Copia del Green Pass al datore di lavoro: ‘privacy a rischio’
Problemi di riservatezza sul green pass al lavoro. Il Garante della Privacy ha segnalato a Parlamento e Governo alcune criticità, in merito alla possibilità che il lavoratore consegni copia della certificazione verde al datore di lavoro. Le possibili falle nella normativa in fatto di riservatezza dei dati personali sono contenute in una comunicazione firmata dal presidente dell'autorità Pasquale Stanzione: "Segnalazione al Parlamento e al Governo sul Disegno di legge di conversione del decreto-legge n. 127 del 2021 (AS 2394), in relazione alla possibilità di consegna, da parte dei lavoratori dei settori pubblico e privato, di copia della certificazione verde, al datore di lavoro, con la conseguente esenzione, dai controlli, per tutta la durata della validità del certificato". Il fatto è che l'emendamento al DL 127/21 è in contrasto con il Regolamento UE sul Green Pass, che prevede la non conservazione dei dati, e non è compatibile con la risoluzione 2361 del Consiglio
Aggiornamento NextWare Pro 2.9.8.0
Rilasciato il nuovo aggiornamento del NextwarePro, il sistema di gestione sviluppato per il Non Profit e con il Non Profit. Tabelle percentuali di ripartizione di analitica: Le percentuali predefinite che si possono impostare sul primo livello di analitica sono ora riferibili anche al progetto / c.costo: per ciascun sottolivello è possibile impostare percentuali diverse in relazione al progetto / c.costo. Contabilizzazione donazioni: E’ stata modificata la modalità di contabilizzazione delle donazioni incassate tramite lo strumento “Posta”: qualora in configurazione sia indicato il costo del bollettino, la donazione viene contabilizzata al lordo ed il costo viene addebitato sullo stesso mastrino dell’accredito. Stampa scadenza tesseramenti: con l’opzione “Stampa iscrizioni scadute” è ora possibile indicare anche la data di riferimento:se viene indicata nella stampa verranno inseriti anche i soggetti che hanno pagato la quota oltre la data indicata, altrimenti verranno stampati solo coloro che la devono pagare (come avveniva in precedenza). Stampa rendiconto cinque per mille: E’
Aggiornamento NextWare Pro 2.9.7.9
Rilasciato il nuovo aggiornamento del NextwarePro, il sistema di gestione sviluppato per il Non Profit e con il Non Profit. Statistica a valore/efficacia campagne: Da questa release è possibile elaborare la statistica anche per periodo oltre che per anno: Stampa etichette: E’ stata introdotta la possibilità di selezionare/deselezionare, anche massivamente tramite il pulsante di selezione, i nominativi dei soggetti per i quali stampare le etichette. Ai fini della selezione, la griglia può essere ordinata alfabeticamente cliccando sull’intestazione della colonna. Gestione comunicazioni: Da questa release è possibile compilare modelli Word anche se non è installata l’applicazione Microsoft. Il modello deve essere in formato.docx. Import donazioni: La funzione è stata modificata in modo tale che l’abbinamento automatico al bambino venga eseguito solo nei confronti dei bambini sostenuti. Stampa registrazioni Iva: E' stata introdotta la possibilità di stampare anche per data iniziale e finale oltre che per periodo d’imposta; è stata introdotta la possibilità di selezionare le
WhatsApp, la possibilità di bloccare un contatto non esclude il reato di molestia
La messaggistica vocale e scritta, compresa quella di WhatsApp, recapitata telematicamente rientra nella nozione di comunicazione telefonica riportata dall'articolo 660 del Codice Penale. Ai fini della sussistenza del reato di molestia l'asincronia della comunicazione messaggistica dell'agente rispetto al momento della ricezione da parte del contattato non rileva pur tenendo conto della sincronia che realizza una telefonata. E la possibilità data dai mezzi attuali di non ricevere più messaggi (e anche telefonate) da una data persona non esclude l'avvenuta molestia prima del blocco del contatto. La Corte di Cassazione, con la sentenza n. 37974/2021, ha preso posizione sulla rilevanza della possibilità di bloccare il molestatore. I giudici della suprema corte escludono che tale facoltà del molestato faccia venir meno la responsabilità penale dell'agente. Infatti, la corte fornendo un'ampia interpretazione del reato in questione ha chiarito che tra i suoi presupposti non vi è quello della reiterazione, ma basta che si realizzi quella perdita
Green Pass nei luoghi di lavoro, importante disporre di un piano organizzativo.
In presenza di molte incertezze dovute ad un quadro normativo in continua evoluzione, i temi relativi alla gestione deli controlli sulla validità del Green Pass i cui controlli, nella PA e nelle imprese private, saranno obbligatori dal 15 ottobre per poter accedere ai luoghi di lavoro. Tra le tematiche, vuole segnalare, in particolare quella relativa al piano organizzativo. Si tratta di un documento che attesta le “modalità organizzative” messe in atto dalle organizzazioni (pubbliche e private) per dare evidenza della adeguata applicazione di quanto previsto dal D.L. n. 127 del 21 settembre 2021. Dato che l’applicazione di quanto previsto dalla normativa citata ha un notevole impatto sulla protezione dei dati personali, tale documento, oltre a fungere come criterio di audit, per dare evidenza delle misure adottate, dovrebbe anche indicare le misure poste in atto per il rispetto degli adempimenti in materia di protezione dei dati personali. Tra le misure da considerare ed ovviamente
Nuove modalità di verifica del green pass nei luoghi di lavoro.
Il Garante per la protezione dei dati personali ha espresso, in via d’urgenza, parere favorevole sullo schema di Dpcm che introduce nuove modalità di verifica del green pass in ambito lavorativo pubblico e privato. Lo schema di decreto del Presidente del Consiglio dei ministri, da adottare di concerto con il Ministro della salute, il Ministro per l’innovazione tecnologica e la transizione digitale e il Ministro dell’economia e delle finanze, tiene conto delle interlocuzioni con l’Ufficio del Garante al fine di assicurare, nel rispetto della libertà di scelta in ambito vaccinale, sia il corretto adempimento degli obblighi di verifica da parte dei datori di lavoro pubblici e privati, sia il rispetto della disciplina di protezione dei dati personali e della disciplina di settore, europea e nazionale, in materia di certificazioni verdi, analogamente a quanto già previsto per le verifiche del Green pass per il personale scolastico. Lo schema sottoposto all’Autorità prevede, in particolare, che l’attività di verifica
I suggerimenti per scegliere le proprie password e conservarle in modo sicuro
Pochi e semplici suggerimenti per la sicurezza dei dispositivi e dei servizi digitali che utilizziamo ogni giorno. Il Garante ha pubblicato una nuova scheda con consigli di base per impostare password sicure e gestirle in modo accorto. Il nuovo vademecum spiega ad esempio come scegliere una buona password, come gestire tutte quelle che fanno parte della nostra vita quotidiana (da quelle per accedere ai dispositivi a quelle per i vari servizi di e-mail, acquisto online, ecc.) e come conservarle in modo che non siano facile preda di eventuali malintenzionati. La prima linea di difesa dei nostri dati personali è sempre la consapevolezza su come gestiamo, conserviamo ed eventualmente diffondiamo le informazioni che ci riguardano. La prima regola è la lunghezza: a nostra tutela la password deve avere minimo 8 caratteri, 15 quelli ottimali, e deve poi contenere almeno 4 caratteri diversi (maiuscolo, minuscolo, numeri e caratteri speciali) oltre a nessun riferimento personale a partire ovviamente dal nome
Violazioni privacy nei luoghi di lavoro: non solo da errore umano ma anche da curiosità e pettegolezzi
Le organizzazioni di grandi o piccole dimensioni sono composte da persone che prestano la loro opera a tutti i livelli e delle quali vengono trattati numerosissimi dati personali e talvolta anche dati appartenenti alle categorie particolari del lavoratore e dei suoi parenti. Tali trattamenti sono necessari per l’applicazione delle norme fiscali, giuridiche, per la gestione delle procedure necessarie al fine di garantire il godimento dei diritti e il riconoscimento delle agevolazioni per i lavoratori. Proprio tali dati personali, contenenti talvolta informazioni particolarmente intime e relative alla sfera personale e/o di un familiare del lavoratore, potrebbero essere considerati “appetibili” per finalità, purtroppo, differenti da quelle istituzionali. Infatti, con diversi provvedimenti, emessi dall’Autorità Garante per la Protezione dei Dati Personali, sono state sanzionate delle organizzazioni nelle quali alcuni soggetti hanno effettuato un accesso illegittimo ai dati personali dai quali sono venuti a conoscenza di particolari condizioni di salute dei lavoratori in violazione delle policy
Mancata osservanza delle istruzioni impartite: La posizione del dipendente
Una volta designato o autorizzato un subordinato a svolgere determinati compiti connessi al trattamento dei dati personali, fino a che punto rimane responsabile il Titolare ovvero, fino a che punto l’assunzione di compiti e funzioni fa il paio con l’assunzione di profili di responsabilità? Esistono (e se sì, con quali limiti) ambiti di rivalsa del Titolare nei confronti del subordinato a fronte di una condanna ricevuta dal primo a seguito di un accertamento di responsabilità del sottoposto? Il tema è stato analizzando prendendo spunto dall’ormai abrogato articolo 15 Cod. Privacy in raffronto con l’articolo 82 GDPR. Quest’ultima norma identifica nel Titolare e nel Responsabile i soggetti passivamente legittimati al risarcimento del danno (materiale o immateriale). La norma prevede sì una responsabilità solidale tra Titolari, co-Titolari, Responsabili e co-Responsabili, ma solo se detti soggetti risultino essere tutti coinvolti e tutti responsabili; nulla invece viene detto sulla solidarietà tra Titolare e/o Responsabile e
Le Dodici Azioni per rendere sicura la propria impresa
In risposta alla pandemia di Covid-19, l'Enisa ha analizzato la capacità delle pmi all'interno dell'Unione Europea di far fronte alle sfide della cybersecurity poste dalla pandemia e ha determinato le best practies per affrontare tali sfide. La suddetta relazione, secondo l’Agenzia, vuole fornire consulenza in materia di sicurezza informatica per le piccole e medie imprese , ma anche proposte di azioni che gli Stati membri dovrebbero prendere in considerazione per aiutare le stesse pmi a migliorare la loro posizione in materia di cybersecurity. Il report è accompagnato da una breve guida, che fornisce alle pmi dodici azioni pratiche di alto livello su come proteggere meglio i propri sistemi e le proprie attività. Tale guida, denominata “Guida alla cybersicurezza per le pmi: 12 azioni per rendere sicura la propria impresa” può certamente essere un valido strumento anche per studi professionali di commercialisti e avvocati che per loro natura, direttamente o attraverso i