Vai ai contenuti
Accedi
AssoPrivacy
Diritto nella privacy
AssoPrivacy
  • Home
  • Associazione
    • Chi siamo
    • Codice Deontologico
    • Codice etico
    • Atto costitutivo e statuto
    • Diventa Socio
    • Cariche istituzionali
    • Registro dei Soci
    • Regolamento
    • Sportello del cittadino
  • Attività
    • Convenzioni
      • Siti Internet
      • Formazione Finanziata
    • La nostra attività
    • Identificazione delle Attività Professionali
    • Novità
  • Servizi
  • Sostieni Asso Privacy
  • Area riservata
  • Contatti
  • Home
  • Associazione
    • Chi siamo
    • Codice Deontologico
    • Codice etico
    • Atto costitutivo e statuto
    • Diventa Socio
    • Cariche istituzionali
    • Registro dei Soci
    • Regolamento
    • Sportello del cittadino
  • Attività
    • Convenzioni
      • Siti Internet
      • Formazione Finanziata
    • La nostra attività
    • Identificazione delle Attività Professionali
    • Novità
  • Servizi
  • Sostieni Asso Privacy
  • Area riservata
  • Contatti

COVID-19: FAQ del Garante privacy su app nazionale di contact tracing e app regionali

Tu sei qui:
  1. Home
  2. Comunicazioni
  3. COVID-19: FAQ del Garante privacy…
Lug152020

Può una Regione consentire l’accesso sul proprio territorio solo a condizione che l’interessato installi e utilizzi una app? La mancata installazione dell’app “Immuni” può comportare conseguenze per l’interessato? Quale è la base giuridica delle altre app, diverse da quelle di telemedicina, utilizzate per il contrasto al Covid 19?

A questi e ad altri quesiti rispondono le Faq pubblicate dal Garante per la protezione dei dati personali sulle problematiche connesse alla realizzazione dell’app nazionale di tracciamento, nonché di altre app da parte di soggetti pubblici o strutture sanitarie.

Le Faq, disponibili da oggi sul sito dell’Autorità www.garanteprivacy.it, contengono indicazioni di carattere generale, anche ispirate alle risposte fornite a reclami, segnalazioni, quesiti ricevuti dall’Ufficio in questo periodo di emergenza.

Riguardo alle app regionali, il Garante ha chiarito che le persone non possono essere obbligate ad installarle e che la mancata installazione non può comportare alcuna conseguenza pregiudizievole per gli interessati o condizionare l’accesso ad aree o territori.

Con specifico riferimento all’app nazionale di contact tracing (app “Immuni”), già autorizzata dal Garante, l’Autorità ha ribadito che la sua installazione è su base volontaria e che dalla mancata installazione non può derivare alcuna conseguenza pregiudizievole (come, ad esempio, limitazioni nella fruizione di beni o servizi).

Le strutture sanitarie che intendono avvalersi di strumenti di telemedicina (app di telediagnosi, teleconsulto, teleassistenza e telemonitoraggio utilizzate dal personale medico) per effettuare diagnosi o terapie a distanza, non devono richiedere uno specifico consenso al trattamento dei dati personali dell’interessato.

Per l’utilizzo di app diverse da quelle di telemedicina (quali, ad esempio, app divulgative o app per la raccolta di informazioni sullo stato di salute della popolazione di un dato territorio), è necessario invece il consenso dell’interessato, il quale deve essere adeguatamente informato sull’uso che verrà fatto dei suoi dati.

L’Autorità ha inoltre sottolineato che le app devono trattare solamente i dati strettamente necessari a perseguire le finalità del trattamento, evitando di raccogliere dati eccedenti (ad esempio, quelli relativi all’ubicazione del dispositivo mobile dell’utente) e limitandosi a richiedere permessi per l’accesso a funzionalità o informazioni presenti nel dispositivo solo se indispensabili.

Amministrazioni pubbliche, Regioni, strutture sanitarie dovranno infine valutare i rischi che potrebbero derivare dall’eventuale trasferimento di dati a terze parti (ad esempio, mediante social login, notifiche push, ecc.), soprattutto se stabilite al di fuori dell’Unione Europea.

Fonte – Garante Privacy

Condividi questo articolo
Condividi su FacebookCondividi su Facebook TweetCondividi su Twitter Condividi su LinkedInCondividi su LinkedIn

Torna alle Novità

AssoPrivacy

Assoprivacy garantisce e valorizza le competenze specifiche di coloro che svolgono la professione di esperto della privacy e data protection.

Link utili
  • Garante Privacy
  • MISE
  • ConfCommercio
  • Normattiva
RSS Inform@Imprese
  • SPECIALE ASSUNZIONI | Over 50 disoccupati: cosa sapere per le assunzioni agevolate 2 Febbraio 2023
  • Inail, avviso pubblico formazione 2022 1 Febbraio 2023
  • Definizione agevolata avvisi bonari, foglio excel per i calcoli aggiornato 1 Febbraio 2023
Come trovarci

Indirizzo
Via Ballarini, 12 - 22100 Como

Email: info@assoprivacy.eu

Telefono: 054 1179 0510
Fax: 054 1179 2160

C.F. 91164180407

2022©AssoPrivacy | Tutti i diritti riservati

Privacy Policy

Torna su
Questo sito utilizza i cookie per migliorare la tua esperienza durante la navigazione nel sito. Di questi, i cookie classificati come necessari vengono memorizzati nel browser in quanto sono essenziali per il funzionamento delle funzionalità di base del sito web. Non si fanno uso di cookie analitici o di profilazione. Informativa sulla Privacy

Rev. 20/10/2022

Ai sensi dell’art. 13 del RGPD 679/2016, noto come Regolamento Europeo sulla Protezione dei Dati Personali – d’ora innanzi per brevità RGPD, l’associazione ASSOPRIVACY, con sede legale in Como – Via Ballarini, 12 in qualità di Titolare del trattamento dei dati, raccolti durante la navigazione delle pagine a partire dal sito www.assoprivacy.eu, è tenuta a fornire una serie di informazioni sul trattamento. In particolare, si specifica che la presente privacy policy è resa solo per il sito dell’associazione, accessibile per via telematica a partire dall’indirizzo sopra indicato, e non anche per altri siti web eventualmente consultabili dall’utente tramite link.

Tipologia di dati trattati

Dati forniti volontariamente dall’utente

L’utente è libero di fornire i dati personali al Titolare del trattamento. L’invio facoltativo, esplicito e volontario di posta elettronica, all’indirizzo indicato su questo sito, e la compilazione del modulo elettronico denominato “modulo contatti”, per inoltrare richieste finalizzate ad avere informazioni sui servizi o prodotti offerti o iniziative proposte al ricevimento delle nostre promozioni, inviti a convegni o ad eventi di formazione o informazione, materiale pubblicitario, preventivi di spesa ed eventuale fornitura di beni e/o servizi, comporta l’acquisizione delle coordinate dell’indirizzo del mittente, nonché degli eventuali altri dati personali inseriti nel messaggio e/o nel modulo elettronico. Inoltre, specifiche informative di sintesi verranno progressivamente riportate o visualizzate nelle pagine del sito predisposte alla raccolta di specifici dati personali.

Dati di navigazione

I sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati, considerati dal RGPD di natura personali, la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di internet (i c.d. dati di traffico). Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per la loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano, a titolo non esaustivo: gli indirizzi IP o i nomi di dominio dei computer che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, la data e l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (esito positivo, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente. Un indirizzo IP è un numero automaticamente assegnato al suo personal computer ogni volta che si connette ad internet attraverso il suo Internet Provider o da una rete aziendale che utilizzi i medesimi protocolli Internet e viene utilizzato dai siti Web per inviare le proprie pagine. Tale indirizzo varia ogni volta lei si connette ad Internet e solo il suo provider o la sua azienda possono risalire all’utente, a cui è stato associato tale indirizzo nelle sue precedenti sessioni di collegamento. Per il titolare del trattamento gli indirizzi IP sono pertanto dati pseudo anonimi, in quanto non assimilabili ad un utente identificato in modo semplice, e i dati di navigazione vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento e potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito: salva questa eventualità, allo stato i dati sui contatti web non persistono per più di sette giorni.

Luogo e modalità del trattamento dei dati

I dati personali, connessi ai servizi web offerti da questo sito (fisicamente posto in “hosting presso ARUBA SPA” www.aruba.it con server situati in Italia) sono trattati, presso la sede operativa dell’associazione titolare del trattamento, con procedure manuali (ad es. su supporto cartaceo) e/o attraverso strumenti elettronici e/o telematici, per il tempo necessario a conseguire gli scopi per cui sono stati raccolti. Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati. A tal proposito si informa che il titolare del trattamento ha designato Edotto Srl, con sede legale in via Angelo Morettini,8/F – 06034 Foligno (Pg) – Tel. 0742 320 759 – Fax 0742 840 431 – @mail info@assoprivacy.eu, Responsabile del trattamento in quanto società a cui è stato demandato il compito di sviluppo e manutenzione del sito e invio di comunicazioni commerciali e newsletter di Assoprivacy. Finalità del trattamento e facoltatività del conferimento dei dati I dati personali, forniti volontariamente dall’utente, sono utilizzati al solo fine di:

  • eseguire il servizio o la prestazione da lei richiesta. Il mancato, parziale o inesatto conferimento dei dati personali, per questa fattispecie di finalità, può comportare l’impossibilità, da parte della scrivente associazione, di soddisfare la sua richiesta qualora tali dati risultino a ciò necessari. Il trattamento dei relativi dati personali non richiede la raccolta dell’espressione del consenso;

Relativamente ai dati di navigazione, il conferimento è obbligatorio in quanto necessari per il funzionamento corretto della comunicazione tra il sito e il suo browser. Periodo di Conservazione dei Dati o Criteri per Determinare il Periodo Nel rispetto di quanto previsto dall’art. 5 comma 1 lett. e) del Reg. UE 2016/679 i dati personali raccolti verranno conservati in una forma che consenta l’identificazione degli interessati per un arco di tempo non superiore al conseguimento delle finalità per le quali i dati personali sono trattati. I tempi di conservazione dei dati di natura personale forniti tramite il sito web dipendono dalla finalità del trattamento effettuato, in particolare:

  • finalità relative ai dati tecnici di navigazione per il corretto funzionamento del sito web: conservazione solo per la relativa sessione, al termine della quale i dati vengono cancellati;
  • finalità di riscontro alla richiesta di informazioni/fornitura di servizi richiesti (massimo 12 mesi per richiesta di contatto; 10 anni per la eventuale documentazione amministrativo/contabile/finanziaria relativa alla fornitura di un servizio);
  • newsletter, marketing o comunicazioni promozionali in genere via e-mail (massimo 24 mesi – fino a revoca del consenso);
  • finalità di gestione amministrativa-contabile: 10 anni come da termini di legge per la conservazione della documentazione amministrativo/contabile/finanziaria.

Diffusione e comunicazione dei dati

Non è prevista la diffusione dei dati personali forniti volontariamente, mentre gli stessi dati sono comunicati a terzi nel solo caso in cui ciò sia a tal fine necessario per soddisfare le sue richieste. Ferme restando le comunicazioni effettuate in esecuzione di obblighi previsti da leggi, regolamenti o normativa comunitaria, i dati raccolti potranno essere comunicati in Italia ai soggetti o categorie di soggetti quali: autorità o Istituzioni Pubbliche, società di consulenza informatica e aziendale, professionisti esterni e/o società che forniscono servizi e consulenze (ad esempio: in campo contabile, fiscale, legale, ecc.); altri fornitori di beni e/o servizi necessari per raggiungere lo scopo per cui sono stati raccolti, aziende operanti nel settore del trasporto; i soggetti cui la facoltà di accedere ai dati sia riconosciuta in base a disposizioni di legge e di normativa secondaria; Le categorie di soggetti, in qualità di responsabili o incaricati al trattamento, che possono venire a conoscenza dei dati personali, nell’ambito delle rispettive funzioni e in conformità alle istruzioni ricevute, sono il personale interno e/o nostri collaboratori specificatamente autorizzati a trattare tali dati per il perseguimento delle finalità sopra indicate o per operazioni di manutenzione al sito. I dati saranno trattati per il tempo necessario a conseguire gli scopi per cui sono stati raccolti e successivamente distrutti.

Cookies e altri strumenti di tracciamento

Non viene fatto uso di cookie per la profilazione degli utenti. L’unico trattamento effettuato riguarda la produzione di statistiche, con dati pseudonimizzati, sulla navigazione nel sito dell’Associazione. Viene fatto uso di cookie tecnici di sessione (non persistenti), in modo strettamente limitato a quanto necessario per la navigazione sicura ed efficiente dei siti.

Trasferimenti di Dati Personali verso Paesi Terzi

I dati personali non vengono trasferiti verso Paesi Terzi extra EU, nel rispetto di quanto previsto al Capo V del RGPD 679/2016.

Diritti degli interessati

Come previsto dal Capo III del RGPD 679/2016, i soggetti cui si riferiscono i dati personali hanno diritto in qualunque momento di chiedere conferma dell’esistenza di dati che li riguardano e delle logiche di trattamento cui sono sottoposti, il diritto di chiederne l’integrazione, il diritto di opporsi al loro trattamento per motivi legittimi, nonché il diritto di chiederne la rettifica, l’aggiornamento, la cancellazione (Oblio) o il blocco se trattati in violazione della legge, il diritto di ottenere una copia dei dati personali oggetto di trattamento, il diritto alla portabilità dei dati stessi, presentando apposita istanza; Per l’esercizio dei diritti, nonché per informazioni più dettagliate circa i soggetti o le categorie di soggetti ai quali i dati sono comunicati o che ne vengono a conoscenza in qualità di Responsabili e/o Incaricati, gli interessati possono rivolgersi al Titolare del trattamento inoltrando apposita richiesta tramite lettera scritta indirizzata ad ASSOPRIVACY – Via Ballarini, 12 – 22100 Como (CO) o comunicazione di posta elettronica all’indirizzo INFO@ASSOPRIVACY.EU.

Diritto di Reclamo

Gli interessati che ritengono che il trattamento dei dati personali a loro riferiti effettuato attraverso questo sito avvenga in violazione di quanto previsto dal Regolamento hanno il diritto di proporre reclamo al Garante, come previsto dall’art. 77 del Regolamento stesso, o di adire le opportune sedi giudiziarie (art. 79 del Regolamento)

Modifiche alla presente privacy policy

Il titolare del trattamento si riserva il diritto di aggiornare la presente Privacy Policy per adeguarla al diritto sopravveniente, nonché tenendo in debita considerazione i suggerimenti trasmessi da vari soggetti interessati. In caso di modifiche alla presente Privacy Policy da parte del titolare, sarà aggiornata la data della revisione, che indicherà l’entrata in vigore degli aggiornamenti.