Pubblicato il

Il datore di lavoro può richiedere ai propri dipendenti di sottoporsi a test sierologici COVID-19?

Il datore di lavoro può richiedere ai propri dipendenti di sottoporsi a test sierologici se e solo se questo provvedimento viene disposto direttamente dal medico competente aziendale nel rispetto delle indicazioni fornite dalle autorità sanitarie, anche in ordine all’affidabilità del test COVID-19. Il medico competente tenuto conto del rischio biologico generico derivante dal Covid-19 e delle specifiche condizioni di salute dei lavoratori sottoposti a sorveglianza sanitaria, può stabilire la necessità di particolari esami clinici e biologici e suggerire l’adozione di mezzi diagnostici, qualora ritenuti utili al fine del contenimento della diffusione del virus e della salute dei lavoratori. I datori di lavoro possono offrire ai propri dipendenti, anche sostenendone in tutto o in parte i costi, la possibilità di sottoporsi […]

Per vedere questo articolo, iscriviti al nostro piano Membership VIP.

Pubblicato il

COVID-19 e Gestione della Privacy per la misurazione della temperatura corporea

Il GDPR vieta categoricamente la diffusione dei dati relativi alla salute degli individui. La tutela della salute dei lavoratori impone la misurazione della temperatura corporea prima dell’accesso ai luoghi do ve verrà realizzata la prestazione lavorativa. In particolare, l’allegato 12 al D.P.C.M. 11 giugno 2020 specifica : “La rilevazione in tempo reale della temperatura corporea costituisce un trattamento di dati personali e, pertanto, deve avvenire ai sensi della disciplina privacy vigente. A tal fine si suggerisce di:1) rilevare la temperatura e non registrare il dato acquisito. È possibile identificare l’interessato e registrare il superamento della soglia di temperatura solo qualora sia necessario a documentare le ragioni che hanno impedito l’accesso ai locali aziendali;2) fornire l’informativa sul trattamento dei dati personali. […]

Per vedere questo articolo, iscriviti al nostro piano Membership VIP.

Pubblicato il

California Consumer Privacy Act

Il CCPA interessa quei soggetti che svolgono attività (business) in California (a prescindere dalla loro sede) e che trattano dati di soggetti ivi residenti, a patto che posseggano almeno uno dei requisiti di sotto indicati. Il CCPA deve essere applicato dalle imprese che posseggono almeno uno dei seguenti requisiti: fatturato lordo superiore a 25 milioni di dollari;oltre il 50% delle entrate annue derivanti dalla vendita delle informazioni personali dei consumatori;ricezione, su base annuale, d’informazioni personali di oltre 50.000 consumatori, dispositivi o famiglie. I principali obiettivi che il CCPA intende raggiungere a vantaggio dei consumatori (definiti quali persone fisiche residenti in California), possono così identificarsi: Garantire il diritto dei consumatori di conoscere le proprie informazioni personali che le aziende raccolgono;Garantire il diritto […]

Per vedere questo articolo, iscriviti al nostro piano Membership VIP.

Pubblicato il

ISO/IEC 27017: il modello SaaS

Software as a service (SaaS) significa “software come servizio” ed è un modello di distribuzione del software applicativo dove un produttore di software sviluppa, opera (direttamente o tramite terze parti) e gestisce un’applicazione web che mette a disposizione dei propri clienti via Internet (previo abbonamento). Il SaaS consente agli utenti di connettersi ad applicazioni basate sul cloud tramite Internet e usare tali applicazioni utilizzando specifiche credenziali. Il middleware, il software delle app e i dati delle app si trovano tutti nel data center del provider di servizi. Quali sono i benefici della certificazione ISO/IEC 27017 ? Ispira fiducia nella propria azienda –  clienti e stakeholder hanno una maggiore garanzia che i dati e le informazioni siano protette.Ottiene un vantaggio competitivo – dimostra la presenza di solidi controlli per proteggere i […]

Per vedere questo articolo, iscriviti al nostro piano Membership VIP.

Pubblicato il

Conservazione documenti digitali

L’AgID dovrà stabilire regole più precise per fare in modo che i soggetti che si occupano di conservazione dei documenti informatici rispettino a pieno la normativa sulla protezione dei dati personali, nel caso in cui la fornitura del servizio offerto a PA e a privati venga a cessare. “Linee guida per la stesura del piano di cessazione del servizio di conservazione” è il documento predisposto dall’Agenzia per l’Italia digitale nell’ambito dell’attuazione del Codice per l’Amministrazione Digitale (Cad). Lo schema sottoposto a parere individua regole tecniche e di indirizzo che aiutano il “conservatore” di documenti informatici (come quelli contabili e le dichiarazioni fiscali) a predisporre un piano per la corretta migrazione dei dati che eviti perdite di informazioni, sia in caso […]

Per vedere questo articolo, iscriviti al nostro piano Membership VIP.

Pubblicato il

Gli Organismi di Vigilanza del D.Lgs. 231/01 dopo il Gdpr

Il Garante per la privacy nella newsletter n. 465 del 21 maggio 2020 ha precisato il ruolo e le responsabilità degli Organismi di Vigilanza (OdV) riguardo ai trattamenti dei dati personali svolti nelle loro funzioni e ha escluso che essi possano essere qualificati come titolari autonomi o come responsabili del trattamento. Il Garante, infatti, precisa che “Gli OdV sono gli organi ai quali l’ente, ossia la persona giuridica, la società o l’associazione affida, nel rispetto della disciplina sulla responsabilità amministrativa prevista dal decreto legislativo n. 231/2001, il compito di vigilare sull’osservanza dei modelli di organizzazione e di gestione adottati, allo scopo di prevenire i reati commessi nell’interesse o a vantaggio dell’ente, dai vertici dello stesso o da persone a questi sottoposti.“ Il […]

Per vedere questo articolo, iscriviti al nostro piano Membership VIP.