PRIVACY ADEMPIMENTI
PRIVACY ADEMPIMENTI
In questa pagina trovi... l'aspirina per
farti passare il mal di testa da adempimenti-privacy.
Se invece vuoi una trattazione generale su privacy e fotografia, clicca
qui.
P.s. Se sei un fotografo professionista e non sei ancora nostro socio, cosa aspetti? Iscriviti!
DETTAGLIO BREVE
Sulla privacy e' stato sollevato ultimamente un polverone immondo.
Semplificando all'osso - e anche un po' meno:
1) Le persone hanno avuto da sempre il diritto ad opporsi alla pubblicazione del loro ritratto. Questo non c'entra nulla con la legge sulla pricacy, ed e' in vigore da un pacco di decenni. Vedi: http://www.fotografi.org/pubblicabilita_foto_ritratto.htm
2) Del fatto che archivi i dati di clienti e fornitori devi solo informare i
tuoi interlocutori, anche solo verbalmente, o con una frase standard sulla carta
intestata (e questa e' "l'informativa"). La legge sulla privacy (che
NON e' piu' la 675/96, abrogata, ma il Testo Unico D.Lgs. 30 giugno 2003 n. 196)
riporta una sfilza di provvedimenti che vengono a volte "gonfiati" in
importanza.
In pratica: Non occorre necessariamente informare del trattamento dei normali
dati anagrafici di clienti e fornitori, e simili, ne' degli indirizzi che prendi
da guide ed annuari;
L'informativa generica la puoi fare anche verbalmente (il che, in politichese,
significa che puoi anche fare a meno di scrivere da tutte le parti i termini
della legge);
trovi comunque nel "dettaglio", piu' sotto, una bozza di frase da
usare;
Non devi notificare nulla al Garante, a meno che tu non tratti dati sensibili
(stato di salute, credo religioso, abitudini sessuali, orientamento politico).
Per eccesso di prudenza, puoi aggiungere un'esplicita autorizzazione al
trattamento dei dati nei contratti di cerimonia, quando questa e' una cerimonia
religiosa. Nel "dettaglio" trovi la proposta di clausola da inserire
nei tuoi contratti, se vuoi.
Il testo unico riassunto lo trovi anche qui: http://www.fotografi.org/privacy_dlgs_196_2003.htm
Una trattazione sulla privacy in fotografia la trovi invece qua: http://www.fotografi.org/privacy_fotografia.htm
3) Devi avere i computer in ordine e con un minimo di procedure di sicurezza (password, antivirus, backup). Di questa cosa si fa un'autocertificazione che non si deve consegnare a nessuno, ma autospedire a te stesso, senza busta e poi conservare in sede. E' questo il "documento programmatico di sicurezza", che poi va aggiornato a marzo di ogni anno. Un bigino per fare questa cosa la trovi qui: http://www.fotografi.org/dps.htm
Il testo unico riassunto lo trovi anche qui: http://www.fotografi.org/privacy_dlgs_196_2003.htm
La tua professionalita' lo merita: come chiedere l'ammissione in qualita' di Socio. Clicca qui.
DETTAGLIO APPROFONDITO
Guida rapida, concreta e risolutiva all'insieme degli adempimenti e delle
leggende metropolitane sull'applicazione del testo unico sulla Privacy (D.Lgs.
30 giugno 2003 n. 196). Risposte concrete, e' richiesta comunque la tua azione.
Nel particolare accentriamo la tua attenzione (e quella di chi vorrebbe farti fare un lavoro inutile) su questi specifici articoli della legge:
------------ Decreto legislativo 30 giugno 2003, n. 196
Codice in materia di protezione dei dati personali Vigenza 27 febbraio 2004
- Consolidato con la legge 26 febbraio 2004, n. 45 di conversione con modifiche
dell'art. 3 del d.l. 24 dicembre 2003, n. 354.
(...) Art. 24. Casi nei quali puo' essere effettuato il trattamento SENZA consenso.
1. Il consenso NON E' RICHIESTO, oltre che nei casi previsti nella
Parte II, QUANDO IL TRATTAMENTO:
a) e' necessario per adempiere ad un obbligo previsto dalla legge, da un
regolamento o dalla normativa comunitaria; (ndr: quindi, ad esempio, da una
qualsiasi legge fiscale).
b) e' necessario per eseguire obblighi derivanti da un contratto del quale e'
parte l'interessato o per adempiere, prima della conclusione del contratto, a
specifiche richieste dell'interessato; (ndr: quindi, per i dati raccolti
prenotando un servizio fotografico, o i dati raccolti e gestiti per lo sviluppo
e stampa).
c) riguarda dati provenienti da pubblici registri, elenchi, atti o documenti
conoscibili da chiunque, fermi restando i limiti e le modalita' che le leggi, i
regolamenti o la normativa comunitaria stabiliscono per la conoscibilitā e
pubblicita' dei dati; (ndr: quindi, quando usi indirizzi presi da elenchi
telefonici o simili)
d) riguarda dati relativi allo svolgimento di attivita' economiche, trattati nel
rispetto della vigente normativa in materia di segreto aziendale e industriale; (ndr:
quindi, per tenere la normale contabilita' ed i rapporti fiscali con clienti e
fornitori). (...)
In tutti questi casi, insomma, puoi effettuare il trattamento dei dati senza chiedere esplicito consenso, fermo restando il rispetto della segretezza ed i diritti dei titolari dei dati.
Per quello che riguarda poi la NOTIFICA all'Autorita' Garante della Privacy,
accentriamo l'attenzione sull'articolo 37 della legge:
Art. 37. Notificazione del trattamento
1. Il titolare notifica al Garante il trattamento di dati personali cui intende
procedere, SOLO se il trattamento riguarda:
a) dati genetici, biometrici o dati che indicano la posizione geografica di
persone od oggetti mediante una rete di comunicazione elettronica;
b) dati idonei a rivelare lo stato di salute e la vita sessuale, trattati a fini
di procreazione assistita, prestazione di servizi sanitari per via telematica
relativi a banche di dati o alla fornitura di beni, indagini epidemiologiche,
rilevazione di malattie mentali, infettive e diffusive, sieropositivitā,
trapianto di organi e tessuti e monitoraggio della spesa sanitaria;
c) dati idonei a rivelare la vita sessuale o la sfera psichica trattati da associazioni,
enti od organismi senza scopo di lucro, anche non riconosciuti, a carattere
politico, filosofico, religioso o sindacale;
d) dati trattati con l'ausilio di strumenti elettronici volti a definire il
profilo o la personalitā dell'interessato, o ad analizzare abitudini o scelte
di consumo, ovvero a monitorare l'utilizzo di servizi di comunicazione
elettronica con esclusione dei trattamenti tecnicamente indispensabili per
fornire i servizi medesimi agli utenti;
e) dati sensibili registrati in banche di dati a fini di selezione del personale
per conto terzi, nonchč dati sensibili utilizzati per sondaggi di
opinione, ricerche di mercato e altre ricerche campionarie;
f) dati registrati in apposite banche di dati gestite con strumenti elettronici
e relative al rischio sulla solvibilitā economica, alla situazione
patrimoniale, al corretto adempimento di obbligazioni, a comportamenti illeciti
o fraudolenti.
DOMANDE E RISPOSTE
D.: Devo fare un'informativa per tutti i clienti e i fornitori?
R.: Esistono altri modi piu' piacevoli di perdere tempo. Il testo unico sulla
privacy ti indica che puoi dare l'informazione anche "oralmente", e
comunque non occorre raccogliere il consenso in tutti i casi normali (vedi la
spiegazione dell'articolo 24, poco piu' sopra).
D.: Vorrei comunque mettere una frase standard di informativa.
R.: Certo, la puoi aggiungere alle fatture e all'altra documentazione che mandi
ai clienti. Puoi usare una frase tipo: "i vostri dati, nel rispetto il
D.Lgs. 30 giugno 2003 n. 196, verranno trattati al solo scopo dell'adempimento
del contratto intercorrente fra noi e voi; il responsabile del trattamento dei
dati e' (nome del titolare), recapito (indirizzo dell'attivita') a cui potrete
rivolgervi per qualsiasi richiesta concernente i vostri dati".
D.: Documento programmatico: cosa devo fare?
R.: E' uno degli adempimenti formali a cui ci ha abituato la nostra legge.
Di fatto, si autodichiara di aver applicato - e mantenuto aggiornati - dei
principi di buon senso nell'uso del computer e dei dati in esso contenuti (uso
di password, modifica periodica delle stesse, installazione antivirus
aggiornati, copie di sicurezza dei files, ecc). Il documento programmatico e'
una bizantineria tutta italiana, ma puo' essere l'occasione per dare una
sistematina al proprio computer. Come accennato, devi redigere (ed aggiornare
ogni anno a marzo) il modello - molto semplificato - di
autocertificazione http://www.fotografi.org/dps.htm
che dovresti completare ed autospedirti senza busta (cioe' ripiegando il foglio
in tre e chiudendolo con dello scotch, in modo che sull'esterno ci sia un timbro
postale che dia data certa al documento. In alternativa, puoi fare la fila in
posta e farti timbrare il foglio - affrancato - sempre per avere data
certa).
Questa autocertificazione va poi semplicemente archiviata e conservata in sede,
e rifatta ogni anno a marzo.
Se vuoi la guida ufficiale redatta dal Garante la trovi a: http://www.garanteprivacy.it/garante/document?ID=1007740&DOWNLOAD=true
D.: Devo inviare la notificazione al Garante?
R.: NO. Vedi piu' sopra. Se vuoi, trovi il documento ufficiale che ti dice
perche' non occorre fare la notificazione a:
http://www.garanteprivacy.it/garante/doc.jsp?ID=722132 (vedi art 37 di quel documento)
D.: Devo chiedere il consenso al trattamento dei dati?
R.: Solitamente NO. Vedi sopra. Volendo spaccare il capello in quattro, quando
si fanno fotografie in cerimonie religiose si potrebbe sostenere che si
raccolgano dati personali sensibili (il credo religioso). Per essere molto ligi,
si potrebbe quindi chiedere l'assenso al trattamento dei dati aggiungendo al
contrattino o alla copia commissione che si fa firmare agli sposi la clausola "Autorizzo
- per la sola esecuzione del servizio descritto in questo contratto - il
trattamento dei miei dati personali". Se vuoi, trovi il documento
ufficiale che ti dice perche' sei esonerato (art 24) dal chiedere l'assenso a: http://www.garanteprivacy.it/garante/doc.jsp?ID=722132
(vedi art 24 di quel documento)
D.: Devo informare clienti e fornitori del fatto che tratto i loro dati e
di chi e' il responsabile?
R.: Si, ma puoi farlo anche solo verbalmente (art. 13 del testo unico Privacy).
In alternativa, puoi aggiungere l'informazione alla tua carta intestata o a
quello che utilizzi per contattare clienti e fornitori.
Che dire... se vai sempre a 50 km orari dove indicato (confermiamo che esiste la
legge), allora ti confermiamo che, anche se NON serve raccogliere l'assenso
firmato, dovresti indicare al cliente come i suoi dati vengono trattati, da chi
e in che modo.
Nota bene: la legge (all'articolo 13) spiega che tale informativa puo' essere
data anche oralmente, il che significa che NON sei tenuto ad avere prova provata
di aver fatto questa comunicazione.
La soluzione piu' operativa e' quella di aggiungere alle fatture ed alla carta
intestata una breve frase come questa: "i vostri dati, nel rispetto il
D.Lgs. 30 giugno 2003 n. 196, verranno trattati elettronicamente al solo scopo
dell'adempimento del contratto intercorrente fra noi e voi; il responsabile del
trattamento dei dati e' (nome del titolare), recapito (indirizzo dell'attivita')
a cui potrete rivolgervi per qualsiasi richiesta concernente i vostri dati".
La tua professionalita' lo merita: come chiedere l'ammissione in qualita' di Socio. Clicca qui.
