Cashback: OK del Garante
Il Garante per la privacy ha espresso parere positivo sulla bozza di regolamento che definisce il funzionamento del Programma di rimborso in denaro (cosiddetto “cashback”) a favore dei consumatori che effettuano acquisti con strumenti di pagamento elettronici. Dovranno però essere adottate precise misure a garanzia dei dati personali. In base allo schema presentato dal Ministero dell’economia e delle finanze, i consumatori potranno scegliere di aderire al Programma cashback tramite l’App IO o attraverso banche o società che emettono carte di pagamento (issuer). In questo modo i dati anagrafici e gli estremi delle carte di pagamento scelte per partecipare al Programma saranno comunicati alla PagoPA S.p.a., la società incaricata dal MEF della progettazione e della gestione del Sistema informativo cashback. Ogni volta che la carta di pagamento registrata sarà utilizzata dal consumatore per l’acquisto in negozio, i dati necessari (ad esempio, data e importo dell’acquisto) saranno trasmessi dalla società che gestisce la transazione
Aggiornamento NextWare Pro 2.9.2.4
Rilasciato il nuovo aggiornamento del NextwarePro, il sistema di gestione sviluppato per il Non Profit e con il Non Profit. Visualizzazione movimenti di magazzino: E’ stato aggiunto il filtro per ricercare in base alla classe merceologica Configurazione soci / iscritti: E’ stata aggiunta una nuova scheda che consente la codifica delle causali da utilizzare per contabilizzare i vari importi rilevabili dalla riconciliazione dei RAV. Gestione donazioni Da web: E’ stato rilasciato un nuovo web service che consente di acquisire le donazioni provenienti dal web le quali possono essere poi verificate e importate dal seguente form di gestione. Fatturazione elettronica: La procedura è stata adeguata alle modifiche del tracciato record ver. 1.2.1. In particolare si è reso necessario gestire la natura dell’operazione nella tabella dei codici Iva. La normativa ha infatti introdotto una serie nuovi di valori che possono essere utilizzati per indicare la natura dell’operazione ed ha reso non più utilizzabili i codici
H&M: multa milionaria per violazione privacy dei dipendenti
L'accusa è di aver spiato centinaia dei propri dipendenti nella filiale tedesca di Norimberga. Ora, il colosso svedese della moda Hennes e Mauritz (H&M) è obbligato a pagare una multa di 35,3 milioni di euro per la violazione sulla legge sulla privacy. A stabilirlo il garante della protezione dei dati ad Amburgo. La cifra eccezionale è un monito: «L’importo della multa inflitta è adeguato e adatto a dissuadere le aziende dal violare la privacy dei loro dipendenti», ha spiegato il commissario per la protezione dei dati di Amburgo, Johannes Caspar. Archiviate informazioni private su famiglia, salute e religione - Il caso era noto già dall’anno scorso. Secondo le autorità tedesche H&M aveva raccolto informazioni sulla vita privata dei dipendenti, registrandole e conservandole, almeno nel caso di alcune persone, fin dal 2014. Ad archiviare dettagli innocui ma anche problematiche famigliari , di salute e credenze religiose erano stati alcuni direttori della filiale
Smart Working: Tra privacy e controlli a distanza
Conciliare lo smart working con la privacy dei lavoratori e con la sicurezza dei dati trattati fuori ufficio, sia aziendali, sia delle amministrazioni pubbliche. Sarà una delle sfide dei prossimi mesi, dato il prolungamento dello stato di emergenza legato al Covid-19. Dopo i graduali rientri nelle sedi di lavoro avvenuti da maggio in poi, infatti, l’aggravarsi della situazione epidemiologica porterà a un ritorno su più ampia scala del lavoro da remoto, in chiave anti-contagio. La modalità semplificata di ricorso al lavoro agile (senza l’accordo individuale con i lavoratori) è stata prorogata intanto fino al 31 dicembre. Si fanno largo, poi, ipotesi di nuovi interventi normativi sulla materia. Tra i 22 disegni di legge che saranno collegati alla manovra di bilancio per il 2021 - secondo la Nota di aggiornamento al Def 2020 - c’è un Ddl intitolato «Disposizioni in materia di lavoro agile nelle pubbliche amministrazioni». Dalle prime informazioni emerse, tra
Il consenso al trattamento dei dati personali: Gli errori più comuni
Il consenso è una condizione di liceità del trattamento molto complessa; apparentemente “semplice”, il consenso ha molte caratteristiche che devono essere rispettate ed in assenza delle quali, non può essere ritenuto valido (invalidando, di conseguenza, il trattamento cui si riferisce). Come efficacemente indicato dalle linee guida WP259, il consenso è una manifestazione di volontà che dev’essere: libera, specifica, informata e inequivocabile. L’art. 4, punto 11) del Regolamento UE 679/2016 definisce il consenso come “qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell'interessato, con la quale lo stesso manifesta il proprio assenso, mediante dichiarazione o azione positiva inequivocabile, che i dati personali che lo riguardano siano oggetto di trattamento”. Concentriamoci sulla libertà della manifestazione di volontà dell’interessato: questo elemento implica che l’interessato abbia effettivamente una scelta e un controllo sui propri dati; per valutare ciò si prenderanno in massima considerazione alcune ipotesi: che il consenso sia collegato all’esecuzione di un contratto o
Eccellenza al servizio del Terzo Settore
Nasce il Premio EUconsult Italia Award: “Eccellenza al servizio del Terzo Settore” con la finalità̀ di valorizzare, premiare e favorire la contaminazione delle buone pratiche nella consulenza per il Terzo Settore. Nextbit sarà presente come sponsor. Al Premio possono concorrere singoli professionisti, persone giuridiche o rappresentanti di società che abbiano promosso attività di consulenza e/o affiancamento con progetti meritori conclusi nel periodo compreso tra il 1° febbraio 2019 e il 31 luglio 2020. Le candidature saranno aperte dal 10 al 30 ottobre. Maggiori Info: http://www.euconsultitalia.org/regolamento-euconsult-italia-award/ http://www.euconsultitalia.org/candidatura/
La Date Retention: Parla il Garante Privacy
Con la sentenza di qualche giorno fa la Corte chiarisce che le esigenze di sicurezza nazionale non legittimano, per sé sole, la conservazione indiscriminata, da parte dei fornitori dei servizi di comunicazione elettronica, dei dati di traffico, applicandosi anche in questo caso le garanzie e i principi in materia di protezione dei dati. Linea da tempo sostenuta dal Garante per la protezione dei dati personali. Portando a coerente conclusione il percorso iniziato con le sentenze Digital Rights e Tele2 Sverige e in analogia con le posizioni più garantiste della CEDU, la Corte esclude che quella dei trattamenti di dati funzionali a tali finalità possa essere una ‘zona franca’ impermeabile alle esigenze di tutela della persona. Si tratta di un principio di assoluta rilevanza, sotto il profilo democratico, nel rapporto tra libertà e sicurezza già delineato nella sentenza Schrems del luglio scorso, per evitare che una dilatazione (nell’ordinamento statunitense particolarmente marcata) della nozione
Marketing Diretto e il Legittimo Interesse
Il Codice Privacy prima e il Gdpr, poi, non hanno risolto l’annosa questione relativa al trattamento dei dati per finalità di marketing. I coni di ombra derivati dalle più disparate interpretazioni hanno favorito un clima di incertezza in coloro che trattano dati per finalità di marketing diretto. Una delle principali indecisioni è l’individuazione di una corretta base giuridica che legittimi il trattamento di dati personali dell’Interessato che verrà contattato. In tal senso il Considerando 47 del Gdpr sembra porre l’accento sulla base legale del legittimo interesse (permettendo di inquadrare il marketing diretto sotto tale legittimazione giuridica senza, però, fornire ulteriori spiegazioni). Tale generico riferimento, seppur proveniente dal corpo normativo, non assolve alle finalità richieste utili a comprendere, o meno, se tale base giuridica possa essere utilizzata nel trattamento dei dati personali. Al contrario, una interpretazione più blanda e dunque favorevole per le aziende ha permesso a molte di queste di “lanciare”, in modo
Aggiornamento NextWare Pro 2.9.2.2
Rilasciato il nuovo aggiornamento del NextwarePro, il sistema di gestione sviluppato per il Non Profit e con il Non Profit. Stampa totali progetto: E’ stato modificato il report in modo tale da esporre separatamente i dati relativi a: fondo iniziale, variazione del fondo, proventi, oneri, saldo e accantonamento. Stampa somme dovute e incassate: E’ stato modificato il report in modo tale da esporre le somme separate per i diversi anni di competenza anche se incassate nello stesso giorno. Gestione esenzioni: E’ stata implementata la gestione delle esenzioni a fronte delle quale i soci / iscritti non sono tenuti al versamento della quota di iscrizione. La prima cosa da fare è la compilazione della tabella esenzioni indicando codice e descrizione. Successivamente, con la funzione di gestione, è possibile eseguire la gestione manuale, l’importazione e la ricerca: Aggiornamenti contabili da import soci / iscritti: La funzione di aggiornamento dell’anagrafica soci / iscritti è stata modificata aggiungendo la possibilità
Spid: ok del Garante
Via libera del Garante per la protezione dei dati personali alle nuove modalità di rilascio delle identità digitali mediante il riconoscimento da remoto, grazie alle modifiche delle modalità attuative dello Spid (Sistema pubblico per la gestione dell'identità digitale di cittadini e imprese), proposte dall’ Agid. La nuova procedura di riconoscimento da remoto introdotta dall'Agid non prevede più la presenza contestuale dell’operatore del gestore Spid e del richiedente, che dovrà però effettuare un bonifico dal suo conto corrente. In sintesi, per ottenere Spid con la nuova modalità, il richiedente, dopo una prima registrazione sul sito del gestore, dovrà avviare una sessione automatica audio-video, durante la quale mostrerà il proprio documento di riconoscimento e il tesserino del codice fiscale o la tessera sanitaria. In più, per evitare tentativi di furti di identità, la procedura è stata rafforzata con specifiche misure di sicurezza e verifiche incrociate: durante la sessione audio-video, infatti il richiedente dovrà leggere un