Lezione n. 11 - Videosorveglianza e tutela dei dati personali: La tutela dell...Simone Chiarelli
Lezione n. 11 - Videosorveglianza e tutela dei dati personali: La tutela delle persone nel GDPR (regolamento UE 2016/679), ruolo e competenze del Garante per la privacy, i trattamenti della polizia locale e focus sulla videosorveglianza
Breve rassegna delle legislazioni attualmente in vigore in Italia, Unione Eropea e Stati Uniti circa il trattamento dei dati personali.
Analisi sulla Privacy nei Social Network, in particolar modo in Facebook.
Confronto tra la politica di Facebook e WhatsApp.
Riflessioni circa le ripercussioni dell'acquisto di WhatApp da parte di Facebook.
Slide della presentazione su Anticorruzione, trasparenza e privacy per COA aggiornato al d.lgs. 97/2016, al Regolamento Europeo sulla Privacy e alle linee guida ANAC del 9 giugno 2016 sul PNA 2016 - Avv. Giovanni Battista Gallus - Avv. Francesco Paolo Micozzi
Le regole per il corretto trattamento dei dati personali dei lavoratori da parte di soggetti pubblici e privati
Il datore di lavoro può trattare informazioni personali solo se strettamente indispensabili all’esecuzione del rapporto di lavoro. I dati possono essere trattati solo dal personale incaricato assicurando idonee misure di sicurezza per proteggerli da intrusioni o divulgazioni illecite.
Sul luogo di lavoro va assicurata la tutela dei diritti, delle libertà fondamentali e della dignità delle persone garantendo la sfera della riservatezza nelle relazioni personali e professionali.
Le informazioni personali trattate possono riguardare, oltre all’attività lavorativa, la sfera personale e la vita privata dei lavoratori (ad esempio i dati sulla residenza e i recapiti telefonici) e dei terzi (ad esempio dati relativi al nucleo familiare per garantire determinate provvidenze).
I trattamenti di dati personali devono rispettare il principio di necessità, secondo cui i sistemi informativi e i programmi informatici devono essere configurati riducendo al minimo l’utilizzo di informazioni personali e identificative.
Si deve inoltre rispettare il principio di correttezza, secondo cui le caratteristiche essenziali dei trattamenti devono essere rese note ai lavoratori.
I trattamenti devono essere effettuati per finalità determinate, esplicite e legittime in base ai principi di pertinenza e non eccedenza.
Il trattamento di dati personali anche sensibili riferibili a singoli lavoratori è lecito, se finalizzato ad assolvere obblighi derivanti dalla legge, dal regolamento o dal contratto individuale (ad esempio, per verificare l'esatto adempimento della prestazione o commisurare l'importo della retribuzione).
La PRIVACY per i professionisti
Seminario presso Ordine degli Ingegneri della provincia di Verona, 03/10/2016
Istruzioni per l’uso…trattare i dati, anche “sensibili”, nel rispetto delle norme sul trattamento dei dati personali
(D.Lgs. 196/03)
Intervento sulla normativa privacy, sul trattamento dei dati in ambito aziendale e sul controllo dei lavoratori prima e dopo il “Jobs-Act”, oltre che con riferimento agli amministratori di sistema.
Data breach nelle aziende e pubbliche amministrazioni; responsabilità e impatti organizzativi alla luce del nuovo regolamento europeo in materia di protezione dei dati personali: casi concreti
Smau 25 ottobre 2016 alle ore 10,30 Centro Studi di Informatica Giuridica di Ivrea Torino
cod. 37026 – Il Data protection officer, compiti,responsabilità buone prassi nelle imprese e pubbliche amministrazioni.
Relatori: Avv. Mauro Alovisio e Dott. Stefano Gorla
Il seminario illustra gli impatti e la road map delle azioni richieste dal regolamento in materia di protezione dei dati alle pubbliche amministrazioni e imprese attraverso un focus sulla nuova figura del Data Protection Officer, presentazioni di best practice con un taglio operativo e multidisciplinare nell’ottica di sviluppare business.
Kyberturvallisuus - organisaation ja tietojen suojaaminen, EU:n tietosuoja-as...Tuomas Tonteri
Kalajoen yrityspalveluiden järjestämässä turvallisuuspainotteisessa tietoiskuseminaarissa 16.2.2017 pitämäni esitys kyberturvallisuudesta, organisaatioiden ja tietojärjestelmien suojaamisesta sekä EU:n uuden tietosuoja-asetuksen mukanaan tuomista vaatimuksista.
Esitys sisältää myös yleistä tietoa elfGROUP Kyberturvallisuuspalvelut Oy:stä ja elfGROUP:n tarjoamista pilvi- ja kyberturvallisuuspalveluista.
Lezione n. 11 - Videosorveglianza e tutela dei dati personali: La tutela dell...Simone Chiarelli
Lezione n. 11 - Videosorveglianza e tutela dei dati personali: La tutela delle persone nel GDPR (regolamento UE 2016/679), ruolo e competenze del Garante per la privacy, i trattamenti della polizia locale e focus sulla videosorveglianza
Breve rassegna delle legislazioni attualmente in vigore in Italia, Unione Eropea e Stati Uniti circa il trattamento dei dati personali.
Analisi sulla Privacy nei Social Network, in particolar modo in Facebook.
Confronto tra la politica di Facebook e WhatsApp.
Riflessioni circa le ripercussioni dell'acquisto di WhatApp da parte di Facebook.
Slide della presentazione su Anticorruzione, trasparenza e privacy per COA aggiornato al d.lgs. 97/2016, al Regolamento Europeo sulla Privacy e alle linee guida ANAC del 9 giugno 2016 sul PNA 2016 - Avv. Giovanni Battista Gallus - Avv. Francesco Paolo Micozzi
Le regole per il corretto trattamento dei dati personali dei lavoratori da parte di soggetti pubblici e privati
Il datore di lavoro può trattare informazioni personali solo se strettamente indispensabili all’esecuzione del rapporto di lavoro. I dati possono essere trattati solo dal personale incaricato assicurando idonee misure di sicurezza per proteggerli da intrusioni o divulgazioni illecite.
Sul luogo di lavoro va assicurata la tutela dei diritti, delle libertà fondamentali e della dignità delle persone garantendo la sfera della riservatezza nelle relazioni personali e professionali.
Le informazioni personali trattate possono riguardare, oltre all’attività lavorativa, la sfera personale e la vita privata dei lavoratori (ad esempio i dati sulla residenza e i recapiti telefonici) e dei terzi (ad esempio dati relativi al nucleo familiare per garantire determinate provvidenze).
I trattamenti di dati personali devono rispettare il principio di necessità, secondo cui i sistemi informativi e i programmi informatici devono essere configurati riducendo al minimo l’utilizzo di informazioni personali e identificative.
Si deve inoltre rispettare il principio di correttezza, secondo cui le caratteristiche essenziali dei trattamenti devono essere rese note ai lavoratori.
I trattamenti devono essere effettuati per finalità determinate, esplicite e legittime in base ai principi di pertinenza e non eccedenza.
Il trattamento di dati personali anche sensibili riferibili a singoli lavoratori è lecito, se finalizzato ad assolvere obblighi derivanti dalla legge, dal regolamento o dal contratto individuale (ad esempio, per verificare l'esatto adempimento della prestazione o commisurare l'importo della retribuzione).
La PRIVACY per i professionisti
Seminario presso Ordine degli Ingegneri della provincia di Verona, 03/10/2016
Istruzioni per l’uso…trattare i dati, anche “sensibili”, nel rispetto delle norme sul trattamento dei dati personali
(D.Lgs. 196/03)
Intervento sulla normativa privacy, sul trattamento dei dati in ambito aziendale e sul controllo dei lavoratori prima e dopo il “Jobs-Act”, oltre che con riferimento agli amministratori di sistema.
Data breach nelle aziende e pubbliche amministrazioni; responsabilità e impatti organizzativi alla luce del nuovo regolamento europeo in materia di protezione dei dati personali: casi concreti
Smau 25 ottobre 2016 alle ore 10,30 Centro Studi di Informatica Giuridica di Ivrea Torino
cod. 37026 – Il Data protection officer, compiti,responsabilità buone prassi nelle imprese e pubbliche amministrazioni.
Relatori: Avv. Mauro Alovisio e Dott. Stefano Gorla
Il seminario illustra gli impatti e la road map delle azioni richieste dal regolamento in materia di protezione dei dati alle pubbliche amministrazioni e imprese attraverso un focus sulla nuova figura del Data Protection Officer, presentazioni di best practice con un taglio operativo e multidisciplinare nell’ottica di sviluppare business.
Kyberturvallisuus - organisaation ja tietojen suojaaminen, EU:n tietosuoja-as...Tuomas Tonteri
Kalajoen yrityspalveluiden järjestämässä turvallisuuspainotteisessa tietoiskuseminaarissa 16.2.2017 pitämäni esitys kyberturvallisuudesta, organisaatioiden ja tietojärjestelmien suojaamisesta sekä EU:n uuden tietosuoja-asetuksen mukanaan tuomista vaatimuksista.
Esitys sisältää myös yleistä tietoa elfGROUP Kyberturvallisuuspalvelut Oy:stä ja elfGROUP:n tarjoamista pilvi- ja kyberturvallisuuspalveluista.
Esta presentación, se dedica la la explicación básica sobre lo que todos debemos de saber sobre un blog; como por ejemplo, que es, para que sirve, sus características, si es igual a una web o difieren en algo.
Mio intervento su "La privacy e la sicurezza negli studi legali" in cui ho effettuato una breve analisi degli obblighi in materia di protezione dei dati personali che gli studi legali devono osservare anche in considerazione del Regolamento UE 2016/679 di prossima applicazione.
Data breach nelle aziende e pubbliche amministrazioni; responsabilità e impatti organizzativi alla luce del nuovo regolamento europeo in materia di protezione dei dati personali: casi concreti
Il seminario illustra l’impatto e le azioni richieste in materia di data breach nelle imprese e pubbliche amministrazioni con un taglio operativo con focus multidisciplinare e presentazione di best pratice, danno reputazionale, fiducia e sviluppo di servizi, software e business due relatori: giuridico ed informatico
- See more at: http://www.smau.it/milano16/schedules/data-breach-nelle-aziende-e-pubbliche-amministrazioni-responsabilita-e-impatti-organizzativi-alla-luce-del-nuovo-regolamento-europeo-in-materia-di-protezione-dei-dati-personali-casi-concreti/
Il seminario illustra l’impatto e le azioni richieste in materia di data breach nelle imprese e pubbliche amministrazioni con un taglio operativo con focus multidisciplinare e presentazione di best pratice, danno reputazionale, fiducia e sviluppo di servizi, software e business due relatori: giuridico ed informatico -
Privacy ed email marketing B2B
Posso trasmettere comunicazioni di vario genere a persone giuridiche (quindi aziende o liberi professionisti) con cui non ho un rapporto esistente o il consenso a farlo?
Temi affrontati:
- Normativa previgente
- Le recenti modifiche
- Trattamento dei dati
- Modalità di utilizzo
- Modalità di comunicazione
- Esempi pratici
Introduzione generale al Regolamento 2016/679 UE e al decreto legislativo 101/2018.
Le slides introducono i concetti principali di Privacy, gli ambiti oggettivi, soggettivi e territoriali di applicazione, la figure principali quali Titolare, Responsabile e Interessato, le Basi giuridiche, il consenso e l'informativa, i diritti degli interessati e il regime sanzionatorio in caso di mancato adeguamento e di data breach.
Il carattere in grassetto evidenzia aspetti particolarmente interessanti per le PA, quali il diritto di accesso e l'accesso civico; quelli in blu rappresentano le integrazioni operate dal d.lgs 101/2018
La gestione e il trattamento dei dati nelle piattaforme della DAD (giugno 2021)Simone Aliprandi
La gestione e il trattamento dei dati nelle piattaforme della DAD -- Le slides dellì'intervento di Simone Aliprandi all'evento formativo "AD DAY Giornata dell’Animatore Digitale" organizzato dall'Ufficio Scolastico Territoriale di Monza e della Brianza e tenutosi il 4 giugno 2021
OTTENERE VANTAGGI DALLA TUA START- UP RIMANENDO A NORMA: PROFILI DI PRIVACY C...ALESSIA PALLADINO
L’avvio di una start up rischia di trascurare questioni di compliance legale che rivestono un’importanza primaria, che acquisiranno sempre maggior rilievo in relazione al progresso scientifico e tecnologico cui ogni settore sta andando incontro.
Il seminario si propone, pertanto, di evidenziare i profili giuridici più rilevanti per poter adeguatamente definire le scelte strategiche che contribuiscono alla massimizzazione del profitto, come ad esempio quelle connesse alla costituzione della start up, alla tutela della proprietà intellettuale e alle dinamiche contrattuali. Nel novero delle questioni, la tutela della privacy (tanto degli utenti quanto dei dipendenti) riveste un ruolo fondamentale e di indiscutibile centralità.
Saranno pertanto illustrate le principali questioni giuridiche e individuati alcuni accorgimenti che le startup dovrebbero adottare per evitare di incorrere nelle responsabilità previste in materia dal GDPR e dal d.lgs. 101/2018.
Vademecum GDPR e Privacy negli studi legali - MF TrivenetoEdoardo Ferraro
Il Vol. 1 del vademecum in tema di privacy e GDPR a cura dei colleghi del Movimento Forense Triveneto.
"Regole di base e applicazioni pratiche"
(Co-autori: Avv. Maela Coccato, Avv. Antonio Zago, Avv. Daniele A. M. Trento)
Marketing e GDPR: Esercitazioni. Workshop a SMAU Bologna 2019ITER srl
Dopo il primo anno di servizio del GDPR, come procedono le attività di marketing? Abbiamo fatto il punto della situazione a partire dai più tipici dilemmi del marketing digitale e non solo. Guarda le slide
28459 - Privacy e Comunicazioni Commerciali: le linee guida in materia di att...Massimo Farina
Con un recente Provvedimento (4 luglio 2013) l’Autorità Garante per il trattamento dei dati personali ha dettato le “linee guida in materia di attività promozionale e contrasto allo spam”. Con tale intervento è stato finalmente definito un quadro unitario di misure e accorgimenti, che, da una parte, sono utili sia alle imprese che vogliono avviare campagne per pubblicizzare prodotti e, dall’altra, innalzano una barriera protettiva per i destinatari delle comunicazioni commerciali. I punti essenziali regolamentati dalle nuove linee guida riguardano: le offerte commerciali e lo spam, le semplificazioni per le aziende in regola e, infine, le tutele e le sanzioni contro lo spam. Il seminario mira alla sintetica illustrazione delle principali regole della “buona” comunicazione commerciale contenute nel Provvedimento.
Linee guida in materia di trattamento di dati personaliMassimo Farina
Linee guida, in materia di trattamento di dati personali contenuti anche in atti e documenti amministrativi, effettuato da soggetti pubblici per finalità di pubblicazione e diffusione sul web.
1. Incontri per la Formazione
Professionale Continua 2010
CORSO IV
LA PRIVACY PER GLI STUDI LEGALI
Milano 28 giugno 2009 – 14,00/18,00
Massimo Farina
massimo@massimofarina.it
http://www.massimofarina.it
2. SOMMARIO
I principali adempimenti per gli studi legali: attività
giudiziale e stragiudiziale
Le misure minime ed idonee di sicurezza
Il Codice di deontologia e di buona condotta per i
trattamenti di dati personali effettuati per svolgere
investigazioni difensive
FORMAZIONE FORENSE
Milano 28 giugno 2010
CORSO IV
LA PRIVACY PER GLI STUDI LEGALI
http://www.massimofarina.it - Massimo Farina - massimo@massimofarina.it
3. FONTI RILEVANTI
D.lgs. 196/03
“CODICE IN MATERIA DI
PROTEZIONE DEI DATI PERSONALI”
A.6. Codice di deontologia e di buona condotta per
i trattamenti di dati personali effettuati per svolgere
investigazioni difensive
(Provvedimento del Garante n. 2 del 16 giugno
2004, Gazzetta Ufficiale 14 agosto 2004, n. 190)
Autorizzazione n. 7/2009 al
trattamento dei dati a carattere
giudiziario da parte di privati, di enti
pubblici economici e di soggetti
pubblici (16 dicembre 2009 )
FORMAZIONE FORENSE
Milano 28 giugno 2010
Autorizzazione n. 4/2009 al
trattamento dei dati sensibili da parte
dei liberi professionisti
(16 dicembre 2009)
CORSO IV
LA PRIVACY PER GLI STUDI LEGALI
http://www.massimofarina.it - Massimo Farina - massimo@massimofarina.it
4. FONTI RILEVANTI
A.6. Codice di deontologia e di buona condotta per i trattamenti di
dati personali effettuati per svolgere
investigazioni difensive
Articolo 135 Codice Privacy: l’Autorità Garante per la protezione dei dati personali
ha il compito di promuovere la sottoscrizione di codici di deontologia e di buona
condotta:
“per il trattamento dei dati personali effettuato per lo svolgimento delle
investigazioni difensive di cui alla legge 7 dicembre 2000, n. 397, o per far
valere o difendere un diritto in sede giudiziaria, in particolare da liberi
professionisti o da soggetti che esercitano un’attività di investigazione
privata autorizzata in conformità alla legge”.
FORMAZIONE FORENSE
Milano 28 giugno 2010
CORSO IV
LA PRIVACY PER GLI STUDI LEGALI
http://www.massimofarina.it - Massimo Farina - massimo@massimofarina.it
5. DATI PERSONALI qualunque informazione relativa a persona fisica,
persona giuridica, ente od associazione, identificati o
identificabili, anche indirettamente, mediante
riferimento a qualsiasi altra informazione, ivi compreso
un numero di identificazione personale
DATI SENSIBILI i dati personali idonei a rivelare l'origine razziale ed
etnica, le convinzioni religiose, filosofiche o di altro
genere, le opinioni politiche, l'adesione a partiti,
sindacati, associazioni od organizzazioni a carattere
religioso, filosofico, politico o sindacale, nonchè i dati
personali idonei a rivelare lo stato di salute e la vita
sessuale
DATI GIUDIZIARI i dati personali idonei a rivelare […] informazioni in
materia di casellario giudiziale, di anagrafe delle
sanzioni amministrative dipendenti da reato e dei
relativi carichi pendenti, o la qualità di imputato o di
indagato ai sensi degli articoli 60 e 61 del codice di
procedura penale […]
FORMAZIONE FORENSE
Milano 28 giugno 2010
CORSO IV
LA PRIVACY PER GLI STUDI LEGALI
http://www.massimofarina.it - Massimo Farina - massimo@massimofarina.it
6. TRATTAMENTO DEI
DATI
qualunque operazione o
complesso di operazioni, effettuati
anche senza l'ausilio di strumenti
elettronici, concernenti la raccolta,
la registrazione, l'organizzazione,
la conservazione, la consultazione,
l'elaborazione, la modificazione, la
selezione, l'estrazione, il raffronto,
l'utilizzo, l'interconnessione, il
FORMAZIONE FORENSE
Milano 28 giugno 2010
blocco, la comunicazione, la
diffusione, la cancellazione e la
distruzione di dati, anche se non
registrati in una banca di dati
CORSO IV
LA PRIVACY PER GLI STUDI LEGALI
http://www.massimofarina.it - Massimo Farina - massimo@massimofarina.it
7. TITOLARE
(del trattamento)
RESPONSABILE
(del trattamento)
INCARICATO
(del trattamento)
FORMAZIONE FORENSE
Milano 28 giugno 2010
CORSO IV
LA PRIVACY PER GLI STUDI LEGALI
http://www.massimofarina.it - Massimo Farina - massimo@massimofarina.it
8. I PRINCIPALI ADEMPIMENTI PREVISTI DAL
CODICE DELLA PRIVACY
ADEMPIMENTI VERSO L’AUTORITÀ
GARANTE
ADEMPIMENTI VERSO
GLI INTERESSATI
Notificazione
Autorizzazione
Informativa
Richiesta
di consenso
ADEMPIMENTI INTERNI (O ORGANIZZATIVI)
FORMAZIONE FORENSE
Milano 28 giugno 2010
Misure minime
di sicurezza
CORSO IV
LA PRIVACY PER GLI STUDI LEGALI
http://www.massimofarina.it - Massimo Farina - massimo@massimofarina.it
9. PRIMA DEL CODICE DI DEONTOLOGIA
Parere 3 giugno 2004
Chiarimenti sui principali adempimenti in materia di
protezione di dati personali nello svolgimento
dell’attività forense
Roma, 3 giugno 2004 - Prot n. 22457
“Nell'ambito della proficua collaborazione con gli organismi
rappresentativi di categorie professionali, e al fine di favorire
l'attuazione della disciplina in materia di protezione dei dati
personali, l'Autorità ritiene opportuno richiamare l'attenzione
sui principali adempimenti nell'esercizio dell'attività forense,
oggetto di alcune scadenze nel corrente semestre”
FORMAZIONE FORENSE
Milano 28 giugno 2010
CORSO IV
LA PRIVACY PER GLI STUDI LEGALI
http://www.massimofarina.it - Massimo Farina - massimo@massimofarina.it
10. PRIMA DEL CODICE DI DEONTOLOGIA
VADEMECUM PER GLI STUDI LEGALI - 18/06/2004
concernente gli adempimenti richiesti dal “codice della privacy”
Il Consiglio Nazionale Forense, preso atto del nuovo testo
che riordina la materia della “privacy”, concernente i diritti
fondamentali della persona riguardo ai dati personali, le
regole sul trattamento dei dati, le sanzioni per la loro
violazione, e tenuto conto degli allegati al Codice e dei
chiarimenti interpretativi offerti dal Garante per la
protezione dei dati personali con il provvedimento del
31.3.2004 e i pareri del 23.4.2004 e 26.4.2004 che incidono
sugli adempimenti dei professionisti, suggerisce agli avvocati
di attenersi alle seguenti prescrizioni………
AMBITO DI
APPLICAZIONE
FORMAZIONE FORENSE
Milano 28 giugno 2010
CORSO IV
LA PRIVACY PER GLI STUDI LEGALI
http://www.massimofarina.it - Massimo Farina - massimo@massimofarina.it
11. PREAMBOLO - Codice Deontologia Privacy
AMBITO DI APPLICAZIONE
Gli avvocati, i praticanti avvocati e gli investigatori
privati autorizzati utilizzano dati di carattere
personale per svolgere investigazioni difensive
collegate a un procedimento penale (l. 7 dicembre
2000, n. 397) o, comunque, per far valere o
difendere un diritto in sede giudiziaria
SOGGETTI
[INDAGINI DIFENSIVE] Il difensore dispone di tre poteri:
1. conferire, ricevere dichiarazioni o assumere informazioni da persona in
grado di riferire circostanze utili ai fini dell’attività investigativa;
2. richiedere documenti in possesso della Pubblica Amministrazione;
3. accedere ai luoghi anche privati o non aperti al pubblico, per procedere
alla loro descrizione o per eseguire rilievi tecnici, grafici, planimetrici,
fotografici o audiovisivi.
FORMAZIONE FORENSE
Milano 28 giugno 2010
CORSO IV
LA PRIVACY PER GLI STUDI LEGALI
http://www.massimofarina.it - Massimo Farina - massimo@massimofarina.it
12. PREAMBOLO - Codice Deontologia Privacy
AMBITO DI APPLICAZIONE
L'utilizzo di questi dati è imprescindibile per
garantire una tutela piena ed effettiva dei diritti, con
particolare riguardo al diritto di difesa e al diritto
alla prova
FINALITÀ
L’efficace tutela di questi due diritti non è
MODALITÀ
pregiudicata, ed è anzi rafforzata, dal principio
secondo cui il trattamento dei dati personali deve
rispettare i diritti, le libertà fondamentali e la
dignità delle persone interessate, con particolare
riferimento alla riservatezza, all'identità
personale e al diritto alla protezione dei dati
personali (artt. 1 e 2 del Codice)
FORMAZIONE FORENSE
Milano 28 giugno 2010
CORSO IV
LA PRIVACY PER GLI STUDI LEGALI
http://www.massimofarina.it - Massimo Farina - massimo@massimofarina.it
13. L’INFORMATIVA
L'interessato o la persona presso la quale sono raccolti i
dati personali sono previamente informati oralmente o
per iscritto […]
(art. 13 D.lgs. 196/03)
LA FORMA E’ LIBERA
E’ tuttavia consigliabile la forma scritta
quale prova dell’avvenuta comunicazione
FORMAZIONE FORENSE
Milano 28 giugno 2010
CORSO IV
LA PRIVACY PER GLI STUDI LEGALI
http://www.massimofarina.it - Massimo Farina - massimo@massimofarina.it
14. VADEMECUM CNF: INFORMATIVA 1/2
Obbligo di informare il cliente sui punti previsti dall’art. 13 del Codice Privacy.
Forma dell’informativa: oralmente o per iscritto (è preferibile – al fine di
acquisire la prova dell’adempimento dell’obbligo di informativa - raccogliere la
firma del cliente su apposito modulo). E’ anche possibile offrire queste
informazioni mediante un avviso esposto in luogo visibile e accessibile dal
cliente (in questo caso, non si acquisisce la prova dell’avvenuta informativa).
Contenuto dell’Informativa: finalità e modalità del trattamento cui sono
destinati i dati raccolti che riguardano il cliente, la natura obbligatoria o
facoltativa del conferimento dei dati, le conseguenze di un eventuale rifiuto di
rispondere, i soggetti o le categorie di soggetti ai quali i dati possono essere
comunicati, anche nella loro qualità di responsabili o incaricati, i diritti previsti
dal Codice all’art. 7 e gli estremi identificativi del titolare nonché del
responsabile del trattamento, se designato.
FORMAZIONE FORENSE
Milano 28 giugno 2010
CORSO IV
LA PRIVACY PER GLI STUDI LEGALI
http://www.massimofarina.it - Massimo Farina - massimo@massimofarina.it
15. VADEMECUM CNF: INFORMATIVA 2/2
INFORMATIVA E TERZI: l’informativa deve essere fornita anche ai terzi sui
quali si raccolgano dati.
Esoneri:
-L’obbligo di informativa non riguarda l’attività rivolta a far valere o difendere
un diritto in sede giudiziaria.
-L’obbligo nei confronti dei terzi non riguarda l’attività preparatoria di quella
difensiva.
QUESTIONE: è dubbio se l’esonero possa riguardare anche l’attività
stragiudiziale. Poiché nell’attività stragiudiziale (consulenza, redazione di atti
stragiudiziali, trattative, etc.) l’avvocato opera per tutelare i diritti del proprio
cliente, il CNF propone di includere anche l’attività stragiudiziale nell’area
delle attività esonerate dall’obbligo di informativa a terzi.
FORMAZIONE FORENSE
Milano 28 giugno 2010
CORSO IV
LA PRIVACY PER GLI STUDI LEGALI
http://www.massimofarina.it - Massimo Farina - massimo@massimofarina.it
16. C.D. Privacy - INFORMATIVA AGLI INTERESSATI
• Può non comprendere gli elementi già noti alla persona che fornisce i dati e
può essere caratterizzata da uno stile colloquiale e da formule sintetiche
adatte al rapporto fiduciario con la persona assistita o, comunque, alla
prestazione professionale.
• Può essere fornita, anche solo oralmente e, comunque, una tantum
rispetto al complesso dei dati raccolti sia presso l'interessato, sia presso
terzi.
• Possibilità di omettere l'informativa stessa per i dati raccolti presso
terzi, qualora gli stessi siano trattati solo per il periodo strettamente
necessario per far valere o difendere un diritto in sede giudiziaria o per
svolgere investigazioni difensive [non sono raccolti presso l'interessato i
dati provenienti da un rilevamento lecito a distanza, soprattutto quando non
sia tale da interagire direttamente con l'interessato (art. 13, comma 5, lett.
b) del Codice)].
FORMAZIONE FORENSE
Milano 28 giugno 2010
CORSO IV
LA PRIVACY PER GLI STUDI LEGALI
http://www.massimofarina.it - Massimo Farina - massimo@massimofarina.it
17. L’INFORMATIVA UNICA (art. 3)
NOVITÀ
L'avvocato può fornire in un unico contesto, anche
mediante affissione nei locali dello Studio e, se ne
dispone, pubblicazione sul proprio sito Internet, anche
utilizzando formule sintetiche e colloquiali, l'informativa sul
trattamento dei dati personali (art. 13 del Codice) e le
notizie che deve indicare ai sensi della disciplina sulle
indagini difensive.
FORMAZIONE FORENSE
Milano 28 giugno 2010
CORSO IV
LA PRIVACY PER GLI STUDI LEGALI
http://www.massimofarina.it - Massimo Farina - massimo@massimofarina.it
18. Consenso dell’interessato
Art. 23. Consenso.
[I] Il trattamento di dati personali da parte di privati o di enti
pubblici economici è ammesso solo con il consenso
espresso dell'interessato.
REQUISITI
DI VALIDITA’
•Espresso
•Libero
•Documentato per iscritto
FORMA
FORMAZIONE FORENSE
Milano 28 giugno 2010
•Scritta soltanto in casi di
trattamento di dati
sensibili
CORSO IV
LA PRIVACY PER GLI STUDI LEGALI
http://www.massimofarina.it - Massimo Farina - massimo@massimofarina.it
19. VADEMECUM CNF: CONSENSO
IL CONSENSO AUT. GEN.: n. 4 del 2009 e n. 7 del 2009, i
professionisti (e quindi gli avvocati) sono
stati esonerati dall’acquisizione del
consenso anche per i dati sensibili e per i
dati giudiziari.
l’esonero riguarda
soltanto l’attività
DATI COMUNI: non è
richiesto (art. 24)
DATI SENSIBILI: non è
richiesto laddove il
In via interpretativa
l’esonero si estende
anche all’attività attività
preparatoria della difesa,
e quindi alla raccolta di
dati, di documenti e di
trattamento avvenga
per valere o difendere
un diritto in sede
giudiziaria
FORMAZIONE FORENSE
Milano 28 giugno 2010
informazioni utili per la
preparazione degli atti
difensivi
??? Dubbi sull’estensione
all’attività stragiudiziale
CORSO IV
espletata per “far
valere o difendere
un diritto in sede
giudiziaria”
LA PRIVACY PER GLI STUDI LEGALI
http://www.massimofarina.it - Massimo Farina - massimo@massimofarina.it
20. VADEMECUM CNF: CONSENSO
IL CONSENSO DEL TERZO
Non è richiesto se
si tratta di attività
per far valere diritti
in sede giudiziaria,
anche se i dati
In via interpretativa l’esonero si
estende anche all’attività attività
preparatoria della difesa, e quindi
alla raccolta di dati, di documenti e
di informazioni utili per la
preparazione degli atti difensivi
sono sensibili o
sono dati giudiziari.
(AUT. GEN.: n. 4 del
2009 e n. 7 del 2009)
FORMAZIONE FORENSE
Milano 28 giugno 2010
???? Dubbi sull’estensione all’attività
stragiudiziale
CORSO IV
LA PRIVACY PER GLI STUDI LEGALI
http://www.massimofarina.it - Massimo Farina - massimo@massimofarina.it
21. VADEMECUM CNF: PRECISAZIONI
Informativa e consenso
L’informativa e il consenso (nei soli casi in cui è richiesto) non possono
risultare semplicemente dalla formula con cui il cliente conferisce il mandato
al difensore in quanto è necessario che riguardino l’intero trattamento e
non una o più operazioni.
L’integrazione del mandato con queste indicazioni appare superflua, specie
se il cliente ha già sottoscritto il modulo relativo all’informativa e
all’acquisizione del consenso.
Illegittimità di dichiarazione liberatoria del cliente in
ordine agli adempimenti a cui è tenuto il difensore
Poiché la disciplina vigente attiene alla tutela di diritti costituzionalmente
garantiti non è legittimo richiedere al cliente, anche se questi sia
consenziente, di sottoscrivere una formula liberatoria di ogni adempimento
e di ogni responsabilità a cui è tenuto l’avvocato.
FORMAZIONE FORENSE
Milano 28 giugno 2010
CORSO IV
LA PRIVACY PER GLI STUDI LEGALI
http://www.massimofarina.it - Massimo Farina - massimo@massimofarina.it
22. C.D. Privacy - CONSENSO
NON VA RICHIESTO PER:
adempiere a obblighi di legge;
e per i dati, anche di natura
sensibile, utilizzati per perseguire
Per i dati trattati nel corso
di un procedimento, anche in
sede amministrativa, di
arbitrato o di conciliazione
Nella fase propedeutica
all'instaurazione di un
eventuale giudizio, anche al
fine di verificare con le parti
finalità di difesa di un diritto anche
mediante investigazioni difensive.
FORMAZIONE FORENSE
Milano 28 giugno 2010
se vi sia un diritto da tutelare
utilmente in sede giudiziaria
Nella fase successiva alla
risoluzione, giudiziale o
stragiudiziale della lite.
CORSO IV
LA PRIVACY PER GLI STUDI LEGALI
http://www.massimofarina.it - Massimo Farina - massimo@massimofarina.it
23. C.D. Privacy - CONSENSO
NON VA RICHIESTO PER:
adempiere a obblighi di legge;
e per i dati, anche di natura
sensibile, utilizzati per perseguire
Per i dati trattati nel corso
di un procedimento, anche in
sede amministrativa, di
arbitrato o di conciliazione
Nella fase propedeutica
all'instaurazione di un
eventuale giudizio, anche al
fine di verificare con le parti
finalità di difesa di un diritto anche
mediante investigazioni difensive.
FORMAZIONE FORENSE
Milano 28 giugno 2010
se vi sia un diritto da tutelare
utilmente in sede giudiziaria
Nella fase successiva alla
risoluzione, giudiziale o
stragiudiziale della lite.
CORSO IV
LA PRIVACY PER GLI STUDI LEGALI
http://www.massimofarina.it - Massimo Farina - massimo@massimofarina.it
24. C.D. Privacy - CONSENSO
PRECISAZIONE
Se si tratta di dati idonei a rivelare lo stato di salute e la
vita sessuale, va rispettato il principio del pari rango, il
quale giustifica il loro trattamento quando il diritto che si
intende tutelare, anche derivante da atto o fatto illecito, è
di rango pari a quello dell'interessato, ovvero consistente
in un diritto della personalità o in altro diritto o libertà
fondamentale e inviolabile (artt. 24, comma 1, lett. f) e 26,
comma 4, lett. c) del Codice
FORMAZIONE FORENSE
Milano 28 giugno 2010
CORSO IV
LA PRIVACY PER GLI STUDI LEGALI
http://www.massimofarina.it - Massimo Farina - massimo@massimofarina.it
25. C.D. Privacy - DIRITTI DELL’INTERESSATO E FLUSSO VERSO ESTERO
- l'accesso ai dati personali e l'esercizio degli altri diritti da parte
dell'interessato rispetto al trattamento dei dati stessi; diritti per i quali è
previsto, per legge, un possibile differimento nel periodo durante il
quale, dal loro esercizio, può derivare un pregiudizio effettivo e
concreto per lo svolgimento delle investigazioni difensive o per
l'esercizio del diritto in sede giudiziaria (art. 8, comma 2, lett. e) del
Codice);
- il flusso verso l'estero dei dati trasferiti solo per finalità di svolgimento
di investigazioni difensive o, comunque, per far valere o difendere un
diritto in sede giudiziaria, per il tempo a ciò strettamente necessario,
trasferimento che non è pregiudicato né verso Paesi dell'Unione
europea, né verso Paesi terzi (artt. 42 e 43, comma 1, lett. e) del
Codice);
FORMAZIONE FORENSE
Milano 28 giugno 2010
CORSO IV
LA PRIVACY PER GLI STUDI LEGALI
http://www.massimofarina.it - Massimo Farina - massimo@massimofarina.it
26. Notificazione
Quando si notifica?
Fattispecie elencate nell’art. 37 d.lgs. N. 196/03
a) dati genetici, biometrici o dati che indicano la posizione geografica di
persone od oggetti mediante una rete di comunicazione elettronica;
c) dati idonei a rivelare la vita sessuale o la sfera psichica trattati da
associazioni, enti od organismi senza scopo di lucro, anche non
riconosciuti, a carattere politico, filosofico, religioso o sindacale;
e) dati sensibili registrati in banche di dati a fini di selezione del personale
per conto terzi, nonché dati sensibili utilizzati per sondaggi di opinione,
ricerche di mercato e altre ricerche campionarie;
Inoltre………
…… 2. Il Garante può individuare altri trattamenti suscettibili di recare
pregiudizio ai diritti e alle libertà dell'interessato, […] con proprio
provvedimento […]. Con analogo provvedimento […] il Garante può
anche individuare, nell'ambito dei trattamenti di cui al comma 1, eventuali
trattamenti […] sottratti all'obbligo di notificazione.
FORMAZIONE FORENSE
Milano 28 giugno 2010
CORSO IV
LA PRIVACY PER GLI STUDI LEGALI
http://www.massimofarina.it - Massimo Farina - massimo@massimofarina.it
27. Come si notifica?
Notificazione
Art. 38. Modalità di notificazione
[II] La notificazione è validamente effettuata solo se è trasmessa
per via telematica utilizzando il modello predisposto dal Garante e
osservando le prescrizioni da questi impartite, anche per quanto
riguarda le modalità di sottoscrizione con firma digitale e di
conferma del ricevimento della notificazione. [Tramite il sito
www.garanteprivacy.it]
[IV] Una nuova notificazione è richiesta solo anteriormente alla
cessazione del trattamento o al mutamento di taluno degli elementi
da indicare nella notificazione medesima.
FORMAZIONE FORENSE
Milano 28 giugno 2010
CORSO IV
LA PRIVACY PER GLI STUDI LEGALI
http://www.massimofarina.it - Massimo Farina - massimo@massimofarina.it
28. VADEMECUM CNF: NOTIFICAZIONE
???? Dubbi sull’obbligo di
Notificazione (ex art. 37 cdp) da
parte degli avvocati
Problema risolto con il Provvedimento
Generale del 31 marzo 2004: l’Autorità
Garante è intervenuta fornendo ben più
che una mera interpretazione della norma
in esame.
“i trattamenti di dati genetici o biometrici effettuati nell’esercizio della professione di
avvocato, in relazione alle operazioni e ai dati necessari per svolgere le investigazioni
difensive di cui alla legge n. 397/2000, o comunque per valere o difendere un diritto anche
da parte di un terzo in sede giudiziaria. Ciò sempre che il diritto sia di rango almeno pari a
quello dell’interessato e i dati siano trattati esclusivamente per tali finalità e per il periodo
strettamente necessario al loro perseguimento” nonché i trattamenti di dati personali
“registrati in banche di dati utilizzate in rapporti con l’interessato di fornitura di beni,
prestazioni o servizi, o per adempimenti contabili o fiscali, anche in caso di inadempimenti
contrattuali, azioni di recupero del credito e contenzioso con l’interessato”.
IN CONCLUSIONE: sottrazione all’obbligo di notificazione al Garante per i trattamenti effettuati
dagli avvocati. “Il CNF non ritiene che, nei limiti predetti, sia necessaria alcuna notificazione
all’Autorità Garante.
FORMAZIONE FORENSE
Milano 28 giugno 2010
CORSO IV
LA PRIVACY PER GLI STUDI LEGALI
http://www.massimofarina.it - Massimo Farina - massimo@massimofarina.it
29. C.D. Privacy - NOTIFICAZIONE
La notificazione dei trattamenti non è richiesta per innumerevoli
trattamenti di dati effettuati per far valere o difendere un diritto in sede
giudiziaria, o per svolgere investigazioni difensive (art. 37, comma 1,
del Codice; del. 31 marzo 2004, n. 1 e nota di chiarimenti n.
9654/33365 del 23 aprile 2004)
SI CONFERMA QUANTO GIÀ PREVISTO NEL VADEMECUM CNF
FORMAZIONE FORENSE
Milano 28 giugno 2010
CORSO IV
LA PRIVACY PER GLI STUDI LEGALI
http://www.massimofarina.it - Massimo Farina - massimo@massimofarina.it
30. All’interno di ogni
studio legale si
dovrà provvedere
all’individuazione di
tre soggetti:
VADEMECUM CNF: I SOGGETTI
TITOLARE
SINGOLO PROFESSIONISTA: il
titolare è la persona fisica in
quanto tale;
ASSOCIAZIONI PROFESSIONALI
(o società di avvocati): il titolare è
l’entità nel suo complesso.
RESPONSABILE
figura facoltativa designata dal
titolare e predisposta a
verificare i corretti adempimenti
di legge.
FORMAZIONE FORENSE
Milano 28 giugno 2010
PERSONE FISICHE autorizzate a
compiere operazioni di
trattamento: tutti i “collaboratori”
dello studio legale (avvocati,
praticanti, segretarie, etc.).
CORSO IV
LA PRIVACY PER GLI STUDI LEGALI
INCARICATI
http://www.massimofarina.it - Massimo Farina - massimo@massimofarina.it
31. C.D. Privacy - I SOGGETTI
- avvocati o praticanti avvocati […] i quali esercitino l'attività in forma
individuale, associata o societaria svolgendo […] un'attività in sede
giurisdizionale o di consulenza o di assistenza stragiudiziale, anche
avvalendosi di collaboratori, dipendenti o ausiliari, nonché da avvocati
stranieri esercenti legalmente la professione sul territorio dello Stato;
[b) soggetti che, sulla base di uno specifico incarico anche da parte di un difensore (aut.
gen. n. 6/2007, punto n. 2), svolgano in conformità alla legge attività di investigazione privata
(art. 134 r.d. 18 giugno 1931, n. 773; art. 222 norme di coordinamento del c.p.p.)]
-altri liberi professionisti o soggetti che in conformità alla legge prestino,
su mandato, attività di assistenza o consulenza per le medesime finalità di
cui sopra.
FORMAZIONE FORENSE
Milano 28 giugno 2010
CORSO IV
LA PRIVACY PER GLI STUDI LEGALI
http://www.massimofarina.it - Massimo Farina - massimo@massimofarina.it
32. C.D. Privacy - I SOGGETTI
TITOLARE
a) un singolo professionista;
b) una pluralità di professionisti, codifensori della medesima
parte assistita o che, anche al di fuori del mandato di
difesa, siano stati comunque interessati a concorrere
all'opera professionale quali consulenti o domiciliatari;
c) un'associazione tra professionisti o una società di
professionisti.
RESPONSABILE
FORMAZIONE FORENSE
Milano 28 giugno 2010
CORSO IV
LA PRIVACY PER GLI STUDI LEGALI
http://www.massimofarina.it - Massimo Farina - massimo@massimofarina.it
E
INCARICATI
impartire per iscritto concrete indicazioni in ordine alle
modalità che devono osservare, a seconda del loro ruolo di
sostituto processuale, di praticante avvocato con o senza
abilitazione al patrocinio, di consulente tecnico di parte,
perito, investigatore privato o altro ausiliario che non rivesta
la qualità di autonomo titolare del trattamento, nonché di
tirocinante, stagista o di persona addetta a compiti di
collaborazione amministrativa.
33. VADEMECUM CNF: MODALITÀ DEL TRATTAMENTO
STRUMENTI ELETTRONICI: Nel caso di
utilizzazione comune di strumenti elettronici,
ogni avvocato o incaricato deve possedere e
usare la propria ID e la propria password.
SENZA L’AUSILIO DI STRUMENTI
ELETTRONICI: applicare la disciplina in modo
tale da proteggere l’archivio da terzi, e di
STUDI ASSOCIATI E
IN
COLLABORAZIONE
consentire che le misure di conservazione
possano essere comuni a tutti i professionisti e
gli incaricati che lavorano negli studi legali
associati o in collaborazione.
FORMAZIONE FORENSE
Milano 28 giugno 2010
CORSO IV
LA PRIVACY PER GLI STUDI LEGALI
http://www.massimofarina.it - Massimo Farina - massimo@massimofarina.it
34. VADEMECUM CNF: Trattamento manuale e cartaceo (“trattamenti senza
l’ausilio di strumenti elettronici”: art. 35 Codice e punti 27-29 All. B)). 1/2
Normalmente nello studio legale si effettua il trattamento
mediante l’utilizzazione di contenitori sui quali si può apporre un
numero identificativo nonché il nome del cliente e delle parti.
Al fine di evitare che persone non autorizzate possano
conoscere i nomi dei clienti o dei terzi che eventualmente
risultino dal contenitore, è opportuno (anche se non
espressamente richiesto dalla norma) che i nomi siano
evidenziati solo all’interno del fascicolo.
In tal caso, l’elenco che abbina numeri e nomi deve essere
conservato in luoghi e secondo modalità che prevengano
l’accesso non autorizzato di terzi.
FORMAZIONE FORENSE
Milano 28 giugno 2010
CORSO IV
LA PRIVACY PER GLI STUDI LEGALI
http://www.massimofarina.it - Massimo Farina - massimo@massimofarina.it
35. VADEMECUM CNF: Trattamento manuale e cartaceo (“trattamenti senza
l’ausilio di strumenti elettronici”: art. 35 Codice e punti 27-29 All. B)). 2/2
Gli archivi debbono essere conservati in luoghi ad “accesso selezionato”:
collocare i fascicoli in locali dello studio in cui non abbiano accesso diretto
né i clienti né i terzi, e quindi non nell’ingresso, nella sala d’aspetto o nei
corridoi.
Precisazione: non significa che si debbano collocare “sotto chiave” o in
locali appositi esclusivamente riservati a tale uso; è sufficiente conservarli
nei locali adibiti al lavoro, sia del titolare (o dei titolari) sia dei praticanti e
della segreteria (cioè dove lavorano gli incaricati del trattamento).
Nei locali in cui l’accesso è selezionato (le varie stanze di lavoro) gli
incaricati possono quindi tenere e consultare i fascicoli attenendosi alle
prescrizioni dell’ordinaria diligenza. Al riguardo è previsto che il titolare
fornisca istruzioni - per iscritto - finalizzate al controllo e alla custodia degli
atti e dei documenti utilizzati.
FORMAZIONE FORENSE
Milano 28 giugno 2010
CORSO IV
LA PRIVACY PER GLI STUDI LEGALI
http://www.massimofarina.it - Massimo Farina - massimo@massimofarina.it
36. VADEMECUM CNF:Trattamento con strumenti elettronici
(art. 34 Codice e punti 1-24 All. B)). 1/4
- Assegnazione di un “user ID”, che identifica l’incaricato del trattamento
(titolare dello studio, i praticanti, la segretaria). Tale codice è personale e non
può essere assegnato ad altri incaricati, neppure in tempi diversi;
- Assegnazione di “password”, che deve essere di esclusiva conoscenza
dell’incaricato del trattamento:
- l’elenco delle password deve essere conservato in luogo non
accessibile ad alcuno tranne al soggetto designato a conservarlo;
- In caso di prolungata assenza o impedimento anche temporaneo del
titolare della password è possibile conoscere la sua password
soltanto per esigenze “indispensabili e indifferibili” (punto 10 All.. B);
FORMAZIONE FORENSE
Milano 28 giugno 2010
CORSO IV
LA PRIVACY PER GLI STUDI LEGALI
http://www.massimofarina.it - Massimo Farina - massimo@massimofarina.it
37. VADEMECUM CNF:Trattamento con strumenti elettronici
(art. 34 Codice e punti 1-24 All. B)). 2/4
- Conservare l’elenco delle password in luogo non accessibile
ad alcuno tranne al soggetto designato a conservarlo;
-In caso di prolungata assenza o impedimento anche
temporaneo del titolare della password è possibile conoscere
la sua password soltanto per esigenze “indispensabili e
indifferibili” (punto 10 All.. B);
-Impartire istruzioni circa le cautele da adottarsi per assicurare
la segretezza e la diligente custodia delle credenziali;
FORMAZIONE FORENSE
Milano 28 giugno 2010
CORSO IV
LA PRIVACY PER GLI STUDI LEGALI
http://www.massimofarina.it - Massimo Farina - massimo@massimofarina.it
38. VADEMECUM CNF:Trattamento con strumenti elettronici
(art. 34 Codice e punti 1-24 All. B)). 3/4
- ogni password (composta di almeno otto caratteri, o
comunque del numero di caratteri pari al massimo consentito)
non può contenere riferimenti agevolmente riconducibili
all’incaricato (nome, cognome, etc.) e deve essere modificata
ogni sei mesi e, nel caso di trattamento di dati sensibili o
giudiziari, ogni tre mesi.
- le credenziali non utilizzate per almeno sei mesi vanno
disattivate.
FORMAZIONE FORENSE
Milano 28 giugno 2010
CORSO IV
LA PRIVACY PER GLI STUDI LEGALI
http://www.massimofarina.it - Massimo Farina - massimo@massimofarina.it
39. VADEMECUM CNF:Trattamento con strumenti elettronici
(art. 34 Codice e punti 1-24 All. B)). 4/4
- AMBITO DI AUTORIZZAZIONE: Il CNF ritiene che l’organizzazione dello studio
legale e dell’attività in esso svolta non consenta l’individuazione di “profili di
autorizzazione” come previsti dai punti 12,13 e 14 dell’All. B
-
- SISTEMI DI PROTEZIONE: il computer deve essere dotato di programmi antivirus
(punto 16 All. B, ex art. 615-quinquies c.p.) nonché di programmi contro il rischio di
intrusione (firewall);
-
- AGGIORNAMENTO SOFTWARE: i programmi suddetti debbono essere aggiornati
almeno ogni sei mesi.
- BACK-UP e DISASTER RECOVERY: è, infine, previsto che siano impartite
istruzioni organizzative e tecniche per il salvataggio dei dati con frequenza almeno
settimanale, per la custodia e l’uso dei supporti su cui sono memorizzati i dati,
nonché per il ripristino dei dati (da eseguirsi entro 7 giorni) che siano stati
danneggiati. I supporti non utilizzati devono essere distrutti o resi inutilizzabili.
FORMAZIONE FORENSE
Milano 28 giugno 2010
CORSO IV
LA PRIVACY PER GLI STUDI LEGALI
-
http://www.massimofarina.it - Massimo Farina - massimo@massimofarina.it
40. C.D. - MODALITÀ DEL TRATTAMENTO
L'avvocato organizza il trattamento anche non
automatizzato dei dati personali secondo le modalità che
risultino più adeguate, caso per caso, a favorire in concreto
l'effettivo rispetto dei diritti, delle libertà e della dignità degli
interessati, applicando i princìpi di finalità, necessità,
proporzionalità e non eccedenza sulla base di un‘attenta
valutazione sostanziale e non formalistica delle garanzie
previste, nonché di un'analisi della quantità e qualità delle
informazioni che utilizza e dei possibili rischi.
REGOLA
GENERALE
Se i dati sono trattati per esercitare il diritto di difesa in sede
giurisdizionale, ciò può avvenire anche prima della
pendenza di un procedimento, sempreché i dati medesimi
risultino strettamente funzionali all'esercizio del diritto di
difesa, in conformità ai princìpi di proporzionalità, di
pertinenza, di completezza e di non eccedenza rispetto alle
finalità difensive (art. 11 del Codice).
TEMPO DEL
TRATTAMENTO
FORMAZIONE FORENSE
Milano 28 giugno 2010
CORSO IV
LA PRIVACY PER GLI STUDI LEGALI
http://www.massimofarina.it - Massimo Farina - massimo@massimofarina.it
41. C.D. – D.P.S.
L’ART. 34 C. 1 LETT. G) E IL PUNTO 19 ALL. B FANNO OBBLIGO AL TITOLARE DEL
TRATTAMENTO DEI DATI DI REDIGERE ENTRO IL 31 MARZO DI OGNI ANNO
Contenuto del
DPS
1) l’elenco dei trattamenti di dati personali (ovvero la tipologia dei dati trattati);
2) la distribuzione dei compiti e delle responsabilità in relazione al trattamento dei dati (si
rinvia a quanto esposto al § 2.2)
3) l’analisi dei rischi (per esempio, di perdita accidentale o di distruzione dei dati);
4) le misure da adottare per garantire l'integrità e la disponibilità dei dati, nonché le
disposizioni per la protezione dei locali destinati alla custodia (in funzione dei rischi
individuati)
5) la descrizione dei criteri e delle modalità per il ripristino della disponibilità dei dati in
seguito a distruzione o danneggiamento (v. § 2.2);
6) la previsione di interventi formativi a favore degli incaricati del trattamento (gli incaricati
devono essere resi edotti dei rischi che incombono sui dati, delle misure disponibili per
prevenire eventi dannosi, dei profili della disciplina sulla protezione dei dati personali
più rilevanti in rapporto alle relative attività, delle responsabilità che ne derivano e delle
modalità per aggiornarsi sulle misure minime adottate dal titolare);
7) la descrizione dei criteri da adottare per garantire l’adozione delle misure minime di
sicurezza in caso di trattamenti di dati personali affidati, in conformità al codice,
all'esterno della struttura del titolare.
FORMAZIONE FORENSE
Milano 28 giugno 2010
CORSO IV
LA PRIVACY PER GLI STUDI LEGALI
http://www.massimofarina.it - Massimo Farina - massimo@massimofarina.it
42. PRECISAZIONI SUL D.P.S. ?
CONTRASTO TRA ART. 34 LETT. G) D.LGS. 196/03
E
DISCIPLINARE TECNICO “ALLEGATO B”
tenuta di un aggiornato
documento programmatico sulla
il documento programmatico
sulla sicurezza va redatto dai
Titolari di un trattamento di dati
sensibili o giudiziari (punto 19.1
all. b)
FORMAZIONE FORENSE
Milano 28 giugno 2010
sicurezza per chiunque tratta
dati personali su supporti
elettronici (art. 34 lett. g)
CORSO IV
LA PRIVACY PER GLI STUDI LEGALI
http://www.massimofarina.it - Massimo Farina - massimo@massimofarina.it
43. L’art. 34 ha valore di legge (fonte primaria) e prevale
sull’allegato b che ha
valore regolamentare (fonte secondaria)
1
SOLUZIONE
Il DPS deve essere redatto dal titolare del trattamento di
dati sensibili o giudiziari effettuato con strumenti
elettronici
“In base al nuovo Codice, la misura minima del DPS
deve essere ora adottata dal titolare di un trattamento di
dati sensibili o giudiziari effettuato con strumenti
FORMAZIONE FORENSE
Milano 28 giugno 2010
Punto 2.2 Parere garante 22 marzo 2004
CORSO IV
elettronici”
LA PRIVACY PER GLI STUDI LEGALI
http://www.massimofarina.it - Massimo Farina - massimo@massimofarina.it
2
44. E’ consigliabile redigere sempre un documento riepilogativo
Sullo stato di adeguamento privacy della propria azienda
PERCHE’
Il codice della Privacy impone una nuova metodologia di lavoro che
comporta impiego di risorse umane ed economiche
E’ FONDAMENTALE
Tenere traccia di quanto è stato fatto nella propria struttura aziendale
per il corretto trattamento dei dati personali
FORMAZIONE FORENSE
Milano 28 giugno 2010
CORSO IV
LA PRIVACY PER GLI STUDI LEGALI
http://www.massimofarina.it - Massimo Farina - massimo@massimofarina.it
45. Documento recante “data certa”
Art. 181 comma 2, d.lgs. 196/03
Il titolare che alla data di entrata in vigore del presente codice dispone di
strumenti elettronici che, per obiettive ragioni tecniche, non consentono in
tutto o in parte l'immediata applicazione delle misure minime di cui
all'articolo 34 e delle corrispondenti modalità tecniche di cui all'allegato
B), descrive le medesime ragioni in un documento a data certa da
conservare presso la propria struttura
NON SI TRATTA DEL D.P.S.
FORMAZIONE FORENSE
Milano 28 giugno 2010
CORSO IV
LA PRIVACY PER GLI STUDI LEGALI
http://www.massimofarina.it - Massimo Farina - massimo@massimofarina.it
46. C.D. - Conservazione e cancellazione dei dati
La definizione di un
grado di giudizio o la
cessazione dello
svolgimento di un
incarico non
Gli atti e documenti attinenti all'oggetto della
difesa o delle investigazioni difensive
possono essere conservati, in originale o in
copia e anche in formato elettronico, SE
risulta necessario in relazione a ipotizzabili
altre esigenze difensive della parte assistita o
del titolare del trattamento.
comportano
un'automatica
dismissione dei dati.
FORMAZIONE FORENSE
Milano 28 giugno 2010
È consentito, previa comunicazione alla parte
assistita, distruggere, cancellare o consegnare
all'avente diritto o ai suoi eredi o aventi causa la
documentazione integrale dei fascicoli degli
affari trattati e le relative copie
CORSO IV
LA PRIVACY PER GLI STUDI LEGALI
http://www.massimofarina.it - Massimo Farina - massimo@massimofarina.it
47. C.D. - Conservazione e cancellazione dei dati
La definizione di un
grado di giudizio o la
cessazione dello
svolgimento di un
incarico non
In caso di revoca o di rinuncia al mandato
fiduciario o del patrocinio, la documentazione
acquisita è rimessa, in originale ove detenuta
in tale forma, al difensore che subentra
formalmente nella difesa
Se è prevista una conservazione per adempiere
a un obbligo normativo, anche in materia fiscale
e di contrasto della criminalità, sono custoditi i
soli dati personali effettivamente necessari per
comportano
un'automatica
dismissione dei dati.
FORMAZIONE FORENSE
Milano 28 giugno 2010
adempiere al medesimo obbligo.
E sempre possibile utilizzarli in forma
anonima per finalità scientifiche.
CORSO IV
LA PRIVACY PER GLI STUDI LEGALI
http://www.massimofarina.it - Massimo Farina - massimo@massimofarina.it
48. C.D. - Conservazione e cancellazione dei dati
La definizione di un
grado di giudizio o la
cessazione dello
svolgimento di un
incarico non
Gli atti e documenti attinenti all'oggetto della
difesa o delle investigazioni difensive
possono essere conservati, in originale o in
copia e anche in formato elettronico, SE
risulta necessario in relazione a ipotizzabili
altre esigenze difensive della parte assistita o
del titolare del trattamento.
E sempre possibile utilizzarli in forma
anonima per finalità scientifiche.
comportano
un'automatica
dismissione dei dati.
FORMAZIONE FORENSE
Milano 28 giugno 2010
Se è prevista una conservazione per adempiere
a un obbligo normativo, anche in materia fiscale
e di contrasto della criminalità, sono custoditi i
soli dati personali effettivamente necessari per
adempiere al medesimo obbligo.
CORSO IV
LA PRIVACY PER GLI STUDI LEGALI
http://www.massimofarina.it - Massimo Farina - massimo@massimofarina.it
49. C.D. COMUNICAZIONE E DIFFUSIONE DI DATI
Nei rapporti con i terzi e con la stampa possono essere
rilasciate informazioni non coperte da segreto qualora
sia necessario per finalità di tutela dell'assistito,
ancorché non concordato con l'assistito medesimo, nel
rispetto dei princìpi di finalità, liceità, correttezza,
indispensabilità, pertinenza e non eccedenza di cui al
Codice (art. 11), nonché dei diritti e della dignità
dell'interessato e di terzi, di eventuali divieti di legge e
del codice deontologico forense.
FORMAZIONE FORENSE
Milano 28 giugno 2010
CORSO IV
LA PRIVACY PER GLI STUDI LEGALI
http://www.massimofarina.it - Massimo Farina - massimo@massimofarina.it
50. C.D. - ACCERTAMENTI SUL DIFENSORE
- In occasione di accertamenti ispettivi che lo riguardano l'avvocato
ha diritto ai sensi dell'articolo 159, comma 3, del Codice che vi assista
il presidente del competente Consiglio dell'ordine forense o un
consigliere da questo delegato. Allo stesso, se interviene e ne fa
richiesta, è consegnata copia del provvedimento.
- In sede di istanza di accesso o richiesta di comunicazione dei dati di
traffico relativi a comunicazioni telefoniche in entrata ai sensi degli
artt. 8, comma 2, lett. f) e 24, comma 1, lett. f) del Codice, l'avvocato
attesta al fornitore di servizi di comunicazione elettronica accessibili
al pubblico la sussistenza del pregiudizio effettivo e concreto che
deriverebbe per lo svolgimento delle investigazioni difensive dalla
mancata disponibilità dei dati, senza menzionare necessariamente il
numero di repertorio di un procedimento penale.
FORMAZIONE FORENSE
Milano 28 giugno 2010
CORSO IV
LA PRIVACY PER GLI STUDI LEGALI
http://www.massimofarina.it - Massimo Farina - massimo@massimofarina.it
51. Grazie per l’attenzione
Massimo Farina
massimo@massimofarina.it
http://www.massimofarina.it
FORMAZIONE FORENSE
Milano 28 giugno 2010
CORSO IV
LA PRIVACY PER GLI STUDI LEGALI
http://www.massimofarina.it - Massimo Farina - massimo@massimofarina.it
52. LICENZA
Attribuzione - Non Commerciale - Condividi allo stesso modo 2.5
Tu sei libero:
di riprodurre, distribuire, comunicare al pubblico, esporre in pubblico, rappresentare,
eseguire o recitare l'opera
di creare opere derivate
Alle seguenti condizioni:
Attribuzione. Devi riconoscere il contributo dell'autore originario.
Non commerciale. Non puoi usare quest’opera per scopi commerciali.
Condividi allo stesso modo. Se alteri, trasformi o sviluppi quest’opera, puoi
distribuire l’opera risultante solo per mezzo di una licenza identica a questa.
In occasione di ogni atto di riutilizzazione o distribuzione, devi chiarire agli altri i termini della
licenza di quest’opera.
Se ottieni il permesso dal titolare del diritto d'autore, è possibile rinunciare ad ognuna di
queste condizioni.
Le tue utilizzazioni libere e gli altri diritti non sono in nessun modo limitati da quanto sopra
FORMAZIONE FORENSE
Milano 28 giugno 2010
CORSO IV
LA PRIVACY PER GLI STUDI LEGALI
http://www.massimofarina.it - Massimo Farina - massimo@massimofarina.it