Professionisti & Consulenti ICT - Italia

Il portale dei Professionisti & Consulenti ICT Italiani! Leggi tutto »

 

Category Archives: D.Lgs. 196/2003

La spy app è legale?

Sono un programmatore informatico e ho realizzato un app per smartphone per il controllo a distanza del cellulare (l’app consente di effettuare registrazioni audio, geolocalizzazioni, richiedere l’invio dei tabulati, etc.).

E’ chiaro che un app del genere torna utile a moglie e mariti per spiarsi, come può anche essere utilizzata da genitori per controllare un proprio minore in difficoltà.

Vorrei sapere se è legale vendere un app del genere.

Si può registrare audio in un Consiglio Direttivo?

Posso registrare l’audio durante un Consiglio Direttivo di una associazione ONLUS?

Quando chiama un presunto poliziotto per comunicazioni commerciali…

Sono stato contattato da uno che si spacciava per un dirigente della polizia iscritto ad un sindacato. Lo stesso mi riferiva di aver preso i miei dati su di un sito internet al quale sono iscritto per lavoro.

Mi veniva quindi proposto l’invio a casa di un opuscolo della polizia e mi chiedeva un contributo di 100 euro!

Ho notato anche che l’ID del chiamante era oscurato.

Come devo comportanrmi in questi casi?

Privacy e DPS

Uno studio professionale che gestisce pratiche di finanziamento e mutui, quindi tratta dati personali, è obbligato a redigere il DPS ed avere un Amministratore di Sistema (magari può essere anche il proprietario)?

Lo studio utilizza 4/5 PC per storage pratiche e un sistema di videosorveglianza, con registrazione in loco su DVD, naturalmente sarà anche obbligato ad esporre il cartello di area sottoposta a videosorveglianza

Contenuti illegali in file di backup: come comportarsi

Lo scenario è il tipico caso di recupero dati a clienti finali, privati o pmi, quindi con la necessità di dover tenere per un tempo limitato delle copie per interventi tecnici, esempio reinstallazione sistema o sostituzione duplicazione hdd, attualmente vengono conservati su un NAS protetto con misure di identificazione consentendo l’accesso solo al personale dichiarato nel testo di privacy, inoltre non sono riconducibili ad una persona fisica, cioe non c’è legame tra cliente finale e dati, che vengono memorizzati in aree anonime, eventualmente e possibile la loro associazione con controlli contabili incrociati tramite software gestionale a sua volta protetto con identificazione all’accesso.

I dati, una volta riconsegnati, vengono poi cancellati dopo 15 giorni dalla riconsegna come ulteriore protezione nei confronti del cliente finale. Fin qui, penso, tutto ok anche a livello di privacy consegnando il modulo di consenso al cliente.

Sia per le leggi vigenti in materia di privacy e per etica professionale i dati non vengono in alcun modo “aperti”, se non necessariamente indispensabile al fine del loro recupero o con l’autorizzazione del cliente finale, quindi a priori non conosco il contenuto di tali dati, nei quali possono nascodersi dati “illegittimi” musica video senza diritti (come al 99% dei casi), oppure reati ben piu gravi come materiale pedopornografico ecc. ecc.

In caso di controllo da parte di organi competenti , come dimostro che i dati non sono di mia propriet’a e come mi posso tutelare? Non so .. ulteriore clausola nel testo di Privacy??

Se accidentalmente vengo in contatto con tali dati che obblighi mi assumo ?? Cioe, seguo il testo di privacy e il “segreto professionale” o sono obbligato ad una segnalazione?

In linea di principio dovrebbe essere a posto a patto che tutto quello che ha scritto sia stato chiaramente indicato nell’informativa fornita al cliente.

Backup danneggiato: chi paga i danni?

All’inizio del 2009 ho cambiato un server vecchio dove si è rotto il disco, dopo è intervenuta la società software della contabilità verificando che tutti i backup precedenti non sono integri, dopo la ricostruzione del tutto e verso settembre 2009, la società mi cita per 20.000 euro di danni per ripristino dati backup.

La domanda è come posso tutelarmi?

Se il titolare avendo fatto il DPS ed essendo lui il responsabile del backup, non è lui in difetto e non io?

In linea di principio sì ma da quello che scrive sembra che, appunto, la società per la quale Lei ha svolto il lavoro la abbia richiesto il risarcimento danni.

E’ evidente che il titolare abbia degli obblighi ma che se delega qualcosa a qualcuno e questi non lavora bene, la responsabilità sia di chi abbia materialmente operato.

Conservazione dei backup per conto terzi

Sono un consulente ed amministratore di rete di vari enti, scuole ed aziende. Vorrei offrire ai miei clienti un servizio di conservazione in un mio dataceter (quindi esterno alle loro organizzazioni) delle copie di backup dei loro server. Non so, sinceramente se è fattibile alla luce delle normative sulla Privacy.

Potete aiutarmi indicandomi eventualmente a quali normative attingere?

Purtroppo non esiste una risposta univoca, poichè bisogna conoscere meglio il progetto e non solo l’idea, ma sostanzialmente il tutto è fattibile a patto di rispettare la normativa esistente D.Lgs. n. 196/2003, ma non solo. In ogni caso converrebbe specificare bene il contenuto del contratto, il livello del servizio, ecc. ecc.

Come riferimenti in generale si veda il sito ufficiale del Garante dei dati personali.

Utilizzando il sito, accetti l'utilizzo dei cookie da parte nostra. maggiori informazioni

Questo sito utilizza i cookie per fonire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o clicchi su "Accetta" permetti al loro utilizzo.

Chiudi