Il Regolamento GDPR | Tutto quello che c'è da sapereInterlogica
Il 25 maggio 2018 entrerà in vigore il Regolamento Generale sulla Protezione dei Dati (in inglese, General Data Protection Regulation, meglio nota come GDPR): la normativa apporterà un significativo cambiamento alle modalità di gestione e protezione dei dati personali da parte delle aziende.
Il Regolamento GDPR | Tutto quello che c'è da sapereInterlogica
Il 25 maggio 2018 entrerà in vigore il Regolamento Generale sulla Protezione dei Dati (in inglese, General Data Protection Regulation, meglio nota come GDPR): la normativa apporterà un significativo cambiamento alle modalità di gestione e protezione dei dati personali da parte delle aziende.
Guida all applicazione del regolamento privacy ue 2016 679Vittorio Pasteris
La Guida intende offrire un panorama delle principali problematiche che imprese e soggetti pubblici dovranno tenere presenti in vista della piena applicazione del regolamento, prevista il 25 maggio 2018.
Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/...Digital Law Communication
Materiali relativi al seminario“Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/2016”organizzato dall’Associazione LAICA Salento con la collaborazione del Digital & Law Department.
Intervento presentato nel corso del DIGEat2018 - Consilum "Il piano di assessment per la compliance secondo il Regolamento UE 679/2016", a cura del D&L NET
GDPR Normativa Europea trattamento dati personali 2016/679. Confrontiamoci sulla sicurezza del dato, gestione, necessità di acquisire competenze per una gestione efficace del dato e sicura che garantisca l'interessato e il valore del dato per l'azienda e il professionista.
Data protection, prima lettura del regolamento europeo per la protezione dei dati (GDPR). Azioni da intraprendere, cosa cambia e cosa si può fare per essere conformi alla scadenza prevista
Introduzione generale al Regolamento 2016/679 UE e al decreto legislativo 101/2018.
Le slides introducono i concetti principali di Privacy, gli ambiti oggettivi, soggettivi e territoriali di applicazione, la figure principali quali Titolare, Responsabile e Interessato, le Basi giuridiche, il consenso e l'informativa, i diritti degli interessati e il regime sanzionatorio in caso di mancato adeguamento e di data breach.
Il carattere in grassetto evidenzia aspetti particolarmente interessanti per le PA, quali il diritto di accesso e l'accesso civico; quelli in blu rappresentano le integrazioni operate dal d.lgs 101/2018
Guida all applicazione del regolamento privacy ue 2016 679Vittorio Pasteris
La Guida intende offrire un panorama delle principali problematiche che imprese e soggetti pubblici dovranno tenere presenti in vista della piena applicazione del regolamento, prevista il 25 maggio 2018.
Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/...Digital Law Communication
Materiali relativi al seminario“Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/2016”organizzato dall’Associazione LAICA Salento con la collaborazione del Digital & Law Department.
Intervento presentato nel corso del DIGEat2018 - Consilum "Il piano di assessment per la compliance secondo il Regolamento UE 679/2016", a cura del D&L NET
GDPR Normativa Europea trattamento dati personali 2016/679. Confrontiamoci sulla sicurezza del dato, gestione, necessità di acquisire competenze per una gestione efficace del dato e sicura che garantisca l'interessato e il valore del dato per l'azienda e il professionista.
Data protection, prima lettura del regolamento europeo per la protezione dei dati (GDPR). Azioni da intraprendere, cosa cambia e cosa si può fare per essere conformi alla scadenza prevista
Introduzione generale al Regolamento 2016/679 UE e al decreto legislativo 101/2018.
Le slides introducono i concetti principali di Privacy, gli ambiti oggettivi, soggettivi e territoriali di applicazione, la figure principali quali Titolare, Responsabile e Interessato, le Basi giuridiche, il consenso e l'informativa, i diritti degli interessati e il regime sanzionatorio in caso di mancato adeguamento e di data breach.
Il carattere in grassetto evidenzia aspetti particolarmente interessanti per le PA, quali il diritto di accesso e l'accesso civico; quelli in blu rappresentano le integrazioni operate dal d.lgs 101/2018
MASSIMO SIMBULA | Privacy e compliance GDPR | Meet Forum 2019BTO Educational
Meet Forum 2019 | Mediterranean European Economic Tourism Forum
Smart tourism e Cybersecurity: un futuro di ICT e knowledge management per la competitività e la sicurezza impresa turistica
Forte Village, in Sardegna | Sabato 5 ottobre
Banco di Sardegna Hall | 16.45 : 17.25
https://www.meetforum.it/programma-2019/
Privacy e compliance GDPR settore turistico alberghiero
Massimo Simbula
Founder Studio Legale Simbola
https://www.meetforum.it/speaker/massimo-simbula/
Meet Forum 2019 | Mediterranean European Economic Tourism Forum, a Forte Village, uno dei resort più premiati al mondo: sabato 5 e domenica 6 ottobre un formidabile appuntamento con conference, Laboratori d'Innovazione Turistica e Tavoli al Lavoro, il tema è lo sviluppo economico delle Destinazioni Turistiche del Mediterraneo.
https://www.meetforum.it
GDPR: il nuovo Regolamento Europeo dal punto di vista del legaleStiip Srl
Le sanzioni amministrative previste dal GDPR spaventano le aziende. Per non incorrere nelle multe è necessario ripensare la privacy in base al nuovo l'approccio del Regolamento europeo in materia di protezione dei dati personali.
- Sanzioni amministrative
- Big Data
- Dati Personali
- Trattamento dei dati
- Informativa per il trattamento
- Soggetti della Privacy
- DPO Data Protection Officer
- Accountability
- Data Protection Impact Assessment
- Privacy by design & by default
- Data Breach Notification
Intervento dell'avvocato Massimo Bacci al seminario organizzato da CZ Informatica, Stiip e Opensi: GDPR - Come adeguarsi al nuovo Regolamento Europeo sulla Privacy
18. R. Villano “La gestione della sicurezza in Farmacia” con presentazione del Dr. Piero Renzulli, già Consulente per la Sicurezza presso le Nazioni Unite. Opera apprezzata dal Capo dello Stato e da numerose autorità e istituzioni tecniche, scientifiche, giuridiche e professionali. Avvalendosi di un’ottica senza precedenti, la materia della sicurezza viene trasformata da fonte di preoccupazioni e di costi, spesso considerati superflui e senza ritorno, in un sostegno fondamentale della validità e dell’efficienza professionali. L’argomento della sicurezza si snoda dalla definizione di ruoli, obblighi e responsabilità individuali, per esempio quelli titolare, dei responsabili del servizio di prevenzione e protezione, e di prevenzione incendio. Non manca un supporto legislativo, con il richiamo alle informative e agli articoli dei decreti di legge che interessano l’argomento preso in esame. Vengono poi affrontati numerosi altri aspetti. Ogni rischio è valutato con attenzione, identificandone i vari elementi e programmando e attuando le misure di prevenzione. Non si tralascia l’attenzione per la sistemazione e l’allestimento dei laboratori farmaceutici, il sistema di controllo alimentare aziendale, lo smaltimento dei rifiuti e dei medicinali scaduti, la tutela della privacy, e la farmacovigilanza. Il volume è corredato di una modulistica e di schede tecniche, che forniscono un valido aiuto nella prevenzione e nella valutazione di eventuali rischi e pericoli, sia che si tratti di tipologie di rifiuti sanitari, che di farmaci tossici, o statistiche di segnalazione. Il presentatore invita tutti coloro che amano la scienza e la sua divulgazione in abiti sobri e raffinatidi unirsi a lui nel ringraziare l’Autore del suo genreroso sforzo teso soltanto all’appagamento di una tensione mentale e spirituale che trova nel sociale la sua prima realizzazione. È in prestigiose Istituzioni e in molte Biblioteche specialistiche, tra cui: Quirinale; Ministero della Salute; Carabinieri NAS; Accademia Nazionale delle Scienze detta dei XL; Centrale giuridica - Roma; Medica statale; Nobile Collegio Chimico Farmaceutico Universitas Aromatariorum Urbis; varie Università italiene ed estere e Facoltà di Farmacia. (Small Business, Longobardi Ed., pp. 222, aprile 2004 - presentata al Congresso Nazionale della Federazione Nazionale dei Farmacisti Italiani - maggio 2004; Standard Edition, Led Web International, (ISBN) pp. 264, Torino, ottobre 2004 - presentata alla Fiera del Libro di Francoforte - Buchmesse - del 6/10 ottobre 2004);
Con la piena entrata in vigore del nuovo Regolamento privacy molteplici realtà pubbliche e private si sono confrontate con la necessità di dover nominare un Responsabile per la Protezione Dati Personali (Data Protection Officer), tra dubbi e incertezze sui casi di obbligatorietà della nomina.
si tratta di 9 slide sul tema Privacy veloci ma molto approfondite, e spiega ai non addetti ai lavori l'importanza di adeguare ogni attività, se pur piccola che sia...
Smau 25 ottobre 2016 alle ore 10,30 Centro Studi di Informatica Giuridica di Ivrea Torino
cod. 37026 – Il Data protection officer, compiti,responsabilità buone prassi nelle imprese e pubbliche amministrazioni.
Relatori: Avv. Mauro Alovisio e Dott. Stefano Gorla
Il seminario illustra gli impatti e la road map delle azioni richieste dal regolamento in materia di protezione dei dati alle pubbliche amministrazioni e imprese attraverso un focus sulla nuova figura del Data Protection Officer, presentazioni di best practice con un taglio operativo e multidisciplinare nell’ottica di sviluppare business.
Vademecum GDPR e Privacy negli studi legali - MF TrivenetoEdoardo Ferraro
Il Vol. 1 del vademecum in tema di privacy e GDPR a cura dei colleghi del Movimento Forense Triveneto.
"Regole di base e applicazioni pratiche"
(Co-autori: Avv. Maela Coccato, Avv. Antonio Zago, Avv. Daniele A. M. Trento)
Vademecum GDPR e Privacy negli studi legali - MF Triveneto
Newsletter 05.2018
1. Studio Triberti Colombo & Associati – Area Legale
Via San Vittore n. 16 - 20123 Milano
Tel +39 02 366.336.63 - Fax +39 02 366.336.53
IN BREVE
- GDPR: rivoluzione e opportunità,
a cura dell’Avv. Nicola Salvarani (vai all’articolo)
- GDPR: le nuove procedure aziendali di Privacy
Policy,
a cura dell’Avv. Stefano Versace (vai all’articolo)
- GDPR: le nuove informative Privacy,
a cura dell’Avv. Federica Ballerini (vai all’articolo)
Il nostro team dedicato alla Privacy, in costante
aggiornamento sulle ultime novità, si occupa a 360° dei
profili legali legati alla materia, offrendo assistenza
continuativa alle aziende e supportando le imprese e gli
Enti nella redazione della nuova modulistica informativa
e delle nuove policy measures.
PRIVACY
Il nuovo Regolamento EU
679/2016 in tema di
privacy (GDPR) verrà
applicato in tutti i Paesi
Europei a partire dal 25
maggio 2018.
Di conseguenza le imprese
devono affrettarsi a
considerare come la nuova
disciplina impatterà sul
business e prepararsi ad
ogni adeguamento.
***
In proposito lo Studio è in
grado di fornire la
migliore assistenza per
garantire l’adeguamento
alla norma europea,
attraverso un gruppo di
professionisti costituiti ad
hoc per assistere i clienti
nella procedura.
CONTATTI E ULTERIORI
INFORMAZIONI
Avv. Nicola Salvarani
Milano – Area Legale
20123 – S. Vittore, 16
Tel. 02.366.336.63
Fax 02.366.336.53
e-mail: milano.legali@tricol.it
Newsletter n. 5 – maggio 2018 Area legale
EDIZIONE SPECIALE “PRIVACY”
Adeguamento al nuovo Regolamento EU 679/2016 (“GDPR”)
2. Studio Triberti Colombo & Associati – Area Legale
Via San Vittore n. 16 - 20123 Milano
Tel +39 02 366.336.63 - Fax +39 02 366.336.53
- GDPR: rivoluzione e opportunità.
Recentemente il prof. Franco Pizzetti, già Presidente dell’Autorità Garante per la protezione dei dati
personali, così ha sintetizzato il nuovo Regolamento Europeo UE 2016/679 (GDPR): “Il nuovo GDPR
è una vera rivoluzione copernicana rispetto alla protezione dati che abbiamo conosciuto negli scorsi
venti anni. Al centro del nuovo sistema sta la tutela di un diritto fondamentale riconosciuto a tutti gli
europei ma anche la dichiarata volontà di aumentare la tutela dei dati per accrescere la fiducia degli
europei nell’economia e nella società digitale. Insomma la nuova regolazione punta su accrescere la
fiducia nella libera circolazione dei dati e nello sviluppo tecnologico. Per questo innalza la tutela e
impone al titolare di valutare con attenzione i rischi dei suoi trattamenti e di adottare le misure
necessarie secondo il principio cardine di responsabilità (accountability). Rispettare e applicare bene
il GDPR non è un adempimento burocratico ma un investimento nella propria impresa e nello sviluppo
della quarta rivoluzione industriale”.
Viviamo nell’epoca dell’intelligenza artificiale, dei Big Data, i software sono in grado con facilità di
procedere al riconoscimento facciale, veniamo geolocalizzati in ogni istante, le persone diventano dati,
gli algoritmi decidono molto della nostra vita. Ci si rende conto che è mancata la consapevolezza di
chi accede ai servizi in rete, usa i social, diffonde ovunque notizie su di sé o di altri, sul fatto che
ognuno di quei frammenti informativi è “merce di valore”, non tanto per il singolo individuo e la sua
“privacy” quanto per profilare i gruppi, la diversa composizione della società e più facilmente
influenzarne gli orientamenti e le scelte. Così vengono determinati i gusti, i consumi, le abitudini, le
scelte politiche, ecc.. Così purtroppo sono nate, nascono e nasceranno le nuove discriminazioni.
Il 25 maggio entrerà in vigore il nuovo GDPR che, a prescindere dalla sua bontà o meno dal punto di
vista prescrittivo, ha certamente il pregio di mettere al centro del dibattito dell’opinione pubblica le
persone, che fino ad oggi hanno sottovalutato il valore delle informazioni personali privilegiando il
godimento dei nuovi servizi offerti dalla tecnologia e della rapida innovazione.
Il GDPR pone in primo piano la responsabilità di chi tratta i dati personali e gli richiede una attenta
valutazione di rischio per garantire non solo la legittimità ma anche la sicurezza dei processi di
trattamento degli stessi. Ciò significa in sostanza meno adempimenti per chi svolge attività a basso
rischio, e più adempimenti per chi tratta dati ad alto rischio, o svolge trattamenti ad alto rischio.
Dunque da questa responsabilità nessuno è escluso: professionisti, imprese ed enti devono pertanto
affrontare il tema senza pregiudizi, e con la consapevolezza che potrà essere un’opportunità.
Avv. Nicola Salvarani – nsalvarani@tricol.it (torna all’indice)
NEWSLETTER N. 5 – MAGGIO 2018 AREA LEGALE
EDIZIONE SPECIALE “PRIVACY”
Adeguamento al nuovo Regolamento EU 679/2016 (“GDPR”)
3. Studio Triberti Colombo & Associati – Area Legale
Via San Vittore n. 16 - 20123 Milano
Tel +39 02 366.336.63 - Fax +39 02 366.336.53
- GDPR: le nuove procedure aziendali di Privacy Policy.
Dal 25 maggio 2016 sarà ufficialmente in vigore in tutti gli stati membri dell'Unione Europea, il
Regolamento UE 2016/679 (GDPR General Data Protection Regulation).
Il 25 maggio 2018 è la data ultima entro la quale Aziende, Professionisti, Associazioni ed Enti Pubblici
sono obbligati a conformarsi alle nuove disposizioni ed a implementare nuovi processi per essere
conformi agli obblighi del GDPR.
La GDPR mette in atto, tra le altre cose, anche tutta una serie di norme concernenti il modo in cui
un’azienda dovrà raccogliere dati sui cittadini, il modo in cui li deve conservare per far sì che le
informazioni non vengano divulgate oltre il necessario o senza permesso, le modalità con cui i
proprietari dei dati possono accedere alle informazioni che li riguardano per verificarle, modificarle o
richiederne la cancellazione, e le regole da seguire nel caso si rilevi un’intrusione o un danneggiamento
dei dati registrati.
Al fine di agevolare le aziende a conformarsi alla nuova normativa, lo Studio ha elaborato una serie di
procedure interne, da adattare alle specifiche esigenze di ciascuna singola Società, utili a tale scopo.
Riteniamo, in particolare, utile per una Società valutare l’adozione delle seguenti procedure interne:
✓ Procedura per la gestione delle violazioni di dati personali (Data Breach), che inerisce la rilevazione,
registrazione, notificazione al Garante ed eventualmente anche agli interessati di eventuali
violazioni dei dati;
✓ Procedura per garantire all’interessato l’esercizio dei diritti, che comprende, peraltro, le seguenti
sotto-procedure adottabili all’interno di ciascuna azienda: modalità di esercizio da parte
dell’interessato a) del diritto d’accesso, b) del diritto di rettifica, c) del diritto alla cancellazione, d)
del diritto di limitazione del trattamento, e) del diritto alla portabilità dei dati, f) del diritto di
opposizione;
✓ Procedura in ordine alla conservazione dei dati personali, che dovrà essere rispettosa del principio
c.d. di “limitazione della conservazione” disciplinato dall’art. 6 GDPR.
Non solo, l’entrata in vigore della GDPR offre a ciascuna azienda l’occasione di adottare o aggiornare
i propri regolamenti interni e, in particolare, il regolamento applicabile ai propri dipendenti e
collaborati sull’utilizzo dei sistemi informatici aziendali.
L’adozione di tale regolamento, infatti, che ha lo scopo di regolare l’utilizzo delle risorse informatiche
e telematiche aziendali da parte dei propri dipendenti e/o collaboratori anche al fine di evitare, nei limiti
del possibile, che un uso improprio di strumenti informatici possa pregiudicare la sicurezza e la
riservatezza dei dati personali e violare le norme e i principi vigenti in tema di trattamento di dati
personali delle persone fisiche, deve essere considerato, a parere di chi scrive, parte integrante di quelle
misure necessarie a rendere l’azienda conforme alla nuova normativa europea.
Avv. Stefano Versace – sversace@tricol.it (torna all’indice)
NEWSLETTER N. 5 – MAGGIO 2018 AREA LEGALE
EDIZIONE SPECIALE “PRIVACY”
Adeguamento al nuovo Regolamento EU 679/2016 (“GDPR”)
4. Studio Triberti Colombo & Associati – Area Legale
Via San Vittore n. 16 - 20123 Milano
Tel +39 02 366.336.63 - Fax +39 02 366.336.53
- GDPR: le nuove informative Privacy.
Il conto alla rovescia verso il 25 maggio prossimo è iniziato.
Una delle principali novità introdotte dal Regolamento UE 679/2016 concernente la tutela delle
persone fisiche con riguardo al trattamento dei dati personali e la libera circolazione di tali dati, consiste
nell’introduzione di un obbligo rafforzato di informativa all’interessato rispetto alle previsioni dell’art.
13 del D. Lgs. 196/2003 (“Codice in materia di protezione dei dati personali”). In forza del
Regolamento, il Titolare del trattamento dovrà quindi fornire all’interessato una serie nutrita di
informazioni, ben più numerose rispetto a quanto previsto oggi dal c.d. Codice Privacy. L'Informativa
è regolata dagli artt. 12, 13, 14 del Regolamento.
In sostanza, il Regolamento è ispirato ad una maggiore trasparenza nel trattamento dei dati ed è
finalizzato a dare un maggiore controllo al cittadino sull’utilizzo dei suoi dati. Più in particolare,
secondo l’art. 12 del Regolamento, il trattamento dovrà essere svolto in forma concisa, trasparente,
intelligibile e facilmente accessibile, con un linguaggio semplice e chiaro, in particolare nel caso di
informazioni destinate specificamente ai minori.
Seguendo questi criteri guida, occorrerà redigere poi le informative avendo cura di distinguere i casi in
cui i dati personali vengano raccolti direttamente presso l’interessato (art. 13 del Regolamento), rispetto
ai casi in cui i dati vengano raccolti tramite una diversa fonte (art. 14 del Regolamento). In tale ultimo
caso, oltre alle informazioni di cui all’art. 13, il Titolare del trattamento dovrà informare l’interessato
anche riguardo alle categorie dei dati personali trattati, nonché alla fonte da cui hanno origine i dati
personali trattati e l’eventualità che i dati provengano da fonti accessibili al pubblico.
Tali regole si applicheranno anche al trattamento dei dati nell’ambito del rapporto di lavoro. Ad ogni
modo, nell’effettuare il trattamento di tale tipologia di dati personali, i datori di lavoro devono tenere
ben presenti i diritti fondamentali dei lavoratori, ivi incluso il diritto alla loro riservatezza e solo dopo,
individuare le basi giuridiche di tale trattamento.
Il rispetto degli obblighi imposti dal Regolamento in tema di informativa all’interessato è importante
perché l’eventuale violazione è punibile con sanzione amministrativa fino ai 20 milioni di euro o, per
le imprese, fino al 4% del fatturato mondiale annuo dell’esercizio precedente, se superiore. Dette
sanzioni pecuniarie possono essere inflitte in aggiunta alle sanzioni di cui all’art. 58, lett. da a) a h) e
j) del Regolamento (avvertimenti, ammonimenti, ingiunzioni, limitazioni ai trattamenti, ordine di
cancellazione, rettifica o limitazioni del trattamento, revoca della certificazione o ingiunzione
all’Organismo certificatore di ritirare o non emettere la certificazione, ordine di sospensione dei flussi
di dati verso un destinatario) o in luogo di tali misure, tenendo in considerazione diversi elementi.
E’ pertanto importante che i Titolari del trattamento si attivino per tempo, entro il 25 maggio 2018, al
fine di procedere ad un corretto ed efficace aggiornamento della modulistica utilizzata a livello
aziendale, nonché degli eventuali processi di conferimento dell’informativa (oltre, ovviamente,
all’attuazione degli ulteriori adempimenti richiesti dal Regolamento).
Avv. Federica Ballerini – fballerini@tricol.it (torna all’indice)
NEWSLETTER N. 5 – MAGGIO 2018 AREA LEGALE
EDIZIONE SPECIALE “PRIVACY”
Adeguamento al nuovo Regolamento EU 679/2016 (“GDPR”)