GDPR e nuova norma italiana

Documenti analoghi
La nuova normativa sulla privacy avv. Pietro Maria di Giovanni

Nuovo regolamento europeo sulla Privacy (N 679/2016/UE) - GDPR - In vigore dal 25 maggio Seminario informativo 06 Luglio 2018

Regolamento UE 2016/679by 2018

Il Dottore Commercialista e la privacy

L ORGANIZZAZIONE AZIENDALE DEL SISTEMA DI DATA PROTECTION

I PRINCIPI ALLA BASE DEL NUOVO RGDP. Dott.ssa Sabina Ponzio (CNR Ufficio Affari Istituzionali e Giuridici)

Programma. in collaborazione con

Sezione Trattamento Dati

INFORMATIVA PER IL TRATTAMENTO DEI DATI PERSONALI

GDPR: RESPONSABILITA E RESPONSABILIZZAZIONE

GDPR REGOLAMENTO (UE) N. 679/2016 I NECESSARI ADEMPIMENTI TRA NUOVI OBBLIGHI E NUOVE SANZIONI

Studio Barozzi Commercialisti INFORMATIVA PRIVACY CLIENTI COMMERCIALISTI

LE NOVITÀ DEL GDPR, FINANZIARIO E ASSICURATIVO CON PARTICOLARE RIFERIMENTO ALLA TUTELA DELLA PRIVACY IN AMBITO BANCARIO,

STUDIO MIGLIETTA ASSOCIAZIONE PROFESSIONALE STUDIO COMMERCIALISTA REVISIONE CONTABILE

GDPR e nuova norma italiana

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI (ai sensi degli artt. 13 e 14 del Regolamento UE 2016/679

INFORMATIVA PRIVACY. Egregio cliente

LA NUOVA DISCIPLINA SULLA PRIVACY PREVISTA DAL REGOLAMENTO UE 679/2016

LE NOVITÀ DEL GDPR E GLI IMPATTI PER LE AZIENDE

Regolamento UE 2016/679, GDPR: Data Breach - adempimenti

Informativa per la clientela di studio

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI

Il trattamento di particolari categorie di dati da parte delle Agenzie di Viaggi: dati sensibili e giudiziari nel nuovo Regolamento Privacy 679/2016

Sample test Informatica Giuridica modulo: Protezione dati personali: GDPR, Privacy e Sicurezza

Informativa Breve al trattamento dei dati personali e consenso. (Art 13 e 14 GDPR 2016/679)

INFORMATIVA PRIVACY DESTINATA AGLI INTESTATARI DELLE PRATICHE

INFORMATIVA PRIVACY AI SENSI DELL ART. 13 DEL REGOLAMENTO UE 2016/679 nei confronti dei donatori

IL DIRITTO ALLA PRIVACY

IMPLEMENTAZIONE DEL REGISTRO. Massimo Ippoliti Consiglio Nazionale delle Ricerche

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! " Art. 13 Informativa Codice

Il nuovo Regolamento Europeo sulla protezione dei dati personali Registro trattamenti - Sanzioni

D G R S S t u d i o L e g a l e V i a C h i o s s e t t o, M i l a n o ( I t a l i a ) T e l : T:

3.4. Il secondo comma dell art. 2-sexies: casi di interesse pubblico rilevante ex lege pag. 19

INFORMATIVA PARTECIPAZIONE EVENTI

IL PRESIDENTE DEL CONSIGLIO DEI MINISTRI

LE RESPONSABILITÀ: LA GARANZIA DELLA SICUREZZA DEI DATI

Il nuovo regolamento Europeo sulla Protezione dei Dati personali Impatti aziendali

La privacy nella nuova disciplina europea. Approfondimento Privacy. Anna Masutti e Pietro Nisi. 1.La nuova disciplina

INFORMATIVA PRIVACY AI SENSI DELL ART. 13 DEL REGOLAMENTO UE 2016/679. nei confronti di Clienti Soci

La normativa Europea sulla privacy

IL GDPR. Introduzione alle novità del nuovo regolamento n. 679/2016 UE Pordenone Avvocato Alessandro Pezzot

Convegno Annuale AISIS

INFORMATIVA AL TRATTAMENTO DI DATI PERSONALI

2 Convegno A.S.P.Energia Incontri / Presentazione Associati _. approfondimento professionale. presso Sala Convegni Palazzo di Varignana

PRIVACY. Il nuovo Regolamento europeo 2016/679. Soggetti - Adempimenti - Sanzioni. Studio legale Chiodi

Gennaio Sede e stabilimento: GROWERMETAL s.r.l. Unipersonale Via Nazionale, CALCO ( LC ) Italia

Il GDPR: inquadramento generale e cosa stanno facendo le Aziende

L ORGANIZZAZIONE AZIENDALE DEL SISTEMA DI DATA PROTECTION

Privacy: il GDPR un anno dopo

Privacy policy. Consorzio TOP-IX

Regolamento UE 2016/679 in materia di protezione dei dati personali

Intervento formativo per i Responsabili del trattamento. Giovanni M. Bianco Maggio 2007

INFORMATIVA E CONSENSO

Privacy in azienda: Il GDPR e l impatto sulle aziende

Chiunque ha diritto alla protezione dei dati personali che lo riguardano

e-privacy XX 2016 Gli ecosistemi delle professioni legali tra privacy e big data nelle normative italiana e europea

LETTERA DI INCARICO PER IL TRATTAMENTO DI DATI PERSONALI

Il nuovo regolamento UE in materia di protezione dei dati personali Sviluppi e impatti per i soggetti pubblici

MODULO DI DELEGA ( 1 )

Informativa resa ai sensi dell'art. 13 del regolamento UE 2016/679 (GDPR)

Decreto del Sindaco n. 7 del 03/08/2018 ATTO DI NOMINA A RESPONSABILE INTERNO AL TRATTAMENTO DEI DATI PERSONALI (SERVIZIO IT/CED)

Ordine dei Dottori Commercialisti ed Esperti Contabili di. LINEE GUIDA IN MATERIA DI PRIVACY E PROTEZIONE DEI DATI PERSONALI Maggio 2018

INFORMATIVA PRIVACY AI SENSI DEGLI ARTT. 13 e 14 DEL REGOLAMENTO UE 2016/679

Privacy & Data protection ai sensi del Regolamento UE 2016/679 (General Data Protection Regulation)

IL TRATTAMENTO DEI DATI PERSONALI E IL REGOLAMENTO UE 679/16: NUOVI ADEMPIMENTI E RESPONSABILITÀ AVV.MICHELE GRISAFI

Aspetti del Regolamento UE 2016/679

STUDIO LEGALE AVV. GIUSEPPE COLUCCI & PARTNERS SPECIALIZZAZIONE IN DIRITTO DEL LAVORO E PUBBLICO IMPIEGO

Claudio Terlizzi Data Protection Officer. 23/01/2019 Università Magna Grecia di Catanzato

1. SCOPO E AMBITO DI APPLICAZIONE RUOLI PREVISTI UFFICI COINVOLTI... 6

LA PRIVACY A SCUOLA I CAMBIAMENTI CONSEGUENTI AL NUOVO REGOLAMENTO EUROPEO

Dichiaro di aver preso visione dell informativa privacy riportata e accettare i trattamenti per la finalità di marketing come riportate.

Seminario Nuovo Regolamento Protezione Dati Personali (GDPR) Mercoledì 11 aprile 2018 dalle 9,30 alle 12,30

GDPR: il nuovo regolamento Privacy

Informativa Privacy. 2. Natura dei dati personali e Finalità del trattamento cui sono destinati

Modulo di delega. Il/la sottoscritto/a C.F. nato/a il residente in via CAP città prov. DELEGA. il sig./la sig.ra

Accordo per il trattamento di dati personali

INFORMATIVA PRIVACY AI SENSI DELL ART. 13 DEL REGOLAMENTO UE 2016/679 (Informativa aggiornata al 25 maggio 2018)

AL PARCO NAZIONALE DELLE CINQUE TERRE Via Discovolo snc Riomaggiore

PRIVACY POLICY. Board of European Students of Technology

A.S.D. Basket Cesano Seveso 2011

GDPR e obblighi antiriciclaggio

Informativa Privacy. 1. Oggetto del trattamento

ATTO DI INFORMAZIONE

INFORMATIVA AI SENSI DELL'ART. 13 D. LGS. 196/2003

Kineo Energy e Facility S.r.l. Via dell Arcoveggio, Bologna (BO) Tel: Fax: C.F.-P.IVA-R.I.

Ai sensi dell'articolo 13 e 14 del GDPR 2016/679, pertanto, Le forniamo le seguenti informazioni:

Regolamento Generale sulla Protezione dei Dati

Il nuovo regolamento Europeo sulla Protezione dei Dati personali Impatti aziendali

REGOLAMENTO ORGANIZZATIVO PER L ATTUAZIONE DELLA NORMATIVA IN MATERIA DI TRATTAMENTO DEI DATI PERSONALI.

Informativa sul trattamento dei dati personali

INFORMATIVA IN MATERIA DI PROTEZIONE DEI DATI PERSONALI. AI SENSI DELL ART. 12 e ss. REGOLAMENTO UE 679/2016

GDPR 679/2016 A un anno dall entrata in vigore del Nuovo Regolamento Privacy

Codice Fiscale: Sesso: M F Data di nascita: / / Indirizzo di residenza: CAP Comune di residenza: Prov.:

Allegato. Checklist di base per GLI STUDI PROFESSIONALI

PON FSE - Competenze per lo sviluppo Asse II Capacità istituzionale - Obiettivo H

OGGETTO: AFFIDAMENTO DEL CONTRATTO AVENTE AD OGGETTO [ ] (precisare l oggetto dell affidamento).

Regolamento per il trattamento dei dati personali delle persone fisiche e di altri soggetti in attuazione del Dlgs. 30 giugno 2003 n.

REGOLAMENTO EUROPEO SULLA TUTELA DEI DATI PERSONALI GDPR (2016/679)

Transcript:

GDPR e nuova norma italiana Saluto introduttivo e riflessioni per i colleghi a cura del Referente «Protezione dei dati personali GDPR» Ordine dei Dottori Commercialisti ed Esperti Contabili di Torino Paola Zambon Dottore Commercialista Torino, 8 ottobre 2018

Ordine dei Dottori Commercialisti ed Esperti contabili di Torino: il cammino verso il GDPR Convegni: http://www.ictdott.com e gruppo https://www.linkedin.com/groups/8617764 Il gruppo di lavoro ICT dell Ordine dei Dottori Commercialisti di Torino in collaborazione l Associazione ICT Dott.Com organizza da anni attività formative ed informative a favore dei colleghi e delle PMI su diverse tematiche inerenti l ICT. La privacy è sempre stata oggetto della nostra attenzione ancora prima dell entrata in vigore della famosa L. 675/96. Oltre ad occuparci del D.Lgs. 196/03 siamo così intervenuti in modo proattivo ad informare i colleghi già negli anni scorsi dell avvento del nuovo regolamento GDPR, assieme a relatori istituzionali ed esperti.

TAVOLO CONGIUNTO GDPR ORDINI PROFESSIONALI DI TORINO Gli Ordini dei Dottori Commercialisti ed Esperti Contabili, degli Avvocati e degli Ingegneri di Torino, hanno lavorato assieme per affrontare al meglio il cammino verso il GDPR Un supporto per le nostre Categorie Evidenziare l importanza della norma sensibilizzando in particolare sugli effetti della «responsabilizzazione» Informare e formare i Professionisti nei propri studi professionali Offrire spunti utili per impostare i propri lavori e suggerimenti applicativi Invitare i colleghi che hanno maturato esperienza in materia di protezione dei dati personali a proseguire nella loro attività dedicando una particolare attenzione all auto-formazione Essere di riferimento verso le Autorità competenti

Dato personale: definizione GDPR qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale Se nutriamo dubbi sul come interpretare il dato (personale o non): riteniamo come Professionisti che sia da considerarsi «personale»

Dati personali li definisco come «beni preziosi» Custodire i dati personali altrui è un privilegio. Come se dovessimo custodire i gioielli della Corona. Se si interiorizza questo esempio rimane alta l attenzione al trattamento!

No compliance GDPR? => No dati! D.Lgs. 101/18 in vigore dal 19/09/18 Art. 2-decies: prevede inutilizzabilità dei dati personali trattati in violazione della disciplina rilevante in materia di dati personali Se il trattamento avviene in violazione della disciplina rilevante in materia di trattamento di dati personali, i DATI personali trattati devono essere considerati INUTILIZZABILI Art. 160-bis: La validità, l efficacia e l utilizzabilità nel procedimento giudiziario di atti, documenti e provvedimenti basati sul trattamento di dati personali non conforme a disposizioni di legge o di Regolamento restano disciplinate dalle pertinenti disposizioni processuali

IDONEA BASE GIURIDICA PER IL TRATTAMENTO DATI PERSONALI Il GDPR conferma che ogni trattamento deve trovare fondamento in un idonea base giuridica I fondamenti di liceità del trattamento sono indicati all art. 6 del regolamento e coincidono, in linea di massima, con quelli previsti attualmente dal Codice privacy Le fondamenta: conoscere la base giuridica sulla quale si basa il trattamento Esempi di domande da porsi: Esistono le condizioni di liceità per trattare i dati? Conosco i dati personali dei miei clienti (ed in generale degli interessati)? Quanto tempo ci metto per cancellarli/modificarli/renderli loro accessibili? In che modo? Chi prenderà la decisione? La protezione che avrò è adeguata? Ho processi documentabili?

Quando il trattamento dei dati personali è considerato lecito? quando l interessato ha espresso il consenso al trattamento dei propri dati personali per una o più specifiche finalità. il trattamento è necessario all esecuzione di un contratto di cui l interessato è parte o all esecuzione di misure precontrattuali adottate su richiesta dello stesso il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento il trattamento è necessario per la salvaguardia degli interessi vitali dell interessato o di un altra persona fisica il trattamento è necessario per l esecuzione di un compito di interesse pubblico o connesso all esercizio di pubblici poteri di cui è investito il titolare del trattamento il trattamento è necessario per il perseguimento del legittimo interesse del titolare del trattamento o di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell interessato che richiedono la protezione dei dati personali, in particolare se l interessato è un minore (questo punto non è applicabile però al trattamento di dati effettuato dalle autorità pubbliche nell esecuzione dei loro compiti)

Incaricati vs designati Art. 2-quaterdecies: facoltà del titolare e del responsabile di delegare compiti e funzioni a persone fisiche che operano sotto la propria autorità che, a tal fine, dovranno essere espressamente designate. Art. 30 D.lgs. 196/03 (Incaricati del trattamento) 1. Le operazioni di trattamento possono essere effettuate solo da incaricati che operano sotto la diretta autorità del titolare o del responsabile, attenendosi alle istruzioni impartite. 2. La designazione è effettuata per iscritto e individua puntualmente l'ambito del trattamento consentito. Si considera tale anche la documentata preposizione della persona fisica ad una unità per la quale è individuato, per iscritto, l'ambito del trattamento consentito agli addetti all'unità medesima Art. 2-quaterdecies (Attribuzione di funzioni e compiti a soggetti designati) 1. Il titolare o il responsabile del trattamento possono prevedere, sotto la propria responsabilità e nell ambito del proprio assetto organizzativo, che specifici compiti e funzioni connessi al trattamento di dati personali siano attribuiti a persone fisiche, espressamente designate, che operano sotto la loro autorità. 2. Il titolare o il responsabile del trattamento individuano le modalità più opportune per autorizzare al trattamento dei dati personali le persone che operano sotto la propria autorità diretta.

Responsabilità del trattamento la figura del commercialista Il Commercialista dovrà valutare la propria posizione (se responsabile esterno o se autorizzato al trattamento) in ordine all attività svolta e soprattutto agli accordi contrattuali intercorsi con il proprio cliente (anche in termini di istruzioni e di impostazioni concordate). Non vi è una posizione di assoluta «verità» della posizione del Commercialista poiché vale il tipo di attività svolta e l accordo intercorso con il proprio cliente in rapporto alle finalità ed alle modalità del trattamento effettuato valutate nell ottica delle rischiosità per i diritti e le libertà degli interessati

Misure minime di sicurezza addio abrogato art. 169 sulle misure di sicurezza e di conseguenza anche integralmente l'allegato B sulle misure minime di sicurezza la violazione delle misure minime non costituisce più reato Art. 83 c. 5 GDPR: si rammenta che la violazione delle disposizioni in merito alle MISURE ADEGUATE è soggetta a sanzioni amministrative pecuniarie fino a 20 000 000 EUR, o per le imprese, fino al 4 % del fatturato mondiale totale annuo dell'esercizio precedente, se superiore. C. 74 GDPR il titolare del trattamento dovrebbe essere tenuto a mettere in atto misure adeguate ed efficaci ed essere in grado di dimostrare la conformità delle attività di trattamento con il presente regolamento, compresa l'efficacia delle misure. Misure adeguate ma sanzioni elevate! art. 24 GDPR: Tenuto conto della natura, dell'ambito di applicazione, del contesto e delle finalità del trattamento, nonché dei rischi aventi probabilità e gravità diverse per i diritti e le libertà delle persone fisiche, il titolare del trattamento mette in atto misure tecniche e organizzative adeguate per garantire, ed essere in grado di dimostrare, che il trattamento è effettuato conformemente al presente regolamento. Dette misure sono riesaminate e aggiornate qualora necessario.

https://www.linkedin.com/groups/8617764 Gruppo in Linkedin

GDPR Aggiornamento è e sarà sempre necessario. Il nostro Ordine Professionale sarà sempre accanto ai colleghi Invito al convegno gratuito al Politecnico di Torino: 23 novembre 2018 www.ictdott.com Paola Zambon paolazambon@taxlawplanet.net

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back