Il nuovo Regolamento UE sulla protezione dei dati e relative novità Il Data Protection Officer Le Sanzioni previste News Letter Privacy

Documenti analoghi
IL TRATTAMENTO DEI DATI PERSONALI E IL REGOLAMENTO UE 679/16: NUOVI ADEMPIMENTI E RESPONSABILITÀ AVV.MICHELE GRISAFI

Dal Codice della Privacy al Regolamento Europeo: COSA CAMBIA

LA PROFESSIONALITÀ DEL DATA PROTECTION OFFICER FORMAZIONE OBBLIGATORIA NEL NUOVO REGOLAMENTO

Nuovo Regolamento Europeo Privacy. Gubbio, Perugia Marzo 2016

Giugno Carnelutti Studio Legale Associato

Il nuovo Regolamento europeo sulla privacy. Avv. Prof. Stefano Aterno

Adempimenti Privacy/Data Protection. Attività di Privacy /Data Protection per adempimento al dlg 196/03 e GDPR/06 del 24 maggio 2016

MEMO. Regolamento UE 2016/679 Privacy

Regolamento UE sulla protezione dei dati Analisi e valutazioni di impatto per le aziende

Data Privacy Officer. A cura di: Francesca Scarazzai e Cristina Chiantia. Dottori Commercialisti

PILLS n Privacy: il nuovo pacchetto di normativa europea per la. protezione dei dati personali

Milano, 13 ottobre 2016

Incontri di formazione

La gestione del rischio e l'approccio della soluzione RiS nell'ambito del nuovo Regolamento Europeo

Il nuovo regolamento Europeo sulla Protezione dei Dati personali Impatti aziendali

IL NUOVO REGOLAMENTO GENERALE UE SULLA PROTEZIONE DEI DATI PERSONALI N. 679/2016.

Il nuovo regolamento europeo sulla privacy - GDPR

Il nuovo regolamento Europeo sulla Protezione dei Dati personali Impatti aziendali

Cittadini più garantiti

Privacy: le maggiori novità introdotte con il nuovo Regolamento Europeo sulla protezione dei dati personali di prossima applicazione.

CONSULENTE DELLA PRIVACY

Valutazione d impatto e gestione integrata dei rischi

Tra diritto del paziente alla riservatezza ed utilità della condivisione del dato sanitario

GDPR. Gli obblighi di compliance interna ed esterna. 23 novembre 1

Il Regolamento generale sulla protezione dei dati (GDPR) MODULO 1

Tabella delle concordanze: avamprogetto LPD/ riforma del Consiglio d Europa / riforma dell Unione europea

Convegno Annuale AISIS

RAPPORTO. Marzo 2017 a cura di Federprivacy. Conclusioni della Ricerca sulla Gestione della protezione dei dati personali_ nelle aziende italiane

PRIVACY: COSA CAMBIA CON IL NUOVO REGOLAMENTO EUROPEO?

Lodi, 31 maggio 2017

PROTEZIONE E TRATTAMENTO DEI DATI PERSONALI:UN NUOVO APPROCCIOA LIVELLO EUROPEO

Daniele Gombi IL SISTEMA DI GESTIONE DELLA SICUREZZA DELLE 4 INFORMAZIONI: UNA "NECESSARIA" OPPORTUNITÀ

Dal codice privacy al nuovo regolamento generale UE sulla protezione dei dati personali 679/2016: quali adempimenti per le imprese

Tecnologia e Management delle Aziende sanitarie, l'approccio organizzato alle misure del Regolamento 2016/679 UE FILOMENA POLITO -24 GIUGNO 2016

Il nuovo regolamento europeo sulla privacy (GDPR): i nuovi adempimenti per la pubblica amministrazione, le imprese e le strutture sanitarie

GDPR IL NUOVO REGOLAMENTO N. 679/2016 UE SULLA PROTEZIONE DEI DATI PERSONALI G U I D E L I N E S, R E G O L E, I M PAT T I E SANZIONI

IL GDPR E LA COMPLIANCE. Strumenti a servizio della sicurezza dei sistemi informativi

LA PRIVACY NELLA DIREZIONE RISORSE UMANE ALLA LUCE DEL NUOVO REGOLAMENTO UE

L attuazione del GDPR in Italia: sfide e opportunità

PROTEZIONE DEI DATI IN AMBITO SANITARIO CRISTINA DAGA

Regolamento Generale UE sulla Protezione dei Dati (GDPR) Raggiungi la conformità

Il nuovo pacchetto Privacy, confronto tra passato e futuro della normativa: GDPR e direttiva 2016/680

Privacy e Cybersecurity nella sanità

Dott. Filippo Lorè Consulente Privacy

Il Professionista Europeo della Privacy

IL NUOVO REGOLAMENTO PRIVACY EUROPEO CURIOSITA' IN PILLOLE SU QUELLO CHE CI ASPETTA

PRIVACY NUOVO REGOLAMENTO UE

Il nuovo Regolamento europeo sulla protezione dei dati e il suo impatto specie in ambito sanitario. Milano 9 novembre 2017 Chiara Romano

MASTER DI SPECIALIZZAZIONE PER RESPONSABILI DELLA PROTEZIONE DEI DATI PERSONALI Privacy Officer - Data Security Officer

Summer School Univr Fashion Week Edizione 2017 Moda e privacy

DATA PROTECTION & GDPR Misure di sicurezza informatiche ed assicurative nel trattamento dei dati personali

SOMMARIO. Capitolo 1 Passato, presente, e futuro del Privacy Officer. Capitolo 2 Il Privacy Officer: ruolo, compiti e responsabilità

Principali adempimenti privacy

Maggio Gli istituti bancari al test del Regolamento privacy europeo

Informativa privacy concorso a premi Ti aspettiamo in Sardegna 2017

Il Pacchetto protezione dati UE: le novità in materia di protezione, circolazione e trattamento dei dati personali

Le certificazioni nel nuovo regolamento UE sulla privacy

Tutela dei dati personali, 10 cose da sapere sul nuovo regolamento Quale impatto per le imprese?

GDRP 2016/679: Conformi entro il Il Nuovo Regolamento Europeo in materia di Protezione dei Dati Personali

Un Moderno Quadro Europeo per la Protezione dei Dati Tutelare la Privacy nel Mondo Digitale

Verso il nuovo Regolamento Europeo Privacy

I REGISTRI DELLE ATTIVI TA DI TRATTAMENTO, il fulcro del sistema gestionale privacy nel sistema sanitario

Il/La sottoscritto/a Cognome Nome Nato/a a prov. il / / residente in alla Via n. tel. cell. Codice fiscale CHIEDE

Nuovo Regolamento UE sulla Privacy: cosa cambia per le imprese?

Praticamente GDPR a cura di Oracle Community for Security e con la collaborazione di Europrivacy

TRATTAMENTO DEI DATI PERSONALI Informativa ex art. 13 d. lgs. 30 giugno 2003 n. 196

Cambiamenti Normativi

I Professionisti della digitalizzazione documentale e della privacy

PRIVACY POLICY MAW Men at Work S.p.A. Agenzia per il Lavoro S.p.A

Il Regolamento Europeo Data Protection: opportunità di una adozione proattiva. Incontro Club TI del 24 settembre 2012 Claudio Copelli

Sezione 1 - Gestione e governance della protezione dei dati

Regolamento UE 2016/679

DECRETI E DELIBERE DI ALTRE AUTORITÀ

REGOLAMENTO PRIVACY, COME SCEGLIERE IL RESPONSABILE DELLA PROTEZIONE DEI DATI

PRIVACY E SANITÀ. Fare clic per modificare lo stile. del titolo AVV. DIEGO FULCO ALLA LUCE DELLE ULTIME PRONUNCE DEL GARANTE ROMA, 21 OTTOBRE 2015

Il GDPR e le opportunità offerte dalle soluzioni di sicurezza gestita

IL DIRITTO DEI SOCIAL NETWORK ( ) Prof. Ugo Pagallo

Prot. N 3CXXX Bologna, XX Maggio 2017

Data Protection Officer

L'impatto del GDPR sulle strategie ICT

Legge 31 dicembre 1996 n Tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali

Sistemi informativi in ambito sanitario e protezione dei dati personali

IL DIRITTO ALL OBLIO NELL ERA DEI BIG DATA

IL REGOLAMENTO EUROPEO SULLA PROTEZIONE DEI DATI PERSONALI REG. (UE) n. 679/2016 DOVRA ESSERE ADOTTATO DALLE IMPRESE ENTRO IL

SCHEDA DI SEGNALAZIONE

Trattamento dei dati vs privacy GDPR EU Personal Data Protection Act 2018

con il contributo incondizionato di

Trasparenza amministrativa: gli obblighi normativi per le scuole dopo il D.LGS. n. 33/2013

La Security in relazione alla normativa Data Protection

Ora prima di inviare il Tuo curriculum, leggi attentamente quanto segue.

LE VIOLAZIONI DELLA PRIVACY ED IL PROCEDIMENTO SANZIONATORIO ROMA, 12 APRILE 2017

Advertising / Communication / Web Agency

IL SISTEMA PER LA GESTIONE DEI DATI PERSONALI, IN CONFORMITA AI REQUISITI DEL REGOLAMENTO (UE) n. 679/2016,

ALLEGATO AL DOCUMENTO WP243 FAQ

Il /la sottoscritto/a Cognome Nome. Nato/a prov. il / / residente in alla via. n. tel. cell. CHIEDE

Università Popolare degli Studi di Milano INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI

ISCRIZIONE ALL ALBO PROFESSIONALE

Domanda di richiesta iscrizione

Transcript:

News Letter Privacy

Privacy, pubblicato in Gazzetta il nuovo Regolamento UE 679/2016 sulla protezione dei dati personali Il 4 maggio 2016 è stato pubblicato nella Gazzetta Ufficiale dell'unione Europea il nuovo Regolamento sulla Protezione dei dati personali 679/2016 (di seguito anche "Regolamento"). Il Regolamento ha come obiettivo quello di: garantire una disciplina uniforme ed armonizzata tra tutti gli Stati membri; sensibilizzare e responsabilizzare maggiormente le imprese; semplificare gli adempimenti in materia di privacy. Le novità del Regolamento UE Il Regolamento presenta numerose novità rispetto all'attuale Codice della Privacy tra le quali si evidenziano di seguito: a) il "Diritto alla portabilità dei dati", secondo cui si prevede che l'interessato abbia il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano e che ha fornito a un titolare del trattamento avendo il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti; b)il "Data Breach" secondo cui si prevede in caso di violazione o perdita dei dati personali che il titolare del trattamento debba notificare il fatto al più presto, e comunque non oltre 72 ore, all'autorità di controllo competente e in taluni casi all'interessato. c) Il "Privacy impact assessment", strumento tramite il quale il titolare con il Data Privacy Officer effettua, prima di procedere al trattamento, una valutazione d'impatto sulla protezione dei dati, quando la gestione degli stessi possa presentare un rischio elevato per i diritti e le libertà delle persone fisiche "Regolamento Privacy: una disciplina uniforme per tutti gli stati membri 2

Il Privacy Impact Assessment è richiesto in particolare nei seguenti casi: una valutazione sistematica e globale di aspetti personali relativi a persone fisiche, basata sul trattamento automatizzato, compresa la profilazione, e da cui discendono decisioni che hanno effetti giuridici o incidono allo stesso modo significativamente su dette persone fisiche; il trattamento, su larga scala, di categorie particolari di dati quali quelli sensibili o giudiziari la sorveglianza sistematica di una zona accessibile al pubblico su larga scala Il Privacy Impact Assessment deve contenere: una descrizione sistematica dei trattamenti previsti e delle finalità degli stessi una valutazione della necessità e proporzionalità dei trattamenti in relazione alle finalità una valutazione dei rischi per i diritti e le libertà degli interessati le misure previste per affrontare i rischi d) il "Principio di trasparenza": che consiste nell adozione di misure appropriate a fornire all interessato tutte le informazioni necessarie e le comunicazioni relative al trattamento in forma concisa, trasparente, intelligibile e facilmente accessibile, con un linguaggio semplice e chiaro; 3

e) "Diritto all oblio", consiste nella possibilità per l interessato di decidere che siano cancellati e non sottoposti ulteriormente a trattamento i propri dati personali non più necessari per le finalità per le quali sono stati raccolti, nel caso di revoca del consenso o quando si sia opposto al trattamento dei dati personali che lo riguardano o quando il trattamento dei suoi dati personali non sia altrimenti conforme al Regolamento; f) "Principio di accountability": il titolare dove dimostrare l adozione di politiche e procedure e misure adeguate privacy in conformità al Regolamento; g) Principi della "privacy by design" e della "privacy by default", dal primo si tratta del principio della incorporazione della Privacy a partire dalla progettazione di un processo aziendale. Per quanto riguarda il secondo si tratta di porre in essere misure tecniche ed organizzative adeguate per garantire che siano trattati solo i dati personali per ogni specifica finalità del trattamento; h) la tenuta dei Registri delle attività di Trattamento svolte sotto la propria responsabilità da parte del Titolare e del responsabile dei trattamenti "un nuovo concetto di privacy: la Privacy by design e la privacy by default" 4

Il Responsabile della protezione dei dati, il Data Protection Officer Il Regolamento prevede un ulteriore novità di rilevo, la previsione della figura del Data Protection Officer (anche detto "DPO"). Tale figura deve essere obbligatoriamente istituita quando: a) il trattamento è effettuato da un'autorità pubblica o da un organismo pubblico, eccettuate le autorità giurisdizionali quando esercitano le loro funzioni giurisdizionali, oppure; b) le attività principali del titolare del trattamento o del responsabile del trattamento consistono in trattamenti che, per loro natura, campo di applicazione e/o finalità, richiedono il controllo regolare e sistematico degli interessati su larga scala, oppure: c) le attività principali del titolare del trattamento o del responsabile del trattamento consistono nel trattamento, su larga scala, di categorie particolari di dati come quelli sensibili o giudiziari. "il DPO: una figura con competenze giuridiche, di risk managment e analisi dei processi aziendali" 5

Caratteristiche e requisiti del DPO Il DPO è designato dal titolare del trattamento e dal responsabile del trattamento, in funzione delle qualità professionali, in particolare della conoscenza specialistica della normativa e delle prassi in materia di protezione dei dati e della capacità di assolvere i compiti previsti dal Regolamento. Il Data protection officer può essere un dipendente del titolare del trattamento o del responsabile oppure svolgere i suoi compiti in base ad un contratto di servizi. Può inoltre svolgere tale compito a tempo pieno o part time, deve essere in grado esercitare le proprie funzioni e compiti in modo indipendente. Il DPO deve, in particolare, essere consultato anteriormente alla progettazione, approvvigionamento, sviluppo e messa a punto di sistemi per il trattamento automatizzato dei dati personali, al fine di garantire i principi della tutela della privacy by design e della tutela della privacy by default. Quindi il responsabile della protezione dei dati è una nuova figura professionale con compiti e responsabilità non particolarmente chiari, specialmente in riferimento ai rapporti con il responsabile del trattamento. E indubbio però che il responsabile della protezione dei dati sia una figura chiave nell ambito del trattamento automatizzato dei dati personali. 6

Sanzioni Le sanzioni previste dal regolamento UE in caso di violazione di norme, sono particolarmente pesanti. In particolare l art. 83 del Regolamento sancisce che la violazione di determinate disposizioni è soggetta a sanzioni pecuniarie fino a 20.000.000, o per le imprese, fino al 4% del fatturato mondiale totale annuo dell'esercizio precedente, se superiore. "l'l Regolamento Europeo: introduce pesanti sanzioni amministrative e penali in caso di violazione delle prescizioni di legge " 7

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back