• A
    User

    @bsaett said:

    All'interessante dibattivo comunque aggiungo un paio di considerazioni.
    La data certa per il DPS NON è prevista da alcuna norma, anche se è bene farla apporre per evitare possibili contestazioni. Non sarebbe il primo caso di multe appioppate per norme non chiare (siamo in Italia).

    ESATTO!!! E' appunto questo che sto dicendo:
    La data certa è l'unico MEZZO che puoi utilizzare per metterti al riparo immediatamente dalla multa. Non un obbligo normativo del D.Lgs.196/03. Se poi ti va di metterti a discutere con l'ispettore o di contestare il verbale fai come ti pare.
    Il metodo della posta è senz'altro valido ma vuoi mettere la comodità di spedirti un PDF con la PEC? Niente bolli, timbri e code. (SI la data va su ogni pagina se il documento è fisicamente disassemblabile. Altro problema risolto con la PEC)

    Quello che Criceto ha sentito con le sue interrogazioni è indubbiamente corretto ma va saputo leggere: la redazione annuale è un aggiornamento nel senso *italiano *del termine ma un nuovo documento dal punto di vista formale del dettato della legge. Forse non ci siamo capiti fino adesso perchè non era stato chiarito questo punto. Nessun ispettore penso sia tanto pignolo da elevare una sanzione per aver scritto "aggiornamento" sulla copertina ma tant'è la legge almeno su questo punto è chiara. Comunque qui si cavilla e non serve a nessuno.

    Il pregresso non è obbligatorio proprio perchè ogni anno ne fai uno FORMALMENTE nuovo.

    L'ho detto prima: se non cambia nulla ristampi tutto uguale cambiando la data. Non è un escamotage. Lo prevede la legge. Se non cambia niente perchè dovrebbe cambiare il DPS? Basta che dimostri di aver fatto la tua valutazione annuale semplicemente riproponendo il vecchio documento con una nuova data.

    In merito ai commercialisti e ai consulenti fai da te: purtroppo oggi in Italia chiunque può improvvisarsi consulente. La privacy poi, ampiamente sottovalutata, è stata vista per parecchio tempo come business facile. Risultato parecchie multe in capo al cliente che rimane l'unico responsabile. Nella mia zona la linea generale è che i commercialisti non solo non fanno più privacy ma neanche si prendono la briga di consigliare questo o quel consulente per non avere grane. Non mi riferisco al commercialista di Seven direttamente ma alla mia personale esperienza.
    L'unica difesa è affidarsi a consulenti seri che si preoccupano di formarsi e aggiornarsi. Purtroppo però spesso i clienti vogliono spendere poco e qui proliferano quelli che ti vendono semplice aria fritta. Insomma un circolo vizioso.
    In ogni caso per la legge sei TU e solo TU responsabile dei tuoi obblighi.

    Ho risposto in questa sede ma volendo si può continuare nell'altro thread. Ditemi voi.
    Penso che però sarebbe più giusto continuare qui la discussione e cambiare il titolo dell'altro chiarendo che quello è il modello di DPS proposto da Criceto. Ce ne sono infiniti, comprese le Linee guida del Garante. In quel thread c'è una sua personale interpretazione del modo di redarre il DPS mentre qui cerchiamo di fare chiarezza sulla legge. Sono due cose diverse. (Inoltre scrivere lì da parte mia significherebbe commentare il lavoro di un collega e non mi sembra una bella cosa da fare su un forum). Comunque mi rimetto alla volontà dei MOD.

    0
  • A
    User

    Non capisco. Proponi "esempi di DPS", con tanto di copertina, indice e allegati da implementare. Inoltre nel titolo scrivi DPS & C..
    Sono perplesso. Se non è un modello di DPS questo allora non so che pensare.
    Dico solo che sarebbe da chiarire fin dal titolo che quello che illustri è il DPS come lo faresti tu, e che esistono altri modelli ugualmente validi.

    Ti ringrazio veramente quando dici che sarebbe gradito intervenire ma non mi sentirei a mio agio a scrivere li.
    Non ho intenzione di commentare quanto proposto da chi, come me, lo fa per lavoro. Sarebbe come chiedere ad uno scrittore di correggere l'ortografia di un altro e, per di più, in pubblico. (Non sto dicendo che ci sia qualcosa da correggere. Dico solo che non mi voglio trovare nell'eventualità di farlo).
    Spero capirai.

    0
  • B
    Super User

    Salve AleB,

    la ringraziamo per l'utile apporto che Lei fornisce al ForumGT, come del resto fa anche l'utente Criceto, apporto che è tanto più prezioso in quanto è fornito gratuitamente e disinteressatamente dagli utenti che sottraggono tempo alle loro attività per fare crescere la comunità GT.
    Sarebbe altresì utile, però, evitare polemiche nei confronti degli altri utenti che contribuiscono attivamente al forum, ed in particolare evitare qualsiasi forma di competizione tra utenti, la qual cosa sarebbe di sicuro ben poco costruttiva.
    Auguro buono e proficuo prosieguo di discussione a tutti! 🙂

    0
  • A
    User

    @bsaett said:

    Infatti è per questo che non voglio commentare il lavoro di un altro. Ognuno ha la sua professionalità e va rispettata il più possibile.
    Quello che proponevo era cambiare il titolo dell'altro thread da "DPS & C." a "DPS secondo Criceto & C." (per esempio). Questo perchè l'utente medio che cerca chiarimenti potrebbe pensare che quello che trova scritto lì sia LA soluzione, quando invece è solo UNA soluzione delle tante possibili.
    Tutto qui.
    E aggiungo anche che in uno dei miei primi interventi ho specificatamente detto che non avrei pubblicato guide o moduli di alcun tipo.
    Non riesco quindi a ravvisare alcuna forma di competizione, nè da parte mia nè di nessun altro.
    Spero di non aver offeso nessuno, nel qual caso me ne scuso. Non era mia intenzione.

    0
  • B
    Super User

    Salve Aleb,

    la modifica dei titoli di una discussione è compito esclusivo degli amministratori del forum che valutano di modificare il titolo originale solo in casi rarissimi per rispetto all'utente che ha fornito un apporto costruttivo al forum, ed accade solo se il titolo non è assolutamente in grado di riscontrare il contenuto della discussione. La modifica da te proposta non avrebbe senso in quanto ogni opinione è puramente soggettiva, ma di certo non possiamo aggiungere ad ogni discussione "secondo Tizio" o "secondo Caio".
    Inoltre gli utenti sono perfettamente in grado di stabilire la competenza di un altro utente facendosi un'idea in base all'apporto dato nel tempo al forum. Insomma, se le mie opinioni, tanto per fare un esempio, pur essendo del tutto personali, vengono tenute in considerazione dagli utenti più delle opinioni di qualcun altro evidentemente è perchè in passato ho dimostrato di avere una certa competenza a mezzo dei miei interventi.
    Se ritieni che le opinioni dell'utente Criceto siano non corrette puoi eventualmente proporre soluzioni diverse nella medesima discussione o in altre discussioni, e gli utenti valuteranno quali seguire. Fermo restando che non sei obbligato a farlo, si intende.

    Ma, a questo punto, mi corre l'obbligo di chiedere espressamente di non sminuire il lavoro degli altri utenti. E per evitare equivoci, visto che siamo al terzo intervento sul punto da parte mia, sono costretto a precisare quanto segue.
    Nel post della pagina precedente sono presenti le seguenti frasi:

    "Il particolare "insignificante" te lo stai inventando di sana pianta" (tra l'altro in relazione al punto "data certa del DPS" che è accertato che non è prevista da alcuna norma!!!!)

    "Ti vuoi impuntare"

    "cerchi spudoratamente e maldestramente di farlo fesso"

    "Qui invece siamo nella fantascienza più pura"

    "Un consiglio serio: non cercate di fregare gli ispettori."

    Orbene queste frasi dirette personalmente ad un utente del forum non solo sono in contrasto con il regolamento del forum medesimo (punto 4), ma sono astrattamente anche in contrasto con norme dell'ordinamento italiano, in quanto stai sostanzialmente dicendo che l'intento dell'utente in questione è quello di "fregare" un ispettore e quindi violare la legge. Le stesse opinioni avresti potuto esprimerle in maniera decisamente diversa. E' difficile a questo punto non ritenere che l'intento è proprio quello di entrare in competizione con altro utente, in contrasto tra l'altro con la tua frase "Ognuno ha la sua professionalità e va rispettata il più possibile"!!!

    0
  • A
    User

    Torno a chiedere scusa se ho offeso e/o sminuito qualcuno, a partire da Criceto.
    Non era assolutamente mia intenzione. Quel che è stato estrapolato dal contesto sembra più forte di quello che effettivamente voleva essere all'interno della discussione portata avanti civilmente allo stesso modo sia da me che da Criceto. Tra l'altro anche con delle parti scherzose che a mio avviso denotano la tranquillità d'animo da parte di entrambi (PIU' PILU PER TUTTI).
    Dal mio punto di vista si trattava di uno scambio di opinioni e non di una competizione o tantomeno un tentativo di sminuire l'altra persona. Difendere le proprie opinioni non è automaticamente una competizione.
    Se così agli occhi di chi leggeva non è sembrato lo ritengo solo una mia colpa perchè evidentemente non sono stato in grado di esprimermi meglio e me ne scuso ancora.
    In futuro starò più attento e cercherò di fare in modo di non essere frainteso.

    Rimango della mia idea riguardo al titolo che ho proposto di cambiare. E' fuorviante per molti di coloro che cercano informazioni sul web. Ma è solo una mia opinione e mi rimetto senza polemiche e ulteriori richieste in tal senso a quanto stabilito dai mod.
    Spero di essere riuscito a riportare sui giusti toni la discussione e di poterla chiudere qui.
    Buona serata.

    0
  • O
    User Attivo

    Se posso chiederlo, essendo un po' confuso nella questione...

    ma quindi questo DPS va fatto o no anche per chi, in Ditta Individuale, riceve/tratta e memorizza su propri database (magari sul database del sito della attività e copie di backup nel computer locale della attivtà) dati dei clienti tipo nome, cognome, codice fiscale etc?

    Ad esempio, avendo ricevuto tempo fa la risposta "o non è obbligatorio redigerlo", oggi mi chiedo: ma è davvero vera la cosa?

    Nella mia attività non solo ricevo e conservo i dati per fatture etc... ma anche dati di aziende che si promuovono con campagne di internet marketing etc... sempre dati come ragione sociale etc... p.iva, domicilio etc...

    0
  • A
    User

    Per me non ci sono dubbi al riguardo. Lo devi fare. I dati possono anche essere gli stessi della fatturazione ma il trattamento che ne fai lo impone: campagne di internet marketing.

    0
  • B
    User Attivo

    x one to one:

    io li faccio i dps, e ti posso assicurare che ti conviene farlo (o meglio ti conveniva, dato che ormai la scadenza è passata).

    Io ti consiglio questo: la legge italiana si sa che è molto spesso a sfavore del cittadino/lavoratore quando la legge è un po' oscura, pertanto come ho detto anche ai miei clienti che giocavano sul filo di lana, conviene farlo per esteso.

    Per esperienza alcuni consigliano i dps semplificati, che però alla fine riportano pochissime notizie in meno e dei quali io non vedo la grande utilità (se ne devi fare uno con 4-5 pagine in meno rispetto al completo, perchè non farlo completo? Ma forse io faccio questo discorso perchè li considero uguali come prezziario), io però al giorno d'oggi non rischierei di andare a prendere una multa esagerata per fare la semplice contabilità, clienti/fornitori o per i certificati dei dipendenti.

    D'altra parte c'è da dire che le ultime modifiche alla legge prevederebbero l'autocertificazione solo per chi fa azioni imposte dalle leggi fiscali, che in teoria non vanno a toccare i dati sensibili... la mia sensazione in caso di controllo però, è che molto dipenda da come l'accertatore interpreta la vostra situazione...

    Ricordiamoci inoltre che per dati personali si intende tutto ciò che non può essere acquisito in maniera pubblica, quindi anche un codice fiscale fa già parte dei dati personali, mentre nel totalmente pubblico rientrano (a mio modo di vedere) solo nome, cognome, eventuale denominazione ditta e indirizzo, se questi sono riportati sul cancello della sede ad esempio. Visto che sono di dominio pubblico. In teoria tramite visura si possono ottenere anche altri dati, ma anche qua siamo di nuovo sul filo...

    0
  • A
    User

    @Bryan_Fury said:

    Quoto tutto al 100%.
    E' il messaggio che ho cercato di far passare fino adesso.

    0
  • O
    User Attivo

    io li faccio i dps, e ti posso assicurare che ti conviene farlo (o meglio ti conveniva, dato che ormai la scadenza è passata).

    Non riesco a capire il significato, o meglio: non conoscendo comunque la data di scadenza di tale obbligo... vorrei chiedere se: ora quindi non si può più fare nulla? Mi pare un po' una assurdità... cioè: a parte che non sapevo minimamente che anche per il solo conservare le fatture fosse necessario il DPS, ma visto che l'attività di marketing (o meglio promuovere una azienda su nostro portale) è partita solo a fine febbraio/metà marzo con anche le prime adesioni...

    Inoltre, non vorrei azzardare chissà cosa ma quando contattammo il garante per la privacy (rispose una gentile signora) le chiedemmo: quali adempimenti abbiamo per una simile attività? Lei rispose: informare il cliente sul trattamento dei suoi dati... ovvero la classica pagina sull'informativa, nient'altro.

    0
  • A
    User

    Se rileggi la discussione ti sarà più chiaro quali sono gli obblighi e i casi in cui potresti utilizzare l'autocertificazione o il DPS semplificato. In ogni caso almeno una autocertificazione la devono avere tutti.
    Fanno parte delle misure minime di sicurezza previste dal D.Lgs. 196/03.
    L'informativa fa parte delle altre misure minime che devi approntare.
    La scadenza è il 31 Marzo di ogni anno. Ormai sei in ritardo ma anche per questo rileggendo indietro troverai parecchie cose.
    Nel tuo caso penso ancora tu debba fare il DPS ma se volessi spiegarci meglio cosa fai con quei dati ti potrei/potremmo dare una risposta più precisa.

    0
  • O
    User Attivo

    Si infatti ora me lo rileggerò tutto...a stomaco pieno si ragiona meglio specialmente dopo un vai e vieni in auto...

    Ad ogni modo ti spiego in pratica cosa ne faccio dei dati che utenti/aziende inseriscono nei nostri portali o ci danno per adempiere agli obblighi fiscali:

    • Ho una ditta individuale in regime dei minimi aperta nel 2009 (quindi nessun dipendente etc...) solo io, tutto solo... anche se a breve sto pensando di passare ad azienda con un amico il quale ha una idea ... ma è un problema che non dovrebbe riguardare almeno il presente o prossimo futuro.

    i dati che conservo/tratto sono:

    • nome, cognome o ragione sociale, cod. fisc. o p.iva etc... per inviare le fatture sulle prestazioni offerte (prestazioni che sono solo servizi e nessuna vendita di prodotti - servizi quindi come: sviluppo portali web, progettazione campagne di marketing, creazione semplici landing pages, assistenza informatica e roba simile basandoci su quanto appreso in questi anni senza esagerare o offrire più di quanto potremo garantire)
    • nome utente, password per dati accesso alle aree riservate del nostro network (network di soli siti web online - nessuna extranet. A parte il server e pc che uso per sviluppare i portali dei clienti o la parte grafica e simili non uso programmi interfacciati con il web e con i quali si accede a dati conservati su calcolatori della sede della attività)
    • indirizzo ip ed header e dati generici per il modulo delle statistiche sugli accessi ai portali del network (non si ricorre a google analytics o altri esterni nè a programmi come adsense etc... se non esclusivamente del network)
    • nome, cognome, domicilio, data di nascita/anzianità azienda (quest'ultima esclusivamente espressa indicando 1/2/3/ ... anni) email, settore lavorativo etc... per l'account utente/azienda
    • dati sui prodotti/servizi/eventi che una azienda vuole promuovere

    nessun'altro dato...

    Ora: lascio per scontato che l'informativa sulla privacy c'è... l'unico ? è questo DPS...

    Ogni mese si inviano email alle aziende, esclusivamente a quelle che hanno rilasciato il consenso alla ricezione, con le statistiche sulle visite delle loro schede oppure campagne di marketing sulla nostra attività (in sostanza invio promozioni ai miei stessi clienti...).

    Credo sia tutto...

    0
  • A
    User

    Quello che è da considerare per verificare se si deve fare o meno il DPS lo hai scritto nella descrizione dei dati.
    In particolare:
    Se utilizzassi i dati esclusivamente per il punto 1 potresti fare l'autocertificazione (dati di fatturazione), ma il punto 3 e il 4 la escludono di sicuro. Qualche dubbio sul punto 2 ma visto il resto non vale la pena ragionarci.

    Inoltre l'utilizzo dei dati per campagne promozionali ti obbliga già di per se stesso a fare il DPS, indipendentemente dal consenso che deve comunque essere prestato.
    Insomma per me devi fare il DPS senza alcun dubbio. E pure in fretta visto che sei in ritardo. Restano ferme le altre misure minime tranne la nomina del Responsabile e dell'Incaricato perchè lavori da solo.

    Piccolo OT. Al momento sei da solo ma quando passerai ad azienda e prenderai un dipendente (o socio lavoratore o qualsiasi altra figura stabilmente integrata anche non retribuita) sarai soggetto anche agli obblighi riguardanti la Sicurezza sul Lavoro (D.Lgs. 81/08)

    0
  • O
    User Attivo

    AleB intanto ti ringrazio per il tuo contributo, credimi... anche visto il tempo che dedichi al tutto... ma avrei una domanda da fare senza però che tu la prenda come un "non credo a ciò che dici" visto che mi metterò subito a fare sto DPS...

    Mi chiedo: ok lo devo fare, ma allora perchè quando telefonai al garante (e posso mostrare tanto di email seppure non ha alcun valore in quanto proprio quel giorno non la mandai con la pec - mannaggia a me) chiesi esplicitamente e senza rigirare nelle parole:

    Oltre al documento sull'informativa ho qualche altro obbligo per questa attività?

    Per essere molto più precisi rimanemmo quasi mezz'ora la telefono parlando proprio del nostro programma da poco messo online (quello che trovi allegato in firma) e l'operatrice mi diede così tanti consigli (anche pareri sulle campagne di marketing b2b e b2c) che alla fine mi confermò che per quel portale (per la mia attività) era più che sufficiente il solo foglio sull'informativa sulla privacy (in sostanza quello che si trova in ogni portale dove viene indicato: il nome del titolare al trattamento, quali dati si trattano ed i diritti dell'interessato al trattamento).

    Ora, leggendo questa discussione ed il thread aperto dall'utente Criceto sul modello (modello che comunque già conosco avendo avuto modo di vedere una demo di un software per redarre questi dps) mi rimane sempre il dubbio e ti chiedo scusa se lo avanzo così spudoratamente ma non mi piace avere peli sulla lingua:

    ho capito che tu lo fai per lavoro questo di preparare i DPS e stessa cosa Criceto, però vorrei capire: voi dite si è da fare e che non basta l'autocertificazione (che a dire il vero non riesco ad afferrarne l'utilità di questa autocertificazione) l'operatrice del garante mi ha detto "no nessun altro adempimento"...

    Ora: a chi credere?
    A me non costa niente prendere e compilare le varie schermate del software... e poi stampare il dps ed autoinviarmelo via pec...

    ma vorrei capire il perchè di questa enorme differenza di pareri: chi dice si, chi dice no... e notare chi è che dice no!

    Per quanto riguarda gli adempimenti una volta che diventermeo azienda, beh... a dire la verità sono talmente eccitato che al momento non ho il timore di questi adempimenti visto che comunque è anche un nostro sogno... 🙂

    PS: avrei una sola domanda: obbligo a parer tuo è quello di avere il DPS semplice o anche la notifica al garante (se posso chiederlo...)?

    0
  • A
    User

    Nessun problema per i dubbi e le domande, se non accettassi di mettermi in gioco non scriverei su un forum.
    E mi piace quando si parla a viso aperto. La franchezza è da preferirsi ad inutili giri di parole.
    Perchè l'operatrice con cui tu hai parlato ti abbia detto quelle cose onestamente non lo so. Per me la legge è chiara e tu ci rientri in pieno senza bisogno di interpretazioni.
    Forse, ma è solo una ipotesi, ti ha risposto in modo "elastico" applicando la normativa nel modo più accomodante verso di te, mentre noi consulenti siamo abituati a vederla nel modo più restrittivo. Non so trovare una spiegazione migliore.
    Hai ragione sull'autocertificazione: per tutto quello che hai letto e che non starò qui a ripetere è uno strumento difficilmente utilizzabile e di dubbia utilità, oltre che pericoloso.
    Notifica: per me rientri negli esoneri, quindi niente notifica.

    0
  • O
    User Attivo

    Ti ringrazio 🙂
    Beh magari se mai ne avremo l'occasione di vederci di persona ricordami il tuo nick su GT.. ti devo più di un caffè 😄

    0
  • B
    User Attivo

    concordo con quanto detto da AleB, personalmente ritengo necessaria la notifica solo su situazioni molto grandi come enti pubblici, chi fa ricerche di mercato prettamente su dati sensibili e non comuni, e chi ovviamente tratta dati giuridici.

    Sempre personalmente ritengo che la ditta comune, è esonerata quasi sempre dal dare notifica, alla fine sei sul confine tra autocertificazione e dps, la notifica la vedo obbligatoria solo per determinate categorie di cui per me non fai parte

    0
  • O
    User Attivo

    Premetto di aver già preso una mia decisione che comunque non riporterò in questo forum... però ragazzi, scusate ma, a questo punto la domanda è davvero lecita perchè la confusione in tale senso è a dir poco elevata:

    ho interrogato diversi esperti nel settore ponendo loro la domanda secca:

    chi deve avere il dps?
    chi tratta dati personali come ... e qui ci ho spiaccicato i dati che tratto io con la mia attività ... ha l'obbligo del dps?

    La risposta è stata data credo senza poter sbagliare interpretazione:

    Il DPS deve essere in possesso delle realtà che trattano dati sensibili non semplici dati personali per i quali è sufficiente l'informativa (come alla fine mi era stato detto anche dall'operatrice del Garante) e l'autocertificazione (da compilare al momento dell'eventuale controllo). Autocertificazione che non va creata prima nè conservata ma consegnata al controllo...

    Tali modifiche sono state portate in essere dal 2008 dopo che le prime disposizioni sul DPS avevano portato non pochi disagi (chiamiamoli così qui sul forum)... La questione DPS è che dal 2008 solo chi tratta dati sensibili (notare sensibili e non personali) deve avere questo dps.

    Queste sono le parole alla fine tutte condivise da chi interrogato... adesso (senza chiedermi di fare nome e cognome o numero di telefono): spade in mano e spezzetiamoci per preparare lo spezzatino per la cena? Una soluzione e parere condiviso è impossibile trovarlo o raggiungerlo?

    Chi dice si, chi dice no... chi dice secondo me...
    Ora non prendetela come polemica o altro ma in questo momento, mettendomi nei panni di un utente che entra in questa discussione e legge tutti questi dati, che magari è la prima volta che entra in questo forum magari per averlo trovato su google, credo che ciò che si chiederà è: ma questi sono tutti ubriachi?:?

    Adesso, provo a buttare li una cosa:
    cosa è un dato sensibile?
    cosa è un dato personale?

    dato personale, preso dal sito del garante, è: qualunque informazione relativa a persona fisica, persona giuridica, ente od associazione, identificati o identificabili, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale.

    dato sensibile: secondo il Codice sulla protezione dei dati personali (d.lgs. 196/2003), art.4, sono considerati dati sensibili i dati personali idonei a rivelare:

    le convinzioni religiose, filosofiche o di altro genere,
le opinioni politiche,
l'adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale,
lo stato di salute e la vita sessuale

    altri dati interessanti su it.wikipedia.org/wiki/Dati_sensibili

    Ora mi chiedo per il mio caso personale: visto che anche nell'informativa sul nostro portale viene chiaramente riportato che nessun dato sensibile viene richiesto nè trattato o conservato... perchè dovrei io fare il dps trattando esclusivamente dati personali?

    0
Effettua l'accesso per rispondere