GDPR 679/2016 A un anno dall entrata in vigore del Nuovo Regolamento Privacy

Documenti analoghi
Privacy & Data protection ai sensi del Regolamento UE 2016/679 (General Data Protection Regulation)

Regolamento UE 2016/679 in materia di protezione dei dati personali

BIANCA MARIA BARON & VALERIA ANDRETTA

Il nuovo Regolamento Europeo sulla protezione dei dati personali Registro trattamenti - Sanzioni

Documento del Garante. FAQ sul registro delle attività di trattamento

INDICE. Sezione Prima - ASPETTI GENERALI. Sezione Seconda - FIGURE PRIVACY

2 giorni 25 MAGGIO 2018

NORME RELATIVE ALLA PROTEZIONE DELLE PERSONE FISICHE CON RIGUARDO AL TRATTAMENTO DEI DATI PERSONALI E LA LORO LIBERA CIRCOLAZIONE

regolamento UE 679/16

Atto di DESIGNAZIONE. Titolare del trattamento DPO (RPD) Responsabile esterno. Atto di NOMINA

ENTRATA IN VIGORE DEL GDPR L ADEGUAMENTO DEL CONDOMINIO

IL TRATTAMENTO DEI DATI PERSONALI E IL REGOLAMENTO UE 679/16: NUOVI ADEMPIMENTI E RESPONSABILITÀ AVV.MICHELE GRISAFI

GDPR REGOLAMENTO (UE) N. 679/2016 I NECESSARI ADEMPIMENTI TRA NUOVI OBBLIGHI E NUOVE SANZIONI

2 Convegno A.S.P.Energia Incontri / Presentazione Associati _. approfondimento professionale. presso Sala Convegni Palazzo di Varignana

GDPR Regolamento UE n. 2016/79: i necessari adeguamenti tra nuovi obblighi e nuove sanzioni

Sezione Trattamento Dati

ALLEGATI. A) Registro attività di trattamento

LA PROTEZIONE DEI DATI PERSONALI. Il GDPR tra obblighi di adeguamento e sanzioni

Informativa per la clientela di studio

Cos è il GDPR? General Data Protection Regulation

D G R S S t u d i o L e g a l e V i a C h i o s s e t t o, M i l a n o ( I t a l i a ) T e l : T:

Il trattamento di particolari categorie di dati da parte delle Agenzie di Viaggi: dati sensibili e giudiziari nel nuovo Regolamento Privacy 679/2016

Claudio Terlizzi Data Protection Officer. 23/01/2019 Università Magna Grecia di Catanzato

Procedure di adeguamento al GDPR (Regolamento UE 679/2016)

principali adempimenti

LA PRIVACY A SCUOLA I CAMBIAMENTI CONSEGUENTI AL NUOVO REGOLAMENTO EUROPEO

REGOLAMENTO EUROPEO SULLA TUTELA DEI DATI PERSONALI GDPR (2016/679)

Il sole pratictionere e lo studio. Il associato: gli adempimenti nella pratica Bologna, 30 maggio 2018

GDPR: COSA DEVE FARE L IMPRESA?

CERTIND ITALIA. G-SAFE S.r.l.

IL DIRITTO ALLA PROTEZIONE DEI DATI PERSONALI: TRA DISCIPLINA EUROPEA E ADEGUAMENTO DELLA DISCIPLINA NAZIONALE

Ordine CdL Napoli Convegno privacy 23 Maggio Relatori: Francesco Capaccio e Pietro Di Nono

CORSO PRIVACY CERTIFICATO PER PRIVACY OFFICER

Registro dei trattamenti: dal Garante della privacy le istruzioni operative

OBBLIGHI E SANZIONI DEL GDPR: COSA FARE ENTRO IL 25 MAGGIO 2018 E DOPO

IL DIRITTO ALLA PRIVACY

Come adeguare il tuo sito web e la tua attività alle normative

A TUTTI I CLIENTI LORO SEDI. Circolare n /04/2018. Oggetto: Tutela dei dati personali Nuova disciplina della privacy

Seminario Nuovo Regolamento Protezione Dati Personali (GDPR) Mercoledì 11 aprile 2018 dalle 9,30 alle 12,30

LA NUOVA DISCIPLINA SULLA PRIVACY PREVISTA DAL REGOLAMENTO UE 679/2016

Page 1/8

Sample test Informatica Giuridica modulo: Protezione dati personali: GDPR, Privacy e Sicurezza

Il nuovo Regolamento UE sulla protezione dei dati e relative novità Il Data Protection Officer Le Sanzioni previste News Letter Privacy

PRIVACY. Il nuovo Regolamento europeo 2016/679. Soggetti - Adempimenti - Sanzioni. Studio legale Chiodi

Diventa Data Protection Officer

Avv. Giovanni Battista Gallus. Prepararsi al Regolamento europeo sul trattamento dei dati personali (GDPR): il ruolo del free/open source software

REG. EU 2016/679 1) Impatto normativo 2) Come fare per mettersi in regola 3) Sanzioni. A cura dello Studio Legale Faccin Santolin

REGOLAMENTO PER L UTILIZZO DELL IMPIANTO DI VIDEOSORVEGLIANZA AL PENSIONATO PIAGGI

Dal Codice della Privacy al Regolamento Europeo: COSA CAMBIA

Privacy. Seminario informativo Estratto materiale. Il nuovo Regolamento Europeo 679/2016 IL NUOVO REGOLAMENTO EUROPEO 679/2016.

L ORGANIZZAZIONE AZIENDALE DEL SISTEMA DI DATA PROTECTION

NUOVA DISCIPLINA DELLA PRIVACY. Vademecum per le micro e piccole imprese

Principali adempimenti privacy

L allestimento e tenuta del registro dei trattamenti. Predisporre il documento di verifica della protezione del trattamento fin dalla progettazione

GDPR e Data Protection Officer

LE NOVITÀ INTRODOTTE DAL CODICE PRIVACY

GUIDA ALLA NORMATIVA GDPR VADEMECUM GDPR PER PMI

Privacy e Protezione dei dati

IL TRATTAMENTO DEI DATI PERSONALI TRA CODICE DELLA PRIVACY E GDPR. Avv. Marco Giuri

Your Reliable IT Solution Partner.

Sguang informatica srl

1. SCOPO E AMBITO DI APPLICAZIONE RUOLI PREVISTI UFFICI COINVOLTI... 6

GENERAL DATA PROTECTION REGULATION REGOLAMENTO UE 679/2016

Protezione dei dati personali (c.d. Privacy ) ASL AL Progetto di attuazione di nuovi servizi privacy.

La nuova normativa sulla privacy avv. Pietro Maria di Giovanni

Nuovo regolamento europeo sulla Privacy (N 679/2016/UE) - GDPR - In vigore dal 25 maggio Seminario informativo 06 Luglio 2018

Chiunque ha diritto alla protezione dei dati personali che lo riguardano

Rete di Comunicazione FSE Roma, 20 novembre 2018

CIRCOLARE 10/2018 Genova, 05/04/2018. Studio e sicuri dell attenzione dei professionisti specializzati che seguono le vostre aziende in

- dati comuni - dati identificativi - dati sensibili - dati giudiziari

LE NOVITÀ DEL GDPR E GLI IMPATTI PER LE AZIENDE

NUCLEO SPECIALE TUTELA PRIVACY

La normativa Europea sulla privacy

COMUNE DI BORGOSATOLLO PROVINCIA DI BRESCIA SERVIZIO DI POLIZIA LOCALE

PROTEZIONE DATI PERSONALI: GDPR, PRIVACY E SICUREZZA. Syllabus Versione 2.0

Regolamento Europeo n. 2016/679 sulla protezione dei dati personali Percorso di adeguamento

LE RESPONSABILITÀ: LA GARANZIA DELLA SICUREZZA DEI DATI

FOCUS SUI PRINCIPALI ISTITUTI IN MATERIA DI TRATTAMENTO DEI DATI ALLA LUCE DEL GDPR REGOLAMENTO UE 2016/679

6 cose da sapere sul GDPR

DPO e Professionisti Privacy

LA NUOVA NORMATIVA IN MATERIA DI PROTEZIONE DEI DATI PERSONALI

Indice. Prefazione. Nozione del dato personale e del trattamento dei dati. pag. di Franco Pizzetti. Capitolo Primo

Privacy & PA Regolamento UE n. 679/2016

Blumatica GDPR (Multiaziendale)

INFORMATIVA PER IL TRATTAMENTO DEI DATI PERSONALI

Nuove prescrizioni e adempimenti obbligatori in materia di Privacy per il 2018

IL NUOVO REGOLAMENTO PRIVACY

Programma per l adeguamento al. Regolamento Comunitario Privacy

INFORMATIVA DETTAGLIATA

Regolamento Privacy G.D.P.R. 679/2016. Cosa cambia? Daniele Maggiolo senior management consultant

[ ] il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento;

Sommario. 1. Prefazione Le principali novità contenute nel Regolamento B. Contenuto del Regolamento... 7

GENERAL DATA PROTECTION REGULATION VADEMECUM PER GLI PSICOLOGI

Il Professionista Europeo della Privacy

le novità della normativa privacy per i liberi professionisti

IL NUOVO GDPR COME ARRIVARE PREPARATI AL 25 MAGGIO 2018

GDPR: cosa devono fare le aziende per mettersi in regola?

DATA PROTECTION IMPACT ASSESSMENT. Tra obbligo e opportunità

Il nuovo regolamento privacy dell Unione Europea:

Transcript:

GDPR 679/2016 A un anno dall entrata in vigore del Nuovo Regolamento Privacy

Evoluzione normativa 1995 2018

Quadro normativo DIRETT IVA 95/46/ CE LEGGE 675/1996 DECRETO LEGISLATIVO 196/2003 REGOLAMENTO EUROPEO PRIVACY GDPR DLGS 101/2018 ADEGUAMENTO AL REGOLAMENTO UE 2016/679 1995 1996 2003 2016 2018

Quadro normativo Disposizioni legislative Norme tecniche

GDPR 679/2016 news Dlgs 101/2018 Il Regolamento UE introduce regole chiare stabilendo criteri rigorosi per il trattamento dati personali, trasferimento di questi fuori dall Ue e violazione degli stessi Maggior sviluppo Economia Digitale Adeguamento alle norme fuori UE

il GDPR non parla di dati sensibili ma di dati particolari: Dati personali particolari : Dati identificativi : qualunque informazione relativa a persona fisica, persona giuridica, ente od associazione, identificati o identificabili, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale; Dati Sensibili : razza/etnia, sesso, orientamento religioso/politico, appartenenza sindacale, dati relativi alla salute, dati biometrici

Attori del sistema Privacy Titolare del Trattamento dei Dati Responsabile del Trattamento dei Dati Addetto «Incaricato» del trattamento dei Dati

persona fisica o giuridica cui competono tutte le responsabilità in merito ad un corretto trattamento dei dati di : -clienti -fornitori -dipendenti

Persona fisica o giuridica che tratta ed elabora i dati personali per conto del titolare del trattamento su istruzione documentata da parte del titolare stesso. Il responsabile del Trattamento può essere: - Interno (es. dirigente) - Esterno (es.commecialista/consulente del lavoro..)

L Addetto «incaricato» al trattamento dei dati Personale operativo di supporto all attività del Titolare e/o del Responsabile del Trattamento Devono avere ricevuto una nomina scritta dal titolare ed una adeguata istruzione

Il DPO - RPD Responsabile Protezione Dati Personali Il Garante Privacy

Il DPO - RPD Responsabile Protezione Dati Personali Figura obbligatoria in specifici contesti, con compiti di consiglio, informazione e controllo i n merito agli obblighi legali relativi alla Privacy

Il Garante Privacy E l autorità amministrativa indipendente istituita dalla legge n. 675 del 31 dicembre 1996, per assicurare la tutela dei diritti e delle libertà fondamentali e il rispetto della dignità nel trattamento dei dati personali.

Informative Clienti/ fornitori/ dipendenti Sempre per scritto Se i dati trattati sono solo anagrafici non occorre il consenso

PECULIARITA Particolare attenzione deve essere posta nei casi di trattamento dati di soggetti minori di 16 anni. Nei confronti di tali soggetti dovrà essere espresso il consenso genitoriale per scritto a seguito di una informativa semplice, chiara ma dettagliata. L età è stata ridotta a 14 anni per i servizi della società dell informazione.

Nomine Si tratta di un contratto che dovrà essere espresso per scritto (cartaceo/elettronico) e contenere i seguenti elementi OGGETTO DURATA NATURA - FINALITA del trattamento CATEGORIE soggetti interessati e TIPO dei dati oggetto del trattamento OBBLIGHI e DIRITTI del Titolare del trattamento

Il Regolamento prevede che il Titolare del trattamento e il Responsabile del trattamento mettano in atto misure tecniche e organizzative atte a garantire un livello di sicurezza adeguato al rischio: -REGISTRO DEI TRATTAMENTI -DPIA principali elementi di accountability del titolare, strumento idoneo a fornire un quadro aggiornato dei trattamenti indispensabile ai fini della valutazione o analisi del rischio e preliminare rispetto a tale attività.

Generalità della valutazione dei rischi Raccolta dati non chiara e pertinente notifica DATA BREACH tardiva Dati obsoleti cancellazione inefficace e non tempestiva Vulnerabilità delle applicazioni web Condivisione dati con terze parti trasferiment o non sicuro

Il registro dei trattamenti SI tratta di un registro da redigere in forma cartacea o elettronica in cui elencare le attività per le quali è necessario il trattamento dei dati particolari E obbligatorio sia per il Titolare che per il Responsabile nei seguenti casi: - esercizi commerciali, esercizi pubblici o artigiani con almeno un dipendente (bar, ristoranti, officine, negozi, piccola distribuzione, ecc.) e/o che trattino dati sanitari dei clienti (es. parrucchieri, estetisti, ottici, odontotecnici, tatuatori ecc.); - liberi professionisti con almeno un dipendente (es. commercialisti, notai, avvocati, fisioterapisti, farmacisti, medici ); - associazioni, fondazioni e comitati - il condominio ove tratti categorie particolari di dati (es. delibere per interventi volti al superamento e all abbattimento delle barriere architettoniche ai sensi della L. n. 13/1989; richieste di risarcimento danni comprensive di spese mediche relativi a sinistri avvenuti all interno dei locali condominiali).

La DPIA Data Protection Impact Assessment Per ogni rischio occorre individuare PREVENTIVAMENTE la probabilità dell'evento, nonché la gravità dello stesso è obbligatoria nei seguenti casi: -trattamento automatizzato dei dati personali compresa la profilazione -trattamento su larga scala di metadati -video sorveglianza -dati relativi a soggetti vulnerabili (minori/anziani/soggetti con patologie psichiatriche) -trattamento dati giudiziari o strettamente personali Il responsabile del trattamento deve assistere il titolare fornendogli ogni informazione necessaria.

come dichiarare adeguate le misure di sicurezza adottate verifica preventiva misure di sicurezza applicate verifiche periodiche trattamenti eseguiti conservazione delle evidenze dell attività eseguite

LA VIDEOSORVEGLIANZA Tutte le immagini riprese da un sistema di videosorveglianza all interno dello spazio aziendale costituiscono sempre un trattamento di dati personali. Pertanto il Titolare del Trattamento deve predisporre adeguate misure di tutela e conseguire il consenso d parte dei soggetti interessati l trattamento. SANZIONI La violazione di disposizioni in materia di controlli distanza è punibile con sanzioni punibili dall art.38 dello Statuto di Lavoratori con sanzione amministrativa E arresto

NO telecamere sua postazione di lavoro NO riprese aree ricreative, spogliatoi, servizi ART. 4 STATUTO DEI LAVORATORI Divieto di uso di impianti audiovisivi per finalità di controllo a distanza dell attività del lavoratore. Sono ammesse telecamere sono in accordo con le rappresentanze sindacali e DTL Ammessa per le sole esigenze organizzative/produttive/ sicurezza e tutela del patrimonio aziendale

Le immagini registrate devono essere limitate alle 24 ore successive alla rilevazione

Utilizzo di sistemi GPS e di geolocalizzazione Per l utilizzo dei sistemi di geolocalizzazione valgono le stesse disposizioni previste in materia di videosorveglianza. Anche i dati rilevati attraverso l uso di tale strumentazione è considerato trattamento dei dati personali e pertanto è necessario che il Titolare del Trattamento raccolga il consenso scritto da parte dell interessato.

PRIVACY & WEB

Anche la gestione di siti web, sia ai soli fini pubblicitari che di E-Commerce, impone il rispetto di alcune regole ben definite dal Regolamento: -deve essere esplicitata la Policy Privacy utilizzata dal sito web; -devono essere indicati i cookies utilizzati; -nel caso in cui nel sito vengano richiesti «volontariamente» dati che consentano il riconoscimento dell utente utilizzatore del sito, (oltre all indirizzo IP già raccolto) è indispensabile che si predisponga una adeguata informativa e relativo consenso, che deve essere accettato nel momento in cui si procede a lasciare i propri dati nel form.

NOTIFICA DELLE VIOLAZIONI

LA FORMAZIONE Obbligo di formazione del personale coinvolto nel trattamento dei dati personali Il GDPR impone in maniera esplicita di fornire un adeguata preparazione ai soggetti attivi nel trattamento in base al ruolo che questi ricoprono. Il Garante in sede ispettiva analizza il profilo delle istruzioni degli incaricati al trattamento e del Titolare stesso e richiede i seguenti documenti: -piano di formazione -programma -attestati di frequenza al corso di formazione

SANZIONI

AMMINISTRATIVE FINO A 10 MILIONI DI EURO OPPURE IL 2% DEL FATTURATO MONDIALE ANNUO per -inosservanza degli obblighi del Titolare e Responsabile del Trattamento ; -inosservanza degli obblighi dell organismo di certificazione -inosservanza degli obblighi dell organismo di controllo FINO A 20 MILIONI DI EURO O 4% DEL FATTURATO MONDIALE ANNUO per -inosservanza d un ordine, di una limitazione provvisoria o definitiva imposta da una autorità competente; -trasferimento illecito dei dati personali ad un destinatario di un Paese Terzo

PENALI Il Garante Italiano ha introdotto anche sanzioni penali punibili con la reclusione da 6 mesi fino ad un massimo di 6 anni

Grazie per l attenzione

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back