SlideShare a Scribd company logo

I Profili Giuridici, e relativi Rischi, circa la Raccolta e Conservazione dei Dati raccolti dalle aziende - KnowData16, Bologna, 18/11/2016

Mentine
Mentine

Gli attuali obblighi privacy: il consenso al trattamento dei dati sensibili, la raccolta e la conservazione degli stessi, gli eventuali obblighi di comunicazione al garante della privacy, le possibili sanzioni Il nuovo regolamento dell’unione europea per la protezione dei dati personali: brevi cenni e prospettive future - di Carlo Fiorente, Studio Legale FGR - presentata durante l'evento sull'approccio data driven KnowData16, Bologna, 18/11/2016

Law
1 of 17
Download to read offline
COME RACCOGLIERE E CONSERVARE I DATI RACCOLTI: PROFILI GIURIDICI E RISCHI CONNESSI GLI ATTUALI OBBLIGHI PRIVACY: IL CONSENSO AL TRATTAMENTO DEI DATI SENSIBILI, LA RACCOLTA E LA CONSERVAZIONE DEGLI STESSI, GLI EVENTUALI OBBLIGHI DI COMUNICAZIONE AL GARANTE DELLA PRIVACY, LE POSSIBILI SANZIONI IL NUOVO REGOLAMENTO DELL’UNIONE EUROPEA PER LA PROTEZIONE DEI DATI PERSONALI: BREVI CENNI E PROSPETTIVE FUTURE
MA COSA SI INTENDE PER DATI?
DATI PERSONALI: •  Email •  Codice fiscale •  Partita iva •  Numero di telefono •  Indirizzo DATI IDENTIFICATIVI: •  Nome e cognome DATI SENSIBILI: •  Il contenuto di un certificato medico •  Marco Ziero è di etnia Tutsi •  Alberto Rossi appartiene ai testimoni di Geova •  La tessera di appartenenza ad un partito o ad un sindacato
QUALI SONO LE FIGURE COINVOLTE NEL TRATTAMENTO DATI? •  IL TITOLARE DEL TRATTAMENTO •  IL RESPONSABILE DEL TRATTAMENTO •  L’ INCARICATO DEL TRATTAMENTO
QUALI INFORMAZIONI E’ NECESSARIO FORNIRE ALL’INTERESSATO? •  LE FINALITÀ E LE MODALITÀ DEL TRATTAMENTO •  LE CONSEGUENZE DI UN EVENTUALE RIFIUTO A RISPONDERE •  I SOGGETTI AI QUALI I DATI PERSONALI POSSONO ESSERE COMUNICATI O POSSONO COMUNQUE VENIRNE A CONOSCENZA •  GLI ESTREMI IDENTIFICATIVI DEL TITOLARE DEL TRATTAMENTO E, SE PRESENTE, DEL RESPONSABILE •  I DIRITTI DELL’INTERESSATO IN ORDINE AI SUOI DATI RACCOLTI
DATA L’INFORMATIVA, DEV’ESSERE RACCOLTO IL CONSENSO •  DOCUMENTATO •  SPECIFICO PREVENTIVA NOTIFICA AL GARANTE DEL TRATTAMENTO DATI DATI SENSIBILI - SEMPRE DATI PERSONALI – IN SPECIFICI CASI (ES. PROFILAZIONE)
IL NUOVO REGOLAMENTO REGOLAMENTO (UE) 2016/679 del 27 aprile 2016 APPLICABILE DAL 25 MAGGIO 2018
QUALI SONO LE PRINCIPALI NOVITA’ ? •  MANSIONI, CARATTERISTICHE E NATURA DELLE FIGURE INTERESSATE, NONCHE’ NUOVE FIGURE •  PRINCIPIO DI ACCOUNTABILITY •  VALUTAZIONE D’IMPATTO •  DATA BREACH •  CONSULTAZIONE PREVENTIVA •  CERTIFICAZIONE •  SANZIONI
TITOLARE DEL TRATTAMENTO •  DEVE PORRE IN ESSERE MISURE TECNICHE E ORGANIZZATIVE ADEGUATE PER GARANTIRE, ED ESSERE IN GRADO DI DIMOSTRARE, CHE IL TRATTAMENTO È EFFETTUATO IN CONFORMITÀ AL REGOLAMENTO. RESPONSABILE DEL TRATTAMENTO •  CONNOTAZIONE PROFESSIONALE •  DEVE ESSERE OBBLIGATORIAMENTE NOMINATO •  NON SI POTRÀ PIÙ VEROSIMILMENTE NOMINARE QUALE RESPONSABILE IL SOGGETTO AVENTE LA RAPPRESENTANZA GIURIDICA DELL’ENTE, A MENO CHE QUELLO STESSO SOGGETTO NON SIA INGRADO DI DIMOSTRARE LA COMPROVATA CONOSCENZA DELLA MATERIA
DATA PROTECTION OFFICER richiesta una conoscenza specialistica della normativa e delle prassi in materia di protezione dati SARA’ NECESSARIO SE :   •  il titolare è una pubblica amministrazione •  l’attività principale del titolare o del responsabile consistono in trattamenti di dati che per loro natura o per finalità richiedono il monitoraggio regolare e sistematico degli interessati sul larga scala •  le attività principali del titolare o del responsabile consistano nel trattamento, in larga scala, di dati sensibili   COMPITI IN CAPO AL DATA PROTECTION OFFICER •  occuparsi della formazione interna all’azienda •  sorvegliare l'osservanza delle procedure adottate dal titolare •  fornire un parere in merito alla valutazione d'impatto sulla protezione dei dati e sorvegliarne lo svolgimento •  fungere da punto di contatto tra l’azienda e l'autorità di controllo
PRINCIPIO DI ACCOUNTABILITY •  ADOZIONE DI MISURE ADEGUATE PER GARANTIRE CHE IL TRATTAMENTO DEI DATI VENGA EFFETTUATO IN CONFORMITÀ ALLA DISCIPLINA SULLA PRIVACY •  CAPACITÀ DI DIMOSTRARLO   ELABORAZIONE, QUINDI, DI SPECIFICI MODELLI ORGANIZZATIVI (ES. D.LGS. 231/2001 O SICUREZZA) Protocolli finalizzati a : •  MINIMIZZARE IL TRATTAMENTO DEI DATI •  CONSENTIRE PER QUANTO POSSIBILE L’ANONIMATO DEI DATI •  DETERMINARE A PRIORI LA DURATA DEL TRATTAMENTO ED IL PERIODO DI CONSERVAZIONE DEI DATI •  IDENTIFICARE PRECISAMENTE CHI AVRÀ ACCESSO AI DATI A tal fine dovranno presentare misure atte a garantire : •  PSEUDONIMIZZAZIONE E CIFRATURA DEI DATI PERSONALI •  CAPACITÀ DI ASSICURARE LA RISERVATEZZA, L’INTEGRITÀ E LA DISPONIBILITÀ DEI DATI •  PROCEDURA DI VERIFICA E DI VALUTAZIONE SULL’EFFICACIA DI DETTE MISURE •  PREVEDERE L’ADESIONE AD UN CODICE DI CONDOTTA O UN MECCANISMO DI CERTIFICAZIONE
TENUTA DEI REGISTRI 2 REGISTRI: titolare + responsabile SOGGETTI OBBLIGATI: -  IMPRESE CON PIÙ DI 250 DIPENDENTI -  TRATTAMENTO NON OCCASIONALE - TRATTAMENTO CHE COMPORTA RISCHI PER I DIRITTI E LE LIBERTÀ DELL’INTERESSATO CONTENUTO DEL REGISTRO: •  descrizione delle categorie di interessati delle categorie di dati personali •  le finalità del trattamento •  le categorie di destinatari a cui i dati sono stati o saranno comunicati •  i termini per la cancellazione dei dati •  descrizione generale delle misure di sicurezza tecnico-organizzative •  dati del titolare e del responsabile •  “categoria dei trattamenti effettuati” (solo per il registro del responsabile)
VALUTAZIONE D’IMPATTO RISCHIO ELEVATO PER I DIRITTI E LE LIBERTÀ DELLE PERSONE FISICHE In particolare se : •  SI TRATTA DI UN TRATTAMENTO AUTOMATIZZATO, COMPRESA LA PROFILAZIONE •  IL TRATTAMENTO, SU LARGA SCALA, RIGUARDA I DATI PERSONALI SENSIBILI O DATI RELATIVI A CONDANNE PENALI E A REATI •  QUANDO SI TRATTI DI SORVEGLIANZA SISTEMATICA SU LARGA SCALA DI UNA ZONA ACCESSIBILE AL PUBBLICO E’ l’analisi preventiva, effettuata dal responsabile e dal titolare, volta a verificare se le misure organizzative poste in essere sono idonee ad evitare la lesione dei diritti e delle libertà individuali SE LA RISPOSTA E’ : SI = posso procedere al trattamento NO = consultazione preventiva
DATA BREACH IN CASO DI VIOLAZIONE DEI DATI PERSONALI IL TITOLARE DEL TRATTAMENTO DEVE :   •  NOTIFICARE LA VIOLAZIONE ALL'AUTORITÀ DI CONTROLLO COMPETENTE ENTRO 72 ORE DAL MOMENTO IN CUI NE È VENUTO A CONOSCENZA •  COMUNICARE ALL’INTERESSATO LA VIOLAZIONE DEI SUOI DATI PERSONALI
SANZIONI VIOLAZIONE OBBLIGHI DEL TITOLARE E DEL RESPONSABILE (ES. TENUTA DEI REGISTRI) SANZIONE AMMINISTRATIVA PECUNIARIA SINO A 10.000.000 EURO, O PER LE IMPRESE, SINO AL 2% DEL FATTURATO MONDIALE TOTALE DELL’ESERCIZIO PRECEDENTE, SE SUPERIORE.   VIOLAZIONE DISPOSIZIONI SU CONSENSO E DIRITTI DEGLI INTERESSATI (DATI SENSIBILI TRATTATI SENZA IL CONSENSO) SANZIONE AMMINISTRATIVA PECUNIARIA SINO A 20.000.000 EURO, O PER LE IMPRESE, FINO AL 4% DEL FATTURATO MONDIALE TOTALE ANNUO DELL’ESERCIZIO PRECEDENTE, SE SUPERIORE.   Esempi Nell’attuale disciplina l’importo massivo previsto per una sanzione pecuniaria è di 150.000 Euro, in merito alla sicurezza, alla conservazione e alla distruzione dei dati nei confronti dei fornitori di servizi di comunicazione elettronica accessibili al pubblico (art. 162 ter, Codice Privacy)
GRAZIE PER L’ATTENZIONE
STUDIO LEGALE FGR Avv. Carlo Fiorente Via Montello, n. 83, Int. 9 31100 – Treviso Via Olivi, n. 37 30174 Mestre (VE) TEL 0422 - 1783688 FAX 0422 – 1780627 fiorente@studiolegalefgr.com

Recommended

Come Raccogliere e Conservare i Dati Raccolti: Profili Giuridici e Rischi Con...
Come Raccogliere e Conservare i Dati Raccolti: Profili Giuridici e Rischi Con...Come Raccogliere e Conservare i Dati Raccolti: Profili Giuridici e Rischi Con...
Come Raccogliere e Conservare i Dati Raccolti: Profili Giuridici e Rischi Con...
MOCA Interactive
 
Vecchi, busatta sicurezza dei dati e dell'informazione
Vecchi, busatta sicurezza dei dati e dell'informazioneVecchi, busatta sicurezza dei dati e dell'informazione
Vecchi, busatta sicurezza dei dati e dell'informazione
Barbieri & Associati Dottori Commercialisti - Bologna
 
Privacy by Design nel Regolamento UE 2016/679 (GDPR)
Privacy by Design nel Regolamento UE 2016/679 (GDPR)Privacy by Design nel Regolamento UE 2016/679 (GDPR)
Privacy by Design nel Regolamento UE 2016/679 (GDPR)
Adriano Bertolino
 
GDPR: scenari attuali e futuribili
GDPR: scenari attuali e futuribiliGDPR: scenari attuali e futuribili
GDPR: scenari attuali e futuribili
Andrea Maggipinto [+1k]
 
Workshop Unione Industriali Parma
Workshop Unione Industriali ParmaWorkshop Unione Industriali Parma
Workshop Unione Industriali Parma
Polaris informatica
 
GDPR: il nuovo Regolamento Europeo dal punto di vista del legale
GDPR: il nuovo Regolamento Europeo dal punto di vista del legaleGDPR: il nuovo Regolamento Europeo dal punto di vista del legale
GDPR: il nuovo Regolamento Europeo dal punto di vista del legale
Stiip Srl
 
Gdpr e d.lgs 101/2018
Gdpr e d.lgs 101/2018Gdpr e d.lgs 101/2018
Gdpr e d.lgs 101/2018
Porto4CulturaLegaled
 
Valentina Frediani - Dati aziendali: ottimizzare i processi aderendo alla nor...
Valentina Frediani - Dati aziendali: ottimizzare i processi aderendo alla nor...Valentina Frediani - Dati aziendali: ottimizzare i processi aderendo alla nor...
Valentina Frediani - Dati aziendali: ottimizzare i processi aderendo alla nor...
Cultura Digitale
 

Recommended

Come Raccogliere e Conservare i Dati Raccolti: Profili Giuridici e Rischi Con...
Come Raccogliere e Conservare i Dati Raccolti: Profili Giuridici e Rischi Con...Come Raccogliere e Conservare i Dati Raccolti: Profili Giuridici e Rischi Con...
Come Raccogliere e Conservare i Dati Raccolti: Profili Giuridici e Rischi Con...
MOCA Interactive
 
Vecchi, busatta sicurezza dei dati e dell'informazione
Vecchi, busatta sicurezza dei dati e dell'informazioneVecchi, busatta sicurezza dei dati e dell'informazione
Vecchi, busatta sicurezza dei dati e dell'informazione
Barbieri & Associati Dottori Commercialisti - Bologna
 
Privacy by Design nel Regolamento UE 2016/679 (GDPR)
Privacy by Design nel Regolamento UE 2016/679 (GDPR)Privacy by Design nel Regolamento UE 2016/679 (GDPR)
Privacy by Design nel Regolamento UE 2016/679 (GDPR)
Adriano Bertolino
 
GDPR: scenari attuali e futuribili
GDPR: scenari attuali e futuribiliGDPR: scenari attuali e futuribili
GDPR: scenari attuali e futuribili
Andrea Maggipinto [+1k]
 
Workshop Unione Industriali Parma
Workshop Unione Industriali ParmaWorkshop Unione Industriali Parma
Workshop Unione Industriali Parma
Polaris informatica
 
GDPR: il nuovo Regolamento Europeo dal punto di vista del legale
GDPR: il nuovo Regolamento Europeo dal punto di vista del legaleGDPR: il nuovo Regolamento Europeo dal punto di vista del legale
GDPR: il nuovo Regolamento Europeo dal punto di vista del legale
Stiip Srl
 
Gdpr e d.lgs 101/2018
Gdpr e d.lgs 101/2018Gdpr e d.lgs 101/2018
Gdpr e d.lgs 101/2018
Porto4CulturaLegaled
 
Valentina Frediani - Dati aziendali: ottimizzare i processi aderendo alla nor...
Valentina Frediani - Dati aziendali: ottimizzare i processi aderendo alla nor...Valentina Frediani - Dati aziendali: ottimizzare i processi aderendo alla nor...
Valentina Frediani - Dati aziendali: ottimizzare i processi aderendo alla nor...
Cultura Digitale
 
Il GDPR nelle startup
Il GDPR nelle startupIl GDPR nelle startup
Il GDPR nelle startup
I3P
 
Il regolamento europeo sulla protezione di dati personali - Claudia Cevenini,...
Il regolamento europeo sulla protezione di dati personali - Claudia Cevenini,...Il regolamento europeo sulla protezione di dati personali - Claudia Cevenini,...
Il regolamento europeo sulla protezione di dati personali - Claudia Cevenini,...
Barbieri & Associati Dottori Commercialisti - Bologna
 
Smau Bologna|R2B 2019 Davide Giribaldi (Assintel)
Smau Bologna|R2B 2019 Davide Giribaldi (Assintel)Smau Bologna|R2B 2019 Davide Giribaldi (Assintel)
Smau Bologna|R2B 2019 Davide Giribaldi (Assintel)
SMAU
 
Webinar GDPR e WEB Pirosoft & LegaleFacile.com
Webinar GDPR e WEB Pirosoft & LegaleFacile.comWebinar GDPR e WEB Pirosoft & LegaleFacile.com
Webinar GDPR e WEB Pirosoft & LegaleFacile.com
Francesco Reitano
 
GDPR Navigator La soluzione per le PMI
GDPR Navigator La soluzione per le PMIGDPR Navigator La soluzione per le PMI
GDPR Navigator La soluzione per le PMI
Roberto Lorenzetti
 
Avvocato carozzi
Avvocato carozziAvvocato carozzi
Avvocato carozzi
Gianluigi Spagnoli
 
La tutela della privacy e delle informazioni diviene europea. Quali gli impat...
La tutela della privacy e delle informazioni diviene europea. Quali gli impat...La tutela della privacy e delle informazioni diviene europea. Quali gli impat...
La tutela della privacy e delle informazioni diviene europea. Quali gli impat...
Colin & Partners Srl
 
Combattere il Ransomware e adeguarsi alla GDPR con Netwrix Auditor
Combattere il Ransomware e adeguarsi alla GDPR con Netwrix AuditorCombattere il Ransomware e adeguarsi alla GDPR con Netwrix Auditor
Combattere il Ransomware e adeguarsi alla GDPR con Netwrix Auditor
Maurizio Taglioretti
 
Privacy by design in sanità - GDPR e GNUHealth
Privacy by design in sanità - GDPR e GNUHealthPrivacy by design in sanità - GDPR e GNUHealth
Privacy by design in sanità - GDPR e GNUHealth
Adriano Bertolino
 
GDPR. Il nuovo regolamento sulla privacy in vigore dal 2018 dal puto di vista...
GDPR. Il nuovo regolamento sulla privacy in vigore dal 2018 dal puto di vista...GDPR. Il nuovo regolamento sulla privacy in vigore dal 2018 dal puto di vista...
GDPR. Il nuovo regolamento sulla privacy in vigore dal 2018 dal puto di vista...
Alessio Farina
 
il GDPR - 14 Dicembre 2018
il GDPR - 14 Dicembre 2018il GDPR - 14 Dicembre 2018
il GDPR - 14 Dicembre 2018
Lodovico Mabini
 
GDPR -nuova normativa privacy pt
GDPR -nuova normativa privacy ptGDPR -nuova normativa privacy pt
GDPR -nuova normativa privacy pt
CentoCinquanta srl
 
Franco Cardin - SMAU Padova 2017
Franco Cardin - SMAU Padova 2017Franco Cardin - SMAU Padova 2017
Franco Cardin - SMAU Padova 2017
SMAU
 
La Privacy che ci riguarda: cosa bolle in pentola?
La Privacy che ci riguarda: cosa bolle in pentola?La Privacy che ci riguarda: cosa bolle in pentola?
La Privacy che ci riguarda: cosa bolle in pentola?
Project Group Srl
 
Dbb webinar il gdpr e il marketing online - un webinar per gli addetti ai la...
Dbb webinar il gdpr e il marketing online - un webinar per gli addetti ai la...Dbb webinar il gdpr e il marketing online - un webinar per gli addetti ai la...
Dbb webinar il gdpr e il marketing online - un webinar per gli addetti ai la...
Digital Building Blocks
 
Carlo Rossi Chauvenet - SMAU Padova 2017
Carlo Rossi Chauvenet - SMAU Padova 2017 Carlo Rossi Chauvenet - SMAU Padova 2017
Carlo Rossi Chauvenet - SMAU Padova 2017
SMAU
 
Le novità del GDPR 2016/679 - Linux Day 2017 - Palermo
Le novità del GDPR 2016/679 - Linux Day 2017 - PalermoLe novità del GDPR 2016/679 - Linux Day 2017 - Palermo
Le novità del GDPR 2016/679 - Linux Day 2017 - Palermo
Adriano Bertolino
 
Semplificazioni privacy studi legali
Semplificazioni privacy studi legaliSemplificazioni privacy studi legali
Semplificazioni privacy studi legali
Stefano Corsini
 
2 fornaro fiera del levante sicurezza gdp r
2 fornaro fiera del levante sicurezza gdp r2 fornaro fiera del levante sicurezza gdp r
2 fornaro fiera del levante sicurezza gdp r
Redazione InnovaPuglia
 
Il dato è tratto - Eurosystem e Nordest Servizi
Il dato è tratto - Eurosystem e Nordest ServiziIl dato è tratto - Eurosystem e Nordest Servizi
Il dato è tratto - Eurosystem e Nordest Servizi
Eurosystem S.p.A.
 
Watch out for checkout! Nicola Bonora alla Web Marketing Expo 2017
Watch out for checkout! Nicola Bonora alla Web Marketing Expo 2017Watch out for checkout! Nicola Bonora alla Web Marketing Expo 2017
Watch out for checkout! Nicola Bonora alla Web Marketing Expo 2017
Mentine
 
Marketing Automation: dati e automazioni a supporto del reparto Marketing e C...
Marketing Automation: dati e automazioni a supporto del reparto Marketing e C...Marketing Automation: dati e automazioni a supporto del reparto Marketing e C...
Marketing Automation: dati e automazioni a supporto del reparto Marketing e C...
Mentine
 

More Related Content

Similar to I Profili Giuridici, e relativi Rischi, circa la Raccolta e Conservazione dei Dati raccolti dalle aziende - KnowData16, Bologna, 18/11/2016

GDPR -nuova normativa privacy pt
GDPR -nuova normativa privacy ptGDPR -nuova normativa privacy pt
GDPR -nuova normativa privacy pt
CentoCinquanta srl
 

Similar to I Profili Giuridici, e relativi Rischi, circa la Raccolta e Conservazione dei Dati raccolti dalle aziende - KnowData16, Bologna, 18/11/2016 (20)

Il GDPR nelle startup
Il GDPR nelle startupIl GDPR nelle startup
Il GDPR nelle startup
 
Il regolamento europeo sulla protezione di dati personali - Claudia Cevenini,...
Il regolamento europeo sulla protezione di dati personali - Claudia Cevenini,...Il regolamento europeo sulla protezione di dati personali - Claudia Cevenini,...
Il regolamento europeo sulla protezione di dati personali - Claudia Cevenini,...
 
Smau Bologna|R2B 2019 Davide Giribaldi (Assintel)
Smau Bologna|R2B 2019 Davide Giribaldi (Assintel)Smau Bologna|R2B 2019 Davide Giribaldi (Assintel)
Smau Bologna|R2B 2019 Davide Giribaldi (Assintel)
 
Webinar GDPR e WEB Pirosoft & LegaleFacile.com
Webinar GDPR e WEB Pirosoft & LegaleFacile.comWebinar GDPR e WEB Pirosoft & LegaleFacile.com
Webinar GDPR e WEB Pirosoft & LegaleFacile.com
 
GDPR Navigator La soluzione per le PMI
GDPR Navigator La soluzione per le PMIGDPR Navigator La soluzione per le PMI
GDPR Navigator La soluzione per le PMI
 
Avvocato carozzi
Avvocato carozziAvvocato carozzi
Avvocato carozzi
 
La tutela della privacy e delle informazioni diviene europea. Quali gli impat...
La tutela della privacy e delle informazioni diviene europea. Quali gli impat...La tutela della privacy e delle informazioni diviene europea. Quali gli impat...
La tutela della privacy e delle informazioni diviene europea. Quali gli impat...
 
Combattere il Ransomware e adeguarsi alla GDPR con Netwrix Auditor
Combattere il Ransomware e adeguarsi alla GDPR con Netwrix AuditorCombattere il Ransomware e adeguarsi alla GDPR con Netwrix Auditor
Combattere il Ransomware e adeguarsi alla GDPR con Netwrix Auditor
 
Privacy by design in sanità - GDPR e GNUHealth
Privacy by design in sanità - GDPR e GNUHealthPrivacy by design in sanità - GDPR e GNUHealth
Privacy by design in sanità - GDPR e GNUHealth
 
GDPR. Il nuovo regolamento sulla privacy in vigore dal 2018 dal puto di vista...
GDPR. Il nuovo regolamento sulla privacy in vigore dal 2018 dal puto di vista...GDPR. Il nuovo regolamento sulla privacy in vigore dal 2018 dal puto di vista...
GDPR. Il nuovo regolamento sulla privacy in vigore dal 2018 dal puto di vista...
 
il GDPR - 14 Dicembre 2018
il GDPR - 14 Dicembre 2018il GDPR - 14 Dicembre 2018
il GDPR - 14 Dicembre 2018
 
GDPR -nuova normativa privacy pt
GDPR -nuova normativa privacy ptGDPR -nuova normativa privacy pt
GDPR -nuova normativa privacy pt
 
Franco Cardin - SMAU Padova 2017
Franco Cardin - SMAU Padova 2017Franco Cardin - SMAU Padova 2017
Franco Cardin - SMAU Padova 2017
 
La Privacy che ci riguarda: cosa bolle in pentola?
La Privacy che ci riguarda: cosa bolle in pentola?La Privacy che ci riguarda: cosa bolle in pentola?
La Privacy che ci riguarda: cosa bolle in pentola?
 
Dbb webinar il gdpr e il marketing online - un webinar per gli addetti ai la...
Dbb webinar il gdpr e il marketing online - un webinar per gli addetti ai la...Dbb webinar il gdpr e il marketing online - un webinar per gli addetti ai la...
Dbb webinar il gdpr e il marketing online - un webinar per gli addetti ai la...
 
Carlo Rossi Chauvenet - SMAU Padova 2017
Carlo Rossi Chauvenet - SMAU Padova 2017 Carlo Rossi Chauvenet - SMAU Padova 2017
Carlo Rossi Chauvenet - SMAU Padova 2017
 
Le novità del GDPR 2016/679 - Linux Day 2017 - Palermo
Le novità del GDPR 2016/679 - Linux Day 2017 - PalermoLe novità del GDPR 2016/679 - Linux Day 2017 - Palermo
Le novità del GDPR 2016/679 - Linux Day 2017 - Palermo
 
Semplificazioni privacy studi legali
Semplificazioni privacy studi legaliSemplificazioni privacy studi legali
Semplificazioni privacy studi legali
 
2 fornaro fiera del levante sicurezza gdp r
2 fornaro fiera del levante sicurezza gdp r2 fornaro fiera del levante sicurezza gdp r
2 fornaro fiera del levante sicurezza gdp r
 
Il dato è tratto - Eurosystem e Nordest Servizi
Il dato è tratto - Eurosystem e Nordest ServiziIl dato è tratto - Eurosystem e Nordest Servizi
Il dato è tratto - Eurosystem e Nordest Servizi
 

More from Mentine

Watch out for checkout! Nicola Bonora alla Web Marketing Expo 2017
Watch out for checkout! Nicola Bonora alla Web Marketing Expo 2017Watch out for checkout! Nicola Bonora alla Web Marketing Expo 2017
Watch out for checkout! Nicola Bonora alla Web Marketing Expo 2017
Mentine
 
Accessibile.it al EAVI camp
Accessibile.it al EAVI campAccessibile.it al EAVI camp
Accessibile.it al EAVI camp
Mentine
 

More from Mentine (20)

Watch out for checkout! Nicola Bonora alla Web Marketing Expo 2017
Watch out for checkout! Nicola Bonora alla Web Marketing Expo 2017Watch out for checkout! Nicola Bonora alla Web Marketing Expo 2017
Watch out for checkout! Nicola Bonora alla Web Marketing Expo 2017
 
Marketing Automation: dati e automazioni a supporto del reparto Marketing e C...
Marketing Automation: dati e automazioni a supporto del reparto Marketing e C...Marketing Automation: dati e automazioni a supporto del reparto Marketing e C...
Marketing Automation: dati e automazioni a supporto del reparto Marketing e C...
 
Storytelling e Dati: vendere (o convertire) significa raccontare storie - Kno...
Storytelling e Dati: vendere (o convertire) significa raccontare storie - Kno...Storytelling e Dati: vendere (o convertire) significa raccontare storie - Kno...
Storytelling e Dati: vendere (o convertire) significa raccontare storie - Kno...
 
Contenuto data-driven: ci sei tu, nei dati - KnowData16, Bologna, 18/11/2016
Contenuto data-driven: ci sei tu, nei dati - KnowData16, Bologna, 18/11/2016Contenuto data-driven: ci sei tu, nei dati - KnowData16, Bologna, 18/11/2016
Contenuto data-driven: ci sei tu, nei dati - KnowData16, Bologna, 18/11/2016
 
Ricavare valore dall'analisi dei dati e dai modelli di attribuzione - KnowDat...
Ricavare valore dall'analisi dei dati e dai modelli di attribuzione - KnowDat...Ricavare valore dall'analisi dei dati e dai modelli di attribuzione - KnowDat...
Ricavare valore dall'analisi dei dati e dai modelli di attribuzione - KnowDat...
 
Relazioni Semiautomatiche - KnowData16, Bologna, 18/11/2016
Relazioni Semiautomatiche - KnowData16, Bologna, 18/11/2016Relazioni Semiautomatiche - KnowData16, Bologna, 18/11/2016
Relazioni Semiautomatiche - KnowData16, Bologna, 18/11/2016
 
Data Informed Design - KnowData16, Bologna, 18/11/2016
Data Informed Design - KnowData16, Bologna, 18/11/2016Data Informed Design - KnowData16, Bologna, 18/11/2016
Data Informed Design - KnowData16, Bologna, 18/11/2016
 
FORM - conviene farle bene. Nicola Bonora alla Web Marketing Expo 2016
FORM - conviene farle bene. Nicola Bonora alla Web Marketing Expo 2016FORM - conviene farle bene. Nicola Bonora alla Web Marketing Expo 2016
FORM - conviene farle bene. Nicola Bonora alla Web Marketing Expo 2016
 
Fallire è un po' morire e un po' no
Fallire è un po' morire e un po' noFallire è un po' morire e un po' no
Fallire è un po' morire e un po' no
 
SANA 2014 - La Comunicazione Web del Biologico
SANA 2014 - La Comunicazione Web del BiologicoSANA 2014 - La Comunicazione Web del Biologico
SANA 2014 - La Comunicazione Web del Biologico
 
I bisogni degli utenti - 5 cose che ho imparato dalla comunicazione delle toi...
I bisogni degli utenti - 5 cose che ho imparato dalla comunicazione delle toi...I bisogni degli utenti - 5 cose che ho imparato dalla comunicazione delle toi...
I bisogni degli utenti - 5 cose che ho imparato dalla comunicazione delle toi...
 
Una cosa semplice. non concederti a chi non ti merita (Freelance camp 2013)
Una cosa semplice. non concederti a chi non ti merita (Freelance camp 2013)Una cosa semplice. non concederti a chi non ti merita (Freelance camp 2013)
Una cosa semplice. non concederti a chi non ti merita (Freelance camp 2013)
 
Accessibilità e Pubblica Amministrazione. Un'idea di Framework | Uxconf 2011
Accessibilità e Pubblica Amministrazione. Un'idea di Framework | Uxconf 2011Accessibilità e Pubblica Amministrazione. Un'idea di Framework | Uxconf 2011
Accessibilità e Pubblica Amministrazione. Un'idea di Framework | Uxconf 2011
 
Ergonomia e Commercio: ultimo treno
Ergonomia e Commercio: ultimo trenoErgonomia e Commercio: ultimo treno
Ergonomia e Commercio: ultimo treno
 
Ergonomia e commercio - facoltà di vendere online
Ergonomia e commercio - facoltà di vendere onlineErgonomia e commercio - facoltà di vendere online
Ergonomia e commercio - facoltà di vendere online
 
Accessibile.it: progetto e indagine accessibilità dei siti
Accessibile.it: progetto e indagine accessibilità dei sitiAccessibile.it: progetto e indagine accessibilità dei siti
Accessibile.it: progetto e indagine accessibilità dei siti
 
Accessibile.it reloaded
Accessibile.it reloadedAccessibile.it reloaded
Accessibile.it reloaded
 
Accessibile.it al EAVI camp
Accessibile.it al EAVI campAccessibile.it al EAVI camp
Accessibile.it al EAVI camp
 
Uxcon 2010 - Nicola Bonora - Mentine
Uxcon 2010 - Nicola Bonora - MentineUxcon 2010 - Nicola Bonora - Mentine
Uxcon 2010 - Nicola Bonora - Mentine
 
Dogma91 presentazione
Dogma91 presentazioneDogma91 presentazione
Dogma91 presentazione
 

I Profili Giuridici, e relativi Rischi, circa la Raccolta e Conservazione dei Dati raccolti dalle aziende - KnowData16, Bologna, 18/11/2016

  • 1. COME RACCOGLIERE E CONSERVARE I DATI RACCOLTI: PROFILI GIURIDICI E RISCHI CONNESSI GLI ATTUALI OBBLIGHI PRIVACY: IL CONSENSO AL TRATTAMENTO DEI DATI SENSIBILI, LA RACCOLTA E LA CONSERVAZIONE DEGLI STESSI, GLI EVENTUALI OBBLIGHI DI COMUNICAZIONE AL GARANTE DELLA PRIVACY, LE POSSIBILI SANZIONI IL NUOVO REGOLAMENTO DELL’UNIONE EUROPEA PER LA PROTEZIONE DEI DATI PERSONALI: BREVI CENNI E PROSPETTIVE FUTURE
  • 2. MA COSA SI INTENDE PER DATI?
  • 3. DATI PERSONALI: •  Email •  Codice fiscale •  Partita iva •  Numero di telefono •  Indirizzo DATI IDENTIFICATIVI: •  Nome e cognome DATI SENSIBILI: •  Il contenuto di un certificato medico •  Marco Ziero è di etnia Tutsi •  Alberto Rossi appartiene ai testimoni di Geova •  La tessera di appartenenza ad un partito o ad un sindacato
  • 4. QUALI SONO LE FIGURE COINVOLTE NEL TRATTAMENTO DATI? •  IL TITOLARE DEL TRATTAMENTO •  IL RESPONSABILE DEL TRATTAMENTO •  L’ INCARICATO DEL TRATTAMENTO
  • 5. QUALI INFORMAZIONI E’ NECESSARIO FORNIRE ALL’INTERESSATO? •  LE FINALITÀ E LE MODALITÀ DEL TRATTAMENTO •  LE CONSEGUENZE DI UN EVENTUALE RIFIUTO A RISPONDERE •  I SOGGETTI AI QUALI I DATI PERSONALI POSSONO ESSERE COMUNICATI O POSSONO COMUNQUE VENIRNE A CONOSCENZA •  GLI ESTREMI IDENTIFICATIVI DEL TITOLARE DEL TRATTAMENTO E, SE PRESENTE, DEL RESPONSABILE •  I DIRITTI DELL’INTERESSATO IN ORDINE AI SUOI DATI RACCOLTI
  • 6. DATA L’INFORMATIVA, DEV’ESSERE RACCOLTO IL CONSENSO •  DOCUMENTATO •  SPECIFICO PREVENTIVA NOTIFICA AL GARANTE DEL TRATTAMENTO DATI DATI SENSIBILI - SEMPRE DATI PERSONALI – IN SPECIFICI CASI (ES. PROFILAZIONE)
  • 7. IL NUOVO REGOLAMENTO REGOLAMENTO (UE) 2016/679 del 27 aprile 2016 APPLICABILE DAL 25 MAGGIO 2018
  • 8. QUALI SONO LE PRINCIPALI NOVITA’ ? •  MANSIONI, CARATTERISTICHE E NATURA DELLE FIGURE INTERESSATE, NONCHE’ NUOVE FIGURE •  PRINCIPIO DI ACCOUNTABILITY •  VALUTAZIONE D’IMPATTO •  DATA BREACH •  CONSULTAZIONE PREVENTIVA •  CERTIFICAZIONE •  SANZIONI
  • 9. TITOLARE DEL TRATTAMENTO •  DEVE PORRE IN ESSERE MISURE TECNICHE E ORGANIZZATIVE ADEGUATE PER GARANTIRE, ED ESSERE IN GRADO DI DIMOSTRARE, CHE IL TRATTAMENTO È EFFETTUATO IN CONFORMITÀ AL REGOLAMENTO. RESPONSABILE DEL TRATTAMENTO •  CONNOTAZIONE PROFESSIONALE •  DEVE ESSERE OBBLIGATORIAMENTE NOMINATO •  NON SI POTRÀ PIÙ VEROSIMILMENTE NOMINARE QUALE RESPONSABILE IL SOGGETTO AVENTE LA RAPPRESENTANZA GIURIDICA DELL’ENTE, A MENO CHE QUELLO STESSO SOGGETTO NON SIA INGRADO DI DIMOSTRARE LA COMPROVATA CONOSCENZA DELLA MATERIA
  • 10. DATA PROTECTION OFFICER richiesta una conoscenza specialistica della normativa e delle prassi in materia di protezione dati SARA’ NECESSARIO SE :   •  il titolare è una pubblica amministrazione •  l’attività principale del titolare o del responsabile consistono in trattamenti di dati che per loro natura o per finalità richiedono il monitoraggio regolare e sistematico degli interessati sul larga scala •  le attività principali del titolare o del responsabile consistano nel trattamento, in larga scala, di dati sensibili   COMPITI IN CAPO AL DATA PROTECTION OFFICER •  occuparsi della formazione interna all’azienda •  sorvegliare l'osservanza delle procedure adottate dal titolare •  fornire un parere in merito alla valutazione d'impatto sulla protezione dei dati e sorvegliarne lo svolgimento •  fungere da punto di contatto tra l’azienda e l'autorità di controllo
  • 11. PRINCIPIO DI ACCOUNTABILITY •  ADOZIONE DI MISURE ADEGUATE PER GARANTIRE CHE IL TRATTAMENTO DEI DATI VENGA EFFETTUATO IN CONFORMITÀ ALLA DISCIPLINA SULLA PRIVACY •  CAPACITÀ DI DIMOSTRARLO   ELABORAZIONE, QUINDI, DI SPECIFICI MODELLI ORGANIZZATIVI (ES. D.LGS. 231/2001 O SICUREZZA) Protocolli finalizzati a : •  MINIMIZZARE IL TRATTAMENTO DEI DATI •  CONSENTIRE PER QUANTO POSSIBILE L’ANONIMATO DEI DATI •  DETERMINARE A PRIORI LA DURATA DEL TRATTAMENTO ED IL PERIODO DI CONSERVAZIONE DEI DATI •  IDENTIFICARE PRECISAMENTE CHI AVRÀ ACCESSO AI DATI A tal fine dovranno presentare misure atte a garantire : •  PSEUDONIMIZZAZIONE E CIFRATURA DEI DATI PERSONALI •  CAPACITÀ DI ASSICURARE LA RISERVATEZZA, L’INTEGRITÀ E LA DISPONIBILITÀ DEI DATI •  PROCEDURA DI VERIFICA E DI VALUTAZIONE SULL’EFFICACIA DI DETTE MISURE •  PREVEDERE L’ADESIONE AD UN CODICE DI CONDOTTA O UN MECCANISMO DI CERTIFICAZIONE
  • 12. TENUTA DEI REGISTRI 2 REGISTRI: titolare + responsabile SOGGETTI OBBLIGATI: -  IMPRESE CON PIÙ DI 250 DIPENDENTI -  TRATTAMENTO NON OCCASIONALE - TRATTAMENTO CHE COMPORTA RISCHI PER I DIRITTI E LE LIBERTÀ DELL’INTERESSATO CONTENUTO DEL REGISTRO: •  descrizione delle categorie di interessati delle categorie di dati personali •  le finalità del trattamento •  le categorie di destinatari a cui i dati sono stati o saranno comunicati •  i termini per la cancellazione dei dati •  descrizione generale delle misure di sicurezza tecnico-organizzative •  dati del titolare e del responsabile •  “categoria dei trattamenti effettuati” (solo per il registro del responsabile)
  • 13. VALUTAZIONE D’IMPATTO RISCHIO ELEVATO PER I DIRITTI E LE LIBERTÀ DELLE PERSONE FISICHE In particolare se : •  SI TRATTA DI UN TRATTAMENTO AUTOMATIZZATO, COMPRESA LA PROFILAZIONE •  IL TRATTAMENTO, SU LARGA SCALA, RIGUARDA I DATI PERSONALI SENSIBILI O DATI RELATIVI A CONDANNE PENALI E A REATI •  QUANDO SI TRATTI DI SORVEGLIANZA SISTEMATICA SU LARGA SCALA DI UNA ZONA ACCESSIBILE AL PUBBLICO E’ l’analisi preventiva, effettuata dal responsabile e dal titolare, volta a verificare se le misure organizzative poste in essere sono idonee ad evitare la lesione dei diritti e delle libertà individuali SE LA RISPOSTA E’ : SI = posso procedere al trattamento NO = consultazione preventiva
  • 14. DATA BREACH IN CASO DI VIOLAZIONE DEI DATI PERSONALI IL TITOLARE DEL TRATTAMENTO DEVE :   •  NOTIFICARE LA VIOLAZIONE ALL'AUTORITÀ DI CONTROLLO COMPETENTE ENTRO 72 ORE DAL MOMENTO IN CUI NE È VENUTO A CONOSCENZA •  COMUNICARE ALL’INTERESSATO LA VIOLAZIONE DEI SUOI DATI PERSONALI
  • 15. SANZIONI VIOLAZIONE OBBLIGHI DEL TITOLARE E DEL RESPONSABILE (ES. TENUTA DEI REGISTRI) SANZIONE AMMINISTRATIVA PECUNIARIA SINO A 10.000.000 EURO, O PER LE IMPRESE, SINO AL 2% DEL FATTURATO MONDIALE TOTALE DELL’ESERCIZIO PRECEDENTE, SE SUPERIORE.   VIOLAZIONE DISPOSIZIONI SU CONSENSO E DIRITTI DEGLI INTERESSATI (DATI SENSIBILI TRATTATI SENZA IL CONSENSO) SANZIONE AMMINISTRATIVA PECUNIARIA SINO A 20.000.000 EURO, O PER LE IMPRESE, FINO AL 4% DEL FATTURATO MONDIALE TOTALE ANNUO DELL’ESERCIZIO PRECEDENTE, SE SUPERIORE.   Esempi Nell’attuale disciplina l’importo massivo previsto per una sanzione pecuniaria è di 150.000 Euro, in merito alla sicurezza, alla conservazione e alla distruzione dei dati nei confronti dei fornitori di servizi di comunicazione elettronica accessibili al pubblico (art. 162 ter, Codice Privacy)
  • 17. STUDIO LEGALE FGR Avv. Carlo Fiorente Via Montello, n. 83, Int. 9 31100 – Treviso Via Olivi, n. 37 30174 Mestre (VE) TEL 0422 - 1783688 FAX 0422 – 1780627 fiorente@studiolegalefgr.com