A pochi mesi dalla piena applicazione del nuovo Regolamento europeo in materia di protezione dati personali (GDPR), è quanto mai opportuno fare il punto sullo scenario attuale della normativa e sulle principali questioni pratiche, anche alla luce della nuova formulazione del Codice privacy del 2003 aggiornato, da ultimo, con le modifiche del c.d. "decreto di adeguamento" (D.Lgs. 101/2018).
Nel corso del seminario si tratteranno i profili giuridici e tecnologici del sistema privacy aziendale e delle strategie più efficaci per mantenere nel tempo la compliance del sottostante modello organizzativo.
Introduzione generale al Regolamento 2016/679 UE e al decreto legislativo 101/2018.
Le slides introducono i concetti principali di Privacy, gli ambiti oggettivi, soggettivi e territoriali di applicazione, la figure principali quali Titolare, Responsabile e Interessato, le Basi giuridiche, il consenso e l'informativa, i diritti degli interessati e il regime sanzionatorio in caso di mancato adeguamento e di data breach.
Il carattere in grassetto evidenzia aspetti particolarmente interessanti per le PA, quali il diritto di accesso e l'accesso civico; quelli in blu rappresentano le integrazioni operate dal d.lgs 101/2018
GDPR introduzione al nuovo Regolamento per la Protezione DatiMarco Marcellini
Presentazione delle principali novità introdotte in Italia dal nuovo Regolamento per la Protezione dei Dati (RGPD - UE 679/2016) detto anche nuovo regolamento Privacy o GDPR.
La presentazione, che utilizzo per i miei corsi di formazione, offre una sintesi dei nuovi diritti dell'interessato, descrive le caratteristiche delle figure coinvolte (titolare, responsabile, responsabile protezione dati DPO), indica i casi in cui è obbligatorio tenere il registro trattamenti e quando è obbligatoria la nomina del DPO. Viene illustrato il principio della privacy by design e si pone particolare attenzione agli aspetti di sicurezza dei dati
Il Regolamento GDPR | Tutto quello che c'è da sapereInterlogica
Il 25 maggio 2018 entrerà in vigore il Regolamento Generale sulla Protezione dei Dati (in inglese, General Data Protection Regulation, meglio nota come GDPR): la normativa apporterà un significativo cambiamento alle modalità di gestione e protezione dei dati personali da parte delle aziende.
Introduzione generale al Regolamento 2016/679 UE e al decreto legislativo 101/2018.
Le slides introducono i concetti principali di Privacy, gli ambiti oggettivi, soggettivi e territoriali di applicazione, la figure principali quali Titolare, Responsabile e Interessato, le Basi giuridiche, il consenso e l'informativa, i diritti degli interessati e il regime sanzionatorio in caso di mancato adeguamento e di data breach.
Il carattere in grassetto evidenzia aspetti particolarmente interessanti per le PA, quali il diritto di accesso e l'accesso civico; quelli in blu rappresentano le integrazioni operate dal d.lgs 101/2018
GDPR introduzione al nuovo Regolamento per la Protezione DatiMarco Marcellini
Presentazione delle principali novità introdotte in Italia dal nuovo Regolamento per la Protezione dei Dati (RGPD - UE 679/2016) detto anche nuovo regolamento Privacy o GDPR.
La presentazione, che utilizzo per i miei corsi di formazione, offre una sintesi dei nuovi diritti dell'interessato, descrive le caratteristiche delle figure coinvolte (titolare, responsabile, responsabile protezione dati DPO), indica i casi in cui è obbligatorio tenere il registro trattamenti e quando è obbligatoria la nomina del DPO. Viene illustrato il principio della privacy by design e si pone particolare attenzione agli aspetti di sicurezza dei dati
Il Regolamento GDPR | Tutto quello che c'è da sapereInterlogica
Il 25 maggio 2018 entrerà in vigore il Regolamento Generale sulla Protezione dei Dati (in inglese, General Data Protection Regulation, meglio nota come GDPR): la normativa apporterà un significativo cambiamento alle modalità di gestione e protezione dei dati personali da parte delle aziende.
GDPR Normativa Europea trattamento dati personali 2016/679. Confrontiamoci sulla sicurezza del dato, gestione, necessità di acquisire competenze per una gestione efficace del dato e sicura che garantisca l'interessato e il valore del dato per l'azienda e il professionista.
Introduzione al GDPR - Regolamento (UE) 2016/679 - per gli avvocati e i professionisti - dal codice della privacy alla nuova disciplina sulla protezione dei dati personali
Mio intervento su "La privacy e la sicurezza negli studi legali" in cui ho effettuato una breve analisi degli obblighi in materia di protezione dei dati personali che gli studi legali devono osservare anche in considerazione del Regolamento UE 2016/679 di prossima applicazione.
Cybersecurity e comportamenti pericolosi: come mettere i dati al riparo.
1 Introduzione al nuovo Regolamento Europeo per mla Protezione dei Dati Personali (GDPR)
2 Misure di sicurezza
3 Il ruolo del Responsabile per la Protezione dei Dati Personali (DPO)
Digital transformation: Smart Working, sicurezza e dati personaliFederico Costantini
Intervento nella V lezione «Il lavoro agile durante l’emergenza epidemiologica: opportunità, criticità e protocolli Covid-19», AGI, Ordine degli Avvocati di Udine, WEBINAR 7 luglio 2020 ore 15.30 – 16.30
Slides a disposizione dei partecipanti ai corsi di formazione GDPR. Formazione circa il quadro normativo della protezione dei dati e privacy. (GDPR, leggi e decreti successivi.
Slides realizzate da wp2privacy (Dottoressa Marinzia Pagliaro e Dottor Andrea Gandini).
Ultimo aggiornamento: 8giu2023
Cybersecurity e comportamenti pericolosi: come mettere i dati al riparo.
1) Introduzione al nuovo Regolamento Europeo per la Protezione dei
Dati Personali ("GDPR")
2) Misure di sicurezza
3) Responsabile per la protezione dei dati personal: il Data Protection Officer)
20181012 Intelligenza artificiale e soggezione all'azione amministrativa: il ...Federico Costantini
Seconda sessione: Algoritmi e azione amministrativa
Presidente: Prof.ssa Elena D’Orlando
Convegno internazionale:
Nuove prospettive dell’amministrazione digitale: open data e algoritmi
(1) «Social credit system»: la Cina è vicina?
Esempio di profilazione di massa nella sfera pubblica a titolo di introduzione
(2) Il problema: soggezione all’automazione nella P.A.
Formulazione del problema di fondo
(3) Il riferimento alla profilazione nell’azione amministrativa tradizionale
Dalle origini ad oggi (breve fenomenologia)
(4) GDPR, profilazione e decisioni automatizzate
Cenni alla nuova disciplina europea
(5) Azione amministrativa e “diritti” dell’interessato
Rimedi contro la profilazione
(6) Conclusione
Osservazioni finali
Con la piena entrata in vigore del nuovo Regolamento privacy molteplici realtà pubbliche e private si sono confrontate con la necessità di dover nominare un Responsabile per la Protezione Dati Personali (Data Protection Officer), tra dubbi e incertezze sui casi di obbligatorietà della nomina.
GDPR Normativa Europea trattamento dati personali 2016/679. Confrontiamoci sulla sicurezza del dato, gestione, necessità di acquisire competenze per una gestione efficace del dato e sicura che garantisca l'interessato e il valore del dato per l'azienda e il professionista.
Introduzione al GDPR - Regolamento (UE) 2016/679 - per gli avvocati e i professionisti - dal codice della privacy alla nuova disciplina sulla protezione dei dati personali
Mio intervento su "La privacy e la sicurezza negli studi legali" in cui ho effettuato una breve analisi degli obblighi in materia di protezione dei dati personali che gli studi legali devono osservare anche in considerazione del Regolamento UE 2016/679 di prossima applicazione.
Cybersecurity e comportamenti pericolosi: come mettere i dati al riparo.
1 Introduzione al nuovo Regolamento Europeo per mla Protezione dei Dati Personali (GDPR)
2 Misure di sicurezza
3 Il ruolo del Responsabile per la Protezione dei Dati Personali (DPO)
Digital transformation: Smart Working, sicurezza e dati personaliFederico Costantini
Intervento nella V lezione «Il lavoro agile durante l’emergenza epidemiologica: opportunità, criticità e protocolli Covid-19», AGI, Ordine degli Avvocati di Udine, WEBINAR 7 luglio 2020 ore 15.30 – 16.30
Slides a disposizione dei partecipanti ai corsi di formazione GDPR. Formazione circa il quadro normativo della protezione dei dati e privacy. (GDPR, leggi e decreti successivi.
Slides realizzate da wp2privacy (Dottoressa Marinzia Pagliaro e Dottor Andrea Gandini).
Ultimo aggiornamento: 8giu2023
Cybersecurity e comportamenti pericolosi: come mettere i dati al riparo.
1) Introduzione al nuovo Regolamento Europeo per la Protezione dei
Dati Personali ("GDPR")
2) Misure di sicurezza
3) Responsabile per la protezione dei dati personal: il Data Protection Officer)
20181012 Intelligenza artificiale e soggezione all'azione amministrativa: il ...Federico Costantini
Seconda sessione: Algoritmi e azione amministrativa
Presidente: Prof.ssa Elena D’Orlando
Convegno internazionale:
Nuove prospettive dell’amministrazione digitale: open data e algoritmi
(1) «Social credit system»: la Cina è vicina?
Esempio di profilazione di massa nella sfera pubblica a titolo di introduzione
(2) Il problema: soggezione all’automazione nella P.A.
Formulazione del problema di fondo
(3) Il riferimento alla profilazione nell’azione amministrativa tradizionale
Dalle origini ad oggi (breve fenomenologia)
(4) GDPR, profilazione e decisioni automatizzate
Cenni alla nuova disciplina europea
(5) Azione amministrativa e “diritti” dell’interessato
Rimedi contro la profilazione
(6) Conclusione
Osservazioni finali
Con la piena entrata in vigore del nuovo Regolamento privacy molteplici realtà pubbliche e private si sono confrontate con la necessità di dover nominare un Responsabile per la Protezione Dati Personali (Data Protection Officer), tra dubbi e incertezze sui casi di obbligatorietà della nomina.
Smau 25 ottobre 2016 alle ore 10,30 Centro Studi di Informatica Giuridica di Ivrea Torino
cod. 37026 – Il Data protection officer, compiti,responsabilità buone prassi nelle imprese e pubbliche amministrazioni.
Relatori: Avv. Mauro Alovisio e Dott. Stefano Gorla
Il seminario illustra gli impatti e la road map delle azioni richieste dal regolamento in materia di protezione dei dati alle pubbliche amministrazioni e imprese attraverso un focus sulla nuova figura del Data Protection Officer, presentazioni di best practice con un taglio operativo e multidisciplinare nell’ottica di sviluppare business.
Intervento presentato nel corso del DIGEat2018 - Consilum "Il piano di assessment per la compliance secondo il Regolamento UE 679/2016", a cura del D&L NET
Protezione e circolazione dei dati - opportunità e criticità verso l'adeguame...Pietro Calorio
Evento "Digitalizzazione dell'impresa professionale" organizzato da GEAM - Associazione Georisorse e Ambiente, tenutosi al Politecnico di Torino il 15 gennaio 2018.
[nota: la prima frase alla slide 19 contiene due refusi. Va letta come segue: "Il Controller deve provare di non avere alcuna responsabilità ( = di aver attuato le misure adeguate)".
Smart Cities e trattamento di dati personali: dal Codice della Privacy al Reg...Massimo Farina
Gli oggetti che popolano le città intelligenti sono dotati di sensori che trasmettono informazioni alla Rete, rendendola sempre più intelligente; la Rete, da contenitore, diventa anche fonte di produzione delle informazioni.
L'adeguamento al GDPR: opportunità e criticitàPietro Calorio
Slide proiettate all'eevento di formazione organizzato dallo Studio Legale IUS40, tenutosi a Novara il 9 febbraio 2018. Il Regolamento Europeo sulla protezione dei dati personali è un tema di grande attualità.
La privacy che ci riguarda: cosa bolle in pentola?
Tutto quello che dovete sapere sulle ultime novità in tema privacy, marketing e regolamento europeo di tutela dei dati.
Similar to GDPR: scenari attuali e futuribili (20)
Cyber security ai tempi delle reti OT: dalla data protection alla data defence.Andrea Maggipinto [+1k]
I nuovi modelli di interconnessione 4.0 hanno portato l’azienda a rivedere i paradigmi di cyber security seguiti in ambito IT, inefficaci in ambito operazionale, ove il risk management va calibrato su logiche differenti. Blocchi della produzione, manomissione dei software di supervisione e controllo, pericoli per l’incolumità degli operatori, sono aree di rischio che richiedono procedure e codici di condotta ben precisi per poterne contenere i possibili effetti. Nel corso del seminario si affronteranno le questioni tecniche, metodiche e giuridiche che ruotano attorno ai nuovi paradigmi della cyber security.
L'industria nell'occhio del ciclone (digitale), tra attacchi cyber ed esigenz...Andrea Maggipinto [+1k]
Estratto della presentazione del seminario tenuto dall'avv. Maggipinto (Studio Legale AMLAW) a SMAU Milano 2017.
Keywords: cybersecurity; sicurezza; privacy; gdpr; data breach.
Incontro per PMI organizzato da CONFAPIndistria di Piacenza.
CONFAPI, Confederazione italiana della piccola e media industria privata, è nata nel 1947 e rappresenta oggi gli interessi di oltre 94.000 imprese manifatturiere, con circa 900.000 lavoratori dipendenti.
Seminario SMAU MILANO 2016 - 26.11.2016 - Avv. Andrea Maggipinto (AMLAW)
Dati e informazioni costituiscono parte essenziale e cruciale di ogni organizzazione. È una precisa responsabilità adottare tutte le misure necessarie e sufficienti perché tali risorse siano gestite in modo corretto e sicuro, in conformità alla Legge.
Nel corso del seminario si parlerà (anche) di cyber sicurezza e del nuovo Regolamento Europeo in materia di protezione dei dati personali.
I processi e i modelli organizzativi aziendali si confrontano quotidianamente con le opportunità e i rischi derivanti dall’utilizzo di strumenti informatici e di mezzi di comunicazione digitale. Quali soluzioni in grado di garantire adeguati livelli di qualità e sicurezza nella gestione di dati e processi, anche al fine di proteggere e valorizzare il patrimonio intangibile dell’azienda?
Employees are entitled to a reasonable protection of their
privacy in personal and professional relationships alike. But what about the Employer’s Control?
NEW EMAIL ACCOUNT: AVVOCATO@MAGGIPINTO.EU
Seminario organizzato dal Centro Studi Informatica Giuridica di Milano nell'ambito di SMAU Milano 2012 ("Norma e Tecnica nella gestione e valorizzazione delle informazioni aziendali")
Seminario organizzato dal Centro Studi Informatica Giuridica di Milano nell'ambito di SMAU Milano 2012 ("Efficienza time-to-market e compliance nella realizzazione di sistemi di e-commerce e approvvigionamento elettronico")
La responsabilità delle imprese e degli enti per violazione della privacy e d...Andrea Maggipinto [+1k]
Seminario organizzato dal Centro Studi Informatica Giuridica di Milano nell'ambito di SMAU Milano 2013 (La responsabilità delle imprese e degli enti per violazione della privacy e dei modelli organizzativi “231”)
2. www.maggipinto.eu
avvocato@maggipinto.eu
➢ In vigore dal: 24
maggio 2016
➢ Piena applicazione dal:
25 maggio 2018
➢ Sistematica: 99
articoli, XI capi, 173
considerando,
importanti
abrogazioni
(dir.95/46/CE)
GDPR in breve
REGOLAMENTO (UE)
2016/679 del Parlamento
Europeo e del Consiglio del
27 aprile 2016 relativo alla
protezione delle persone
fisichecon riguardo al
trattamento dei dati
personali, nonché alla
libera circolazione di tali
dati e che abroga la
direttiva 95/46/CE
3. www.maggipinto.eu
avvocato@maggipinto.eu
Corretta applicazione del GDPR
ACCOUNTABILITY (art. 24)
COSA È CAMBIATO
Necessità di comportamenti proattivi e capacità di dimostrare la
concreta adozione di misure finalizzate ad assicurare l'applicazione
del GDPR (in primis, rispetto dei principi di cui all’art. 5).
Alcune novità:
➜ Registro delle attività di trattamenti (art. 30)
➜ Misure di sicurezza «adeguate» (art. 32)
➜ Gestione delle violazioni di dati personali (artt. 33-34)
➜ Valutazione di impatto (DPIA) (art. 35)
Abolizione della notifica preventiva dei trattamenti all’autorità di
controllo e il prior checking sostituiti dalla tenuta di un registro dei
trattamenti e valutazioni d’impatto
4. www.maggipinto.eu
avvocato@maggipinto.eu
Corretta applicazione del GDPR
TITOLARE - RESPONSABILE - «AUTORIZZATO» - «DESIGNATO»
COSA È CAMBIATO
➜ Contitolarità del
trattamento e accordo
interno (art. 26)
➜ Designazione responsabile
del trattamento (art. 28)
➜ Nomina di sub-responsabili
➜ Prevede obblighi specifici in
capo ai responsabili del
trattamento: registro,
designazione DPO, ecc.
COSA NON È CAMBIATO
➜ Requisiti soggettivi e
responsabilità negli stessi
termini della direttiva
95/46/CE.
➜ Pur non prevedendo
espressamente la figura
dell' "incaricato" del
trattamento, il GDPR non
ne esclude la presenza
(c.d. «autorizzati»)
5. www.maggipinto.eu
avvocato@maggipinto.eu
Corretta applicazione del GDPR
INFORMATIVA
COSA È CAMBIATO
Il titolare DEVE SEMPRE specificare i
dati di contatto del DPO, la base
giuridica del trattamento, qual è
l’interesse legittimo. Il titolare deve
specificare il periodo di conservazione
dei dati, e il diritto di presentare un
reclamo all'autorità di controllo. Se il
trattamento comporta processi
decisionali automatizzati (anche la
profilazione), l'informativa deve
specificarlo e deve indicare la logica e
le conseguenze previste per
l'interessato.
COSA NON È CAMBIATO
Deve essere fornita
all'interessato prima di
effettuare la raccolta dei dati.
Il titolare deve specificare la
propria identità, le finalità del
trattamento, i diritti degli
interessati , se esiste un
responsabile del trattamento e
la sua identità, e quali sono i
destinatari dei dati.
6. www.maggipinto.eu
avvocato@maggipinto.eu
Corretta applicazione del GDPR
BASE GIURIDICA
Il trattamento è lecito solo se e nella misura in cui ricorre almeno una
delle seguenti condizioni:
a) l’interessato ha espresso il consenso
b) il trattamento è necessario all’esecuzione di un contratto
c) il trattamento è necessario per adempiere un obbligo legale
d) Il trattamento è necessario per la salvaguardia degli interessi vitali
e) il trattamento è necessario per l’esecuzione di un compito di interesse
pubblico o connesso all’esercizio di pubblici poteri
f) il trattamento è necessario per il perseguimento del legittimo interesse
Se basato sul consenso, deve essere espresso mediante un atto
positivo con il quale l’interessato manifesta l’intenzione di autorizzare
il trattamento in modo INFORMATO – INEQUIVOCABILE – SPECIFICO –
LIBERO – DIMOSTRABILE.
8. www.maggipinto.eu
avvocato@maggipinto.eu
Il «nuovo» D.LGS. 196/03 (mod. d.lgs. 101/18)
➜ Richiamo espresso al Regolamento 2016/679, fonte primaria
della disciplina a protezione dei dati personali
➜ Consenso dei minori con almeno 14 anni d’età (per s.s.i.)
➜ «Misure di garanzia» per dati genetici, biometrici e relativi alla
salute (art. 2 septies)
➜ Inutilizzabilità dei dati trattati in violazione della normativa
(art. 2 decies)
➜ Diritti riguardanti le persone decedute (art. 2 terdecies)
➜ Organismo nazionale di accreditamento (art. 2 septiesdecies)
➜ Non solo Reclami, ma anche Segnalazioni (art. 144).
➜ Sanzioni penali (artt. 167 e ss.)
➜ Codici di deontologia e buona condotta, autorizzazioni e
provvedimenti generali (cfr. artt. 20-22 del d.lgs. 101/18)
10. www.maggipinto.eu
avvocato@maggipinto.eu
«ePrivacy»
Proposta di Regolamento della Commissione UE concernente il
"rispetto della vita privata e la protezione dei dati personali nelle
comunicazioni elettroniche all´interno dell´Unione Europea", che
andrà a sostituire la Direttiva 2002/58/CE
Il Regolamento andrà ad estendere l’ambito di applicazione della
disciplina sui dati personali nelle comunicazioni anche ai trattamenti
legati allo scambio di e-mail e messaggi online, dunque ai nuovi
servizi di comunicazione elettronica (c.d. OTT: WhatsApp, Skype,
Facebook, Messenger, ecc.)
➜ COOKIES
○ i browser devono offrire agli utenti la possibilità di bloccare
il trattamento dei dati a livello tecnico
○ davvero i gestori dei siti web potranno usufruire dei cookies
solamente con il consenso dell’utente?
11. www.maggipinto.eu
avvocato@maggipinto.eu
«ePrivacy»
➜ Metadati: non soltanto i dati, ma anche il contenuto delle
comunicazioni e i metadati (cioè gli elementi accessori e di
contorno di una informazione) godranno dello stesso livello di
protezione.
➜ Protezione del dispositivo: si prevede che ogni interferenza con i
terminali richieda il consenso dell´utente.
➜ IOT: viene per la prima volta menzionata la specificità
dell´internet delle cose al fine di estendere il principio di
confidenzialità delle comunicazioni anche ai trattamenti machine-
to-machine.
➜ Telemarketing: la proposta prevede che per l´effettuazione di
chiamate a carattere promozionale gli operatori utilizzino linee
telefoniche contraddistinte da un prefisso identificativo unico che
dovrà obbligatoriamente essere mostrato in chiaro.
13. www.maggipinto.eu
avvocato@maggipinto.eu
Mi può servire una «CERTIFICAZIONE»?
➜ Artt. 42 e 43 GDPR
○ «per dimostrare la conformità al presente regolamento dei
trattamenti effettuati»
○ «non riduce la responsabilità .. riguardo alla conformità al
presente regolamento e lascia impregiudicati i compiti e i
poteri delle autorità di controllo»
➜ Il decreto legislativo (italiano) di adeguamento al GDPR
riconosce Accredia come istituto nazionale per l’accreditamento
degli «accreditatori» ex GDPR.
14. www.maggipinto.eu
avvocato@maggipinto.eu
Può aiutarmi il «DPO»?
➜ Compito principale di garantire, in maniera autonoma e
indipendente, l'applicazione delle disposizioni del GDPR
➜ Il DPO deve essere coinvolto dal Titolare in tutte le questioni
riguardanti il trattamento di dati personali
➜ È il punto di contatto sia con le Autorità d controllo, sia con gli
interessati
➜ Il DPO è un consulente: ha il compito di informare e consigliare il
Titolare circa gli obblighi ai sensi del GDPR e delle altre disposizioni
applicabili
➜ Fornisce consulenza ove richiesto per quanto riguarda la
valutazione d’impatto sulla protezione dei dati e monitorare i
relativi adempimenti
15. www.maggipinto.eu
avvocato@maggipinto.eu
Gestire «in prima persona» il rischio privacy
Gestire il rischio significa definire piani d’azione, effettuare
una manutenzione periodica dei piani d’azione, gestire gli
incidenti che rappresentano un insegnamento per il futuro,
avviare e mantenere un’attività di auditing periodica per
monitorare la situazione.
❑ Individuazione della metodologia
❑ Individuazione delle minacce (quelle effettivamente
applicabili al contesto e al perimetro di analisi)
❑ Individuazione del livello di rischio residuo “accettabile”
17. www.maggipinto.eu
avvocato@maggipinto.eu
Articolo 32 (Sicurezza del trattamento)
1. Tenendo conto dello stato dell'arte e dei costi di attuazione,
nonché della natura, dell'oggetto, del contesto e delle finalità del
trattamento, come anche del rischio di varia probabilità e gravità per i
diritti e le libertà delle persone fisiche, il titolare del trattamento e il
responsabile del trattamento mettono in atto misure tecniche e
organizzative adeguate per garantire un livello di sicurezza adeguato
al rischio, che comprendono, tra le altre, se del caso:
a) la pseudonimizzazione e la cifratura dei dati personali;
b) la capacità di assicurare su base permanente la riservatezza,
l'integrità, la disponibilità e la resilienza dei sistemi e dei servizi di
trattamento;
c) la capacità di ripristinare tempestivamente la disponibilità e
l'accesso dei dati personali in caso di incidente fisico o tecnico;
d) una procedura per testare, verificare e valutare regolarmente
l'efficacia delle misure tecniche e organizzative al fine di garantire la
sicurezza del trattamento.