News dal gruppo e aggiornamento in materia di privacy A cura di: Dott.ssa Paola Zambon Referente del Gruppo E-commerce ICT Torino, 25 marzo 2011 Gruppo di Lavoro E-commerce Information & Communication Technology dell'ordine dei Dottori Commercialisti ed Esperti Contabili di Ivrea - Pinerolo - Torino
Principali obiettivi del gruppo e-e commerce & ICT promuovere l aggiornamento e la formazione professionale in ICT per il Dottore Commercialista e dell Esperto contabile; valorizzare la figura del Dottore Commercialista e dell Esperto contabile, particolarmente esperti nei settori inerenti l Information & communication technology ed il commercio elettronico;
Gruppo di Lavoro E-commerce Information & Communication Technology dell'ordine dei Dottori Commercialisti ed esperti contabili di Ivrea - Pinerolo - Torino Programmazione 2011 serate di aggiornamento sulle tematiche ICT (vedi elenco) presso l Ordine dei Dottori Commercialisti convegno presso il Politecnico di Torino il 25/11/2011 con la collaborazione dell Associazione ICT Dott.com (www.ictdott.com)
Tematiche affrontate Fatturazione elettronica Frode informatica e responsabilità amministrativa Conservazione sostitutiva documentale XML e XBRL E-commerce ed e-businesse Marketing per il dottore commercialista (collegato ad ICT) E-government Problematiche giuridiche in ambito ICT Firma digitale Privacy e security Antiriciclaggio Problematiche collegate al wireless Problematiche di imposizione fiscale in ambito ICT IAS/Ifrs Ifrs e sistemi informativi Documento informatico e sue evoluzioni
L Associazione ICT Dott.Com siamo noi I nostri partner - vari eventi
Privacy: gli adempimenti per lo studio professionale D.Lgs. 30 giugno 2003 n. 196 (e succ. modif.), in vigore dal 1 gennaio 2004 Obiettivo: : garantire a tutti protezione per i dati personali
Titolarità del trattamento Libero professionista (in forma individuale o dominus di studio) Associazione tra professionisti Società o ente sotto la cui ragione sociale venga esercitata l attività da una pluralità di professionisti
Compiti del titolare del trattamento di studio Definisce motivi e modalità di trattamento dei dati personali Distingue tra tipologie di dati Distingue tra trattamento con strumenti elettronici o non elettronici Valuta la sicurezza in ambito logico, fisico ed organizzativo
Consenso e informativa L informativa all interessato può essere anche verbale e non è obbligatoria se i dati sono trattati in base ad un obbligo previsto per legge Il consenso non è richiesto: per i dati comuni (conoscibili da chiunque) o per la salvaguardia dell incolumità fisica o per fare valere un diritto in sede giudiziario altre ipotesi dettate da Garante (es. enti no profit) ma è obbligatorio per i dati sensibili
Scadenza 31 marzo 2011 Aggiornamento D.P.S. Aggiornamento dell'individuazione dell'ambito del trattamento consentito ai singoli incaricati o alle unità organizzative (per i trattamenti su carta) Il trattamento di dati personali effettuato con strumenti elettronici è consentito solo si adotta un aggiornato Documento Programmatico per la sicurezza
Le informazioni del DPS Elenco dei trattamenti di dati personali Distribuzione dei compiti e delle responsabilità Analisi dei rischi che incombono sui dati Misure programmate per garantire l integrità e la disponibilità dei dati, nonché la protezione delle aree e dei locali rilevanti ai fini della loro custodia ed accessibilità Criteri e modalità di ripristino nel caso di distruzione o danneggiamento Previsione di interventi formativi
(DL 112/08 conv La semplificazione della Manovra d estate 2008 conv.. in L. 133/08 + Provv.. Garante 19.06.08 + Circ. Assonime n. 58 del 4.11.08) Per semplificare è stato previsto: adozione di autocertificazione al posto del DPS semplificazione sul trattamento dati personali effettuati ai soli fini amministrativi e contabili semplificazione sulla notificazione
Quando è possibile l autocertificazione Art. 34 D.Lgs. 196/03: (al posto del DPS) in vigore dal 22.08.08 Per i soggetti che trattano soltanto: - dati personali non sensibili e che trattano come unici dati sensibili quelli costituiti da: 1. stato di salute o malattia dei propri dipendenti e collaboratori anche a progetto, senza indicazione della relativa diagnosi, ovvero 2. adesione ad organizzazioni sindacali o a carattere sindacale Dato sensibile: idoneo a rivelare l origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l'adesione a partiti, sindacati,associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale.
Dichiarazione sostitutiva del DPS (Artt. 38 e 47 D.P.R. 28 dicembre 2000 n. 445 - Art. 34 co. 1-bis D.lgs 196/03) Il sottoscritto... nato a... (...) il... residente a...in via...n... nella qualità di legale rappresentante della società... con sede legale in...ed amministrativa in...iscritta al registro delle imprese con numero... titolare del trattamento dei dati personali nell'ambito dell'attività che svolge, ai sensi e per gli effetti dell'art. 47 del D.P.R. 445/2000; sotto la propria responsabilità, consapevole delle sanzioni penali, nel caso di dichiarazioni non veritiere, di formazione o uso di atti falsi, richiamate dall'art. 76 del D.P.R. 445 del 28 dicembre 2000, e delle sanzioni previste dal Dlgs 196-03 (Codice per la protezione dei dati personali) DICHIARA a norma dell'art. 34 Dlgs 196-03 co. 1-bis, di trattare soltanto dati personali non sensibili, oltre ad eventuali dati personali sensibili costituiti dallo stato di salute o malattia dei propri dipendenti e collaboratori anche a progetto, senza l'indicazione della relativa diagnosi, ovvero l'adesione ad organizzazioni sindacali o a carattere sindacale, di cui all'articolo citato, in osservanza delle misure di sicurezza prescritte dalla legge sulla tutela dei dati personali in vigore. (luogo, data) IL DICHIARANTE Esente da imposta di bollo ai sensi dell'art. 37 D.P.R. 28 dicembre 2000, n. 445. La presente dichiarazione non necessita dell'autenticazione della firma. Si allega fotocopia documento di riconoscimento del sottoscrittore (dichiarante) ai sensi dell'art. 38 co. 3.
Semplificazioni Art. 34 D.Lgs. 196/03 Per i soggetti che trattano soltanto: - dati personali non sensibili e che trattano come unici dati sensibili quelli visti prima; e, - trattamenti comunque effettuati per correnti finalità amministrative e contabili, in particolare presso pmi,, liberi professionisti e artigiani il Garante emana provvedimenti per modalità semplificate di applicazione del DPS e delle misure minime di sicurezza da adottare
Amministratore di sistema Il Garante ha voluto evidenziare l importanza dell a.d.s. come persona che in ogni caso ha la possibilità di accedere ai dati personali (anche sensibili) in azienda e dunque strategicamente importante Provv.. Garante n. 99 del 27.11.08: in vigore dal 22.01.09 fissava la data al 23.04.09 Provv.. Garante n. 102 del 12.02.09: : proroga dei termini al 30 giugno 2009 per l'adozione da parte di enti, P.A., società private delle misure tecniche e organizzative che riguardano la figura degli "amministratori di sistema". Circolare Assonime n. 20 del 28 aprile 2009 Consultazione pubblica ad opera del Garante Faq Garante maggio 2009 Provv.. Garante 25.06.2009: proroga al 15.12.2009
No a.d.s. per i trattamenti semplificati sono esclusi i trattamenti effettuati in ambito pubblico e privato a fini amministrativo-contabili Ma cosa succede se lo studio ha una certa complessità informatica? Che significa?
Responsabilità del professionista Responsabilità civile: : occorre dimostrare di aver fatto il nostro possibile per evitare il danno (art. 2050 c.c. = trattamento dati pers.. è considerato attività pericolosa). Responsabilità penale: : es. trattamento illecito di dati, omessa adozione misure di sicurezza, falsa notifica o false informazioni al Garante, ecc.
Le nuove regole del marketing telefonico Registro delle opposizioni a partire dal 31.01.2011 Dpr 178/2010 Il registro è un elenco che contiene i dati dei numeri telefonici degli abbonati che non gradiscono 1) ricevere telefonate promozionali o 2) interviste telefoniche per ricerche di mercato Ci si può iscrivere sia per casa che per azienda che per ufficio. In un giorno solo ha ricevuto + di 42mila comunicazioni www.registrodelleopposizioni.it
Gruppo di Lavoro E-commerce Information & Communication Technology dell'ordine dei Dottori Commercialisti ed esperti contabili di Ivrea - Pinerolo - Torino PER APPROFONDIMENTI Siete invitati al convegno del 25 NOVEMBRE 2011 ore 8.45 Politecnico di Torino Aula Magna C.so Duca degli Abruzzi, 24 10129 Torino su tematiche ICT a cura dell Associazione ICT DOTT.COM e con la collaborazione dell Ordine dei Dottori Commercialisti ed esperti contabili di Torino
Gruppo di Lavoro E-commerce Information & Communication Technology dell'ordine dei Dottori Commercialisti ed esperti contabili di Ivrea - Pinerolo - Torino Grazie per l attenzione Il presente lavoro è ad uso didattico per i colleghi iscritti all Ordine dei Dottori Commercialisti ed esperti contabili di Torino. Ogni altro uso non autorizzato non è consentito. In caso di dubbi scrivere a: info@ictdott.com o a paolazambon@taxlawplanet.net