Protezione dei dati personali - privacy

Re: Protezione dei dati personali - privacy

Messaggioda Sergio P. Del Bello » 05/11/2017, 18:32

Adottate dalle Autorità di protezione dati europee riunite nel Gruppo di lavoro ex art.29 le

Linee guida

che aiuteranno amministrazioni pubbliche e imprese nella valutazione di impatto sulla protezione dei dati
(DPIA, Data Protection Impact Assessment)


Il gruppo di lavoro dei Garanti privacy degli Stati europei ha adottato le linee guida a supporto delle amministrazioni pubbliche e delle imprese che dovranno effettuare la valutazione di impatto sulla protezione dei dati (DPIA, Data Protection Impact Assessment), introdotta dal nuovo Regolamento comunitario in materia di dati personali.

La DPIA, introdotta dal Regolamento europeo 2016/679, consiste in una procedura finalizzata a descrivere il trattamento dei dati, valutarne necessità e proporzionalità e facilitare la gestione dei rischi per i diritti e le libertà delle persone fisiche. La DPIA è uno strumento importante: aiuta il titolare non soltanto a rispettare le prescrizioni del Regolamento europeo, ma anche a dimostrare l'adozione di misure idonee a garantirne il rispetto. In altri termini, la DPIA è una procedura che permette al titolare di realizzare e dimostrare la conformità del trattamento alle norme. Non è obbligatorio condurre una DPIA per ogni singolo trattamento. Essa è però necessaria se il trattamento "può presentare un rischio elevato per i diritti e le libertà delle persone fisiche". È possibile utilizzare un'unica DPIA per valutare più trattamenti che presentino delle analogie (ad es. un gruppo di autorità locali che decidano di installare ciascuna un analogo sistema di videosorveglianza). E una analisi di impatto privacy può essere utile anche per valutare l'effetto di un nuovo dispositivo tecnologico. In ogni caso, a prescindere dalla sua obbligatorietà, la DPIA rappresenta sempre una buona prassi per Pa e imprese.

Per assicurare un'interpretazione uniforme dei casi in cui la DPIA è obbligatoria, i Garanti Ue hanno fornito anche alcuni criteri in vista dell'elaborazione degli elenchi dei trattamenti più rischiosi che le Autorità di controllo sono tenute ad adottare (ad es., trattamenti valutativi, compresi lo scoring e la profilazione; decisioni automatizzate dalle quali possono derivare discriminazioni per gli interessati; monitoraggio sistematico; trattamenti su larga scala, in particolare di dati sensibili).

L'inosservanza degli obblighi concernenti la DPIA può comportare l'imposizione di sanzioni pecuniarie da parte delle Autorità garanti. Il mancato svolgimento dell'analisi (quando il trattamento è soggetto a tale valutazione), lo svolgimento non corretto o la mancata consultazione dell'Autorità di controllo competente ove ciò sia necessario, possono comportare l'applicazione di una sanzione amministrativa fino a un massimo di 10 milioni di euro e, se si tratta di un'impresa, fino al 2% del fatturato globale annuo.

*
Allegati
imago16.JPG
imago16.JPG (30.18 KiB) Osservato 794 volte
Sergio P. Del Bello
Amministratore
 
Messaggi: 4908
Iscritto il: 25/02/2009, 17:18

Re: Protezione dei dati personali - privacy

Messaggioda Sergio P. Del Bello » 29/10/2017, 17:33

Wired, 24/10/2017, 24/10/2017

Diritto all’oblio, per la Corte europea dei diritti non si deve cancellare nulla dal web

Per la Corte dei diritti dell’uomo non bisogna cancellare contenuti indicizzati, mentre il senato italiano in merito
al diritto all’oblio chiede l’intervento del Garante della privacy


imago11.JPG
imago11.JPG (18.03 KiB) Osservato 802 volte

La Corte europea dei diritti dell’uomo (Cedu) di Strasburgo è dell’opinione che, per principio almeno, non bisogna cancellare nulla dal web, opinione condivisa anche dalla Federazione nazionale della stampa italiana (Fnsi). La commissione Giustizia del Senato in merito al diritto all’oblio invece viaggia in direzione opposta.

Il tema è ritornato di attualità con la sentenza 71233/13 emessa da Strasburgo, relativa alla causa Fuchsmann contro la Germania, con cui Fuchsmann stesso, associato dal New York Times a un giro di criminalità, si è visto negare il diritto all’oblio dai giudici di Strasburgo, incassando lo stesso diniego che gli era stato riservato dalle istanze tedesche.
Secondo la Cedu, tra la libertà di stampa e il diritto alla reputazione deve prevalere la prima per diversi motivi, primo dei quali la necessità di proteggere gli archivi dei giornali e conservarli per i posteri. Il segretario Fnsi Raffaele Lorusso approva questa linea.

Nel frattempo la commissione Giustizia del Senato italiano, che si sta occupando del disegno di legge sulla diffamazione, dovrà affrontare anche l’emendamento con cui la senatrice Rosanna Filippin chiede che sia il garante per la Privacy, l’ente preposto a decidere quali notizie rimuovere dal web, anche in assenza di condanne per diffamazione.

Da questa possibilità si dissocia il vicepresidente della commissione Felice Casson, incline a sposare la filosofia della sentenza Cedu e più orientato a procedere con eventuali cancellazioni solo in caso di condanne definitive che attestano la non veridicità delle notizie che i singoli ricorrenti ritengono discriminanti.

*
Allegati
imago10.JPG
imago10.JPG (14.82 KiB) Osservato 802 volte
Sergio P. Del Bello
Amministratore
 
Messaggi: 4908
Iscritto il: 25/02/2009, 17:18

Re: Protezione dei dati personali - privacy

Messaggioda Sergio P. Del Bello » 18/09/2017, 13:04

Newsletter del 15/09/2017, Garante della privacy

Regolamento privacy, come scegliere il responsabile della protezione dei dati

Le prime indicazioni del Garante: necessarie competenze specifiche non attestati formali

Le pubbliche amministrazioni, così come i soggetti privati, dovranno scegliere il Responsabile della protezione dei dati personali (RPD) con particolare attenzione, verificando la presenza di competenze ed esperienze specifiche. Non sono richieste attestazioni formali sul possesso delle conoscenze o l'iscrizione ad appositi albi professionali. Queste sono alcune delle indicazioni fornite dal Garante della privacy alle prime richieste di chiarimento in merito alla nomina di questa nuova importante figura - introdotta dal Regolamento UE 2016/679 - che tutti gli enti pubblici e anche molteplici soggetti privati dovranno designare non più tardi del prossimo maggio 2018.
...
L'Autorità ha inoltre chiarito che la normativa attuale non prevede l'obbligo per i candidati di possedere attestati formali delle competenze professionali. Tali attestati, rilasciati anche all'esito di verifiche al termine di un ciclo di formazione, possono rappresentare un utile strumento per valutare il possesso di un livello adeguato di conoscenza della disciplina ma, tuttavia, non equivalgono a una "abilitazione" allo svolgimento del ruolo del RPD. La normativa attuale, tra l'altro, non prevede l'istituzione di un albo dei "Responsabili della protezione dei dati" che possa attestare i requisiti e le caratteristiche di conoscenza, abilità e competenza di chi vi è iscritto. Enti pubblici e società private dovranno quindi comunque procedere alla selezione del RPD, valutando autonomamente il possesso dei requisiti necessari per svolgere i compiti da assegnati.
Il Garante si riserva di fornire ulteriori orientamenti, che saranno pubblicati sul sito istituzionale, anche all'esito dei quesiti e delle richieste di approfondimento sul Regolamento privacy, raccolti nell'ambito di specifici incontri che l'Autorità ha in corso con imprese e Pubblica Amministrazione.

*
Allegati
imago.JPG
imago.JPG (27.85 KiB) Osservato 1005 volte
Sergio P. Del Bello
Amministratore
 
Messaggi: 4908
Iscritto il: 25/02/2009, 17:18

Re: Protezione dei dati personali - privacy

Messaggioda Sergio P. Del Bello » 02/09/2017, 18:58

Parer, 31/08/2017

Diritto all’oblio: il tempo non basta

Il Garante privacy: per l’accoglimento delle richieste di cancellazione di informazioni relative a eventi del passato occorre considerare anche elementi come il ruolo pubblico delle persone interessate e il grado di attualità delle notizie oggetto d’esame

Il trascorrere del tempo è e resta il primo e fondamentale fattore da tenere in considerazione quando si valutano richieste di cancellazione di notizie relative ad eventi passati in nome del diritto all’oblio. Ciononostante, anche altri elementi, tra cui ad esempio il ruolo pubblico delle persone interessate e il grado di attualità delle notizie, hanno un loro peso a riguardo. Questi principi sono stati precisati dalla giurisprudenza comunitaria e dal lavoro condotto dal Gruppo dei Garanti europei e ribaditi di recente da un provvedimento del Garante per la protezione dei dati personali.

Lo spunto è stata la valutazione di un ricorso di un alto funzionario pubblico che chiedeva la rimozione dei link ad alcune pagine, ottenuti digitando il proprio nome nei motori di ricerca. In una nota del Garante si apprende che i link rinviavano ad articoli nei quali erano riportate notizie relative ad una condanna della persona in questione nell’ambito di una vicenda giudiziaria del passato. “Si trattava di una vicenda molto risalente nel tempo (circa 16 anni fa) – specifica il testo – e l'interessato era stato nel frattempo integralmente riabilitato".
Sergio P. Del Bello
Amministratore
 
Messaggi: 4908
Iscritto il: 25/02/2009, 17:18

Re: Protezione dei dati personali - privacy

Messaggioda Sergio P. Del Bello » 25/07/2017, 8:48

ANORC, 24/07/2017, Andrea Lisi - Avvocato, Presidente ANORC Professioni; Direttore Master Unitelma La Sapienza "I professionisti della digitalizzazione e della privacy"

DATA PROTECTION OFFICER INTERNO O ESTERNO?
IL DPO SARÀ UNA FIGURA STRATEGICA PER OGNI TIPO DI ORGANIZZAZIONE, NON AFFIDIAMOLA AL CASO.


L'avv. Lisi argomenta su quanto sia effettivamente diverso il DPO/Responsabile della protezione dei dati personali dal Responsabile del trattamento, così come disciplinato dal nostro Codice per la protezione dei dati personali e, soprattutto, così come è stato recepito nell’esperienza di molte realtà aziendali.
*
Allegati
Imago.JPG
Imago.JPG (23.83 KiB) Osservato 1182 volte
Sergio P. Del Bello
Amministratore
 
Messaggi: 4908
Iscritto il: 25/02/2009, 17:18

Re: Protezione dei dati personali - privacy

Messaggioda Sergio P. Del Bello » 25/07/2017, 8:45

GRUPPO DI LAVORO ARTICOLO 29 16/EN
IN MATERIA DI PROTEZIONE DEI DATI PERSONALI WP 243 rev. 01
istituito dalla direttiva 95/46/CE del Parlamento europeo e del Consiglio del 24 ottobre 1995

Linee-guida sui responsabili della protezione dei dati (RPD o DPO)

Adottate il 13 dicembre 2016
Versione emendata e adottata in data 5 aprile 2017

Traduzione a cura del Garante per la protezione dei dati personali - Unità Documentazione Internazionale e Revisione UE
*
Allegati
Indice.JPG
Indice.JPG (62.69 KiB) Osservato 1129 volte
Sergio P. Del Bello
Amministratore
 
Messaggi: 4908
Iscritto il: 25/02/2009, 17:18

Re: Protezione dei dati personali - privacy

Messaggioda Sergio P. Del Bello » 06/05/2017, 16:01

Privacy e regolamento UE
Gli obblighi e adempimenti per il titolare del trattamento


Su Altalex una tabella a cura di Paolo Marini riassume le principali disposizioni a riguardo contenute
nella nuova normativa comunitaria in materia di protezione dei dati personali


Su Altalex, Paolo Marini ha pubblicato una tabella che riassume e classifica gli obblighi, gli adempimenti e le cautele di spettanza per i titolari del trattamento dei dati personali in vigore a seguito dell’emanazione del nuovo regolamento europeo in materia. Le varie disposizioni sono così classificate:

Per una esigenza di articolazione e maggiore significatività della tabella, gli obblighi/adempimenti/cautele sono classificati come di seguito:

- quelli che riguardano concretamente un nucleo incomprimibile di attività di trattamento di dati, in assenza di incidenti/violazioni delle norme - colore verde;
- quelli che hanno a che fare con trattamenti di particolari categorie di dati o con determinate modalità di svolgimento delle attività ovvero si legano al verificarsi di specifiche circostanze (ad es., esercizio congiunto con altro titolare delle decisioni fondamentali sui trattamenti, trattamento di dati relativi alla salute, trattamento ad elevato rischio per i diritti e le libertà delle persone fisiche, raccolta on line di dati di minori di anni 16, organizzazione del titolare con più di 250 dipendenti, incarico ad un soggetto professionale di gestire trattamenti per conto del titolare, trasferimento dei dati in un Paese extra-UE, ecc.) - colore arancione;
- obblighi/adempimenti gravanti sul titolare in presenza di incidenti/violazioni di dati o a fronte di richieste dell'autorità di controllo - colore rosso;
- decisioni volontarie del titolare – colore celeste.
*
Allegati
Tabella.JPG
Tabella.JPG (98.14 KiB) Osservato 1453 volte
Sergio P. Del Bello
Amministratore
 
Messaggi: 4908
Iscritto il: 25/02/2009, 17:18

Re: Protezione dei dati personali - privacy

Messaggioda Sergio P. Del Bello » 03/05/2017, 23:32

Regolamento privacy UE: on line la prima Guida applicativa

Il documento è stato realizzato dal Garante Privacy con un duplice scopo: offrire un primo strumento di supporto a chi dovrà applicare la nuova normativa e far crescere la consapevolezza sul rafforzamento dei diritti e delle garanzie previsto conseguente alla sua emanazione

Il Garante per la protezione dei dati personali ha pubblicato una prima Guida all'applicazione del Regolamento UE 2016/679 in materia di protezione dei dati personali. “La Guida - si legge in una nota - traccia un quadro generale delle principali innovazioni introdotte dalla normativa e fornisce indicazioni utili sulle prassi da seguire e gli adempimenti da attuare per dare corretta applicazione alla normativa, già in vigore dal 24 maggio 2016 e che sarà pienamente efficace dal 25 maggio 2018”.

L'obiettivo della Guida - prosegue il testo - è duplice: da una parte offrire un primo "strumento" di ausilio ai soggetti pubblici e alle imprese che stanno affrontando il passaggio alla nuova normativa privacy; dall'altro far crescere la consapevolezza sulle garanzie rafforzate e sui nuovi importanti diritti che il Regolamento riconosce alle persone.

Il testo della Guida è articolato in 6 sezioni tematiche: Fondamenti di liceità del trattamento; Informativa; Diritti degli interessati; Titolare, responsabile, incaricato del trattamento; Approccio basato sul rischio del trattamento e misure di accountability di titolari e responsabili; Trasferimenti internazionali di dati.

Ogni sezione illustra in modo semplice e diretto cosa cambierà e cosa rimarrà immutato rispetto all'attuale disciplina del trattamento dei dati personali, aggiungendo preziose raccomandazioni pratiche per una corretta implementazione delle nuove disposizioni introdotte dal Regolamento.

La guida è disponibile sul sito del Garante http://www.garanteprivacy.it in formato ipertestuale navigabile.

Il testo potrà subire modifiche e integrazioni, allo scopo di offrire sempre nuovi contenuti e garantire un adeguamento costante all'evoluzione della prassi interpretativa e applicativa della normativa.


Parer, 02/05/2017
Sergio P. Del Bello
Amministratore
 
Messaggi: 4908
Iscritto il: 25/02/2009, 17:18

Re: Protezione dei dati personali - privacy

Messaggioda Sergio P. Del Bello » 02/05/2017, 14:13

ItaliaOggi, 01/05/2017, Antonio Ciccia Messina

Gli archivi dati della Polizia necessitano di un timer.
L'invito del garante privacy


Troppo lunga la data retention da parte delle forze di polizia. È la sintesi del «garante della privacy-pensiero» sullo schema di decreto presidenziale, attuativo del Codice della privacy, dedicato al trattamento delle informazioni da parte delle forze di polizia.
Sotto i riflettori le misure che la polizia deve prendere, per non invadere la riservatezza degli innocenti, quando cerca di stanare criminali. Come la data di scadenza degli archivi. Quando cala l’oblio? O i dati detenuti possono stare in custodia cautelare per l’eternità? No, una scadenza c’è, ma è un countdown lento, lento. Per esempio ci sono 50 anni di tempo per scongelare un cold case, ma arriva a 80 anni la deadline in caso di condanna e si conta fino a 6 lustri per un atto di indagine.
Un po’ troppo, ribatte il garante della privacy, chiamato a esprimere il proprio parere: ma, con il provvedimento n. 86 del 2 marzo 2007 (che non riguarda le polizie locali), il collegio presieduto da Antonello Soro (nella foto) non ha intimato l’alt, spedendo solo un invito a ripensarci.
Tra l’altro si è tutti in attesa del recepimento della direttiva europea 2016/680 (scade il 5 maggio 2018) con il quale ci potrà essere la possibilità di qualche ritocco. In gioco c’è il rapporto tra sicurezza e libertà, cioè uno dei temi cruciali del sistema occidentale: e il risultato della frazione vacilla, da una parte, tra un’aspettativa di maggiore sicurezza a scapito del desiderio di maggiore riservatezza e, dall’altra parte, una disponibilità a una minore tutela della tranquillità individuale e collettiva a vantaggio di una maggiore sfera di invalicabilità dei dati e della vita delle singole persone.

L’approfondimento completo su ItaliaOggi Sette in edicola da lunedì 1 maggio 2017
Sergio P. Del Bello
Amministratore
 
Messaggi: 4908
Iscritto il: 25/02/2009, 17:18

Re: Protezione dei dati personali - privacy

Messaggioda Sergio P. Del Bello » 14/03/2017, 0:36

LeggiOggi.it, Ernesto Belisario, 10/02/2017

Regolamento Privacy: una nuova sfida per le pubbliche amministrazioni

C’è chi dice che lavorare nella pubblica amministrazione italiana non sia mai stato così impegnativo. Il processo di riforma della PA, che culmina un ventennio costellato di corposi interventi normativi, impone agli uffici pubblici una necessaria rivoluzione culturale e un doveroso adeguamento.
Semplificazione, trasparenza, prevenzione della corruzione, digitalizzazione, nuovo Codice dei contratti: queste alcune delle sfide con le quali gli uffici pubblici stanno facendo i conti.

Sfide importanti alle quali bisogna aggiungerne un’altra di cui si parla ancora poco, ma che incombe come una spada di Damocle su tutti gli uffici pubblici e riguarda molto da vicino il processo di innovazione digitale.

Si tratta del nuovo Regolamento Europeo UE 2016/679 in materia di protezione dei dati personali (noto anche come “GDPR – General Data Protection Regulation”).

Il Regolamento ha ad oggetto la “tutela delle persone fisiche con riguardo al trattamento dei dati personali e la libera circolazione di tali dati” e disciplina – senza necessità di recepimento – i trattamenti di dati personali, sia nel settore privato chee nel settore pubblico.

Il Regolamento è destinato ad abrogare la Direttiva 95/46 che ha portato l’Italia all’adozione del vigente Codice Privacy (D. Lgs. n. 196/2003), norme adottate in un contesto tecnologico completamente diverso, prima che internet, social media, cloud e servizi in rete cambiassero definitivamente il nostro modo di vivere e lavorare. Le nuove norme, tra le altre cose, mirano proprio ad adeguare il livello di protezione dei nostri dati all’evoluzione degli strumenti che utilizziamo.

Il Regolamento è già in vigore e diventerà definitivamente applicabile in tutto il territorio UE a partire dal 25 maggio 2018. Non manca quindi molto tempo, tenendo conto delle complesse attività di adeguamento che devono essere effettuate da chiunque tratti dati personali. ...
Sergio P. Del Bello
Amministratore
 
Messaggi: 4908
Iscritto il: 25/02/2009, 17:18

PrecedenteProssimo

Torna a Discussioni

Chi c’è in linea

Visitano il forum: Nessuno e 1 ospite

cron