo nuove competenze, GDPR, Autoimprenditorialità.

In caso di difficoltà  nel recupero credenziali, non esiti a inviare una mail a mail@portaleconsulenti.it.

Ricordiamo che l’accesso al Portale è Gratuito per l’utilizzo dell’intera Banca Dati.


Autoimprenditorialità giovanile e femminile

Min.Agricoltura: misure in favore dell’autoimprenditorialità giovanile e femminile. Concessione di mutui a tasso zero a micro, piccole e medie imprese. Al fine di favorire lo sviluppo dell’imprenditorialità in agricoltura e …LEGGI TUTTO


Contributo aziende prodotti alternativi plastica

Min.Ambiente: contributo alle aziende che adottano prodotti alternativi alla plastica monouso. Il Ministero dell’Ambiente e della Sicurezza Energetica ha pubblicato, sulla Gazzetta Ufficiale n. 87 del 14 aprile 2024, il …LEGGI TUTTO


Fondo Nuove Competenze: in arrivo il bando

Sta per arrivare la terza edizione del bando relativo al Fondo Nuove Competenze. L’agevolazione favorisce la formazione dei lavoratori dipendenti Il Fondo giunto alla sua 3° edizione, è nato per …LEGGI TUTTO


COMPENDIO sul trattamento dei dati personali

COMPENDIO sul trattamento dei dati personali effettuato attraverso piattaforme volte a mettere in contatto i pazienti con i professionisti sanitari accessibili via web e app. Garante Privacy. Il presente compendio …LEGGI TUTTO


Acrobat AI Assistant scrive riassunti

AI Assistant è un chatbot conversazionale profondamente integrato nel flusso di lavoro di Reader e Acrobat. Dato che il PDF è ormai un formato universale (oltre 3.000 miliardi di file nel mondo), …LEGGI TUTTO


LA RIFORMA DEL LAVORO SPORTIVO

I punti cardine delle nuove norme tra tutele e adempimenti. Min.Lavoro: i punti cardine della riforma del lavoro sportivo. Il Ministero del Lavoro e delle Politiche Sociali, al fine di accompagnare …LEGGI TUTTO


Sistemi di gestione, RENTRI, SICUREZZA INFORMATICA

News sicurezza, ambiente, qualità,  E-learning, Formazione,  Competenze. Newsletter 15 del 11 Aprile 2024 Sistemi di gestione, RENTRI, SICUREZZA INFORMATICA. In caso di difficoltà  nel recupero credenziali, non esiti a inviare …LEGGI TUTTO


 Inoltre siamo alla ricerca di writer editor che vogliono collaborare con il PortaleConsulenti. Scopri di più

Gruppo linkedin del Portale Consulenti

Ad ogni modo, Cliccando sul link del gruppo potrai ricevere le notifiche direttamente da Linkedin ed essere aggiornato costantemente sulle novità  in ambito HSE sicurezza ambiente qualità  E-learning

Contributi, fondo nuove competenze, GDPR, Autoimprenditorialità.

I dati sanitari elettronici

I dati sanitari elettronici hanno bisogno di una maggiore protezione

Con il presente parere congiunto, l’EDPB e il GEPD mirano a richiamare l’attenzione su una serie di preoccupazioni generali sulla proposta sullo spazio europeo dei dati sanitari e sollecitare la co-legislatura ad adottare un’azione decisiva.

Il GEPD e il GEPD

Il GEPD e il GEPD rilevano che la proposta mira a sostenere le persone ad assumere il controllo del proprio dati sanitari, sostenendo l’uso dei dati sanitari per una migliore erogazione dell’assistenza sanitaria, una migliore ricerca, innovazione e definizione delle politiche e consentire all’UE di sfruttare appieno il potenziale offerto da uno scambio sicuro e protetto, utilizzo e riutilizzo dei dati sanitari.

Infatti, “facilitare l’uso dei dati sanitari elettronici”, sia per il primario che l’uso secondario dei dati sanitari elettronici potrebbe contribuire in modo significativo sia all’interesse pubblico, sia a l’interesse dei singoli interessati/pazienti.

Sebbene lo sforzo per rafforzare il controllo e i diritti degli interessati sui loro dati sanitari personali lo sia accolto con favore, va sottolineato che la presente proposta prevede principalmente alcuni “aggiuntivi” ad alcuni dei diritti degli interessati già previsti dal GDPR.

In effetti, la Proposta potrebbe persino indebolire il tutela dei diritti alla privacy e alla protezione dei dati, con particolare riguardo alle categorie di personale dati e finalità connesse all’utilizzo secondario dei dati.

Il GEPD e il GEPD rilevano che le disposizioni della presente proposta aggiungeranno un ulteriore livello al già raccolta complessa (a più livelli) di disposizioni (che si trovano sia nel diritto dell’UE che negli Stati membri) sul trattamento dei dati sanitari (nel settore sanitario).

L’interazione tra quei diversi pezzi di la legislazione deve essere (cristallina) chiara.

In particolare, il GEPD e il GEPD ritengono importante chiarire la relazione tra i disposizioni della presente Proposta con quelle del GDPR e delle leggi degli Stati membri.

Il GEPD e il GEPD riconoscere l’intenzione e gli sforzi per rimanere entro i limiti del GDPR in questa proposta EHDS. Questo può essere riconosciuto, ad esempio, quando crea, mediante il diritto dell’Unione, basi giuridiche e/o eccezioni per il trattamento dei dati sanitari che si inseriscono nella struttura del GDPR prevista dagli artt. 6 e 9 GDPR.

Tuttavia, per quanto riguarda il livello di chiarezza auspicato di tali disposizioni, molto è ancora richiesto (a titolo di miglioramento di disposizioni e ulteriori chiarimenti), soprattutto per quanto riguarda l’interazione delle disposizioni con Member Leggi statali ai sensi dell’articolo 9, paragrafo 4, GDPR. Tali preoccupazioni si riflettono nei commenti su entrambi i Capitoli II e IV della Proposta.

Per quanto riguarda l’ambito di applicazione della proposta, il GEPD e il GEPD raccomandano di escludere dall’articolo 33, paragrafo 1, lettera f) della Proposta rispettivamente applicazioni wellness e altre applicazioni digitali, nonché wellness e dati comportamentali rilevanti per la salute.

Qualora tali dati venissero conservati, il trattamento per usi secondari di i dati personali derivanti da applicazioni per il benessere e altre applicazioni digitali dovrebbero essere soggetti a priori consenso ai sensi del GDPR. Inoltre, il EDPB e il GEPD ricordano che tale trattamento può rientrano nell’ambito di applicazione della direttiva 2002/58/CE (“direttiva e-privacy”).

L’EDPB e il GEPD raccomandano inoltre vivamente di non estendere l’ambito di applicazione delle eccezioni al GDPR in merito i diritti dell’interessato rispetto alla Proposta e in particolare all’articolo 38, paragrafo 2, della Proposta.

Tale esenzione pregiudica piuttosto la possibilità per gli interessati di esercitare un controllo effettivo sui propri dati personali piuttosto che rafforzarlo e sembra quindi essere in contrasto con l’obiettivo di cui all’articolo 1, paragrafo 2, lettera a), del Proposta.

dati sanitari elettronici

Le linee guida sull’utilizzo di cookie

I cookie semplificano e velocizzano gli accessi ai siti web da parte degli utenti, in quanto memorizzano alcune informazioni relative agli stessi che non debbono più essere reperite ed elaborate dai dispositivi dopo il primo accesso.

I cookie inoltre semplificano la fruizione di alcuni servizi web: infatti, possono ad esempio essere impiegati per tenere traccia degli articoli in un carrello degli acquisti online o delle informazioni utilizzate per la compilazione di un modulo informatico.

Tuttavia, i cookie sono molto utili anche ai soggetti che gestiscono i siti web, perché consentono la raccolta e il trattamento di vari dati personali (es: indirizzo IP, nome utente, identificativo univoco o indirizzo e-mail) e dati non personali (come le impostazioni della lingua o informazioni sul tipo di dispositivo che una persona sta utilizzando per navigare nel sito): informazioni che possono essere utilizzate a fini di marketing e di profilazione, e condivise eventualmente anche con terze parti.

Lo scorso giugno il Garante ha approvato nuove Linee guida in materia di Cookie e altri strumenti di tracciamento tenendo conto:
1) del quadro giuridico di riferimento, soprattutto a seguito dell’introduzione del Regolamento 2016/679 (GDPR);
2) della rapida e continua innovazione tecnica e tecnologica delle reti e degli strumenti;
3) dell’evoluzione del comportamento degli utenti, che utilizzano sempre più spesso servizi (web, social media, app, ecc.) e strumenti plurimi (computer, tablet, smartphone, smart TV, ecc.), con il conseguente moltiplicarsi delle possibilità di raccolta e incrocio dei dati ad essi riferiti.

Gli elementi chiave delle nuove Linee guida sono:
Promozione dell’accountability;
Offerta agli utenti di informative trasparenti e chiare;
Rafforzamento del meccanismo del consenso;
Rispetto dei principi di privacy by design e by default.

Le nuove Linee guida, inoltre, estendono il loro ambito di applicazione oltre che ai cookie anche ad altri strumenti di tracciamento, come ad esempio il fingerprinting.

DOWNLOAD DOCUMENTI
Portaleconsulenti documenti da scaricare