\n

Designati, incaricati e soggetti autorizzati. Cosa cambia e come impiegarli nell’adeguamento alla nuova privacy.

  • -

Designati, incaricati e soggetti autorizzati. Cosa cambia e come impiegarli nell’adeguamento alla nuova privacy.

Dal 25 maggio è entrato in vigore per tutti gli Stati membri il nuovo Regolamento Europeo 679/2016, relativo alla protezione delle persone fisiche, con riguardo al trattamento e alla libera circolazione dei dati personali (GDPR-General Data Protection Regulation). Ciò ha portato alla necessità di un decreto legislativo che armonizzasse e abrogasse ove necessario la normativa nazionale vigente (D.L. 196/2003).

Il decreto legislativo 101/2018 sostituisce il precedente decreto legislativo 196/2003 e integra e completa il GDPR secondo le normative già in vigore nel nostro Paese.

Vogliamo dissipare oggi, alcuni dubbi in capo alle figure che tratteranno i dati.

Fatti salvi il titolare ed il responsabile del trattamento dei dati sensibili, soggetti ben chiari e definiti nel panorama del regolamento, le altre figure, ad una prima lettura della normativa, vagano in un limbo poco definito di funzioni e responsabilità, ma in realtà non è così.

Il D.L. 196/2003 all’art. 4 definiva “incaricati” le persone fisiche autorizzate a compiere operazioni di trattamento dal titolare o dal responsabile. Il Regolamento 679/2016 non prevede una tale definizione, ma ricorda che nessuno può accedere ai dati se non espressamente autorizzato dal titolare o dal responsabile del trattamento.

In linea con il principio di accountability, quindi, lascia al titolare o al responsabile l’onere di definire al meglio le figure dei soggetti autorizzati, di nominarli con atto chiaro e contenente le istruzioni sugli obblighi e le responsabilità in capo al soggetto autorizzato. Il GDPR prevede inoltre che tutti i soggetti autorizzati siano formati sulle norme relative la privacy e le eventuali altre regole aziendali relative al trattamento dei dati. Non è previsto che tale nomina sia documentata, ma ai fini di un eventuale ispezione, è auspicabile che venga fatta con atto scritto e che sia verificabile anche la comunicazione al soggetto.

Anche la figura del “Responsabile interno del trattamento” inteso come “la persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo preposti dal titolare al trattamento dei dati personali” non viene definita nel Regolamento Europeo, ma, in Italia, in quanto definita genericamente nel D.L. 196/2003, molte istituzioni pubbliche e aziende con assetti organizzativi più strutturati, hanno individuato negli anni precedenti questi soggetti identificandone in taluni casi più di uno, definendone specifici ruoli di responsabilità in altrettante aree aziendali. In questo caso con il D.L. 101/2018, per evitare di stravolgere l’assetto organizzativo delle aziende che in base alla precedente normativa avevano nominato i responsabili interni e per evitare che, a causa dell’eliminazione dell’incarico, gli oneri in termini di incarichi e gli onori in termini di retribuzione tornassero in capo ai titolari o responsabili del trattamento,  è stato stabilito che il titolare o il responsabile sotto la proprio responsabilità e nell’ambito del proprio assetto organizzativo possano prevedere che specifici compiti e funzioni connesse al trattamento dei dati personali siano attribuite a persone fisiche, espressamente designate, che operano sotto la loro autorità.

Quindi grazie all’articolo 2 quaterdecies del D.L. 101/2018 il titolare/responsabile del trattamento potrà mantenere il proprio assetto organizzativo aggiornando le nomine in relazione alle nuove norme. Potrà inoltre utilizzare i termini identificativi quali “incaricato del trattamento” o “responsabile interno del trattamento” o, a suo piacimento, crearne di nuovi prestando attenzione solamente che nell’atto della nomina siano ben chiari gli obblighi e le responsabilità in capo al nominato.


  • -

I rischi del web: cosa fare per evitarli!

Ormai la rete è diventata il luogo in cui passiamo più tempo, ci incontriamo, discutiamo, condividiamo le nostre esperienze, festeggiamo i nostri traguardi, ma, mentre nella vita reale impariamo presto a valutare la bontà delle azioni che facciamo, in internet non è così facile.

Alcuni neologismi come cyberbullismo, revenge porn e sextortion hanno permeato dapprima le pagine dei nostri social e poi la cronaca. Truffe, raggiri e furti d’identità completano la torta delle possibili trappole che dobbiamo schivare ogni giorno.

Ma come fare per dare filo da torcere ai cybercriminali?

  1. Mantenere aggiornati sistema operativo, browser e antivirus

Avere un PC non aggiornato è paragonabile a lasciare aperta la porta di casa. Come in tutti i programmi anche nell’Antivirus ci sono dei piccoli bug, piccoli errori di programmazione, che rendono vulnerabile il sistema. Gli ideatori di malware, rootkit e backdoor vanno alla ricerca proprio di questi bug per accedere ai nostri pc, per questo motivo i produttori di sistemi operativi rilasciano periodicamente delle patch di aggiornamento che, oltre a migliorare le funzionalità, provvedono a “chiudere” queste porte lasciate aperte in fase di programmazione.

  1. Attenti al redirect

Qualche tempo fa andava di moda tra i truffatori informatici il phishing, un tipo di truffa attraverso la quale un malintenzionato cerca di ingannare la vittima convincendola a fornire informazioni personali, dati finanziari o codici di accesso, fingendosi un ente affidabile. Ciò avviene portando l’utente su un sito del tutto identico a quello dell’ente attraverso un redirect, reindirizzamento di una pagina web. Alcuni browser oggi notificano questo comportamento, è molto utile, quindi, fare attenzione all’indirizzo del sito in cui stiamo immettendo i nostri dati.

  1. La cara vecchia mail

A chi non è capitato di ricevere una mail da un indirizzo conosciuto in cui si chiede di visitare un sito web o di aprire un file allegato. Nulla di strano se non per il fatto che il mittente in realtà non è quello che visualizziamo e il file che ci ha invitato ad aprire contiene il codice sorgente di una delle tante versioni di ransomware, piccoli software in grado di criptare i nostri dati rendendoli illeggibili. In seguito all’infezione, all’avvio del pc, compariva una file di testo che spiegava i passi da eseguire per decriptare i file, il tutto previo pagamento di un ingente riscatto che non sempre veniva contraccambiato con la restituzione dei dati.

  1. Privacy e Social Network

Ormai ognuno di noi ha almeno un alter ego virtuale con cui coltiva le vecchie amicizie e ne instaura di nuove. Così come nella vita reale è bellissimo poter condividere passioni ed interessi con altri, ma altrettanto semplice imbattersi in persone poco raccomandabili. Impostare correttamente il nostro account per mostrare solo ciò che vogliamo alle persone da noi scelte non è semplice. Spesso non siamo nemmeno consapevoli del numero delle persone che potrebbero avere accesso alle informazioni che stiamo pubblicando per non parlare della condivisione della posizione che molti attivano inconsapevoli dei rischi. Facile quindi che un hacker possa, in pochi passaggi, impadronirsi dei nostri dati sensibili e farne l’uso che vuole a nostra insaputa.

Buona pratica è evitare di pubblicare foto in chiaro di minori, foto imbarazzanti, o di condividere la posizione o semplicemente postare la partecipazione ad un evento. Anche queste, all’apparenza banali, informazioni potrebbero comportare sgradevoli sviluppi.

 

  1. Il diavolo non è così brutto come lo si dipinge

Nessuno di noi penserebbe di negarsi una operazione allo sportello di una banca, una telefonata di lavoro, una passeggiata in un parco, una giornata al luna park con i propri figli, un happy hour o semplicemente una serata tra amici in riva al mare, ma anche in queste situazioni potremmo fare cattivi incontri.

Abbiamo ormai acquisito una tale familiarità con queste pratiche che non pensiamo neanche che possa accaderci qualcosa.

Volendo fare un parallelo con in mondo del WEB anche qui le attività che facciamo le scegliamo noi. Bisogna soltanto avere l’attenzione necessaria nelle scelte da fare così da riuscire ad acquisire la stessa familiarità e confidenza nelle azioni che facciamo online.

Buona navigazione.