E’ obbligatorio aggiornare le password dei pc?

L’aggiornamento delle password è una misura di sicurezza per un corretto trattamento dei dati personali. E’ consigliato che venga fatto almeno trimestralmente.

Possono pubblicare la mia foto sui social network senza consenso?

E’ necessario ottenere il consenso dell’interessato per la pubblicazione di immagini  su strumenti di comunicazione.

Tutta questa privacy poi però i dati delle aziende si possono trovare anche su internet.

E’ vero, ma ricordiamo che la normativa regola i dati di persone fisiche, non giuridiche come appunto le società (SRL, SPA..)

Se invece una ditta individuale coincide con una persona fisica ed i dati (es. codice fiscale) non sono reperibili on-line.

Devo fare qualcosa con i dipendenti se le telecamere sono state installate sulla struttura condominiale?

Se le telecamere sono installate presso lo stabile in cui è insediata l’attività, e sono di proprietà dello stabile, il titolare del trattamento non è responsabile delle immagini rilevate.

Il tecnico del PC è tenuto ad accettare la nomina di responsabile esterno?

Se gestisce dati da remoto, senza controllo da parte del titolare del trattamento, è tenuto alla sottoscrizione dell’incarico.

Una persona può essere responsabile interno per due società diverse?

Si, una stessa persona può lavorare alle dipendenze di più società e quindi puo’ essere nominata responsabile del trattamento per entrambe.

Cosa succede se i responsabili esterni (al trattamento dei dati) si rifiutano di firmare la nomina?

I responsabili esterni a cui è affidato il trattamento di dati personali sono tenuti a firmare la nomina di responsabile esterno al trattamento in quanto di fatto già gestiscono i dati. Si tratta di formalizzare il loro operato.

E’ obbligatorio avere dei responsabili interni al trattamento dei dati?

La scelta di avere responsabili interni al trattamento dei dati è una scelta a discrezione del titolare del trattamento.

Cosa esibisco in caso di controlli?

In caso di controllo da parte di enti ispettivi dovranno essere esibite: le informative per i clienti e per i dipendenti; le nomine dei responsabili interni ed esterni e di autorizzati al trattamento sottoscritte; i registri di trattamento (anche se non obbligatori per aziende con meno di 250 dipendenti, è vivamente consigliato dal Garante della privacy averli).

Perchè devo compilare i registri di trattamento?

I registri di trattamento compongono l’apparato documentale da tenere a disposizione per dimostrare la propria conformità e dare sostanza probatoria alla regola della responsabilizzazione.

Devo consegnare a qualcuno i registri di trattamento?

No, i registri devono essere conservati in azienda ed esibiti in caso di controlli.

E’ possibile verificare se si aggiornano le password dei pc?

Si, è possibile verificare l’aggiornamento delle password degli utenti.

L’interessato deve sempre firmare l’informativa?

Non è sempre obbligatorio; l’informativa potrebbe essere trasmessa anche verbalmente.

Diversamente, è necessaria la firma dell’interessato qualora sia necessaria la raccolta del consenso.

Se faccio pubblicità devo chiedere il consenso? Anche se mando mail semplici che non sono vere e proprie newsletter?

Il consenso dell’interessato deve essere richiesto qualora il titolare del trattamento intenda effettuare attività promozionali e la stessa non risulti obbligatoria per poter fruire del prodotto o servizio fornito.

E per altre vostre domande contattateci, e per approfondimenti visitate il nostro sito relativo alla privacy aziendale.

Dott.ssa Maria Macchia

AREA 81 SRL