Protezione dei dati personali - privacy

Re: Protezione dei dati personali - privacy

Messaggioda Sergio P. Del Bello » 09/04/2018, 10:46

Skille.comuni, 2018

Comuni e privacy: il nuovo Regolamento europeo

Il contributo di Matteo Copia, comandante di polizia locale, sulla nuova disciplina sulla privacy negli Enti locali, chiamati entro il 25 maggio 2018 ad adeguarsi al nuovo Regolamento europeo.
*
Allegati
imago195.JPG
imago195.JPG (22.84 KiB) Osservato 152 volte
Sergio P. Del Bello
Amministratore
 
Messaggi: 5021
Iscritto il: 25/02/2009, 18:18

Re: Protezione dei dati personali - privacy

Messaggioda Sergio P. Del Bello » 05/04/2018, 12:12

Cantieri della PAdigitale
04/04/2018, Michele Gorga, avvocato

GDPR, ECCO QUALI SONO I NUOVI DIRITTI DEGLI UTENTI

...
Ad oggi si stima che circa il 60 % dei soggetti obbligati siano ancora inadempienti nelle nomina del RPD (DPO) e che la percentuale sale ulteriormente se si pensa alla riprogettazione della organizzazione interna, alle necessarie modifiche da apportare agli assetti strutturali, di Enti ed imprese. Ciò richiederà la ricognizione e la valutazione delle misure di sicurezza normative, organizzative e tecnologiche delle Pubbliche Amministrazioni e delle Aziende, che ne evidenzieranno il grave ritardo all’adeguamento alle disposizioni del regolamento e certificheranno il ritardo dell’intero paese di agganciarsi alla locomotiva europea, guidata dalla Germania, già molto avanti nel processo di implementazione del RGPD.

Il Regolamento Europeo in materia di protezione dei dati attribuisce, infatti, agli interessati nuovi diritti, nuove facoltà e nuove prerogative.

imago193.JPG
imago193.JPG (17.38 KiB) Osservato 287 volte
...
Il primo è il diritto di sapere per quanto tempo il titolare tratterà i dati conferiti.
...
Il secondo è il diritto dell’interessato di sapere da quale fonte hanno origine i dati personali trattati dal titolare, qualora questi li abbia raccolti da un soggetto diverso dall’interessato stesso.
...
Questi nuovi diritti, tra i tanti altri, costituiranno la piattaforma di verifica della capacità, della conoscenza e delle competenze del RPD in ordine alle misure da adottare in conformità con “……le prescrizioni del regolamento” e corrispondenti “……. misure tecniche e organizzative”. Solo all’esito positivo della verifica saremo in presenza di competenze e professionalità volta a rendere efficace la scriminante della responsabilità penale e amministrativa, anche se resterà sempre quella civile che si fonda sulla responsabilità ex art. 2051c.c., del danno cagionato dalle cose in custodia (dati). Quest’ultimi anche se saranno gestiti in conformità alle prescrizioni del regolamento e alle relative misure tecniche ed organizzative potrebbero sempre dare causa a responsabilità, salvo che si dia la prova ( con inversione dell’onere) che il danno è stato prodotto da caso fortuito e sarà questa la cifra finale delle competenze del nominato RPD.
Sergio P. Del Bello
Amministratore
 
Messaggi: 5021
Iscritto il: 25/02/2009, 18:18

Re: Protezione dei dati personali - privacy

Messaggioda Sergio P. Del Bello » 01/04/2018, 23:37

Agenda digitale, 22/03/2018, Alessandro Longo

Gdpr, approvato lo schema di decreto: questi i punti sul tavolo

Approvato in via preliminare lo schema di decreto legislativo per adeguare il quadro normativo nazionale alle disposizioni del regolamento UE 2016/679 GDPR. Ecco perché è un passo importante e quali sono i principali dossier in esame

uone notizie per l’Italia, che si immette sulla via verso un quadro privacy nazionale coerente con le norme europee. Ieri è stato approvato in via preliminare lo schema di decreto legislativo per adeguare il quadro normativo nazionale alle disposizioni del regolamento UE 2016/679 GDPR.

La delega è stata data con legge 25 ottobre 2017 n.163.

A che serve l’adeguamento con il decreto
Nell’attesa del decreto definitivo, comunque già ora si può evidenziare che l’Italia sta facendo i passi giusti. L’adeguamento è necessario per due cose. Primo, per abrogare ufficialmente le norme italiane incompatibili col Regolamento; secondo, per definire le norme italiane in materia che il regolamento consente agli Stati membri di regolare, sempre ovviamente nel rispetto dei principi e delle norme del Regolamento stesso.

Tra queste materie ci sono quelle del Capo IX, relative ai trattamenti di dati nei settori della informazione, salute, lavoro, ricerca scientifica, statistica e storica.

Inoltre in base all’art.8 del GDPR, spetta agli Stati decidere se mantenere o introdurre sanzioni penali rispetto a determinati casi di comportamenti in materia di trattamento dei dati o di rapporti con le Autorità di controllo e fissare l’età (comunque non superiore a 16 anni e non inferiore a tredici) che consente ai minori di accedere a servizi della società dell’informazione senza consenso dei genitori (o di chi esercita la responsabilità parentale).

Importante sarà anche vedere le scelte fatte rispetto a dati genetici, biometrici e relativi alla salute nelle quali l’art. 9 u.c. lascia spazio significativo agli Stati in ordine alla definizione delle condizioni di legittimità dei trattamenti.

Secondo il comunicato stampa del Governo lo schema di decreto approvato ieri prevede anche la abrogazione esplicita del Codice privacy attualmente in vigore. Una scelta di chiarezza che aiuterà gli operatori a evitare i rischi di errori applicativi. In materia di tutela dei dati personali insomma varrà, per la parte di competenza italiana, solo quanto contenuto nel decreto delegato ...
*
Allegati
imago189.JPG
imago189.JPG (18.29 KiB) Osservato 430 volte
Sergio P. Del Bello
Amministratore
 
Messaggi: 5021
Iscritto il: 25/02/2009, 18:18

Re: Protezione dei dati personali - privacy

Messaggioda Sergio P. Del Bello » 31/03/2018, 14:44

Google aggiorna i suoi utenti sull’arrivo del GDPR

In questi giorni Google sta inoltrando ai propri utenti un’email in cui viene descritto cosa cambierà e in che modo. Come prima cosa, il gruppo di Mountain View annuncia un aggiornamento delle norme relative al consenso degli utenti europei in modo tale da soddisfare i requisiti previsti dal regolamento, con un focus particolare sull’advertising online e sulla profilazione dell’utenza.

Vengono stabilite le responsabilità legate alla divulgazione delle informazioni per chi gestisce siti e applicazioni e all’ottenimento di dati come quelli inerenti la personalizzazione dell’advertising. Dev’essere ottenuto un consenso esplicito anche per la creazione di cookie in locale sui dispositivi.
Sergio P. Del Bello
Amministratore
 
Messaggi: 5021
Iscritto il: 25/02/2009, 18:18

Re: Protezione dei dati personali - privacy

Messaggioda Sergio P. Del Bello » 27/03/2018, 17:09

Comunicato stampa del Consiglio dei Ministri n. 75
21 Marzo 2018

Privacy
A far data dal 25 maggio 2018, data in cui le disposizioni di diritto europeo acquisteranno efficacia, il vigente Codice in materia di protezione dei dai personali, di cui al decreto legislativo 30 giugno 2003, n. 196, sarà abrogato e la nuova disciplina in materia sarà rappresentata principalmente dalle disposizioni del suddetto Regolamento immediatamente applicabili e da quelle recate dallo schema di decreto volte ad armonizzare l’ordinamento interno al nuovo quadro normativo dell’Unione Europea in tema di tutela della privacy.
Sergio P. Del Bello
Amministratore
 
Messaggi: 5021
Iscritto il: 25/02/2009, 18:18

Re: Protezione dei dati personali - privacy

Messaggioda Sergio P. Del Bello » 20/03/2018, 0:10

IPSOA, 19/03/2018, Giovanni Ziccardi - Professore Associato di Informatica Giuridica presso la facoltà di Giurisprudenza dell’Università degli Studi di Milano

Privacy: come gestire un data breach

Il data breach consiste in una violazione dei dati che determina la distruzione, la perdita, la modifica, la divulgazione o l’accesso non autorizzati ai dati personali. E’ in definitiva un’anomalia che colpisce i dati dell’interessato, che fuoriescono da un archivio custodito e iniziano a circolare e a diventare pubblici. Il GDPR vuole che tali eventi siano comunicati al Garante della privacy e agli interessati: la mancata notifica espone l’azienda all’applicazione di elevate sanzioni. Come evitare il rischio di data breach? Quali misure è opportuno adottare?

Il Regolamento UE 2016/679 - GDPR in materia di protezione dei dati personali dedica una disciplina specifica al “data breach”, ossia all’ipotesi di una violazione dei dati idonea a comportare – accidentalmente o come conseguenza di un illecito – la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati.
Si tratta dell’incubo peggiore previsto dal Legislatore europeo nella nuova società dell’informazione, dove anche grandi piattaforme e server/servizi custodiscono i dati di milioni di utenti con indirizzi e-mail, credenziali, indirizzi e numeri di carte di credito.
Una violazione di questi tipi di dati personali può, se non affrontata in modo adeguato e tempestivo, provocare danni gravissimi alle persone fisiche.
Tali danni possono consistere, ad esempio, nella perdita del controllo dei dati ...
...
Notifica al Garante
Per tale ragione, l’Articolo 33 del GDPR prevede che, in caso di violazione di archivi contenenti dati personali (ma, anche, in caso di smarrimento o furto di una chiavetta, di un hard disk esterno o di un computer portatile) il titolare del trattamento debba notificare la suddetta violazione all’autorità di controllo competente (ossia: al Garante) entro 72 ore dal momento in cui ne è venuto a conoscenza.
...

imago172.JPG
imago172.JPG (43.25 KiB) Osservato 779 volte

Considerazioni finali
Gli obblighi della notifica e della comunicazione, sebbene richiedano adempimenti specifici, non possono essere letti e interpretati correttamente senza considerare la loro correlazione con l’intero GDPR. In particolare, in tal senso, sono fondamentali gli Articoli 24 e 32 del GDPR, che impongono ad ogni titolare di:
1) mettere in atto misure tecniche e organizzative adeguate per garantire il rispetto del GDPR
2) essere in grado di dimostrare che il trattamento sia effettuato conformemente al GDPR
3) riesaminare e aggiornare tali misure quando necessario
4) garantire un livello di sicurezza adeguato al rischio
...
Sergio P. Del Bello
Amministratore
 
Messaggi: 5021
Iscritto il: 25/02/2009, 18:18

Re: Protezione dei dati personali - privacy

Messaggioda Sergio P. Del Bello » 19/03/2018, 1:33

Pubblicato il 15/03/2018 in G.U. il
D.P.R. n. 15/2018, recante le modalità di attuazione dei principi del Codice in materia di protezione dei dati personali relativamente al trattamento effettuato da organi, uffici e comandi di polizia

Approvato in esame definitivo dal Consiglio dei Ministri il 01 dicembre 2017 e in vigore dal 29 marzo 2018) recante l'individuazione delle modalità di attuazione dei principi del Codice.

Il D.P.R. è stato emanato in attuazione dell’art. 57 del D. Lgs.196/2003, che demanda a un Decreto del Presidente della Repubblica, previa deliberazione del Consiglio dei ministri, su proposta del Ministro dell'Interno, di concerto con il Ministro della Giustizia, l’individuazione delle modalità di attuazione dei principi del Codice privacy, con riguardo al trattamento dei dati effettuato, per finalità di polizia, dagli organi, uffici o comandi di polizia e dal Centro elaborazioni dati (C.E.D.) dello stesso Ministero dell’Interno.

Il D.P.R. appena pubblicato in G.U. è inteso ad attuare tutti i trattamenti effettuati da organi, uffici e comandi di polizia (incluso il C.E.D.), mentre è (ancora) in corso di approvazione un secondo Decreto attuativo, inteso a regolare, in particolare, i trattamenti di dati personali effettuati dal C.E.D. (attualmente regolati da disposizioni previste ben 36 anni fa e contenute nel D.P.R. 378/1982, in attuazione dell’art. 11 L. 121/1981).
Sergio P. Del Bello
Amministratore
 
Messaggi: 5021
Iscritto il: 25/02/2009, 18:18

Re: Protezione dei dati personali - privacy

Messaggioda Sergio P. Del Bello » 11/03/2018, 23:43

http://www.tomshw.it, 10/03/2018, Studio Legale Associato Fioriglio-Croari

GDPR, cos'è il diritto alla portabilità dei dati e come garantirlo

Il diritto alla portabilità dei dati viene introdotto nel nostro ordinamento per la prima volta dal GDPR all'art. 20 per consentire all'interessato di riutilizzare i propri dati, già oggetto di trattamento da parte di un titolare, per altri scopi. Seppure, a primo impatto, possa sembrare simile al diritto d'accesso, questo nuovo diritto ne condivide solamente le basi: il controllo da parte dell'interessato dei propri dati e la libertà di scegliere come e se farli circolare.

imago163.JPG
imago163.JPG (17.28 KiB) Osservato 981 volte

Questa norma riconosce, infatti, in capo al soggetto interessato, il diritto di ricevere da un titolare del trattamento i propri dati personali, allo stesso forniti, in un formato strutturato, di uso comune, leggibile da dispositivo automatico e interoperabile al fine di memorizzarli su un dispositivo proprio (o nella propria disponibilità) ed eventualmente (ma non è lo scopo indispensabile del diritto) trasferirli a un altro titolare.
...
Il diritto alla portabilità dei dati può essere esercitato al ricorrere di due condizioni (delineate dall'art. 20, paragrafo 1):

che i dati personali (anche sensibili) siano trattati sulla base del consenso preventivo dell'interessato oppure in esecuzione di un contratto di cui l'interessato è parte, o ancora di misure precontrattuali adottate su sua richiesta. Tale diritto non sarà quindi applicabile ai dati il cui trattamento è fondato su ragioni di interesse pubblico o sull'interesse legittimo del titolare.
che il trattamento sia effettuato con mezzi automatizzati. Saranno esclusi quindi i dati conservati in archivi ed elenchi cartacei.
...
Cosa fare per garantirlo
Affinché la portabilità venga resa pienamente applicabile, sono richiesti comportamenti attivi allo stesso titolare, il quale, oltre a dover informare gli interessati dell'esistenza del diritto in questione (ai sensi degli artt. 13 e 14 dello stesso Regolamento), avrà anche l'onere di adottare modalità che favoriscano la trasmissione dei dati (dando, ad esempio, all'interessato la possibilità di scaricarli o di trasferirli direttamente ad un altro titolare).

I titolari dovranno innanzitutto informare gli interessati circa l'esistenza di tale diritto, fornendo loro un'adeguata informativa su questo specifico elemento, nel rispetto di quanto stabilito dagli artt. 13 e 14 del GDPR (per un approfondimento specifico al riguardo vi invitiamo a leggere i precedenti articoli di questo Speciale sul GDPR, appositamente dedicati al contenuto dell'informativa da rendere agli interessati). In particolare, l'informativa dovrà contenere un riferimento chiaro, intellegibile e specifico alla possibilità di esercitare questo diritto.
...
Allegati
imago164.JPG
imago164.JPG (27.74 KiB) Osservato 981 volte
Sergio P. Del Bello
Amministratore
 
Messaggi: 5021
Iscritto il: 25/02/2009, 18:18

Re: Protezione dei dati personali - privacy

Messaggioda Sergio P. Del Bello » 09/03/2018, 0:52

Savinosolution, 08/03/2018, Avv. Pietro Montella

Privacy, GDPR e Conservazione Digitale : il forte legame della Digitalizzazione a Norma

Il Regolamento Europeo n. 679/2016, che diventerà esecutivo il 25.05.2018, ha introdotto un principio che è destinato a cambiare l’approccio delle aziende nei confronti della compliance alla normativa privacy. Stiamo parlando del concetto di accountability ovvero della “responsabilizzazione” del titolare del trattamento e del responsabile del trattamento dei dati
...
Le aziende dovranno, pertanto, rispettare i principi della privacy by design e della privacy by default che richiedono un approccio concettuale innovativo che impone l’obbligo di avviare un progetto prevedendo, fin da subito, gli strumenti a tutela dei dati personali come nel caso della pseudonimizzazione (ad es. le informazioni di profilazione devono essere conservate in una forma che impedisce l’identificazione dell’utente) e della minimizzazione (ad es. i dati raccolti devono essere limitati a quanto necessario rispetto alle finalità per le quali sono trattati).
...

Inoltre, per garantire le qualità richieste da un documento informatico, un ruolo fondamentale lo ricopre la sicurezza logica del documento stesso, cioè la capacità intrinseca al documento di essere immune dai rischi che minacciano i dati sensibili, l’integrità del documento e dal rischio di mancata reperibilità delle informazioni conservate. La sicurezza logica contrasta ogni minaccia sia che provenga dall’interno alla struttura che dall’esterno, sia di natura accidentale che intenzionale.

imago159.JPG
imago159.JPG (19.73 KiB) Osservato 1083 volte
...
Resta aperta e oggetto di ampio dibattito in dottrina la problematica inerente la crittografia dei documenti contenenti dati sensibili. Si pensi ad esempio alla conservazione della cartella clinica elettronica o di documenti sanitari di vario genere. Posto che detti documenti devono essere crittografati prima di essere versati in conservazione e che bisogna prevedere dei livelli di protezione e accesso alla consultazione differenziati per tale tipologia di documenti, eventualmente oscurando alcuni dati e anonimizzandoli, ci dobbiamo porre alcuni interrogativi.

Chi deve provvedere alla crittografia di tali documenti? La conservazione avviene in house o in outsourcing? Cosa posso fare per rispettare la normativa sulla privacy in tema di crittografia dei dati sensibili senza intralciare e rendere eccessivamente oneroso e gravoso il processo aziendale interno?
Sergio P. Del Bello
Amministratore
 
Messaggi: 5021
Iscritto il: 25/02/2009, 18:18

Re: Protezione dei dati personali - privacy

Messaggioda Sergio P. Del Bello » 04/03/2018, 1:45

Cantieri PAdigitale, 12/01/2018, Michele Gorga, avvocato

GDPR, PERCHÉ IL DATO DIVENTA ELEMENTO METAGIURIDICO

In prossimità dell’entrata in vigore delle norme del GDPR (General Data Protection Regulation), ossia il nuovo Regolamento Europeo n. 679/2016, è bene ribadire che nella nuova configurazione data dalla normativa UE il principio chiave è la liceità del trattamento dei dati se e in quanto l’interessato ha dato un esplicito consenso al trattamento. In tale prospettiva il dato personale assume natura di merce che il titolare del trattamento può utilizzare, valutare, trasmettere sempre però sulla base del rispetto dei principi generali di proporzionalità, adeguatezza, pertinenza e non eccedenza rispetto alle finalità per cui il consenso al trattamento fu reso.

Laddove, invece, il consenso dell’interessato viene revocato il dato ripristina la sua natura di diritto indisponibile, rientrando nell’ambito del perimetro dei diritti della persona non più intesa in senso tradizionale, nome, immagine, reputazione ecc., ma nell’ambito più vasto delle sue relazioni e rapporti ossia dell’idea pubblica che ciascuno ha di sé o di quella che ritiene dovrebbe essere e che la pubblicità del dato, invece, lede. Il dato personale, quindi, nella nuova prospettiva della normativa europea è un elemento metagiuridico in quanto se trattato con il consenso è merce, ma se il consenso viene revocato allora si ripristina, in forza di tale atto di manifestazione di volontà la natura di diritto indisponibile.
...
ma non certamente rispetto a quella civile che si fonda sulla responsabilità ex art. 2051c.c., del danno cagionato dalle cose in custodia (dati), che anche se gestiti in conformità alle prescrizioni del regolamento e alle relative misure tecniche ed organizzative comporta responsabilità se non si dà la prova ( con inversione dell’onere della prova) che il danno si è prodotto per caso fortuito.

Inoltre la responsabilità del titolare del trattamento è configurabile anche sotto il diverso profilo della responsabilità per culpa in eligendo ai sensi dell’art. 2049 del Codice civile, norma che prescrive che i padroni e i committenti ( titolari del trattamento dei dati) sono sempre responsabili per i danni arrecati dal fatto illecito dei loro dipendenti ( D.P.O. interni) o incaricati (D.P.O. professionisti o società di servizio), quindi o in base al rapporto di dipendenza o di collaborazione professionale.
Sergio P. Del Bello
Amministratore
 
Messaggi: 5021
Iscritto il: 25/02/2009, 18:18

Prossimo

Torna a Discussioni

Chi c’è in linea

Visitano il forum: Nessuno e 1 ospite

cron