GDPR Normativa Europea trattamento dati personali 2016/679. Confrontiamoci sulla sicurezza del dato, gestione, necessità di acquisire competenze per una gestione efficace del dato e sicura che garantisca l'interessato e il valore del dato per l'azienda e il professionista.
Lezione n. 11 - Videosorveglianza e tutela dei dati personali: La tutela dell...Simone Chiarelli
Lezione n. 11 - Videosorveglianza e tutela dei dati personali: La tutela delle persone nel GDPR (regolamento UE 2016/679), ruolo e competenze del Garante per la privacy, i trattamenti della polizia locale e focus sulla videosorveglianza
GDPR Normativa Europea trattamento dati personali 2016/679. Confrontiamoci sulla sicurezza del dato, gestione, necessità di acquisire competenze per una gestione efficace del dato e sicura che garantisca l'interessato e il valore del dato per l'azienda e il professionista.
Lezione n. 11 - Videosorveglianza e tutela dei dati personali: La tutela dell...Simone Chiarelli
Lezione n. 11 - Videosorveglianza e tutela dei dati personali: La tutela delle persone nel GDPR (regolamento UE 2016/679), ruolo e competenze del Garante per la privacy, i trattamenti della polizia locale e focus sulla videosorveglianza
A pochi mesi dalla piena applicazione del nuovo Regolamento europeo in materia di protezione dati personali (GDPR), è quanto mai opportuno fare il punto sullo scenario attuale della normativa e sulle principali questioni pratiche, anche alla luce della nuova formulazione del Codice privacy del 2003 aggiornato, da ultimo, con le modifiche del c.d. "decreto di adeguamento" (D.Lgs. 101/2018).
Nel corso del seminario si tratteranno i profili giuridici e tecnologici del sistema privacy aziendale e delle strategie più efficaci per mantenere nel tempo la compliance del sottostante modello organizzativo.
Introduzione generale al Regolamento 2016/679 UE e al decreto legislativo 101/2018.
Le slides introducono i concetti principali di Privacy, gli ambiti oggettivi, soggettivi e territoriali di applicazione, la figure principali quali Titolare, Responsabile e Interessato, le Basi giuridiche, il consenso e l'informativa, i diritti degli interessati e il regime sanzionatorio in caso di mancato adeguamento e di data breach.
Il carattere in grassetto evidenzia aspetti particolarmente interessanti per le PA, quali il diritto di accesso e l'accesso civico; quelli in blu rappresentano le integrazioni operate dal d.lgs 101/2018
Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/2...Digital Law Communication
Materiali relativi al seminario“Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/2016”organizzato dall’Associazione LAICA Salento con la collaborazione del Digital & Law Department.
Intervento sulla normativa privacy, sul trattamento dei dati in ambito aziendale e sul controllo dei lavoratori prima e dopo il “Jobs-Act”, oltre che con riferimento agli amministratori di sistema.
Con la piena entrata in vigore del nuovo Regolamento privacy molteplici realtà pubbliche e private si sono confrontate con la necessità di dover nominare un Responsabile per la Protezione Dati Personali (Data Protection Officer), tra dubbi e incertezze sui casi di obbligatorietà della nomina.
OTTENERE VANTAGGI DALLA TUA START- UP RIMANENDO A NORMA: PROFILI DI PRIVACY C...ALESSIA PALLADINO
L’avvio di una start up rischia di trascurare questioni di compliance legale che rivestono un’importanza primaria, che acquisiranno sempre maggior rilievo in relazione al progresso scientifico e tecnologico cui ogni settore sta andando incontro.
Il seminario si propone, pertanto, di evidenziare i profili giuridici più rilevanti per poter adeguatamente definire le scelte strategiche che contribuiscono alla massimizzazione del profitto, come ad esempio quelle connesse alla costituzione della start up, alla tutela della proprietà intellettuale e alle dinamiche contrattuali. Nel novero delle questioni, la tutela della privacy (tanto degli utenti quanto dei dipendenti) riveste un ruolo fondamentale e di indiscutibile centralità.
Saranno pertanto illustrate le principali questioni giuridiche e individuati alcuni accorgimenti che le startup dovrebbero adottare per evitare di incorrere nelle responsabilità previste in materia dal GDPR e dal d.lgs. 101/2018.
L’ AICQ (Associazione Italiana Cultura Qualità) sezione Triveneta e il Comitato AICQ
per la “Qualità del Software e dei Servizi IT” il 17 novembre 2011 hanno organizzato a Padova, nell’ambito della "Settimana della Qualità”, un convegno dal titolo: Videosorveglianza problematiche di Privacy, gestione della videoregistrazione, centrali di
televideosorveglianza …
A pochi mesi dalla piena applicazione del nuovo Regolamento europeo in materia di protezione dati personali (GDPR), è quanto mai opportuno fare il punto sullo scenario attuale della normativa e sulle principali questioni pratiche, anche alla luce della nuova formulazione del Codice privacy del 2003 aggiornato, da ultimo, con le modifiche del c.d. "decreto di adeguamento" (D.Lgs. 101/2018).
Nel corso del seminario si tratteranno i profili giuridici e tecnologici del sistema privacy aziendale e delle strategie più efficaci per mantenere nel tempo la compliance del sottostante modello organizzativo.
Introduzione generale al Regolamento 2016/679 UE e al decreto legislativo 101/2018.
Le slides introducono i concetti principali di Privacy, gli ambiti oggettivi, soggettivi e territoriali di applicazione, la figure principali quali Titolare, Responsabile e Interessato, le Basi giuridiche, il consenso e l'informativa, i diritti degli interessati e il regime sanzionatorio in caso di mancato adeguamento e di data breach.
Il carattere in grassetto evidenzia aspetti particolarmente interessanti per le PA, quali il diritto di accesso e l'accesso civico; quelli in blu rappresentano le integrazioni operate dal d.lgs 101/2018
Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/2...Digital Law Communication
Materiali relativi al seminario“Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/2016”organizzato dall’Associazione LAICA Salento con la collaborazione del Digital & Law Department.
Intervento sulla normativa privacy, sul trattamento dei dati in ambito aziendale e sul controllo dei lavoratori prima e dopo il “Jobs-Act”, oltre che con riferimento agli amministratori di sistema.
Con la piena entrata in vigore del nuovo Regolamento privacy molteplici realtà pubbliche e private si sono confrontate con la necessità di dover nominare un Responsabile per la Protezione Dati Personali (Data Protection Officer), tra dubbi e incertezze sui casi di obbligatorietà della nomina.
OTTENERE VANTAGGI DALLA TUA START- UP RIMANENDO A NORMA: PROFILI DI PRIVACY C...ALESSIA PALLADINO
L’avvio di una start up rischia di trascurare questioni di compliance legale che rivestono un’importanza primaria, che acquisiranno sempre maggior rilievo in relazione al progresso scientifico e tecnologico cui ogni settore sta andando incontro.
Il seminario si propone, pertanto, di evidenziare i profili giuridici più rilevanti per poter adeguatamente definire le scelte strategiche che contribuiscono alla massimizzazione del profitto, come ad esempio quelle connesse alla costituzione della start up, alla tutela della proprietà intellettuale e alle dinamiche contrattuali. Nel novero delle questioni, la tutela della privacy (tanto degli utenti quanto dei dipendenti) riveste un ruolo fondamentale e di indiscutibile centralità.
Saranno pertanto illustrate le principali questioni giuridiche e individuati alcuni accorgimenti che le startup dovrebbero adottare per evitare di incorrere nelle responsabilità previste in materia dal GDPR e dal d.lgs. 101/2018.
L’ AICQ (Associazione Italiana Cultura Qualità) sezione Triveneta e il Comitato AICQ
per la “Qualità del Software e dei Servizi IT” il 17 novembre 2011 hanno organizzato a Padova, nell’ambito della "Settimana della Qualità”, un convegno dal titolo: Videosorveglianza problematiche di Privacy, gestione della videoregistrazione, centrali di
televideosorveglianza …
Cybersecurity e comportamenti pericolosi: come mettere i dati al riparo.
1 Introduzione al nuovo Regolamento Europeo per mla Protezione dei Dati Personali (GDPR)
2 Misure di sicurezza
3 Il ruolo del Responsabile per la Protezione dei Dati Personali (DPO)
Vademecum GDPR e Privacy negli studi legali - MF TrivenetoEdoardo Ferraro
Il Vol. 1 del vademecum in tema di privacy e GDPR a cura dei colleghi del Movimento Forense Triveneto.
"Regole di base e applicazioni pratiche"
(Co-autori: Avv. Maela Coccato, Avv. Antonio Zago, Avv. Daniele A. M. Trento)
Slide dell'intervento dell'Avv. Giuseppe Briganti al Convegno "Vigilanza sugli intermediari Entratel" organizzato da Digitrust il 26/10/2011 presso l'ODCEC di Pesaro - Urbino
Mio intervento su "La privacy e la sicurezza negli studi legali" in cui ho effettuato una breve analisi degli obblighi in materia di protezione dei dati personali che gli studi legali devono osservare anche in considerazione del Regolamento UE 2016/679 di prossima applicazione.
Gli Adempimenti Privacy e le Regole Deontologiche degli AvvocatiSilviaDiNapoli1
“Regole deontologiche relative ai trattamenti dei dati personali ai sensi dell’art. 20, comma 4, del d.lgs. 10 agosto 2018, n. 101 (Informativa e consenso)”. Slide della relazione presentata dall'Avv. Silvia Di Napoli in occasione del convegno “La Privacy negli Studi Legali alla luce delle Regole Deontologiche approvate dal Garante per la Protezione dei Dati” tenutosi il 3 maggio 2019 alle ore 14.30 presso il Seminario Vescovile in Sala Longhin a Treviso. L'evento è stato organizzato dalla Camera Civile Degli Avvocati Di Treviso con il patrocinio dell’Ordine degli Avvocati di Treviso.
Cybersecurity e comportamenti pericolosi: come mettere i dati al riparo.
1) Introduzione al nuovo Regolamento Europeo per la Protezione dei
Dati Personali ("GDPR")
2) Misure di sicurezza
3) Responsabile per la protezione dei dati personal: il Data Protection Officer)
Cyber security ai tempi delle reti OT: dalla data protection alla data defence.Andrea Maggipinto [+1k]
I nuovi modelli di interconnessione 4.0 hanno portato l’azienda a rivedere i paradigmi di cyber security seguiti in ambito IT, inefficaci in ambito operazionale, ove il risk management va calibrato su logiche differenti. Blocchi della produzione, manomissione dei software di supervisione e controllo, pericoli per l’incolumità degli operatori, sono aree di rischio che richiedono procedure e codici di condotta ben precisi per poterne contenere i possibili effetti. Nel corso del seminario si affronteranno le questioni tecniche, metodiche e giuridiche che ruotano attorno ai nuovi paradigmi della cyber security.
L'industria nell'occhio del ciclone (digitale), tra attacchi cyber ed esigenz...Andrea Maggipinto [+1k]
Estratto della presentazione del seminario tenuto dall'avv. Maggipinto (Studio Legale AMLAW) a SMAU Milano 2017.
Keywords: cybersecurity; sicurezza; privacy; gdpr; data breach.
Incontro per PMI organizzato da CONFAPIndistria di Piacenza.
CONFAPI, Confederazione italiana della piccola e media industria privata, è nata nel 1947 e rappresenta oggi gli interessi di oltre 94.000 imprese manifatturiere, con circa 900.000 lavoratori dipendenti.
Seminario SMAU MILANO 2016 - 26.11.2016 - Avv. Andrea Maggipinto (AMLAW)
Dati e informazioni costituiscono parte essenziale e cruciale di ogni organizzazione. È una precisa responsabilità adottare tutte le misure necessarie e sufficienti perché tali risorse siano gestite in modo corretto e sicuro, in conformità alla Legge.
Nel corso del seminario si parlerà (anche) di cyber sicurezza e del nuovo Regolamento Europeo in materia di protezione dei dati personali.
I processi e i modelli organizzativi aziendali si confrontano quotidianamente con le opportunità e i rischi derivanti dall’utilizzo di strumenti informatici e di mezzi di comunicazione digitale. Quali soluzioni in grado di garantire adeguati livelli di qualità e sicurezza nella gestione di dati e processi, anche al fine di proteggere e valorizzare il patrimonio intangibile dell’azienda?
Employees are entitled to a reasonable protection of their
privacy in personal and professional relationships alike. But what about the Employer’s Control?
NEW EMAIL ACCOUNT: AVVOCATO@MAGGIPINTO.EU
Seminario organizzato dal Centro Studi Informatica Giuridica di Milano nell'ambito di SMAU Milano 2012 ("Norma e Tecnica nella gestione e valorizzazione delle informazioni aziendali")
Seminario organizzato dal Centro Studi Informatica Giuridica di Milano nell'ambito di SMAU Milano 2012 ("Efficienza time-to-market e compliance nella realizzazione di sistemi di e-commerce e approvvigionamento elettronico")
La responsabilità delle imprese e degli enti per violazione della privacy e d...Andrea Maggipinto [+1k]
Seminario organizzato dal Centro Studi Informatica Giuridica di Milano nell'ambito di SMAU Milano 2013 (La responsabilità delle imprese e degli enti per violazione della privacy e dei modelli organizzativi “231”)
Privacy by design: le nuove norme europee che rivoluzioneranno (anche in Ital...
Privacy e riservatezza nella consulenza tecnica (estratto)
1. Privacy e riservatezza nella Consulenza Tecnica
(estratto)
Ciclo di incontri “La consulenza tecnica nei processi”
Incontro per la formazione professionale
Assoservizi – Confindustria Piacenza
10 febbraio 2014
Avv. Andrea Maggipinto
MRA - Studio Legale Associato
2. Diritto alla protezione dei dati personali
“Chiunque ha diritto alla protezione dei dati personali che lo
riguardano”
(art. 1, D.Lgs. 196/2003)
Obiettivo: garantire che il trattamento dei dati personali si
svolga nel rispetto dei diritti e delle libertà fondamentali, nonché
della dignità dell’individuo, con particolare riferimento alla sua
identità personale, nel quadro di una società complessa e di un
mercato dinamico che si fondano sulla elaborazione e sulla
circolazione delle informazioni
“Principio di semplificazione nell’elevata tutela”
Avv. Andrea Maggipinto
3. Categorie di dati
l
Dati personali “comuni” (es. dati anagrafici, economici)
l
Dati sensibili
dati personali idonei a rivelare l'origine razziale ed etnica, le convinzioni
religiose, filosofiche o di altro genere, le opinioni politiche, l'adesione a
partiti, sindacati, associazioni od organizzazioni a carattere religioso,
filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo
stato di salute e la vita sessuale
l
Dati giudiziari
dati personali idonei a rivelare provvedimenti di cui all'articolo 3, comma 1,
lettere da a) a o) e da r) a u), del d.P.R. 14 novembre 2002, n. 313, in
materia di casellario giudiziale, di anagrafe delle sanzioni amministrative
dipendenti da reato e dei relativi carichi pendenti, o la qualità di imputato o
di indagato ai sensi degli articoli 60 e 61 del codice di procedura penale
Avv. Andrea Maggipinto
5. I soggetti coinvolti
Titolare
del
trattamento
Responsabile
del
trattamento
Incaricato
del
trattamento
Incaricato
del
trattamento
Responsabile
del
trattamento
Incaricato
del
trattamento
Incaricato
del
trattamento
Incaricato
del
trattamento
Avv. Andrea Maggipinto
6. Diritti dell’interessato
L’interessato ha diritto di ottenere:
§
l’accesso ai propri dati
§
l’aggiornamento o la rettifica dei dati
§
l’integrazione dei dati
§
la cancellazione dei dati trattati in violazione della legge o del
consenso
§
l’attestazione dell’avvenuto aggiornamento, rettifica,
integrazione o cancellazione
Avv. Andrea Maggipinto
7. Principi cardine del trattamento dati
Ø
Principio di necessità (art.3)
Ø
Principio di finalità (art.11, comma 1, lett. b)
Ø
Principio di proporzionalità (art.11, comma 1, lett. d)
Avv. Andrea Maggipinto
8. Dati sensibili: consenso e autorizzazione
Ai sensi dell'art. 26, comma 1, del Codice, i soggetti privati e
gli enti pubblici economici possono trattare i dati sensibili
solo:
(i) previa autorizzazione di questa Autorità
(ii) e, ove necessario, con il consenso scritto degli
interessati, nell'osservanza dei presupposti e dei limiti
stabiliti dal Codice, nonché dalla legge e dai regolamenti.
Avv. Andrea Maggipinto
9. Autorizzazione n. 4/2013
In forza dell’Autorizzazione n. 4/2013 (Autorizzazione al
trattamento dei dati sensibili da parte dei liberi professionisti) i
geomertri sono autorizzati a trattare anche dati sensibili.
Il trattamento può riguardare i dati sensibili relativi ai clienti.
I dati sensibili relativi ai terzi possono essere trattati ove ciò sia
strettamente indispensabile per l'esecuzione di specifiche
prestazioni professionali richieste dai clienti per scopi
determinati e legittimi.
In ogni caso, i dati devono essere strettamente pertinenti e
non eccedenti rispetto ad incarichi conferiti che non possano
essere svolti mediante il trattamento di dati anonimi o di dati
personali di natura diversa.
Avv. Andrea Maggipinto
10. Le “Linee Guida” del Garante
Garante Privacy, delibera n. 46 del 26.06.2008
“Linee guida in materia di trattamento di dati personali da
parte dei consulenti tecnici e dei periti ausiliari del giudice e del
Pubblico Ministero”
Ø trattamento dati e rispetto dei principi fondamentali
Ø conservazione e cancellazione dei dati
Ø comunicazione delle informazioni
Ø misure di sicurezza
Ø c.t.p.
Avv. Andrea Maggipinto
11. Trattamento per “ragioni di giustizia”
Al trattamento di dati effettuato dai Consulenti Tecnici si
applicano, in quanto direttamente correlati alla trattazione
giudiziaria di affari e di controversie, le norme del Codice
Privacy relative ai trattamenti effettuati presso uffici giudiziari
di ogni ordine e grado “per ragioni di giustizia”
Ø art. 47 Codice Privacy
(ante “riforma”: art. 4 legge 675/1996; prov. 31 dicembre
1998, doc. web n. 39608 e provv. 27 marzo 2002, doc.
web n. 1063421)
Avv. Andrea Maggipinto
12. Trattamento per “ragioni di giustizia”
È esclusa l’applicabilità delle seguenti disposizioni del Codice:
Ø modalità di esercizio dei diritti da parte dell'interessato (art. 9)
Ø riscontro da fornire all’interessato (art. 10)
Ø codici di deontologia e di buona condotta (art. 12)
Ø informativa agli interessati (art. 13)
Ø cessazione del trattamento (art. 16)
Ø trattamento svolto da soggetti pubblici (artt. da 18 a 22)
Ø notificazione al Garante (artt. 37 e 38, commi da 1 a 5)
Ø obblighi di comunicazione all'Autorità, autorizzazioni e
trasferimento dei dati all'estero (artt. da 39 a 45)
Ø ricorsi al Garante (artt. da 145 a 151)
Avv. Andrea Maggipinto
13. Comunicazione dei dati
Le informazioni personali acquisite nel corso dell'accertamento
possono essere comunicate alle parti, come rappresentate nel
procedimento, con le modalità e nel rispetto dei limiti fissati dalla
pertinente normativa posta a tutela della segretezza e
riservatezza degli atti processuali.
Fermo l'obbligo per l'ausiliare di mantenere il segreto sulle
operazioni compiute (art. 226 c.p.p.; cfr. anche art. 379-bis c.p.),
eventuali comunicazioni di dati a terzi, ove ritenute indispensabili
in funzione del perseguimento delle finalità dell'indagine, restano
subordinate a quanto eventualmente direttamente stabilito per
legge o, comunque, a preventive e specifiche autorizzazioni
rilasciate dalla competente autorità giudiziaria.
Avv. Andrea Maggipinto
14. Conservazione e cancellazione dei dati
Espletato l'incarico e terminato quindi il connesso trattamento
delle informazioni personali, l'ausiliario deve consegnare per il
deposito agli atti del procedimento non solo la propria relazione,
ma anche la documentazione consegnatagli dal magistrato e
quella ulteriore acquisita nel corso dell'attività svolta, salvo quanto
eventualmente stabilito da puntuali disposizioni normative o da
specifiche autorizzazioni dell'autorità giudiziaria che dispongano
legittimamente ed espressamente in senso contrario.
Ove non ricorrano tali ultime due ipotesi, il consulente e il perito
non possono quindi conservare, in originale o in copia, in formato
elettronico o su supporto cartaceo, informazioni personali
acquisite nel corso dell'incarico concernenti i soggetti, persone
fisiche o giuridiche, nei cui confronti hanno svolto accertamenti.
Avv. Andrea Maggipinto
15. Misure di sicurezza
Ricevuto l'incarico e sino al momento della consegna al giudice o
al pubblico ministero delle risultanze dell'attività svolta, incombono
concretamente al consulente tecnico e al perito, riguardo ai dati
personali acquisiti all'atto dell'incarico e alle ulteriori informazioni
raccolte nel corso delle operazioni, le responsabilità e gli obblighi
relativi al profilo della sicurezza prescritti dal Codice.
L'ausiliare è tenuto quindi a impiegare tutti gli accorgimenti idonei
a evitare un'indebita divulgazione delle informazioni, nonché la
loro perdita o distruzione, adottando, a tal fine, le misure atte a
garantire la sicurezza dei dati e dei sistemi utilizzati. Egli deve
curare personalmente sia le "misure idonee e preventive" cui fa
riferimento l'art. 31 del Codice, sia le "misure minime"
specificamente indicate negli articoli da 33 a 35 e nel disciplinare
tecnico allegato B).
Avv. Andrea Maggipinto
16. Il Consulente Tecnico di Parte
Ø relativamente ai dati personali acquisiti e trattati
nell'espletamento dell'incarico ricevuto da una parte,
assume personalmente le responsabilità e gli obblighi relativi
al profilo della sicurezza prescritti dal Codice, relativamente
sia alle "misure idonee e preventive" (art. 31) sia alle "misure
minime" (artt. da 33 a 35 e disciplinare tecnico allegato B) al
Codice; art. 169 del Codice);
Ø deve incaricare per iscritto gli eventuali collaboratori,
anche se adibiti a mansioni di carattere amministrativo, che
siano addetti alla custodia e al trattamento, in qualsiasi
forma, dei dati personali (art. 30 del Codice), impartendo
loro precise istruzioni sulle modalità e l'ambito del
trattamento loro consentito e sulla scrupolosa osservanza
della riservatezza dei dati di cui vengono a conoscenza.
Avv. Andrea Maggipinto
17. La sicurezza
dei dati e dei sistemi
Parte I, Titolo V e Allegato B
“Codice privacy”
Avv. Andrea Maggipinto
19. Disciplinare tecnico (Allegato B)
v
•
•
•
•
•
•
Trattamenti con strumenti elettronici
Sistema autenticazione
(da comma 1 a 11)
Sistema di autorizzazione
(da comma 12 a 14)
Altre misure di sicurezza
(da comma 15 a 18)
[D.P.S.
(comma 19)]
Misure per dati sensibili e giudiziari (da comma 20 a 24)
Misure di tutela e garanzia
(comma 25)
Trattamenti senza ausilio strumenti elettronici
(da comma 27 a 29)
v
Avv. Andrea Maggipinto
20. Verso una nuova disciplina
“Regolamento generale sulla protezione dei dati”
(in fase di approvazione)
COM(2012) 11 final, Bruxelles, 25.1.2012 - Proposta di
“REGOLAMENTO DEL PARLAMENTO EUROPEO E DEL
CONSIGLIO concernente la tutela delle persone fisiche con
riguardo al trattamento dei dati personali e la libera
circolazione di tali dati”
Avv. Andrea Maggipinto