INFOSECURITY 2005 La privacy nelle PMI Gabriele Faggioli. Milano febbraio 2005



Documenti analoghi
PRIVACY-VIDEOSORVEGLIANZA

Manuale Informativo. Decreto Legislativo 30 giugno 2003, n. 196 Codice in materia di protezione dei dati personali

SOMMARIO. Presentazione... Note sugli autori... Parte Prima IL NUOVO CODICE E GLI ADEMPIMENTI Antonio Ciccia

ELENCO DEGLI ADEMPIMENTI RICHIESTI A TITOLARI DEL TRATTAMENTO PRIVATI DALLA NORMATIVA PRIVACY.

REGOLAMENTO PER LA TUTELA DELLA RISERVATEZZA RISPETTO AL TRATTAMENTO DEI DATI PERSONALI

Ferrara, 24 marzo 2010 A.F. 1

Disposizioni in materia di trattamento dei dati personali.

INDICE DIRITTO ALLA PROTEZIONE DEI DATI PERSONALI PRINCIPIO DI NECESSITA NEL TRATTAMENTO DEI DATI

Comune di San Martino Buon Albergo Provincia di Verona

REGOLAMENTO PER L UTILIZZO DEGLI IMPIANTI DI VIDEOSORVEGLIANZA DEL COMUNE

Posta elettronica, Internet e controlli sui dipendenti Relatore Avv. Giampiero Falasca

CARTA INTESTATA PREMESSA

COMUNICATO. Vigilanza sugli intermediari Entratel: al via i controlli sul rispetto della privacy

SOCIAL MEDIA, PRIVACY E LAVORATORI istruzioni per l uso. 10 novembre 2015 Social Media, Privacy e Lavoratori

CITTÀ DI AGROPOLI. Regolamento per la pubblicazione delle Determinazioni sul sito internet istituzionale dell Ente

Privacy semplice per le PMI

REGOLAMENTO SUL TRATTAMENTO DEI DATI PERSONALI

Ci si riferisce, in particolare, all'abuso della qualità di operatore di

NORMATIVA SULLA VIDEOSORVEGLIANZA

REGOLAMENTO IN MATERIA DI TRATTAMENTO DEI DATI PERSONALI MEDIANTE SISTEMI DI VIDEOSORVEGLIANZA

REGOLAMENTO DI ATTUAZIONE DELLE NORME IN MATERIA DI PROTEZIONE DEI DATI PERSONALI

COMUNE DI CAVERNAGO REGOLAMENTO PER L UTILIZZO DEGLI IMPIANTI DI VIDEOSORVEGLIANZA

REGOLAMENTO PER L'UTILIZZO DEGLI IMPIANTI DI VIDEO SORVEGLIANZA NELLE STRUTTURE DELL A.S.L. DI NUORO PREMESSA

Applicazione del Testo Unico sulla Privacy: Responsabilità e sistema sanzionario Pagina 1 di 8. a cura di. Data Ufficio E-learning

Regolamento per l installazione e l utilizzo degli impianti di videosorveglianza del Comune di Lavis

REGOLAMENTO PER LA PUBBLICAZIONE DI ATTI E PROVVEDIMENTI ALL ALBO CAMERALE. (Adottato con delibera della Giunta Camerale n.72, del 17 ottobre 2014)

Noi ti aiutiamo a trovarlo.

Regolamento per l utilizzo degli impianti di videosorveglianza del Comune di Molveno

Profili giuridici del cloud in sanità: dalla digitalizzazione alla privacy

Circolare n.9 / 2010 del 13 ottobre 2010 CONTROLLO SUL LAVORO E PRIVACY: LE ULTIME NOVITA

Privacy e videosorveglianza: novità dal Garante Privacy. Michele Iaselli

La Giunta Comunale. Visto il D.P.R n. 223 Regolamento Anagrafico e sue modifiche;

Guardie Giurate. Art. 2 Statuto dei lavoratori.

Privacy e lavoro. Le regole per il corretto trattamento dei dati personali dei lavoratori da parte di soggetti pubblici e privati

REGOLAMENTO INTERNO PER LA GESTIONE E LA COMUNICAZIONE ALL ESTERNO DI INFORMAZIONI RISERVATE E PRIVILEGIATE

Il trattamento dei dati e le misure minime di sicurezza nelle aziende

Spett/le COMUNE DI PISTOIA Piazza Duomo, P I S T O I A

Comune di SOVERE Provincia di BERGAMO CRITERI. gestione ed aggiornamento Sito Web Istituzionale

REGOLAMENTO AZIENDALE SULLA TUTELA DELLA PRIVACY

REGOLAMENTO PER LA GESTIONE DELL ALBO PRETORIO ON LINE

Roma,.. Spett.le. Società Cooperativa EDP La Traccia. Recinto II Fiorentini, n Matera (MT)

Per l utilizzo dei sistemi di videosorveglianza sul territorio

Nuovo art. 4 St. Lav. e privacy

PARTE IV ATTIVITA DEI PROMOTORI FINANZIARI Art. 104 (Ambito di attività)

PROGRAMMA CORSI PRIVACY 2013

REGOLAMENTO PER LA DISCIPLINA DELLA VIDEOSORVEGLIANZA NEL COMUNE DI ARCO

Comune di Bracciano. Regolamento per la pubblicazione di atti e documenti amministrativi sul sito Internet Istituzionale

La responsabilità amministrativa degli enti si estende ai delitti in materia di trattamento dei dati personali. Novità introdotte dal D.l. n. 93/2013.

Newsletter. Notiziario settimanale 2-8 settembre Banche e finanziarie: maggiore privacy sui prestiti non concessi

RICHIESTA RISARCIMENTO DANNI. Il/La Sottoscritto/a (cognome e nome) nato/a a. il,residente a ( prov. ) in Via/Piazza n

L importanza della conoscenza dell evoluzione normativa e della formazione continua nell ambito della sicurezza

Comune di Inarzo Provincia di Varese REGOLAMENTO PER LA DISCIPLINA DELLA VIDEOSORVEGLIANZA NEL TERRITORIO DI INARZO

La normativa italiana

Codice. in materia di. Protezione dei Dati Personali

Allegato n. 19. Regolamento sulla gestione dell'albo on-line

COMUNE DI FOSSO PROVINCIA DI VENEZIA

Strumenti digitali e privacy. Avv. Gloria Galli

2. Il trat (Indicare le modalità del trattamento: manuale / informatizzato / altro.) FAC-SIMILE

1. Conoscenza dei dati trattati. 2. Conoscenza degli strumenti utilizzati. 3. Conoscenza del proprio ruolo all interno della struttura

SICUREZZA DEGLI EDIFICI E DOMOTICA Linee guida e compiti in fase di progettazione Privacy

TRATTAMENTO DATI PERSONALI

COMUNE DI RENATE Provincia di Monza e Brianza

ART. 1 OGGETTO ART. 2 FINALITA ART. 3 DEFINIZIONI DI RIFERIMENTO

Regolamento per la tutela della riservatezza dei dati personali

Il Ministro dello Sviluppo Economico

VIDEOSORVEGLIANZA Aggiornato 12/2008

Dati e informazioni in azienda: sicurezza, vincoli legali e novità legislative. Gabriele Faggioli

COMUNE DI MOGORO Provincia di Oristano

Il controllo nell utilizzo delle strumentazioni informatiche e telematiche aziendali da parte dei collaboratori Avv.

REGOLAMENTO ALBO PRETORIO ON LINE

PERSEO SIRIO Fondo nazionale pensione complementare dei Dipendenti Pubblici e Sanità

COMUNE DI TRESCORE CREMASCO. Provincia di Cremona REGOLAMENTO COMUNALE DI DISCIPLINA IMPIANTI DI VIDEOSORVEGLIANZA

LA DISCIPLINA IN MATERIA DI PROTEZIONE DEI DATI PERSONALI

COMUNE DI ROBASSOMERO

ALLEGATO D. Roma lì, / / Equitalia S.p.A. il Titolare

COMUNE DI GRADARA Provincia di Pesaro e Urbino R E G O L A M E N T O. Stralcio al Regolamento di Organizzazione degli Uffici e dei Servizi

REGOLAMENTO PER LA GESTIONE DELLE SEGNALAZIONI E DEI RECLAMI

COMUNE DI FLORIDIA REGOLAMENTO COMUNALE. Provincia di Siracusa APPROVATO DAL CONSIGLIO COMUNALE PER L INSTALLAZIONE E L UTILIZZO DEI SISTEMI DI

residente a c.a.p. prov. n. MATRICOLA AZIENDALE QUALIFICA e CATEGORIA

PROTOCOLLO D INTESA SUI CONTROLLI AMBIENTALI TRA COMUNE DI BENEVENTO ASSESSORATO ALL AMBIENTE CORPO FORESTALE DELLO STATO

GESTIONE VIDEOSORVEGLIANZA NELLA A.O. SAN PAOLO

Regolamento GESTIONE E AGGIORNAMENTO SITO WEB ISTITUZIONALE

REGOLAMENTO PER L INSTALLAZIONE E L UTILIZZO DI IMPIANTI DI VIDEOSORVEGLIANZA DEL TERRITORIO COMUNALE

Regolamento in materia di videosorveglianza

MODULO CONVALIDA ESAMI LAUREA MAGISTRALE

MODALITA DI ISCRIZIONE NELL ELENCO SPECIALE DEI GIORNALISTI STRANIERI

La protezione dei dati personali

IN ESERCIZI DI SOMMINISTRAZIONE DI ALIMENTI E BEVANDE. Il/La sottoscritto/a...

DAMA DEMOLIZIONI E SMONTAGGI S.R.L.

Roma, 18/06/2015. e, per conoscenza, Circolare n. 123

COMUNE DI NORMA PROVINCIA DI LATINA

Dott. Filippo Caravati Convegno - Audit Intermediari 1

REGOLAMENTO PER L INSTALLAZIONE E LA GESTIONE DEGLI IMPIANTI DI VIDEOSORVEGLIANZA NEL TERRITORIO COMUNALE

REGOLAMENTO AZIENDALE PER LA FREQUENZA VOLONTARIA E IL TIROCINIO PRESSO L AZIENDA ASL CN1

Privacy e Pubblica Amministrazione

COMUNE DI MARIGLIANO Provincia di Napoli REGOLAMENTO PER L INSTALLAZIONE E LA GESTIONE DEGLI IMPIANTI DI VIDEOSORVEGLIANZA

MODULO DI DESIGNAZIONE/REVOCA DEI BENEFICIARI

ELENCO SPECIALE. (Domanda da trascrivere in Carta Bollata da 16) (Si può anche applicare una marca al presente fac-simile) Cartaceo Telematico Cd-Rom

Trattamento dei dati personali

COMUNE DI PUTIGNANO - Provincia di Bari - REGOLAMENTO PER L UTILIZZO DEL SISTEMA DI VIDEOSORVEGLIANZA

Transcript:

INFOSECURITY 2005 La privacy nelle PMI Gabriele Faggioli Milano febbraio 2005

Sostituisce tutta la normativa previgente in materia di tutela dei dati personali Introduce significative modifiche soprattutto con riferimento al settore security Gabriele Faggioli La privacy nelle PMI gf@gabrielefaggioli.it 2

Concetti fondamentali: Dati personali: dati comuni dati sensibili Dati anonimi Dati giudiziari Trattamento trattamento che presenta rischi specifici Comunicazione diffusione Titolare, responsabile, incaricato Interessato Garante per la protezione dei dati personali Misure minime di sicurezza Gabriele Faggioli La privacy nelle PMI gf@gabrielefaggioli.it 3

Principi fondamentali: Il principio di necessità Il Principio del buon trattamento Il Principio della durata limitata nel tempo del trattamento Il Principio della trasparenza nel trattamento (l obbligo dell informativa) Il Principio del consenso al trattamento Il Principio della supervisione amministrativa Il Principio della sicurezza Il Principio dell esercizio attivo del diritto alla riservatezza Il Principio della circolazione controllata dei dati personali. Gabriele Faggioli La privacy nelle PMI gf@gabrielefaggioli.it 4

Sanzioni Amministrative Omessa o inidonea informativa all interessato Omessa o incompleta notificazione Omessa informazione o esibizione al Garante Penali Trattamento illecito di dati Consenso Trattamenti che presentano rischi specifici Divieti di comunicazione e diffusione Dati sensibili Dati giudiziari Trasferimenti vietati Falsità nelle dichiarazioni e notificazioni al Garante Omessa adozione delle misure di sicurezza Inosservanza di provvedimenti del Garante Gabriele Faggioli La privacy nelle PMI gf@gabrielefaggioli.it 5

Responsabilità civile (art. 15) Responsabilità per attività pericolose (art. 2050 c.c.) Principio del ribaltamento dell onere della prova Risarcimento del danno patrimoniale e non patrimoniale Gabriele Faggioli La privacy nelle PMI gf@gabrielefaggioli.it 6

La sicurezza Art. 31 D.lgs 196 del 2003: Obblighi di sicurezza: in relazione alle conoscenze acquisite in base al progresso tecnico, alla natura dei dati e alle specifiche caratteristiche del trattamento Art. 33 D.lgs 196 del 2003: misure minime: i titolari del trattamento sono comunque tenuti ad adottare le misure minime Art. 34 D.lgs 196 del 2003: trattamenti con strumenti elettronici Art. 35 D.lgs 196 del 2003: trattamenti senza l ausilio di strumenti elettronici: Allegato B Gabriele Faggioli La privacy nelle PMI gf@gabrielefaggioli.it 7

La specificità La videosorveglianza L utilizzo delle strumentazioni informatiche e telematiche La terziarizzazione dei trattamenti Gabriele Faggioli La privacy nelle PMI gf@gabrielefaggioli.it 8

Indicazioni normative: La videosorveglianza Art. 134 D.lgs 196/03 (Codice di deontologia e di buona condotta) Il Garante promuove la sottoscrizione di un codice di deontologia e di buona condotta per il trattamento dei dati personali effettuato con strumenti elettronici di rilevamento di immagini, prevedendo specifiche modalità di trattamento e forme semplificate di informativa all interessato per garantire la liceità e la correttezza. Gabriele Faggioli La privacy nelle PMI gf@gabrielefaggioli.it 9

La videosorveglianza: provvedimento generale del Garante sulla videosorveglianza Principio di liceità: il trattamento è possibile solo se fondato su uno dei presupposti di liceità che il Codice prevede espressamente per gli organi pubblici e per i soggetti privati ed enti pubblici economici. Va sempre tutelata la dignità dell immagine, del domicilio e degli altri luoghi in cui è riconosciuta analoga tutela ( toilette, stanze d albergo, cabine, spogliatoi) E ovviamente vietata l intercettazione di comunicazioni e conversazioni (c.p.) Principio di necessità: Va escluso ogni uso superfluo ed le eventuali ridondanze. Principio di proporzionalità: Gli impianti devono essere attivati solo quando altre misure (sistemi d allarme, altri controlli fisici o logistici, misure di protezione agli ingressi ecc.) siano realmente insufficienti o inattuabili. Principio di finalità: Gli scopi perseguiti devono essere determinati, espliciti e legittimi e di propria pertinenza. Gabriele Faggioli La privacy nelle PMI gf@gabrielefaggioli.it 10

Il controllo sull utilizzo delle strumentazioni Informatiche e telematiche da parte dei lavoratori Art. 114 D.lgs 196/03 (Controllo a distanza) Resta fermo quanto disposto dall articolo 4 della legge 20 maggio 1970, n.300. Art. 4 Legge 300/70 Statuto dei Lavoratori E vietato l'uso di impianti audiovisivi e di altre apparecchiature per finalità di controllo a distanza dell'attività dei lavoratori. Gli impianti e le apparecchiature di controllo che siano richiesti da esigenze organizzative e produttive ovvero dalla sicurezza del lavoro, ma dai quali derivi anche la possibilità di controllo a distanza dell'attività dei lavoratori, possono essere installati soltanto previo accordo con le rappresentanze sindacali aziendali. Gabriele Faggioli La privacy nelle PMI gf@gabrielefaggioli.it 11

Il controllo sull utilizzo delle strumentazioni Informatiche e telematiche da parte dei lavoratori Art. 616 c.p. Tutela corrispondenza Parifica la corrispondenza informatica, telematica o comunque effettuata mediante comunicazioni a distanza alla corrispondenza cartacea, telefonica e telegrafica Gabriele Faggioli La privacy nelle PMI gf@gabrielefaggioli.it 12

Il controllo sull utilizzo delle strumentazioni Informatiche e telematiche da parte dei lavoratori Indicazioni del Gruppo di lavoro delle Comunità Europee: Per poter porre in essere controlli sull utilizzo delle strumentazioni informatiche e telematiche aziendali effettuato dai lavoratori occorre rispettare i seguenti principi: 1. Trasparenza verso il lavoratore 2. Necessità del controllo 3. Equità delle metodologie adottate e delle finalità perseguite 4. Proporzionalità fra controllo e esigenze perseguite 5. Sicurezza nel trattamento e mantenimento dei dati In ogni caso: la prevenzione degli abusi è meglio dell individuazione Gabriele Faggioli La privacy nelle PMI gf@gabrielefaggioli.it 13

Outsourcing di trattamenti di dati, di operazioni, della sicurezza: Punto 19.7 allegato B al D.lgs 196/03: nel documento programmatico occorre descrivere i criteri da adottare per garantire l adozione delle misure minime di sicurezza in caso di trattamenti di dati personali affidati, in conformità al codice, all esterno della struttura del titolare Punto 25 allegato B al D.lgs 196/03: Il titolare che adotta misure minime di sicurezza avvalendosi di soggetti esterni alla propria struttura, per provvedere alla esecuzione riceve dall installatore una descrizione scritta dell intervento effettuato che ne attesta la conformità alle disposizioni del presente disciplinare tecnico Gabriele Faggioli La privacy nelle PMI gf@gabrielefaggioli.it 14

Outsourcing di trattamenti di dati, di operazioni, della sicurezza: Problematiche: Garanzie Responsabilità SLA (service level agreement) Assunzione di ruolo (responsabile del trattamento) Previsione di livelli di sicurezza idonei (BS 7799?) Controllo sul fornitore(culpa in eligendo-culpa in vigilando) IDONEE CLAUSOLE CONTRATTUALI! Gabriele Faggioli La privacy nelle PMI gf@gabrielefaggioli.it 15

GRAZIE PER L ATTENZIONE GABRIELE FAGGIOLI gf@gabrielefaggioli.it

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back