SlideShare a Scribd company logo

Privacy e Trattamento dei Dati Personali

Download as PPTX, PDF
G
Giacomo Giovanelli

Regolamento Europeo sul Trattamento dei Dati Personali e Libera Circolazione delle informazioni

Law
1 of 24
Privacy e Trattamento dei dati Nuovo Regolamento Europeo sul Trattamento dei Dati Personali e Libera Circolazione delle Informazioni
• Definizione e sua importanza • Diritto alla LibertàCOS’E’ LA PRIVACY • Le Origini della Privacy • La Privacy in Europa e in ItaliaCENNI STORICI •Entrata in vigore •Oggetto e finalità •Quadro generale IL REGOLAMENTO EUROPEO • Titolare del trattamento • Responsabile del trattamento • Incaricato LE FIGURE COINVOLTE • Diritto di accesso • Diritto di rettifica • Diritto alla cancellazione I DIRITTI DEGLI INTERESSATI • Principi per l’applicazione • Informativa • Consenso GLI ADEMPIMENTI PER L’AZIENZA • Sanzione amministrativa • Risarcimento dei danniIL SISTEMA SANZIONATORIO Di cosa parleremo Privacy e Trattamento dei dati - Formazione Generale2 • Ambito di applicazione • Dato Personale e Trattamento • Interessato • Responsabile Protezione dei Dati DPO • Garante della Privacy • Diritto di limitazione • Diritto alla portabilità • Diritto di opposizione (profilazione) • Sanzioni penali • Danno di immagine • Valutazione di Impatto • Registro dei Trattamenti • Sicurezza del Trattamento • Diritto di Proprietà • L’arrivo del nuovo Regolamento UE • Conseguenze normative • Violazione dei Dati
Privacy e Trattamento dei dati - Formazione Generale3 Cos’è la Privacy Prerogativa che ogni individuo ha di decidere in che misura e con che modalità vuole condividere una parte di sé con gli altri DIRITTO ALLA LIBERTÀ Potere dell'individuo di controllare la diffusione delle informazioni che lo riguardano, esercitando il DIRITTO DI PROPRIETÀ sui propri dati personali DEFINIZIONE Privacy Riservatezza
Privacy e Trattamento dei dati - Formazione Generale4 Cenni Storici IN EUROPA IN ITALIA • REGOLAMENTO UE  Riguarda la protezione dei dati delle Persone fisiche  Esclude i dati delle Persone giuridiche • DIRETTIVA COMUNICAZIONI ELETTRONICHE 2002/58  Include protezione dei dati delle Persone fisiche e giuridiche …marketing, pubblicità, cookie… • REGOLAMENTO UE  Idem  Idem • CODICE PRIVACY  In merito alle disposizioni previste nella Direttiva Comunicazioni 2002/58 (Titolo X e art 130 - Marketing Diretto, Pubblicità..) • PROVVEDIMENTI GARANTE (considerando 10)  Per specifiche esigenze nazionali o Specifico trattamento di categorie particolari di dati (dati sensibili) o Disposizioni di leggi settoriali (statuto dei lavoratori) CONSEGUENZE NORMATIVE
Privacy e Trattamento dei dati - Formazione Generale5 PUBBLICATO IN GUUE 4 MAGGIO2016 ENTRA IN VIGORE 24 MAGGIO 2016 (20 gg dopo pubblicazione GUUE) SI APPLICA Dal 25 MAGGIO 2018 (2 anni dopo la pubblicazione GUUE) 2 anni di tempo per allinearsi E’ COMPOSTA DA 173 Considerando (prefazioni al Regolamento ugualmente vincolanti) 99 Articoli Il Regolamento UE ENTRATA IN VIGORE
Privacy e Trattamento dei dati - Formazione Generale6 Il regolamento stabilisce norme relative alla PROTEZIONE DELLE PERSONE FISICHE con riguardo al trattamento dei dati personali, nonché norme relative alla libera circolazione di tali dati. Il regolamento PROTEGGE I DIRITTI E LE LIBERTÀ FONDAMENTALI delle persone fisiche, in particolare il diritto alla protezione dei dati personali. LA LIBERA CIRCOLAZIONE dei dati personali nell'Unione non può essere limitata né vietata per motivi attinenti alla protezione delle persone fisiche con riguardo al trattamento dei dati personali. Il Regolamento UE OGGETTO E FINALITA’
Privacy e Trattamento dei dati - Formazione Generale7 • al trattamento interamente o parzialmente automatizzato di dati personali e al trattamento non automatizzato di dati personali contenuti in un archivio o destinati a figurarvi. SI APPLICA • effettuati per attività che non rientrano nell'ambito di applicazione del diritto UE; • effettuati dagli Stati membri nell'esercizio di attività di politica estera e di sicurezza comune; • effettuati da una persona fisica per l'esercizio di attività a carattere ESCLUSIVAMENTE personale o domestico; • effettuati dalle autorità competenti a fini di prevenzione, indagine, accertamento o perseguimento di reati o esecuzione di sanzioni penali, incluse la salvaguardia contro minacce alla sicurezza pubblica e la prevenzione delle stesse. NON SI APPLICA ai trattamenti di dati personali: Il Regolamento UE AMBITO APPLICAZIONE
Privacy e Trattamento dei dati - Formazione Generale8 Si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, tramite un identificativo come: • il nome, • un numero di tessera, • dati relativi all'ubicazione, • un identificativo online, • uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale; Il Regolamento UE DATO PERSONALE DATO PERSONALE: qualsiasi informazione riguardante una persona fisica identificata o identificabile. DATI OGGETTIVI: propri della persona DATI SOGGETTIVI: dati attributi da una persona ad un’altra persona per profilarla
Privacy e Trattamento dei dati - Formazione Generale9 • l’insieme di dati che permette una identificazione dell’interessato • (nome, indirizzo, telefono, fotografie, email, conto corrente bancario, …) DATI COMUNI: • l'origine razziale o etnica • le opinioni politiche • le convinzioni religiose o filosofiche • l'appartenenza sindacale DATI PARTICOLARI: dati che rivelano • condanne penali • reati DATI PENALI: dati personali relativi a • informazioni che non possono essere associate ad un interessato identificato o identificabile, neanche tramite ricostruzione. A tali dati non si applica il Regolamento UE DATI ANONIMI: Il Regolamento UE DATO PERSONALE •dati genetici •dati biometrici •dati relativi alla salute •dati relativi alla vita o orientamento sessuale • dati connessi a misure di sicurezza
Privacy e Trattamento dei dati - Formazione Generale10 • QUALSIASI operazione o insieme di operazioni, compiute con o senza l'ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'adattamento o la modifica, l'estrazione, la consultazione, l'uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l'interconnessione, la limitazione, la cancellazione o la distruzione. TRATTAMENTO Il Regolamento UE TRATTAMENTO Dalla Raccolta Alla distruzione
Privacy e Trattamento dei dati - Formazione Generale11 TITOLARE DEL TRATTAMENTO RESPONSABILE DEL TRATTAMENTO INCARICATO INTERESSATO Le Figure coinvolte RESPONSABILEDELLA PROTEZIONEDEIDATI
Privacy e Trattamento dei dati - Formazione Generale12 COSA FARE SUBITO ? Revisione e adeguamento degli INCARICHI per ogni tipologia di soggetto coinvolto Revisione e adeguamento delle ISTRUZIONI da impartire ad ogni soggetto coinvolto in base alla propria mansione e utilizzo di dati INFORMAZIONE E FORMAZIONE di tutti i soggetti che trattano dati per conto del Titolare del trattamento Le Figure coinvolte
Privacy e Trattamento dei dati - Formazione Generale13 I Diritti degli Interessati Diritto di accesso Diritto di rettifica Diritto alla cancellazione Diritto di limitazione del trattamento Diritto alla portabilità dei dati Diritto di opposizione (profilazione)
Privacy e Trattamento dei dati - Formazione Generale14 Gli Adempimenti per l’Azienda • Principi per l’applicazione, Accountability, Privacy by Design e by DefaultOBBLIGHI GENERALI • Dichiarazione con cui il Titolare del Trattamento informa l’InteressatoINFORMATIVA • La condizione che rende legittimo il trattamento dei dati da parte del Titolare del TrattamentoCONSENSO • Valutare preliminarmente l’impatto dei trattamenti sulla privacyVALUTAZIONE DI IMPATTO • Tenere un registro dei trattamenti svolti REGISTRO DEI TRATTAMENTI • Garantire la sicurezza dei dati e prevenire i rischi di danni SICUREZZA DEL TRATTAMENTO • Notifica delle violazioni al Garante e all’interessatoVIOLAZIONE DEI DATI
Privacy e Trattamento dei dati - Formazione Generale15 PRINCIPI PER L’APPLICAZIONE LICEITÀ TRASPARENZA PROPORZIONALITÀ CORRETTEZZA CONSERVAZIONE SICUREZZA RESPONSABILITA’ il Titolare del Trattamento è competente per il RISPETTO DEI PRINCIPI e deve essere IN GRADO DI COMPROVARLO Gli Adempimenti
Privacy e Trattamento dei dati - Formazione Generale16 COSA FARE SUBITO ? Revisione e ADEGUAMENTO DELLE INFORMATIVE presenti in azienda * Completezza dei contenuti * Finalità perseguite * Effettiva emissione in tutte le piattaforme INFORMATIVAGli Adempimenti
Privacy e Trattamento dei dati - Formazione Generale17 COSA FARE SUBITO ? Revisione dei DATI PERSONALI TRATTATI presenti in azienda Richiesta dei CONSENSI SUDDIVISI PER FINALITÀ per poter trattare i dati in maniera liceità CONSENSOGli Adempimenti
Privacy e Trattamento dei dati - Formazione Generale18 • Garantire la sicurezza dei dati e prevenire rischi di danni agli Interessati FINALITA’ (art. 32) • Titolare • Responsabile • Incaricato DESTINATARI DELLA NORMA • TITOLARE E RESPONSABILE • Individuare e adottare le Misure di Sicurezza • Fornire agli Incaricati istruzioni/formazione al riguardo • Vigilare su efficacia • INCARICATI • Trattare i dati secondo le istruzioni ricevute • Comportamento consapevole dei rischi RESPONSABILITA’ SICUREZZA DEL TRATTAMENTOGli Adempimenti
Privacy e Trattamento dei dati - Formazione Generale19 • a Terzi: visitatori, agenti .. • a Colleghi: sono autorizzati a trattare solo i dati essenziali allo svolgimento del mansionario che gli è stato attribuito Prevenire illecita divulgazione • Segretezza e robustezza Password, utilizzo PIN • Screen saver, Firewall • Cloud, Newsletter e Webmarketing • Controllo e custodia degli strumenti (chiavette usb, smatphone, tablet ..) • Backup Proteggere dati vs strumenti • Politica della scrivania pulita • Distanze di cortesia/ Open Space/Aree chiuse • Presidio Stampanti, Copiatrici, Fax … • Separazione dati sensibili da dati comuni • Distruggi documenti • Impianti di Videosorveglianza / geolocalizzazione Proteggere dati vs luoghi/acquisizioni involontarie SICUREZZA DEL TRATTAMENTOGli Adempimenti COMPORTAMENTO DEGLI INCARICATI
Privacy e Trattamento dei dati - Formazione Generale20 COSA FARE SUBITO ? VALUTAZIONE DI IMPATTO • Relativo agli strumenti • Relativo al contesto • Relativo al comportamento ADOTTARE MISURE A CONTRASTO DEI RISCHI • garanzia di disponibilità dei dati • integrità dei dati • riservatezza dei dati • resilienza dei sistemi e dei servizi • uso di pseudonomi e cifratura dei dati • ripristino tempestivo in caso di incidente EFFETTUARE TEST DI EFFICACIA Gli Adempimenti
Privacy e Trattamento dei dati - Formazione Generale21 COSA FARE SUBITO ? VERIFICA DELLE ISTRUZIONI FORNITE AGLI INCARICATI CONTROLLO DEI PARAMETRI DI SICUREZZA NELLA STRUMENTAZIONE UTILIZZATA VERIFICA DI IDONEA SEGNALETICA NELLE AREE DI LAVORO FORMAZIONE DEGLI INCARICATI SICUREZZA DEL TRATTAMENTOGli Adempimenti
Privacy e Trattamento dei dati - Formazione Generale22 Il Sistema Sanzionatorio LE VIOLAZIONI SANZIONE AMMINISTRATIVA RISARCIMENTO DANNI SANZIONI PENALI DANNO DI IMMAGINE
Privacy e Trattamento dei dati - Formazione Generale23 OTTICA DA PERSEGUIRE Gli Adempimenti Proteggere i dati personali come sicurezza del patrimonio aziendale
Privacy e Trattamento dei dati Nuovo Regolamento Europeo sul Trattamento dei Dati Personali e Libera Circolazione delle Informazioni Grazie per l’attenzione Sede legale ed amministrativa Via P. Gobetti, 1/A - Fraz. San Michele al Fiume 61040 Mondavio (PU) Tel. 0721.987027 Fax 0721.987811 Cell 393.9377723 E-mail: info@gecoconsulting.it Web: www.gecoconsulting.it

Recommended

Privacy, Tutela dei Dati Personali e D.P.S.
Privacy, Tutela dei Dati Personali e D.P.S.Privacy, Tutela dei Dati Personali e D.P.S.
Privacy, Tutela dei Dati Personali e D.P.S.
Boris Amico
 
La privacy sul web e sui social media e il diritto all’oblio (sett. 2021)
La privacy sul web e sui social media e il diritto all’oblio (sett. 2021)La privacy sul web e sui social media e il diritto all’oblio (sett. 2021)
La privacy sul web e sui social media e il diritto all’oblio (sett. 2021)
Simone Aliprandi
 
GDPR e trattamento dei dati personali - 16 ottobre 2018
GDPR e trattamento dei dati personali - 16 ottobre 2018GDPR e trattamento dei dati personali - 16 ottobre 2018
GDPR e trattamento dei dati personali - 16 ottobre 2018
Simone Chiarelli
 
GDPR 2018 - Il nuovo Regolamento Privacy Europeo
GDPR 2018 - Il nuovo Regolamento Privacy EuropeoGDPR 2018 - Il nuovo Regolamento Privacy Europeo
GDPR 2018 - Il nuovo Regolamento Privacy Europeo
M2 Informatica
 
GDPR - Il nuovo regolamento Privacy Europeo
GDPR - Il nuovo regolamento Privacy EuropeoGDPR - Il nuovo regolamento Privacy Europeo
GDPR - Il nuovo regolamento Privacy Europeo
M2 Informatica
 
GDPR: ruoli e responsabilità - 25 luglio 2018
GDPR: ruoli e responsabilità - 25 luglio 2018GDPR: ruoli e responsabilità - 25 luglio 2018
GDPR: ruoli e responsabilità - 25 luglio 2018
Simone Chiarelli
 
Il Codice della Privacy nella P.A.
Il Codice della Privacy nella P.A.Il Codice della Privacy nella P.A.
Il Codice della Privacy nella P.A.
Massimo Farina
 
GDPR introduzione al nuovo Regolamento per la Protezione Dati
GDPR introduzione al nuovo Regolamento per la Protezione DatiGDPR introduzione al nuovo Regolamento per la Protezione Dati
GDPR introduzione al nuovo Regolamento per la Protezione Dati
Marco Marcellini
 

Recommended

Privacy, Tutela dei Dati Personali e D.P.S.
Privacy, Tutela dei Dati Personali e D.P.S.Privacy, Tutela dei Dati Personali e D.P.S.
Privacy, Tutela dei Dati Personali e D.P.S.
Boris Amico
 
La privacy sul web e sui social media e il diritto all’oblio (sett. 2021)
La privacy sul web e sui social media e il diritto all’oblio (sett. 2021)La privacy sul web e sui social media e il diritto all’oblio (sett. 2021)
La privacy sul web e sui social media e il diritto all’oblio (sett. 2021)
Simone Aliprandi
 
GDPR e trattamento dei dati personali - 16 ottobre 2018
GDPR e trattamento dei dati personali - 16 ottobre 2018GDPR e trattamento dei dati personali - 16 ottobre 2018
GDPR e trattamento dei dati personali - 16 ottobre 2018
Simone Chiarelli
 
GDPR 2018 - Il nuovo Regolamento Privacy Europeo
GDPR 2018 - Il nuovo Regolamento Privacy EuropeoGDPR 2018 - Il nuovo Regolamento Privacy Europeo
GDPR 2018 - Il nuovo Regolamento Privacy Europeo
M2 Informatica
 
GDPR - Il nuovo regolamento Privacy Europeo
GDPR - Il nuovo regolamento Privacy EuropeoGDPR - Il nuovo regolamento Privacy Europeo
GDPR - Il nuovo regolamento Privacy Europeo
M2 Informatica
 
GDPR: ruoli e responsabilità - 25 luglio 2018
GDPR: ruoli e responsabilità - 25 luglio 2018GDPR: ruoli e responsabilità - 25 luglio 2018
GDPR: ruoli e responsabilità - 25 luglio 2018
Simone Chiarelli
 
Il Codice della Privacy nella P.A.
Il Codice della Privacy nella P.A.Il Codice della Privacy nella P.A.
Il Codice della Privacy nella P.A.
Massimo Farina
 
GDPR introduzione al nuovo Regolamento per la Protezione Dati
GDPR introduzione al nuovo Regolamento per la Protezione DatiGDPR introduzione al nuovo Regolamento per la Protezione Dati
GDPR introduzione al nuovo Regolamento per la Protezione Dati
Marco Marcellini
 
GDPR infographic
GDPR infographicGDPR infographic
GDPR infographic
Marketing Team at Crown Worldwide Group
 
Data protection
Data protectionData protection
Data protection
Lewis Silkin
 
Privacy and Data Security
Privacy and Data SecurityPrivacy and Data Security
Privacy and Data Security
WilmerHale
 
GDPR e privacy - 6 dicembre 2018
GDPR e privacy - 6 dicembre 2018GDPR e privacy - 6 dicembre 2018
GDPR e privacy - 6 dicembre 2018
Simone Chiarelli
 
GDPR
GDPRGDPR
GDPR
Gopi PD
 
GDPR: principi - 21 maggio 2018
GDPR: principi - 21 maggio 2018GDPR: principi - 21 maggio 2018
GDPR: principi - 21 maggio 2018
Simone Chiarelli
 
Privacy & Data Protection
Privacy & Data ProtectionPrivacy & Data Protection
Privacy & Data Protection
sp_krishna
 
Was tun bei einer Datenpanne? Das verlangt die DSGVO
Was tun bei einer Datenpanne? Das verlangt die DSGVOWas tun bei einer Datenpanne? Das verlangt die DSGVO
Was tun bei einer Datenpanne? Das verlangt die DSGVO
Michael Rohrlich
 
An Overview of GDPR
An Overview of GDPR An Overview of GDPR
An Overview of GDPR
The Pathway Group
 
Data Protection and Privacy
Data Protection and PrivacyData Protection and Privacy
Data Protection and Privacy
Vertex Holdings
 
GDPR: Key Article Overview
GDPR: Key Article OverviewGDPR: Key Article Overview
GDPR: Key Article Overview
Craig Clark ITIL, CIS LI,EU GDPR P
 
GDPR Basics - General Data Protection Regulation
GDPR Basics - General Data Protection RegulationGDPR Basics - General Data Protection Regulation
GDPR Basics - General Data Protection Regulation
Vicky Dallas
 
GDPR Demystified
GDPR DemystifiedGDPR Demystified
GDPR Demystified
SPIN Chennai
 
Privacy and Data Protection Act 2014 (VIC)
Privacy and Data Protection Act 2014 (VIC)Privacy and Data Protection Act 2014 (VIC)
Privacy and Data Protection Act 2014 (VIC)
Russell_Kennedy
 
Lezione n. 11 (2 ore) - Il trattamento dei dati personali nel settore Sanità ...
Lezione n. 11 (2 ore) - Il trattamento dei dati personali nel settore Sanità ...Lezione n. 11 (2 ore) - Il trattamento dei dati personali nel settore Sanità ...
Lezione n. 11 (2 ore) - Il trattamento dei dati personali nel settore Sanità ...
Simone Chiarelli
 
La Privacy: Protezione dei Dati Personali
La Privacy: Protezione dei Dati PersonaliLa Privacy: Protezione dei Dati Personali
La Privacy: Protezione dei Dati Personali
Vincenzo Calabrò
 
Data Protection in India
Data Protection in IndiaData Protection in India
Data Protection in India
Home
 
Rodo reakcja na_naruszenia
Rodo reakcja na_naruszeniaRodo reakcja na_naruszenia
Rodo reakcja na_naruszenia
Szymon Konkol - Publikacje Cyfrowe
 
GDPR for Dummies
GDPR for DummiesGDPR for Dummies
GDPR for Dummies
Caroline Boscher
 
General Data Protection Regulations (GDPR): Do you understand it and are you ...
General Data Protection Regulations (GDPR): Do you understand it and are you ...General Data Protection Regulations (GDPR): Do you understand it and are you ...
General Data Protection Regulations (GDPR): Do you understand it and are you ...
Cvent
 
Privacy by Design nel Regolamento UE 2016/679 (GDPR)
Privacy by Design nel Regolamento UE 2016/679 (GDPR)Privacy by Design nel Regolamento UE 2016/679 (GDPR)
Privacy by Design nel Regolamento UE 2016/679 (GDPR)
Adriano Bertolino
 
La nuova normativa privacy: GDPR 679/2016 e Decreto Legislativo 101/2018
La nuova normativa privacy: GDPR 679/2016 e Decreto Legislativo 101/2018La nuova normativa privacy: GDPR 679/2016 e Decreto Legislativo 101/2018
La nuova normativa privacy: GDPR 679/2016 e Decreto Legislativo 101/2018
M2 Informatica
 

More Related Content

What's hot

General Data Protection Regulations (GDPR): Do you understand it and are you ...
General Data Protection Regulations (GDPR): Do you understand it and are you ...General Data Protection Regulations (GDPR): Do you understand it and are you ...
General Data Protection Regulations (GDPR): Do you understand it and are you ...
Cvent
 

What's hot (20)

GDPR infographic
GDPR infographicGDPR infographic
GDPR infographic
 
Data protection
Data protectionData protection
Data protection
 
Privacy and Data Security
Privacy and Data SecurityPrivacy and Data Security
Privacy and Data Security
 
GDPR e privacy - 6 dicembre 2018
GDPR e privacy - 6 dicembre 2018GDPR e privacy - 6 dicembre 2018
GDPR e privacy - 6 dicembre 2018
 
GDPR
GDPRGDPR
GDPR
 
GDPR: principi - 21 maggio 2018
GDPR: principi - 21 maggio 2018GDPR: principi - 21 maggio 2018
GDPR: principi - 21 maggio 2018
 
Privacy & Data Protection
Privacy & Data ProtectionPrivacy & Data Protection
Privacy & Data Protection
 
Was tun bei einer Datenpanne? Das verlangt die DSGVO
Was tun bei einer Datenpanne? Das verlangt die DSGVOWas tun bei einer Datenpanne? Das verlangt die DSGVO
Was tun bei einer Datenpanne? Das verlangt die DSGVO
 
An Overview of GDPR
An Overview of GDPR An Overview of GDPR
An Overview of GDPR
 
Data Protection and Privacy
Data Protection and PrivacyData Protection and Privacy
Data Protection and Privacy
 
GDPR: Key Article Overview
GDPR: Key Article OverviewGDPR: Key Article Overview
GDPR: Key Article Overview
 
GDPR Basics - General Data Protection Regulation
GDPR Basics - General Data Protection RegulationGDPR Basics - General Data Protection Regulation
GDPR Basics - General Data Protection Regulation
 
GDPR Demystified
GDPR DemystifiedGDPR Demystified
GDPR Demystified
 
Privacy and Data Protection Act 2014 (VIC)
Privacy and Data Protection Act 2014 (VIC)Privacy and Data Protection Act 2014 (VIC)
Privacy and Data Protection Act 2014 (VIC)
 
Lezione n. 11 (2 ore) - Il trattamento dei dati personali nel settore Sanità ...
Lezione n. 11 (2 ore) - Il trattamento dei dati personali nel settore Sanità ...Lezione n. 11 (2 ore) - Il trattamento dei dati personali nel settore Sanità ...
Lezione n. 11 (2 ore) - Il trattamento dei dati personali nel settore Sanità ...
 
La Privacy: Protezione dei Dati Personali
La Privacy: Protezione dei Dati PersonaliLa Privacy: Protezione dei Dati Personali
La Privacy: Protezione dei Dati Personali
 
Data Protection in India
Data Protection in IndiaData Protection in India
Data Protection in India
 
Rodo reakcja na_naruszenia
Rodo reakcja na_naruszeniaRodo reakcja na_naruszenia
Rodo reakcja na_naruszenia
 
GDPR for Dummies
GDPR for DummiesGDPR for Dummies
GDPR for Dummies
 
General Data Protection Regulations (GDPR): Do you understand it and are you ...
General Data Protection Regulations (GDPR): Do you understand it and are you ...General Data Protection Regulations (GDPR): Do you understand it and are you ...
General Data Protection Regulations (GDPR): Do you understand it and are you ...
 

Similar to Privacy e Trattamento dei Dati Personali

GDPR: il nuovo Regolamento Europeo dal punto di vista del legale
GDPR: il nuovo Regolamento Europeo dal punto di vista del legaleGDPR: il nuovo Regolamento Europeo dal punto di vista del legale
GDPR: il nuovo Regolamento Europeo dal punto di vista del legale
Stiip Srl
 
Workshop Unione Industriali Parma
Workshop Unione Industriali ParmaWorkshop Unione Industriali Parma
Workshop Unione Industriali Parma
Polaris informatica
 

Similar to Privacy e Trattamento dei Dati Personali (20)

Privacy by Design nel Regolamento UE 2016/679 (GDPR)
Privacy by Design nel Regolamento UE 2016/679 (GDPR)Privacy by Design nel Regolamento UE 2016/679 (GDPR)
Privacy by Design nel Regolamento UE 2016/679 (GDPR)
 
La nuova normativa privacy: GDPR 679/2016 e Decreto Legislativo 101/2018
La nuova normativa privacy: GDPR 679/2016 e Decreto Legislativo 101/2018La nuova normativa privacy: GDPR 679/2016 e Decreto Legislativo 101/2018
La nuova normativa privacy: GDPR 679/2016 e Decreto Legislativo 101/2018
 
Gdpr privacy-v.3
Gdpr privacy-v.3Gdpr privacy-v.3
Gdpr privacy-v.3
 
Privacy by design in sanità - GDPR e GNUHealth
Privacy by design in sanità - GDPR e GNUHealthPrivacy by design in sanità - GDPR e GNUHealth
Privacy by design in sanità - GDPR e GNUHealth
 
GDPR: il nuovo Regolamento Europeo dal punto di vista del legale
GDPR: il nuovo Regolamento Europeo dal punto di vista del legaleGDPR: il nuovo Regolamento Europeo dal punto di vista del legale
GDPR: il nuovo Regolamento Europeo dal punto di vista del legale
 
Smau Bologna 2016 - Guglielmo Troiano
Smau Bologna 2016 - Guglielmo TroianoSmau Bologna 2016 - Guglielmo Troiano
Smau Bologna 2016 - Guglielmo Troiano
 
intro privacy.pdf
intro privacy.pdfintro privacy.pdf
intro privacy.pdf
 
intro privacy.pdf
intro privacy.pdfintro privacy.pdf
intro privacy.pdf
 
Workshop Unione Industriali Parma
Workshop Unione Industriali ParmaWorkshop Unione Industriali Parma
Workshop Unione Industriali Parma
 
Smau Napoli 2018 Luca Visconti
Smau Napoli 2018 Luca Visconti Smau Napoli 2018 Luca Visconti
Smau Napoli 2018 Luca Visconti
 
Smau Milano 2016 - Marco Parretti, Aipsi
Smau Milano 2016 - Marco Parretti, AipsiSmau Milano 2016 - Marco Parretti, Aipsi
Smau Milano 2016 - Marco Parretti, Aipsi
 
GDPR Navigator La soluzione per le PMI
GDPR Navigator La soluzione per le PMIGDPR Navigator La soluzione per le PMI
GDPR Navigator La soluzione per le PMI
 
Gdpr e d.lgs 101/2018
Gdpr e d.lgs 101/2018Gdpr e d.lgs 101/2018
Gdpr e d.lgs 101/2018
 
Introduzione al GDPR, General Data Protection Regulation.
Introduzione al GDPR, General Data Protection Regulation.Introduzione al GDPR, General Data Protection Regulation.
Introduzione al GDPR, General Data Protection Regulation.
 
Regolamento privacy 2016 convegno asspricom 9.01.2017
Regolamento privacy 2016 convegno asspricom 9.01.2017 Regolamento privacy 2016 convegno asspricom 9.01.2017
Regolamento privacy 2016 convegno asspricom 9.01.2017
 
GDPR - L'offerta di Soluzioni EDP
GDPR - L'offerta di Soluzioni EDPGDPR - L'offerta di Soluzioni EDP
GDPR - L'offerta di Soluzioni EDP
 
Vademecum GDPR e Privacy negli studi legali - MF Triveneto
Vademecum GDPR e Privacy negli studi legali - MF TrivenetoVademecum GDPR e Privacy negli studi legali - MF Triveneto
Vademecum GDPR e Privacy negli studi legali - MF Triveneto
 
Smau Milano 2016 - Andrea Michinelli e Stefano Ricci | Sanità
Smau Milano 2016 - Andrea Michinelli e Stefano Ricci | SanitàSmau Milano 2016 - Andrea Michinelli e Stefano Ricci | Sanità
Smau Milano 2016 - Andrea Michinelli e Stefano Ricci | Sanità
 
GDPR - Compliance al nuovo regolamento europeo per la protezione dei dati sen...
GDPR - Compliance al nuovo regolamento europeo per la protezione dei dati sen...GDPR - Compliance al nuovo regolamento europeo per la protezione dei dati sen...
GDPR - Compliance al nuovo regolamento europeo per la protezione dei dati sen...
 
Freelance Day 2019 - GDPR: come uscirne quasi illesi - Luisa Di Giacomo
Freelance Day 2019 - GDPR: come uscirne quasi illesi - Luisa Di GiacomoFreelance Day 2019 - GDPR: come uscirne quasi illesi - Luisa Di Giacomo
Freelance Day 2019 - GDPR: come uscirne quasi illesi - Luisa Di Giacomo
 

Privacy e Trattamento dei Dati Personali

  • 1. Privacy e Trattamento dei dati Nuovo Regolamento Europeo sul Trattamento dei Dati Personali e Libera Circolazione delle Informazioni
  • 2. • Definizione e sua importanza • Diritto alla LibertàCOS’E’ LA PRIVACY • Le Origini della Privacy • La Privacy in Europa e in ItaliaCENNI STORICI •Entrata in vigore •Oggetto e finalità •Quadro generale IL REGOLAMENTO EUROPEO • Titolare del trattamento • Responsabile del trattamento • Incaricato LE FIGURE COINVOLTE • Diritto di accesso • Diritto di rettifica • Diritto alla cancellazione I DIRITTI DEGLI INTERESSATI • Principi per l’applicazione • Informativa • Consenso GLI ADEMPIMENTI PER L’AZIENZA • Sanzione amministrativa • Risarcimento dei danniIL SISTEMA SANZIONATORIO Di cosa parleremo Privacy e Trattamento dei dati - Formazione Generale2 • Ambito di applicazione • Dato Personale e Trattamento • Interessato • Responsabile Protezione dei Dati DPO • Garante della Privacy • Diritto di limitazione • Diritto alla portabilità • Diritto di opposizione (profilazione) • Sanzioni penali • Danno di immagine • Valutazione di Impatto • Registro dei Trattamenti • Sicurezza del Trattamento • Diritto di Proprietà • L’arrivo del nuovo Regolamento UE • Conseguenze normative • Violazione dei Dati
  • 3. Privacy e Trattamento dei dati - Formazione Generale3 Cos’è la Privacy Prerogativa che ogni individuo ha di decidere in che misura e con che modalità vuole condividere una parte di sé con gli altri DIRITTO ALLA LIBERTÀ Potere dell'individuo di controllare la diffusione delle informazioni che lo riguardano, esercitando il DIRITTO DI PROPRIETÀ sui propri dati personali DEFINIZIONE Privacy Riservatezza
  • 4. Privacy e Trattamento dei dati - Formazione Generale4 Cenni Storici IN EUROPA IN ITALIA • REGOLAMENTO UE  Riguarda la protezione dei dati delle Persone fisiche  Esclude i dati delle Persone giuridiche • DIRETTIVA COMUNICAZIONI ELETTRONICHE 2002/58  Include protezione dei dati delle Persone fisiche e giuridiche …marketing, pubblicità, cookie… • REGOLAMENTO UE  Idem  Idem • CODICE PRIVACY  In merito alle disposizioni previste nella Direttiva Comunicazioni 2002/58 (Titolo X e art 130 - Marketing Diretto, Pubblicità..) • PROVVEDIMENTI GARANTE (considerando 10)  Per specifiche esigenze nazionali o Specifico trattamento di categorie particolari di dati (dati sensibili) o Disposizioni di leggi settoriali (statuto dei lavoratori) CONSEGUENZE NORMATIVE
  • 5. Privacy e Trattamento dei dati - Formazione Generale5 PUBBLICATO IN GUUE 4 MAGGIO2016 ENTRA IN VIGORE 24 MAGGIO 2016 (20 gg dopo pubblicazione GUUE) SI APPLICA Dal 25 MAGGIO 2018 (2 anni dopo la pubblicazione GUUE) 2 anni di tempo per allinearsi E’ COMPOSTA DA 173 Considerando (prefazioni al Regolamento ugualmente vincolanti) 99 Articoli Il Regolamento UE ENTRATA IN VIGORE
  • 6. Privacy e Trattamento dei dati - Formazione Generale6 Il regolamento stabilisce norme relative alla PROTEZIONE DELLE PERSONE FISICHE con riguardo al trattamento dei dati personali, nonché norme relative alla libera circolazione di tali dati. Il regolamento PROTEGGE I DIRITTI E LE LIBERTÀ FONDAMENTALI delle persone fisiche, in particolare il diritto alla protezione dei dati personali. LA LIBERA CIRCOLAZIONE dei dati personali nell'Unione non può essere limitata né vietata per motivi attinenti alla protezione delle persone fisiche con riguardo al trattamento dei dati personali. Il Regolamento UE OGGETTO E FINALITA’
  • 7. Privacy e Trattamento dei dati - Formazione Generale7 • al trattamento interamente o parzialmente automatizzato di dati personali e al trattamento non automatizzato di dati personali contenuti in un archivio o destinati a figurarvi. SI APPLICA • effettuati per attività che non rientrano nell'ambito di applicazione del diritto UE; • effettuati dagli Stati membri nell'esercizio di attività di politica estera e di sicurezza comune; • effettuati da una persona fisica per l'esercizio di attività a carattere ESCLUSIVAMENTE personale o domestico; • effettuati dalle autorità competenti a fini di prevenzione, indagine, accertamento o perseguimento di reati o esecuzione di sanzioni penali, incluse la salvaguardia contro minacce alla sicurezza pubblica e la prevenzione delle stesse. NON SI APPLICA ai trattamenti di dati personali: Il Regolamento UE AMBITO APPLICAZIONE
  • 8. Privacy e Trattamento dei dati - Formazione Generale8 Si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, tramite un identificativo come: • il nome, • un numero di tessera, • dati relativi all'ubicazione, • un identificativo online, • uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale; Il Regolamento UE DATO PERSONALE DATO PERSONALE: qualsiasi informazione riguardante una persona fisica identificata o identificabile. DATI OGGETTIVI: propri della persona DATI SOGGETTIVI: dati attributi da una persona ad un’altra persona per profilarla
  • 9. Privacy e Trattamento dei dati - Formazione Generale9 • l’insieme di dati che permette una identificazione dell’interessato • (nome, indirizzo, telefono, fotografie, email, conto corrente bancario, …) DATI COMUNI: • l'origine razziale o etnica • le opinioni politiche • le convinzioni religiose o filosofiche • l'appartenenza sindacale DATI PARTICOLARI: dati che rivelano • condanne penali • reati DATI PENALI: dati personali relativi a • informazioni che non possono essere associate ad un interessato identificato o identificabile, neanche tramite ricostruzione. A tali dati non si applica il Regolamento UE DATI ANONIMI: Il Regolamento UE DATO PERSONALE •dati genetici •dati biometrici •dati relativi alla salute •dati relativi alla vita o orientamento sessuale • dati connessi a misure di sicurezza
  • 10. Privacy e Trattamento dei dati - Formazione Generale10 • QUALSIASI operazione o insieme di operazioni, compiute con o senza l'ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'adattamento o la modifica, l'estrazione, la consultazione, l'uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l'interconnessione, la limitazione, la cancellazione o la distruzione. TRATTAMENTO Il Regolamento UE TRATTAMENTO Dalla Raccolta Alla distruzione
  • 11. Privacy e Trattamento dei dati - Formazione Generale11 TITOLARE DEL TRATTAMENTO RESPONSABILE DEL TRATTAMENTO INCARICATO INTERESSATO Le Figure coinvolte RESPONSABILEDELLA PROTEZIONEDEIDATI
  • 12. Privacy e Trattamento dei dati - Formazione Generale12 COSA FARE SUBITO ? Revisione e adeguamento degli INCARICHI per ogni tipologia di soggetto coinvolto Revisione e adeguamento delle ISTRUZIONI da impartire ad ogni soggetto coinvolto in base alla propria mansione e utilizzo di dati INFORMAZIONE E FORMAZIONE di tutti i soggetti che trattano dati per conto del Titolare del trattamento Le Figure coinvolte
  • 13. Privacy e Trattamento dei dati - Formazione Generale13 I Diritti degli Interessati Diritto di accesso Diritto di rettifica Diritto alla cancellazione Diritto di limitazione del trattamento Diritto alla portabilità dei dati Diritto di opposizione (profilazione)
  • 14. Privacy e Trattamento dei dati - Formazione Generale14 Gli Adempimenti per l’Azienda • Principi per l’applicazione, Accountability, Privacy by Design e by DefaultOBBLIGHI GENERALI • Dichiarazione con cui il Titolare del Trattamento informa l’InteressatoINFORMATIVA • La condizione che rende legittimo il trattamento dei dati da parte del Titolare del TrattamentoCONSENSO • Valutare preliminarmente l’impatto dei trattamenti sulla privacyVALUTAZIONE DI IMPATTO • Tenere un registro dei trattamenti svolti REGISTRO DEI TRATTAMENTI • Garantire la sicurezza dei dati e prevenire i rischi di danni SICUREZZA DEL TRATTAMENTO • Notifica delle violazioni al Garante e all’interessatoVIOLAZIONE DEI DATI
  • 15. Privacy e Trattamento dei dati - Formazione Generale15 PRINCIPI PER L’APPLICAZIONE LICEITÀ TRASPARENZA PROPORZIONALITÀ CORRETTEZZA CONSERVAZIONE SICUREZZA RESPONSABILITA’ il Titolare del Trattamento è competente per il RISPETTO DEI PRINCIPI e deve essere IN GRADO DI COMPROVARLO Gli Adempimenti
  • 16. Privacy e Trattamento dei dati - Formazione Generale16 COSA FARE SUBITO ? Revisione e ADEGUAMENTO DELLE INFORMATIVE presenti in azienda * Completezza dei contenuti * Finalità perseguite * Effettiva emissione in tutte le piattaforme INFORMATIVAGli Adempimenti
  • 17. Privacy e Trattamento dei dati - Formazione Generale17 COSA FARE SUBITO ? Revisione dei DATI PERSONALI TRATTATI presenti in azienda Richiesta dei CONSENSI SUDDIVISI PER FINALITÀ per poter trattare i dati in maniera liceità CONSENSOGli Adempimenti
  • 18. Privacy e Trattamento dei dati - Formazione Generale18 • Garantire la sicurezza dei dati e prevenire rischi di danni agli Interessati FINALITA’ (art. 32) • Titolare • Responsabile • Incaricato DESTINATARI DELLA NORMA • TITOLARE E RESPONSABILE • Individuare e adottare le Misure di Sicurezza • Fornire agli Incaricati istruzioni/formazione al riguardo • Vigilare su efficacia • INCARICATI • Trattare i dati secondo le istruzioni ricevute • Comportamento consapevole dei rischi RESPONSABILITA’ SICUREZZA DEL TRATTAMENTOGli Adempimenti
  • 19. Privacy e Trattamento dei dati - Formazione Generale19 • a Terzi: visitatori, agenti .. • a Colleghi: sono autorizzati a trattare solo i dati essenziali allo svolgimento del mansionario che gli è stato attribuito Prevenire illecita divulgazione • Segretezza e robustezza Password, utilizzo PIN • Screen saver, Firewall • Cloud, Newsletter e Webmarketing • Controllo e custodia degli strumenti (chiavette usb, smatphone, tablet ..) • Backup Proteggere dati vs strumenti • Politica della scrivania pulita • Distanze di cortesia/ Open Space/Aree chiuse • Presidio Stampanti, Copiatrici, Fax … • Separazione dati sensibili da dati comuni • Distruggi documenti • Impianti di Videosorveglianza / geolocalizzazione Proteggere dati vs luoghi/acquisizioni involontarie SICUREZZA DEL TRATTAMENTOGli Adempimenti COMPORTAMENTO DEGLI INCARICATI
  • 20. Privacy e Trattamento dei dati - Formazione Generale20 COSA FARE SUBITO ? VALUTAZIONE DI IMPATTO • Relativo agli strumenti • Relativo al contesto • Relativo al comportamento ADOTTARE MISURE A CONTRASTO DEI RISCHI • garanzia di disponibilità dei dati • integrità dei dati • riservatezza dei dati • resilienza dei sistemi e dei servizi • uso di pseudonomi e cifratura dei dati • ripristino tempestivo in caso di incidente EFFETTUARE TEST DI EFFICACIA Gli Adempimenti
  • 21. Privacy e Trattamento dei dati - Formazione Generale21 COSA FARE SUBITO ? VERIFICA DELLE ISTRUZIONI FORNITE AGLI INCARICATI CONTROLLO DEI PARAMETRI DI SICUREZZA NELLA STRUMENTAZIONE UTILIZZATA VERIFICA DI IDONEA SEGNALETICA NELLE AREE DI LAVORO FORMAZIONE DEGLI INCARICATI SICUREZZA DEL TRATTAMENTOGli Adempimenti
  • 22. Privacy e Trattamento dei dati - Formazione Generale22 Il Sistema Sanzionatorio LE VIOLAZIONI SANZIONE AMMINISTRATIVA RISARCIMENTO DANNI SANZIONI PENALI DANNO DI IMMAGINE
  • 23. Privacy e Trattamento dei dati - Formazione Generale23 OTTICA DA PERSEGUIRE Gli Adempimenti Proteggere i dati personali come sicurezza del patrimonio aziendale
  • 24. Privacy e Trattamento dei dati Nuovo Regolamento Europeo sul Trattamento dei Dati Personali e Libera Circolazione delle Informazioni Grazie per l’attenzione Sede legale ed amministrativa Via P. Gobetti, 1/A - Fraz. San Michele al Fiume 61040 Mondavio (PU) Tel. 0721.987027 Fax 0721.987811 Cell 393.9377723 E-mail: info@gecoconsulting.it Web: www.gecoconsulting.it

Editor's Notes

  1. Cercheremo di capire cos’è il diritto alla privacy, come deve essere tutelato e quali ripercussioni ha nell’azienda sia in positivo (come valore) che in negativo (come adempimento) Il compito è quello di sensibilizzare i Titolari del trattamento all’uso corretto e consapevole dei dati personali riferiti alle persone
  2. Quando si parla di privacy si fa rifermento alla riservatezza Diritto di decidere che informazioni dare Diritto di controllo di cosa sai di me Uomo di piombo > Uomo di vetro = Ognuno ha diritto di manifestarsi come vuole Nel corso degli anni si è sviluppata la necessità di stabilire un sistema giuridico che tenesse questo nuovo diritto.
  3. 28 il numero dei paesi membri della UE
  4. a) fuori dall’ambito della UE b) TITOLO V — Disposizioni relative alla politica estera e di sicurezza comune 2. Gli Stati membri sostengono attivamente e senza riserve la politica estera e di sicurezza dell'Unione in uno spirito di lealtà e di solidarietà reciproca. — rafforzamento della sicurezza dell'Unione in tutte le sue forme,
  5. Dati oggettivi (propri della persona) Es: nome, indirizzo, voce, fotografie, email Dati soggettivi (dati attributi da una persona ad un’altra persona per catalogarla) Es: responsabile del personale che valuta un curriculum facendo una relazione scritta) esempio nel caso in cui facciamo un incidente: il medico da una sua valutazione, il perito dell’assicurazione da un’altra valutazione
  6. CATEGORIE DI DATI PERSONALI DATI GENETICI: che risultano da una particolare analisi di un campione biologico (dna, possono rivelare lo stato di salute o l’origine etnica) DATI BIOMETRICI: caratteristiche fisiche, fisiologiche, comportamentali della persona (iride, impronte digitali)
  7. Interessato deve avere un controllo totale sui propri dati personali, quindi gli vengono garantiti una serie di diritti personale a cui il Titolare del Trattamento non puo’ opporsi
  8. ACCOUNTABILITY = dare evidenza PRIVACY BY DESIGN E BY DEFAULT = Privacy & Sicurezza garantite come impostazione predefinita nel disegno del prodotto/servizio fornito già in fase di progettazione iniziale VALUTAZIONE DI IMPATTO = È paragonabile al DVR Valutazione dei Rischi per la sicurezza
  9. Revisione e adeguamento delle INFORMATIVE presenti in azienda se contengono tutti i requisiti minimi e contengono Pluralità di informative: Informativa generale, informativa cookyes, informativa sito web …
  10. Impianti di Videosorveglianza = ottenere le opportune autorizzazioni Direzione Territoriale Lavoro / Ministero del Lavoro / Autorizzazioni sindacali
  11. RESILIENZA indica la proprietà di conservare la propria struttura o di riacquistare la forma originaria dopo essere stati sottoposti a schiacciamento o deformazione.
  12. RESILIENZA indica la proprietà di conservare la propria struttura o di riacquistare la forma originaria dopo essere stati sottoposti a schiacciamento o deformazione.