Commenti a: DL 196/2003, cercasi esperti

Di: ruf

ruf — Sat, 08 Sep 2007 06:55:44 +0000

Non concordo sulla tua interpretazione per quel che riguarda la non obbligatorietà della redazione del DPS per chi tratta dati non sensibili/giudiziari.

consiglio al riguardo la lettura di questo documento:
http://www.consulentelegaleprivacy.it/approfondimentidett.asp?id=20

Di: pseudotecnico:blog » Blog Archive » MOMIS e splog

pseudotecnico:blog » Blog Archive » MOMIS e splog — Sat, 03 Mar 2007 05:03:41 +0000

[...] aveste inserito un commento a tema, rispondendo (con competenza) anche ad uno solo dei quesiti che ponevo nel post e mettendo il link al vostro sito web nell’apposito campo, non mi sarei mai sognato di [...]

Di: pseudotecnico

pseudotecnico — Mon, 07 Nov 2005 17:48:39 +0000

Per cui, in questo caso, Pinco S.p.A. ha dei dati personali ed identificativi che implicano il DPS

I dati personali ed identificativi non richiedono un DPS, solo quelli giudiziari e sensibili; credo che su questo punto non ci sia spazio per l’interpretazione (vedi il frammento di allegato riportato).

L’es. del call center o dell’azienda telefonica secondo me è fuorviante; sto parlando di aziende che fatturano ad altre aziende, non lavorano con privati.
Esempio pratico: parliamo di un’azienda che fattura ad un proprio cliente una produzione (es. officina meccanica lavora dei pezzi per cliente); tutti i dati raccolti sono necessari per adempiere ad un obbligo di legge (fattura), sono relativi allo svolgimento di un’attività economica (lavorazione) e sono reperibili nei pubblici registri (visura camerale).

Ripeto: possibile che non ci sia una risposta chiara scritta da qualche parte?

Di: Andrea Cerrito

Andrea Cerrito — Mon, 07 Nov 2005 13:11:12 +0000

Ciao,
purtroppo nel tuo esempio “a) è necessario per adempiere ad un obbligo previsto dalla legge, da un regolamento o dalla normativa comunitaria;
…
c) riguarda dati provenienti da pubblici registri, elenchi, atti o documenti conoscibili da chiunque, fermi restando i limiti e le modalità che le leggi, i regolamenti o la normativa comunitaria stabiliscono per la conoscibilità e pubblicità dei dati;
d) riguarda dati relativi allo svolgimento di attività economiche, trattati nel rispetto della vigente normativa in materia di segreto aziendale e industriale;” non rientra il ciclo di fatturazione. Faccio un esempio per il punto a): la azienda telefonica Pinco S.p.A. firma un contratto con Mario Rossi, e manda l’azienda Pallo S.r.l. ad installare la linea. Per cui, in questo caso, Pinco S.p.A. ha dei dati personali ed identificativi che implicano il DPS, mentre l’azienda Pallo S.r.l. no, in quanto ha solo i dati per l’esecuzione del contratto (ad esempio: Mario Rossi in Via tal de tali 5).
Inoltre “In altre parole: se un’azienda non gestisce dati sensibili o giudiziari non è tenuta alla compilazione del D.P.S.” è errato, in quanto anche il solo avere degli elenchi ottenuti, ad esempio, da società tipo pagine bianche (le famose ‘liste’), che non possono distribuire dati sensibili (ad esempio: il tuo nome, cognome, numero di telefono e spesa telefonica mensile), rientra nella normativa, pertanto un semplice call center DEVE avere un proprio DPS.

Ciao

Di: pseudotecnico

pseudotecnico — Sun, 06 Nov 2005 06:03:53 +0000

Quello che mi chiedo è: hai provato a dare un’occhiata al sito del Garante? Costa così tanta fatica mettere degli esempi pratici e raccoglierli in una FAQ?

Ci sono in giro persone che sostengono che i commercialisti sono tenuti a notificare il trattamento al garante: secondo me è una cavolata che non sta né in cielo né in terra.

Di: Francesco Loda

Francesco Loda — Sat, 05 Nov 2005 22:17:25 +0000

I dati sono definiti sensibili in quanto:” idonei a rivelare l’origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l’adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale”.
Adottano termini molto generali che possono lasciare spazio al dubbio di fronte ad alcune informazioni apparentemente escludibili.
Il commercialista, tende ad escludere il rischio e a dare la garanzia. Di fronte alla parola certezza ed a qualche euro in più, per non saper né leggere né scrivere si fa tutto e si dorme tranquilli. Io non mi occupo della materia, ma per l’aleatorietà che a volte la giurisprudenza può avere se la prassi può evitare rischi con poco e niente, si prende la sicurezza. Più distanze si mettono tra se e le rogne meglio è.
Vista la puntualità meticolosa del tuo post ho capito che escludi situazioni di approssimazione che invece possono accadere nell’amministrazione pubblica. Va considerato che quelle dichiarazioni le mandi a ciò che è anche un manicomio.