SlideShare a Scribd company logo

La gestione dei dati e la privacy legati ai problemi di natura giuridica

STEFANELLI&STEFANELLI LAW FIRM
STEFANELLI&STEFANELLI LAW FIRM

Intervento dell'Avv. Alessandra Delli Ponti in materia di Sanità Digitale: privacy e gestione dei dati

Law
1 of 17
Download to read offline
www.studiolegalestefanelli.it “La gestione dei dati e la privacy legati ai problemi di natura giuridica” Avv. Alessandra Delli Ponti (Studio Legale Stefanelli) Avv. Juri Monducci – (CIRSFID UNIBO)
www.studiolegalestefanelli.it
www.studiolegalestefanelli.it PRIVACY BY DESING articolo 23 bozza Regolamento UE regolamento generale sulla protezione dei dati “Al momento di determinare i mezzi del trattamento e all’atto del trattamento stesso, il responsabile del trattamento, tenuto conto dell’evoluzione tecnica e dei costi di attuazione, mette in atto adeguate misure e procedure tecniche e organizzative in modo tale che il trattamento sia conforme al presente regolamento e assicuri la tutela dei diritti dell’interessato”
www.studiolegalestefanelli.it PRIVACY BY DESING Prevenire non correggere Privacy nella progettazione Piena protezione del ciclo vitale Visibilità e trasparenza Rispetto per la privacy dell’utente Coinvolgimento delle professionalità
www.studiolegalestefanelli.it CODICE DELLA PRIVACY D.LGS. 196/2003 Principio di necessità nel trattamento dei dati (art.3 ) “I sistemi informativi e i programmi informatici sono configurati riducendo al minimo l’utilizzazione di dati personali e di dati identificativi, in modo da escluderne il trattamento quando le finalità perseguite nei singoli casi possono essere realizzate mediante, dati anonimi od opportune modalità che permettano di identificare l’interessato solo in caso di necessità”
www.studiolegalestefanelli.it TIPOLOGIE DI DATO Dato personale Dato sensibile “qualunque informazione relativa a persona fisica, identificata o identificabile…” “i dati personali idonei a rivelare origine razziale ed etnica, le convinzioni religiose, filosofiche (…) le opinioni politiche, l'adesione a partiti, sindacati, (…),lo stato di salute e la vita sessuale”
www.studiolegalestefanelli.it TRATTAMENTO “qualunque operazione o complesso di operazioni, effettuati anche senza l'ausilio di strumenti elettronici, concernenti la raccolta, la registrazione, l'organizzazione, la conservazione, la consultazione, l'elaborazione, la modificazione, la selezione, l'estrazione, il raffronto, l'utilizzo, l'interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione di dati, anche se non registrati in una banca di dati”
www.studiolegalestefanelli.it SOGGETTI INTERESSATI • persona fisica Soggetti a cui i dati (che raccogliamo) si riferiscono, e che devono essere informati e tutelati è Pazienti è Collaboratori è Dipendenti è Utenti del sito internet è Soggetti che acquistano abbonamenti è Iscritti newsletter è Candidati
www.studiolegalestefanelli.it SOGGETTI TITOLARE del trattamento persona fisica o giuridica che decide i merito: Ø  alle finalità Ø  alle modalità Ø  agli strumenti Ø  ai profili di sicurezza Designa il responsabile e specifica i suoi compiti Impartisce istruzioni Vigila Designa gli incaricati
www.studiolegalestefanelli.it I SOGGETTI RESPONSABILE del trattamento ai sensi dell'articolo 29 del D.lgs. 196/2003 Persona fisica o giuridica,la p.a. e qualsiasi altro ente, associazione od organismo preposti dal titolare Effettua il trattamento sulla base delle istruzioni del titolare Possono essere più di uno, interni o esterni Svolge i compiti assegnati La delega può essere differente a seconda delle mansioni
www.studiolegalestefanelli.it I SOGGETTI INCARICATI del trattamento Svolge operazioni di trattamento sotto l’autorità di: Ø Titolare o Ø Responsabile Si deve attenere alle istruzioni impartite Devono essere individuati
www.studiolegalestefanelli.it I SOGGETTI Amministratore di sistema figure professionali finalizzate alla gestione e alla manutenzione di un impianto di elaborazione o di sue componenti, amministratori di basi di dati, gli amministratori di reti e di apparati di sicurezza e gli amministratori di sistemi software complessi.
www.studiolegalestefanelli.it Ipotesi: affidamento a terzi dell’attività di trattamento di dati personali Gestire il rapporto con l’outsourcer Stabilire ruoli e responsabilità CONTRATTO O LETTERA DI AFFIDAMENTO DELL'INCARICO
www.studiolegalestefanelli.it INFORMATIVA: articolo 13 SCOPO = permettere all’interessato di esprimere un valido consenso al trattamento dei dati Deve essere fornita prima dell’inizio del trattamento Contenuti: 1.  finalità e modalità del trattamento; 2.  natura obbligatoria o facoltativa del conferimento dei dati; 3.  conseguenze di un rifiuto di rispondere; 4.  ambito di diffusione dei dati; 5.  diritti dell'interessato 6.  identificativi del titolare del trattamento.
www.studiolegalestefanelli.it Informativa Esercizio dei diritti Garantire all'interessato l'effettivo esercizio dei diritti previsti dall'art. 7 del Decreto Legislativo 30 giugno 2003, n. 196 Quali sono i diritti a.  Diritto di accesso b.  Diritto di avere informazioni relative ai dati personali c.  Diritto di ottenere la modifica, la cancellazione o il blocco dei propri dati d.  Diritto di opposizione
www.studiolegalestefanelli.it INFORMATIVA Esercizio dei diritti Come si esercitano Ø  Senza formalità, anche oralmente Ø  tempestivo e opportuno riscontro da parte dell’interessato Ø  in caso di: -  omesso riscontro nei termini (15 giorni!!) o -  rigetto della richiesta anche parziale l’interessato può presentare ricorso avanti al Garante privacy (OPPURE DAVANTI AL TRIBUNALE CIVILE) per far valere i propri diritti
www.studiolegalestefanelli.it CONSENSO articoli 23 e 24 Il consenso deve essere: Ø Libero Ø Specifico per un trattamento specificatamente individuato Ø Documentato per iscritto Ø Manifestato in forma scritta per i dati sensibili Ø Informato: non è valido se non è fatta un’informativa corretta Il consenso può essere revocato, salvo il caso di risarcimento nel caso in cui la revoca, priva di giusta causa, abbia recato danni al titolare che abbia fatto legittimo affidamento (è esclusa l’ipotesi di invio di pubblicità)

Recommended

Smau Milano 2016 - Andrea Michinelli e Stefano Ricci | Sanità
Smau Milano 2016 - Andrea Michinelli e Stefano Ricci | SanitàSmau Milano 2016 - Andrea Michinelli e Stefano Ricci | Sanità
Smau Milano 2016 - Andrea Michinelli e Stefano Ricci | SanitàSMAU
 
Smau Milano 2016 - Paola Generali, Assintel
Smau Milano 2016 - Paola Generali, AssintelSmau Milano 2016 - Paola Generali, Assintel
Smau Milano 2016 - Paola Generali, AssintelSMAU
 
L’implementazione del regolamento GDPR nelle aziende sanitarie
L’implementazione del regolamento GDPR nelle aziende sanitarieL’implementazione del regolamento GDPR nelle aziende sanitarie
L’implementazione del regolamento GDPR nelle aziende sanitariePasquale Lopriore
 
Linee guida in materia di trattamento di dati nel rapporto di lavoro pubblico
Linee guida in materia di trattamento di dati nel rapporto di lavoro pubblicoLinee guida in materia di trattamento di dati nel rapporto di lavoro pubblico
Linee guida in materia di trattamento di dati nel rapporto di lavoro pubblicoStefano Corsini
 
Privacy Sanità
Privacy SanitàPrivacy Sanità
Privacy SanitàStefano Corsini
 
Il trattamento dei dati personali in ambito sanitario: cosa cambia dopo l’ent...
Il trattamento dei dati personali in ambito sanitario: cosa cambia dopo l’ent...Il trattamento dei dati personali in ambito sanitario: cosa cambia dopo l’ent...
Il trattamento dei dati personali in ambito sanitario: cosa cambia dopo l’ent...ANORC - Associazione Nazionale per Operatori e Responsabili della Conservazione Digitale
 
GDPR: principi - 21 maggio 2018
GDPR: principi - 21 maggio 2018GDPR: principi - 21 maggio 2018
GDPR: principi - 21 maggio 2018Simone Chiarelli
 
GDPR: informativa e consenso - 19 luglio 2018
GDPR: informativa e consenso - 19 luglio 2018GDPR: informativa e consenso - 19 luglio 2018
GDPR: informativa e consenso - 19 luglio 2018Simone Chiarelli
 

Recommended

Smau Milano 2016 - Andrea Michinelli e Stefano Ricci | Sanità
Smau Milano 2016 - Andrea Michinelli e Stefano Ricci | SanitàSmau Milano 2016 - Andrea Michinelli e Stefano Ricci | Sanità
Smau Milano 2016 - Andrea Michinelli e Stefano Ricci | SanitàSMAU
 
Smau Milano 2016 - Paola Generali, Assintel
Smau Milano 2016 - Paola Generali, AssintelSmau Milano 2016 - Paola Generali, Assintel
Smau Milano 2016 - Paola Generali, AssintelSMAU
 
L’implementazione del regolamento GDPR nelle aziende sanitarie
L’implementazione del regolamento GDPR nelle aziende sanitarieL’implementazione del regolamento GDPR nelle aziende sanitarie
L’implementazione del regolamento GDPR nelle aziende sanitariePasquale Lopriore
 
Linee guida in materia di trattamento di dati nel rapporto di lavoro pubblico
Linee guida in materia di trattamento di dati nel rapporto di lavoro pubblicoLinee guida in materia di trattamento di dati nel rapporto di lavoro pubblico
Linee guida in materia di trattamento di dati nel rapporto di lavoro pubblicoStefano Corsini
 
Privacy Sanità
Privacy SanitàPrivacy Sanità
Privacy SanitàStefano Corsini
 
Il trattamento dei dati personali in ambito sanitario: cosa cambia dopo l’ent...
Il trattamento dei dati personali in ambito sanitario: cosa cambia dopo l’ent...Il trattamento dei dati personali in ambito sanitario: cosa cambia dopo l’ent...
Il trattamento dei dati personali in ambito sanitario: cosa cambia dopo l’ent...ANORC - Associazione Nazionale per Operatori e Responsabili della Conservazione Digitale
 
GDPR: principi - 21 maggio 2018
GDPR: principi - 21 maggio 2018GDPR: principi - 21 maggio 2018
GDPR: principi - 21 maggio 2018Simone Chiarelli
 
GDPR: informativa e consenso - 19 luglio 2018
GDPR: informativa e consenso - 19 luglio 2018GDPR: informativa e consenso - 19 luglio 2018
GDPR: informativa e consenso - 19 luglio 2018Simone Chiarelli
 
Bci italy conf 17 11 stefano mele - business continuity e gdpr sd
Bci italy conf 17 11 stefano mele - business continuity e gdpr sdBci italy conf 17 11 stefano mele - business continuity e gdpr sd
Bci italy conf 17 11 stefano mele - business continuity e gdpr sdTheBCI
 
GDPR e regolamento europeo - 9 luglio 2018
GDPR e regolamento europeo - 9 luglio 2018GDPR e regolamento europeo - 9 luglio 2018
GDPR e regolamento europeo - 9 luglio 2018Simone Chiarelli
 
Privacy parte1
Privacy parte1Privacy parte1
Privacy parte1aesse
 
Lezione n. 11 (2 ore) - Il trattamento dei dati personali nel settore Sanità ...
Lezione n. 11 (2 ore) - Il trattamento dei dati personali nel settore Sanità ...Lezione n. 11 (2 ore) - Il trattamento dei dati personali nel settore Sanità ...
Lezione n. 11 (2 ore) - Il trattamento dei dati personali nel settore Sanità ...Simone Chiarelli
 
Lezione n. 11 - Videosorveglianza e tutela dei dati personali: La tutela dell...
Lezione n. 11 - Videosorveglianza e tutela dei dati personali: La tutela dell...Lezione n. 11 - Videosorveglianza e tutela dei dati personali: La tutela dell...
Lezione n. 11 - Videosorveglianza e tutela dei dati personali: La tutela dell...Simone Chiarelli
 
GDPR: scenari attuali e futuribili
GDPR: scenari attuali e futuribiliGDPR: scenari attuali e futuribili
GDPR: scenari attuali e futuribiliAndrea Maggipinto [+1k]
 
La Privacy per gli studi legali
La Privacy per gli studi legaliLa Privacy per gli studi legali
La Privacy per gli studi legaliMassimo Farina
 
La scuola a prova di privacy
La scuola a prova di privacyLa scuola a prova di privacy
La scuola a prova di privacyMario Gentili
 
Privacy e Trattamento dei Dati Personali
Privacy e Trattamento dei Dati PersonaliPrivacy e Trattamento dei Dati Personali
Privacy e Trattamento dei Dati PersonaliGiacomo Giovanelli
 
GDPR e privacy - 6 dicembre 2018
GDPR e privacy - 6 dicembre 2018GDPR e privacy - 6 dicembre 2018
GDPR e privacy - 6 dicembre 2018Simone Chiarelli
 
Privacy e lavoro
Privacy e lavoroPrivacy e lavoro
Privacy e lavoroAmmLibera AL
 
GDPR, informativa e appalti - 3 giugno 2018
GDPR, informativa e appalti - 3 giugno 2018GDPR, informativa e appalti - 3 giugno 2018
GDPR, informativa e appalti - 3 giugno 2018Simone Chiarelli
 
GDPR: informativa e consenso - 17 luglio 2018
GDPR: informativa e consenso - 17 luglio 2018GDPR: informativa e consenso - 17 luglio 2018
GDPR: informativa e consenso - 17 luglio 2018Simone Chiarelli
 
Gdpr privacy-v.3
Gdpr privacy-v.3Gdpr privacy-v.3
Gdpr privacy-v.3Irene Magistro
 
GDPR: organizzazione (Titolare, DPO ecc...) - 29 aprile 2018
GDPR: organizzazione (Titolare, DPO ecc...) - 29 aprile 2018GDPR: organizzazione (Titolare, DPO ecc...) - 29 aprile 2018
GDPR: organizzazione (Titolare, DPO ecc...) - 29 aprile 2018Simone Chiarelli
 
Futuro che vogliamo (21 04-2020)
Futuro che vogliamo (21 04-2020)Futuro che vogliamo (21 04-2020)
Futuro che vogliamo (21 04-2020)Stefano Pozzoli
 
Controll iinformatici dipendenti17lug14
Controll iinformatici dipendenti17lug14Controll iinformatici dipendenti17lug14
Controll iinformatici dipendenti17lug14Fabio Bolo
 
Privacy e lavoro vademecum 2015 del Garante
Privacy e lavoro vademecum 2015 del GarantePrivacy e lavoro vademecum 2015 del Garante
Privacy e lavoro vademecum 2015 del GaranteUneba
 
GDPR e trattamento dei dati personali - 16 ottobre 2018
GDPR e trattamento dei dati personali - 16 ottobre 2018GDPR e trattamento dei dati personali - 16 ottobre 2018
GDPR e trattamento dei dati personali - 16 ottobre 2018Simone Chiarelli
 
GDPR: ruoli e responsabilità - 25 luglio 2018
GDPR: ruoli e responsabilità - 25 luglio 2018GDPR: ruoli e responsabilità - 25 luglio 2018
GDPR: ruoli e responsabilità - 25 luglio 2018Simone Chiarelli
 
Nuove sfide per la privacy avv. stella
Nuove sfide per la privacy avv. stellaNuove sfide per la privacy avv. stella
Nuove sfide per la privacy avv. stellagmrinaldi
 
Gdpr marco longoni
Gdpr marco longoniGdpr marco longoni
Gdpr marco longoniOrdine Ingegneri Lecco
 

More Related Content

What's hot

Bci italy conf 17 11 stefano mele - business continuity e gdpr sd
Bci italy conf 17 11 stefano mele - business continuity e gdpr sdBci italy conf 17 11 stefano mele - business continuity e gdpr sd
Bci italy conf 17 11 stefano mele - business continuity e gdpr sdTheBCI
 
GDPR e regolamento europeo - 9 luglio 2018
GDPR e regolamento europeo - 9 luglio 2018GDPR e regolamento europeo - 9 luglio 2018
GDPR e regolamento europeo - 9 luglio 2018Simone Chiarelli
 
Privacy parte1
Privacy parte1Privacy parte1
Privacy parte1aesse
 
Lezione n. 11 (2 ore) - Il trattamento dei dati personali nel settore Sanità ...
Lezione n. 11 (2 ore) - Il trattamento dei dati personali nel settore Sanità ...Lezione n. 11 (2 ore) - Il trattamento dei dati personali nel settore Sanità ...
Lezione n. 11 (2 ore) - Il trattamento dei dati personali nel settore Sanità ...Simone Chiarelli
 
Lezione n. 11 - Videosorveglianza e tutela dei dati personali: La tutela dell...
Lezione n. 11 - Videosorveglianza e tutela dei dati personali: La tutela dell...Lezione n. 11 - Videosorveglianza e tutela dei dati personali: La tutela dell...
Lezione n. 11 - Videosorveglianza e tutela dei dati personali: La tutela dell...Simone Chiarelli
 
La Privacy per gli studi legali
La Privacy per gli studi legaliLa Privacy per gli studi legali
La Privacy per gli studi legaliMassimo Farina
 
La scuola a prova di privacy
La scuola a prova di privacyLa scuola a prova di privacy
La scuola a prova di privacyMario Gentili
 
Privacy e Trattamento dei Dati Personali
Privacy e Trattamento dei Dati PersonaliPrivacy e Trattamento dei Dati Personali
Privacy e Trattamento dei Dati PersonaliGiacomo Giovanelli
 
GDPR e privacy - 6 dicembre 2018
GDPR e privacy - 6 dicembre 2018GDPR e privacy - 6 dicembre 2018
GDPR e privacy - 6 dicembre 2018Simone Chiarelli
 
GDPR, informativa e appalti - 3 giugno 2018
GDPR, informativa e appalti - 3 giugno 2018GDPR, informativa e appalti - 3 giugno 2018
GDPR, informativa e appalti - 3 giugno 2018Simone Chiarelli
 
GDPR: informativa e consenso - 17 luglio 2018
GDPR: informativa e consenso - 17 luglio 2018GDPR: informativa e consenso - 17 luglio 2018
GDPR: informativa e consenso - 17 luglio 2018Simone Chiarelli
 
GDPR: organizzazione (Titolare, DPO ecc...) - 29 aprile 2018
GDPR: organizzazione (Titolare, DPO ecc...) - 29 aprile 2018GDPR: organizzazione (Titolare, DPO ecc...) - 29 aprile 2018
GDPR: organizzazione (Titolare, DPO ecc...) - 29 aprile 2018Simone Chiarelli
 
Futuro che vogliamo (21 04-2020)
Futuro che vogliamo (21 04-2020)Futuro che vogliamo (21 04-2020)
Futuro che vogliamo (21 04-2020)Stefano Pozzoli
 
Controll iinformatici dipendenti17lug14
Controll iinformatici dipendenti17lug14Controll iinformatici dipendenti17lug14
Controll iinformatici dipendenti17lug14Fabio Bolo
 
Privacy e lavoro vademecum 2015 del Garante
Privacy e lavoro vademecum 2015 del GarantePrivacy e lavoro vademecum 2015 del Garante
Privacy e lavoro vademecum 2015 del GaranteUneba
 
GDPR e trattamento dei dati personali - 16 ottobre 2018
GDPR e trattamento dei dati personali - 16 ottobre 2018GDPR e trattamento dei dati personali - 16 ottobre 2018
GDPR e trattamento dei dati personali - 16 ottobre 2018Simone Chiarelli
 
GDPR: ruoli e responsabilità - 25 luglio 2018
GDPR: ruoli e responsabilità - 25 luglio 2018GDPR: ruoli e responsabilità - 25 luglio 2018
GDPR: ruoli e responsabilità - 25 luglio 2018Simone Chiarelli
 

What's hot (20)

Bci italy conf 17 11 stefano mele - business continuity e gdpr sd
Bci italy conf 17 11 stefano mele - business continuity e gdpr sdBci italy conf 17 11 stefano mele - business continuity e gdpr sd
Bci italy conf 17 11 stefano mele - business continuity e gdpr sd
 
GDPR e regolamento europeo - 9 luglio 2018
GDPR e regolamento europeo - 9 luglio 2018GDPR e regolamento europeo - 9 luglio 2018
GDPR e regolamento europeo - 9 luglio 2018
 
Privacy parte1
Privacy parte1Privacy parte1
Privacy parte1
 
Lezione n. 11 (2 ore) - Il trattamento dei dati personali nel settore Sanità ...
Lezione n. 11 (2 ore) - Il trattamento dei dati personali nel settore Sanità ...Lezione n. 11 (2 ore) - Il trattamento dei dati personali nel settore Sanità ...
Lezione n. 11 (2 ore) - Il trattamento dei dati personali nel settore Sanità ...
 
Lezione n. 11 - Videosorveglianza e tutela dei dati personali: La tutela dell...
Lezione n. 11 - Videosorveglianza e tutela dei dati personali: La tutela dell...Lezione n. 11 - Videosorveglianza e tutela dei dati personali: La tutela dell...
Lezione n. 11 - Videosorveglianza e tutela dei dati personali: La tutela dell...
 
GDPR: scenari attuali e futuribili
GDPR: scenari attuali e futuribiliGDPR: scenari attuali e futuribili
GDPR: scenari attuali e futuribili
 
La Privacy per gli studi legali
La Privacy per gli studi legaliLa Privacy per gli studi legali
La Privacy per gli studi legali
 
La scuola a prova di privacy
La scuola a prova di privacyLa scuola a prova di privacy
La scuola a prova di privacy
 
Privacy e Trattamento dei Dati Personali
Privacy e Trattamento dei Dati PersonaliPrivacy e Trattamento dei Dati Personali
Privacy e Trattamento dei Dati Personali
 
GDPR e privacy - 6 dicembre 2018
GDPR e privacy - 6 dicembre 2018GDPR e privacy - 6 dicembre 2018
GDPR e privacy - 6 dicembre 2018
 
Privacy e lavoro
Privacy e lavoroPrivacy e lavoro
Privacy e lavoro
 
GDPR, informativa e appalti - 3 giugno 2018
GDPR, informativa e appalti - 3 giugno 2018GDPR, informativa e appalti - 3 giugno 2018
GDPR, informativa e appalti - 3 giugno 2018
 
GDPR: informativa e consenso - 17 luglio 2018
GDPR: informativa e consenso - 17 luglio 2018GDPR: informativa e consenso - 17 luglio 2018
GDPR: informativa e consenso - 17 luglio 2018
 
Gdpr privacy-v.3
Gdpr privacy-v.3Gdpr privacy-v.3
Gdpr privacy-v.3
 
GDPR: organizzazione (Titolare, DPO ecc...) - 29 aprile 2018
GDPR: organizzazione (Titolare, DPO ecc...) - 29 aprile 2018GDPR: organizzazione (Titolare, DPO ecc...) - 29 aprile 2018
GDPR: organizzazione (Titolare, DPO ecc...) - 29 aprile 2018
 
Futuro che vogliamo (21 04-2020)
Futuro che vogliamo (21 04-2020)Futuro che vogliamo (21 04-2020)
Futuro che vogliamo (21 04-2020)
 
Controll iinformatici dipendenti17lug14
Controll iinformatici dipendenti17lug14Controll iinformatici dipendenti17lug14
Controll iinformatici dipendenti17lug14
 
Privacy e lavoro vademecum 2015 del Garante
Privacy e lavoro vademecum 2015 del GarantePrivacy e lavoro vademecum 2015 del Garante
Privacy e lavoro vademecum 2015 del Garante
 
GDPR e trattamento dei dati personali - 16 ottobre 2018
GDPR e trattamento dei dati personali - 16 ottobre 2018GDPR e trattamento dei dati personali - 16 ottobre 2018
GDPR e trattamento dei dati personali - 16 ottobre 2018
 
GDPR: ruoli e responsabilità - 25 luglio 2018
GDPR: ruoli e responsabilità - 25 luglio 2018GDPR: ruoli e responsabilità - 25 luglio 2018
GDPR: ruoli e responsabilità - 25 luglio 2018
 

Similar to La gestione dei dati e la privacy legati ai problemi di natura giuridica

Nuove sfide per la privacy avv. stella
Nuove sfide per la privacy avv. stellaNuove sfide per la privacy avv. stella
Nuove sfide per la privacy avv. stellagmrinaldi
 
il GDPR - 14 Dicembre 2018
il GDPR - 14 Dicembre 2018il GDPR - 14 Dicembre 2018
il GDPR - 14 Dicembre 2018Lodovico Mabini
 
Vademecum GDPR e Privacy negli studi legali - MF Triveneto
Vademecum GDPR e Privacy negli studi legali - MF TrivenetoVademecum GDPR e Privacy negli studi legali - MF Triveneto
Vademecum GDPR e Privacy negli studi legali - MF TrivenetoEdoardo Ferraro
 
Corso privacy unità 2
Corso privacy unità 2Corso privacy unità 2
Corso privacy unità 2Confimpresa
 
Corso privacy unità 2
Corso privacy unità 2Corso privacy unità 2
Corso privacy unità 2Confimpresa
 
Guida al nuovo regolamento europeo in materia di protezione dati
Guida al nuovo regolamento europeo in materia di protezione datiGuida al nuovo regolamento europeo in materia di protezione dati
Guida al nuovo regolamento europeo in materia di protezione datiQuotidiano Piemontese
 
D.Lgs 196/2003
D.Lgs 196/2003D.Lgs 196/2003
D.Lgs 196/2003jamboo
 
MeetHub! di Social Hub Genova - GDPR. Privacy for dummies. Come rispondere al...
MeetHub! di Social Hub Genova - GDPR. Privacy for dummies. Come rispondere al...MeetHub! di Social Hub Genova - GDPR. Privacy for dummies. Come rispondere al...
MeetHub! di Social Hub Genova - GDPR. Privacy for dummies. Come rispondere al...Social Hub Genova
 
Corso privacy
Corso privacyCorso privacy
Corso privacybruma
 
Smau Napoli 2014 Aicel
Smau Napoli 2014 AicelSmau Napoli 2014 Aicel
Smau Napoli 2014 AicelSMAU
 
Vademecum GDPR e Privacy negli studi legali - Edizione Nazionale
Vademecum GDPR e Privacy negli studi legali - Edizione NazionaleVademecum GDPR e Privacy negli studi legali - Edizione Nazionale
Vademecum GDPR e Privacy negli studi legali - Edizione NazionaleEdoardo Ferraro
 
Privacy ed email marketing B2B
Privacy ed email marketing B2BPrivacy ed email marketing B2B
Privacy ed email marketing B2Bbancomail
 
Smau Bologna 2016 - Guglielmo Troiano
Smau Bologna 2016 - Guglielmo TroianoSmau Bologna 2016 - Guglielmo Troiano
Smau Bologna 2016 - Guglielmo TroianoSMAU
 
Privacy e riservatezza nella consulenza tecnica (estratto)
Privacy e riservatezza nella consulenza tecnica (estratto)Privacy e riservatezza nella consulenza tecnica (estratto)
Privacy e riservatezza nella consulenza tecnica (estratto)Andrea Maggipinto [+1k]
 
La tutela della privacy e delle informazioni diviene europea. Quali gli impat...
La tutela della privacy e delle informazioni diviene europea. Quali gli impat...La tutela della privacy e delle informazioni diviene europea. Quali gli impat...
La tutela della privacy e delle informazioni diviene europea. Quali gli impat...Colin & Partners Srl
 
Smau Milano 2016 - Marco Parretti, Aipsi
Smau Milano 2016 - Marco Parretti, AipsiSmau Milano 2016 - Marco Parretti, Aipsi
Smau Milano 2016 - Marco Parretti, AipsiSMAU
 

Similar to La gestione dei dati e la privacy legati ai problemi di natura giuridica (20)

Nuove sfide per la privacy avv. stella
Nuove sfide per la privacy avv. stellaNuove sfide per la privacy avv. stella
Nuove sfide per la privacy avv. stella
 
Gdpr marco longoni
Gdpr marco longoniGdpr marco longoni
Gdpr marco longoni
 
Breve Guida Esplicativa del GDPR
Breve Guida Esplicativa del GDPRBreve Guida Esplicativa del GDPR
Breve Guida Esplicativa del GDPR
 
il GDPR - 14 Dicembre 2018
il GDPR - 14 Dicembre 2018il GDPR - 14 Dicembre 2018
il GDPR - 14 Dicembre 2018
 
Vademecum GDPR e Privacy negli studi legali - MF Triveneto
Vademecum GDPR e Privacy negli studi legali - MF TrivenetoVademecum GDPR e Privacy negli studi legali - MF Triveneto
Vademecum GDPR e Privacy negli studi legali - MF Triveneto
 
Corso privacy unità 2
Corso privacy unità 2Corso privacy unità 2
Corso privacy unità 2
 
Corso privacy unità 2
Corso privacy unità 2Corso privacy unità 2
Corso privacy unità 2
 
Guida al nuovo regolamento europeo in materia di protezione dati
Guida al nuovo regolamento europeo in materia di protezione datiGuida al nuovo regolamento europeo in materia di protezione dati
Guida al nuovo regolamento europeo in materia di protezione dati
 
Axioma privacy 29.2.12
Axioma privacy 29.2.12Axioma privacy 29.2.12
Axioma privacy 29.2.12
 
D.Lgs 196/2003
D.Lgs 196/2003D.Lgs 196/2003
D.Lgs 196/2003
 
MeetHub! di Social Hub Genova - GDPR. Privacy for dummies. Come rispondere al...
MeetHub! di Social Hub Genova - GDPR. Privacy for dummies. Come rispondere al...MeetHub! di Social Hub Genova - GDPR. Privacy for dummies. Come rispondere al...
MeetHub! di Social Hub Genova - GDPR. Privacy for dummies. Come rispondere al...
 
Proteggere i dati critici dello Studio per garantire privacy ed efficienza pr...
Proteggere i dati critici dello Studio per garantire privacy ed efficienza pr...Proteggere i dati critici dello Studio per garantire privacy ed efficienza pr...
Proteggere i dati critici dello Studio per garantire privacy ed efficienza pr...
 
Corso privacy
Corso privacyCorso privacy
Corso privacy
 
Smau Napoli 2014 Aicel
Smau Napoli 2014 AicelSmau Napoli 2014 Aicel
Smau Napoli 2014 Aicel
 
Vademecum GDPR e Privacy negli studi legali - Edizione Nazionale
Vademecum GDPR e Privacy negli studi legali - Edizione NazionaleVademecum GDPR e Privacy negli studi legali - Edizione Nazionale
Vademecum GDPR e Privacy negli studi legali - Edizione Nazionale
 
Privacy ed email marketing B2B
Privacy ed email marketing B2BPrivacy ed email marketing B2B
Privacy ed email marketing B2B
 
Smau Bologna 2016 - Guglielmo Troiano
Smau Bologna 2016 - Guglielmo TroianoSmau Bologna 2016 - Guglielmo Troiano
Smau Bologna 2016 - Guglielmo Troiano
 
Privacy e riservatezza nella consulenza tecnica (estratto)
Privacy e riservatezza nella consulenza tecnica (estratto)Privacy e riservatezza nella consulenza tecnica (estratto)
Privacy e riservatezza nella consulenza tecnica (estratto)
 
La tutela della privacy e delle informazioni diviene europea. Quali gli impat...
La tutela della privacy e delle informazioni diviene europea. Quali gli impat...La tutela della privacy e delle informazioni diviene europea. Quali gli impat...
La tutela della privacy e delle informazioni diviene europea. Quali gli impat...
 
Smau Milano 2016 - Marco Parretti, Aipsi
Smau Milano 2016 - Marco Parretti, AipsiSmau Milano 2016 - Marco Parretti, Aipsi
Smau Milano 2016 - Marco Parretti, Aipsi
 

More from STEFANELLI&STEFANELLI LAW FIRM

Il Decreto Semplificazioni & altre novità in materia di appalti pubblici
Il Decreto Semplificazioni & altre novità in materia di appalti pubbliciIl Decreto Semplificazioni & altre novità in materia di appalti pubblici
Il Decreto Semplificazioni & altre novità in materia di appalti pubbliciSTEFANELLI&STEFANELLI LAW FIRM
 
Gli appalti pubblici dopo il decreto "Sblocca-cantieri"
Gli appalti pubblici dopo il decreto "Sblocca-cantieri"Gli appalti pubblici dopo il decreto "Sblocca-cantieri"
Gli appalti pubblici dopo il decreto "Sblocca-cantieri"STEFANELLI&STEFANELLI LAW FIRM
 
Profili giuridici su documento informatico e identità digitale
Profili giuridici su documento informatico e identità digitale Profili giuridici su documento informatico e identità digitale
Profili giuridici su documento informatico e identità digitaleSTEFANELLI&STEFANELLI LAW FIRM
 
Piano Strategico Investimenti sanità digitale e modelli di procedure di gara
Piano Strategico Investimenti sanità digitale e modelli di procedure di garaPiano Strategico Investimenti sanità digitale e modelli di procedure di gara
Piano Strategico Investimenti sanità digitale e modelli di procedure di garaSTEFANELLI&STEFANELLI LAW FIRM
 
La cartella clinica digitale, il dossier sanitario,referti on line, firma gra...
La cartella clinica digitale, il dossier sanitario,referti on line, firma gra...La cartella clinica digitale, il dossier sanitario,referti on line, firma gra...
La cartella clinica digitale, il dossier sanitario,referti on line, firma gra...STEFANELLI&STEFANELLI LAW FIRM
 
Cookies, normative e strategie per il marketing Digitale
Cookies, normative e strategie per il marketing DigitaleCookies, normative e strategie per il marketing Digitale
Cookies, normative e strategie per il marketing DigitaleSTEFANELLI&STEFANELLI LAW FIRM
 

More from STEFANELLI&STEFANELLI LAW FIRM (20)

2022.03 slide privacy by design
2022.03 slide privacy by design2022.03 slide privacy by design
2022.03 slide privacy by design
 
Il Decreto Semplificazioni & altre novità in materia di appalti pubblici
Il Decreto Semplificazioni & altre novità in materia di appalti pubbliciIl Decreto Semplificazioni & altre novità in materia di appalti pubblici
Il Decreto Semplificazioni & altre novità in materia di appalti pubblici
 
Smartworking e smart devices: un connubio difficile?
Smartworking e smart devices: un connubio difficile?Smartworking e smart devices: un connubio difficile?
Smartworking e smart devices: un connubio difficile?
 
Smartworking: controllo a distanza e privacy
Smartworking: controllo a distanza e privacySmartworking: controllo a distanza e privacy
Smartworking: controllo a distanza e privacy
 
Gli appalti pubblici dopo il decreto "Sblocca-cantieri"
Gli appalti pubblici dopo il decreto "Sblocca-cantieri"Gli appalti pubblici dopo il decreto "Sblocca-cantieri"
Gli appalti pubblici dopo il decreto "Sblocca-cantieri"
 
HTA e nuovi regolamenti DM
HTA e nuovi regolamenti DMHTA e nuovi regolamenti DM
HTA e nuovi regolamenti DM
 
Sanita' digitale e rischio sanitario
Sanita' digitale e rischio sanitario Sanita' digitale e rischio sanitario
Sanita' digitale e rischio sanitario
 
Profili giuridici su documento informatico e identità digitale
Profili giuridici su documento informatico e identità digitale Profili giuridici su documento informatico e identità digitale
Profili giuridici su documento informatico e identità digitale
 
Cloud Computing in Sanità
Cloud Computing in Sanità Cloud Computing in Sanità
Cloud Computing in Sanità
 
Piano Strategico Investimenti sanità digitale e modelli di procedure di gara
Piano Strategico Investimenti sanità digitale e modelli di procedure di garaPiano Strategico Investimenti sanità digitale e modelli di procedure di gara
Piano Strategico Investimenti sanità digitale e modelli di procedure di gara
 
La responsabilità medica nell'era della Sanità 2.0
La responsabilità medica nell'era della Sanità 2.0La responsabilità medica nell'era della Sanità 2.0
La responsabilità medica nell'era della Sanità 2.0
 
Profili privacy nella sanità digitale
Profili privacy nella sanità digitaleProfili privacy nella sanità digitale
Profili privacy nella sanità digitale
 
La cartella clinica digitale, il dossier sanitario,referti on line, firma gra...
La cartella clinica digitale, il dossier sanitario,referti on line, firma gra...La cartella clinica digitale, il dossier sanitario,referti on line, firma gra...
La cartella clinica digitale, il dossier sanitario,referti on line, firma gra...
 
Pubblicità in ambito sanitario
Pubblicità in ambito sanitarioPubblicità in ambito sanitario
Pubblicità in ambito sanitario
 
Cookies, normative e strategie per il marketing Digitale
Cookies, normative e strategie per il marketing DigitaleCookies, normative e strategie per il marketing Digitale
Cookies, normative e strategie per il marketing Digitale
 
La qualificazione giuridica dei google glass
La qualificazione giuridica dei google glassLa qualificazione giuridica dei google glass
La qualificazione giuridica dei google glass
 
I profili di responsabilità google glass
I profili di responsabilità google glassI profili di responsabilità google glass
I profili di responsabilità google glass
 
Adr Silvia Stefanelli
Adr Silvia StefanelliAdr Silvia Stefanelli
Adr Silvia Stefanelli
 
Responsabilita' prodotto difettoso
Responsabilita' prodotto difettoso Responsabilita' prodotto difettoso
Responsabilita' prodotto difettoso
 
Sito nuovo ue internal market industries - sme
Sito nuovo ue internal market industries - smeSito nuovo ue internal market industries - sme
Sito nuovo ue internal market industries - sme
 

La gestione dei dati e la privacy legati ai problemi di natura giuridica

  • 1. www.studiolegalestefanelli.it “La gestione dei dati e la privacy legati ai problemi di natura giuridica” Avv. Alessandra Delli Ponti (Studio Legale Stefanelli) Avv. Juri Monducci – (CIRSFID UNIBO)
  • 3. www.studiolegalestefanelli.it PRIVACY BY DESING articolo 23 bozza Regolamento UE regolamento generale sulla protezione dei dati “Al momento di determinare i mezzi del trattamento e all’atto del trattamento stesso, il responsabile del trattamento, tenuto conto dell’evoluzione tecnica e dei costi di attuazione, mette in atto adeguate misure e procedure tecniche e organizzative in modo tale che il trattamento sia conforme al presente regolamento e assicuri la tutela dei diritti dell’interessato”
  • 4. www.studiolegalestefanelli.it PRIVACY BY DESING Prevenire non correggere Privacy nella progettazione Piena protezione del ciclo vitale Visibilità e trasparenza Rispetto per la privacy dell’utente Coinvolgimento delle professionalità
  • 5. www.studiolegalestefanelli.it CODICE DELLA PRIVACY D.LGS. 196/2003 Principio di necessità nel trattamento dei dati (art.3 ) “I sistemi informativi e i programmi informatici sono configurati riducendo al minimo l’utilizzazione di dati personali e di dati identificativi, in modo da escluderne il trattamento quando le finalità perseguite nei singoli casi possono essere realizzate mediante, dati anonimi od opportune modalità che permettano di identificare l’interessato solo in caso di necessità”
  • 6. www.studiolegalestefanelli.it TIPOLOGIE DI DATO Dato personale Dato sensibile “qualunque informazione relativa a persona fisica, identificata o identificabile…” “i dati personali idonei a rivelare origine razziale ed etnica, le convinzioni religiose, filosofiche (…) le opinioni politiche, l'adesione a partiti, sindacati, (…),lo stato di salute e la vita sessuale”
  • 7. www.studiolegalestefanelli.it TRATTAMENTO “qualunque operazione o complesso di operazioni, effettuati anche senza l'ausilio di strumenti elettronici, concernenti la raccolta, la registrazione, l'organizzazione, la conservazione, la consultazione, l'elaborazione, la modificazione, la selezione, l'estrazione, il raffronto, l'utilizzo, l'interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione di dati, anche se non registrati in una banca di dati”
  • 8. www.studiolegalestefanelli.it SOGGETTI INTERESSATI • persona fisica Soggetti a cui i dati (che raccogliamo) si riferiscono, e che devono essere informati e tutelati è Pazienti è Collaboratori è Dipendenti è Utenti del sito internet è Soggetti che acquistano abbonamenti è Iscritti newsletter è Candidati
  • 9. www.studiolegalestefanelli.it SOGGETTI TITOLARE del trattamento persona fisica o giuridica che decide i merito: Ø  alle finalità Ø  alle modalità Ø  agli strumenti Ø  ai profili di sicurezza Designa il responsabile e specifica i suoi compiti Impartisce istruzioni Vigila Designa gli incaricati
  • 10. www.studiolegalestefanelli.it I SOGGETTI RESPONSABILE del trattamento ai sensi dell'articolo 29 del D.lgs. 196/2003 Persona fisica o giuridica,la p.a. e qualsiasi altro ente, associazione od organismo preposti dal titolare Effettua il trattamento sulla base delle istruzioni del titolare Possono essere più di uno, interni o esterni Svolge i compiti assegnati La delega può essere differente a seconda delle mansioni
  • 11. www.studiolegalestefanelli.it I SOGGETTI INCARICATI del trattamento Svolge operazioni di trattamento sotto l’autorità di: Ø Titolare o Ø Responsabile Si deve attenere alle istruzioni impartite Devono essere individuati
  • 12. www.studiolegalestefanelli.it I SOGGETTI Amministratore di sistema figure professionali finalizzate alla gestione e alla manutenzione di un impianto di elaborazione o di sue componenti, amministratori di basi di dati, gli amministratori di reti e di apparati di sicurezza e gli amministratori di sistemi software complessi.
  • 13. www.studiolegalestefanelli.it Ipotesi: affidamento a terzi dell’attività di trattamento di dati personali Gestire il rapporto con l’outsourcer Stabilire ruoli e responsabilità CONTRATTO O LETTERA DI AFFIDAMENTO DELL'INCARICO
  • 14. www.studiolegalestefanelli.it INFORMATIVA: articolo 13 SCOPO = permettere all’interessato di esprimere un valido consenso al trattamento dei dati Deve essere fornita prima dell’inizio del trattamento Contenuti: 1.  finalità e modalità del trattamento; 2.  natura obbligatoria o facoltativa del conferimento dei dati; 3.  conseguenze di un rifiuto di rispondere; 4.  ambito di diffusione dei dati; 5.  diritti dell'interessato 6.  identificativi del titolare del trattamento.
  • 15. www.studiolegalestefanelli.it Informativa Esercizio dei diritti Garantire all'interessato l'effettivo esercizio dei diritti previsti dall'art. 7 del Decreto Legislativo 30 giugno 2003, n. 196 Quali sono i diritti a.  Diritto di accesso b.  Diritto di avere informazioni relative ai dati personali c.  Diritto di ottenere la modifica, la cancellazione o il blocco dei propri dati d.  Diritto di opposizione
  • 16. www.studiolegalestefanelli.it INFORMATIVA Esercizio dei diritti Come si esercitano Ø  Senza formalità, anche oralmente Ø  tempestivo e opportuno riscontro da parte dell’interessato Ø  in caso di: -  omesso riscontro nei termini (15 giorni!!) o -  rigetto della richiesta anche parziale l’interessato può presentare ricorso avanti al Garante privacy (OPPURE DAVANTI AL TRIBUNALE CIVILE) per far valere i propri diritti
  • 17. www.studiolegalestefanelli.it CONSENSO articoli 23 e 24 Il consenso deve essere: Ø Libero Ø Specifico per un trattamento specificatamente individuato Ø Documentato per iscritto Ø Manifestato in forma scritta per i dati sensibili Ø Informato: non è valido se non è fatta un’informativa corretta Il consenso può essere revocato, salvo il caso di risarcimento nel caso in cui la revoca, priva di giusta causa, abbia recato danni al titolare che abbia fatto legittimo affidamento (è esclusa l’ipotesi di invio di pubblicità)