Vademecum Privacy - CAI Service Group

N.D.R.
Il presente documento non costituisce parere legale, pertanto eventuali incongruenze, difformità dalla norma (anche in ragione di evoluzioni normative intervenute successivamente alla sua redazione), non costituiscono fonte di responsabilità per gli scriventi.

Ogni persona con cui entri in contatto, a qualsiasi titolo, detiene dati personali, i quali non devono essere diffusi in alcun modo.

Quando entri in contatto con qualcuno (ad esempio quando apprendi il suo nome, il suo cognome, la sua residenza o codice fiscale), stai trattando i suoi dati personali. Il tuo compito è assicurarti che questi dati personali non siano diffusi, ossia che terze persone non autorizzate vengano in contatto con essi. Il miglior modo per proteggere i dati delle persone con cui entri in contatto è proteggerli dallo sguardo e dalle indiscrezioni altrui.

Nelle mansioni giornaliere spesso entrerai in contatto con documenti o schermate altrui, che contengono dati personali che tu non hai trattato.

Se impatti accidentalmente con dati personali trattati da altri (es. leggi inavvertitamente un documento importante lasciato sulla scrivania, leggi inavvertitamente cosa si stava scrivendo sul pc), non rischi nulla, poiché l’eventuale Data Breach (la violazione) l’ha provocata chi non ha osservato le norme comportamentali (ad es. chi ha lasciato il documento sulla scrivania o chi non ha inserito uno screen saver al proprio pc).
Per evitare qualsiasi tipo di problema, poni un foglio bianco sui documenti.
In questo modo, avrai rispettato la privacy dei soggetti riportati nei documenti e non sarai entrato in contatto con i dati personali presenti.
Se dovessi, invece, avere a che fare con un pc -e simili- altrui e ti accorgi che vi sono dei dati personali, non avere paura! Se si tratta di un pc portatile basta abbassare lo schermo (il pc non si arresta e chi lo
ha lasciato incustodito non perde nulla), oppure spegnere lo schermo se si tratta di un monitor di un pc fisso.
Ciò vale, ad esempio, anche per il personale che si occupa delle pulizie degli uffici e degli altri luoghi di lavoro.

Attenzione al rilascio delle informazioni sui dati personali!

È assolutamente vietato rilasciare verbalmente – anche per telefono – qualsiasi tipo di informazione sui dati personali o su soggetti che potrebbero avere qualsiasi di rapporto con l’Azienda e/o l’Ente. Chi vuole avere informazioni sui dati personali deve presentare una richiesta scritta al titolare del trattamento. Non avere paura di fare brutte figure! Non puoi e non devi rilasciare alcun tipo di informazione, anche se si tratta di un’informazione banale (ad esempio, dire se un tuo collega è di turno in quel determinato giorno o se lavora presso la tua azienda).

Se trovi oggetti e documenti smarriti non impossessartene!

Se trovi un oggetto smarrito non impossessartene, nemmeno temporaneamente, per segnalarlo a chi di competenza, ma contatta tramite il tuo cellulare il titolare del trattamento e fatti istruire su cosa fare.
Questo comportamento, seppur strano, evita il trattamento anche accidentale dei dati personali. Ad esempio, se si dovesse trovare uno smartphone nei locali aziendali non usarlo, poiché l’utilizzo dello smartphone può comportare un uso improprio di dati personali (potrebbero esservi installate applicazioni come Facebook, Instagram, l’account di posta elettronica, app bancarie o mediche ecc., che potrebbero utilizzare la funzione della geolocalizzazione o posizione o condividere dati con i contatti registrati).
Invece, se dovessi trovare un documento smarrito, stai attento! In quel documento possono essere riportati dei dati particolari che non devono essere diffusi. Pertanto, è sempre consigliabile contattare immediatamente il titolare del trattamento – o il responsabile del trattamento o un tuo superiore – per essere istruito su cosa fare.

Non usare i social network durante l’orario di lavoro

Durante l’orario di lavoro non devi utilizzare i social network. Essi trattano i tuoi dati personali tramite la tua posizione e le tue attività (es. pubblicazione di post, di foto, di video ecc.). Eventualmente potrai utilizzare i social network nelle pause, se consentito, ma è caldamente sconsigliato, specie se utilizzi strumenti elettronici forniti dalla tua azienda. Lo smartphone aziendale deve essere usato solo per il lavoro, non per uso personale.

La custodia del tuo ufficio è tutto!

La protezione dei dati personali è data anche dalla protezione “fisica” del luogo in cui vengono custoditi. Le porte, gli armadietti, i cassetti, devono essere ben chiusi. Anche se ti allontani dalla stanza per pochissimo tempo, chiudi sempre la porta a chiave. In questo modo, eviterai che qualcuno non autorizzato possa entrare con facilità nella stanza durante la tua assenza.
Inoltre, se ricevi persone nel tuo ufficio, poni dei fogli bianchi sui documenti presenti sulla scrivania e attiva lo screen saver sul tuo computer. In questo modo eviterai che i tuoi ospiti possano entrare in contatto (involontariamente o meno) con i dati personali che tu devi proteggere. Infine, non denominare i faldoni cartacei con il nome del soggetto ivi contenuto (ad. esempio “Faldone Mario Rossi”) ma usa dei codici o dei numeri. Se non puoi proprio evitare di mettere nomi e cognomi sui faldoni, allora conservali in un armadietto non dotato di sportello a vetri.

Fai rispettare sempre le aree riservate!

Le aree delimitate servono per dare spazio a chi deve svolgere il trattamento dei dati personali e a chi li deve fornire. Il mancato rispetto di queste aree comporta un trattamento illecito di dati personali, poiché tu in quel momento stai venendo a conoscenza di dati personali senza alcuna autorizzazione. Evita che gli utenti violino le aree riservate. Fai rispettare le aree delimitate e rispetterai le norme privacy.

Attenzione all’utilizzo di smartphone, macchine fotografiche e droni!

Stai attento quando fai le foto o i selfie, poiché potresti fotografare qualcuno. Anche le immagini (come le foto o i video) sono dei dati personali e serve il consenso. Ovviamente, per le manifestazioni pubbliche e gli eventi pubblici vi sono delle deroghe, ma se siete all’aperto al di fuori di questi casi fate molta attenzione, specie con l’utilizzo dei droni! In particolare, l’utilizzo di questi strumenti, specie nei villaggi turistici, deve essere effettuato in piena liceità, informando i clienti – e anche i dipendenti – del loro impiego.

Cookie	Durata	Descrizione
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
CookieLawInfoConsent	1 year	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Cookie	Durata	Descrizione
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_UA-98728822-1	1 minute	A variation of the _gat cookie set by Google Analytics and Google Tag Manager to allow website owners to track visitor behaviour and measure site performance. The pattern element in the name contains the unique identity number of the account or website it relates to.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.