20 dicembre 2004

Ai fini dell'adeguamento informatico, si possono ritenere sicuri ed in linea con le disposizioni i sistemi operativi Microsoft, Windows 98 e Windows 2000?

Il nuovo codice sulla privacy prevede che siano adottate tutte le misure minime e sufficienti affinchè il nostro sistema informatico sia sicuro, funzionante e dotato di un sistema di autenticazione non facilmente eludibile.
A tal fine ci si deve "bardare" di programmi che abbiamo le funzioni elencate. A monte bisogna però che il sistema operativo, il cuore per così dire del nostro computer, ci garantisca oltre che performace, comodità ed affidabilità, anche delle funzioni aggiuntive di sicurezza.
Windows 98, per quanto riguarda l'autenticazione, è purtroppo obsoleto e altamente insicuro. Non è lo stesso per Windows 2000 che, nato su una logica aziendale, riesce ancora, con i dovuti e necessari aggiornamenti, a garantire un minimo di sicurezza e stabilità.

Il nostro consiglio è comunque quello di affidarsi a Windows Xp (senza far alcuna pubblicità), nelle sue due versioni Home e Professional, che, con l'implementazione di sicurezza (ivi compresa nella versione Professional il sistema di crittografia dei dati) ci garatisce molta della protezione prevista nell'allegato tecnico alla legge e nell'articolo 34.

6 ottobre 2004

Legge e Web: Il nuovo codice sulla tutela della privacy
Il nuovo codice sulla privacy prevede sino a 3 anni di reclusione e 90.000 € di sanzione.

Quali le principali novità e gli accorgimenti da seguire per evitare ricorsi e denuncie?

A partire dal primo gennaio 2004 è entrato in vigore il nuovo codice sulla privacy (decreto legislativo 30 giugno 2003, n. 196) che, raccogliendo l’intera materia in un’unica fonte, ha abrogato, tra le altre, pure la legge 675/96, conosciuta per aver introdotto e reso effettivo nell’ordinamento italiano il diritto alla tutela della riservatezza.

Come e in quali casi la tutela della privacy assume rilevanza su Internet?

Una particolare attenzione è stata rivolta, proprio nel nuovo codice, al trattamento dei dati effettuato mediante sistemi informatici o telematici, anche in considerazione della particolare facilità con cui è possibile acquisire dati personali attraverso Internet.
Un esempio. Sulle pagine Web si incontrano con molta frequenza moduli on-line da compilare col proprio indirizzo e-mail o con altri dati personali per permettere l’invio o la ricezione di messaggi, o per ricevere una newsletter.
L’indirizzo e-mail, in quanto informazione riferibile ad un individuo, è considerato dalla legge un dato personale e per tale motivo deve essere acquisito solo previo consenso dell’interessato, e deve essere trattato e conservato secondo la normativa vigente.
Dati personali, in accordo con la definizione data dalla legge, sono pure: il nome, il cognome, l’indirizzo, il numero di telefono, il numero di ICQ e ogni altra informazione che, anche indirettamente, attraverso il riferimento incrociato con altre informazioni, consenta l'identificazione dell'utente (ad esempio un nick name o uno user ID).

Ulteriori limitazioni sono poi previste per quella particolare categoria di dati personali, detti "dati sensibili", idonei cioè a rivelare l'origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l'adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale.

Come devono essere trattati i dati personali nel rispetto della legge?

In tutti i casi in cui vengono acquisiti, conservati o trattati dei dati personali attraverso Internet, è necessario adempiere ad una serie piuttosto articolata di prescrizioni.
Nella pratica, si deve preventivamente verificare se sussiste l’obbligo di notificare il trattamento al Garante (tale obbligo riguarda ora le sole ipotesi di trattamento previste dall’art. 37 del D.lgs. 196/03). Poi si deve predisporre un'informativa da rivolgere all'utente e contenente le informazioni indicate dalla norma. Infine, si deve acquisire il consenso dell’utente al trattamento dei dati personali, in una delle forme prescritte dalla legge.
Inoltre, nel caso in cui il trattamento avvenga con strumenti elettronici, la normativa impone la predisposizione di un documento programmatico sulla sicurezza da aggiornare annualmente e da riportare nella relazione accompagnatoria del bilancio d'esercizio.
Anche per la conservazione dei dati, è necessario seguire particolari procedure, analiticamente descritte nella documentazione allegata al nuovo codice di tutela della privacy e volte a limitare il più possibile l’accesso ai dati stessi da parte di estranei. Tali procedure sono definite dalla normativa misure minime di sicurezza e sono vincolanti per tutti i soggetti che acquisiscono e trattano dati personali.

La violazione delle norme dettate in materia di privacy, oltre alle richieste di risarcimento degli utenti eventualmente danneggiati, può giungere a determinare gravi sanzioni di tipo penale o amministrativo (sino a 3 anni di reclusione e sino a 90.000 Euro di sanzione).

10 giugno 2004

La legge sulla privacy esiste sin dal 1996, ma moli (diciamo il 99,9% di coloro che tratta dati personali e/o sensibili) se ne sono infischiati. I medici per esempio: ed infatti c'è il rischio che siano proprio loro le vittime dei controlli delle Fiamme Gialle. Non a caso su Striscia La Notizia sono stati mostrati molti servizi di ex ambulatori dismessi pieni di schede di dati personali e sensibili accessibili a chiunque! Per cui anche un semplice curioso può accedere ai dati di pincopallino e scoprire che è affetto da una malattia o da altro...

Tra l'altro, contrariamente a quello che dicono su alcuni forum (perlopiù persone poche informate dei fatti), questa è una legge che TUTELA fortemente i cittadini, e non è quindi un balzello "in più", una tassa da pagare come qualche titolare d'azienda ha supposto. Si tratta di una legge che in America esiste sin dai primi anni 90. Esiste anche in Europa. E, curiosamente, quelli che si sono adeguati per prima, sono proprio coloro che lavorano con Internet (quell'internet troppo spesso definita covo di mascalzoni o di peggio, da certe televisioni o TG).

Cosa fare per adeguarsi:
- Chiedere al vostro commercialista. Purtroppo anche loro non sanno cosa fare...o meglio non si sono mai preoccupati di informarsi, tranne alcuni. Per cui vi diranno "non vi tocca", "vi farò sapere", etc. Ma intanto mancano solo venti giorni alla scadenza. Ed entro fine giugno i titolari delle aziende/ditte devono scriverlo sul bilancio se hanno adempiuto alla legge oppure meno. Non ci saranno proroghe perché è dai primi di novembre che se ne sta parlando (almeno sul web e su giornali specializzati come IlSole24ore). Per cui...
- Chiedere ad un esperto consulente informatico che vi darà, qualora sia informato sull'argomento, le giuste dritte per tutelarsi! Attenzione a chi ne approfitta sull'argomento sparando soluziooni apparentemente buone e cifre esorbitanti.

Articolo tratto da Manuali.net