GDPR - Informativa e consenso

Questo articolo è una sintesi, assolutamente non esaustiva, di importanti adempimenti (Regolamento UE 679/2016) riguardanti le piccole aziende che NON trattano dati sensibili.

INFORMATIVA

L'informativa preventiva è un adempimento già previsto dal Codice per la protezione dei dati personali. L'interessato deve essere sempre informato dell'esistenza del trattamento e delle sue finalità anche quando il trattamento dei suoi dati può essere effettuato senza necessità di raccogliere il suo consenso.

Il Regolamento UE ne modifica parzialmente il contenuto, distinguendo le informazioni da rendere a seconda che i dati siano raccolti presso l'interessato o presso terzi (artt. 13 e 14 Reg.Ue.679/2016).

Quando deve essere resa l'informativa?

L'informativa deve essere resa prima della raccolta dei dati nel caso che i dati siano raccolti direttamente dall'interessato e entro un mese dalla registrazione dei dati stessi nel caso non siano stati raccolti presso l'interessato.

A chi deve essere fornita l'informativa?

A tutti quei soggetti di cui si trattano dati personali: clienti, fornitori, dipendenti, visitatori del sito web, potenziali clienti.

È possibile utilizzare un'unica informativa per tutte le categorie di soggetti interessati?

No, le informazioni da fornire devono essere precise. Le finalità del trattamento dei dati di un cliente saranno diverse da quelle per un dipendente, anche i dati richiesti saranno diversi, così come l'ambito di comunicazione dei dati ed il tempo di conservazione degli stessi.

L'informativa deve essere consegnata all'interessato?

È sufficiente renderla disponibile. Può essere inserita in una pagina del sito web il cui link può essere indicato in calce alle email, oppure può essere affissa nei locali dell'azienda. Nel caso l'interessato lo richieda può esserne rilasciata una copia.

Cosa deve contenere l'informativa?

• indicazioni sull'identità e sui dati di contatto del titolare;
• tipi di dati personali trattati (dati identificativi, dati di contatto, immagini, dati relativi allo stato di salute…);
  
• finalità del trattamento e base giuridica dello stesso (ad esempio: per adempiere ad un contratto o ad un obbligo di legge, per adempiere a richieste precontrattuali, per l'invio di materiale pubblicitario…);
• se l'interessato ha l'obbligo di fornire i dati o meno (e le possibili conseguenze della mancata comunicazione dei dati);
• indicazione di chi può conoscere i dati personali (ad esempio dipendenti e collaboratori, soggetti esterni designati quali responsabili…);
• modalità di trattamento e periodo di conservazione dei dati;
• se i dati saranno trasferiti in un paese extra UE e le garanzie per tale trasferimento;
• l'esistenza del diritto, per l'interessato, di chiedere al titolare l'accesso ai dati, la rettifica, la cancellazione, la limitazione del trattamento, nonché di opporsi al loro trattamento e di proporre reclamo all'autorità di controllo.

IL CONSENSO

Il trattamento dei dati personali è lecito se ricorrono alcune condizioni. Salvo quanto indicato dall'art.6 del Regolamento UE, il consenso è condizione per la liceità del trattamento.

È necessario chiedere il consenso all'interessato per le attività essenziali relative alla missione aziendale?

No, l'art. 6 ritiene lecito il trattamento dei dati personali svolto per adempiere ad un contratto o fornire un servizio, o per adempiere a richieste precontrattuali.

È necessario chiedere il consenso all'interessato per raccogliere i dati, le informazioni e i documenti ai fini dell'esecuzione degli adempimenti antiriciclaggio o di quelli fiscali?

No, l'art. 6 ritiene lecito il trattamento dei dati personali svolto per adempiere ad obblighi di legge cui è soggetto il titolare.

Quando si deve chiedere il consenso all'interessato?

Il consenso è necessariamente richiesto quando si vogliono trattare i dati personali ed i recapiti forniti per l'invio di comunicazioni commerciali (marketing), iscrizioni a newsletter, o si intendono diffondere informazioni dell'interessato. Il consenso deve essere richiesto anche nel caso in cui il sito web aziendale utilizzi cookie di profilazione.

Il consenso deve essere scritto?

No, il Regolamento UE non prevede che il consenso debba essere necessariamente documentato per iscritto, né è richiesta la forma scritta, anche se questa è modalità idonea a configurare l'inequivocabilità del consenso e il suo essere esplicito (per i dati sensibili); inoltre, il titolare (art. 7.1) deve essere in grado di dimostrare che l'interessato ha prestato il consenso a uno specifico trattamento. Questo può avvenire, ad esempio, utilizzando un flag di spunta nel relativo spazio del sito web.

Il consenso raccolto precedentemente al 25 maggio 2018 resta valido?

Si, il consenso raccolto precedentemente all'entrata in vigore del Regolamento Europeo resta valido se ha tutte le caratteristiche richieste: deve essere libero, specifico, informato e inequivocabile. In particolare, occorre verificare che la richiesta di consenso sia chiaramente distinguibile da altre richieste o dichiarazioni rivolte all’interessato (art. 7.2).

FACILE: aggiornamento v1.4.7.1/181

Questa versione introduce moltissime novità (per le quali si rimanda all'issues tracker).

Qui evidenziamo come tutti i sorgenti siano stati convertiti in modo da esser compatibili con la piattaforma di sviluppo C++Builder 10.2 Tokyo (in particolare con il compilatore CLANG e lo standard ISO C++14).

Si tratta di una importantissima evoluzione, testimonianza della continua ricerca di qualità e garanzia delle possibilità di sviluppo nel lungo termine.

Come sempre l'aggiornamento è scaricabile da tutti gli utenti dell'ultima major release del programma e dai clienti che hanno sottoscritto un contratto di assistenza.

CSF vince il 1° Premio del Concorso INNOVATION & RESEARCH AWARDS (categoria Management&Digitale)

È stata premiata la nuova App PocketFarma, recente innovazione ideata per tenere sempre in contatto il cittadino/paziente con la sua farmacia di riferimento.

L’App consente al Farmacista attivo sulla piattaforma CloudFarma: di ricevere prenotazioni di prodotti, di poter gestire tutto il ciclo prenotazione-acquisto-ritiro in farmacia, di avere un canale di comunicazione con chat con il cittadino/paziente oltre a poter inviare promozioni dirette al cliente.

L’utente dell’App potrà inoltre gestire il proprio piano terapeutico ed i suoi numeri per le emergenze.

L’App PocketFarma è completamente integrata con il Sistema F Platinum.

http://www.cosmofarma.com/la-fiera-2/edizione-2018/innovationresearch-award/i-vincitori-2018/

Cosmofarma 2018

Come sempre l'esposizione nazionale COSMOFARMA si terrà a Bologna, nel quartiere fieristico, dal 20 al 22 aprile. Il padiglione CSF (padiglione 26 isola B/27 - C/26) presenterà interessanti novità e soluzioni tecnologiche all'avanguardia.

Gli orari di accesso per i visitatori saranno:

• venerdì e sabato dalle 9:30 alle 18:30;
• domenica dalle 9:30 alle 17:00.

Il sito di riferimento per tutte le informazioni è http://www.cosmofarma.it/

Italian Ecosystem by region - 1st survey

L'Associazione Italiana per l'Intelligenza Artificiale (AI*IA) ha pubblicato la prima mappa (23/11/2017) delle aziende italiane che utilizzano / sviluppano tecnologie legate all'intelligenza artificiale.

Noi ci siamo! (area Machine Learning)

---

L'Associazione Italiana per l'Intelligenza Artificiale (AI*IA) è una associazione scientifica senza fini di lucro, fondata nel 1988, con lo scopo di promuovere la ricerca e la diffusione delle tecniche proprie dell'Intelligenza Artificiale. L'Associazione si pone l'obiettivo di aumentare la conoscenza dell'Intelligenza Artificiale, incoraggiarne l’insegnamento e promuovere la ricerca teorica e operativa nel campo attraverso seminari e iniziative mirate e sponsorizzazione di eventi.

L'associazione dispone di sette gruppi di lavoro focalizzati su temi specifici: sistemi ad agente e multiagente, intelligenza artificiale e ageing, intelligenza artificiale per i beni culturali, robotica, apprendimento automatico e data mining, rappresentazione della conoscenza e ragionamento automatico, elaborazione del linguaggio naturale. Attualmente l'associazione conta circa 300 membri.

Attenzione alla falsa mail dell’Agenzia delle Entrate: l'allegato nasconde un malware

La Polizia Postale e delle Comunicazioni segnala una campagna di diffusione di un pericoloso malware, attuata mediante l'invio di false email che simulano comunicazioni da parte dell'Agenzia delle Entrate. 

Il virus - variante evolutiva del noto malware Zeus/Panda - si diffonde con l'apertura di un falso modello F24, allegato all'email; una volta installato sul sistema della vittima, esso mira a carpire preziosi dati personali, come le credenziali di accesso a servizi bancari e le password di caselle di posta elettronica, anche certificata.

Da un punto di vista tecnico, il malware agisce consentendo ai malfattori di assumere "a distanza", all'insaputa della vittima, il controllo della macchina infettata, dalla quale i dati vengono carpiti e successivamente trasmessi, e che viene a sua volta utilizzata per infettare altri dispositivi.

All'atto della stesura di questo articolo sono più di 900 le organizzazioni infettate sul territorio nazionale.

La frode in questione sembra essere una delle meglio organizzate degli ultimi tempi e questo dunque richiede la massima attenzione da parte di tutti gli utenti che vengono fortemente invitati a non aprire l'allegato che si troveranno di fronte nella propria casella di posta elettronica e ad eliminare immediatamente qualsiasi messaggio che reputano pericoloso.

Linux Day 2017 a Pisa

Il 28 ottobre è fissata l'edizione 2017 del Linux Day, l'evento, promosso a livello nazionale dall'Italian Linux Society, che punta alla divulgazione del sistema operativo GNU/Linux.

Si susseguiranno dei Seminari durante la mattina dalle 9:30 alle 12:30 e nel pomeriggio dalle 15:00 alle 18:35.

La partecipazione è gratuita, dettagli e programmi su http://linuxdaypisa.it/