Testo della videocassetta formativa realizzat dalla Megaitalia spa - Divisione audiovisivi

Per la ordinazione rivolgersi a www.megaitalia.it

Un giorno come tanti altri.

Uno dei tanti giorni in cui siamo alle prese con questionari, sondaggi, moduli da compilare, domande cui rispondere.

Giorni in cui i nostri dati personali, i nostri gusti, interessi, convinzioni vengono sondati,discussi, utilizzati, venduti.

Queste informazioni personali si trasformano; si aggregano ad altre, camminano, viaggiano nelle strade informatiche.

Sostano tra terminali principali e nodi intermedi fino a riposare in banche dati sempre più ricche.

I dati personali, raccolti ed elaborati, possono diventare indirizzi cui spedire locandine, depliant, avvisi.

Ogni busta è l’occhio di qualcuno che ci conosce.

Qualcuno che conosce non solamente il nostro recapito, ma anche i nostri gusti, gli interessi,...

e, perché no?, anche il numero riservato del nostro telefono.

Dall’altra parte del cavo telefonico, i dati che ci riguardano sono visualizzati sul monitor di un terminale.

Una voce suadente illustra delle proposte di vendita che sembrano proprio inventate per noi.

La Unione Europea ha emanato nel 1995 una direttiva nella quale si da?forza di legge ad un concetto che il buon senso aveva da tempo messo in luce: l’esigenza di riservatezza e sicurezza nel trattamento dei dati personali.

Ogni giorno vengono raccolti milioni di informazioni e dati che riguardano ognuno di noi.

Questi dati vengono immessi in potenti sistemi di elaborazione che li aggregano, li separano e li estrapolano in vari modi, per le finalità più svariate.

Vi è chi utilizza questi dati per inviare pubblicità per posta, chi li utilizza per effettuare ricerche di mercato, ma anche chi li usa per fini più o meno legittimi.

Se poi pensiamo che tra questi dati vi possono essere informazioni particolari, come i dati inerenti la salute, le affiliazioni sindacali e partitiche, appare evidente la necessità di norme che tutelino:

- la raccolta,

- l’elaborazione,

- la diffusione,

- la comunicazione a terzi di queste informazioni.

Sui propri dati ciascuno gode di una sorta di "diritto di proprietà" e deve poterne controllare l’utilizzo.

La Direttiva Europea è stata recepita in tutti i paesi membri e dall? gennaio 1997 anche in Italia con la pubblicazione della legge 675/96: "tutela del trattamento dei dati personali".

La legge prevede una serie di adempimenti a carico di tutti coloro che raccolgono e trattano questi dati.

Il mancato rispetto della legge prevede pesanti sanzioni di carattere penale e civile.

La responsabilità del controllo sulla corretta applicazione della legge è affidata ad un organo collegiale, formato da quattro membri, chiamato "GARANTE PER LA PROTEZIONE DEI DATI PERSONALI"

LA RACCOLTA DEI DATI PERSONALI

E?considerato "dato personale" qualunque informazione relativa a persona fisica, persona giuridica, ente o associazione identificate o identificabili, anche indirettamente, mediante riferimento a qualsiasi altra informazione.

In pratica, qualsiasi dato non sia disponibile su pubblici elenchi.

Un numero di telefono non si può considerare, ad esempio, un dato riservato proprio perchè compare in un elenco pubblico.

Non possiamo dire la stessa cosa per il numero di un telefono cellulare.

Nel dubbio, è meglio essere prudenti, considerando come personali le informazioni di qualsiasi natura inerenti specifiche persone.

In fase di raccolta di questi dati, è necessario:

- informare l’interessato:

- sull’uso che ne verrà fatto, indicando:

- la finalità della raccolta,

- la modalità ed

- i limiti del trattamento;

- sull?eventuale comunicazione e diffusione di questi dati a terzi;

- sui suoi diritti, che comprendono:

- il diritto di accesso, rettifica, aggiornamento ed anche la cancellazione dei suoi dati;

- infine ottenere il suo consenso, anche scritto, all’utilizzo.

Naturalmente la legge prevede una serie di eccezioni a questa rigorosa tutela.

Ad esempio, se la raccolta dati è necessaria per soddisfare un contratto firmato dall’interessato, il consenso non è necessario.

Parimenti, il consenso non è necessario per utilizzare dati raccolti prima dell’entrata in vigore della legge o quando i dati sono provenienti da pubblici registri, elenchi, atti o documenti consultabili da chiunque.

IL TITOLARE ED IL RESPONSABILE

La legge delinea con chiarezza due personaggi chiave coinvolti nel trattamento dei dati personali:

- il titolare, cioè la persona fisica o giuridica cui competono le decisioni in ordine alla finalità e alle modalità del trattamento di dati personali, ivi compreso il profilo della sicurezza;

- il responsabile, cioè la persona fisica o giuridica preposta dal titolare al trattamento dei dati personali.

E?obbligo del titolare consegnare al responsabile analitiche istruzioni scritte e vigilare sul rispetto di queste istruzioni.

Chi scegliere come responsabile?

La legge è assai chiara: il responsabile deve essere nominato tra soggetti che per esperienza, capacità e affidabilità forniscano idonea garanzia del pieno rispetto delle vigenti disposizioni in materia di trattamento e sicurezza dei dati.

LA NOTIFICAZIONE

Nessuno può trattare dati personali se non ha prima notificato al Garante questa sua intenzione.

La notificazione al Garante deve contenere i seguenti elementi:

- il nome, la denominazione o la ragione sociale e il domicilio, la residenza o la sede del titolare;

- le finalità e modalità del trattamento;

- la natura dei dati,

- il luogo ove sono custoditi e le categorie di interessati cui i dati si riferiscono;

- l’ambito di comunicazione e di diffusione dei dati;

- i trasferimenti di dati previsti verso paesi non appartenenti all’Unione Europea o fuori del territorio nazionale;

- una descrizione generale che permetta di valutare l’adeguatezza delle misure tecniche e organizzative adottate per la sicurezza dei dati;

- l’indicazione della, o delle banche dati cui si riferisce il trattamento, nonché l’eventuale connessione con altri trattamenti o con altre banche di dati, anche fuori dal territorio nazionale;

- il nome,

- la denominazione, il domicilio, la residenza o la sede del responsabile; in mancanza di tale indicazione si considera responsabile il notificante;

- la qualità e la legittimazione del notificante.

IL TRASFERIMENTO DA E PER L’ESTERO DI DATI PERSONALI

La dimensione multinazionale di molte aziende e l’utilizzo di servizi di elaborazione o banche dati poste all’estero pongono dei problemi di controllo del libero e sicuro movimento dei dati oltre frontiera.

Nel caso i dati SIANO TRASFERITI NEI paesi dell’Unione Europea, non vi sono controlli particolari: l’Europa è considerata un’entità unica, con un pari livello di sicurezza nella tutela dei dati.

Nel caso, invece, di paesi non facenti parte dell’Unione Europea, è indispensabile richiedere l’autorizzazione del Garante, che esaminerà le specifiche disposizioni di tutela esistenti nel paese di destinazione finale o di transito e darà le istruzioni opportune.

In casi estremi potrà anche negare l’autorizzazione.

LA SICUREZZA DEI DATI E DEL LORO TRATTAMENTO

I rischi connessi all’utilizzo di un sistema informativo sono noti e per questa ragione la legge impone l’adozione di misure di sicurezza di adeguato livello.

Inizialmente il Garante richiede di conoscere la situazione esistente all’atto dell’entrata in vigore della legge, ma successivamente impone delle misure minime.

Attenzione: misure minime non vuol dire misure sufficienti.

E?quindi responsabilità diretta del titolare e del responsabile del trattamento di attuare anche misure supplementari, da inquadrare negli obblighi di diligenza imposti dal codice civile.

Le misure di sicurezza sono di vario tipo: un sistema informativo può essere dotato di reti di comunicazione, di terminali remoti, di reti di collegamento.

Invece di analizzare separatamente le varie categorie di rischi, suddivise per tipologia, si può analizzare l’intero ciclo di raccolta, elaborazione ed archiviazione dei dati, secondo un percorso logico.

INCARICATO

Inizialmente ogni dato passa tra le mani di un operatore che la legge definisce "incaricato".

La sua negligenza, i suoi errori involontari o, peggio, il suo illegittimo uso di questi dati possono già alla fonte creare degli illeciti sanzionabili.

Nella selezione del personale incaricato si dovrà, dunque, tener conto delle sua affidabilità e propensione alla sicurezza.

Ma una attenta selezione non è l’unico modo per prevenire ogni illecito.

Per facilitare il lavoro di incaricati al terminale è possibile, ad esempio, utilizzare una interfaccia guidata di facile uso, o, comunque, prevedere un doppio controllo per l’inserimento di ogni dato.

TERMINALE

Generalmente i dati vengono direttamente inseriti in terminali informatici per il necessario trattamento.

Un terminale, durante o dopo questa operazione, può essere soggetto a mancanza d’energia od altre avarie: è importante, dunque, disporre di gruppi di continuità, e, comunque, utilizzare sempre sistemi informatici con certificazione di sicurezza.

In tutti i casi è utile avere anche a disposizione terminali sostitutivi su cui operare in caso di necessità.

Chi opera su computer conosce poi la diffusione e le problematiche create dalle infezioni da virus informatici.

E?necessario che ogni azienda utilizzi adeguati e aggiornati programmi antivirus per proteggere i dati da rishi di distruzione o perdita.

Infine, per proteggere tutte queste informazioni riservate da accessi indiscreti, è consigliabile utilizzare password che identifichino, attraverso un codice, gli incaricati autorizzati.

LINEA DATI

Anche la stessa linea dati può essere soggetta ad improvvise interruzioni e a disturbi: è possibile proteggersi da questi rischi prevedendo percorsi alternativi e l’utilizzo di network monitor.

Una protezione crittografica può invece salvaguardare i nostri dati da deliberate intercettazioni.

Un Host, cioè un computer che controlla una rete e che gestisce dati e programmi cui accedono tutti gli altri computer collegati, può avere gli stessi problemi di un semplice terminale.

E?possibile, dunque, difendersi da avarie, interruzioni d'energia e infezioni di virus o accessi non autorizzati con le stesse modalità già illustrate.

E?bene, tuttavia, prevenire accidentali perdite d'informazioni anche con copie dei dati, realizzabili attraverso diverse strategie di back up.

E? infine, auspicabile attivare efficaci controlli dell’accesso fisico e logico all’ambiente operativo.

MEMORIA DI MASSA E COPIE DI BACK UP

Anche l’accesso alla memoria di massa, vero e proprio magazzino informatico di tutti i dati, deve essere regolato e controllato.

Un’efficace contromisura a una accidentale avaria è il "mirroring", una misura di sicurezza che consiste in una duplicazione in tempo reale dei dati.

E?importante, inoltre, cautelarsi contro danneggiamenti durante il trasporto e la custodia delle copie: contenitori sicuri custoditi in siti diversi, sono una idonea soluzione.

IL RUOLO DEL GARANTE

La legge affida al Garante molte incombenze, tra cui primaria è quella di vigilare sul comportamento dei titolari e dei responsabili del trattamento.

L’ufficio del Garante ha una funzione anche informativa, esplicitamente prevista dalla legge, e chiunque può rivolgersi ad esso con fiducia.

In particolare il Garante riceve le notificazioni; autorizza il trasferimento o trattamento all’estero di dati o, comunque, il trattamento di dati particolari.

Inoltre, tutelando i diritti degli interessati e ricevendo le loro segnalazioni, interviene anche in via coattiva sui titolari ed i responsabili inadempienti.

Diffonde, infine, la sensibilità e la conoscenza delle problematiche di tutela dei dati personali.

Ricordiamoci, poi, che uno dei compiti più importanti è quello, come abbiamo già visto, di stabilire le misure minime di sicurezza.

Insomma, il Garante ha proprio il suo bel da fare!!!

Ma per arrivare a realizzare gli obiettivi della legge 675/96, per garantire il rispetto dei diritti alla propria privacy e riservatezza dei dati personali, v?egrave; molto lavoro da fare.

Ai provvedimenti legislativi, alla nomina di titolari e responsabili, alla notificazione, deve seguire una adeguata formazione per chiunque si trovi a raccogliere, trattare, comunicare o diffondere dati personali.

Questo videocorso è realizzato proprio come supporto didattico di informazione e formazione generale sulla legge e sulle sue conseguenze più importanti.

Ma, ricordatevi!

Gli obiettivi della legge potranno essere raggiunti solo se ognuno di noi avrà coscienza del proprio diritto alla privacy e concorrerà consapevolmente alla sua tutela. virgin hair extensions