Una volta tanto vorrei approfittare di questo blog per chiarirmi qualche dubbio. Il problema riguarda il famigerato DL196/2003, il “Codice in materia di protezione dei dati personali”; personalmente ho cercato di districarmi nella legge, ma spero di trovare qualche esperto tra i lettori in grado di dipanare il groviglio che ho in testa.

Art.1 Chiunque ha diritto alla protezione dei dati personali che lo riguardano.

Le informative per il consenso al trattamento dei dati
Stiamo parlando della classica piccola azienda, per cui il trattamento riguarda “dati personali” e, solo in rari casi, “dati sensibili”.

a) “trattamento”, qualunque operazione o complesso di operazioni, effettuati anche senza l’ausilio di strumenti elettronici, concernenti la raccolta, la registrazione, l’organizzazione, la conservazione, la consultazione, l’elaborazione, la modificazione, la selezione, l’estrazione, il raffronto, l’utilizzo, l’interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione di dati, anche se non registrati in una banca di dati;
b) “dato personale”, qualunque informazione relativa a persona fisica, persona giuridica, ente od associazione, identificati o identificabili, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale;
c) “dati identificativi”, i dati personali che permettono l’identificazione diretta dell’interessato;
d) “dati sensibili”, i dati personali idonei a rivelare l’origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l’adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale;

L’articolo 23, riguardante il consenso, parla chiaro

1. Il trattamento di dati personali da parte di privati o di enti pubblici economici è ammesso solo con il consenso espresso dell’interessato.

Ma altrettanto chiaro è l’articolo 24, “Casi nei quali può essere effettuato il trattamento senza consenso”

a) è necessario per adempiere ad un obbligo previsto dalla legge, da un regolamento o dalla normativa comunitaria;
…
c) riguarda dati provenienti da pubblici registri, elenchi, atti o documenti conoscibili da chiunque, fermi restando i limiti e le modalità che le leggi, i regolamenti o la normativa comunitaria stabiliscono per la conoscibilità e pubblicità dei dati;
d) riguarda dati relativi allo svolgimento di attività economiche, trattati nel rispetto della vigente normativa in materia di segreto aziendale e industriale;

A mio avviso, bene o male, in queste tre categorie rientrano i dati trattati da un’azienda per il ciclo di fatturazione, per cui non è necessaria né informativa né consenso.

Dubbio: perché sono sommerso di richieste da parte di fornitori e clienti che mi chiedono il consenso al trattamento dei dati?

Il “Documento programmatico per la sicurezza”
Nell’allegato B, Disciplinare tecnico in materia di misure minime di sicurezza, si legge:

19. Entro il 31 marzo di ogni anno, il titolare di un trattamento di dati sensibili o di dati giudiziari redige anche attraverso il responsabile, se designato, un documento programmatico sulla sicurezza contenente idonee informazioni riguardo:

In altre parole: se un’azienda non gestisce dati sensibili o giudiziari non è tenuta alla compilazione del D.P.S.
Due esempi pratici di “dati sensibili” sono: iscrizione al sindacato, referti delle visite della medicina del lavoro. Se la gestione delle buste paga e delle pratiche per i dipendenti viene affidata ad un consulente esterno, direi che il problema non dovrebbe esserci.

Sempre nell’allegato B si legge:

26. Il titolare riferisce, nella relazione accompagnatoria del bilancio d’esercizio, se dovuta, dell’avvenuta redazione o aggiornamento del documento programmatico sulla sicurezza.

Il “se dovuta” sottolinea la non obbligatorietà.

Dubbio: perché i software per la compilazione del D.P.S. vengono venduti a destra e manca e nessuno dice nulla? Questo tralasciando la valutazione dell’oggettiva utilità di tali software.

OneStat ha pubblicato le statistiche aggiornate sulla diffusione dei browser: nella classifica globale Mozilla Firefox sale all’11,51% (+2,82% rispetto ad aprile), Internet Explorer scende a 85,45% (-1,18%).

A mio avviso inspiegabile le differenze tra USA (Internet Explorer al 80,73%) e Regno Unito (Internet Explorer al 93,37%): non solo Firefox è sotto al 5%, ma anche Safari è a meno dell’1%!

Come ampiamente scritto sui siti dedicati ad Apple, è disponibile l’aggiornamento a Mac Os X 10.4.3 (nel mio caso 56.8 MB di download).

Da sottolineare il fatto che la versione di Safari compresa nel presente aggiornamento, la 2.0.2 (416.12), riesce finalmente a passare il test Acid2, aggiudicandosi il titolo di primo browser “ufficiale” (non in stadio beta, alfa o preview) a raggiungere questo traguardo.

La cosa strana è che, se si modifica la larghezza della finestra, il faccione salta; evidentemente non è un problema, visto che il traguardo è stato segnalato proprio sul sito di WebStandards. Tentando di modificare la dimensione della finestra in Firefox l’immagine sparisce e si ritorna al link per avviare il test.

Questo è il risultato, non certo straordinario, del motore Gecko alla versione 1.8 (incluso in Firefox 1.5)