Principali adempimenti privacy

Транскрипт

1 Principali adempimenti privacy DPS e trattamento dei dati personali Abrogazione di tutti gli adempimenti? Ergon Ambiente e Lavoro srl Avv. Angela Costa

2 La privacy La privacy è una materia complessa e di non immediata decifrazione, atteso che le regole normative vanno lette unitamente alle indicazioni del Garante Vi sono adempimenti da porre in essere e indicazioni da osservare, pena l applicazione di sanzioni (amministrative e/o penali) Il tutto fermo l obbligo di risarcire il danno eventualmente arrecato. Ergon Ambiente e Lavoro s.r.l. V_01_01 Adempimenti privacy

3 Documento Programmatico sulla Sicurezza Il D.Lgs. 30/06/03 n.196 Codice in materia di protezione dei dati personali - Allegato B Disciplinare tecnico in materia di misure minime di sicurezza prevedeva l obbligo di redazione del Documento Programmatico sulla Sicurezza «Entro il 31 marzo di ogni anno» era previsto l obbligo di aggiornamento. Il Decreto Legge n. 5 approvato il 9/02/12 convertito, con modificazioni, dalla legge 04/04/12, n 35 prevede l abrogazione dell obbligo di redazione del DPS Ergon Ambiente e Lavoro s.r.l. V_01_01 Adempimenti privacy

4 Abrogazione del DPS Ma vengono abrogati anche tutti gli adempimenti previsti dal D.Lgs. 196/03 e l obbligo delle Misure minime ed idonee previste dall Allegato B? Ma gli organi di controllo, gli organi ispettivi a vario titolo, i committenti non richiedono più l aggiornamento del DPS? Ergon Ambiente e Lavoro s.r.l. V_01_01 Adempimenti privacy

5 Definizione di DATO PERSONALE Art. 4 (Definizioni) qualunque informazione relativa a persona fisica, identificati o identificabili, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale Ergon Ambiente e Lavoro s.r.l. Avv. Angela Costa

6 DEFINIZIONE DI DATO SENSIBILE Art. 4 (Definizioni) d) i dati personali idonei a rivelare: l'origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l'adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale; Ergon Ambiente e Lavoro s.r.l. Avv. Angela Costa

7 Principali adempimenti privacy 1. Definizione di informative idonee per gli interessati 2. Acquisizione del consenso degli interessati 3. Designazione di incaricati, responsabili e amministratori di sistema 4. Attuazione di misure minime ed idonee per la tutela del trattamento dei dati (integrità e riservatezza dei dati) Ergon Ambiente e Lavoro s.r.l. V_01_01 Adempimenti privacy

8 INFORMATIVA PRIVACY ex art. 13 L'interessato o la persona presso la quale sono raccolti i dati personali: sono previamente informati oralmente o per iscritto Ergon Ambiente e Lavoro s.r.l. Avv. Angela Costa

9 INFORMATIVA PRIVACY ex art. 13 L utente=interessato deve ricevere una chiara e completa informativa in ordine al trattamento dei dati raccolti Una buona soluzione: la redazione di una prima informativa breve che rinvia ad altra consultabile per es su un sito web Ergon Ambiente e Lavoro s.r.l. V_01_01 Adempimenti privacy

10 INFORMATIVA PRIVACY ex art. 13 Deve contenere indicazioni riguardo: a) le finalità e le modalità del trattamento cui sono destinati i dati; b) la natura obbligatoria o facoltativa del conferimento dei dati; c) le conseguenze di un eventuale rifiuto di rispondere; d) i soggetti o le categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di responsabili o incaricati, e l'ambito di diffusione dei dati medesimi; e) i diritti dell interessato; f) gli estremi identificativi del titolare e, se designati, del rappresentante e del responsabile Ergon Ambiente e Lavoro s.r.l. Avv. Angela Costa

11 Prestazione del consenso art.23 Consenso validamente prestato Informato ex art.13 Espresso liberamente In forma specifica Documentato Per iscritto Ergon Ambiente e Lavoro s.r.l. Avv. Angela Costa

12 Designazione di incaricati, responsabili Soggetti attivi Il titolare del trattamento Soggetto passivo Il responsabile del trattamento Il responsabile del trattamento in outsourcing Interessato al trattamento L incaricato del trattamento L amministratore di sistema Ergon Ambiente e Lavoro s.r.l

13 Organigramma Titolare del trattamento Responsabile del trattamento Responsabile del trattamento in out sourcing Amministratore di Sistema Incaricati del trattamento Ergon Ambiente e Lavoro s.r.l

14 Misure di sicurezza Il codice distingue le misure di sicurezza da adottare in due categorie: 1. le misure di sicurezza idonee; 2. le misure di sicurezza minime. La distinzione ha rilevanza ai fini sanzionatori: l inosservanza delle misure minime comporta una sanzione di natura penale, l inosservanza delle misure idonee non comporta sanzioni, ma espone ad eventuali azioni dei soggetti lesi per il risarcimento del danno

15 Misure di sicurezza a) l autenticazione informatica; b) l adozione di procedure di gestione delle credenziali di autenticazione; c) l utilizzazione di un sistema di autorizzazione; d) l aggiornamento periodico dell'individuazione dell'ambito del trattamento consentito ai singoli incaricati provvedendo anche alla formazione degli stessi al fine di garantire l effettiva protezione dei dati, nonché l efficacia delle misure minime adottate; Ergon Ambiente e Lavoro s.r.l. V_01_01 Adempimenti privacy

16 Misure minime e) la protezione degli strumenti elettronici e dei dati rispetto a trattamenti illeciti di dati, ad accessi non consentiti e a determinati programmi informatici; f) l adozione di procedure per la custodia di copie di sicurezza, il ripristino della disponibilità dei dati e dei sistemi; h) l adozione di tecniche di cifratura o di codici identificativi per determinati trattamenti di dati idonei a rivelare lo stato di salute o la vita sessuale effettuati da organismi sanitari. Ergon Ambiente e Lavoro s.r.l. V_01_01 Adempimenti privacy

17 Regolamento 2016/679 Il nuovo regolamento europeo privacy

18 Regolamento 2016/679 Il 4 maggio 16 è stato pubblicato sulla Gazzetta Ufficiale dell'unione Europea il Regolamento in materia di protezione dei dati personali Il provvedimento contiene la nuova disciplina europea in tema di privacy che, a decorrere dal 25 maggio 18, sostituirà la Direttiva 95/46/CE e le disposizioni del DLgs n.196/03 che ne dà attuazione Ergon Ambiente e Lavoro s.r.l. V_01_01 Adempimenti privacy

19 Novità Il regolamento adegua il tema privacy all evoluzione tecnologica Introduzione di nuove tutele a favore degli interessati, Introduzione di nuovi obblighi a carico di Titolari e Responsabili del trattamento di dati personali Ergon Ambiente e Lavoro s.r.l. V_01_01 Adempimenti privacy

20 privacy.it Ergon Ambiente e Lavoro s.r.l. V_01_01 Adempimenti privacy

21 Ergon Ambiente e Lavoro s.r.l. V_01_01 Adempimenti privacy

22 Ergon Ambiente e Lavoro s.r.l. V_01_01 Adempimenti privacy

23 Ergon Ambiente e Lavoro s.r.l. V_01_01 Adempimenti privacy

24 Ergon Ambiente e Lavoro s.r.l. V_01_01 Adempimenti privacy

25 Ergon Ambiente e Lavoro s.r.l. V_01_01 Adempimenti privacy

26 Ergon Ambiente e Lavoro s.r.l. V_01_01 Adempimenti privacy

27 Ergon Ambiente e Lavoro s.r.l. V_01_01 Adempimenti privacy

28 Ergon Ambiente e Lavoro s.r.l. V_01_01 Adempimenti privacy

29 Ergon Ambiente e Lavoro s.r.l. V_01_01 Adempimenti privacy

30 Ergon Ambiente e Lavoro s.r.l. V_01_01 Adempimenti privacy

31 Ergon Ambiente e Lavoro s.r.l. V_01_01 Adempimenti privacy

32 Data Privacy officer «General manager dei DB» figura professionale (anche consulente esterno) con competenze giuridiche e informatiche la cui responsabilità principale è osservare, valutare e organizzare la gestione del trattamento di dati personali e la loro protezione all'interno di un'azienda, affinché questi siano trattatati in modo lecito e pertinente, nel rispetto delle normative vigenti. Ergon Ambiente e Lavoro s.r.l. V_01_01 Adempimenti privacy

33 E ancora. Per non parlare di: dossier sanitario elettronico telemarketing profilazione cliente videosorveglianza dati biometrici trasferimento dati all estero e cloud Cookies e web Ergon Ambiente e Lavoro s.r.l. V_01_01 Adempimenti privacy