Gli attuali obblighi privacy: il consenso al trattamento dei dati sensibili, la raccolta e la conservazione degli stessi, gli eventuali obblighi di comunicazione al garante della privacy, le possibili sanzioni
Il nuovo regolamento dell’unione europea per la protezione dei dati personali: brevi cenni e prospettive future - di Carlo Fiorente, Studio Legale FGR - presentata durante l'evento sull'approccio data driven KnowData16, Bologna, 18/11/2016
Come Raccogliere e Conservare i Dati Raccolti: Profili Giuridici e Rischi Con...MOCA Interactive
Presentazione sui Profili Giuridici, e relativi Rischi, circa la Raccolta e Conservazione dei Dati racconti dalle aziende - di Carlo Fiorente, Studio Legale FGR - utilizzata durante l'evento sull'approccio data driven KnowData16, svoltosi a Treviso il 10/6/2016
A pochi mesi dalla piena applicazione del nuovo Regolamento europeo in materia di protezione dati personali (GDPR), è quanto mai opportuno fare il punto sullo scenario attuale della normativa e sulle principali questioni pratiche, anche alla luce della nuova formulazione del Codice privacy del 2003 aggiornato, da ultimo, con le modifiche del c.d. "decreto di adeguamento" (D.Lgs. 101/2018).
Nel corso del seminario si tratteranno i profili giuridici e tecnologici del sistema privacy aziendale e delle strategie più efficaci per mantenere nel tempo la compliance del sottostante modello organizzativo.
GDPR: il nuovo Regolamento Europeo dal punto di vista del legaleStiip Srl
Le sanzioni amministrative previste dal GDPR spaventano le aziende. Per non incorrere nelle multe è necessario ripensare la privacy in base al nuovo l'approccio del Regolamento europeo in materia di protezione dei dati personali.
- Sanzioni amministrative
- Big Data
- Dati Personali
- Trattamento dei dati
- Informativa per il trattamento
- Soggetti della Privacy
- DPO Data Protection Officer
- Accountability
- Data Protection Impact Assessment
- Privacy by design & by default
- Data Breach Notification
Intervento dell'avvocato Massimo Bacci al seminario organizzato da CZ Informatica, Stiip e Opensi: GDPR - Come adeguarsi al nuovo Regolamento Europeo sulla Privacy
Introduzione generale al Regolamento 2016/679 UE e al decreto legislativo 101/2018.
Le slides introducono i concetti principali di Privacy, gli ambiti oggettivi, soggettivi e territoriali di applicazione, la figure principali quali Titolare, Responsabile e Interessato, le Basi giuridiche, il consenso e l'informativa, i diritti degli interessati e il regime sanzionatorio in caso di mancato adeguamento e di data breach.
Il carattere in grassetto evidenzia aspetti particolarmente interessanti per le PA, quali il diritto di accesso e l'accesso civico; quelli in blu rappresentano le integrazioni operate dal d.lgs 101/2018
Valentina Frediani - Dati aziendali: ottimizzare i processi aderendo alla nor...Cultura Digitale
L’intervento ha come obiettivo quello di illustrare sinteticamente l’attuale assetto normativo con riferimento alla gestione dei dati personali nella prospettiva dell’entrata in vigore del regolamento europeo ed alla luce dell’adozione da parte dell’azienda, di particolari processi di esternalizzazione dei dati, dal cloud alla conservazione sostitutiva.
Come Raccogliere e Conservare i Dati Raccolti: Profili Giuridici e Rischi Con...MOCA Interactive
Presentazione sui Profili Giuridici, e relativi Rischi, circa la Raccolta e Conservazione dei Dati racconti dalle aziende - di Carlo Fiorente, Studio Legale FGR - utilizzata durante l'evento sull'approccio data driven KnowData16, svoltosi a Treviso il 10/6/2016
A pochi mesi dalla piena applicazione del nuovo Regolamento europeo in materia di protezione dati personali (GDPR), è quanto mai opportuno fare il punto sullo scenario attuale della normativa e sulle principali questioni pratiche, anche alla luce della nuova formulazione del Codice privacy del 2003 aggiornato, da ultimo, con le modifiche del c.d. "decreto di adeguamento" (D.Lgs. 101/2018).
Nel corso del seminario si tratteranno i profili giuridici e tecnologici del sistema privacy aziendale e delle strategie più efficaci per mantenere nel tempo la compliance del sottostante modello organizzativo.
GDPR: il nuovo Regolamento Europeo dal punto di vista del legaleStiip Srl
Le sanzioni amministrative previste dal GDPR spaventano le aziende. Per non incorrere nelle multe è necessario ripensare la privacy in base al nuovo l'approccio del Regolamento europeo in materia di protezione dei dati personali.
- Sanzioni amministrative
- Big Data
- Dati Personali
- Trattamento dei dati
- Informativa per il trattamento
- Soggetti della Privacy
- DPO Data Protection Officer
- Accountability
- Data Protection Impact Assessment
- Privacy by design & by default
- Data Breach Notification
Intervento dell'avvocato Massimo Bacci al seminario organizzato da CZ Informatica, Stiip e Opensi: GDPR - Come adeguarsi al nuovo Regolamento Europeo sulla Privacy
Introduzione generale al Regolamento 2016/679 UE e al decreto legislativo 101/2018.
Le slides introducono i concetti principali di Privacy, gli ambiti oggettivi, soggettivi e territoriali di applicazione, la figure principali quali Titolare, Responsabile e Interessato, le Basi giuridiche, il consenso e l'informativa, i diritti degli interessati e il regime sanzionatorio in caso di mancato adeguamento e di data breach.
Il carattere in grassetto evidenzia aspetti particolarmente interessanti per le PA, quali il diritto di accesso e l'accesso civico; quelli in blu rappresentano le integrazioni operate dal d.lgs 101/2018
Valentina Frediani - Dati aziendali: ottimizzare i processi aderendo alla nor...Cultura Digitale
L’intervento ha come obiettivo quello di illustrare sinteticamente l’attuale assetto normativo con riferimento alla gestione dei dati personali nella prospettiva dell’entrata in vigore del regolamento europeo ed alla luce dell’adozione da parte dell’azienda, di particolari processi di esternalizzazione dei dati, dal cloud alla conservazione sostitutiva.
In occasione dell'incontro con l'Unione Industriale, insieme alla Dottoressa Ambra Nipote Bellan e all'avvocato Savino Figurati abbiamo snocciolato i capisaldi del Regolamento Ue 2016/679, noto come GDPR (General Data Protection Regulation), relativo alla protezione delle persone fisiche con riguardo al trattamento e alla libera circolazione dei dati personali. Cosa cambierà a partire dal 25 maggio 2018, quando il regolamento sarà direttamente applicabile in tutti gli Stati membri dell'Unione Europea?
Intervento di Claudia Cevenini, Docente pressol'Università di Bologna, in occasione del "16°Meeting Nazionale ACEF - Idee senza recinti", 28/10/2016, Sede della Regione Emilia Romagna, Bologna.
Scopriremo insieme tutti i vantaggi di una soluzione Cloud, per le Piccole e Medie Imprese, utile per adeguarsi alla nuova normativa Europea.
Una soluzione realizzata con il supporto legale di uno studio di avvocati.
VEDI IL VIDEO NELL'ULTIMA SLIDE
Il Commercio on-line e i rischi per gli operatori: La Comunicazione, il Trattamento Dati, il Diritto d'Autore, la Proprietà intellettuale. Avvocato Giorgio Carozzi
Combattere il Ransomware e adeguarsi alla GDPR con Netwrix AuditorMaurizio Taglioretti
L'imminente entrata in vigore della GDPR e la recente evoluzione degli attacchi di tipo ransomware come WannaCry sono due argomenti che destano preoccupazione a tutte le aziende e tolgono il sonno ai responsabili IT. La buona notizia è che possiamo affrontare entrambi con maggiore serenità sfruttando le nuove funzionalità di Netwrix Auditor 9.0, una piattaforma di visibilità e governance che consente di individuare e combattere tempestivamente un'infezione ransomware ed allo stesso tempo permette di adeguarsi alla nuova GDPR nei tempi previsti.
Vite d'impresa 2018 - I workshop di CentoCinquanta.
Privacy, come cambia la regolamentazione della materia con il nuovo GDPR
A distanza di circa vent’anni dall’entrata in vigore della prima legge italiana in materia di privacy, il 4 maggio 2016 è stato pubblicato nella Gazzetta Ufficiale Europea il Regolamento UE n. 2016/679, denominato GDPR - General Data Protection Regulation. Il Regolamento, direttamente applicabile in tutti gli Stati membri, diventerà pienamente operativo a partire dal 25 maggio 2018.
Esso incide profondamente sulle regole della privacy con conseguenze importanti per imprese, enti pubblici e altri soggetti che debbano gestire, conservare, trasferire o trattare dati personali.
Gli adempimenti non sono pochi e alcuni sono decisamente nuovi: molti di tali adempimenti non sono esattamente definiti ed è lasciato alle imprese e agli enti pubblici l’obbligo di indicare come comportarsi, caso per caso.
Crescono anche le responsabilità in capo alle imprese e ai responsabili aziendali, con sanzioni che possono raggiungere fino a 20 milioni di euro.
L’incontro mira, pertanto, ad illustrare le principali novità introdotte dal GDPR e i relativi obblighi di adeguamento richiesti alle imprese.
La privacy che ci riguarda: cosa bolle in pentola?
Tutto quello che dovete sapere sulle ultime novità in tema privacy, marketing e regolamento europeo di tutela dei dati.
Atti del Convegno A.I.G.A. svoltosi a Pordenone il 24 maggio 2012 sul tema "Adempimenti degli studi Legali: privacy, sicurezza e preventivi".
Slides Avvocato Stefano Corsini
Watch out for checkout! Nicola Bonora alla Web Marketing Expo 2017Mentine
260 miliardi di dollari: questa la non trascurabile somma che, secondo le indagini sul tasso di abbandono dei siti di e-commerce condotta dal Baymard Institute sui siti USA, si potrebbe recuperare anche solo ottimizzando l’esperienza di navigazione nella fase di checkout.
Un utente su quattro abbandona il carrello a causa di un processo “troppo lungo / troppo complicato”: segno che, ancora oggi, non esiste la chimera del carrello perfetto. E che, con sudore e scienza, si possono migliorare i tassi di conversione, anche di uno spocchioso 35%.
Senza spararle troppo grosse, in questa presentazione faremo un giro tra le cattive e le buone pratiche, per vedere come possiamo migliorare l’esperienza on line dei nostri clienti in questa fase nevralgica della loro navigazione. E, ovviamente, soddisfare le nostre ambizioni di performance.
In occasione dell'incontro con l'Unione Industriale, insieme alla Dottoressa Ambra Nipote Bellan e all'avvocato Savino Figurati abbiamo snocciolato i capisaldi del Regolamento Ue 2016/679, noto come GDPR (General Data Protection Regulation), relativo alla protezione delle persone fisiche con riguardo al trattamento e alla libera circolazione dei dati personali. Cosa cambierà a partire dal 25 maggio 2018, quando il regolamento sarà direttamente applicabile in tutti gli Stati membri dell'Unione Europea?
Intervento di Claudia Cevenini, Docente pressol'Università di Bologna, in occasione del "16°Meeting Nazionale ACEF - Idee senza recinti", 28/10/2016, Sede della Regione Emilia Romagna, Bologna.
Scopriremo insieme tutti i vantaggi di una soluzione Cloud, per le Piccole e Medie Imprese, utile per adeguarsi alla nuova normativa Europea.
Una soluzione realizzata con il supporto legale di uno studio di avvocati.
VEDI IL VIDEO NELL'ULTIMA SLIDE
Il Commercio on-line e i rischi per gli operatori: La Comunicazione, il Trattamento Dati, il Diritto d'Autore, la Proprietà intellettuale. Avvocato Giorgio Carozzi
Combattere il Ransomware e adeguarsi alla GDPR con Netwrix AuditorMaurizio Taglioretti
L'imminente entrata in vigore della GDPR e la recente evoluzione degli attacchi di tipo ransomware come WannaCry sono due argomenti che destano preoccupazione a tutte le aziende e tolgono il sonno ai responsabili IT. La buona notizia è che possiamo affrontare entrambi con maggiore serenità sfruttando le nuove funzionalità di Netwrix Auditor 9.0, una piattaforma di visibilità e governance che consente di individuare e combattere tempestivamente un'infezione ransomware ed allo stesso tempo permette di adeguarsi alla nuova GDPR nei tempi previsti.
Vite d'impresa 2018 - I workshop di CentoCinquanta.
Privacy, come cambia la regolamentazione della materia con il nuovo GDPR
A distanza di circa vent’anni dall’entrata in vigore della prima legge italiana in materia di privacy, il 4 maggio 2016 è stato pubblicato nella Gazzetta Ufficiale Europea il Regolamento UE n. 2016/679, denominato GDPR - General Data Protection Regulation. Il Regolamento, direttamente applicabile in tutti gli Stati membri, diventerà pienamente operativo a partire dal 25 maggio 2018.
Esso incide profondamente sulle regole della privacy con conseguenze importanti per imprese, enti pubblici e altri soggetti che debbano gestire, conservare, trasferire o trattare dati personali.
Gli adempimenti non sono pochi e alcuni sono decisamente nuovi: molti di tali adempimenti non sono esattamente definiti ed è lasciato alle imprese e agli enti pubblici l’obbligo di indicare come comportarsi, caso per caso.
Crescono anche le responsabilità in capo alle imprese e ai responsabili aziendali, con sanzioni che possono raggiungere fino a 20 milioni di euro.
L’incontro mira, pertanto, ad illustrare le principali novità introdotte dal GDPR e i relativi obblighi di adeguamento richiesti alle imprese.
La privacy che ci riguarda: cosa bolle in pentola?
Tutto quello che dovete sapere sulle ultime novità in tema privacy, marketing e regolamento europeo di tutela dei dati.
Atti del Convegno A.I.G.A. svoltosi a Pordenone il 24 maggio 2012 sul tema "Adempimenti degli studi Legali: privacy, sicurezza e preventivi".
Slides Avvocato Stefano Corsini
Similar to I Profili Giuridici, e relativi Rischi, circa la Raccolta e Conservazione dei Dati raccolti dalle aziende - KnowData16, Bologna, 18/11/2016 (20)
Watch out for checkout! Nicola Bonora alla Web Marketing Expo 2017Mentine
260 miliardi di dollari: questa la non trascurabile somma che, secondo le indagini sul tasso di abbandono dei siti di e-commerce condotta dal Baymard Institute sui siti USA, si potrebbe recuperare anche solo ottimizzando l’esperienza di navigazione nella fase di checkout.
Un utente su quattro abbandona il carrello a causa di un processo “troppo lungo / troppo complicato”: segno che, ancora oggi, non esiste la chimera del carrello perfetto. E che, con sudore e scienza, si possono migliorare i tassi di conversione, anche di uno spocchioso 35%.
Senza spararle troppo grosse, in questa presentazione faremo un giro tra le cattive e le buone pratiche, per vedere come possiamo migliorare l’esperienza on line dei nostri clienti in questa fase nevralgica della loro navigazione. E, ovviamente, soddisfare le nostre ambizioni di performance.
Contenuto data-driven: ci sei tu, nei dati - KnowData16, Bologna, 18/11/2016Mentine
Il contenuto che nasce dai dati - di Simona Sciancalepore, giornalista - presentata durante l'evento sull'approccio data driven KnowData16, Bologna, 18/11/2016
Un punto di vista innovativo sul mobile commerce, per passare dal self-service allo shopping - di Marco Brambilla, Commonsense - presentato durante l'evento sull'approccio data driven KnowData16, Bologna, 18/11/2016
Data Informed Design - KnowData16, Bologna, 18/11/2016Mentine
Data Informed Design: Perché Good Data è meglio di Big Data - di Dario Ferrari, Mentine - presentato durante l'evento sull'approccio data driven KnowData16, Bologna, 18/11/2016
FORM - conviene farle bene. Nicola Bonora alla Web Marketing Expo 2016Mentine
I momenti della verità nel web si trovano ancora oggi nei form.
Un form ben concepito e ben costruito è tante cose, innanzitutto un’assicurazione contro l’abbandono. Poi, da lì in poi, il modo di vendere, costruire una relazione, fare brand, perfino sbalordire.
Per questo conviene "farlo bene".
L'intervento di Nicola Bonora al Freelance Camp 2016, per condividere che "avere fallito" e "essere fallito" sono due temi sensibilmente diversi, anzi: opposti.
SANA 2014 - La Comunicazione Web del BiologicoMentine
Come comunicare il biologico online? Riccardo Astolfi presenta lo scenario del biologico in Italia, Nicola Bonora il sistema di valori, visioni, obiettivi che permea, il produrre, distribuire e comprare prodotti biologici. Infine Rosario Toscano parla di strategia digital e attività operative (web marketing) per comunicare e promuovere il biologico - senza acquistare visibilità: SEO, social media marketing, e-mail marketing, analytics.
I bisogni degli utenti - 5 cose che ho imparato dalla comunicazione delle toi...Mentine
Nicola Bonora affronta lo scabroso tema delle scritte nei bagni (non quelle degli "utenti", ma quelle dei gestori), per scoprire che anche quello che sembra scontato necessita sempre di attenzione, quando a usarlo sono le persone.
Cioè - si spera - sempre.
Con una conclusione semplice: ci sono infinite possibilità di essere eccellenti. È una questione di design, di attitudine, di concentrazione. E anche la nostra toilette può fare la differenza nel processo di scelta di un cliente.
Una cosa semplice. non concederti a chi non ti merita (Freelance camp 2013)Mentine
In questa presentazione al Free Lance Camp 2013, alcuni spunti su come intercettare - e trattare - progetti "a rischio".
La semplicità è l’estrema perfezione.
Pare lo dicesse Leonardo, a significare che la ricerca di ciò che è facile (da comprendere, da usare) è il frutto del lavoro più complesso.
Appare strano allora che la richiesta di un progetto “semplice, una cosa che sappia usare chiunque” sia associata alla soglia bassa dell’impegno economico.
Nicola Bonora presenta la sua visione, che è quella di Mentine.
eCommerce checkout usability: i problemi correlati alla progettazione del processo di checkout. Il caso Trenitalia al KnowCamp (Modena, 8-9 Ottobre 2011).
FILF - Forms I'd Like to Fill, l'intervento di Nicola Bonora alla UX Conference 2010 - Lugano: Usabilità e User Experience delle Form. Come organizzare i dati, come allineare i campi, le azioni e i feedback
I Profili Giuridici, e relativi Rischi, circa la Raccolta e Conservazione dei Dati raccolti dalle aziende - KnowData16, Bologna, 18/11/2016
1. COME RACCOGLIERE E CONSERVARE I DATI
RACCOLTI: PROFILI GIURIDICI E RISCHI
CONNESSI
GLI ATTUALI OBBLIGHI PRIVACY: IL CONSENSO AL TRATTAMENTO DEI DATI
SENSIBILI, LA RACCOLTA E LA CONSERVAZIONE DEGLI STESSI, GLI EVENTUALI
OBBLIGHI DI COMUNICAZIONE AL GARANTE DELLA PRIVACY, LE POSSIBILI
SANZIONI
IL NUOVO REGOLAMENTO DELL’UNIONE EUROPEA PER LA PROTEZIONE DEI
DATI PERSONALI: BREVI CENNI E PROSPETTIVE FUTURE
3. DATI PERSONALI:
• Email
• Codice fiscale
• Partita iva
• Numero di telefono
• Indirizzo
DATI IDENTIFICATIVI:
• Nome e cognome
DATI SENSIBILI:
• Il contenuto di un certificato medico
• Marco Ziero è di etnia Tutsi
• Alberto Rossi appartiene ai testimoni di Geova
• La tessera di appartenenza ad un partito o ad un
sindacato
4. QUALI SONO LE FIGURE
COINVOLTE NEL TRATTAMENTO
DATI?
• IL TITOLARE DEL TRATTAMENTO
• IL RESPONSABILE DEL TRATTAMENTO
• L’ INCARICATO DEL TRATTAMENTO
5. QUALI INFORMAZIONI E’
NECESSARIO FORNIRE
ALL’INTERESSATO?
• LE FINALITÀ E LE MODALITÀ DEL TRATTAMENTO
• LE CONSEGUENZE DI UN EVENTUALE RIFIUTO A RISPONDERE
• I SOGGETTI AI QUALI I DATI PERSONALI POSSONO ESSERE COMUNICATI O
POSSONO COMUNQUE VENIRNE A CONOSCENZA
• GLI ESTREMI IDENTIFICATIVI DEL TITOLARE DEL TRATTAMENTO E, SE PRESENTE,
DEL RESPONSABILE
• I DIRITTI DELL’INTERESSATO IN ORDINE AI SUOI DATI RACCOLTI
6. DATA L’INFORMATIVA, DEV’ESSERE RACCOLTO IL CONSENSO
• DOCUMENTATO
• SPECIFICO
PREVENTIVA NOTIFICA AL GARANTE DEL TRATTAMENTO
DATI
DATI SENSIBILI - SEMPRE
DATI PERSONALI – IN SPECIFICI CASI (ES. PROFILAZIONE)
8. QUALI SONO LE PRINCIPALI
NOVITA’ ?
• MANSIONI, CARATTERISTICHE E NATURA DELLE FIGURE
INTERESSATE, NONCHE’ NUOVE FIGURE
• PRINCIPIO DI ACCOUNTABILITY
• VALUTAZIONE D’IMPATTO
• DATA BREACH
• CONSULTAZIONE PREVENTIVA
• CERTIFICAZIONE
• SANZIONI
9. TITOLARE DEL TRATTAMENTO
• DEVE PORRE IN ESSERE MISURE TECNICHE E ORGANIZZATIVE ADEGUATE PER GARANTIRE, ED ESSERE
IN GRADO DI DIMOSTRARE, CHE IL TRATTAMENTO È EFFETTUATO IN CONFORMITÀ AL REGOLAMENTO.
RESPONSABILE DEL TRATTAMENTO
• CONNOTAZIONE PROFESSIONALE
• DEVE ESSERE OBBLIGATORIAMENTE NOMINATO
• NON SI POTRÀ PIÙ VEROSIMILMENTE NOMINARE QUALE RESPONSABILE IL SOGGETTO AVENTE LA
RAPPRESENTANZA GIURIDICA DELL’ENTE, A MENO CHE QUELLO STESSO SOGGETTO NON SIA
INGRADO DI DIMOSTRARE LA COMPROVATA CONOSCENZA DELLA MATERIA
10. DATA PROTECTION OFFICER
richiesta una conoscenza specialistica della normativa e delle prassi in materia di protezione dati
SARA’ NECESSARIO SE :
• il titolare è una pubblica amministrazione
• l’attività principale del titolare o del responsabile consistono in trattamenti di dati che per loro
natura o per finalità richiedono il monitoraggio regolare e sistematico degli interessati sul larga
scala
• le attività principali del titolare o del responsabile consistano nel trattamento, in larga scala, di
dati sensibili
COMPITI IN CAPO AL DATA PROTECTION OFFICER
• occuparsi della formazione interna all’azienda
• sorvegliare l'osservanza delle procedure adottate dal titolare
• fornire un parere in merito alla valutazione d'impatto sulla protezione dei dati e sorvegliarne lo
svolgimento
• fungere da punto di contatto tra l’azienda e l'autorità di controllo
11. PRINCIPIO DI ACCOUNTABILITY
• ADOZIONE DI MISURE ADEGUATE PER GARANTIRE CHE IL TRATTAMENTO DEI DATI VENGA EFFETTUATO IN
CONFORMITÀ ALLA DISCIPLINA SULLA PRIVACY
• CAPACITÀ DI DIMOSTRARLO
ELABORAZIONE, QUINDI, DI SPECIFICI MODELLI ORGANIZZATIVI (ES. D.LGS. 231/2001 O SICUREZZA)
Protocolli finalizzati a :
• MINIMIZZARE IL TRATTAMENTO DEI DATI
• CONSENTIRE PER QUANTO POSSIBILE L’ANONIMATO DEI DATI
• DETERMINARE A PRIORI LA DURATA DEL TRATTAMENTO ED IL PERIODO DI CONSERVAZIONE DEI DATI
• IDENTIFICARE PRECISAMENTE CHI AVRÀ ACCESSO AI DATI
A tal fine dovranno presentare misure atte a garantire :
• PSEUDONIMIZZAZIONE E CIFRATURA DEI DATI PERSONALI
• CAPACITÀ DI ASSICURARE LA RISERVATEZZA, L’INTEGRITÀ E LA DISPONIBILITÀ DEI DATI
• PROCEDURA DI VERIFICA E DI VALUTAZIONE SULL’EFFICACIA DI DETTE MISURE
• PREVEDERE L’ADESIONE AD UN CODICE DI CONDOTTA O UN MECCANISMO DI CERTIFICAZIONE
12. TENUTA DEI REGISTRI
2 REGISTRI: titolare + responsabile
SOGGETTI OBBLIGATI:
- IMPRESE CON PIÙ DI 250 DIPENDENTI
- TRATTAMENTO NON OCCASIONALE
- TRATTAMENTO CHE COMPORTA RISCHI PER I DIRITTI E LE LIBERTÀ DELL’INTERESSATO
CONTENUTO DEL REGISTRO:
• descrizione delle categorie di interessati delle categorie di dati personali
• le finalità del trattamento
• le categorie di destinatari a cui i dati sono stati o saranno comunicati
• i termini per la cancellazione dei dati
• descrizione generale delle misure di sicurezza tecnico-organizzative
• dati del titolare e del responsabile
• “categoria dei trattamenti effettuati” (solo per il registro del responsabile)
13. VALUTAZIONE D’IMPATTO
RISCHIO ELEVATO PER I DIRITTI E LE LIBERTÀ DELLE PERSONE FISICHE
In particolare se :
• SI TRATTA DI UN TRATTAMENTO AUTOMATIZZATO, COMPRESA LA
PROFILAZIONE
• IL TRATTAMENTO, SU LARGA SCALA, RIGUARDA I DATI PERSONALI SENSIBILI O
DATI RELATIVI A CONDANNE PENALI E A REATI
• QUANDO SI TRATTI DI SORVEGLIANZA SISTEMATICA SU LARGA SCALA DI UNA
ZONA ACCESSIBILE AL PUBBLICO
E’ l’analisi preventiva, effettuata dal responsabile e dal titolare, volta a verificare se le misure
organizzative poste in essere sono idonee ad evitare la lesione dei diritti e delle libertà individuali
SE LA RISPOSTA E’ :
SI = posso procedere al trattamento
NO = consultazione preventiva
14. DATA BREACH
IN CASO DI VIOLAZIONE DEI DATI PERSONALI IL TITOLARE DEL TRATTAMENTO
DEVE :
• NOTIFICARE LA VIOLAZIONE ALL'AUTORITÀ DI CONTROLLO COMPETENTE
ENTRO 72 ORE DAL MOMENTO IN CUI NE È VENUTO A CONOSCENZA
• COMUNICARE ALL’INTERESSATO LA VIOLAZIONE DEI SUOI DATI PERSONALI
15. SANZIONI
VIOLAZIONE OBBLIGHI DEL TITOLARE E DEL RESPONSABILE (ES. TENUTA DEI REGISTRI)
SANZIONE AMMINISTRATIVA PECUNIARIA SINO A 10.000.000 EURO, O PER LE
IMPRESE, SINO AL 2% DEL FATTURATO MONDIALE TOTALE DELL’ESERCIZIO PRECEDENTE,
SE SUPERIORE.
VIOLAZIONE DISPOSIZIONI SU CONSENSO E DIRITTI DEGLI INTERESSATI (DATI SENSIBILI
TRATTATI SENZA IL CONSENSO)
SANZIONE AMMINISTRATIVA PECUNIARIA SINO A 20.000.000 EURO, O PER LE
IMPRESE, FINO AL 4% DEL FATTURATO MONDIALE TOTALE ANNUO DELL’ESERCIZIO
PRECEDENTE, SE SUPERIORE.
Esempi
Nell’attuale disciplina l’importo massivo previsto per una sanzione pecuniaria è di 150.000 Euro, in
merito alla sicurezza, alla conservazione e alla distruzione dei dati nei confronti dei fornitori di
servizi di comunicazione elettronica accessibili al pubblico (art. 162 ter, Codice Privacy)
17. STUDIO LEGALE FGR
Avv. Carlo Fiorente
Via Montello, n. 83, Int. 9
31100 – Treviso
Via Olivi, n. 37
30174 Mestre (VE)
TEL 0422 - 1783688
FAX 0422 – 1780627
fiorente@studiolegalefgr.com