SlideShare a Scribd company logo

Presentazione d. lgs. 10 agosto 2018 n. 101

Download as PPTX, PDF
A
Agostino Pedone

Ricostruzione ed analisi del decreto legislativo del 10 agosto 2018 n. 101 recante disposizioni per l’adeguamento della normativa nazionale alle disposizioni del Regolamento (UE) 2016/679

Law
1 of 27
Decreto legislativo 10 agosto 2018 n. 101 recante disposizioni per l’adeguamento della normativa nazionale alle disposizioni del Regolamento (UE) 2016/679 RICOSTRUZIONE ED ANALISI Realizzato da Agostino Pedone
DECRETO LEGISLATIVO DI ADEGUAMENTO Il decreto legislativo del 10 agosto 2018 n. 101 è adottato in attuazione della delega contenuta nell’articolo 13 della legge n. 163 del 2017 (legge di delegazione europea 2016-2017).
Nell’esercizio della delega il Governo è stato chiamato a rispettare, oltre ai principi e criteri direttivi generali di cui all'articolo 32 della legge n. 234 del 2012, anche i seguenti:  abrogare espressamente le disposizioni del Codice della privacy incompatibili con quelle del Regolamento (UE) n. 2016/679;  modificare il Codice della privacy limitatamente a quanto necessario per dare attuazione alle disposizioni non direttamente applicabili contenute nel Regolamento (UE);  coordinare le disposizioni vigenti in materia di protezione dei dati personali con le disposizioni recate dal Regolamento (UE);  prevedere la possibilità di affidare al Garante l’adozione di specifici provvedimenti attuativi e integrativi previsti dal Regolamento;  adeguare, nell’ambito delle modifiche al Codice della privacy, il sistema sanzionatorio penale e amministrativo vigente alle disposizioni del Regolamento (UE) con previsione di sanzioni penali e amministrative efficaci, dissuasive e proporzionate alla gravità della violazione delle disposizioni stesse.
LE MODIFICHE AL CODICE DELLA PRIVACY (ARTT. 1-16 DEL DECRETO LEGISLATIVO 101) Il decreto legislativo n. 101 è suddiviso in sei Capi e si compone di 27 articoli. Gli articoli da 1 a 16 e 27 del decreto legislativo novellano il Codice della privacy (D.lgs. n. 196 del 2003), che è stata la fonte principale della disciplina sul trattamento dei dati personali nel nostro ordinamento e che, invece, per effetto dell’applicazione diretta delle norme del Regolamento perde questa centralità. La nuova disciplina dei dati personali risulterà quindi: - dal Regolamento UE; - dal Codice, come novellato dall’atto in esame. L’attuale partizione del Codice della privacy non viene modificata dalla riforma. Il Codice continua dunque a comporsi di 3 parti: I. Disposizioni generali, modificate dal capo II del decreto (art. 2); II. Disposizioni specifiche per i trattamenti necessari per adempiere ad un obbligo legale o per l’esecuzione di un compito di interesse pubblico, modificate dal capo III del decreto (artt. 3-12); III. Tutela dell’interessato e sanzioni, modificata dal capo IV del decreto (artt. 13-16).
DECRETO LEGISLATIVO 101: PRINCIPALI NOVITÁ RISPETTO AL CODICE PRIVACY Il decreto legislativo riporta una serie dettagliata di regole. La principale novità rispetto al Codice Privacy 196/2003 è che il trattamento collegato ad un interesse pubblico (art. 2-ter) non viene più inquadrato dal punto di vista soggettivo, ossia con riferimento all’appartenenza dei Titolari alla categoria di soggetti pubblici, bensì da quello oggettivo con riferimento alla finalità del trattamento, che può appunto essere considerata diretta a soddisfare un interesse pubblico anche qualora il trattamento sia effettuato da un soggetto privato. BASE GIURIDICA: esclusivamente norma di legge o, nei casi previsti dalla legge, di regolamento. Una specifica disciplina, più restrittiva, viene introdotta per il trattamento delle particolari categorie di dati di cui all’art. 9 GDPR, il cui trattamento è consentito qualora necessario per il perseguimento di un interesse pubblico rilevante (art. 2-sexies).
COSA RIENTRA NELL’INTERESSE PUBBLICO RILEVANTE Il decreto legislativo contiene anche un elenco di ciò che è considerato rientrante nell’interesse pubblico rilevante (art. 2-sexies), includendo una serie di finalità che spaziano dall’accesso ai documenti amministrativi, ad attività sanzionatorie, allo svolgimento di compiti del servizio sanitario nazionale e dei soggetti operanti in ambito sanitario. In tale elenco sono ricomprese le attività legate all’instaurazione, gestione ed estinzione di rapporti di lavoro per soggetti che svolgono compiti di interesse pubblico o connessi all’esercizio di pubblici poteri.
REGOLE DEONTOLOGICHE, MISURE DI GARANZIA E PROVVEDIMENTI GENERALI Il decreto legislativo prevede vari tipi di strumenti che il Garante può utilizzare negli ambiti pocanzi descritti dei trattamenti per lo svolgimento di compiti di interesse pubblico e delle particolari categorie di dati:  le REGOLE DEONTOLOGICHE (art. 2-quater);  le MISURE DI GARANZIA per specifiche tipologie di dati (genetici, biometrici e relativi alla salute) (art. 2-septies);  PROVVEDIMENTI GENERALI per trattamenti che sarebbero soggetti a valutazione di impatto (art. 2-quinquiesdecies)
REGOLE DEONTOLOGICHE L’art. 2-quater promuove l’adozione di “regole deontologiche” il cui rispetto, in seguito all’approvazione e pubblicazione, diviene condizione essenziale per la liceità e la correttezza del trattamento. REGOLE DEONTOLOGICHE ≠ Codici di condotta di cui all’art. 40 GDPR, (volti probabilmente a salvaguardare l’esistenza dei codici già adottati, i quali però dovrebbero essere aggiornati alle previsioni del GDPR).
MISURE DI GARANZIA Oltre alle regole deontologiche, ed esclusivamente qualora si tratti di dati genetici, biometrici e relativi alla salute, il legislatore italiano intende anche esercitare l’opzione consentita dall’art. 9, 4° comma GDPR di far emanare apposite misure di garanzia da parte del Garante (art. 2-septies). Provvedimento simile a quelli già adottati nel vigore del Codice Privacy, con cui sono state indicate particolari misure di sicurezza o accorgimenti che i Titolari devono osservare nel trattare tali particolari categorie di dati. La modularità della nuova norma, che stabilisce la possibilità di emanare tale tipologia di provvedimento per ogni singola diversa finalità di trattamento, ricorda lo schema delle autorizzazioni generali.
PROVVEDIMENTI GENERALI Infine, come ulteriore provvedimento del Garante, l’art. 2-quinquiesdecies prevede che per trattamenti nell’esecuzione di un compito di interesse pubblico che possono presentare rischi particolarmente elevati, di cui all’art. 35 GDPR, ossia per quei trattamenti per i quali sarebbe necessaria una valutazione di impatto, il Garante può adottare d’ufficio provvedimenti a carattere generale prescrivendo misure ed accorgimenti a garanzia dell’interessato. Per tali ultimi, non potendo sicuramente il provvedimento generale del Garante sopprimere l’obbligo di effettuare la valutazione di impatto sarà quindi necessario lo svolgimento della stessa e l’adozione comunque degli accorgimenti e garanzie previste in tali tipologie di provvedimenti.
CONSENSO DEL MINORE Il nuovo articolo art. 2-quinquies concerne specificamente il consenso del minore in relazione ai servizi della società dell’informazione, non regolato dal Codice Privacy del 2003. Si applicano le condizioni di cui all’art. 8, par. 1 GDPR:  trattamento di dati personali basato sul consenso;  offerta diretta di servizi della società dell’informazione ai minori;  limite dei 14 anni di età.
DIRITTI DELL’INTERESSATO La disciplina dei diritti dell’interessato dal trattamento dei dati è ora integralmente contenuta nel Regolamento, che consente agli Stati membri di limitare, in presenza di specifiche circostanze, l’esercizio dei diritti stessi (art. 23 Reg. UE 2016/679). CASI DI RESTRIZIONE DEI DIRITTI DELL’INTERESSATO:  art. 2-undecies: Limitazioni ai diritti dell’interessato;  art. 2-duodecies: Limitazioni per ragioni di giustizia CONDIZIONI PER LA LIMITAZIONE DEI DIRITTI: - comunicazione motivata e tempestiva all’interessato; - misura necessaria e proporzionata; - non in contrasto con i diritti fondamentali e i legittimi interessi dell’interessato
DIRITTI DELLE PERSONE DECEDUTE Il tema dei diritti delle persone decedute (non affrontato dal Regolamento UE) è attualmente trattato dall’art. 9, comma 3, del Codice vigente (abrogato dall’art. 27). Il decreto legislativo introduce una nuova e più ampia disciplina. In particolare, si prevede che i diritti di cui agli articoli da 15 a 22 del Regolamento, concernenti persone decedute, possano essere esercitati (art. 2-terdecies): - da chi ha un interesse proprio; - da colui che agisce a tutela dell’interessato in qualità di suo mandatario; - da colui che agisce per ragioni familiari meritevoli di protezione. LIMITI ALL’ESERCIZIO DEI DIRITTI: solo nei casi previsti dalla legge o, limitatamente all’offerta diretta di servizi della società dell’informazione, in caso di divieto espresso dell’interessato.
I SOGGETTI DESIGNATI Definizioni, compiti e obblighi dei titolari e dei responsabili dei trattamenti sono contenuti nelle disposizioni del Regolamento, direttamente applicabili. Il decreto legislativo si limita ad introdurre il concetto di «soggetti designati», ossia coloro a cui vengono attribuiti specifici compiti e funzioni connessi al trattamento dei dati personali nell’ambito dell’assetto organizzativo del titolare o del responsabile, rimettendo a questi ultimi l’individuazione delle modalità di autorizzazione (art. 2- quaterdecies). La disposizione attua in particolare quanto previsto dall’articolo 29 del Regolamento e sostanzialmente sostituisce l’articolo 30 del Codice della privacy (abrogato dall’art. 27). FIGURA DELL’«INCARICATO»  ASSENTE NELL’ORDINAMENTO EUROPEO
DISPOSIZIONI IN SETTORI SPECIFICI Il decreto contiene poi una serie di disposizioni tese a regolare settori specifici. (artt. 3-12 del decreto legislativo). - trattamenti di particolari categorie di dati in determinati ambiti (accesso ai documenti amministrativi, ambito sanitario); - regolamentazione di particolari trattamenti, come quello inerente ai dati degli studenti, dei professionisti iscritti in albi, per archiviazione nel pubblico interesse, di ricerca storica, a fini statistici e ricerca scientifica, compresa quella medica e biomedica, nonché, infine, per i trattamenti nell’ambito del rapporto di lavoro con il rinvio all’adozione di regole deontologiche e la disciplina dei curricula spontanei.
TRATTAMENTO DI DATI PERSONALI IN AMBITO SANITARIO L’articolo 6 del decreto detta disposizioni specifiche per il trattamento dei dati personali in ambito sanitario, intervenendo sugli articoli da 75 a 94 del Codice della privacy. CONDIZIONI per il trattamento dei dati effettuato per finalità di tutela della salute e incolumità fisica dell’interessato o di terzi o della collettività:  il trattamento sia necessario per finalità di medicina preventiva o di medicina del lavoro, di valutazione della capacità lavorativa del dipendente, di diagnosi, assistenza o terapia sanitaria o sociale ovvero gestione dei sistemi e servizi sanitari o sociali sulla base del diritto dell’Unione o degli Stati membri o conformemente al contratto con un professionista della sanità;  il trattamento sia necessario per motivi di interesse pubblico nel settore della sanità pubblica;  rispetto delle misure di garanzia per i dati genetici, biometrici e relativi alla salute dettati dall’articolo 2- septies. In presenza di queste condizioni, il consenso dell’interessato NON è richiesto. In tali casi, l’interessato non può esercitare il diritto all’oblio e il diritto alla portabilità dei dati  BASE NORMATIVA di tale limitazione di diritti = art. 23 del Regolamento (SALVAGUARDIA DELLA SANITÁ PUBBLICA).
RIUTILIZZO DI DATI A FINI DI RICERCA SCIENTIFICA O A FINI STATISTICI Il decreto, infine, sostituisce l’articolo 110-bis del Codice, relativo al possibile riutilizzo dei dati particolari nell’ambito di esigenze di ricerca scientifica o a fini statistici. Rispetto alla formulazione originaria della disposizione, la riforma: - mantiene la necessaria autorizzazione preventiva del Garante per il riutilizzo dei dati solo quando rendere l’informativa agli interessati sia impossibile o implichi uno sforzo sproporzionato o pregiudichi le finalità della ricerca; - prevede che l’autorizzazione preventiva del Garante non possa comportare comunque il riutilizzo dei dati genetici; - circoscrive il possibile riutilizzo ai soggetti che svolgano principalmente attività di ricerca a fini statistici o scientifici; - conferma la necessità di adottare misure appropriate a tutela dei diritti degli interessati, comprese forme di minimizzazione e anonimizzazione dei dati; - aggiunge un comma per escludere che il trattamento dei dati raccolti nell’ambito dell’attività clinica a fini di ricerca rientri nella disciplina dettata per il riutilizzo.
SERVIZI DI COMUNICAZIONE ELETTRONICA Il nuovo articolo 132-ter del Codice attua l’art. 32 del Regolamento prescrivendo ai fornitori di servizi di comunicazione elettronica accessibili al pubblico: - l’adozione di misure tecniche e organizzative adeguate al rischio esistente e l’attuazione di una politica di sicurezza; - l’accessibilità ai dati del solo personale autorizzato per fini legalmente autorizzati; - la protezione dei dati personali archiviati o trasmessi dalla distruzione anche accidentale, dalla perdita o alterazione anche accidentale e dall’archiviazione, dal trattamento, accesso o divulgazione non autorizzati o illeciti; - la cooperazione con il fornitore della rete pubblica di comunicazioni quando la sicurezza richieda l’adozione di misure che riguardano la rete; in caso di mancato accordo, su richiesta di uno dei fornitori, la controversia è definita dall’Autorità per le garanzie nelle comunicazioni. Il nuovo articolo 132-quater riguarda invece le informazioni sui rischi e prescrive al fornitore di un servizio di comunicazione elettronica accessibile al pubblico di informare gli abbonati e, ove possibile, gli utenti, circa il rischio di violazione della sicurezza della rete, indicando i possibili rimedi e i relativi costi presumibili. Il fornitore dovrà altresì informare di tali rischi il Garante e l’Autorità per le garanzie nelle comunicazioni.
PROCEDURE E POTERI DEL GARANTE  RECLAMO;  SEGNALAZIONE;  POTERI DI ACCERTAMENTO DELL’AUTORITÁ
RECLAMO E SEGNALAZIONE Il decreto modifica in parte le procedure di tutela per l’interessato. Il RECLAMO innanzi al Garante può essere proposto se non sia già pendente un procedimento innanzi all’autorità giudiziaria per il medesimo oggetto e tra le stesse parti, così come la proposizione del reclamo renderebbe improponibile la medesima domanda in sede giudiziaria. I tempi di decisione del reclamo sono fissati in NOVE MESI, ma il Garante può nelle more emanare i provvedimenti di cui all’art. 58 GDPR (correttivi e di indagine). Diversa dal reclamo è la SEGNALAZIONE che può essere proposta da chiunque e sulla base della quale il Garante emana d’ufficio i suddetti provvedimenti di cui all’art. 58. COMPETENZA DELL’AUTORITÀ GIUDIZIARIA  magistratura ordinaria. Nei poteri del Garante, elencati nel nuovo art. 154, rientra anche quello di denunciare i fatti configurabili come reati perseguibili di ufficio, oltre a quelli già previsti in via generale dal GDPR e dalle altre normative richiamate nella disposizione. Il Garante, inoltre, ha anche facoltà di esercizio dell’azione in giudizio nei confronti dei titolari o dei responsabili del trattamento nel caso di violazione della normativa.
I POTERI DI ACCERTAMENTO DELL’AUTORITÁ I POTERI DI ACCERTAMENTO DELL’AUTORITÀ vengono ampliati, dato che la richiesta di esibizione oggi viene estesa anche al contenuto di banche dati, con possibilità di accesso alle stesse, agli archivi e facoltà di ispezionare e verificare i luoghi in cui è effettuato il trattamento o nei quali occorre effettuare rilevazioni comunque utili al controllo del rispetto della disciplina. Gli accertamenti, inoltre, possono anche riguardare reti di comunicazioni accessibili al pubblico potendo procedersi all’acquisizione di dati ed informazioni online. Infine, per i trattamenti aventi riguardo esigenze di sicurezza nazionale gli accertamenti devono essere svolti da un componente designato del Garante, senza possibilità di delega.
LA DISCIPLINA SANZIONATORIA Nel decreto legislativo 101/2018 si rinviene un’articolata disciplina sanzionatoria che regola sia l’applicazione delle sanzioni amministrative sia le fattispecie di reato per il GDPR.
SANZIONI AMMINISTRATIVE PECUNIARIE Art. 166:  Comma 1 - Fattispecie di sanzione «modesta»  sanzione amministrativa pecuniaria fino a 10.000.000 di Euro, o per le imprese, fino al 2 % del fatturato mondiale totale annuo dell’esercizio precedente, se superiore (art. 83, par. 4 GDPR);  Comma 2 – Fattispecie di sanzione «pesante»  sanzione amministrativa pecuniaria fino a 20.000.000 di Euro, o per le imprese, fino al 4 % del fatturato mondiale totale annuo dell’esercizio precedente, se superiore (art. 83, par. 5 GDPR).
SANZIONI PENALI SPECIFICHE FATTISPECIE DI REATO:  Art. 167 – Trattamento illecito di dati;  Art. 167-bis – Comunicazione e diffusione illecita di dati personali riferibili a un rilevante numero di persone;  Art. 167-ter – Acquisizione fraudolenta di dati personali;  Art. 168 – Falsità nelle dichiarazioni al Garante e interruzione dell’esecuzione dei compiti o dell’esercizio dei poteri del Garante;  Art. 171 – Violazioni delle disposizioni in materia di controlli a distanza e indagini sulle opinioni dei lavoratori.
LA DISCIPLINA TRANSITORIA I Codici di deontologia e buona condotta già approvati conservano la loro validità sino alla definizione della procedura di approvazione, e purché entro sei mesi vengano sottoposti nuovi Codici di condotta ai sensi dell’art. 40 GDPR. Per le autorizzazioni generali emanate, e relative alle previsioni di cui all’art. 6, par. 1, lettere c) ed e) ed all’art. 9 par. 4 ed al capo IX del GDPR, il Garante dovrebbe individuare, entro 90 giorni dalla pubblicazione del decreto legislativo in esame, le prescrizioni di dette autorizzazioni che risultano compatibili con il GDPR, provvedendo nel caso all’aggiornamento. I provvedimenti del Garante continueranno ad applicarsi successivamente alla data di entrata in vigore del decreto in quanto compatibili con il GDPR e con le disposizioni del decreto stesso. Infine, la procedura di previa comunicazione dei trattamenti effettuati sulla base giuridica del legittimo interesse del Titolare, di cui ai commi 1022 e 1023 dell’art. 1 della Legge di Bilancio 2018, cesserà di avere efficacia generale, e sarà applicabile solamente all’ipotesi di dati del minore raccolti online.
INDICE DEI DOCUMENTI
 Decreto legislativo 10 agosto 2018, n. 101 recante disposizioni per l’adeguamento della normativa nazionale alle disposizioni del Regolamento (UE) 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (Regolamento generale sulla protezione dei dati);  Parere sullo schema di decreto legislativo recante disposizioni per l’adeguamento della normativa nazionale alle disposizioni del Regolamento (UE) 2016/679 – 22 maggio 2018;  Dossier delle Camere «L’adeguamento della disciplina sulla protezione dei dati personali al Regolamento (UE) 2016/679» – 21 maggio 2018.

Recommended

GDPR e trattamento dei dati personali - 16 ottobre 2018
GDPR e trattamento dei dati personali - 16 ottobre 2018GDPR e trattamento dei dati personali - 16 ottobre 2018
GDPR e trattamento dei dati personali - 16 ottobre 2018Simone Chiarelli
 
GDPR e privacy - 6 dicembre 2018
GDPR e privacy - 6 dicembre 2018GDPR e privacy - 6 dicembre 2018
GDPR e privacy - 6 dicembre 2018Simone Chiarelli
 
Lezione n. 11 (2 ore) - La responsabilità nella PA: i reati della e contro la...
Lezione n. 11 (2 ore) - La responsabilità nella PA: i reati della e contro la...Lezione n. 11 (2 ore) - La responsabilità nella PA: i reati della e contro la...
Lezione n. 11 (2 ore) - La responsabilità nella PA: i reati della e contro la...Simone Chiarelli
 
Lezione n. 04 - Diritto amministrativo: La gestione del procedimento amminist...
Lezione n. 04 - Diritto amministrativo: La gestione del procedimento amminist...Lezione n. 04 - Diritto amministrativo: La gestione del procedimento amminist...
Lezione n. 04 - Diritto amministrativo: La gestione del procedimento amminist...Simone Chiarelli
 
Corso di preparazione ai concorsi - Lezione 08 di 13
Corso di preparazione ai concorsi - Lezione 08 di 13Corso di preparazione ai concorsi - Lezione 08 di 13
Corso di preparazione ai concorsi - Lezione 08 di 13Simone Chiarelli
 
Lezione n. 10 (2 ore) - Semplificazione e informatizzazione nelle attività d’...
Lezione n. 10 (2 ore) - Semplificazione e informatizzazione nelle attività d’...Lezione n. 10 (2 ore) - Semplificazione e informatizzazione nelle attività d’...
Lezione n. 10 (2 ore) - Semplificazione e informatizzazione nelle attività d’...Simone Chiarelli
 
Corso di preparazione ai concorsi - Lezione 09 di 13
Corso di preparazione ai concorsi - Lezione 09 di 13Corso di preparazione ai concorsi - Lezione 09 di 13
Corso di preparazione ai concorsi - Lezione 09 di 13Simone Chiarelli
 
Lezione 12 - Linee guida ANAC, giurisprudenza e dottrina: approfondimenti e r...
Lezione 12 - Linee guida ANAC, giurisprudenza e dottrina: approfondimenti e r...Lezione 12 - Linee guida ANAC, giurisprudenza e dottrina: approfondimenti e r...
Lezione 12 - Linee guida ANAC, giurisprudenza e dottrina: approfondimenti e r...Simone Chiarelli
 

Recommended

GDPR e trattamento dei dati personali - 16 ottobre 2018
GDPR e trattamento dei dati personali - 16 ottobre 2018GDPR e trattamento dei dati personali - 16 ottobre 2018
GDPR e trattamento dei dati personali - 16 ottobre 2018Simone Chiarelli
 
GDPR e privacy - 6 dicembre 2018
GDPR e privacy - 6 dicembre 2018GDPR e privacy - 6 dicembre 2018
GDPR e privacy - 6 dicembre 2018Simone Chiarelli
 
Lezione n. 11 (2 ore) - La responsabilità nella PA: i reati della e contro la...
Lezione n. 11 (2 ore) - La responsabilità nella PA: i reati della e contro la...Lezione n. 11 (2 ore) - La responsabilità nella PA: i reati della e contro la...
Lezione n. 11 (2 ore) - La responsabilità nella PA: i reati della e contro la...Simone Chiarelli
 
Lezione n. 04 - Diritto amministrativo: La gestione del procedimento amminist...
Lezione n. 04 - Diritto amministrativo: La gestione del procedimento amminist...Lezione n. 04 - Diritto amministrativo: La gestione del procedimento amminist...
Lezione n. 04 - Diritto amministrativo: La gestione del procedimento amminist...Simone Chiarelli
 
Corso di preparazione ai concorsi - Lezione 08 di 13
Corso di preparazione ai concorsi - Lezione 08 di 13Corso di preparazione ai concorsi - Lezione 08 di 13
Corso di preparazione ai concorsi - Lezione 08 di 13Simone Chiarelli
 
Lezione n. 10 (2 ore) - Semplificazione e informatizzazione nelle attività d’...
Lezione n. 10 (2 ore) - Semplificazione e informatizzazione nelle attività d’...Lezione n. 10 (2 ore) - Semplificazione e informatizzazione nelle attività d’...
Lezione n. 10 (2 ore) - Semplificazione e informatizzazione nelle attività d’...Simone Chiarelli
 
Corso di preparazione ai concorsi - Lezione 09 di 13
Corso di preparazione ai concorsi - Lezione 09 di 13Corso di preparazione ai concorsi - Lezione 09 di 13
Corso di preparazione ai concorsi - Lezione 09 di 13Simone Chiarelli
 
Lezione 12 - Linee guida ANAC, giurisprudenza e dottrina: approfondimenti e r...
Lezione 12 - Linee guida ANAC, giurisprudenza e dottrina: approfondimenti e r...Lezione 12 - Linee guida ANAC, giurisprudenza e dottrina: approfondimenti e r...
Lezione 12 - Linee guida ANAC, giurisprudenza e dottrina: approfondimenti e r...Simone Chiarelli
 
Lezione n. 04 (2 ore) - Appalti e contratti: approfondimenti su specifiche e ...
Lezione n. 04 (2 ore) - Appalti e contratti: approfondimenti su specifiche e ...Lezione n. 04 (2 ore) - Appalti e contratti: approfondimenti su specifiche e ...
Lezione n. 04 (2 ore) - Appalti e contratti: approfondimenti su specifiche e ...Simone Chiarelli
 
Lezione n. 13 (2 ore) - Ripasso generale sui principali temi del concorso
Lezione n. 13 (2 ore) - Ripasso generale sui principali temi del concorsoLezione n. 13 (2 ore) - Ripasso generale sui principali temi del concorso
Lezione n. 13 (2 ore) - Ripasso generale sui principali temi del concorsoSimone Chiarelli
 
Lezione n. 08 - La semplificazione: normativa, amministrativa e documentale
Lezione n. 08 - La semplificazione: normativa, amministrativa e documentaleLezione n. 08 - La semplificazione: normativa, amministrativa e documentale
Lezione n. 08 - La semplificazione: normativa, amministrativa e documentaleSimone Chiarelli
 
Lezione n. 11 - Videosorveglianza e tutela dei dati personali: La tutela dell...
Lezione n. 11 - Videosorveglianza e tutela dei dati personali: La tutela dell...Lezione n. 11 - Videosorveglianza e tutela dei dati personali: La tutela dell...
Lezione n. 11 - Videosorveglianza e tutela dei dati personali: La tutela dell...Simone Chiarelli
 
Corso di preparazione ai concorsi - Lezione 03 di 13
Corso di preparazione ai concorsi - Lezione 03 di 13Corso di preparazione ai concorsi - Lezione 03 di 13
Corso di preparazione ai concorsi - Lezione 03 di 13Simone Chiarelli
 
Corso di preparazione ai concorsi - Lezione 05 di 13
Corso di preparazione ai concorsi - Lezione 05 di 13Corso di preparazione ai concorsi - Lezione 05 di 13
Corso di preparazione ai concorsi - Lezione 05 di 13Simone Chiarelli
 
Lezione n. 11 - Trattamento dei dati personali: La tutela delle persone nel G...
Lezione n. 11 - Trattamento dei dati personali: La tutela delle persone nel G...Lezione n. 11 - Trattamento dei dati personali: La tutela delle persone nel G...
Lezione n. 11 - Trattamento dei dati personali: La tutela delle persone nel G...Simone Chiarelli
 
Lezione n. 05 - La disciplina del pubblico impiego: La normativa sul lavoro a...
Lezione n. 05 - La disciplina del pubblico impiego: La normativa sul lavoro a...Lezione n. 05 - La disciplina del pubblico impiego: La normativa sul lavoro a...
Lezione n. 05 - La disciplina del pubblico impiego: La normativa sul lavoro a...Simone Chiarelli
 
Lezione n. 09 - Il codice della strada (1): Struttura e servizi di polizia st...
Lezione n. 09 - Il codice della strada (1): Struttura e servizi di polizia st...Lezione n. 09 - Il codice della strada (1): Struttura e servizi di polizia st...
Lezione n. 09 - Il codice della strada (1): Struttura e servizi di polizia st...Simone Chiarelli
 
Lezione n. 05 (2 ore) - Gli atti della gestione economico-finanziaria alla lu...
Lezione n. 05 (2 ore) - Gli atti della gestione economico-finanziaria alla lu...Lezione n. 05 (2 ore) - Gli atti della gestione economico-finanziaria alla lu...
Lezione n. 05 (2 ore) - Gli atti della gestione economico-finanziaria alla lu...Simone Chiarelli
 
Lezione 9 - Approfondimenti: requisiti generali, economico-finanziari e tecni...
Lezione 9 - Approfondimenti: requisiti generali, economico-finanziari e tecni...Lezione 9 - Approfondimenti: requisiti generali, economico-finanziari e tecni...
Lezione 9 - Approfondimenti: requisiti generali, economico-finanziari e tecni...Simone Chiarelli
 
Procedimento amministrativo e L. 241/1990 - 9 giugno 2016
Procedimento amministrativo e L. 241/1990 - 9 giugno 2016Procedimento amministrativo e L. 241/1990 - 9 giugno 2016
Procedimento amministrativo e L. 241/1990 - 9 giugno 2016Simone Chiarelli
 
GDPR - Il nuovo regolamento Privacy Europeo
GDPR - Il nuovo regolamento Privacy EuropeoGDPR - Il nuovo regolamento Privacy Europeo
GDPR - Il nuovo regolamento Privacy EuropeoM2 Informatica
 
Lezione 2 - I principi (comuni e specifici) nella gestione degli appalti: le ...
Lezione 2 - I principi (comuni e specifici) nella gestione degli appalti: le ...Lezione 2 - I principi (comuni e specifici) nella gestione degli appalti: le ...
Lezione 2 - I principi (comuni e specifici) nella gestione degli appalti: le ...Simone Chiarelli
 
Corso di preparazione ai concorsi - Lezione 00 di 13
Corso di preparazione ai concorsi - Lezione 00 di 13Corso di preparazione ai concorsi - Lezione 00 di 13
Corso di preparazione ai concorsi - Lezione 00 di 13Simone Chiarelli
 
Lezione n. 11 (2 ore) - Il trattamento dei dati personali nel settore Sanità ...
Lezione n. 11 (2 ore) - Il trattamento dei dati personali nel settore Sanità ...Lezione n. 11 (2 ore) - Il trattamento dei dati personali nel settore Sanità ...
Lezione n. 11 (2 ore) - Il trattamento dei dati personali nel settore Sanità ...Simone Chiarelli
 
Dlgs 33 2013
Dlgs 33 2013Dlgs 33 2013
Dlgs 33 2013Halley Veneto Srl
 
Lezione n. 06 - Diritto penale e procedura penale: Principi di diritto penale...
Lezione n. 06 - Diritto penale e procedura penale: Principi di diritto penale...Lezione n. 06 - Diritto penale e procedura penale: Principi di diritto penale...
Lezione n. 06 - Diritto penale e procedura penale: Principi di diritto penale...Simone Chiarelli
 
Organizzazione degli Enti Locali - 8 gennaio 2019
Organizzazione degli Enti Locali - 8 gennaio 2019Organizzazione degli Enti Locali - 8 gennaio 2019
Organizzazione degli Enti Locali - 8 gennaio 2019Simone Chiarelli
 
Corso di preparazione ai concorsi - Lezione 10 di 13
Corso di preparazione ai concorsi - Lezione 10 di 13Corso di preparazione ai concorsi - Lezione 10 di 13
Corso di preparazione ai concorsi - Lezione 10 di 13Simone Chiarelli
 
Il ruolo del Garante per la protezione dei dati personali alla luce dell'evol...
Il ruolo del Garante per la protezione dei dati personali alla luce dell'evol...Il ruolo del Garante per la protezione dei dati personali alla luce dell'evol...
Il ruolo del Garante per la protezione dei dati personali alla luce dell'evol...Salomone & Travaglia Studio Legale
 
SMAU Milano 2018 Eleonora Mataloni - ANORC
SMAU Milano 2018 Eleonora Mataloni - ANORCSMAU Milano 2018 Eleonora Mataloni - ANORC
SMAU Milano 2018 Eleonora Mataloni - ANORCSMAU
 

More Related Content

What's hot

Lezione n. 04 (2 ore) - Appalti e contratti: approfondimenti su specifiche e ...
Lezione n. 04 (2 ore) - Appalti e contratti: approfondimenti su specifiche e ...Lezione n. 04 (2 ore) - Appalti e contratti: approfondimenti su specifiche e ...
Lezione n. 04 (2 ore) - Appalti e contratti: approfondimenti su specifiche e ...Simone Chiarelli
 
Lezione n. 13 (2 ore) - Ripasso generale sui principali temi del concorso
Lezione n. 13 (2 ore) - Ripasso generale sui principali temi del concorsoLezione n. 13 (2 ore) - Ripasso generale sui principali temi del concorso
Lezione n. 13 (2 ore) - Ripasso generale sui principali temi del concorsoSimone Chiarelli
 
Lezione n. 08 - La semplificazione: normativa, amministrativa e documentale
Lezione n. 08 - La semplificazione: normativa, amministrativa e documentaleLezione n. 08 - La semplificazione: normativa, amministrativa e documentale
Lezione n. 08 - La semplificazione: normativa, amministrativa e documentaleSimone Chiarelli
 
Lezione n. 11 - Videosorveglianza e tutela dei dati personali: La tutela dell...
Lezione n. 11 - Videosorveglianza e tutela dei dati personali: La tutela dell...Lezione n. 11 - Videosorveglianza e tutela dei dati personali: La tutela dell...
Lezione n. 11 - Videosorveglianza e tutela dei dati personali: La tutela dell...Simone Chiarelli
 
Corso di preparazione ai concorsi - Lezione 03 di 13
Corso di preparazione ai concorsi - Lezione 03 di 13Corso di preparazione ai concorsi - Lezione 03 di 13
Corso di preparazione ai concorsi - Lezione 03 di 13Simone Chiarelli
 
Corso di preparazione ai concorsi - Lezione 05 di 13
Corso di preparazione ai concorsi - Lezione 05 di 13Corso di preparazione ai concorsi - Lezione 05 di 13
Corso di preparazione ai concorsi - Lezione 05 di 13Simone Chiarelli
 
Lezione n. 11 - Trattamento dei dati personali: La tutela delle persone nel G...
Lezione n. 11 - Trattamento dei dati personali: La tutela delle persone nel G...Lezione n. 11 - Trattamento dei dati personali: La tutela delle persone nel G...
Lezione n. 11 - Trattamento dei dati personali: La tutela delle persone nel G...Simone Chiarelli
 
Lezione n. 05 - La disciplina del pubblico impiego: La normativa sul lavoro a...
Lezione n. 05 - La disciplina del pubblico impiego: La normativa sul lavoro a...Lezione n. 05 - La disciplina del pubblico impiego: La normativa sul lavoro a...
Lezione n. 05 - La disciplina del pubblico impiego: La normativa sul lavoro a...Simone Chiarelli
 
Lezione n. 09 - Il codice della strada (1): Struttura e servizi di polizia st...
Lezione n. 09 - Il codice della strada (1): Struttura e servizi di polizia st...Lezione n. 09 - Il codice della strada (1): Struttura e servizi di polizia st...
Lezione n. 09 - Il codice della strada (1): Struttura e servizi di polizia st...Simone Chiarelli
 
Lezione n. 05 (2 ore) - Gli atti della gestione economico-finanziaria alla lu...
Lezione n. 05 (2 ore) - Gli atti della gestione economico-finanziaria alla lu...Lezione n. 05 (2 ore) - Gli atti della gestione economico-finanziaria alla lu...
Lezione n. 05 (2 ore) - Gli atti della gestione economico-finanziaria alla lu...Simone Chiarelli
 
Lezione 9 - Approfondimenti: requisiti generali, economico-finanziari e tecni...
Lezione 9 - Approfondimenti: requisiti generali, economico-finanziari e tecni...Lezione 9 - Approfondimenti: requisiti generali, economico-finanziari e tecni...
Lezione 9 - Approfondimenti: requisiti generali, economico-finanziari e tecni...Simone Chiarelli
 
Procedimento amministrativo e L. 241/1990 - 9 giugno 2016
Procedimento amministrativo e L. 241/1990 - 9 giugno 2016Procedimento amministrativo e L. 241/1990 - 9 giugno 2016
Procedimento amministrativo e L. 241/1990 - 9 giugno 2016Simone Chiarelli
 
GDPR - Il nuovo regolamento Privacy Europeo
GDPR - Il nuovo regolamento Privacy EuropeoGDPR - Il nuovo regolamento Privacy Europeo
GDPR - Il nuovo regolamento Privacy EuropeoM2 Informatica
 
Lezione 2 - I principi (comuni e specifici) nella gestione degli appalti: le ...
Lezione 2 - I principi (comuni e specifici) nella gestione degli appalti: le ...Lezione 2 - I principi (comuni e specifici) nella gestione degli appalti: le ...
Lezione 2 - I principi (comuni e specifici) nella gestione degli appalti: le ...Simone Chiarelli
 
Corso di preparazione ai concorsi - Lezione 00 di 13
Corso di preparazione ai concorsi - Lezione 00 di 13Corso di preparazione ai concorsi - Lezione 00 di 13
Corso di preparazione ai concorsi - Lezione 00 di 13Simone Chiarelli
 
Lezione n. 11 (2 ore) - Il trattamento dei dati personali nel settore Sanità ...
Lezione n. 11 (2 ore) - Il trattamento dei dati personali nel settore Sanità ...Lezione n. 11 (2 ore) - Il trattamento dei dati personali nel settore Sanità ...
Lezione n. 11 (2 ore) - Il trattamento dei dati personali nel settore Sanità ...Simone Chiarelli
 
Lezione n. 06 - Diritto penale e procedura penale: Principi di diritto penale...
Lezione n. 06 - Diritto penale e procedura penale: Principi di diritto penale...Lezione n. 06 - Diritto penale e procedura penale: Principi di diritto penale...
Lezione n. 06 - Diritto penale e procedura penale: Principi di diritto penale...Simone Chiarelli
 
Organizzazione degli Enti Locali - 8 gennaio 2019
Organizzazione degli Enti Locali - 8 gennaio 2019Organizzazione degli Enti Locali - 8 gennaio 2019
Organizzazione degli Enti Locali - 8 gennaio 2019Simone Chiarelli
 
Corso di preparazione ai concorsi - Lezione 10 di 13
Corso di preparazione ai concorsi - Lezione 10 di 13Corso di preparazione ai concorsi - Lezione 10 di 13
Corso di preparazione ai concorsi - Lezione 10 di 13Simone Chiarelli
 

What's hot (20)

Lezione n. 04 (2 ore) - Appalti e contratti: approfondimenti su specifiche e ...
Lezione n. 04 (2 ore) - Appalti e contratti: approfondimenti su specifiche e ...Lezione n. 04 (2 ore) - Appalti e contratti: approfondimenti su specifiche e ...
Lezione n. 04 (2 ore) - Appalti e contratti: approfondimenti su specifiche e ...
 
Lezione n. 13 (2 ore) - Ripasso generale sui principali temi del concorso
Lezione n. 13 (2 ore) - Ripasso generale sui principali temi del concorsoLezione n. 13 (2 ore) - Ripasso generale sui principali temi del concorso
Lezione n. 13 (2 ore) - Ripasso generale sui principali temi del concorso
 
Lezione n. 08 - La semplificazione: normativa, amministrativa e documentale
Lezione n. 08 - La semplificazione: normativa, amministrativa e documentaleLezione n. 08 - La semplificazione: normativa, amministrativa e documentale
Lezione n. 08 - La semplificazione: normativa, amministrativa e documentale
 
Lezione n. 11 - Videosorveglianza e tutela dei dati personali: La tutela dell...
Lezione n. 11 - Videosorveglianza e tutela dei dati personali: La tutela dell...Lezione n. 11 - Videosorveglianza e tutela dei dati personali: La tutela dell...
Lezione n. 11 - Videosorveglianza e tutela dei dati personali: La tutela dell...
 
Corso di preparazione ai concorsi - Lezione 03 di 13
Corso di preparazione ai concorsi - Lezione 03 di 13Corso di preparazione ai concorsi - Lezione 03 di 13
Corso di preparazione ai concorsi - Lezione 03 di 13
 
Corso di preparazione ai concorsi - Lezione 05 di 13
Corso di preparazione ai concorsi - Lezione 05 di 13Corso di preparazione ai concorsi - Lezione 05 di 13
Corso di preparazione ai concorsi - Lezione 05 di 13
 
Lezione n. 11 - Trattamento dei dati personali: La tutela delle persone nel G...
Lezione n. 11 - Trattamento dei dati personali: La tutela delle persone nel G...Lezione n. 11 - Trattamento dei dati personali: La tutela delle persone nel G...
Lezione n. 11 - Trattamento dei dati personali: La tutela delle persone nel G...
 
Lezione n. 05 - La disciplina del pubblico impiego: La normativa sul lavoro a...
Lezione n. 05 - La disciplina del pubblico impiego: La normativa sul lavoro a...Lezione n. 05 - La disciplina del pubblico impiego: La normativa sul lavoro a...
Lezione n. 05 - La disciplina del pubblico impiego: La normativa sul lavoro a...
 
Lezione n. 09 - Il codice della strada (1): Struttura e servizi di polizia st...
Lezione n. 09 - Il codice della strada (1): Struttura e servizi di polizia st...Lezione n. 09 - Il codice della strada (1): Struttura e servizi di polizia st...
Lezione n. 09 - Il codice della strada (1): Struttura e servizi di polizia st...
 
Lezione n. 05 (2 ore) - Gli atti della gestione economico-finanziaria alla lu...
Lezione n. 05 (2 ore) - Gli atti della gestione economico-finanziaria alla lu...Lezione n. 05 (2 ore) - Gli atti della gestione economico-finanziaria alla lu...
Lezione n. 05 (2 ore) - Gli atti della gestione economico-finanziaria alla lu...
 
Lezione 9 - Approfondimenti: requisiti generali, economico-finanziari e tecni...
Lezione 9 - Approfondimenti: requisiti generali, economico-finanziari e tecni...Lezione 9 - Approfondimenti: requisiti generali, economico-finanziari e tecni...
Lezione 9 - Approfondimenti: requisiti generali, economico-finanziari e tecni...
 
Procedimento amministrativo e L. 241/1990 - 9 giugno 2016
Procedimento amministrativo e L. 241/1990 - 9 giugno 2016Procedimento amministrativo e L. 241/1990 - 9 giugno 2016
Procedimento amministrativo e L. 241/1990 - 9 giugno 2016
 
GDPR - Il nuovo regolamento Privacy Europeo
GDPR - Il nuovo regolamento Privacy EuropeoGDPR - Il nuovo regolamento Privacy Europeo
GDPR - Il nuovo regolamento Privacy Europeo
 
Lezione 2 - I principi (comuni e specifici) nella gestione degli appalti: le ...
Lezione 2 - I principi (comuni e specifici) nella gestione degli appalti: le ...Lezione 2 - I principi (comuni e specifici) nella gestione degli appalti: le ...
Lezione 2 - I principi (comuni e specifici) nella gestione degli appalti: le ...
 
Corso di preparazione ai concorsi - Lezione 00 di 13
Corso di preparazione ai concorsi - Lezione 00 di 13Corso di preparazione ai concorsi - Lezione 00 di 13
Corso di preparazione ai concorsi - Lezione 00 di 13
 
Lezione n. 11 (2 ore) - Il trattamento dei dati personali nel settore Sanità ...
Lezione n. 11 (2 ore) - Il trattamento dei dati personali nel settore Sanità ...Lezione n. 11 (2 ore) - Il trattamento dei dati personali nel settore Sanità ...
Lezione n. 11 (2 ore) - Il trattamento dei dati personali nel settore Sanità ...
 
Dlgs 33 2013
Dlgs 33 2013Dlgs 33 2013
Dlgs 33 2013
 
Lezione n. 06 - Diritto penale e procedura penale: Principi di diritto penale...
Lezione n. 06 - Diritto penale e procedura penale: Principi di diritto penale...Lezione n. 06 - Diritto penale e procedura penale: Principi di diritto penale...
Lezione n. 06 - Diritto penale e procedura penale: Principi di diritto penale...
 
Organizzazione degli Enti Locali - 8 gennaio 2019
Organizzazione degli Enti Locali - 8 gennaio 2019Organizzazione degli Enti Locali - 8 gennaio 2019
Organizzazione degli Enti Locali - 8 gennaio 2019
 
Corso di preparazione ai concorsi - Lezione 10 di 13
Corso di preparazione ai concorsi - Lezione 10 di 13Corso di preparazione ai concorsi - Lezione 10 di 13
Corso di preparazione ai concorsi - Lezione 10 di 13
 

Similar to Presentazione d. lgs. 10 agosto 2018 n. 101

Il ruolo del Garante per la protezione dei dati personali alla luce dell'evol...
Il ruolo del Garante per la protezione dei dati personali alla luce dell'evol...Il ruolo del Garante per la protezione dei dati personali alla luce dell'evol...
Il ruolo del Garante per la protezione dei dati personali alla luce dell'evol...Salomone & Travaglia Studio Legale
 
SMAU Milano 2018 Eleonora Mataloni - ANORC
SMAU Milano 2018 Eleonora Mataloni - ANORCSMAU Milano 2018 Eleonora Mataloni - ANORC
SMAU Milano 2018 Eleonora Mataloni - ANORCSMAU
 
Privacy: cosa cambia con il nuovo Regolamento Europeo [Newsletter]
Privacy: cosa cambia con il nuovo Regolamento Europeo [Newsletter]Privacy: cosa cambia con il nuovo Regolamento Europeo [Newsletter]
Privacy: cosa cambia con il nuovo Regolamento Europeo [Newsletter]teresadepiano
 
Codice della Privacy. Testo Unico in materia di dati personali
Codice della Privacy. Testo Unico in materia di dati personaliCodice della Privacy. Testo Unico in materia di dati personali
Codice della Privacy. Testo Unico in materia di dati personaliVittorio Pasteris
 
MASSIMO SIMBULA | Privacy e compliance GDPR | Meet Forum 2019
MASSIMO SIMBULA | Privacy e compliance GDPR | Meet Forum 2019MASSIMO SIMBULA | Privacy e compliance GDPR | Meet Forum 2019
MASSIMO SIMBULA | Privacy e compliance GDPR | Meet Forum 2019BTO Educational
 
Smau Milano 2011 Gabriele Faggioli
Smau Milano 2011 Gabriele FaggioliSmau Milano 2011 Gabriele Faggioli
Smau Milano 2011 Gabriele FaggioliSMAU
 
Le regole sulla trasparenza degli incarichi nelle società partecipate
Le regole sulla trasparenza degli incarichi nelle società partecipateLe regole sulla trasparenza degli incarichi nelle società partecipate
Le regole sulla trasparenza degli incarichi nelle società partecipateSalomone & Travaglia Studio Legale
 
173 2015 jobs act- nuove semplificazioni e modifiche del d.lgs. 81-08
173 2015 jobs act- nuove semplificazioni e modifiche del d.lgs. 81-08173 2015 jobs act- nuove semplificazioni e modifiche del d.lgs. 81-08
173 2015 jobs act- nuove semplificazioni e modifiche del d.lgs. 81-08http://www.studioingvolpi.it
 
Linee guida in materia di trattamento di dati personali, contenuti anche in a...
Linee guida in materia di trattamento di dati personali, contenuti anche in a...Linee guida in materia di trattamento di dati personali, contenuti anche in a...
Linee guida in materia di trattamento di dati personali, contenuti anche in a...AmmLibera AL
 
SMAU PADOVA 2019 Franco Cardin (ANORC)
SMAU PADOVA 2019 Franco Cardin (ANORC)SMAU PADOVA 2019 Franco Cardin (ANORC)
SMAU PADOVA 2019 Franco Cardin (ANORC)SMAU
 
Mediazione civile ed obblighi antiriciclaggio Studio CNN Krogh 2021
Mediazione civile ed obblighi antiriciclaggio Studio CNN Krogh 2021Mediazione civile ed obblighi antiriciclaggio Studio CNN Krogh 2021
Mediazione civile ed obblighi antiriciclaggio Studio CNN Krogh 2021Marco Krogh
 
GDPR - Panoramica Legale
GDPR - Panoramica LegaleGDPR - Panoramica Legale
GDPR - Panoramica LegaleLodovico Mabini
 
Lavoratori esodati dm n.1
Lavoratori esodati dm n.1Lavoratori esodati dm n.1
Lavoratori esodati dm n.1Fabio Bolo
 
VeneziaCamp 09 - seminario Aicel Relazione Normativa E Etica
VeneziaCamp 09 - seminario Aicel Relazione Normativa E EticaVeneziaCamp 09 - seminario Aicel Relazione Normativa E Etica
VeneziaCamp 09 - seminario Aicel Relazione Normativa E EticaAss_AICEL
 

Similar to Presentazione d. lgs. 10 agosto 2018 n. 101 (20)

Il ruolo del Garante per la protezione dei dati personali alla luce dell'evol...
Il ruolo del Garante per la protezione dei dati personali alla luce dell'evol...Il ruolo del Garante per la protezione dei dati personali alla luce dell'evol...
Il ruolo del Garante per la protezione dei dati personali alla luce dell'evol...
 
SMAU Milano 2018 Eleonora Mataloni - ANORC
SMAU Milano 2018 Eleonora Mataloni - ANORCSMAU Milano 2018 Eleonora Mataloni - ANORC
SMAU Milano 2018 Eleonora Mataloni - ANORC
 
Privacy: cosa cambia con il nuovo Regolamento Europeo [Newsletter]
Privacy: cosa cambia con il nuovo Regolamento Europeo [Newsletter]Privacy: cosa cambia con il nuovo Regolamento Europeo [Newsletter]
Privacy: cosa cambia con il nuovo Regolamento Europeo [Newsletter]
 
Le ultime novità alla luce del Decreto di adeguamento privacy
Le ultime novità alla luce del Decreto di adeguamento privacy Le ultime novità alla luce del Decreto di adeguamento privacy
Le ultime novità alla luce del Decreto di adeguamento privacy
 
Codice della Privacy. Testo Unico in materia di dati personali
Codice della Privacy. Testo Unico in materia di dati personaliCodice della Privacy. Testo Unico in materia di dati personali
Codice della Privacy. Testo Unico in materia di dati personali
 
MASSIMO SIMBULA | Privacy e compliance GDPR | Meet Forum 2019
MASSIMO SIMBULA | Privacy e compliance GDPR | Meet Forum 2019MASSIMO SIMBULA | Privacy e compliance GDPR | Meet Forum 2019
MASSIMO SIMBULA | Privacy e compliance GDPR | Meet Forum 2019
 
Smau Milano 2011 Gabriele Faggioli
Smau Milano 2011 Gabriele FaggioliSmau Milano 2011 Gabriele Faggioli
Smau Milano 2011 Gabriele Faggioli
 
Le regole sulla trasparenza degli incarichi nelle società partecipate
Le regole sulla trasparenza degli incarichi nelle società partecipateLe regole sulla trasparenza degli incarichi nelle società partecipate
Le regole sulla trasparenza degli incarichi nelle società partecipate
 
173 2015 jobs act- nuove semplificazioni e modifiche del d.lgs. 81-08
173 2015 jobs act- nuove semplificazioni e modifiche del d.lgs. 81-08173 2015 jobs act- nuove semplificazioni e modifiche del d.lgs. 81-08
173 2015 jobs act- nuove semplificazioni e modifiche del d.lgs. 81-08
 
Linee guida in materia di trattamento di dati personali, contenuti anche in a...
Linee guida in materia di trattamento di dati personali, contenuti anche in a...Linee guida in materia di trattamento di dati personali, contenuti anche in a...
Linee guida in materia di trattamento di dati personali, contenuti anche in a...
 
SMAU PADOVA 2019 Franco Cardin (ANORC)
SMAU PADOVA 2019 Franco Cardin (ANORC)SMAU PADOVA 2019 Franco Cardin (ANORC)
SMAU PADOVA 2019 Franco Cardin (ANORC)
 
296 modifiche al dlgs 81 approvate
296 modifiche al dlgs 81 approvate296 modifiche al dlgs 81 approvate
296 modifiche al dlgs 81 approvate
 
Mediazione civile ed obblighi antiriciclaggio Studio CNN Krogh 2021
Mediazione civile ed obblighi antiriciclaggio Studio CNN Krogh 2021Mediazione civile ed obblighi antiriciclaggio Studio CNN Krogh 2021
Mediazione civile ed obblighi antiriciclaggio Studio CNN Krogh 2021
 
GDPR - Panoramica Legale
GDPR - Panoramica LegaleGDPR - Panoramica Legale
GDPR - Panoramica Legale
 
La riforma della disciplina degli interpelli - d.lgs. 156/2015
La riforma della disciplina degli interpelli - d.lgs. 156/2015La riforma della disciplina degli interpelli - d.lgs. 156/2015
La riforma della disciplina degli interpelli - d.lgs. 156/2015
 
Lavoratori esodati dm n.1
Lavoratori esodati dm n.1Lavoratori esodati dm n.1
Lavoratori esodati dm n.1
 
Legge n. 81/2017
Legge n. 81/2017Legge n. 81/2017
Legge n. 81/2017
 
VeneziaCamp 09 - seminario Aicel Relazione Normativa E Etica
VeneziaCamp 09 - seminario Aicel Relazione Normativa E EticaVeneziaCamp 09 - seminario Aicel Relazione Normativa E Etica
VeneziaCamp 09 - seminario Aicel Relazione Normativa E Etica
 
GDPR e PDS2
GDPR e PDS2GDPR e PDS2
GDPR e PDS2
 
Guida GDPR
Guida GDPRGuida GDPR
Guida GDPR
 

Presentazione d. lgs. 10 agosto 2018 n. 101

  • 1. Decreto legislativo 10 agosto 2018 n. 101 recante disposizioni per l’adeguamento della normativa nazionale alle disposizioni del Regolamento (UE) 2016/679 RICOSTRUZIONE ED ANALISI Realizzato da Agostino Pedone
  • 2. DECRETO LEGISLATIVO DI ADEGUAMENTO Il decreto legislativo del 10 agosto 2018 n. 101 è adottato in attuazione della delega contenuta nell’articolo 13 della legge n. 163 del 2017 (legge di delegazione europea 2016-2017).
  • 3. Nell’esercizio della delega il Governo è stato chiamato a rispettare, oltre ai principi e criteri direttivi generali di cui all'articolo 32 della legge n. 234 del 2012, anche i seguenti:  abrogare espressamente le disposizioni del Codice della privacy incompatibili con quelle del Regolamento (UE) n. 2016/679;  modificare il Codice della privacy limitatamente a quanto necessario per dare attuazione alle disposizioni non direttamente applicabili contenute nel Regolamento (UE);  coordinare le disposizioni vigenti in materia di protezione dei dati personali con le disposizioni recate dal Regolamento (UE);  prevedere la possibilità di affidare al Garante l’adozione di specifici provvedimenti attuativi e integrativi previsti dal Regolamento;  adeguare, nell’ambito delle modifiche al Codice della privacy, il sistema sanzionatorio penale e amministrativo vigente alle disposizioni del Regolamento (UE) con previsione di sanzioni penali e amministrative efficaci, dissuasive e proporzionate alla gravità della violazione delle disposizioni stesse.
  • 4. LE MODIFICHE AL CODICE DELLA PRIVACY (ARTT. 1-16 DEL DECRETO LEGISLATIVO 101) Il decreto legislativo n. 101 è suddiviso in sei Capi e si compone di 27 articoli. Gli articoli da 1 a 16 e 27 del decreto legislativo novellano il Codice della privacy (D.lgs. n. 196 del 2003), che è stata la fonte principale della disciplina sul trattamento dei dati personali nel nostro ordinamento e che, invece, per effetto dell’applicazione diretta delle norme del Regolamento perde questa centralità. La nuova disciplina dei dati personali risulterà quindi: - dal Regolamento UE; - dal Codice, come novellato dall’atto in esame. L’attuale partizione del Codice della privacy non viene modificata dalla riforma. Il Codice continua dunque a comporsi di 3 parti: I. Disposizioni generali, modificate dal capo II del decreto (art. 2); II. Disposizioni specifiche per i trattamenti necessari per adempiere ad un obbligo legale o per l’esecuzione di un compito di interesse pubblico, modificate dal capo III del decreto (artt. 3-12); III. Tutela dell’interessato e sanzioni, modificata dal capo IV del decreto (artt. 13-16).
  • 5. DECRETO LEGISLATIVO 101: PRINCIPALI NOVITÁ RISPETTO AL CODICE PRIVACY Il decreto legislativo riporta una serie dettagliata di regole. La principale novità rispetto al Codice Privacy 196/2003 è che il trattamento collegato ad un interesse pubblico (art. 2-ter) non viene più inquadrato dal punto di vista soggettivo, ossia con riferimento all’appartenenza dei Titolari alla categoria di soggetti pubblici, bensì da quello oggettivo con riferimento alla finalità del trattamento, che può appunto essere considerata diretta a soddisfare un interesse pubblico anche qualora il trattamento sia effettuato da un soggetto privato. BASE GIURIDICA: esclusivamente norma di legge o, nei casi previsti dalla legge, di regolamento. Una specifica disciplina, più restrittiva, viene introdotta per il trattamento delle particolari categorie di dati di cui all’art. 9 GDPR, il cui trattamento è consentito qualora necessario per il perseguimento di un interesse pubblico rilevante (art. 2-sexies).
  • 6. COSA RIENTRA NELL’INTERESSE PUBBLICO RILEVANTE Il decreto legislativo contiene anche un elenco di ciò che è considerato rientrante nell’interesse pubblico rilevante (art. 2-sexies), includendo una serie di finalità che spaziano dall’accesso ai documenti amministrativi, ad attività sanzionatorie, allo svolgimento di compiti del servizio sanitario nazionale e dei soggetti operanti in ambito sanitario. In tale elenco sono ricomprese le attività legate all’instaurazione, gestione ed estinzione di rapporti di lavoro per soggetti che svolgono compiti di interesse pubblico o connessi all’esercizio di pubblici poteri.
  • 7. REGOLE DEONTOLOGICHE, MISURE DI GARANZIA E PROVVEDIMENTI GENERALI Il decreto legislativo prevede vari tipi di strumenti che il Garante può utilizzare negli ambiti pocanzi descritti dei trattamenti per lo svolgimento di compiti di interesse pubblico e delle particolari categorie di dati:  le REGOLE DEONTOLOGICHE (art. 2-quater);  le MISURE DI GARANZIA per specifiche tipologie di dati (genetici, biometrici e relativi alla salute) (art. 2-septies);  PROVVEDIMENTI GENERALI per trattamenti che sarebbero soggetti a valutazione di impatto (art. 2-quinquiesdecies)
  • 8. REGOLE DEONTOLOGICHE L’art. 2-quater promuove l’adozione di “regole deontologiche” il cui rispetto, in seguito all’approvazione e pubblicazione, diviene condizione essenziale per la liceità e la correttezza del trattamento. REGOLE DEONTOLOGICHE ≠ Codici di condotta di cui all’art. 40 GDPR, (volti probabilmente a salvaguardare l’esistenza dei codici già adottati, i quali però dovrebbero essere aggiornati alle previsioni del GDPR).
  • 9. MISURE DI GARANZIA Oltre alle regole deontologiche, ed esclusivamente qualora si tratti di dati genetici, biometrici e relativi alla salute, il legislatore italiano intende anche esercitare l’opzione consentita dall’art. 9, 4° comma GDPR di far emanare apposite misure di garanzia da parte del Garante (art. 2-septies). Provvedimento simile a quelli già adottati nel vigore del Codice Privacy, con cui sono state indicate particolari misure di sicurezza o accorgimenti che i Titolari devono osservare nel trattare tali particolari categorie di dati. La modularità della nuova norma, che stabilisce la possibilità di emanare tale tipologia di provvedimento per ogni singola diversa finalità di trattamento, ricorda lo schema delle autorizzazioni generali.
  • 10. PROVVEDIMENTI GENERALI Infine, come ulteriore provvedimento del Garante, l’art. 2-quinquiesdecies prevede che per trattamenti nell’esecuzione di un compito di interesse pubblico che possono presentare rischi particolarmente elevati, di cui all’art. 35 GDPR, ossia per quei trattamenti per i quali sarebbe necessaria una valutazione di impatto, il Garante può adottare d’ufficio provvedimenti a carattere generale prescrivendo misure ed accorgimenti a garanzia dell’interessato. Per tali ultimi, non potendo sicuramente il provvedimento generale del Garante sopprimere l’obbligo di effettuare la valutazione di impatto sarà quindi necessario lo svolgimento della stessa e l’adozione comunque degli accorgimenti e garanzie previste in tali tipologie di provvedimenti.
  • 11. CONSENSO DEL MINORE Il nuovo articolo art. 2-quinquies concerne specificamente il consenso del minore in relazione ai servizi della società dell’informazione, non regolato dal Codice Privacy del 2003. Si applicano le condizioni di cui all’art. 8, par. 1 GDPR:  trattamento di dati personali basato sul consenso;  offerta diretta di servizi della società dell’informazione ai minori;  limite dei 14 anni di età.
  • 12. DIRITTI DELL’INTERESSATO La disciplina dei diritti dell’interessato dal trattamento dei dati è ora integralmente contenuta nel Regolamento, che consente agli Stati membri di limitare, in presenza di specifiche circostanze, l’esercizio dei diritti stessi (art. 23 Reg. UE 2016/679). CASI DI RESTRIZIONE DEI DIRITTI DELL’INTERESSATO:  art. 2-undecies: Limitazioni ai diritti dell’interessato;  art. 2-duodecies: Limitazioni per ragioni di giustizia CONDIZIONI PER LA LIMITAZIONE DEI DIRITTI: - comunicazione motivata e tempestiva all’interessato; - misura necessaria e proporzionata; - non in contrasto con i diritti fondamentali e i legittimi interessi dell’interessato
  • 13. DIRITTI DELLE PERSONE DECEDUTE Il tema dei diritti delle persone decedute (non affrontato dal Regolamento UE) è attualmente trattato dall’art. 9, comma 3, del Codice vigente (abrogato dall’art. 27). Il decreto legislativo introduce una nuova e più ampia disciplina. In particolare, si prevede che i diritti di cui agli articoli da 15 a 22 del Regolamento, concernenti persone decedute, possano essere esercitati (art. 2-terdecies): - da chi ha un interesse proprio; - da colui che agisce a tutela dell’interessato in qualità di suo mandatario; - da colui che agisce per ragioni familiari meritevoli di protezione. LIMITI ALL’ESERCIZIO DEI DIRITTI: solo nei casi previsti dalla legge o, limitatamente all’offerta diretta di servizi della società dell’informazione, in caso di divieto espresso dell’interessato.
  • 14. I SOGGETTI DESIGNATI Definizioni, compiti e obblighi dei titolari e dei responsabili dei trattamenti sono contenuti nelle disposizioni del Regolamento, direttamente applicabili. Il decreto legislativo si limita ad introdurre il concetto di «soggetti designati», ossia coloro a cui vengono attribuiti specifici compiti e funzioni connessi al trattamento dei dati personali nell’ambito dell’assetto organizzativo del titolare o del responsabile, rimettendo a questi ultimi l’individuazione delle modalità di autorizzazione (art. 2- quaterdecies). La disposizione attua in particolare quanto previsto dall’articolo 29 del Regolamento e sostanzialmente sostituisce l’articolo 30 del Codice della privacy (abrogato dall’art. 27). FIGURA DELL’«INCARICATO»  ASSENTE NELL’ORDINAMENTO EUROPEO
  • 15. DISPOSIZIONI IN SETTORI SPECIFICI Il decreto contiene poi una serie di disposizioni tese a regolare settori specifici. (artt. 3-12 del decreto legislativo). - trattamenti di particolari categorie di dati in determinati ambiti (accesso ai documenti amministrativi, ambito sanitario); - regolamentazione di particolari trattamenti, come quello inerente ai dati degli studenti, dei professionisti iscritti in albi, per archiviazione nel pubblico interesse, di ricerca storica, a fini statistici e ricerca scientifica, compresa quella medica e biomedica, nonché, infine, per i trattamenti nell’ambito del rapporto di lavoro con il rinvio all’adozione di regole deontologiche e la disciplina dei curricula spontanei.
  • 16. TRATTAMENTO DI DATI PERSONALI IN AMBITO SANITARIO L’articolo 6 del decreto detta disposizioni specifiche per il trattamento dei dati personali in ambito sanitario, intervenendo sugli articoli da 75 a 94 del Codice della privacy. CONDIZIONI per il trattamento dei dati effettuato per finalità di tutela della salute e incolumità fisica dell’interessato o di terzi o della collettività:  il trattamento sia necessario per finalità di medicina preventiva o di medicina del lavoro, di valutazione della capacità lavorativa del dipendente, di diagnosi, assistenza o terapia sanitaria o sociale ovvero gestione dei sistemi e servizi sanitari o sociali sulla base del diritto dell’Unione o degli Stati membri o conformemente al contratto con un professionista della sanità;  il trattamento sia necessario per motivi di interesse pubblico nel settore della sanità pubblica;  rispetto delle misure di garanzia per i dati genetici, biometrici e relativi alla salute dettati dall’articolo 2- septies. In presenza di queste condizioni, il consenso dell’interessato NON è richiesto. In tali casi, l’interessato non può esercitare il diritto all’oblio e il diritto alla portabilità dei dati  BASE NORMATIVA di tale limitazione di diritti = art. 23 del Regolamento (SALVAGUARDIA DELLA SANITÁ PUBBLICA).
  • 17. RIUTILIZZO DI DATI A FINI DI RICERCA SCIENTIFICA O A FINI STATISTICI Il decreto, infine, sostituisce l’articolo 110-bis del Codice, relativo al possibile riutilizzo dei dati particolari nell’ambito di esigenze di ricerca scientifica o a fini statistici. Rispetto alla formulazione originaria della disposizione, la riforma: - mantiene la necessaria autorizzazione preventiva del Garante per il riutilizzo dei dati solo quando rendere l’informativa agli interessati sia impossibile o implichi uno sforzo sproporzionato o pregiudichi le finalità della ricerca; - prevede che l’autorizzazione preventiva del Garante non possa comportare comunque il riutilizzo dei dati genetici; - circoscrive il possibile riutilizzo ai soggetti che svolgano principalmente attività di ricerca a fini statistici o scientifici; - conferma la necessità di adottare misure appropriate a tutela dei diritti degli interessati, comprese forme di minimizzazione e anonimizzazione dei dati; - aggiunge un comma per escludere che il trattamento dei dati raccolti nell’ambito dell’attività clinica a fini di ricerca rientri nella disciplina dettata per il riutilizzo.
  • 18. SERVIZI DI COMUNICAZIONE ELETTRONICA Il nuovo articolo 132-ter del Codice attua l’art. 32 del Regolamento prescrivendo ai fornitori di servizi di comunicazione elettronica accessibili al pubblico: - l’adozione di misure tecniche e organizzative adeguate al rischio esistente e l’attuazione di una politica di sicurezza; - l’accessibilità ai dati del solo personale autorizzato per fini legalmente autorizzati; - la protezione dei dati personali archiviati o trasmessi dalla distruzione anche accidentale, dalla perdita o alterazione anche accidentale e dall’archiviazione, dal trattamento, accesso o divulgazione non autorizzati o illeciti; - la cooperazione con il fornitore della rete pubblica di comunicazioni quando la sicurezza richieda l’adozione di misure che riguardano la rete; in caso di mancato accordo, su richiesta di uno dei fornitori, la controversia è definita dall’Autorità per le garanzie nelle comunicazioni. Il nuovo articolo 132-quater riguarda invece le informazioni sui rischi e prescrive al fornitore di un servizio di comunicazione elettronica accessibile al pubblico di informare gli abbonati e, ove possibile, gli utenti, circa il rischio di violazione della sicurezza della rete, indicando i possibili rimedi e i relativi costi presumibili. Il fornitore dovrà altresì informare di tali rischi il Garante e l’Autorità per le garanzie nelle comunicazioni.
  • 19. PROCEDURE E POTERI DEL GARANTE  RECLAMO;  SEGNALAZIONE;  POTERI DI ACCERTAMENTO DELL’AUTORITÁ
  • 20. RECLAMO E SEGNALAZIONE Il decreto modifica in parte le procedure di tutela per l’interessato. Il RECLAMO innanzi al Garante può essere proposto se non sia già pendente un procedimento innanzi all’autorità giudiziaria per il medesimo oggetto e tra le stesse parti, così come la proposizione del reclamo renderebbe improponibile la medesima domanda in sede giudiziaria. I tempi di decisione del reclamo sono fissati in NOVE MESI, ma il Garante può nelle more emanare i provvedimenti di cui all’art. 58 GDPR (correttivi e di indagine). Diversa dal reclamo è la SEGNALAZIONE che può essere proposta da chiunque e sulla base della quale il Garante emana d’ufficio i suddetti provvedimenti di cui all’art. 58. COMPETENZA DELL’AUTORITÀ GIUDIZIARIA  magistratura ordinaria. Nei poteri del Garante, elencati nel nuovo art. 154, rientra anche quello di denunciare i fatti configurabili come reati perseguibili di ufficio, oltre a quelli già previsti in via generale dal GDPR e dalle altre normative richiamate nella disposizione. Il Garante, inoltre, ha anche facoltà di esercizio dell’azione in giudizio nei confronti dei titolari o dei responsabili del trattamento nel caso di violazione della normativa.
  • 21. I POTERI DI ACCERTAMENTO DELL’AUTORITÁ I POTERI DI ACCERTAMENTO DELL’AUTORITÀ vengono ampliati, dato che la richiesta di esibizione oggi viene estesa anche al contenuto di banche dati, con possibilità di accesso alle stesse, agli archivi e facoltà di ispezionare e verificare i luoghi in cui è effettuato il trattamento o nei quali occorre effettuare rilevazioni comunque utili al controllo del rispetto della disciplina. Gli accertamenti, inoltre, possono anche riguardare reti di comunicazioni accessibili al pubblico potendo procedersi all’acquisizione di dati ed informazioni online. Infine, per i trattamenti aventi riguardo esigenze di sicurezza nazionale gli accertamenti devono essere svolti da un componente designato del Garante, senza possibilità di delega.
  • 22. LA DISCIPLINA SANZIONATORIA Nel decreto legislativo 101/2018 si rinviene un’articolata disciplina sanzionatoria che regola sia l’applicazione delle sanzioni amministrative sia le fattispecie di reato per il GDPR.
  • 23. SANZIONI AMMINISTRATIVE PECUNIARIE Art. 166:  Comma 1 - Fattispecie di sanzione «modesta»  sanzione amministrativa pecuniaria fino a 10.000.000 di Euro, o per le imprese, fino al 2 % del fatturato mondiale totale annuo dell’esercizio precedente, se superiore (art. 83, par. 4 GDPR);  Comma 2 – Fattispecie di sanzione «pesante»  sanzione amministrativa pecuniaria fino a 20.000.000 di Euro, o per le imprese, fino al 4 % del fatturato mondiale totale annuo dell’esercizio precedente, se superiore (art. 83, par. 5 GDPR).
  • 24. SANZIONI PENALI SPECIFICHE FATTISPECIE DI REATO:  Art. 167 – Trattamento illecito di dati;  Art. 167-bis – Comunicazione e diffusione illecita di dati personali riferibili a un rilevante numero di persone;  Art. 167-ter – Acquisizione fraudolenta di dati personali;  Art. 168 – Falsità nelle dichiarazioni al Garante e interruzione dell’esecuzione dei compiti o dell’esercizio dei poteri del Garante;  Art. 171 – Violazioni delle disposizioni in materia di controlli a distanza e indagini sulle opinioni dei lavoratori.
  • 25. LA DISCIPLINA TRANSITORIA I Codici di deontologia e buona condotta già approvati conservano la loro validità sino alla definizione della procedura di approvazione, e purché entro sei mesi vengano sottoposti nuovi Codici di condotta ai sensi dell’art. 40 GDPR. Per le autorizzazioni generali emanate, e relative alle previsioni di cui all’art. 6, par. 1, lettere c) ed e) ed all’art. 9 par. 4 ed al capo IX del GDPR, il Garante dovrebbe individuare, entro 90 giorni dalla pubblicazione del decreto legislativo in esame, le prescrizioni di dette autorizzazioni che risultano compatibili con il GDPR, provvedendo nel caso all’aggiornamento. I provvedimenti del Garante continueranno ad applicarsi successivamente alla data di entrata in vigore del decreto in quanto compatibili con il GDPR e con le disposizioni del decreto stesso. Infine, la procedura di previa comunicazione dei trattamenti effettuati sulla base giuridica del legittimo interesse del Titolare, di cui ai commi 1022 e 1023 dell’art. 1 della Legge di Bilancio 2018, cesserà di avere efficacia generale, e sarà applicabile solamente all’ipotesi di dati del minore raccolti online.
  • 27.  Decreto legislativo 10 agosto 2018, n. 101 recante disposizioni per l’adeguamento della normativa nazionale alle disposizioni del Regolamento (UE) 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (Regolamento generale sulla protezione dei dati);  Parere sullo schema di decreto legislativo recante disposizioni per l’adeguamento della normativa nazionale alle disposizioni del Regolamento (UE) 2016/679 – 22 maggio 2018;  Dossier delle Camere «L’adeguamento della disciplina sulla protezione dei dati personali al Regolamento (UE) 2016/679» – 21 maggio 2018.