• Share
  • Email
  • Embed
  • Like
  • Save
  • Private Content
Lezioni di Privacy Corso2011
 

Lezioni di Privacy Corso2011

on

  • 430 views

Presentazione del servizio privacylab

Presentazione del servizio privacylab

Statistics

Views

Total Views
430
Views on SlideShare
428
Embed Views
2

Actions

Likes
0
Downloads
10
Comments
0

2 Embeds 2

http://www.linkedin.com 1
https://www.linkedin.com 1

Accessibility

Categories

Upload Details

Uploaded via as Microsoft PowerPoint

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

    Lezioni di Privacy Corso2011 Lezioni di Privacy Corso2011 Presentation Transcript

    • Click to edit Master title styleLezioni di Privacy • Click to edit Master text styles • Second level • Third levelprotezione dei datiIl Codice per lapersonali Videosorveglianza –Stress • Fourth levelcorrelato level • FifthRoberto Ghinolfi 05/07/12 1
    • Che cos’è la privacy Click to edit Master title style• Click to edit Master textprotezione dei dati Art. 1 Diritto alla styles personali• Second level Chiunque ha diritto alla protezione dei dati• Third levelche lo riguardano. personali• Fourth level• IL DLGS.196/2003 TUTELA I DIRITTI DI UN Fifth level INTERESSATO DURANTE UN TRATTAMENTO DI DATI PERSONALI05/07/12 2
    • Che cosa sono i dati personali? Click to edit Master title style Qualunque informazione relativa a persona fisica, persona giuridica,• Click to edit Master text styles ente o associazione, identificata o identificabile, anche indirettamente,• Second level mediante riferimento a qualsiasi altra informazione, ivi compreso un• Third level numero di identificazione personale E’ un’informazione oggettivamente• Fourth level caratterizzante (suscettibile di verifica) - Può essere una valutazione soggettiva• Fifth level (descrizioni, giudizi, analisi, ricostruzioni ecc.) - Va intesa in senso ampio (suoni, immagini, dati biometrici, dati genetici)05/07/12 3
    • Come si suddividono i dati personali Click to edit Master title style• Click to edit Master text stylescomuni, identificativi  dati• Second level  dati sensibili e giudiziari  dati di natura comune• Third level (il cui trattamento• Fourth level presenta rischi specifici)• Fifth level05/07/12 4
    • Che cosa sono i dati sensibili? Click to editche riguardano:title style Dati Master lo stato di salute • Click to edit Master text styles la vita sessuale • Second level l’origine razziale o etnica • convinzioni religiose, filosofiche o di altro genere le Third level le opinioni politiche, l’adesione a partiti, sindacati, associazioni • Fourth level l’adesione a organizzazioni di carattere religioso, filosofico, • Fifthsindacale politico o level 05/07/12 5
    • Definizione: Trattamento Click to edit Master title style Operazione o complesso di operazioni, effettuati anche senza• Click to edit Master text styles l’ausilio di strumenti elettronici, riguardanti: Raccolta, Registrazione, Organizzazione, Conservazione,• Second level Consultazione, Elaborazione, Modificazione, Selezione, Estrazione, Raffronto, Utilizzo, Interconnessione, Blocco,• Third level Comunicazione, Diffusione, Cancellazione, Distruzione dei dati, anche se non registrati in una banca dati• Fourth level• Fifth level COMUNICAZIONE: soggetti definiti e identificati DIFFUSIONE: soggetti indeterminati05/07/12 6
    • Chi sono gli interessati Click to edit Master title styleLa persona fisica, la persona giuridica, l’ente o l’associazione cuisi riferiscono i dati personali • Click to edit Master text styles • soggetto, levelogni Secondi cui dati vengono trattati, è garante di sé stesso • Third levelciascun interessato può curare direttamente la tutela dei propri diritti • Fourth level • soggetti che trattano i dati personali all’interno delle imprese ilper iFifth levelprimo controllore è l’insieme dei dipendenti, clienti e fornitori 05/07/12 7
    • SEMPLIFICAZIONI Click to edit Master title stylePossono avvalersi della semplificazione sia le pubbliche amministrazioni sia imprese e professionisti che A) che trattano SOLAMENTE dati sensibili per i dipendenti inerenti alla • Click to edit Master text styles gestione della malattia senza diagnosi o dei Rapporti sindacali; • li trattano level B)cheSecond questi dati personali sensibili SOLAMENTE per finalitàamministrative e contabili, in particolare presso liberi professionisti, artigiani e • Third level piccole e medie imprese. • Fourth level Il Garante con queste indicazioni sta venendo incontro a tutta una serie di piccole aziende che utilizzano in toto Studi paghe e Studi di Commercialisti • Fifthla gestione dei rapporti di lavoro con i dipendenti. per level Stiamo parlando, di meccanici, piccoli Negozi, Liberi professionisti etc. 05/07/12 8
    • PRIVACY ED ANALISI STRESS LAVORATIVO Click to edit Master title style• Click to edit Master text styles decreto legislativo 81/ 2008 e sue successive• modifiche level Second con d.lgs. 106/2009). Dal primo gennaio c’è l’obbligo per tutti i datori di lavoro di “misurare” lo• stress dei propri dipendenti, provvedendo, qualora Third level• Fourth leveleliminarlo o almeno a ridurlo. esista, a• Fifth level05/07/12 9
    • ???? E ALLORA ? Click to edit Master title style• Click to edit Master text styles• Second level• Third level• Fourth level• Fifth level05/07/12 10
    • PRIVACY ED ANALISI STRESS LAVORATIVO Click to edit COME Master title style I NDI CATOR I AZI ENDALI CONTES TO DEL LAVORO CONTENUTO DEL LAVOR O • Click to edit Master text stylesInfortuni Ambiente di lavoro ed Funzione e cultura organizzativaAssenza per malattia attrezzature di lavoro • Second levelAssenteismo Ruolo nell’ambito Pianificazione dei compitiFerie non godute dell’organizzazione • Third levelRotazione del personale Evoluzione della carriera Carico di lavoro – ritmo di lavoroTurnover Autonomia decisionale – • Fourth levelProcedimenti/ Sanzionidisciplinari controllo del lavoro Orario di lavoroRichieste visite straordinarie Rapporti interpersonali sul lavoro • Fifth levelSegnalazioni stress lavoro Interfaccia casa lavoro –Istanze giudiziarie conciliazione vita/lavoro* 05/07/12 11
    • PRIVACY ED ANALISI STRESS LAVORATIVO Click to edit Master title style I Questionari, I risultati dell’analisi,• SONO Click to edit Master text styles DATI PERSONALI• Second level Sicuramente di tipo comune• Third level PROBABILMENTE Anche di tipo sensibile• Fourth level Quindi• FifthNESSUNA SEMPLIFICAZIONE è POSSIBILE level05/07/12 12
    • Gli addetti Click to edit Master title style•  titolare Click to edit Master text styles  responsabile• Second level  incaricato• Third level• Fourth level• Fifth level05/07/12 13
    • Il Titolare Click to edit Master title style Quando il trattamento è effettuato da• una persona giuridica, titolare del Click to edit Master text styles trattamento è l’entità nel suo• Second level complesso o l’unità od organismo periferico che esercita un potere• Third level decisionale del tutto autonomo sulle finalità e sulle modalità del trattamento,• Fourth level ivi compreso il profilo della sicurezza• Fifth level05/07/12 14
    • Il Responsabile Click to edit Master title style Si intende per responsabile la persona fisica, la persona giuridica, la pubblica• Click to edit Master text styles amministrazione e qualsiasi altro ente,• associazione od organismo preposti dal Second level titolare al trattamento di dati personali• Third level• Fourth level• Fifth level05/07/12 15
    • L’Incaricato Click to edit E’ la persona fisica autorizzata dal Master title style titolare o dal responsabile a compiere le operazioni di• Click to edit Master text styles trattamento• Second level  Le operazioni di trattamento• Third level possono essere effettuate solo da incaricati che operano sotto la• Fourth level diretta autorità del titolare o del responsabile, attenendosi alle• Fifth level istruzioni impartite05/07/12 16
    • Adempimenti Click to edit Master title style  Informativa• Click to edit Master text styles  Consenso• Second level  Autorizzazioni• Third level  Notificazione• Fourth level• Fifth level05/07/12 17
    • Informativa Click to edit Master title styleLinteressato o la persona presso la quale sono raccolti i dati personali • Click to edit Master text stylessono previamente informati oralmente o per iscritto circa la finalità emodalità del trattamento o i diritti dell’interessato • Second level • Third levelL’informativa deve essere sempre fornita • Fourth level • Fifth level 05/07/12 18
    • INFORMATIVA ATTENZIONE ….. Click to edit Master title style• Click to edit Master text styles Sito Internet• Second level Dipendenti Clienti• Third level Potenziali Clienti• Fourth level Curricula Casi Particolari• Fifth level05/07/12 19
    • Consenso Click to edit Master title styleIl trattamento di dati personali da parte di privati o di enti pubblici economiciè ammesso solo con il consenso espresso dellinteressato • Click to edit Master text styles • Second level consenso espresso (OPT IN SYSTEM) • Third level consenso scritto, più autorizzazione del Garante, per il trattamento dei • Fourth level dati sensibili • Fifth level 05/07/12 20
    • Notificazione al Garante Click to edit Master title style  Generale assenza dell’obbligo (art. 37)• Click to edit Master text styles  Invio telematico con firma• Second level digitale• Third level• Fourth level  Successivi provvedimenti• Fifth level di esonero del Garante che prevedono ulteriori esenzioni (ad es. Provv. n. 1 del 31.03.2004)05/07/12 21
    • VIDEOSORVEGLIANZA Click to edit Master title style• Click to edit Master text styles• Second level• Third level• Fourth level• Fifth level05/07/12 22
    • VIDEOSORVEGLIANZA Click to edit Master title style La normativa vigente coinvolta • Click to edit Master text stylesc.Normativa civile e penale in materia di • Second levelinterferenze illecite nella vita privata • Third leveld.Statuto dei Lavoratorie.Misure level • Fourth di sicurezza nei luoghi pubblicif.Accessi ai trasporti aerei, via mare, treni, • Fifth levelecc.05/07/12 23
    • VIDEOSORVEGLIANZA Click DEL RISPETTO DEI PRINCIPI DIA FRONTE to edit Master title style BASE (FINALITA’, PROPORZIONALITA’) • Click to edit Master text styles OCCORRE PREVENTIVAMENTE: • Second levelc.Verificare effettiva necessità • Third leveld.Verificare alternative alla videosorveglianza • Fourth levele. Verificare posizionamento • Fifth levelf.Verificare necessità di duratag.Adempiere correttamente agli obblighinormativi 05/07/12 24
    • VIDEOSORVEGLIANZA Click to NECESSITA’: title style edit Master • Click to e incolumità degli individui,Protezione edit Master text stylesProtezione della proprietà • Second levelRilevazione, prevenzione e controllo delle • Third levelinfrazioni level • FourthAcquisizioni di prove • Fifth level 05/07/12 25
    • VIDEOSORVEGLIANZA Click to edit Master title style• Deve essere collocato prima del raggio diazione della telecamera, anche nelle sue immediate • Click non necessariamente stylesvicinanze e to edit Master text a contatto con gliimpianti; • Deve level• Secondavere un formato ed un posizionamentotale Third level • da essere chiaramente visibile in ognicondizione di illuminazione ambientale, anche • Fourth levelquando il sistema di videosorveglianza si eventualmenteattivo in orario notturno; • Fifth level• Può inglobare un simbolo o una stilizzazionedi esplicita immediata comprensione, eventualmentediversificati al fine di informare se le immagini sono solovisionate o anche registrate. 05/07/12 26
    • VIDEOSORVEGLIANZA Click to edit Master title style• Click to edit Master text styles• Second level• Third level• Fourth level• Fifth level05/07/12 27
    • VIDEOSORVEGLIANZA Click to edit ANCHE INFORMATIVA E NECESSARIA Master title style COMPLETA• Click to edit Master text stylesdisponibile agevolmente senza oneri per gli interessati, con• Second level modalità facilmente accessibili anche con strumenti• Third e telematici (in particolare, tramite reti Intranet oinformaticilevel siti Internet, affissioni in bacheche o locali, avvisi e cartelli• Fourth per gliagli sportellilevel utenti, messaggi preregistrati disponibili• Fifth digitando un numero telefonico gratuito). levelIn ogni caso il titolare, anche per il tramite di un incaricato, ove richiesto è tenuto a fornire anche oralmenteun’informativa adeguata, contenente gli elementi individuati05/07/12 dall’art. 13 del Codice. 28
    • VIDEOSORVEGLIANZA Click to edit Master title styleadottare nel trattamento dei dati personali tutte lemisure necessarie affinchè non si producano danni agli interessati che possono derivare:• Click to edit Master text styles• Second level Dalla distruzione o dalla perdita dei dati• Third levelDall’accesso non autorizzato alle immagini da parte di• Fourth level vengono così a conoscenza terzi che ne•Dall’effettuazione di un trattamento al di fuori dei casi Fifth level stabiliti dalla legge o con modalità che questa non consente.05/07/12 29
    • VIDEOSORVEGLIANZA Click to edit Master title styleLa conservazione massimo 24 ore successive alla rilevazione,fatte salve speciali esigenze di ulteriore conservazione in relazione afestività o chiusura di uffici o esercizi. • Click to edit Master text styles Solo in alcuni casi, per peculiari esigenze tecniche (mezzi ditrasporto) o per particolari rischi dell’attività svolta (ad esempio, per • Second levelalcuni luoghi come le banche può risultare giustificata l’esigenza d •identificare gli autori di un sopralluogo nei giorni precedenti una Third levelrapina), si ammette termine ampio non comunque superiore a 7 •gg. Fourth levelPer i comuni e nelle sole ipotesi in cui l’attività di videosorveglianza sia • Fifth levelfinalizzata alla tutela della sicurezza urbana, il termine massimo didurata della conservazione dei dati è limitato “ai 7 giorni successivialla rilevazione delle informazioni e delle immagini raccolte mediantel’uso di sistemi di videosorveglianza, fatte salve speciali esigenze diulteriore conservazione”. 05/07/12 30
    • VIDEOSORVEGLIANZA Click to edit Master title styleCONFIGURAZIONE DI DIVERSI LIVELLI DI VISUALIZZAZIONEPERIODO DI CONSERVAZIONE: devono essere predisposte misuretecniche od organizzative per la cancellazione, anche in forma • Click to edit Master text stylesautomatica, delle registrazioni allo scadere del termine previsto. • Second levelINTERVENTI DI MANUTENZIONE: i soggetti preposti possonoaccedere alle immagini solo se ciò si renda indispensabile al fine di • Third leveleffettuare eventuali verifiche tecniche ed in presenza dei soggetti dotatidi credenziali di autenticazione. • Fourth levelAPPARATI DIGITALI CONNESSI A RETI INFORMATICHE: gli • Fifth level essere protetti contro i rischi di accessoapparati medesimi devonoabusivo di cui all’art. 615 – ter CPCONNESSIONI WIRELESS: protezione con applicazione di tecnichecrittografiche che ne garantiscano la riservatezza. 05/07/12 31
    • VIDEOSORVEGLIANZA Click to edit Master title style RAPPORTI DI LAVORO OSPEDALI E LUOGHI DI CURA ISTITUTI SCOLASTICI• Click to edit Master text styles SICUREZZA NEL TRASPORTO PUBBLICO• Second levelUTILIZZO WEB-CAM PER SCOPI PROMOZIONALI E TURISTICI• Third level SICUREZZA URBANA• Fourth level DEPOSITO RIFIUTI• Fifth level RILEVAZIONI INFRAZIONI CODICE DELLA STRADA TRATTAMENTO IMMAGINI PER FINI ESCLUSIVAMENTE PERSONALI05/07/12 32
    • Sicurezza dei dati e dei sistemi Click to edit Master title style  misure idonee di sicurezza• Click to edit Master text31) (art. styles• Second level  misure minime di sicurezza• Third level (art. 33- 36)• Fourth level - con l’ausilio di strumenti elettronici (art. 34) - senza l’ausilio di strumenti elettronici (art. 35)• Fifth level05/07/12 33
    • Misure di sicurezza Click to edit Master title style• Click to edit Master text styles• Second level• Third level• Fourth level• Fifth level05/07/12 34
    • Misure minime di sicurezza Click to edit Master title styleIl Codice distingue tra:• Click to edit Master text styles• Second level strumenti elettronici (art. 34) trattamenti con• Third level• Fourth levelsenza l’ausilio di strumenti trattamenti• elettronici Fifth level (art. 35)05/07/12 35
    • Disciplinare Tecnico in materia di Misure minime di Sicurezza Click to edit Master title styleL’allegato B è composto da 29 commi:1-11 Sistema di autenticazione informatica • Click to di autorizzazione12-14 Sistema edit Master text styles • Second level15-18 Alter misure di sicurezza • Third level19 (1-8) Documento Programmatico Sulla Sicurezza • Fourth level20-24 Ulteriori misuri in caso di trattamento di dati sensibili25-26 Misure di tutela e garanzia • Fifth level27-29 Trattamento di dati senza l’ausilio di strumentielettronici 05/07/12 36
    • Amministratori di Sistema Valutazione delle caratteristiche soggettive Click to edit amministratore di sistema deve avvenire Master title style Lattribuzione delle funzioni di previa valutazione dellesperienza, della capacità e dellaffidabilità del soggetto designato, il quale deve fornire idonea garanzia del pieno • Click to edit Master text stylesrispetto delle vigenti disposizioni in materia di trattamento ivi compreso il profilo relativo alla sicurezza. • Second levelAnche quando le funzioni di amministratore di sistema o assimilate sono attribuite solo nel quadro di una designazione quale incaricato del • Third level trattamento ai sensi dellart. 30 del Codice, il titolare e il responsabile devono attenersi comunque a criteri di valutazione equipollenti a quelli • Fourth level richiesti per la designazione dei responsabili ai sensi dellart. 29. • Fifth level della attività Amministratori Verifica Verifica almeno annuale da parte dei titolari del trattamento sullarispondenza delloperato degli amministratori di sistema alle misure organizzative, tecniche e di sicurezza previste dalla legge per i trattamenti di dati personali 05/07/12 37
    • Amministratori di Sistema Click to edit Master title style Elenco degli amministratori di sistema e delle loro caratteristiche• documento programmatico della pubblico dovrà un documento Click to azienda o soggetto sicurezza o in inserire nel Ciascuna edit Master text styles•interno (disponibile in caso diamministratorida sistema eGarante) Second level degli accertamenti di parte del lelenco gli estremi identificativi• Third level delle funzioni loro attribuite.• Fourth level Designazioni individualiLa designazione quale amministratore di sistema deve essere in• Fifth levelogni caso individuale e recare lelencazione analitica degli ambiti di operatività consentiti in base al profilo di autorizzazione assegnato. 05/07/12 38
    • Amministratori di Sistema Click to edit Master title style Registrazione degli accessi degli amministratoriDevono essere adottati sistemi idonei alla registrazione degli accessi logici (autenticazione informatica) ai sistemi di elaborazione e agli archivi elettronici da parte degli amministratori di sistema. • Click to edit Master text styles • Second level Le registrazioni (access log) devono avere caratteristiche di completezza, inalterabilità e possibilità di verifica della loro integrità adeguate al • Third level dello scopo di verifica per cui sono richieste. raggiungimento • Le registrazioni devono comprendere i riferimenti temporali e la Fourth leveldescrizione dellevento che le ha generate e devono essere conservate per • Fifth un congruo periodo, non inferiore a sei mesi. level 05/07/12 39
    • Sanzioni Click to edit Master title style• Click to edit Master text styles  sanzioni Amministrative• Second level  sanzioni Penali• Third level  risarcimento per danni• Fourth level• Fifth level05/07/12 40
    • Sanzioni amministrative Click to edit Master title styleOmessa o inidonea informativa per trattamenti che non contengono datisensibili:Ammenda da 3.000,00€ a 18.000,00€ • Click to edit Master text stylesTale somma può essere aumentata fino al triplo se, in ragione delle condizionieconomiche del contravventore, risulta inefficace. • Second level • Third levelOmessa o inidonea informativa per trattamenti che contengono datisensibili:Ammenda da 5.000,00€ a 30.000,00€ • Fourth levelTale somma può essere aumentata fino al triplo se, in ragione delle condizioni • Fifth contravventore, risulta inefficaceeconomiche dellevelOmessa o incompleta notificazione:Ammenda da 10.000,00€ a 60.000,00€ 05/07/12 41
    • Sanzioni penali Click to edit Master title styleTrattamento di dati senza il prescritto consensoSe il trattamento causa un danno: reclusione da 6 a 18 mesi • Click to edit Master text stylesSe il trattamento è effettuato in violazione delle regole in ordine alla • Second levelcomunicazione e alla diffusione :reclusione da 6 a 24 mesi • Third levelViolazione dei divieti di comunicazione e diffusione • Fourthcausa un danno: reclusione da 1 a 3 anniSe il trattamento level • Fifth levelOmessa adozione delle misure minime di sicurezzaArresto sino a 2 anni o ammenda da 30.000,00€ a 180.000,00€(con possibilità di ‘ravvedimento operoso’) 05/07/12 42
    • Organi di controllo Click to edit Master title style  Ufficio del garante• Click to edit Master textGuardia di finanza  styles• Second level  Polizia postale• Third level• Fourth level• Fifth level05/07/12 43
    • Le multe Click to edit Master title style• Click to edit Master text styles• Second level• Third level• Fourth level• Fifth level05/07/12 44
    • Click to edit Master title style PrivacyLab• Click to edit Master text styles• Second level• Third level• Fourth level• Fifth level05/07/12 45