Attività ispettiva del Garante Privacy

La legge sulla Privacy e il regolamento GDPR sono alla base della attività ispettiva del Garante privacy, le ispezioni si applicano qualora si ravvisi la necessità e su aziende a campione. Nel caso si rientri nella attività stessa il garante si muove su due fronti:

  • una azione programmata periodicamente, spesso semestralmente
  • un’altra attraverso le segnalazioni, reclami, ricorsi e di iniziativa propria del Garante privacy motivata da conoscenza diretta, segnalazioni stampa e internet.

I controlli possono essere svolti anche dal Nucleo speciale tutela privacy e frodi telematiche.

In base la tipo di controllo si possono definire tre livelli di complessità e delicatezza dell’accertamento

  • Alto: Dipartimento attività e sanzioni
  • Medio: Nucleo Privacy della Guardia di Finanza
  • Basso: Reparti territoriali della Guardia di Finanza

Quali sono gli strumenti di verifica dopo il d. lgs. 101/2018

Richiesta di informazioni: Invio di una missiva con la quale si richiede al titolare del trattamento o al responsabile di tramettere documenti, ovvero comunicare per iscritto notizie, dati informazioni o altri elementi suscettibili di valutazione

Ispezione: Prevede l’intervento, presso il luogo in cui si svolge il trattamento, di funzionari dell’Autorità appositamente incaricati di acquisire informazioni e documenti e/o di effettuare accessi alle banche dati.

Strumenti istruttori e verifica

  • Il Garante può disporre accessi a banche dati, archivi o altre ispezioni e verifiche nei luoghi ove si svolge il trattamento  – Art. 158  – o nei quali occorre effettuare rilevazioni comunque utili al controllo del rispetto dei dati personali.
  • Utilizzare personale munito di documento di riconoscimento
  • Procedere a rilievi e ad operazioni tecniche
  • Estrarre copia di ogni atto, dato, documento, anche a campione e su supporto informatico o per via telematica
  • Dagli accertamenti è redatto sommario verbale nel quale sono indicate anche le eventuali dichiarazioni dei presenti.
  • In caso di rifiuto gli accertamenti sono comunque eseguiti e le spese in tal caso occorrenti sono poste a carico del titolare che definisce il procedimento.

Non ci sono limiti nella ricerca ispettiva della Guardia di Finanza o del garante privacy su, grandi e piccole aziende, studi professionali e Associazioni, rientrano tutte. Una ispezione in una azienda con incaricati preparati e formati consente di evitare le pesanti sanzioni previste, fino al 4% del fatturato annuo.

 

 

Il passaporto per le piante

Dal Regolamento UE 2016/2031 è stato introdotto anche in Italia il passaporto per le piante.

Le piante Europee, ma sopratutto quelle extraeuropee per transitare tra gli stati hanno la necessità di essere censiti ed identificati. Ce si tratti di prodotti vivaistico con indirizzo agroalimentare o ornamentale, le piante in transito anche tra gli stati europei hanno bisogno di una certificazione, un visto che è preventivo alla partenza. La legislazione impone una carta identitaria per operatore e merce.

Nuove obbligatorietà per le merci florovivaistiche e di frutta e verdura in Europa

Il regolamento UE 2016/2031 tende ad eliminare i rischi del tipo xilella, occorre prestare attenzione e porre in isolamento piante tendenzialmente pericolose, sia in entrata che in uscita.
Queste nuove linee guida coinvolgono sistemi già in uso per molte altre merci come ad esempio la tracciabilità. Il nostro Ente rimane a disposizione per ogni chiarimento.

Privacy Gdpr in Calabria, Sicilia, Basilicata, Campania, Puglia

Privacy, Gdpr in Calabria, Sicilia, Basilicata, Campania, Puglia a quasi due anni dell’avvio

Il Garante Privacy italiano ha deciso una sanzione di 27,8 milioni di euro a Tim per il telemarketing. Questa azione ha permesso all’Italia di scalare di colpo la classifica delle sanzioni Gdpr.
Secondi il Regno Unito, che tra l’altro ora è fuori dall’Europa e potrebbe decidere di non adottare più il sistema Gdpr, il regolamento europeo.
I Garanti privacy europei nell’insieme hanno staccato 410 milioni di euro di sanzioni nel 2019. E non tutte le sanzioni sono state destinate a grandi aziende. Il nostro Garante comunque ha sanzionato anche grazie all’entrata in vigore, da maggio 2018, del Gdpr, il nuovo regolamento privacy europeo che sta scuotendo il mercato e dando nuovi forti diritti ai consumatori.

Il Garante italiano per la Privacy

Il nostro Garante nel primo semestre 2019, aveva individuato 779 contravventori su cui non ha ancora stabilito le sanzioni, che alla fine dei procedimenti calcolati per il primo semestre 2020 avranno un valore in milioni di euro.
Le motivazioni nella maggior parte dei casi sono state riscontrate in insufficienti misure di sicurezza. Altre sanzioni riguardano omessa o inidonea informativa agli utenti o mancato rispetto dei diritti degli interessati, mentre una minima parte delle sanzioni sono scattate a seguito di incidenti informatici e “data breach”.

Gdpr, Prospettive per le PMI

Il Gdpr se non applicato prevede sanzioni fino a 20 milioni di euro e novità in senso legislativo fino al 4 per cento del fatturato. La nomina del nuovo Garante prevista in febbraio, e quindi anche le nomine per il Collegio del Garante, aprirà una nuova forma di applicazione del GDPR, più capillare e più coinvolgente le PMI. Il nuovo Collegio del Garante amplierà le attività ispettive sulle aziende e vista la bassa percentuale di PMI in regola, sono in vista numerose sanzioni future che purtroppo per le aziende saranno a conoscenza dell’importo effettivo solo dopo che il Garante ha emesso la sanzione, problema di “giurisprudenza italiana”.

L’ Istituto JAGER effettua consulenze e corsi per le aziende di Calabria, Sicilia, Basilicata, Campania, Puglia

L’Istituto JAGER di Monasterace mette a disposizione per le PMI un programma personalizzato di applicazione del Gdpr. Il programma è facile e alla portata anche per le aziende piccolissime, che purtroppo non ne sono esenti. L’Istituto Jager organizza anche i Corsi obbligatori ed eventualmente assume anche l’incarico di DPO – Assunzione di incarico OFFICER PRIVACY presso l’Ufficio del Garante – per le aziende che necessitano di tale figura. Per ulteriori informazioni potete contattare il 334 8002030

 

 

L’alluminio e la registrazione MOCA

Recentemente a seguito di studi indirizzati alla contaminazione e concentrazione dell’alluminio nei cibi, si è reso opportuno la registrazione MOCA.

Anche se l’alluminio è presente in natura negli alimenti, la esposizione al metallo può essere importante e causare danni alla salute.

Alcune indicazioni emergono ponendo particolare attenzione a:

– evitare di rovinare eventuali protezioni dell’alluminio, come ad esempio lo strato anodizzato

– non confezionare o cucinare all’interno del film in alluminio alimenti salati e/o acidi

– non conservare i prodotti cotti nell’alluminio per tempi lunghi

– considerare eventuali additivi contenenti alluminio o altre sostanze che potrebbero contribuire all’accumulo di alluminio nell’alimento.

Adeguamenti MOCA

Sono ancora tante le aziende che devono mettersi in regola con il sistema MOCA, il nostro personale è a vostra disposizione per le ottemperanze di Legge e nell’adeguamento del Vostro sistema di HACCP.

Maggiori informazioni alla mail    info – chiocciola- asmedia.it     oppure un nostro consulente risponderà al 3348002030

 

 

Nuovi obblighi nei rapporti tra soggetti Privacy

NUOVI OBBLIGHI NEI RAPPORTI TRA SOGGETTI PRIVACY

L’Istituto Jager opera in Calabria e nel Sud Italia con successo da oltre 10 anni anche nel settore Privacy, anche ai fini del REGOLAMENTO GENERALE UE SULLA PROTEZIONE DEI DATI PERSONALI N. 679/2016 applicando una tutte le procedure di impostazione e messa in atto delle procedure in ogni tipo di azienda e settore.

II Regolamento introduce degli obblighi organizzativi nuovi con riferimento ai loro ruoli e funzioni, come ad esempio i seguenti:
il Titolare deve attuare misure tecniche ed organizzative adeguate per garantire e dimostrare che il trattamento è effettuato conformemente al garantire e dimostrare che il trattamento è effettuato conformemente al Regolamento. Le misure devono essere riesaminate periodicamente e aggiornate, ove necessario.

L’adesione a Codici di condotta o a meccanismi di certificazione, può essere utilizzata come elemento per dimostrare il rispetto degli obblighi imposti al Titolare del trattamento; In caso di contitolarità del trattamento: i Contitolari devono stipulare tra loro uno specifico accordo interno che disciplini in modo trasparente le rispettive responsabilità e rifletta adeguatamente i rispettivi ruoli e i rapporti dei contitolari con gli interessati. Il contenuto essenziale dell’accordo va messo a disposizione dell’interessato;
Obbligatoria per il Titolare la nomina del Responsabile del trattamento, va documentata con un “contratto o altro atto giuridico”, stipulato in forma scritta anche su supporto elettronico, che regoli la materia disciplinata e la durata del trattamento, la natura e la finalità del trattamento, il tipo di dati personali e le categorie di interessati, trattamento, il tipo di dati personali e le categorie di interessati, gli obblighi e i diritti del Titolare del trattamento.

Ammessa la designazione di Sub-Responsabili previa autorizzazione scritta, specifica o generale del Titolare del trattamento;
Incaricati del trattamento: categoria di soggetti, identificata con le “persone autorizzate al trattamento” non è definita formalmente, ma disciplinata indirettamente.
Viene previsto per il Titolare l’obbligo di indicare le persone autorizzate all’interno della sua struttura.

Adriano Scrivo – 3348002030 – informazioni e consulenze

Settore disinfestazione

Settore disinfestazione.

L’Istituto JAGER opera con sicurezza e professionalità in ogni tipologia di ambiente pubblico e privato.

  • scuole
  • ospedali
  • case di riposo
  • aziende alimentari
  • ristorazione
  • mense
  • bar
  • alberghi
  • uffici
  • locali industriali
  • abitazioni private
  • condomini
  • centri commerciali

L’Istituto JAGER pratica:

  • Disinfestazioni
  • Derattizzazioni
  • Disinfezioni
  • Diserbi
  • Sanificazioni e bonifiche
  • Allontanamento piccioni
  • Protocolli rischio e sanificazione da legionella
  • Protocolli di intervento settore alimentare HACCP

Settore disinfestazione – istituto JAGER – Via Venezia, 1  89040 Monasterace – tel 334 8002030

info@asmedia.it

 

Legionella, obblighi per le aziende

Legionella, l’aspetto igienico sanitario per gli operatori turistici e studi medici.

Obblighi per il controllo nel pubblico e privato del batterio della legionella.

La valutazione del rischio da legionella e il monitoraggio sono una necessità per ogni organizzazione dove transitano clienti e pazienti. Le linee guida dell’ISS del 2015, ma anche la Conferenza Stato- Regioni obbligano al controllo delle contaminazioni microbiche sia nelle strutture pubbliche che in quelle private. Attraverso l’Istituto JAGER si ha possibilità di procedere alla realizzazione di un piano di intervento, monitoraggio e Valutazione del rischio Legionella in azienda.

La documentazione obbligatoria per la prevenzione e rischio della legionella in azienda.

La documentazione predisposta dal nostro Ente contiene diversi parametri.

  • Indicazione del responsabile per la gestione del rischio
  • la Valutazione del Rischio, la analisi ed i punti critici ai fini del controllo della Legionella
  • la mappa delle rete idrica
  • Le modalità di gestione dell’eventuale rischio rivelato e le misure di intervento e correttive
  • Il registro degli interventi
  • la Formazione ed Informazione dei lavoratori e soggetti coinvolti nella gestione

L’Istituto JAGER mette a disposizione tecnici ed operatori per scagionare il rischio legionella. Ulteriori informazioni alla pagina controllo e sanificazione della legionella

Istituto JAGER per la bonifica da legionellosi

MONITORAGGIO ED ANALISI

L’Istituto JAGER effettua il monitoraggio dettagliato dell’attività svolta per garantire l’efficacia del trattamento effettuato, il campionamento ed analisi microbiologiche per verificare l’efficacia dell’avvenuta sanitizzazione dell’ impianto idrico.

Operiamo prevalentemente in Calabria, Sicilia, Basilicata, Campania e Puglia, il nostro intervento di bonifica è con agenti professionali, se necessario, effettuiamo anche shock chimico finalizzato alla eliminazione del biofilm e degli agenti contaminanti.
Gli interventi di sanificazione proposti rispettano la normativa vigente e le Linee guida per la prevenzione e controllo della Legionellosi.

Responsabile della Protezione dei Dati

Con il GDPR tutte le p.a. ed altre migliaia di imprese che ricadono nelle previsioni dell’art. 37 del Regolamento UE devono avere di un “Responsabile della Protezione dei Dati“.

Inoltre, per adeguarsi alle nuove regole sono sempre più ricercati anche consulenti esperti della materia.

L’Istituto Jager ed Esigea formano i professionisti su specifiche competenze in materia di protezione dei dati personali.

DPO/Privacy Officier – Adriano Scrivo – 3348002030

CONTROLLI SULLA PRIVACY

CONTROLLI SULLA PRIVACY: CHI EFFETTUA LE ISPEZIONI, QUALI SANZIONI E COSA VIENE CONTROLLATO
Il 25 maggio è entrato in vigore il Regolamento UE 679 del 2016 che stabilisce i requisiti da rispettare per le gestione dei dati personali. Dopo una forma di proroga sui controlli di otto mesi, in Gennaio 2019 scatteranno i primi controlli.
Per quanto riguarda le verifiche ispettive da parte degli organi di controllo preposti, di seguito un elenco di cosa sarà oggetto di ispezione. Innanzitutto ricordiamo che tra gli enti preposti alle verifiche troviamo l’Autorità Garante per la Privacy e la Guardia di Finanza che ha sottoscritto un protocollo d’intesa proprio con il Garante.

I controlli sulla Privacy, le verifiche ispettive.Le verifiche avranno come oggetto:

  • Il registro trattamento dati;
  • Obbligo nomina del DPO (se obbligatoria);
  • Acquisizione del programma formativo, le dispense, i materiali erogati, il test finale;
  • Analisi del profilo delle istruzioni agli incaricati al trattamento connesse all’accesso, alla consultazione delle banche dati, i livelli di autorizzazione e policy aziendali (ad esempio in materia di password aziendali e di videosorveglianza);
  • Analisi delle misure organizzative e di protezione adottate;
  • Controlli sulle misure previste in caso di data breach (da intendere non come situazioni estreme ma come tutti quei casi di perdita accidentale e occasionale di dati, come il furto di un pc, di un hardisk e via di seguito) o in caso di valutazione di impatto.
  • Sanzioni – Sarà il Garante a decidere l’entità delle sanzioni, in base agli elementi raccolti durante la fase ispettiva della Guardia di finanza. Il Garante, secondo l’art. 83 del Regolamento, garantirà inoltre che essa sia effettiva, proporzionata e dissuasiva.

Maggiori informazioni presso i nostri uffici in Via Venezia, 1 a Monasterace (RC).

Gli “indirizzi” del Garante al GDPR in Settembre 2018
Gli “indirizzi” di applicazione al GDPR in Gennaio 2019

Potete contattarci al 3348002030 o alla nostra mail.