Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
Infrastructures for Data
Coordina: Antonio Sassano
Tavola rotonda:
5G e Infrastrutture Abilitanti
La protezione dei
dati p...
Riccardo Acciai
Il GDPR
La protezione dei dati personali nel nuovo scenario del 5G
Le ragioni di un Regolamento comunitari...
Riccardo Acciai
Accountability
La protezione dei dati personali nel nuovo scenario del 5G
Il Regolamento pone con forza l'...
Riccardo Acciai
Privacy by design e by default
La protezione dei dati personali nel nuovo scenario del 5G
Il primo fra tal...
Riccardo Acciai
L’approccio basato sul rischio
La protezione dei dati personali nel nuovo scenario del 5G
Fondamentali fra...
Riccardo Acciai
La decisione
La protezione dei dati personali nel nuovo scenario del 5G
All'esito di questa valutazione di...
Riccardo Acciai
La responsabilità
La protezione dei dati personali nel nuovo scenario del 5G
- Responsabilità civili
Chiun...
Riccardo Acciai
Il ruolo dell’Autorità
La protezione dei dati personali nel nuovo scenario del 5G
L'intervento delle autor...
Riccardo Acciai
La protezione dei dati
personali ai tempi del 5G
La protezione dei dati personali nel nuovo scenario del 5...
Upcoming SlideShare
Loading in …5
×

La protezione dei dati personali nel nuovo scenario del 5G. Riccardo Acciai, Dir. Dip. Reti telematiche e marketing - Garante per la protezione dei dati personali

50 views

Published on

Infrastructures of Data, Roundtable: 5G and Enabling Infrastructures. May 18th 2018. Engineering Department, University of Roma Tre

Published in: Data & Analytics
  • Be the first to comment

  • Be the first to like this

La protezione dei dati personali nel nuovo scenario del 5G. Riccardo Acciai, Dir. Dip. Reti telematiche e marketing - Garante per la protezione dei dati personali

  1. 1. Infrastructures for Data Coordina: Antonio Sassano Tavola rotonda: 5G e Infrastrutture Abilitanti La protezione dei dati personali nel nuovo scenario del 5G Riccardo Acciai Direttore del Dipartimento Reti telematiche e marketing Garante per la protezione dei dati personali
  2. 2. Riccardo Acciai Il GDPR La protezione dei dati personali nel nuovo scenario del 5G Le ragioni di un Regolamento comunitario  Presentato da Commissione UE il 25.1.2012  co-legislazione con Parlamento e Consiglio UE  pubblicato GUUE 4.5.2016  entrata in vigore 24.5.2016  piena applicazione 25.5.2018  11 Capi, 99 articoli e 173 «considerando»  Caratteristiche del regolamento comunitario  Sguardo d’insieme: - il livello di definizione - i margini per gli stati membri - il «linguaggio» - il coordinamento con l’esistente
  3. 3. Riccardo Acciai Accountability La protezione dei dati personali nel nuovo scenario del 5G Il Regolamento pone con forza l'accento sulla "responsabilizzazione" (accountability) di titolari e responsabili – ossia, sull'adozione di comportamenti proattivi e tali da dimostrare la concreta adozione di misure finalizzate ad assicurare l'applicazione del regolamento. Si tratta di una grande novità per la protezione dei dati: viene affidato ai titolari il compito di decidere autonomamente le modalità, le garanzie e i limiti del trattamento dei dati personali, nel rispetto delle disposizioni normative e alla luce di alcuni criteri specifici indicati nel Regolamento.
  4. 4. Riccardo Acciai Privacy by design e by default La protezione dei dati personali nel nuovo scenario del 5G Il primo fra tali criteri è sintetizzato dall'espressione inglese "data protection by design e by default", ossia dalla necessità di configurare il trattamento prevedendo fin dall'inizio le garanzie indispensabili "al fine di soddisfare i requisiti" del Regolamento e tutelare i diritti degli interessati – tenendo conto del contesto complessivo ove il trattamento si colloca e dei rischi per i diritti e le libertà degli interessati. Tutto questo deve avvenire a monte, prima di procedere al trattamento dei dati vero e proprio ("sia al momento di determinare i mezzi del trattamento sia all'atto del trattamento stesso" e richiede, pertanto, un'analisi preventiva e un impegno applicativo da parte dei titolari che devono sostanziarsi in una serie di attività specifiche e dimostrabili.
  5. 5. Riccardo Acciai L’approccio basato sul rischio La protezione dei dati personali nel nuovo scenario del 5G Fondamentali fra tali attività sono quelle connesse al secondo criterio individuato nel regolamento rispetto alla gestione degli obblighi dei titolari, ossia il rischio inerente al trattamento. Questo è da intendersi come rischio di impatti negativi sulle libertà e i diritti degli interessati; tali impatti dovranno essere analizzati attraverso un apposito processo di valutazione tenendo conto dei rischi noti o evidenziabili e delle misure tecniche e organizzative (anche di sicurezza) che il titolare ritiene di dover adottare per mitigare tali rischi.
  6. 6. Riccardo Acciai La decisione La protezione dei dati personali nel nuovo scenario del 5G All'esito di questa valutazione di impatto il titolare potrà decidere in autonomia se iniziare il trattamento (avendo adottato le misure idonee a mitigare sufficientemente il rischio) ovvero consultare il Garante per ottenere indicazioni su come gestire il rischio residuale; l‘Autorità non avrà il compito di "autorizzare" il trattamento, bensì di indicare le misure ulteriori eventualmente da implementare a cura del titolare e potrà, ove necessario, adottare tutte le misure correttive previste: dall'ammoni- mento del titolare fino alla limitazione o al divieto di procedere al trattamento.
  7. 7. Riccardo Acciai La responsabilità La protezione dei dati personali nel nuovo scenario del 5G - Responsabilità civili Chiunque subisca un danno materiale o immateriale causato da una violazione del regolamento ha diritto di ottenere il risarcimento dal titolare. Questi (o il resp.le) è esonerato dalla responsabilità «se dimostra che l’evento dannoso non gli è in alcun modo imputabile» - Sanzioni amministrative possono raggiungere il 4% del fatturato mondiale del soggetto sanzionato - Sanzioni penali (lavori in corso…)
  8. 8. Riccardo Acciai Il ruolo dell’Autorità La protezione dei dati personali nel nuovo scenario del 5G L'intervento delle autorità di controllo sarà principalmente "ex post", ossia si collocherà successivamente alle determinazioni assunte autonomamente dal titolare Peraltro, alle autorità di controllo, e in particolare al "Comitato europeo della protezione dei dati" (l'erede dell'attuale Gruppo "Articolo 29") spetterà un ruolo fondamentale al fine di garantire uniformità di approccio e fornire ausili interpretativi e analitici: il Comitato è chiamato, infatti, a produrre linee-guida e altri documenti di indirizzo.
  9. 9. Riccardo Acciai La protezione dei dati personali ai tempi del 5G La protezione dei dati personali nel nuovo scenario del 5G L’attuale meccanismo di «protezione»: - L’informazione agli interessati - Il consenso (e le sue alternative) - Gli specifici diritti degli interessati - Le prescrizioni (regole per il corretto trattamento, privacy by design, misure di sicurezza; …) - L’ «enforcement» (schema di responsabilità, autorità di controllo, coordinamento europeo, sanzioni…) Saranno misure ancora valide?

×