Nuove sfide per la privacy avv. stella

361 views
276 views

Published on

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
361
On SlideShare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
5
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Nuove sfide per la privacy avv. stella

  1. 1. Nuove sfide per la privacy? Avv. Debora Stella
  2. 2. Big data – riservatezza della personaBig Data = massimizzazione dei dati (raccolti?) trattati VSProtezione dei dati/riservatezza della persona =minimizzazione dei dati raccolti e trattatiDisponibilità o accessibilità al dato o all’informazione nonsignifica libera fruibilità dello stessoPage 2
  3. 3. Principio di necessitàArt. 3: Principio di necessità nel trattamento dei dati“I sistemi informativi e i programmi informatici sonoconfigurati riducendo al minimo lutilizzazione di datipersonali e di dati identificativi, in modo da escluderne iltrattamento quando le finalità perseguite nei singoli casi possonoessere realizzate mediante, rispettivamente, dati anonimi odopportune modalità che permettano di identificare linteressatosolo in caso di necessità.”(principio presente anche nella proposta di Regolamento europeo2012/0011(COD) “Regolamento EU”)Page 3
  4. 4. Principali norme di riferimento● Direttiva 95/46/EC● Direttiva 58/2002/EC (ePrivacy Directive)● D.Lgs. 30 giugno 2003 n. 196 (Codice Privacy)● Bozza di regolamento europeo 2012/0011 (COD) in materia di protezione dei dati personali (Regolamento EU)Page 4
  5. 5. Analisi preliminare dei bisogni a fini privacy● Quale scopo mi prefiggo?● Quali informazioni mi occorrono?● Da dove le estraggo o da chi le ottengo?● Come sono state raccolte, associate ed elaborate tali informazioni?● Sono riconducibili a una persona fisica o a una persona giuridica, ente o associazione?● Potrebbero, anche solo indirettamente mediante associazione con altre informazioni, da chiunque detenute, consentire con mezzi ragionevoli di identificare l’interessato?● L’interessato è consapevole di questo trattamento ed ha consentito?● Quanto posso manipolarle?● Cosa devo fare per essere sicuro di poter utilizzare queste informazioni ed il risultato della loro elaborazione ed analisi?● Quali sono i rischi ai quali si espone l’azienda nel trattare questi dati per le finalità e modalità che mi sono prefissato?Page 5
  6. 6. Quando si applicano le norme privacy● Se c’è stabilimento del titolare in Italia (art. 5 D.Lgs. 196/2003)● In caso di monitoraggio delle attività di soggetti residenti nell’UE o di trattamento relativo, o volto, a promuovere nei loro confronti beni o servizi (Regolamento EU)Page 6
  7. 7. Informazioni rilevantia) qualunque informazione relativa a soggetto identificato o identificabile, anche mediante associazione con informazioni di cui dispone il titolare o qualunque terzo mediante uso di mezzi ragionevoli (art. 4, comma 1, lett. b) del Codice Privacy, WP 136 del 20 giugno 2007), persona fisica (sempre) persona giuridica, ente, associazione (solo nel contesto di dati relativi a servizi di comunicazione elettronicab) qualunque informazione archiviata nell’apparecchio di un utente (art. 122 del Codice Privacy e art. 5, comma 3 Direttiva ePrivacy) Attenzione a dati sensibili, giudiziari, biometrici e in generale idonei ad accrescere i rischi per gli interessati: limiti e restrizioni normativePage 7
  8. 8. Trasparenza - correttezza● Informativa chiara e completa● Rispetto del principio di finalità per cui i dati sono stati raccolti● Uso che ecceda le finalità originarie, ivi inclusa la commercializzazione o cessione dei dati a terzi, è un uso illecito e pertanto quei dati sono inutilizzabili (rischio di nullità del contratto)Page 8
  9. 9. Consenso – autorizzazioni● Consenso: opt-in, libero, specifico, revocabile dell’interessato (limitate eccezioni)● Notifiche● Autorizzazioni e/o verifiche preliminari da richiedere alle autorità competenti In caso di accesso o acquisto di dati da terzi:● obbligo di verifica conformità dati acquisiti● obbligo di conformità a normativa privacy applicabile al titolare che acquisisce i datiPage 9
  10. 10. ProfilazioneNel caso di analisi dei profili singoli o aggregati (se consentono di risalireall’identità degli interessati) si aggiungono ulteriori limiti e adempimenti.● Notifica al Garante per la protezione dei dati personali● Informativa specifica● Consensi specifici e separati rispetto ad altri consensi● Specifiche misure di sicurezza● Probabile necessità di verifica preliminare (art. 17 del Codice Privacy)Page 10
  11. 11. Conservazione dei dati – Misure di sicurezza● Verifica della data di acquisizione del dato● Identificazione del periodo massimo di conservazione dei dati● Misure di sicurezza obbligatorie, parametrate a tipologia/quantità/qualità dei dati,● Data breach notification per qualsiasi titolare (Regolamento EU)● Sanzioni elevate nel nuovo Regolamento EU (fino al 2% del fatturato)● Principio di accountabilityPage 11

×