SlideShare a Scribd company logo
1 of 34
Download to read offline
Diritto e tecnologie digitali
                    27 maggio 2011
               Ordine Forense di Sulmona


   “RISERVATEZZA NELL’ORGANIZZAZIONE E
        NELLA GESTIONE AZIENDALE”

DOTT. VINCENZO COLAROCCO

Patrocinatore legale del Foro di Bologna
Cultore d’Informatica Giuridica Facoltà di Giurisprudenza dell’Università di
Bologna
Membro del Circolo dei Giuristi Telematici


                                                       Vincenzo Colarocco
Le nuove tecnologie hanno
mutato “gli arnesi” del mestiere
 e il nostro modo di lavorare
e hanno posto in primo piano il problema
 della disciplina dell’uso e del controllo
          nella loro applicazione.




                             Vincenzo Colarocco
IL DIRITTO –DOVERE ALLA
               RISERVATEZZA
   Dal RIGHT TO BE ALONE al d.lgs 196/03
   Art.2105 c.c.
   Art.2106 c.c.
   Art.2598.3 c.c
   Art.2125 c.c
   Artt.621-623 c.p.
   Art.98.1 d.lgs 30/05
   Art.99 d.lgs 30/05

                               Vincenzo Colarocco
Quali dati possiede l’azienda?




 DATI              DATI DEI
 AZIENDALI         LAVORATORI




                        Vincenzo Colarocco
Il PATRIMONIO AZIENDALE delle
informazioni

   Business-plan
   Informazioni Privilegiate
   Know-how
   Marchi e brevetti
   Strategie commerciali
   Banche dati



                                Vincenzo Colarocco
Il Know-how
   L’art. 98 Cpi, precisa ora l’oggetto della tutela:
    “1. Costituiscono oggetto di tutela le informazioni aziendali e le
    esperienze tecnico-industriali, comprese quelle commerciali,
    soggette al legittimo controllo del detentore, ove tali informazioni:
    a) siano segrete, nel senso che non siano nel loro insieme o nella
    precisa configurazione e combinazione dei loro elementi
    generalmente note o facilmente accessibili agli esperti ed agli
    operatori del settore;
    b) abbiano valore economico in quanto segrete;
    c) siano sottoposte, da parte delle persone al cui legittimo
    controllo sono soggette, a misure da ritenersi
    ragionevolmente adeguate a mantenerle segrete”.


   Inoltre l’art. 99 a proposito della tutela prevede che:
    “Salva la disciplina della concorrenza sleale, è vietato rivelare a
    terzi oppure acquisire od utilizzare le informazioni e le esperienze
    aziendali di cui all'articolo 98.”



                                                   Vincenzo Colarocco
Le banche dati

 L’art.2.9 l.633/41, così come modificato dal d.lgs
 169/99 (Dir 96/9/CE), definisce le banche dati
 come

 “raccolte di opere, dati o altri elementi
 indipendenti sistematicamente o metodicamente
 disposti e individualmente accessibili grazie a
 mezzi elettronici o in altro modo”




                                      Vincenzo Colarocco
Il d.lgs 169/99 ha introdotto all’art.1 della
 l.d.a “nonché le banche di dati che per la
 scelta o la disposizione del materiale
 costituiscono una creazione intellettuale
 dell'autore".



BANCHE DATI SELETTIVE   BANCHE DATI NON
                        SELETTIVE



                           Tutela sui generis ex
                           art 102 bis l.d.a

                                  Vincenzo Colarocco
I DATI dei lavoratori




DATI PERSONALI                  DATI SENSIBILI
Art.4.1 lett. b) D.Lgs 196/03
                                Art.4.1 lett. d) D.Lgs 196/03




                                              Vincenzo Colarocco
Dati personali in azienda
                                 di dipendenti, di
   Dati identificativi           collaboratori, consulenti,
                                  agenti e rappresentanti
                                  società, enti, soci:
                                  nome,cognome, indirizzo,
                                  sede, data di nascita,tel.,
                                  fax, e-mail, P. IVA, ecc.

   Dati relativi
    all’attività economica,      occupazione attuale e
                                  precedente,retribuzioni,
    commerciale,                  note di qualifica, ecc.
    finanziaria

                                 dati contabili, ordini,
   Dati relativi alla            spedizioni, contratti,dati
    gestione del rapporto         bancari, dati finanziari
                                  (redditi,investimenti,
    di lavoro                     mutui, ipoteche, ecc.).


                                               Vincenzo Colarocco
Dati sensibili in azienda
   Dati idonei a rivelare le      fruizione di permessi e festività
                                    religiose o di servizi di mensa,
    convinzioni religiose,          manifestazione dell’obiezione di
    filosofiche o di altro          coscienza
    genere

                                 esercizio di funzioni pubbliche o di
                                  incarichi politici per permessi
   Dati idonei a rivelare le     aspettative riconosciute dalla legge
    opinioni politiche,           o dai contratti;
    l’adesione a partiti,        organizzazione di iniziative
    sindacati, associazioni a     pubbliche, attività o incarichi
                                  sindacali,
    carattere politico o          trattenute per il versamento delle
    sindacale                     quote sindacali o delle quote di
                                  iscrizione ad organizzazioni
                                  politiche o sindacali nelle paghe,
                                 8 per mille




                                                Vincenzo Colarocco
Dati sulle malattie anche
                           professionali, invalidità,
   Dati idonei a          infermità, infortunio,
    rivelare lo stato di   gravidanza, puerperio,
                           allattamento, esposizione a
    salute                 fattori di rischio,idoneità psico-
                           fisica alla mansione
                           specifica,appartenenza a
                           categorie protette


                           Hobbies, preferenze,
   Curriculum vitae       appartenenza a categorie
                           protette, etnia, razza, religione



                           Log file di navigazione
   Tutti i tipi di dati   (Provvedimento Garante
    sensibili              sull’utilizzo di internet e posta
                           elettronica).



                                     Vincenzo Colarocco
Quale TUTELA per..
  Tutelare   i dati riservati

  Garantire   la protezione del Know-How

  Tutelare   i dati dei dipendenti

  Rendere    leciti i controllo difensivi

  Tutelare   le banche dati

  Disciplinare   l’utilizzo delle nuove tecnologie

                                      Vincenzo Colarocco
Soluzione

 POLICY   AZIENDALE

 FORMAZIONE


 CONTRATTUALIZZAZIONE




                         Vincenzo Colarocco
Le POLICY AZIENDALI
I regolamenti aziendali non sono un’invenzione
  recente dell’ordinamento:

 Art. 2104, comma 2° Codice Civile;

 Art. 2106 Codice Civile;

 Art. 111 Codice della Privacy;

 Provvedimento 1° marzo 2007 Garante n.13;

 Direttiva n. 2/2009 Ministro dell’Innovazione
                                   Vincenzo Colarocco
Un’opportunità per..
 Proteggere il patrimonio aziendale;
 Ottimizzare le risorse interne;
 Rendere effettive norme e regole interne e “su
  misura” per la esecuzione delle mansioni e la
  disciplina;
 Rendere effettiva l’osservanza delle misure
  minime prescritte dall’Allegato B D.Lgs. 196/03,
  dalla L.81/08;
 Effettuare i controlli difensivi in modo legittimo

                                     Vincenzo Colarocco
La DOUBLE ACTING della Policy

A) TUTELA DEI DATI E DEI DIRITTI DEL
  DIPENDENTE;

B) TUTELA DEI DIRITTI DEL DATORE DI
  LAVORO.




                           Vincenzo Colarocco
Tutela del Dipendente

   Garanzie di tutela dei dati personali e sensibili
    del dipendente (Provv. 10.01.2002; Linee Guida)

   Garanzie del telecontrollo (art. 4 Statuto dei
    Lavoratori; Provv. del Garante del 02.02.06, Provv.
    del Garante del 08.04.2010)

   Garanzie del tecnocontrollo (Linee Guida per il
    trattamento dei dati dei Lavoratori; Provv. del
    Garante del 1° marzo 2007);
Tutela del Datore di lavoro
                             - Effettività della tutela dei
Tutela dell’attività           dati e delle informazioni
aziendale, in particolare:     aziendali;
                             - Effettività
- del lavoro svolto al suo     dell’applicazione del
interno;                       rispetto delle norme in
- del suo patrimonio (beni     materia di privacy;
fisici e know-how);          - Opportunità di controlli
                               legittimi del dipendente
- della sua clientela;         nell’uso delle tecnologie
                               in dotazione;
-degli altri dipendenti;
                             - Risparmio delle risorse
                               aziendali.
Il Garante & internet: prov. 13/07

   ADOZIONE DISCIPLINARE INTERNO e MISURE
    ORGANIZZATIVE

   NAVIGAZIONE IN INTERNET

   USO MAIL

   USO STRUMENTAZIONE TECNOLOGICA IN
    DOTAZIONE

   CONTROLLI DIFENSIVI


                               Vincenzo Colarocco
Navigare, it’s easy?
   Siti correlati o non correlati con la prestazione
    lavorativa;

   Filtri e proxy;

   Il trattamento di dati in forma anonima;

   L'eventuale conservazione di dati per il tempo
    strettamente limitato al perseguimento di finalità
    organizzative, produttive e di sicurezza;

   La graduazione dei controlli


                                        Vincenzo Colarocco
Web, Privacy e lavoro

 Il caso: Dipendente della Cassa Nazionale
 di Previdenza dei Commercialisti

 "Sospesa 15 giorni per un commento
 scritto su Facebook".

 Assenteismo virtuale nella piazza
 virtuale?


                             Vincenzo Colarocco
E-mail
La mancata definizione a priori della qualità di strumento
aziendale dell'indirizzo e-mail può comportare un illecito
comportamento del Datore altrimenti perfettamente lecito.

   Utilizzo di indirizzi condivisi (info@, amministrazione@...)
   Attribuzione di indirizzi privati al lavoratore;
   Risponditori automatici in caso di assenza;
   Delega ad un “fiduciario” per la lettura della posta in
    caso assenza improvvisa, con redazione di verbale;
   Disclaimer automatico nei messaggi in uscita
   la graduazione dei controlli



                                               Vincenzo Colarocco
Il datore non può
 effettuare trattamenti di dati personali mediante sistemi
 hardware e software che mirano al controllo a distanza di
 lavoratori svolti in particolare mediante:

   a) la lettura e la registrazione sistematica dei messaggi
    di posta elettronica ovvero dei relativi dati esteriori, al
    di là di quanto tecnicamente necessario per svolgere il
    servizio e-mail

   b) la riproduzione e l'eventuale memorizzazione
    sistematica delle pagine web visualizzate dal
    lavoratore;

   c) la lettura e la registrazione dei caratteri inseriti
    tramite la tastiera o analogo dispositivo;

   d) l'analisi occulta di computer portatili affidati in uso;

                                            Vincenzo Colarocco
Controlli difensivi
 Devono essere chiaramente         indicati              nella
 policy aziendale.
 Verifiche finalizzate a:
      1) Tutelare il patrimonio aziendale;
      2) Verificare la funzionalità e la sicurezza
 del sistema informatico aziendali;
      3) Eseguire le verifiche necessarie per la
 sicurezza sul lavoro.



                                    Vincenzo Colarocco
L’esecuzione dei controlli…

   Manuale-Informatica-Telematica
   Organizzazione ed elaborazione dei dati
   Garantita dalle Misure Minime di Sicurezza (art
    33 d.lgs.196/03)


                        •Firewall
                        •Antivirus
                        •Password
                        •Dps



                                     Vincenzo Colarocco
D.P.S.
 •   L'elenco dei trattamenti di dati personali;
 •   La distribuzione dei compiti e delle responsabilità nell'ambito
     delle strutture preposte al trattamento dei dati;
 •   L'analisi dei rischi che incombono sui dati;
 •   Le misure da adottare per garantire l'integrità e la disponibilità
     dei dati, anche di natura logistica delle aree e dei locali
 •   Backup e piano di disaster recovery per il ripristino della
     disponibilità dei dati in seguito a distruzione o
     danneggiamento;
 •   Addestramento e formazione degli incaricati
 •   La descrizione dei criteri da adottare per garantire l'adozione
     delle misure minime di sicurezza in caso di trasferimento dai
     all’esterno;
 •   Crittografia e dissociazione per i dati sensibili


                                                    Vincenzo Colarocco
Sanzioni

 Art. 169. Misure di sicurezza
 Chiunque, essendovi tenuto, omette di
 adottare le misure minime previste
 dall'articolo 33 è punito con l'arresto sino
 a due anni.




                                Vincenzo Colarocco
Privacy & decreto sviluppo:
           rivoluzione?
Il d.l.70/11 del 5.5.2011 ha portato importanti novità al
   Codice della Privacy:

•   Eliminazione delle informative e/o richieste di consenso, se
    si trattano dati personali relativi a persone giuridiche,
    esclusivamente per questioni amministrativo-contabili

•   Introduzione del regime OPT-OUT per gli indirizzi postali, già
    in vigore dal 1.1.11 per l’esercizio di marketing telefonico, con
    l’introduzione del REGISTRO DELLLE OPPOSIZIONI




                                                Vincenzo Colarocco
• Esonero dall’obbligo di predisposizione del DPS
“Per i soggetti che trattano soltanto dati personali non
  sensibili e che trattano come unici dati sensibili e
  giudiziari quelli relativi ai propri dipendenti e
  collaboratori, anche se extracomunitari, compresi
  quelli relativi al coniuge e ai parenti”.

•   “La tenuta di un aggiornato documento
    programmatico sulla sicurezza è sostituita
    dall’obbligo di autocertificazione”

•   Modalità semplificate di applicazione del disciplinare
    tecnico per trattamenti comunque effettuati per
    correnti finalità amministrativo – contabili, in
    particolare presso piccole e medie imprese, liberi
    professionisti e artigiani


                                          Vincenzo Colarocco
FORMAZIONE
Allegato B d.lgs 196/03 art.19.6

FORMAZIONE




EFFICACE               ANNUALE



                              Vincenzo Colarocco
CONTRATTUALIZZAZIONE

   Non Disclosure Agreement

   Clausole di riservatezza




                               Vincenzo Colarocco
Le policy aziendali: un esempio di
civiltà e progresso giuridico
Restano ad oggi un suggerimento o una
facoltà che promana dai diversi
provvedimenti.
Non essendo ad oggi adempimento
tassativo da ottemperare…. spesso
diventano occasioni mancate!

Grazie e buon lavoro



                             Vincenzo Colarocco
GRAZIE PER L’ATTENZIONE



                                           Patrocinatore legale del Foro di Bologna
                                           Cultore d’Informatica Giuridica Facoltà di
                                           Giurisprudenza dell’Università di Bologna




vincenzo.colarocco@studiolegalelecchi.it

       www.novastudia.com
      www.studiolegalelecchi.it
         www.cyberlex.it


                                                         Vincenzo Colarocco

More Related Content

Viewers also liked

Giorgio spedicato_Keyword advertising e disciplina dei marchi
Giorgio spedicato_Keyword advertising e disciplina dei marchiGiorgio spedicato_Keyword advertising e disciplina dei marchi
Giorgio spedicato_Keyword advertising e disciplina dei marchiGiorgio Spedicato
 
Smau Bologna 2011 Juri Monducci
Smau Bologna 2011 Juri MonducciSmau Bologna 2011 Juri Monducci
Smau Bologna 2011 Juri MonducciSMAU
 
SPID: le nuove identità digitali dopo la riforma del CAD
SPID: le nuove identità digitali dopo la riforma del CADSPID: le nuove identità digitali dopo la riforma del CAD
SPID: le nuove identità digitali dopo la riforma del CADGianluca Satta
 
Spedicato_Diritto d'autore e open access
Spedicato_Diritto d'autore e open accessSpedicato_Diritto d'autore e open access
Spedicato_Diritto d'autore e open accessGiorgio Spedicato
 
Sistema Archivistico Nazionale - Conservazione digitale
Sistema Archivistico Nazionale  - Conservazione digitaleSistema Archivistico Nazionale  - Conservazione digitale
Sistema Archivistico Nazionale - Conservazione digitaleCostantino Landino
 
Nuove professioni digitali: il Responsabile della conservazione documentale
Nuove professioni digitali: il Responsabile della conservazione documentaleNuove professioni digitali: il Responsabile della conservazione documentale
Nuove professioni digitali: il Responsabile della conservazione documentaleSMAU
 
Spedicato_La legge, la tecnologia e la sicurezza dei dati e dei sistemi: dall...
Spedicato_La legge, la tecnologia e la sicurezza dei dati e dei sistemi: dall...Spedicato_La legge, la tecnologia e la sicurezza dei dati e dei sistemi: dall...
Spedicato_La legge, la tecnologia e la sicurezza dei dati e dei sistemi: dall...Giorgio Spedicato
 
Il ruolo del Responsabile della conservazione digitale dei documenti: profess...
Il ruolo del Responsabile della conservazione digitale dei documenti: profess...Il ruolo del Responsabile della conservazione digitale dei documenti: profess...
Il ruolo del Responsabile della conservazione digitale dei documenti: profess...Sergio Primo Del Bello
 
La conservazione dei documenti informatici per i professionisti, le aziende e...
La conservazione dei documenti informatici per i professionisti, le aziende e...La conservazione dei documenti informatici per i professionisti, le aziende e...
La conservazione dei documenti informatici per i professionisti, le aziende e...Gianluca Satta
 
La legge, la tecnologia e la sicurezza dei dati e dei sistemi (Giorgio Spedic...
La legge, la tecnologia e la sicurezza dei dati e dei sistemi (Giorgio Spedic...La legge, la tecnologia e la sicurezza dei dati e dei sistemi (Giorgio Spedic...
La legge, la tecnologia e la sicurezza dei dati e dei sistemi (Giorgio Spedic...Giorgio Spedicato
 
La tutela del know how aziendale: strumenti contrattuali e best practices ope...
La tutela del know how aziendale: strumenti contrattuali e best practices ope...La tutela del know how aziendale: strumenti contrattuali e best practices ope...
La tutela del know how aziendale: strumenti contrattuali e best practices ope...Giorgio Spedicato
 
Il nuovo CAD - Manuale d'uso
Il nuovo CAD - Manuale d'usoIl nuovo CAD - Manuale d'uso
Il nuovo CAD - Manuale d'usoAmmLibera AL
 
Spedicato_Il d.lgs. 231/2001 dieci anni dopo
Spedicato_Il d.lgs. 231/2001 dieci anni dopoSpedicato_Il d.lgs. 231/2001 dieci anni dopo
Spedicato_Il d.lgs. 231/2001 dieci anni dopoGiorgio Spedicato
 
I vantaggi del Nuovo Regolamento Europeo Privacy - di Monica Gobbato- festiva...
I vantaggi del Nuovo Regolamento Europeo Privacy - di Monica Gobbato- festiva...I vantaggi del Nuovo Regolamento Europeo Privacy - di Monica Gobbato- festiva...
I vantaggi del Nuovo Regolamento Europeo Privacy - di Monica Gobbato- festiva...festival ICT 2016
 

Viewers also liked (20)

La conservazione dei documenti fiscali
La conservazione dei documenti fiscaliLa conservazione dei documenti fiscali
La conservazione dei documenti fiscali
 
Slide alai 2015 spedicato
Slide alai 2015 spedicatoSlide alai 2015 spedicato
Slide alai 2015 spedicato
 
Giorgio spedicato_Keyword advertising e disciplina dei marchi
Giorgio spedicato_Keyword advertising e disciplina dei marchiGiorgio spedicato_Keyword advertising e disciplina dei marchi
Giorgio spedicato_Keyword advertising e disciplina dei marchi
 
Smau Bologna 2011 Juri Monducci
Smau Bologna 2011 Juri MonducciSmau Bologna 2011 Juri Monducci
Smau Bologna 2011 Juri Monducci
 
SPID: le nuove identità digitali dopo la riforma del CAD
SPID: le nuove identità digitali dopo la riforma del CADSPID: le nuove identità digitali dopo la riforma del CAD
SPID: le nuove identità digitali dopo la riforma del CAD
 
Nuove professioni digitali - Responsabile Conservazione Digitale
Nuove professioni digitali - Responsabile Conservazione DigitaleNuove professioni digitali - Responsabile Conservazione Digitale
Nuove professioni digitali - Responsabile Conservazione Digitale
 
Spedicato_Diritto d'autore e open access
Spedicato_Diritto d'autore e open accessSpedicato_Diritto d'autore e open access
Spedicato_Diritto d'autore e open access
 
Sistema Archivistico Nazionale - Conservazione digitale
Sistema Archivistico Nazionale  - Conservazione digitaleSistema Archivistico Nazionale  - Conservazione digitale
Sistema Archivistico Nazionale - Conservazione digitale
 
Nuove professioni digitali: il Responsabile della conservazione documentale
Nuove professioni digitali: il Responsabile della conservazione documentaleNuove professioni digitali: il Responsabile della conservazione documentale
Nuove professioni digitali: il Responsabile della conservazione documentale
 
Spedicato_La legge, la tecnologia e la sicurezza dei dati e dei sistemi: dall...
Spedicato_La legge, la tecnologia e la sicurezza dei dati e dei sistemi: dall...Spedicato_La legge, la tecnologia e la sicurezza dei dati e dei sistemi: dall...
Spedicato_La legge, la tecnologia e la sicurezza dei dati e dei sistemi: dall...
 
Il ruolo del Responsabile della conservazione digitale dei documenti: profess...
Il ruolo del Responsabile della conservazione digitale dei documenti: profess...Il ruolo del Responsabile della conservazione digitale dei documenti: profess...
Il ruolo del Responsabile della conservazione digitale dei documenti: profess...
 
La conservazione dei documenti informatici per i professionisti, le aziende e...
La conservazione dei documenti informatici per i professionisti, le aziende e...La conservazione dei documenti informatici per i professionisti, le aziende e...
La conservazione dei documenti informatici per i professionisti, le aziende e...
 
Il commercio elettronico nella società dell'informazione - Avv. Giuseppe Chia...
Il commercio elettronico nella società dell'informazione - Avv. Giuseppe Chia...Il commercio elettronico nella società dell'informazione - Avv. Giuseppe Chia...
Il commercio elettronico nella società dell'informazione - Avv. Giuseppe Chia...
 
La legge, la tecnologia e la sicurezza dei dati e dei sistemi (Giorgio Spedic...
La legge, la tecnologia e la sicurezza dei dati e dei sistemi (Giorgio Spedic...La legge, la tecnologia e la sicurezza dei dati e dei sistemi (Giorgio Spedic...
La legge, la tecnologia e la sicurezza dei dati e dei sistemi (Giorgio Spedic...
 
Digital voice sulla fatturazione elettronica
Digital voice sulla fatturazione elettronicaDigital voice sulla fatturazione elettronica
Digital voice sulla fatturazione elettronica
 
La tutela del know how aziendale: strumenti contrattuali e best practices ope...
La tutela del know how aziendale: strumenti contrattuali e best practices ope...La tutela del know how aziendale: strumenti contrattuali e best practices ope...
La tutela del know how aziendale: strumenti contrattuali e best practices ope...
 
Il nuovo CAD - Manuale d'uso
Il nuovo CAD - Manuale d'usoIl nuovo CAD - Manuale d'uso
Il nuovo CAD - Manuale d'uso
 
Spedicato_Il d.lgs. 231/2001 dieci anni dopo
Spedicato_Il d.lgs. 231/2001 dieci anni dopoSpedicato_Il d.lgs. 231/2001 dieci anni dopo
Spedicato_Il d.lgs. 231/2001 dieci anni dopo
 
Le fasi del documento informatico amministrativo
Le fasi del documento informatico amministrativoLe fasi del documento informatico amministrativo
Le fasi del documento informatico amministrativo
 
I vantaggi del Nuovo Regolamento Europeo Privacy - di Monica Gobbato- festiva...
I vantaggi del Nuovo Regolamento Europeo Privacy - di Monica Gobbato- festiva...I vantaggi del Nuovo Regolamento Europeo Privacy - di Monica Gobbato- festiva...
I vantaggi del Nuovo Regolamento Europeo Privacy - di Monica Gobbato- festiva...
 

Similar to Vincenzo Colarocco_La riservatezza nell'organizzazione e nella gestione aziendale

La Cartella Clinica Elettronica tra gestione, conservazione e implicazioni pr...
La Cartella Clinica Elettronica tra gestione, conservazione e implicazioni pr...La Cartella Clinica Elettronica tra gestione, conservazione e implicazioni pr...
La Cartella Clinica Elettronica tra gestione, conservazione e implicazioni pr...Digital Law Communication
 
Google Glass & Legal: come affrontare gli aspetti legali dell’internet delle ...
Google Glass & Legal: come affrontare gli aspetti legali dell’internet delle ...Google Glass & Legal: come affrontare gli aspetti legali dell’internet delle ...
Google Glass & Legal: come affrontare gli aspetti legali dell’internet delle ...Marco Giacomello
 
Le novità del GDPR 2016/679 - Linux Day 2017 - Palermo
Le novità del GDPR 2016/679 - Linux Day 2017 - PalermoLe novità del GDPR 2016/679 - Linux Day 2017 - Palermo
Le novità del GDPR 2016/679 - Linux Day 2017 - PalermoAdriano Bertolino
 
Workshop Unione Industriali Parma
Workshop Unione Industriali ParmaWorkshop Unione Industriali Parma
Workshop Unione Industriali ParmaPolaris informatica
 
Smau Padova 2019 Edoardo Artese - Daniela Ghidelli (DirICTo)
Smau Padova 2019 Edoardo Artese - Daniela Ghidelli (DirICTo)Smau Padova 2019 Edoardo Artese - Daniela Ghidelli (DirICTo)
Smau Padova 2019 Edoardo Artese - Daniela Ghidelli (DirICTo)SMAU
 
Criticità per la protezione dei dati personali connesse all’utilizzo di dispo...
Criticità per la protezione dei dati personali connesse all’utilizzo di dispo...Criticità per la protezione dei dati personali connesse all’utilizzo di dispo...
Criticità per la protezione dei dati personali connesse all’utilizzo di dispo...festival ICT 2016
 
Smau Torino 2016 - Paola Generali, Assintel
Smau Torino 2016 - Paola Generali, AssintelSmau Torino 2016 - Paola Generali, Assintel
Smau Torino 2016 - Paola Generali, AssintelSMAU
 
Smau Milano 2016 - Paola Generali, Assintel
Smau Milano 2016 - Paola Generali, AssintelSmau Milano 2016 - Paola Generali, Assintel
Smau Milano 2016 - Paola Generali, AssintelSMAU
 
Vademecum sulla sicurezza informatica negli studi legali (Andrea Lisi, ott. 2...
Vademecum sulla sicurezza informatica negli studi legali (Andrea Lisi, ott. 2...Vademecum sulla sicurezza informatica negli studi legali (Andrea Lisi, ott. 2...
Vademecum sulla sicurezza informatica negli studi legali (Andrea Lisi, ott. 2...Simone Aliprandi
 
Smau Padova 2018 - Nicolò Ghibellini e Silvano Mazzantini
Smau Padova 2018 - Nicolò Ghibellini e Silvano MazzantiniSmau Padova 2018 - Nicolò Ghibellini e Silvano Mazzantini
Smau Padova 2018 - Nicolò Ghibellini e Silvano MazzantiniSMAU
 
Videosorveglianza e GDPR
Videosorveglianza e GDPRVideosorveglianza e GDPR
Videosorveglianza e GDPRCSI Piemonte
 
Videosorveglianza, liceità, pertinenza e bilanciamento degli interessi: le re...
Videosorveglianza, liceità, pertinenza e bilanciamento degli interessi: le re...Videosorveglianza, liceità, pertinenza e bilanciamento degli interessi: le re...
Videosorveglianza, liceità, pertinenza e bilanciamento degli interessi: le re...Centro Produttività Veneto
 
Semplificazioni privacy studi legali
Semplificazioni privacy studi legaliSemplificazioni privacy studi legali
Semplificazioni privacy studi legaliStefano Corsini
 
MeetHub! di Social Hub Genova - GDPR. Privacy for dummies. Come rispondere al...
MeetHub! di Social Hub Genova - GDPR. Privacy for dummies. Come rispondere al...MeetHub! di Social Hub Genova - GDPR. Privacy for dummies. Come rispondere al...
MeetHub! di Social Hub Genova - GDPR. Privacy for dummies. Come rispondere al...Social Hub Genova
 
Smau Bologna 2016 -Assintel, Paola Generali
Smau Bologna 2016 -Assintel, Paola GeneraliSmau Bologna 2016 -Assintel, Paola Generali
Smau Bologna 2016 -Assintel, Paola GeneraliSMAU
 
2011 11-17 videosorveglianza
2011 11-17 videosorveglianza2011 11-17 videosorveglianza
2011 11-17 videosorveglianzaMarzio Vaglio
 
GDPR per psicologi, l'importanza della gestione dei dati
GDPR per psicologi, l'importanza della gestione dei datiGDPR per psicologi, l'importanza della gestione dei dati
GDPR per psicologi, l'importanza della gestione dei datiEdoardo Ferraro
 
Le normative in materia di sicurezza informatica.
Le normative in materia di sicurezza informatica.Le normative in materia di sicurezza informatica.
Le normative in materia di sicurezza informatica.gmorelli78
 
intro privacy.pdf
intro privacy.pdfintro privacy.pdf
intro privacy.pdfRafesposito
 
intro privacy.pdf
intro privacy.pdfintro privacy.pdf
intro privacy.pdfRafesposito
 

Similar to Vincenzo Colarocco_La riservatezza nell'organizzazione e nella gestione aziendale (20)

La Cartella Clinica Elettronica tra gestione, conservazione e implicazioni pr...
La Cartella Clinica Elettronica tra gestione, conservazione e implicazioni pr...La Cartella Clinica Elettronica tra gestione, conservazione e implicazioni pr...
La Cartella Clinica Elettronica tra gestione, conservazione e implicazioni pr...
 
Google Glass & Legal: come affrontare gli aspetti legali dell’internet delle ...
Google Glass & Legal: come affrontare gli aspetti legali dell’internet delle ...Google Glass & Legal: come affrontare gli aspetti legali dell’internet delle ...
Google Glass & Legal: come affrontare gli aspetti legali dell’internet delle ...
 
Le novità del GDPR 2016/679 - Linux Day 2017 - Palermo
Le novità del GDPR 2016/679 - Linux Day 2017 - PalermoLe novità del GDPR 2016/679 - Linux Day 2017 - Palermo
Le novità del GDPR 2016/679 - Linux Day 2017 - Palermo
 
Workshop Unione Industriali Parma
Workshop Unione Industriali ParmaWorkshop Unione Industriali Parma
Workshop Unione Industriali Parma
 
Smau Padova 2019 Edoardo Artese - Daniela Ghidelli (DirICTo)
Smau Padova 2019 Edoardo Artese - Daniela Ghidelli (DirICTo)Smau Padova 2019 Edoardo Artese - Daniela Ghidelli (DirICTo)
Smau Padova 2019 Edoardo Artese - Daniela Ghidelli (DirICTo)
 
Criticità per la protezione dei dati personali connesse all’utilizzo di dispo...
Criticità per la protezione dei dati personali connesse all’utilizzo di dispo...Criticità per la protezione dei dati personali connesse all’utilizzo di dispo...
Criticità per la protezione dei dati personali connesse all’utilizzo di dispo...
 
Smau Torino 2016 - Paola Generali, Assintel
Smau Torino 2016 - Paola Generali, AssintelSmau Torino 2016 - Paola Generali, Assintel
Smau Torino 2016 - Paola Generali, Assintel
 
Smau Milano 2016 - Paola Generali, Assintel
Smau Milano 2016 - Paola Generali, AssintelSmau Milano 2016 - Paola Generali, Assintel
Smau Milano 2016 - Paola Generali, Assintel
 
Vademecum sulla sicurezza informatica negli studi legali (Andrea Lisi, ott. 2...
Vademecum sulla sicurezza informatica negli studi legali (Andrea Lisi, ott. 2...Vademecum sulla sicurezza informatica negli studi legali (Andrea Lisi, ott. 2...
Vademecum sulla sicurezza informatica negli studi legali (Andrea Lisi, ott. 2...
 
Smau Padova 2018 - Nicolò Ghibellini e Silvano Mazzantini
Smau Padova 2018 - Nicolò Ghibellini e Silvano MazzantiniSmau Padova 2018 - Nicolò Ghibellini e Silvano Mazzantini
Smau Padova 2018 - Nicolò Ghibellini e Silvano Mazzantini
 
Videosorveglianza e GDPR
Videosorveglianza e GDPRVideosorveglianza e GDPR
Videosorveglianza e GDPR
 
Videosorveglianza, liceità, pertinenza e bilanciamento degli interessi: le re...
Videosorveglianza, liceità, pertinenza e bilanciamento degli interessi: le re...Videosorveglianza, liceità, pertinenza e bilanciamento degli interessi: le re...
Videosorveglianza, liceità, pertinenza e bilanciamento degli interessi: le re...
 
Semplificazioni privacy studi legali
Semplificazioni privacy studi legaliSemplificazioni privacy studi legali
Semplificazioni privacy studi legali
 
MeetHub! di Social Hub Genova - GDPR. Privacy for dummies. Come rispondere al...
MeetHub! di Social Hub Genova - GDPR. Privacy for dummies. Come rispondere al...MeetHub! di Social Hub Genova - GDPR. Privacy for dummies. Come rispondere al...
MeetHub! di Social Hub Genova - GDPR. Privacy for dummies. Come rispondere al...
 
Smau Bologna 2016 -Assintel, Paola Generali
Smau Bologna 2016 -Assintel, Paola GeneraliSmau Bologna 2016 -Assintel, Paola Generali
Smau Bologna 2016 -Assintel, Paola Generali
 
2011 11-17 videosorveglianza
2011 11-17 videosorveglianza2011 11-17 videosorveglianza
2011 11-17 videosorveglianza
 
GDPR per psicologi, l'importanza della gestione dei dati
GDPR per psicologi, l'importanza della gestione dei datiGDPR per psicologi, l'importanza della gestione dei dati
GDPR per psicologi, l'importanza della gestione dei dati
 
Le normative in materia di sicurezza informatica.
Le normative in materia di sicurezza informatica.Le normative in materia di sicurezza informatica.
Le normative in materia di sicurezza informatica.
 
intro privacy.pdf
intro privacy.pdfintro privacy.pdf
intro privacy.pdf
 
intro privacy.pdf
intro privacy.pdfintro privacy.pdf
intro privacy.pdf
 

Vincenzo Colarocco_La riservatezza nell'organizzazione e nella gestione aziendale

  • 1. Diritto e tecnologie digitali 27 maggio 2011 Ordine Forense di Sulmona “RISERVATEZZA NELL’ORGANIZZAZIONE E NELLA GESTIONE AZIENDALE” DOTT. VINCENZO COLAROCCO Patrocinatore legale del Foro di Bologna Cultore d’Informatica Giuridica Facoltà di Giurisprudenza dell’Università di Bologna Membro del Circolo dei Giuristi Telematici Vincenzo Colarocco
  • 2. Le nuove tecnologie hanno mutato “gli arnesi” del mestiere e il nostro modo di lavorare e hanno posto in primo piano il problema della disciplina dell’uso e del controllo nella loro applicazione. Vincenzo Colarocco
  • 3. IL DIRITTO –DOVERE ALLA RISERVATEZZA  Dal RIGHT TO BE ALONE al d.lgs 196/03  Art.2105 c.c.  Art.2106 c.c.  Art.2598.3 c.c  Art.2125 c.c  Artt.621-623 c.p.  Art.98.1 d.lgs 30/05  Art.99 d.lgs 30/05 Vincenzo Colarocco
  • 4. Quali dati possiede l’azienda? DATI DATI DEI AZIENDALI LAVORATORI Vincenzo Colarocco
  • 5. Il PATRIMONIO AZIENDALE delle informazioni  Business-plan  Informazioni Privilegiate  Know-how  Marchi e brevetti  Strategie commerciali  Banche dati Vincenzo Colarocco
  • 6. Il Know-how  L’art. 98 Cpi, precisa ora l’oggetto della tutela: “1. Costituiscono oggetto di tutela le informazioni aziendali e le esperienze tecnico-industriali, comprese quelle commerciali, soggette al legittimo controllo del detentore, ove tali informazioni: a) siano segrete, nel senso che non siano nel loro insieme o nella precisa configurazione e combinazione dei loro elementi generalmente note o facilmente accessibili agli esperti ed agli operatori del settore; b) abbiano valore economico in quanto segrete; c) siano sottoposte, da parte delle persone al cui legittimo controllo sono soggette, a misure da ritenersi ragionevolmente adeguate a mantenerle segrete”.  Inoltre l’art. 99 a proposito della tutela prevede che: “Salva la disciplina della concorrenza sleale, è vietato rivelare a terzi oppure acquisire od utilizzare le informazioni e le esperienze aziendali di cui all'articolo 98.” Vincenzo Colarocco
  • 7. Le banche dati L’art.2.9 l.633/41, così come modificato dal d.lgs 169/99 (Dir 96/9/CE), definisce le banche dati come “raccolte di opere, dati o altri elementi indipendenti sistematicamente o metodicamente disposti e individualmente accessibili grazie a mezzi elettronici o in altro modo” Vincenzo Colarocco
  • 8. Il d.lgs 169/99 ha introdotto all’art.1 della l.d.a “nonché le banche di dati che per la scelta o la disposizione del materiale costituiscono una creazione intellettuale dell'autore". BANCHE DATI SELETTIVE BANCHE DATI NON SELETTIVE Tutela sui generis ex art 102 bis l.d.a Vincenzo Colarocco
  • 9. I DATI dei lavoratori DATI PERSONALI DATI SENSIBILI Art.4.1 lett. b) D.Lgs 196/03 Art.4.1 lett. d) D.Lgs 196/03 Vincenzo Colarocco
  • 10. Dati personali in azienda  di dipendenti, di  Dati identificativi collaboratori, consulenti, agenti e rappresentanti società, enti, soci: nome,cognome, indirizzo, sede, data di nascita,tel., fax, e-mail, P. IVA, ecc.  Dati relativi all’attività economica,  occupazione attuale e precedente,retribuzioni, commerciale, note di qualifica, ecc. finanziaria  dati contabili, ordini,  Dati relativi alla spedizioni, contratti,dati gestione del rapporto bancari, dati finanziari (redditi,investimenti, di lavoro mutui, ipoteche, ecc.). Vincenzo Colarocco
  • 11. Dati sensibili in azienda  Dati idonei a rivelare le  fruizione di permessi e festività religiose o di servizi di mensa, convinzioni religiose, manifestazione dell’obiezione di filosofiche o di altro coscienza genere  esercizio di funzioni pubbliche o di incarichi politici per permessi  Dati idonei a rivelare le aspettative riconosciute dalla legge opinioni politiche, o dai contratti; l’adesione a partiti,  organizzazione di iniziative sindacati, associazioni a pubbliche, attività o incarichi sindacali, carattere politico o  trattenute per il versamento delle sindacale quote sindacali o delle quote di iscrizione ad organizzazioni politiche o sindacali nelle paghe,  8 per mille Vincenzo Colarocco
  • 12. Dati sulle malattie anche professionali, invalidità,  Dati idonei a infermità, infortunio, rivelare lo stato di gravidanza, puerperio, allattamento, esposizione a salute fattori di rischio,idoneità psico- fisica alla mansione specifica,appartenenza a categorie protette Hobbies, preferenze,  Curriculum vitae appartenenza a categorie protette, etnia, razza, religione Log file di navigazione  Tutti i tipi di dati (Provvedimento Garante sensibili sull’utilizzo di internet e posta elettronica). Vincenzo Colarocco
  • 13. Quale TUTELA per..  Tutelare i dati riservati  Garantire la protezione del Know-How  Tutelare i dati dei dipendenti  Rendere leciti i controllo difensivi  Tutelare le banche dati  Disciplinare l’utilizzo delle nuove tecnologie Vincenzo Colarocco
  • 14. Soluzione  POLICY AZIENDALE  FORMAZIONE  CONTRATTUALIZZAZIONE Vincenzo Colarocco
  • 15. Le POLICY AZIENDALI I regolamenti aziendali non sono un’invenzione recente dell’ordinamento:  Art. 2104, comma 2° Codice Civile;  Art. 2106 Codice Civile;  Art. 111 Codice della Privacy;  Provvedimento 1° marzo 2007 Garante n.13;  Direttiva n. 2/2009 Ministro dell’Innovazione Vincenzo Colarocco
  • 16. Un’opportunità per.. Proteggere il patrimonio aziendale; Ottimizzare le risorse interne; Rendere effettive norme e regole interne e “su misura” per la esecuzione delle mansioni e la disciplina; Rendere effettiva l’osservanza delle misure minime prescritte dall’Allegato B D.Lgs. 196/03, dalla L.81/08; Effettuare i controlli difensivi in modo legittimo Vincenzo Colarocco
  • 17. La DOUBLE ACTING della Policy A) TUTELA DEI DATI E DEI DIRITTI DEL DIPENDENTE; B) TUTELA DEI DIRITTI DEL DATORE DI LAVORO. Vincenzo Colarocco
  • 18. Tutela del Dipendente  Garanzie di tutela dei dati personali e sensibili del dipendente (Provv. 10.01.2002; Linee Guida)  Garanzie del telecontrollo (art. 4 Statuto dei Lavoratori; Provv. del Garante del 02.02.06, Provv. del Garante del 08.04.2010)  Garanzie del tecnocontrollo (Linee Guida per il trattamento dei dati dei Lavoratori; Provv. del Garante del 1° marzo 2007);
  • 19. Tutela del Datore di lavoro - Effettività della tutela dei Tutela dell’attività dati e delle informazioni aziendale, in particolare: aziendali; - Effettività - del lavoro svolto al suo dell’applicazione del interno; rispetto delle norme in - del suo patrimonio (beni materia di privacy; fisici e know-how); - Opportunità di controlli legittimi del dipendente - della sua clientela; nell’uso delle tecnologie in dotazione; -degli altri dipendenti; - Risparmio delle risorse aziendali.
  • 20. Il Garante & internet: prov. 13/07  ADOZIONE DISCIPLINARE INTERNO e MISURE ORGANIZZATIVE  NAVIGAZIONE IN INTERNET  USO MAIL  USO STRUMENTAZIONE TECNOLOGICA IN DOTAZIONE  CONTROLLI DIFENSIVI Vincenzo Colarocco
  • 21. Navigare, it’s easy?  Siti correlati o non correlati con la prestazione lavorativa;  Filtri e proxy;  Il trattamento di dati in forma anonima;  L'eventuale conservazione di dati per il tempo strettamente limitato al perseguimento di finalità organizzative, produttive e di sicurezza;  La graduazione dei controlli Vincenzo Colarocco
  • 22. Web, Privacy e lavoro Il caso: Dipendente della Cassa Nazionale di Previdenza dei Commercialisti "Sospesa 15 giorni per un commento scritto su Facebook". Assenteismo virtuale nella piazza virtuale? Vincenzo Colarocco
  • 23. E-mail La mancata definizione a priori della qualità di strumento aziendale dell'indirizzo e-mail può comportare un illecito comportamento del Datore altrimenti perfettamente lecito.  Utilizzo di indirizzi condivisi (info@, amministrazione@...)  Attribuzione di indirizzi privati al lavoratore;  Risponditori automatici in caso di assenza;  Delega ad un “fiduciario” per la lettura della posta in caso assenza improvvisa, con redazione di verbale;  Disclaimer automatico nei messaggi in uscita  la graduazione dei controlli Vincenzo Colarocco
  • 24. Il datore non può effettuare trattamenti di dati personali mediante sistemi hardware e software che mirano al controllo a distanza di lavoratori svolti in particolare mediante: a) la lettura e la registrazione sistematica dei messaggi di posta elettronica ovvero dei relativi dati esteriori, al di là di quanto tecnicamente necessario per svolgere il servizio e-mail b) la riproduzione e l'eventuale memorizzazione sistematica delle pagine web visualizzate dal lavoratore; c) la lettura e la registrazione dei caratteri inseriti tramite la tastiera o analogo dispositivo; d) l'analisi occulta di computer portatili affidati in uso; Vincenzo Colarocco
  • 25. Controlli difensivi Devono essere chiaramente indicati nella policy aziendale. Verifiche finalizzate a: 1) Tutelare il patrimonio aziendale; 2) Verificare la funzionalità e la sicurezza del sistema informatico aziendali; 3) Eseguire le verifiche necessarie per la sicurezza sul lavoro. Vincenzo Colarocco
  • 26. L’esecuzione dei controlli…  Manuale-Informatica-Telematica  Organizzazione ed elaborazione dei dati  Garantita dalle Misure Minime di Sicurezza (art 33 d.lgs.196/03) •Firewall •Antivirus •Password •Dps Vincenzo Colarocco
  • 27. D.P.S. • L'elenco dei trattamenti di dati personali; • La distribuzione dei compiti e delle responsabilità nell'ambito delle strutture preposte al trattamento dei dati; • L'analisi dei rischi che incombono sui dati; • Le misure da adottare per garantire l'integrità e la disponibilità dei dati, anche di natura logistica delle aree e dei locali • Backup e piano di disaster recovery per il ripristino della disponibilità dei dati in seguito a distruzione o danneggiamento; • Addestramento e formazione degli incaricati • La descrizione dei criteri da adottare per garantire l'adozione delle misure minime di sicurezza in caso di trasferimento dai all’esterno; • Crittografia e dissociazione per i dati sensibili Vincenzo Colarocco
  • 28. Sanzioni Art. 169. Misure di sicurezza Chiunque, essendovi tenuto, omette di adottare le misure minime previste dall'articolo 33 è punito con l'arresto sino a due anni. Vincenzo Colarocco
  • 29. Privacy & decreto sviluppo: rivoluzione? Il d.l.70/11 del 5.5.2011 ha portato importanti novità al Codice della Privacy: • Eliminazione delle informative e/o richieste di consenso, se si trattano dati personali relativi a persone giuridiche, esclusivamente per questioni amministrativo-contabili • Introduzione del regime OPT-OUT per gli indirizzi postali, già in vigore dal 1.1.11 per l’esercizio di marketing telefonico, con l’introduzione del REGISTRO DELLLE OPPOSIZIONI Vincenzo Colarocco
  • 30. • Esonero dall’obbligo di predisposizione del DPS “Per i soggetti che trattano soltanto dati personali non sensibili e che trattano come unici dati sensibili e giudiziari quelli relativi ai propri dipendenti e collaboratori, anche se extracomunitari, compresi quelli relativi al coniuge e ai parenti”. • “La tenuta di un aggiornato documento programmatico sulla sicurezza è sostituita dall’obbligo di autocertificazione” • Modalità semplificate di applicazione del disciplinare tecnico per trattamenti comunque effettuati per correnti finalità amministrativo – contabili, in particolare presso piccole e medie imprese, liberi professionisti e artigiani Vincenzo Colarocco
  • 31. FORMAZIONE Allegato B d.lgs 196/03 art.19.6 FORMAZIONE EFFICACE ANNUALE Vincenzo Colarocco
  • 32. CONTRATTUALIZZAZIONE  Non Disclosure Agreement  Clausole di riservatezza Vincenzo Colarocco
  • 33. Le policy aziendali: un esempio di civiltà e progresso giuridico Restano ad oggi un suggerimento o una facoltà che promana dai diversi provvedimenti. Non essendo ad oggi adempimento tassativo da ottemperare…. spesso diventano occasioni mancate! Grazie e buon lavoro Vincenzo Colarocco
  • 34. GRAZIE PER L’ATTENZIONE Patrocinatore legale del Foro di Bologna Cultore d’Informatica Giuridica Facoltà di Giurisprudenza dell’Università di Bologna vincenzo.colarocco@studiolegalelecchi.it www.novastudia.com www.studiolegalelecchi.it www.cyberlex.it Vincenzo Colarocco