Privacy data certa e novità secondo avvocato

[webcarlo]

Per correttezza ho tirato via la firma in questo post, perchè non vorrei che mi si dica che apro 3d su Privacy perchè sono in voga in questi giorni.

DATA CERTA
Chiedo anche di tenere separato questo 3d da quell'altro perchè ho trovato un forum in cui un avvocato risponde in questo modo:
http://privacy.forumup.it/about185-privacy.html

NOTIFICA CLIENTI E FORNITORI
Una presa per il a sentire l'avvocato, d'altronde è la legge che dice che si può dare l'informativa anche oralmente:
http://www.comuni.it/servizi/forumbb...c.php?p=130434
(leggete il 3 post quello dell'avvocato Giancarlo Favero

[assia]

A me il commercialista ha appena mandato 2 modelli (uno per clienti, l'altro per fornitori) che dovrei mandare firmati, ed in teoria, che dovrebbero essere rimandati controfirmati, anche se ha detto che è importante avere firmati quelli dei clienti...e che difficilmente i fornitori li rimanderanno firmati.

Bho...non si capisce più nulla......

[webcarlo]

[supersaibal]Originariamente inviato da assia
A me il commercialista ha appena mandato 2 modelli (uno per clienti, l'altro per fornitori) che dovrei mandare firmati, ed in teoria, che dovrebbero essere rimandati controfirmati, anche se ha detto che è importante avere firmati quelli dei clienti...e che difficilmente i fornitori li rimanderanno firmati.

Bho...non si capisce più nulla...... [/supersaibal]

Assia tu devi dare l'informativa ai tuoi clienti e fornitori (perfino a voce, quindi non devi nemmeno dimostrare di aver dato l'informativa) e non hai la necessità che ti diano il consenso se con quei dati ci fai solo contabilità. Se invece tu ai tuoi clienti, come credo, vorrai comunicare ogni tanto qualche offerta commerciale, allora i tuoi clienti devono darti il conseso per quanto richiedi nell'informativa e quindi tu sei autoirizzato a spedire le tue offerte. Nell'informativa tu infatti puoi chiedere se sono interesati a ricevere offerte promozionali, etc. Se ti danno il consenso sei a posto, altrimenti ogni e-mail che spedisci può essere considerata spam.

[PiccoloElfo2]

Mah... io ho le idee più confuse di prima, soprattutto dopo che mi ha telefonato il commercialista. Posso chiedere un parere intanto che continuo ad informarmi?
Io ho a che fare con clienti reperiti via web, liste email (newsletter), liste sms (newsletter via sms), forum.

Ho redatto il DPS nel dicembre 2004 con tanto di bollo su ogni pagina per la data certa

Nel sito ho un disclaimer facente riferimento alla legge n. 196/2003 (redatto da uno studio legale)

La compilazione ed invio di ogni modulo prevede l'accettazione degli articoli della legge cui sopra per l'autorizzazione al trattamento dei dati.

Concluso l'invio della merce/servizio non conservo alcun dato, tranne le fatture naturalmente.

Gli unici dati conservati sono gli indirizzi email per le newsletter, i dati di registrazione nel forum.

Devo sbattermi per fare dell'altro?

[Bat]

la legge (per fortuna o per scelta non so), fa sì che i dati utilizzati per i rapporti commerciali seppure
(forse)(in qualchemodo)(mah...) siano da considerare dati personali, non necessitino di esplicito consenso
del proprietario. Questo al fine di evitare la catastrofe economica delle imprese italiane suppongo...

Il fatto che il consenso sia conservato in forma scritta è solo un atto di estrema prudenza, anche se non formalmente dovuto.

@piccoloelfo2, se eri a posto con il 196/2003 non dovresti avere problemi.

Domandina generica :
Voi come vi comportate quando dei dati personali sono memorizzati/conservati su un vs. sito, (es.sul db di un server) in hosting e/o housing presso terzi?

[webcarlo]

Ciao Piccolelfo2,
io non sono assolutamente un esperto, però cerco di fare le cose al meglio per stare tranquillo. Da dopodomani iniziano i controlli http://www.i-dome.com/flash-news/pagina.phtml?id=10081 sembra una legge fatta per riempire le tasche dello stato, è un parere personale.

Il DPS va rinnovato annualmente entro ogni 31 marzo, e nel caso che tu faccia delle modifiche alla struttura, bisogna farne uno nuovo.

La data certa, bravo a bollare tutte le pagine! A differenza dell'avvocato (hai seguito i link sopra) che non ci mette i bolli, ma solo firma e data.

Gli esperti del Garante Privacy, se hai letto l'altro link sopra citato, non sanno come stabilire una data certa.

In ogni caso i dati dei clienti e fornitori, sono come è già stato detto dati personali, oltre al DPS (c'è tempo ancora 2 giorni), bisogna garantire le minime misure di sicurezza, ad esempio:
- antivirus con licenza e aggiornato;
- firewall con licenza e aggiornato;
- sistema aggiornato (non va bene win9x, e forse nemmeno ME)
- computer e screensaver protetti da password di 8 caratteri e almeno uno numerico e che non ripeti parte dello username, la password va cambiata ogni 3 mesi;
- i dati personali (quindi elenco fornitori, clienti, movimenti di contabilità dove sono leggibili le anagrafiche, utenti che accedono al sito dove viene richiesto per esempio nome e cognome e città etc.) devono essere custoditi su detto computer garantendo che non siano visibili/raggiungibili da altre persone al di fuori di te (cerdo che tu sia una ditta indivisuale come me), devono essere backupati almeno una volta alla settimana (va bene su cdrom) e conservati (credo in cassaforte, però qui non ho trovato in giro riscontri);
- il tuo hoster ti deve rilasciare documentazione che i server siano a norma per garantire le minime misure di sicurezza;
- ai tuoi fornitori e clienti (questo dal 2004) devi notificare (via posta, o fax, o e-mail o a voce) che tratti i loro dati, nel tuo e mio caso per fini contabili e quindi a noi non serve che ci diano consenso al trattamento dei dati per spedire pubblicità (perchè non mandiamo messaggi promozionali). Alcuni dicono che si può scrivere il "disclaimer" sulla fattura (notare le virgolette);
- il tuo commercialista dovrebbe darti un documento che certifica che ti tiene la contabilità e quindi ha accesso ai dati personali, questo documento e quello rialsciato dal provider li conservi assieme al DPS;
- le fatture e altri documenti contenenti dati personali (sto parlando di contabilità) vanno conservati nei loro faldoni e in una cassettiera o armadio con chiave e che siano in un locale che puoi chiudere ed impedire l'accesso ad estranei;
- se hai pc in rete, ad esempio all'XP hai attaccatto un vecchio pc con win 98 non devi tenerlo in rete, su quest'ultimo non devono esserci dati personali, puoi al limite programmare e passare ad esempio gli script via chiavetta USB. Se con questo vuoi accedere in rete devi farlo con il suo modem dedicato e non via rete.

Altro non mi viene in mente, scusate lessico e errori.

[must]

sembra una legge fatta per riempire le tasche dello stato, è un parere personale.

non é possibile che questo governo abbia fatto una cosa simile

[webcarlo]

Opinione personale.

Io non mi meraviglio di niente.