Formazione in materia di Protezione dei dati e delle informazioni martedì 14 ottobre 2014
Organizzazione dell intervento I PARTE Le origini della Privacy: trasformazione sociale e adeguamento normativo I diritti dell interessato
I PARTE - Le origini della Privacy: trasformazione sociale e adeguamento normativo Cos è la Privacy? Diritto dell individuo di controllare la diffusione delle informazioni che lo riguardano per scongiurare un conseguente danno alla persona pettegolezzo Perché una legge sulla Privacy Il codice della privacy (D.Lgs. 196/2003) come argine al rischio di uso incontrollato e dannoso delle informazioni ricevute in una società che ha notevolmente innalzato le possibilità di comunicazione e diffusione dei dati. I principi della legge Chiunque ha diritto alla protezione dei dati personali che lo riguardano (art. 1 D.Lgs. 196/03); il trattamento dei dati personali si svolga nel rispetto dei diritti e delle libertà fondamentali, nonché della dignità dell interessato, con particolare riferimento alla riservatezza, all identità personale e al diritto di protezione dei dati personali (art. 2 D.Lgs. 196/03);
I PARTE - Le origini della Privacy: trasformazione sociale e adeguamento normativo Quale diritto possiede l'interessato per controllare l'uso corretto delle informazioni? Il codice 196/2003 nel Titolo II art. 7 riassume i diritti dell'interessato: accesso - di conoscere come sono trattati i propri dati personali, chi ne é responsabile, le finalità, le persone incaricate al trattamento,... l'aggiornamento - di chiedere che i propri dati siano sempre attuali, eventualmente cancellati o trattati in forma anonima,... l'opposizione - per motivi legittimi ancorché pertinenti alle finalità, all'invio di materiale pubblicitario, ricerche di mercato, vendite commerciali.
I PARTE - Le origini della Privacy: trasformazione sociale e adeguamento normativo Ma chi le sa queste cose? Chi glielo dice all'interessato? Colui che raccoglie le informazioni dell interessato è chiamato a fornire precise informazioni secondo le prescrizioni impartire dal codice. Indagine Federprivacy corretta informativa A suo volta l Ufficio del Garante ha il compito di esercitare un controllo sui trattamenti effettuati anche mediante l esame dei reclami e ricorsi degli interessati. modello segnalazione
I PARTE - Esempi L'interessato é preventivamente informato da chi raccoglie i dati accesso ai dati - : 1. Informativa newsletter Con. Solida 2. documenti\modello per informativa e richiesta consenso.doc 3. informativa utilizzo cookie 4. provvedimento garante 2014 cookie
I PARTE - Esempi L interessato richiede la rettifica del dato a seguito di cambiamenti avvenuti rettifica del dato: 1. variazione dati carta di credito 2. variazione agenzia delle entrate
I PARTE - Esempi L'interessato modifica il suo consenso precedentemente dato al trattamento o si oppone al trattamento per alcune finalità: 1. registro delle opposizioni
I PARTE Il valore dell informativa L interessato ha quindi il diritto di sapere che dati trattiamo L'intensificarsi della comunicazione delle informazioni anche solamente per la necessità di fornire servizi sempre più integrati tra di loro, ha progressivamente ridotto la capacità di controllo diretto da parte dell'interessato... conferisco i dati ma non riesco più a capire dove e come vengono utilizzati L'informativa diventa pertanto lo strumento per rendere consapevole l'interessato dei propri diritti ma al contempo misura l'attenzione e la qualità posta dall'azienda alla tutela delle prerogative della persona accoglienza e affidabilità.
Organizzazione dell intervento II PARTE Le responsabilità dei soggetti; Modalità organizzative e procedurali da adottare in caso di trattamento dei dati; Tipologia dei dati e trattamento; Illeciti penali.
II parte: Responsabilità dei Soggetti Con la normativa vigente é chiesto ai Titolari del trattamento e di conseguenza ai loro incaricati, di garantire e vigilare il rispetto dei diritti dell'interessato. Come? Informativa all interessato Politica della Privacy Istruzione agli incaricati
II parte: Responsabilità dei Soggetti Come? 1. Prescrivendo misure minime e soluzioni organizzative per salvaguardare la riservatezza della persona e garantire la conservazione delle informazioni in sicurezza; 2. promuovendo l'adozione di codici deontologici professionali e formazione al personale allo scopo di rafforzare la consapevolezza e il conseguente esercizio di comportamenti idonei e non convenzionali e al rispetto e alla salvaguardia dei diritti. 3. sanzionando le irregolarità.
II parte: Responsabilità dei Soggetti Art. 83 del D.lgs 196/2003 Altre misure per il rispetto dei diritti degli interessati 1. I soggetti di cui agli articoli 78, 79 e 80 (medici e strutture sanitarie) adottano idonee misure per garantire, nell organizzazione delle prestazioni e dei servizi, il rispetto dei diritti, delle libertà fondamentali e della dignità degli interessati, nonché del segreto professionale, fermo restando quanto previsto dalle leggi e dai regolamenti in materia di modalità di trattamento dei dati sensibili e di misure minime di sicurezza. art. 83
II parte: cautele nel trattamento del dato verbale Per chi si occupa di relazione alla Persona il modo con il quale stabilisce quel rapporto, la tutela di quel mondo profondo di informazioni e affetti costituisce forma e sostanza del prestare il proprio servizio e la misura dell'attenzione e della Qualità di tale prestazione. In questa dimensione relazione frequentemente la funzione di controllo é delegata (più o meno consapevolmente) dall'assistito all'operatore / ente che deve assumere questa funzione di protezione.
II parte: tipologia di dati e trattamento Input Raccolta, registrazione. Trattamento interno Organizzazione, conservazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco. Output Comunicazione, diffusione, cancellazione, distruzione.
I parte: tipologia di dati e trattamenti Dato personale: qualunque informazione (inclusi suoni ed immagini!) relativa a persona fisica, giuridica, ente o associazione identificata o identificabile anche indirettamente; Dato identificativo: dato personale che permette l identificazione diretta dell interessato Dato sensibile: dati personali idonei a rilevare origine razziale ed etnica, convinzioni religiose, filosofiche, di altro genere, opinioni politiche, adesioni a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, dati idonei a rilevare stato di salute e vita sessuale; Dati giudiziari: dati personali idonei a rilevare provvedimenti di cui all art. 3, comma 1 lettere da a) a o) e da r) a u), DPR 313/2002, in materia di casellario giudiziale, anagrafe sanzioni amministrative dipendenti da reato e dei relativi carichi pendenti, o la qualità di imputato o di indagato ai sensi dell art. 60 e 61 del c.p.p.
I parte: tipologia di dati e trattamenti. Dati genetici Dato sulla salute Dato sensibile Dato personale Dato identificativo (cd dato comune) Dato giudiziario
II parte: informativa e consenso Il consenso della persona interessata è disciplinato dall art. 23 del Codice ed è definito come qualsiasi manifestazione di volontà libera, specifica e informata, con la quale la persona interessata accetta che i dati personali che la riguardano siano oggetto di un trattamento. Casi di esclusione: Adempimento obblighi di legge; Adempimento obblighi contrattuali di cui l interessato é parte; Dati provenienti da fonti accessibili a chiunque; Dati inerenti il segreto aziendale ed industriale; Necessari per la salvaguardia della vita; Necessario per le investigazioni difensive; Effettuato da determinati soggetti per i soggetti con cui hanno rapporti regolari o aderenti; Per scopi scientifici, statistici o storici.
I parte: schema dei soggetti che effettuano il trattamento Titolare del trattamento Responsabile del trattamento Profili soggettivi Interessato Incaricato al trattamento
Parte II: gli illeciti penali art. 167 Il titolare, i responsabili, gli incaricati sono, ciascuno per la loro parte, responsabili della tutela dei dati personali e possono incorrere in sanzioni penali (reclusione fino a tre anni), amministrative (fino a 90.000 ) e civili; Sanzioni previste per: omessa o inidonea informativa, trattamento illecito di dati, false dichiarazioni e notificazioni, omissione misure di sicurezza.
Epilogo Il futuro? La realtà aumentata! Sono scenari inquietanti, quelli previsti per i prossimi anni, che vedranno non solo i governi che ci spiano per ragioni di sicurezza, ma anche le aziende che saranno in grado di conoscere e studiare ogni nostro gusto, proponendoci prodotti e servizi che ci piacciono "ancora prima che noi stessi lo sappiamo" e senza che ce ne rendiamo conto. Ciò si paventa per il futuro della nostra privacy, è in realtà già realizzabile in buona parte oggi grazie alla combinazione delle nuove tecnologie di cloud computing e riconoscimento facciale, e che attualmente i giganti del web possono approfittare di un "gap normativo" che attende di essere colmato con l'introduzione del nuovo regolamento sulla protezione dei dati personali, attualmente in discussione al parlamento europeo. Prof. Alessandro Acquisti, docente di economia della privacy negli Stati Uniti all'heinz College della Carnegie Mellon University di Pittsburgh (USA)