Il Garante Privacy e la profilazione on line



Documenti analoghi
L adempimento della notificazione al Garante per la Privacy

atf - federfarma brescia associazione dei titolari di farmacia della provincia di brescia

Parte generale. Titolare. Prima notificazione Modifica alla precedente notificazione Cessazione del trattamento

!! "! # $ %! &! ' # (() '! '

La nuova disciplina in materia di tutela della privacy (D.Lgs n. 196) Principali novità

STUDIO DOTT. BONVICINI. Circolare n. 4 del 29 aprile 2004

Notifica trattamento di dati personali: ultime precisazioni per privati e professionisti ( Garante Privacy, parere )

Cloud Computing: principali aspetti normativi

17 Maggio 2012 Exposanità Tutela della privacy del cittadino e della sicurezza dei dati sensibili nell'era del cloudcomputing

TABELLA SINOTTICA DEI PRINCIPALI ADEMPIMENTI. D.LGS. 30 giugno 2003, n. 196

AVIS COMUNALE MILAZZO

Trattamento dei dati personali

La normativa italiana

Scheda Rilevazione - Sistema PRIVACY

Strumenti digitali e privacy. Avv. Gloria Galli

SOMMARIO. Presentazione... Note sugli autori... Parte Prima IL NUOVO CODICE E GLI ADEMPIMENTI Antonio Ciccia

POLICY COOKIE Gentile visitatore,

Regolamento di attuazione degli articoli 20, comma 2, e 21 del decreto legislativo 30 giugno 2003 n. 196,

COOKIE POLICY DEL SITO

Quadro normativo di riferimento. Avv. Marco Scialdone - marcoscialdone@gmail.com scialdone@pec.studiolegalefd.it BLOG:

Cookie: è scaduto il 2 giugno il termine per mettersi in regola con le prescrizioni del Garante

Privacy semplice per le PMI

INFORMATIVA IN MATERIA DI COOKIE. Digital Dictionary Servizi s.r.l. Milano via Paleocapa 1, (MI) P.IVA/CF: REA: MI

Privacy e lavoro. Le regole per il corretto trattamento dei dati personali dei lavoratori da parte di soggetti pubblici e privati

POLICY COOKIE. Maggiori informazioni sul trattamento dei dati sono rinvenibili nell informativa privacy di questo sito.

Regolamento per la disciplina di accesso e riutilizzo delle banche dati

STUDIO DOTT. BONVICINI. Circolare n. 3 del 10 aprile 2004

Posta Elettronica Certificata obbligo e opportunità per le Imprese e la PA

PRIVACY E DELLA SICUREZZA (ASPETTI CHE IL CLOUD POTREBBE METTERE IN PERICOLO)

La tutela della Privacy. Annoiatore: Stefano Pelacchi

Cookie Policy - Informativa. Cosa sono i Cookie? Tipologie di Cookie

RAPPORTO. Novembre 2015 a cura di Federprivacy. Conclusioni della Ricerca su Privacy & Cookies Law_ cosa ne pensano gli utenti del web?

Il nuovo codice in materia di protezione dei dati personali

LA COOKIE POLICY DI QUESTO SITO

Il Trattamento dei dati personali

Cookie del browser: Cookie Flash:

La privacy policy di questo sito

INFORMATIVA PRIVACY E COOKIE POLICY

Nuovo art. 4 St. Lav. e privacy

Provvedimenti a carattere generale 27 novembre 2008 Bollettino del n. 0/novembre 2008, pag. 0

Comune di Padova. Regolamento per il direct marketing da parte del Comune di Padova

Informativa Privacy Veneto Strade S.p.A.

DECRETO DEL PRESIDENTE DEL CONSIGLIO DEI MINISTRI 22 ottobre 1999, n.437. (Pubblicato sulla GU n. 277 del )

ROBERTOBIAGIOTTI.COM - COOKIE POLICY

INFORMATIVA SUI TRATTAMENTI DEI DATI PERSONALI

RISOLUZIONE N. 81/E. Direzione Centrale Normativa Roma, 25 settembre 2015

Tutela della privacy

I dati personali che ORO 24K SRL tratta per fornire i propri servizi online attraverso i siti di ORO 24K SRL riguardano quanto segue:

Modulo 1. Concetti di base della Tecnologia dell Informazione ( Parte 1.8) Rielaborazione dal WEB: prof. Claudio Pellegrini - Sondrio.

Disposizioni per favorire l accesso dei soggetti disabili agli strumenti informatici

Fatturazione elettronica adempimento degli obblighi fiscali e tenuta delle scritture contabili mediante strumenti digitali

Manuale Informativo. Decreto Legislativo 30 giugno 2003, n. 196 Codice in materia di protezione dei dati personali

LA PRIVACY POLICY DI WEDDINGART

REGOLAMENTO PER LA TUTELA DELLA RISERVATEZZA RISPETTO AL TRATTAMENTO DEI DATI PERSONALI

Titolare del Trattamento dei Dati I dati sono trattati da Aviva (inserire il riferimento della società del Gruppo che gestisce queste pagine).

Alcuni consigli per adeguarsi alle regole privacy sull uso dei cookie

Domanda di mutuo INFORMATIVA AI SENSI DELL'ART.13 DEL D.LGS.196/2003. BHW Bausparkasse AG. Con i migliori saluti. Sede Italiana

Comune di SOVERE Provincia di BERGAMO CRITERI. gestione ed aggiornamento Sito Web Istituzionale

Procedura automatizzata per la gestione del prestito - FLUXUS

(ai sensi dell art. 13 del Decreto Legislativo 30 giugno 2003 n. 196: D.Lgs. 196/2003 )

PRIVACY-VIDEOSORVEGLIANZA

PRIVACY. Federica Savio M2 Informatica

T.U. d.lgs. 30 giugno 2003 n. 196 (già legge 31 dicembre 1996 n. 675)

Normativa sui cookie: consigli legali suggerimenti operativi per i Webmaster

Oggetto: I nuovi servizi Conservazione Fiscale Online e FatturaPA Online

ELENCO DEGLI ADEMPIMENTI RICHIESTI A TITOLARI DEL TRATTAMENTO PRIVATI DALLA NORMATIVA PRIVACY.

PARCO OGLIO NORD ENTE DI DIRITTO PUBBLICO

Formazione in materia di Protezione dei dati e delle informazioni. martedì 14 ottobre 2014

Legge accesso disabili agli strumenti informatici

Regolamento per la tutela della riservatezza dei dati personali

INFORMATIVA SUI COOKIE

un responsabile ti chiamerà al più presto per chiarire ogni dubbio

ART A. Agenzia Regionale Toscana Erogazioni Agricoltura (L.R. 19 novembre 1999, n. 60)

INFOSTAT-COVIP. Istruzioni per l accesso e le autorizzazioni

INFORMATIVA PRIVACY GENERALE (REDATTA AI SENSI DELL ART.13 D.LGS. 196/2003)

Allegato A: Regole tecniche per la gestione dell identità.

Privacy Policy Questo sito web raccoglie alcuni Dati Personali dai propri utenti.

RACCOMANDAZIONE N. R (91) 10 DEL COMITATO DEI MINISTRI AGLI STATI MEMBRI SULLA COMUNICAZIONE A TERZI DI DATI PERSONALI DETENUTI DA ORGANISMI PUBBLICI

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI AI SENSI DELL ART. 13 DEL D. Lgs. N. 196 DEL 30/06/2003

INFORMATIVA SULLA PRIVACY. Informativa sul trattamento dei dati personali ai sensi dell art. 13 D.Lgs. 30 giugno 2003, n.196

Posta elettronica, Internet e controlli sui dipendenti Relatore Avv. Giampiero Falasca

GUIDA D USO PER LA SEZIONE: NOTIFICA DI UN NUOVO SITO

C A T A N I A

INFORMATIVA SULLA TUTELA DELLA PRIVACY

I registri per le protesi mammarie e i registri dei dispositivi impiantabili

Il Presidente del Consiglio dei Ministri

Privacy vs Trasparenza

Informativa sul trattamento dei dati personali ai sensi dell Art. 13 del D.LGS. 196/2003 (C.D. Codice Privacy)

ART.1 OGGETTO ART.2 PRINCIPI

INFORMATIVA IN MATERIA DI COOKIE! Digital Dictionary Servizi s.r.l. Milano via Paleocapa 1, (MI) P.IVA/CF: REA: MI

Titolare del trattamento dei dati innanzi descritto è tsnpalombara.it

REGOLAMENTO ALBO PRETORIO ON LINE

Notiziario settimanale giugno Indirizzi e invio di pubblicità. Documento dei Garanti UE sul nuovo software Microsoft

COMUNE DI BONITO Provincia di Avellino

Per l utilizzo dei sistemi di videosorveglianza sul territorio

Gli strumenti del Codice dell Amministrazione Digitale. Prefettura di Reggio Calabria novembre

2. Il trat (Indicare le modalità del trattamento: manuale / informatizzato / altro.) FAC-SIMILE

Il trattamento dei dati e le misure minime di sicurezza nelle aziende

Siti internet: privacy cookie.

Transcript:

Il Garante Privacy e la profilazione on line!!! avv. Valerio Edoardo Vertua E-Privacy 2015 - Roma - 03 luglio 2015

Curriculum CORSO DI PERFEZIONAMENTO IN COMPUTER FORENSICS E INVESTIGAZIONI DIGITALI VI EDIZIONE A.A. 2012-2013 Case Study: ACME vs W.Coyote Diritto Tributario Diritto Societario Diritto dell Informatica e delle nuove tecnologie Dott. Alessandro Rodolfi Valerio Vertua 07 Febbraio 2013 1 2

Oggetto Linee guida in materia di trattamento di dati personali per profilazione on line - 19 marzo 2015 (GU n. 103, 6 maggio 2015) Individuazione delle modalità semplificate per l'informativa e l'acquisizione del consenso per l'uso dei cookie - 8 maggio 2014 (GU n. 126, 3 giugno 2014) 3

Scheda Sinottica destinatari: fornitori dei servizi della società dell'informazione, nonché tutti i soggetti che comunque offrono ai propri utenti servizi on line accessibili al pubblico attraverso reti di comunicazione elettronica ambito: servizi offerti on line oggetto: la profilazione (del singolo utente o del terminale) finalità: l'intento di armonizzare, semplificandole, le diverse modalità attraverso le quali è possibile garantire il rispetto dei principi applicabili in materia di protezione dei dati personali nell'espletamento delle attività che caratterizzano la fornitura di servizi on line. beneficiari: utente (autenticato o non autenticato) diritti: informativa, consenso preventivo, diritto di opposizione e policy di data retention 4

Modalità idonee a garantire la tutela degli utenti modalità e contenuto dell informativa richiesta del consenso e modalità di opposizione attività di profilazione mediante: trattamento, in modalità automatizzata, dei dati personali degli utenti autenticati in relazione all'utilizzo del servizio per l'inoltro e la ricezione di messaggi di posta elettronica; incrocio dei dati personali raccolti in relazione alla fornitura ed al relativo utilizzo di più funzionalità diverse tra quelle messe a disposizione dell'utente; ad eccezione dell'utilizzo dei cookie, utilizzo di altri identificatori (credenziali di autenticazione, fingerprinting etc.), necessari per ricondurre a soggetti determinati, identificati o identificabili, specifiche azioni o schemi comportamentali ricorrenti nell'uso delle funzionalità offerte (pattern). rispetto del principio di finalità nella conservazione dei dati personali degli utenti 5

Uso dei Cookie Il tuo sito/blog installa cookie? Cosa devi fare IMPORTANTE: per una corretta interpretazione degli adempimenti previsti, si raccomanda la consultazione del Provvedimento del Garante dell 8 maggio 2014 e dei «Chiarimenti in merito all attuazione della normativa in materia di cookie». I documenti sono disponibili su www.garanteprivacy.it/cookie Segnalarli nell informativa Art.2, par. 5, Direttiva 2009/136/CE e art. 122, comma 1, Codice privacy Inserire il banner e richiedere il consenso ai visitatori Art.2, par. 5, Direttiva 2009/136/CE e art. 122, comma 1, Codice privacy Notificare al Garante Art. 37, comma 1, lett. d), Codice privacy CHE TIPO DI COOKIE INSTALLI? LEGENDA: adempimento previsto adempimento non previsto Nessun cookie Tecnici o analitici prima parte Analitici terze parti (se sono adottati strumenti che riducono il potere identificativo dei cookie e la terza parte non incrocia le informazioni raccolte con altre di cui già dispone) vedi punto 2 dei «Chiarimenti in merito all'attuazione della normativa in materia di cookie» Analitici terze parti (se NON sono adottati strumenti che riducono il potere identificativo dei cookie e la terza parte non incrocia le informazioni raccolte con altre di cui già dispone) vedi punto 2 dei «Chiarimenti in merito all'attuazione della normativa in materia di cookie» Di profilazione prima parte Di profilazione terze parti La notificazione è a carico del soggetto terza parte che svolge l attività di profilazione 6

Modalità idonee a garantire la tutela degli utenti modalità e contenuto dell informativa richiesta del consenso e modalità di opposizione attività di profilazione mediante: trattamento, in modalità automatizzata, dei dati personali degli utenti autenticati in relazione all'utilizzo del servizio per l'inoltro e la ricezione di messaggi di posta elettronica; incrocio dei dati personali raccolti in relazione alla fornitura ed al relativo utilizzo di più funzionalità diverse tra quelle messe a disposizione dell'utente; ad eccezione dell'utilizzo dei cookie, utilizzo di altri identificatori (credenziali di autenticazione, fingerprinting etc.), necessari per ricondurre a soggetti determinati, identificati o identificabili, specifiche azioni o schemi comportamentali ricorrenti nell'uso delle funzionalità offerte (pattern). rispetto del principio di finalità nella conservazione dei dati personali degli utenti 7

Consenso online utente NON autenticato utente autenticato fase preliminare all autenticazione o alla creazione dell account 8

Considerazioni finali 9

Art. 37 Notifica al Garante dati genetici, biometrici o dati da geolocalizzazione di persone od oggetti; dati idonei a rivelare lo stato di salute e la vita sessuale, trattati a fini di procreazione assistita, prestazione di servizi sanitari per via telematica relativi a banche di dati o alla fornitura di beni, indagini epidemiologiche, rilevazione di malattie mentali, infettive e diffusive, sieropositività, trapianto di organi e tessuti e monitoraggio della spesa sanitaria; dati idonei a rivelare la vita sessuale o la sfera psichica trattati da associazioni, enti od organismi senza scopo di lucro, anche non riconosciuti, a carattere politico, filosofico, religioso o sindacale; dati trattati con l'ausilio di strumenti elettronici volti a definire il profilo o la personalità dell'interessato, o ad analizzare abitudini o scelte di consumo, ovvero a monitorare l'utilizzo di servizi di comunicazione elettronica con esclusione dei trattamenti tecnicamente indispensabili per fornire i servizi medesimi agli utenti; dati sensibili in banche di dati per selezione del personale per conto terzi e dati sensibili per sondaggi di opinione, ricerche di mercato e altre ricerche campionarie; dati in banche dati gestite per il rischio sulla solvibilità economica, la situazione patrimoniale, il corretto adempimento di obbligazioni, comportamenti illeciti o fraudolenti. 10

Art. 5 - Oggetto ed ambito di applicazione 1. Il presente codice disciplina il trattamento di dati personali, anche detenuti all'estero, effettuato da chiunque è stabilito nel territorio dello Stato o in un luogo comunque soggetto alla sovranità dello Stato. 2. Il presente codice si applica anche al trattamento di dati personali effettuato da chiunque è stabilito nel territorio di un Paese non appartenente all'unione europea e impiega, per il trattamento, strumenti situati nel territorio dello Stato anche diversi da quelli elettronici, salvo che essi siano utilizzati solo ai fini di transito nel territorio dell'unione europea. In caso di applicazione del presente codice, il titolare del trattamento designa un proprio rappresentante stabilito nel territorio dello Stato ai fini dell'applicazione della disciplina sul trattamento dei dati personali. 3. Il trattamento di dati personali effettuato da persone fisiche per fini esclusivamente personali é soggetto all'applicazione del presente codice solo se i dati sono destinati ad una comunicazione sistematica o alla diffusione. Si applicano in ogni caso le disposizioni in tema di responsabilità e di sicurezza dei dati di cui agli articoli 15 e 31. 11

Vista la pronuncia Corte di Giustizia UE 13.05.2014, causa C-131/12 provvedimento Garante n. 229, 8.05.2014 - "Individuazione delle modalità semplificate per l'informativa e l'acquisizione del consenso per l'uso dei cookie" provvedimento Garante n. 353, 10.07.2014, nei confronti di Google Inc. sulla "conformità al Codice dei trattamenti di dati personali effettuati ai sensi della nuova privacy policy" Opinion WP 29 n. 04/2012 in materia di Cookie Consent Exemption (adottata il 7 giugno 2012) - Working Document WP 29 n. 02/2013 providing guidance on obtaining consent for cookies (adottato il 2 ottobre 2013) Opinion WP 29 n. 2/2006 sugli aspetti di tutela della vita privata inerenti ai servizi di screening dei messaggi di posta elettronica (adottata il 21 febbraio 2006) Opinion WP 29 n. 10/2004 sulla maggiore armonizzazione della fornitura di informazioni (adottata il 25 novembre 2004) Opinion WP 29 n. 9/2014 sull'applicazione della Direttiva 2002/58/EC al device fingerptinting (adottata il 25 novembre 2014) comunicazione WP 29 del 23 settembre 2014 indirizzata a Google Inc. contenente l'indicazione delle possibili misure da implementare per rendere i trattamenti di dati effettuati dalla società conformi al quadro normativo europeo in materia di protezione dei dati personali 12

! avv. Valerio Edoardo Vertua 13

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back