La privacy violata nel Taxi

La privacy violata nel Taxi

E’ successo in Finlandia, una compagnia di Taxi violavano la privacy dei clienti con telecamere e registratori vocali a bordo delle vetture.

Il tempo in taxi è un’occasione per scambiare due chiacchiere, ma attenzione alle violazioni della privacy.

Se salite sul taxi e durante l’itinerario vi va di scambiare due chiacchiere, oppure incappate in un conducente espansivo, prima di lasciarvi andare a parlare di questioni confidenziali informatevi se e quali dispositivi sono installati sull’autovettura per sincerarvi che una videocamera non vi stia riprendendo e magari anche quello che dite non venga registrato a vostra insaputa.

Le indagini del Garante della privacy finlandese sono state avviate nel novembre 2019 (Data Protection Ombudsman). Il Garante aveva richiesto chiarimenti sull’utilizzo di tali strumenti di registrazione video ed audio, in un momento la società si era giustificata sostenendo che il trattamento dei dati personali era effettuato per legittimo interesse in conformità all’art. 6 par. 1 lettera f) del Regolamento UE, e che l’installazione delle telecamere era stata motivata dalla necessità di “garantire la sicurezza del tassista e del passeggero”. Tuttavia non era stata in grado di motivare la presenza dei registratori vocali sui taxi, mentre successivamente affermava invece che l’attivazione della registrazione audio era stata un errore. Il tutto ovviamente senza fornire le dovute informazioni e quindi violando la privacy degli ignari clienti.

Senza evidentemente porsi troppe domande riguardo alle implicazioni del Gdpr, a partire dalla necessità di verificare la liceità del trattamento di dati personali e di effettuare una valutazione d’impatto ai sensi dell’art. 35 del Gdpr, nell’estate del 2019 la società di taxi aveva rinnovato il sistema di videosorveglianza introducendo la registrazione di video e audio a bordo delle vetture.

Il covid 19 l’igiene e la sicurezza

Le misure intraprese dal Governo italiano a difesa della popolazione e degli operatori del agroalimentare contro la diffusione  del coronavirus covid 19, sono espresse nelle ultime direttive di aprile 2020. Direttive atte a contrastare la diffusione del virus che nella sigla di accordo vede coinvolti la Presidenza del Consiglio dei Ministri, vari ministeri, le sigle sindacali, confindustria e confprofessioni, insieme hanno stilato un documento protocollo in 13 punti.

Il documento condiviso per il contrasto al coronavirus covi 19 negli ambienti di lavoro.

La prosecuzione delle attività produttive può avvenire solo in presenza di condizioni che assicurano alle persone che lavorano adeguati livelli di protezione. E’ prioritario coniugare la prosecuzione delle attività produttive con la garanzia di condizioni di salubrità e sicurezza.

Il covid 19 l’igiene e la sicurezza.

Si stabilisce che le imprese debbano adottare il presente protocollo di regolamentazione all’interno dei propri  luoghi di lavoro, le precauzioni e le indicazioni riguardano:

  1. L’informazione
  2. le modalità di ingresso in azienda
  3. modalità di accesso dei fornitore esterni
  4. pulizia e sanificazione in azienda
  5. precauzioni igieniche personali
  6. dispositivi di protezione individuale
  7. gestione spazi comuni (mensa, spogliatoi, distributori di bevande..)
  8. organizzazione aziendale
  9. gestione entrata ed uscita dei dipendenti
  10. spostamenti interni, riunioni, eventi
  11. gestione di una persona sintomatica in azienda
  12. sorveglianza sanitaria
  13. aggiornamento del protocollo di regolamentazione

Copia integrale del documento in pdf – Il covid 19 l’igiene e la sicurezza – al seguente link:

www.pacchettoigiene.it/Covid-Accordo-Governo-Aprile-2020

Per quanto concerne l’approccio con l’igiene e la sicurezza, visitate il sito di Esigea.

 

Attività ispettiva del Garante Privacy

La legge sulla Privacy e il regolamento GDPR sono alla base della attività ispettiva del Garante privacy, le ispezioni si applicano qualora si ravvisi la necessità e su aziende a campione. Nel caso si rientri nella attività stessa il garante si muove su due fronti:

  • una azione programmata periodicamente, spesso semestralmente
  • un’altra attraverso le segnalazioni, reclami, ricorsi e di iniziativa propria del Garante privacy motivata da conoscenza diretta, segnalazioni stampa e internet.

I controlli possono essere svolti anche dal Nucleo speciale tutela privacy e frodi telematiche.

In base la tipo di controllo si possono definire tre livelli di complessità e delicatezza dell’accertamento

  • Alto: Dipartimento attività e sanzioni
  • Medio: Nucleo Privacy della Guardia di Finanza
  • Basso: Reparti territoriali della Guardia di Finanza

Quali sono gli strumenti di verifica dopo il d. lgs. 101/2018

Richiesta di informazioni: Invio di una missiva con la quale si richiede al titolare del trattamento o al responsabile di tramettere documenti, ovvero comunicare per iscritto notizie, dati informazioni o altri elementi suscettibili di valutazione

Ispezione: Prevede l’intervento, presso il luogo in cui si svolge il trattamento, di funzionari dell’Autorità appositamente incaricati di acquisire informazioni e documenti e/o di effettuare accessi alle banche dati.

Strumenti istruttori e verifica

  • Il Garante può disporre accessi a banche dati, archivi o altre ispezioni e verifiche nei luoghi ove si svolge il trattamento  – Art. 158  – o nei quali occorre effettuare rilevazioni comunque utili al controllo del rispetto dei dati personali.
  • Utilizzare personale munito di documento di riconoscimento
  • Procedere a rilievi e ad operazioni tecniche
  • Estrarre copia di ogni atto, dato, documento, anche a campione e su supporto informatico o per via telematica
  • Dagli accertamenti è redatto sommario verbale nel quale sono indicate anche le eventuali dichiarazioni dei presenti.
  • In caso di rifiuto gli accertamenti sono comunque eseguiti e le spese in tal caso occorrenti sono poste a carico del titolare che definisce il procedimento.

Non ci sono limiti nella ricerca ispettiva della Guardia di Finanza o del garante privacy su, grandi e piccole aziende, studi professionali e Associazioni, rientrano tutte. Una ispezione in una azienda con incaricati preparati e formati consente di evitare le pesanti sanzioni previste, fino al 4% del fatturato annuo.

 

 

Il passaporto per le piante

Dal Regolamento UE 2016/2031 è stato introdotto anche in Italia il passaporto per le piante.

Le piante Europee, ma sopratutto quelle extraeuropee per transitare tra gli stati hanno la necessità di essere censiti ed identificati. Ce si tratti di prodotti vivaistico con indirizzo agroalimentare o ornamentale, le piante in transito anche tra gli stati europei hanno bisogno di una certificazione, un visto che è preventivo alla partenza. La legislazione impone una carta identitaria per operatore e merce.

Nuove obbligatorietà per le merci florovivaistiche e di frutta e verdura in Europa

Il regolamento UE 2016/2031 tende ad eliminare i rischi del tipo xilella, occorre prestare attenzione e porre in isolamento piante tendenzialmente pericolose, sia in entrata che in uscita.
Queste nuove linee guida coinvolgono sistemi già in uso per molte altre merci come ad esempio la tracciabilità. Il nostro Ente rimane a disposizione per ogni chiarimento.

Privacy Gdpr in Calabria, Sicilia, Basilicata, Campania, Puglia

Privacy, Gdpr in Calabria, Sicilia, Basilicata, Campania, Puglia a quasi due anni dell’avvio

Il Garante Privacy italiano ha deciso una sanzione di 27,8 milioni di euro a Tim per il telemarketing. Questa azione ha permesso all’Italia di scalare di colpo la classifica delle sanzioni Gdpr.
Secondi il Regno Unito, che tra l’altro ora è fuori dall’Europa e potrebbe decidere di non adottare più il sistema Gdpr, il regolamento europeo.
I Garanti privacy europei nell’insieme hanno staccato 410 milioni di euro di sanzioni nel 2019. E non tutte le sanzioni sono state destinate a grandi aziende. Il nostro Garante comunque ha sanzionato anche grazie all’entrata in vigore, da maggio 2018, del Gdpr, il nuovo regolamento privacy europeo che sta scuotendo il mercato e dando nuovi forti diritti ai consumatori.

Il Garante italiano per la Privacy

Il nostro Garante nel primo semestre 2019, aveva individuato 779 contravventori su cui non ha ancora stabilito le sanzioni, che alla fine dei procedimenti calcolati per il primo semestre 2020 avranno un valore in milioni di euro.
Le motivazioni nella maggior parte dei casi sono state riscontrate in insufficienti misure di sicurezza. Altre sanzioni riguardano omessa o inidonea informativa agli utenti o mancato rispetto dei diritti degli interessati, mentre una minima parte delle sanzioni sono scattate a seguito di incidenti informatici e “data breach”.

Gdpr, Prospettive per le PMI

Il Gdpr se non applicato prevede sanzioni fino a 20 milioni di euro e novità in senso legislativo fino al 4 per cento del fatturato. La nomina del nuovo Garante prevista in febbraio, e quindi anche le nomine per il Collegio del Garante, aprirà una nuova forma di applicazione del GDPR, più capillare e più coinvolgente le PMI. Il nuovo Collegio del Garante amplierà le attività ispettive sulle aziende e vista la bassa percentuale di PMI in regola, sono in vista numerose sanzioni future che purtroppo per le aziende saranno a conoscenza dell’importo effettivo solo dopo che il Garante ha emesso la sanzione, problema di “giurisprudenza italiana”.

L’ Istituto JAGER effettua consulenze e corsi per le aziende di Calabria, Sicilia, Basilicata, Campania, Puglia

L’Istituto JAGER di Monasterace mette a disposizione per le PMI un programma personalizzato di applicazione del Gdpr. Il programma è facile e alla portata anche per le aziende piccolissime, che purtroppo non ne sono esenti. L’Istituto Jager organizza anche i Corsi obbligatori ed eventualmente assume anche l’incarico di DPO – Assunzione di incarico OFFICER PRIVACY presso l’Ufficio del Garante – per le aziende che necessitano di tale figura. Per ulteriori informazioni potete contattare il 334 8002030

 

 

L’alluminio e la registrazione MOCA

Recentemente a seguito di studi indirizzati alla contaminazione e concentrazione dell’alluminio nei cibi, si è reso opportuno la registrazione MOCA.

Anche se l’alluminio è presente in natura negli alimenti, la esposizione al metallo può essere importante e causare danni alla salute.

Alcune indicazioni emergono ponendo particolare attenzione a:

– evitare di rovinare eventuali protezioni dell’alluminio, come ad esempio lo strato anodizzato

– non confezionare o cucinare all’interno del film in alluminio alimenti salati e/o acidi

– non conservare i prodotti cotti nell’alluminio per tempi lunghi

– considerare eventuali additivi contenenti alluminio o altre sostanze che potrebbero contribuire all’accumulo di alluminio nell’alimento.

Adeguamenti MOCA

Sono ancora tante le aziende che devono mettersi in regola con il sistema MOCA, il nostro personale è a vostra disposizione per le ottemperanze di Legge e nell’adeguamento del Vostro sistema di HACCP.

Maggiori informazioni alla mail    info – chiocciola- asmedia.it     oppure un nostro consulente risponderà al 3348002030

 

 

Nuovi obblighi nei rapporti tra soggetti Privacy

NUOVI OBBLIGHI NEI RAPPORTI TRA SOGGETTI PRIVACY

L’Istituto Jager opera in Calabria e nel Sud Italia con successo da oltre 10 anni anche nel settore Privacy, anche ai fini del REGOLAMENTO GENERALE UE SULLA PROTEZIONE DEI DATI PERSONALI N. 679/2016 applicando una tutte le procedure di impostazione e messa in atto delle procedure in ogni tipo di azienda e settore.

II Regolamento introduce degli obblighi organizzativi nuovi con riferimento ai loro ruoli e funzioni, come ad esempio i seguenti:
il Titolare deve attuare misure tecniche ed organizzative adeguate per garantire e dimostrare che il trattamento è effettuato conformemente al garantire e dimostrare che il trattamento è effettuato conformemente al Regolamento. Le misure devono essere riesaminate periodicamente e aggiornate, ove necessario.

L’adesione a Codici di condotta o a meccanismi di certificazione, può essere utilizzata come elemento per dimostrare il rispetto degli obblighi imposti al Titolare del trattamento; In caso di contitolarità del trattamento: i Contitolari devono stipulare tra loro uno specifico accordo interno che disciplini in modo trasparente le rispettive responsabilità e rifletta adeguatamente i rispettivi ruoli e i rapporti dei contitolari con gli interessati. Il contenuto essenziale dell’accordo va messo a disposizione dell’interessato;
Obbligatoria per il Titolare la nomina del Responsabile del trattamento, va documentata con un “contratto o altro atto giuridico”, stipulato in forma scritta anche su supporto elettronico, che regoli la materia disciplinata e la durata del trattamento, la natura e la finalità del trattamento, il tipo di dati personali e le categorie di interessati, trattamento, il tipo di dati personali e le categorie di interessati, gli obblighi e i diritti del Titolare del trattamento.

Ammessa la designazione di Sub-Responsabili previa autorizzazione scritta, specifica o generale del Titolare del trattamento;
Incaricati del trattamento: categoria di soggetti, identificata con le “persone autorizzate al trattamento” non è definita formalmente, ma disciplinata indirettamente.
Viene previsto per il Titolare l’obbligo di indicare le persone autorizzate all’interno della sua struttura.

Adriano Scrivo – 3348002030 – informazioni e consulenze

Settore disinfestazione

Settore disinfestazione.

L’Istituto JAGER opera con sicurezza e professionalità in ogni tipologia di ambiente pubblico e privato.

  • scuole
  • ospedali
  • case di riposo
  • aziende alimentari
  • ristorazione
  • mense
  • bar
  • alberghi
  • uffici
  • locali industriali
  • abitazioni private
  • condomini
  • centri commerciali

L’Istituto JAGER pratica:

  • Disinfestazioni
  • Derattizzazioni
  • Disinfezioni
  • Diserbi
  • Sanificazioni e bonifiche
  • Allontanamento piccioni
  • Protocolli rischio e sanificazione da legionella
  • Protocolli di intervento settore alimentare HACCP

Settore disinfestazione – istituto JAGER – Via Venezia, 1  89040 Monasterace – tel 334 8002030

[email protected]

 

Legionella, obblighi per le aziende

Legionella, l’aspetto igienico sanitario per gli operatori turistici e studi medici.

Obblighi per il controllo nel pubblico e privato del batterio della legionella.

La valutazione del rischio da legionella e il monitoraggio sono una necessità per ogni organizzazione dove transitano clienti e pazienti. Le linee guida dell’ISS del 2015, ma anche la Conferenza Stato- Regioni obbligano al controllo delle contaminazioni microbiche sia nelle strutture pubbliche che in quelle private. Attraverso l’Istituto JAGER si ha possibilità di procedere alla realizzazione di un piano di intervento, monitoraggio e Valutazione del rischio Legionella in azienda.

La documentazione obbligatoria per la prevenzione e rischio della legionella in azienda.

La documentazione predisposta dal nostro Ente contiene diversi parametri.

  • Indicazione del responsabile per la gestione del rischio
  • la Valutazione del Rischio, la analisi ed i punti critici ai fini del controllo della Legionella
  • la mappa delle rete idrica
  • Le modalità di gestione dell’eventuale rischio rivelato e le misure di intervento e correttive
  • Il registro degli interventi
  • la Formazione ed Informazione dei lavoratori e soggetti coinvolti nella gestione

L’Istituto JAGER mette a disposizione tecnici ed operatori per scagionare il rischio legionella. Ulteriori informazioni alla pagina controllo e sanificazione della legionella

Istituto JAGER per la bonifica da legionellosi

MONITORAGGIO ED ANALISI

L’Istituto JAGER effettua il monitoraggio dettagliato dell’attività svolta per garantire l’efficacia del trattamento effettuato, il campionamento ed analisi microbiologiche per verificare l’efficacia dell’avvenuta sanitizzazione dell’ impianto idrico.

Operiamo prevalentemente in Calabria, Sicilia, Basilicata, Campania e Puglia, il nostro intervento di bonifica è con agenti professionali, se necessario, effettuiamo anche shock chimico finalizzato alla eliminazione del biofilm e degli agenti contaminanti.
Gli interventi di sanificazione proposti rispettano la normativa vigente e le Linee guida per la prevenzione e controllo della Legionellosi.

Responsabile della Protezione dei Dati

Con il GDPR tutte le p.a. ed altre migliaia di imprese che ricadono nelle previsioni dell’art. 37 del Regolamento UE devono avere di un “Responsabile della Protezione dei Dati“.

Inoltre, per adeguarsi alle nuove regole sono sempre più ricercati anche consulenti esperti della materia.

L’Istituto Jager ed Esigea formano i professionisti su specifiche competenze in materia di protezione dei dati personali.

DPO/Privacy Officier – Adriano Scrivo – 3348002030