privacy e trattamento dei dati personali
TRANSCRIPT
![Page 1: Privacy e Trattamento dei Dati Personali](https://reader033.vdocuments.net/reader033/viewer/2022042723/58e8c2f41a28abc9058b5dd3/html5/thumbnails/1.jpg)
Privacy e Trattamento dei dati
Nuovo Regolamento Europeo sul Trattamento dei Dati Personali e Libera Circolazione delle Informazioni
![Page 2: Privacy e Trattamento dei Dati Personali](https://reader033.vdocuments.net/reader033/viewer/2022042723/58e8c2f41a28abc9058b5dd3/html5/thumbnails/2.jpg)
Privacy e Trattamento dei dati - Formazione Generale2
• Definizione e sua importanza• Diritto alla LibertàCOS’E’ LA PRIVACY
• Le Origini della Privacy• La Privacy in Europa e in ItaliaCENNI STORICI
•Entrata in vigore•Oggetto e finalità•Quadro generale
IL REGOLAMENTO EUROPEO
• Titolare del trattamento• Responsabile del trattamento• Incaricato
LE FIGURE COINVOLTE
• Diritto di accesso• Diritto di rettifica• Diritto alla cancellazione
I DIRITTI DEGLI INTERESSATI
• Principi per l’applicazione• Informativa• Consenso
GLI ADEMPIMENTI PER L’AZIENZA
• Sanzione amministrativa• Risarcimento dei danni
IL SISTEMA SANZIONATORIO
Di cosa parleremo
• Ambito di applicazione• Dato Personale e Trattamento
• Interessato• Responsabile Protezione dei Dati
DPO• Garante della Privacy• Diritto di limitazione• Diritto alla portabilità• Diritto di opposizione
(profilazione)
• Sanzioni penali• Danno di immagine
• Valutazione di Impatto• Registro dei Trattamenti• Sicurezza del Trattamento
• Diritto di Proprietà
• L’arrivo del nuovo Regolamento UE
• Conseguenze normative
• Violazione dei Dati
![Page 3: Privacy e Trattamento dei Dati Personali](https://reader033.vdocuments.net/reader033/viewer/2022042723/58e8c2f41a28abc9058b5dd3/html5/thumbnails/3.jpg)
Privacy e Trattamento dei dati - Formazione Generale3
Cos’è la Privacy
Prerogativa che ogni individuo ha di decidere in che misura e con che modalità vuole condividere una parte di sé con gli altri DIRITTO ALLA LIBERTÀ
Potere dell'individuo di controllare la diffusione delle informazioni che lo riguardano, esercitando il DIRITTO DI PROPRIETÀ sui propri dati personali
DEFINIZIONE
Privacy Riservatezza
![Page 4: Privacy e Trattamento dei Dati Personali](https://reader033.vdocuments.net/reader033/viewer/2022042723/58e8c2f41a28abc9058b5dd3/html5/thumbnails/4.jpg)
Privacy e Trattamento dei dati - Formazione Generale4
Cenni StoriciIN EUROPA IN ITALIA
• REGOLAMENTO UE Riguarda la protezione dei dati delle
Persone fisiche Esclude i dati delle Persone giuridiche
• DIRETTIVA COMUNICAZIONI ELETTRONICHE 2002/58
Include protezione dei dati delle Persone fisiche e giuridiche
…marketing, pubblicità, cookie…
• REGOLAMENTO UE Idem Idem
• CODICE PRIVACY In merito alle disposizioni previste nella
Direttiva Comunicazioni 2002/58 (Titolo X e art 130 - Marketing Diretto, Pubblicità..)
• PROVVEDIMENTI GARANTE (considerando 10) Per specifiche esigenze nazionalio Specifico trattamento di categorie particolari
di dati (dati sensibili)o Disposizioni di leggi settoriali (statuto dei lavoratori)
CONSEGUENZE NORMATIVE
![Page 5: Privacy e Trattamento dei Dati Personali](https://reader033.vdocuments.net/reader033/viewer/2022042723/58e8c2f41a28abc9058b5dd3/html5/thumbnails/5.jpg)
Privacy e Trattamento dei dati - Formazione Generale5
PUBBLICATO IN GUUE
4 MAGGIO2016
ENTRA IN VIGORE
24 MAGGIO 2016 (20 gg dopo pubblicazione
GUUE)
SI APPLICA
Dal 25 MAGGIO 2018 (2 anni dopo la pubblicazione
GUUE)
2 anni di tempo per allinearsi
E’ COMPOST
A DA173 Considerando (prefazioni al Regolamento
ugualmente vincolanti)99 Articoli
Il Regolamento UE ENTRATA IN VIGORE
![Page 6: Privacy e Trattamento dei Dati Personali](https://reader033.vdocuments.net/reader033/viewer/2022042723/58e8c2f41a28abc9058b5dd3/html5/thumbnails/6.jpg)
Privacy e Trattamento dei dati - Formazione Generale6
Il regolamento stabilisce norme relative alla PROTEZIONE DELLE PERSONE FISICHE con riguardo al trattamento dei dati personali, nonché norme relative alla libera circolazione di tali dati.
Il regolamento PROTEGGE I DIRITTI E LE LIBERTÀ FONDAMENTALI delle persone fisiche, in particolare il diritto alla protezione dei dati personali.
LA LIBERA CIRCOLAZIONE dei dati personali nell'Unione non può essere limitata né vietata per motivi attinenti alla protezione delle persone fisiche con riguardo al trattamento dei dati personali.
Il Regolamento UE OGGETTO E FINALITA’
![Page 7: Privacy e Trattamento dei Dati Personali](https://reader033.vdocuments.net/reader033/viewer/2022042723/58e8c2f41a28abc9058b5dd3/html5/thumbnails/7.jpg)
Privacy e Trattamento dei dati - Formazione Generale7
• al trattamento interamente o parzialmente automatizzato di dati personali e al trattamento non automatizzato di dati personali contenuti in un archivio o destinati a figurarvi.
SI APPLICA
• effettuati per attività che non rientrano nell'ambito di applicazione del diritto UE;
• effettuati dagli Stati membri nell'esercizio di attività di politica estera e di sicurezza comune;
• effettuati da una persona fisica per l'esercizio di attività a carattere ESCLUSIVAMENTE personale o domestico;
• effettuati dalle autorità competenti a fini di prevenzione, indagine, accertamento o perseguimento di reati o esecuzione di sanzioni penali, incluse la salvaguardia contro minacce alla sicurezza pubblica e la prevenzione delle stesse.
NON SI APPLICA ai trattamenti di dati personali:
Il Regolamento UE AMBITO APPLICAZIONE
![Page 8: Privacy e Trattamento dei Dati Personali](https://reader033.vdocuments.net/reader033/viewer/2022042723/58e8c2f41a28abc9058b5dd3/html5/thumbnails/8.jpg)
Privacy e Trattamento dei dati - Formazione Generale8
Si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, tramite un identificativo come:• il nome, • un numero di tessera, • dati relativi all'ubicazione, • un identificativo online,• uno o più elementi caratteristici della sua identità fisica, fisiologica,
genetica, psichica, economica, culturale o sociale;
Il Regolamento UE DATO PERSONALE
DATO PERSONALE: qualsiasi informazione riguardante una persona fisica identificata o identificabile.
DATI OGGETTIVI: propri della persona
DATI SOGGETTIVI:
dati attributi da una persona ad un’altra persona per profilarla
![Page 9: Privacy e Trattamento dei Dati Personali](https://reader033.vdocuments.net/reader033/viewer/2022042723/58e8c2f41a28abc9058b5dd3/html5/thumbnails/9.jpg)
Privacy e Trattamento dei dati - Formazione Generale9
• l’insieme di dati che permette una identificazione dell’interessato• (nome, indirizzo, telefono, fotografie, email, conto corrente bancario, …)
DATI COMUNI:
• l'origine razziale o etnica • le opinioni politiche• le convinzioni religiose o filosofiche • l'appartenenza sindacale
DATI PARTICOLARI: dati che rivelano
• condanne penali• reati
DATI PENALI: dati personali relativi a
• informazioni che non possono essere associate ad un interessato identificato o identificabile, neanche tramite ricostruzione.
• A tali dati non si applica il Regolamento UE
DATI ANONIMI:
Il Regolamento UE DATO PERSONALE
• dati genetici• dati biometrici• dati relativi alla salute• dati relativi alla vita o orientamento sessuale
• dati connessi a misure di sicurezza
![Page 10: Privacy e Trattamento dei Dati Personali](https://reader033.vdocuments.net/reader033/viewer/2022042723/58e8c2f41a28abc9058b5dd3/html5/thumbnails/10.jpg)
Privacy e Trattamento dei dati - Formazione Generale10
• QUALSIASI operazione o insieme di operazioni, compiute con o senza l'ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'adattamento o la modifica, l'estrazione, la consultazione, l'uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l'interconnessione, la limitazione, la cancellazione o la distruzione.
TRATTAMENTO
Il Regolamento UE TRATTAMENTO
Dalla Raccolta
Alla distruzione
![Page 11: Privacy e Trattamento dei Dati Personali](https://reader033.vdocuments.net/reader033/viewer/2022042723/58e8c2f41a28abc9058b5dd3/html5/thumbnails/11.jpg)
Privacy e Trattamento dei dati - Formazione Generale11
TITOLARE DEL TRATTAMENTO
RESPONSABILE DEL TRATTAMENTO
INCARICATO
INTERESSATO
Le Figure coinvolte
GARA
NTE
PRIV
ACY
RESPON
SABILE D
ELLA PROTEZIO
NE
DEI D
ATI
![Page 12: Privacy e Trattamento dei Dati Personali](https://reader033.vdocuments.net/reader033/viewer/2022042723/58e8c2f41a28abc9058b5dd3/html5/thumbnails/12.jpg)
Privacy e Trattamento dei dati - Formazione Generale12
COSA FARE
SUBITO ?
Revisione e adeguamento degli INCARICHI per ogni tipologia di soggetto coinvolto
Revisione e adeguamento delle ISTRUZIONI da impartire ad ogni soggetto coinvolto in base alla propria mansione e utilizzo di dati
INFORMAZIONE E FORMAZIONE di tutti i soggetti che trattano dati per conto del Titolare del trattamento
Le Figure coinvolte
![Page 13: Privacy e Trattamento dei Dati Personali](https://reader033.vdocuments.net/reader033/viewer/2022042723/58e8c2f41a28abc9058b5dd3/html5/thumbnails/13.jpg)
Privacy e Trattamento dei dati - Formazione Generale13
I Diritti degli Interessati
Diritto di accesso
Diritto di rettifica
Diritto alla cancellazione
Diritto di limitazione del trattamento
Diritto alla portabilità dei dati
Diritto di opposizione (profilazione)
![Page 14: Privacy e Trattamento dei Dati Personali](https://reader033.vdocuments.net/reader033/viewer/2022042723/58e8c2f41a28abc9058b5dd3/html5/thumbnails/14.jpg)
Privacy e Trattamento dei dati - Formazione Generale14
Gli Adempimenti per l’Azienda• Principi per l’applicazione, Accountability, Privacy
by Design e by DefaultOBBLIGHI GENERALI
• Dichiarazione con cui il Titolare del Trattamento informa l’InteressatoINFORMATIVA
• La condizione che rende legittimo il trattamento dei dati da parte del Titolare del TrattamentoCONSENSO
• Valutare preliminarmente l’impatto dei trattamenti sulla privacy
VALUTAZIONE DI IMPATTO
• Tenere un registro dei trattamenti svoltiREGISTRO DEI TRATTAMENTI
• Garantire la sicurezza dei dati e prevenire i rischi di danni
SICUREZZA DEL TRATTAMENTO
• Notifica delle violazioni al Garante e all’interessatoVIOLAZIONE DEI DATI
![Page 15: Privacy e Trattamento dei Dati Personali](https://reader033.vdocuments.net/reader033/viewer/2022042723/58e8c2f41a28abc9058b5dd3/html5/thumbnails/15.jpg)
Privacy e Trattamento dei dati - Formazione Generale15
PRINCIPI PER L’APPLICAZIONE
LICEITÀ
TRASPARENZAPROPORZIONALI
TÀCORRETTEZZA
CONSERVAZIONE
SICUREZZA
RESPONSABILITA’
il Titolare del Trattamento
è competente per il RISPETTO DEI
PRINCIPI e deve essere IN GRADO
DI COMPROVARLO
Gli Adempimenti
![Page 16: Privacy e Trattamento dei Dati Personali](https://reader033.vdocuments.net/reader033/viewer/2022042723/58e8c2f41a28abc9058b5dd3/html5/thumbnails/16.jpg)
Privacy e Trattamento dei dati - Formazione Generale16
COSA FARE
SUBITO ?
Revisione e ADEGUAMENTO DELLE INFORMATIVE presenti in azienda* Completezza dei contenuti* Finalità perseguite* Effettiva emissione in
tutte le piattaforme
INFORMATIVAGli Adempimenti
![Page 17: Privacy e Trattamento dei Dati Personali](https://reader033.vdocuments.net/reader033/viewer/2022042723/58e8c2f41a28abc9058b5dd3/html5/thumbnails/17.jpg)
Privacy e Trattamento dei dati - Formazione Generale17
COSA FARE
SUBITO ?
Revisione dei DATI PERSONALI TRATTATI presenti in azienda
Richiesta dei CONSENSI SUDDIVISI PER FINALITÀ per poter trattare i dati in maniera liceità
CONSENSOGli Adempimenti
![Page 18: Privacy e Trattamento dei Dati Personali](https://reader033.vdocuments.net/reader033/viewer/2022042723/58e8c2f41a28abc9058b5dd3/html5/thumbnails/18.jpg)
Privacy e Trattamento dei dati - Formazione Generale18
• Garantire la sicurezza dei dati e prevenire rischi di danni agli Interessati
FINALITA’ (art. 32)
• Titolare• Responsabile• Incaricato
DESTINATARI DELLA NORMA
• TITOLARE E RESPONSABILE• Individuare e adottare le Misure di Sicurezza• Fornire agli Incaricati istruzioni/formazione al riguardo• Vigilare su efficacia
• INCARICATI• Trattare i dati secondo le istruzioni ricevute• Comportamento consapevole dei rischi
RESPONSABILITA’
SICUREZZA DEL TRATTAMENTOGli Adempimenti
![Page 19: Privacy e Trattamento dei Dati Personali](https://reader033.vdocuments.net/reader033/viewer/2022042723/58e8c2f41a28abc9058b5dd3/html5/thumbnails/19.jpg)
Privacy e Trattamento dei dati - Formazione Generale19
• a Terzi: visitatori, agenti ..• a Colleghi: sono autorizzati a trattare solo i dati essenziali allo
svolgimento del mansionario che gli è stato attribuito
Prevenire illecita divulgazione
• Segretezza e robustezza Password, utilizzo PIN• Screen saver, Firewall• Cloud, Newsletter e Webmarketing• Controllo e custodia degli strumenti (chiavette usb, smatphone,
tablet ..) • Backup
Proteggere dati vs strumenti
• Politica della scrivania pulita• Distanze di cortesia/ Open Space/Aree chiuse• Presidio Stampanti, Copiatrici, Fax …• Separazione dati sensibili da dati comuni• Distruggi documenti• Impianti di Videosorveglianza / geolocalizzazione
Proteggere dati vs luoghi/acquisizioni involontarie
SICUREZZA DEL TRATTAMENTOGli AdempimentiCOMPORTAMENTO DEGLI INCARICATI
![Page 20: Privacy e Trattamento dei Dati Personali](https://reader033.vdocuments.net/reader033/viewer/2022042723/58e8c2f41a28abc9058b5dd3/html5/thumbnails/20.jpg)
Privacy e Trattamento dei dati - Formazione Generale20
COSA FARE
SUBITO ?
VALUTAZIONE DI IMPATTO• Relativo agli strumenti• Relativo al contesto• Relativo al comportamento
ADOTTARE MISURE A CONTRASTO DEI RISCHI• garanzia di disponibilità dei dati• integrità dei dati• riservatezza dei dati• resilienza dei sistemi e dei servizi• uso di pseudonomi e cifratura dei
dati• ripristino tempestivo in caso di
incidenteEFFETTUARE TEST DI EFFICACIA
Gli Adempimenti
![Page 21: Privacy e Trattamento dei Dati Personali](https://reader033.vdocuments.net/reader033/viewer/2022042723/58e8c2f41a28abc9058b5dd3/html5/thumbnails/21.jpg)
Privacy e Trattamento dei dati - Formazione Generale21
COSA FARE
SUBITO ?
VERIFICA DELLE ISTRUZIONI FORNITE AGLI INCARICATI
CONTROLLO DEI PARAMETRI DI SICUREZZA NELLA STRUMENTAZIONE UTILIZZATA
VERIFICA DI IDONEA SEGNALETICA NELLE AREE DI LAVORO
FORMAZIONE DEGLI INCARICATI
SICUREZZA DEL TRATTAMENTOGli Adempimenti
![Page 22: Privacy e Trattamento dei Dati Personali](https://reader033.vdocuments.net/reader033/viewer/2022042723/58e8c2f41a28abc9058b5dd3/html5/thumbnails/22.jpg)
Privacy e Trattamento dei dati - Formazione Generale22
Il Sistema Sanzionatorio LE VIOLAZIONI
SANZIONE AMMINISTRATIVA
RISARCIMENTO DANNI
SANZIONI PENALI
DANNO DI IMMAGINE
![Page 23: Privacy e Trattamento dei Dati Personali](https://reader033.vdocuments.net/reader033/viewer/2022042723/58e8c2f41a28abc9058b5dd3/html5/thumbnails/23.jpg)
Privacy e Trattamento dei dati - Formazione Generale23
OTTICA DA PERSEGUIR
E
Gli Adempimenti
Proteggere i
dati personali
come sicurezza del patrimonio aziendale
![Page 24: Privacy e Trattamento dei Dati Personali](https://reader033.vdocuments.net/reader033/viewer/2022042723/58e8c2f41a28abc9058b5dd3/html5/thumbnails/24.jpg)
Privacy e Trattamento dei dati
Nuovo Regolamento Europeo sul Trattamento dei Dati Personali
e Libera Circolazione delle Informazioni
Grazie per l’attenzione
Sede legale ed amministrativaVia P. Gobetti, 1/A - Fraz. San Michele al Fiume61040 Mondavio (PU)Tel. 0721.987027 Fax 0721.987811 Cell 393.9377723E-mail: [email protected] Web: www.gecoconsulting.it