Protezione dei dati personali - privacy

Re: Protezione dei dati personali - privacy

Messaggioda Sergio P. Del Bello » 04/03/2017, 17:40

Parer, 01/03/2017

Data protection officer: on line la versione italiana delle linee guida dei Garanti Europei

Il documento era stato adottato nello scorso dicembre dal Gruppo di lavoro “articolo 29”. Con la sua traduzione il Garante Privacy italiano ha pubblicato anche un documento di FAQ

Il 3 febbraio il Garante per la protezione dei dati personali ha pubblicato latraduzione italiana delle linee guida sui responsabili della protezione dei dati, data protection officer in inglese, adottato nello scorso dicembre dal Gruppo di lavoro “articolo 29”, cui aderiscono i Garanti privacy degli Stati membri dell’Unione Europea.

Le linee guida sono state realizzate a seguito della emanazione, nel maggio 2016, del nuovo Regolamento europeo in materia di protezione dei dati personali.

Assieme alla versione italiana del documento, il Garante Privacy ha anche pubblicato un documento contenente le cosiddette Frequently Asked Questions, FAQ, sulle linee guida. “L’allegato - si legge nella sua introduzione - intende rispondere, in forma sintetica e semplificata, ad alcune delle domande fondamentali rispetto al nuovo obbligo di designazione di un responsabile della protezione dei dati fissato nel Regolamento generale sulla protezione dei dati".
*
Allegati
Indice.JPG
Indice.JPG (52.63 KiB) Osservato 1622 volte
Sergio P. Del Bello
Amministratore
 
Messaggi: 4908
Iscritto il: 25/02/2009, 17:18

Re: Protezione dei dati personali - privacy

Messaggioda Sergio P. Del Bello » 14/02/2017, 1:20

Una sentenza in materia di diritto all’oblio

Il Tribunale di Milano ha accolto il ricorso di una cittadina che chiedeva la rimozione di articoli a suo riguardo, perché contenenti informazioni non più pertinenti e aggiornate

Facendo riferimento alla sentenza emessa dalla Corte di Giustizia nel maggio 2014, comunemente nota come “Google Spain”, lo scorso 28 settembre il Tribunale di Milano ha affermato che il diritto alla deindicizzazione di articoli contenenti informazioni personali va riconosciuto se, a causa del trascorrere del tempo, tali informazioni possono essere considerate non più aggiornate né pertinenti. Il pronunciamento è avvenuto al termine di una vicenda giudiziaria che è stata ricostruita da Carlo Melzi d'Eril e Silvia Vimercati su Il Sole 24 Ore.

Parer, 06/02/2017
Sergio P. Del Bello
Amministratore
 
Messaggi: 4908
Iscritto il: 25/02/2009, 17:18

Re: Protezione dei dati personali - privacy

Messaggioda Sergio P. Del Bello » 21/12/2016, 3:09

Privacy: pubblicate le prime linee guida dei Garanti Europei sul nuovo Regolamento comunitario

Tre i documenti contenenti indicazioni e raccomandazioni approvati, in vista della entrata in vigore del nuovo quadro normativo prevista per il maggio 2018

Il Gruppo dei Garanti per la protezione dei dati personali dei Paesi dell'Unione Europea (WP 29) ha annunciato l'emanazione delle prime linee guida in riposta al nuovo Regolamento comunitario in materia, pubblicato a inizio maggio 2016 sulla Gazzetta Ufficiale dell'Unione Europea e destinato ad entrare in vigore nel maggio del 2018.Le linee guida, alla cui elaborazione il Garante italiano ha attivamente partecipato - si legge un una nota dello stesso Garante privacy - riguardano il "responsabile per la protezione dei dati" (Data Protection Officer - DPO), il diritto alla portabilità dei dati, l'"autorità capofila" che fungerà da "sportello unico" per i trattamenti transnazionali.

Le Linee guida sul DPO specificano i requisiti soggettivi e oggettivi di questa figura, la cui designazione sarà obbligatoria per tutti i soggetti pubblici e per alcuni soggetti privati sulla base di criteri che il Gruppo ha chiarito nel documento. Nel documento vengono illustrate (anche attraverso esempi concreti) le competenze professionali e le garanzie di indipendenza e inamovibilità di cui il DPO deve godere nello svolgimento delle proprie attività di indirizzo e controllo all'interno dell'organizzazione del titolare.

Per quanto riguarda il diritto alla portabilità, il Gruppo evidenzia il suo valore di strumento per l'effettiva libertà di scelta dell'utente, che potrà decidere di trasferire altrove i dati personali forniti direttamente al titolare del trattamento (piattaforma di social network, fornitore di posta elettronica etc.) oppure generati dall'utente stesso navigando o muovendosi sui siti o le piattaforme messe a sua disposizione. Il documento esamina anche gli aspetti tecnici legati soprattutto ai requisiti di interoperabilità fra i sistemi informatici e alla necessità di sviluppare applicazioni che facilitino l'esercizio del diritto.

Infine, i Garanti Ue hanno chiarito i criteri per la individuazione della "Autorità capofila" che deve fungere da "sportello unico" per i trattamenti transnazionali (se il titolare o il responsabile tratta dati personali in più stabilimenti nell'Ue o offre prodotti o servizi in più Paesi Ue anche a partire da un solo stabilimento). Si tratta di un elemento importante del nuovo quadro normativo, e le Linee guida vogliono aiutare i titolari o responsabili del trattamento a individuare correttamente l'Autorità competente in questi casi così da evitare controversie e garantire un'attuazione efficace del Regolamento.

Su ciascuno di questi documenti, disponibili per ora solo in lingua inglese, il Garante predisporrà delle apposite schede di approfondimento volte a far meglio comprendere e utilizzare i nuovi strumenti introdotti dal Regolamento.

Parer, 20/12/2016
*
Allegati
Banner.JPG
Banner.JPG (35.61 KiB) Osservato 1727 volte
Sergio P. Del Bello
Amministratore
 
Messaggi: 4908
Iscritto il: 25/02/2009, 17:18

Re: Protezione dei dati personali - privacy

Messaggioda Sergio P. Del Bello » 25/11/2016, 0:39

Agenda Digitale, di Giampaolo Franco, Azienda Provinciale per i Servizi Sanitari di Trento e Giovanni Maria Guarrera, Azienda Provinciale per i Servizi Sanitari di Trento

Come adeguarsi al Regolamento Privacy UE: la figura del Data Protection Office

Il nuovo Regolamento Privacy obbliga le aziende a cambiare: organizzazione, processi, forma mentis. Prevede, non solo, implementazioni tecniche, ma modifiche organizzative: l'utilizzo di un approccio proattivo e predittivo. Il Data Protection Officer non può essere un consulente "una tantum" poiché deve ricoprire un ruolo stabile all'interno della struttura organizzativa al fine di prevenire le innumerevoli criticità

Il nuovo Regolamento UE sulla Protezione dei Dati personali è sicuramente innovativo ed in linea con le attuali esigenze di protezione delle informazioni. E' strutturato in modo tale da garantire coerenza, bilanciamento e controllo dei poteri degli stakeholders coinvolti. Mira a raggiungere, nel breve e medio periodo, degli obiettivi "difficili".

La maggior parte delle aziende pubbliche e private, ad oggi, non possiede le caratteristiche e le risorse per adeguarsi: molte problematiche sono rimaste irrisolte dall'entrata in vigore della Direttiva 95/46/EC.

Pochi soggetti, negli anni, hanno investito in una strategia mirata al raggiungimento degli obiettivi di sicurezza del dato, in quanto, la protezione delle informazioni, viene ancora considerata un problema esclusivamente informatico: la tematica viene esaminata solo a seguito di una problematica, a danno avvenuto.

I recenti episodi di sorveglianza massiva dei cittadini da parte delle Nazioni leader in ambito informatico, hanno rivelato come la popolazione sia stata "spiata" con strumenti illeciti e lesivi della libertà personale. La fiducia del cittadino nelle Istituzioni sta diminuendo, così come la sua percezione di sicurezza in ambito informatico.
...
Nuove incombenze possono cambiare le modalità contrattuali.

Il General Data Protection Regulation stabilisce che anche il Responsabile di Trattamento risponda in maniera diretta davanti alla legge per danni da lui provocati. Ciò è positivo dal punto di vista della responsabilità, perché il fornitore è chiamato a tenere un comportamento più idoneo, ma è svantaggioso dal punto di vista economico.

I fornitori di servizi informatici oggi sono inquadrati come Responsabili esterni di trattamento: saranno disposti ad assumersi a costo zero responsabilità ed eventuali sanzioni?

Come già suggerito da autorevoli fonti, si dovranno rinegoziare tutti i contratti di fornitura e si dovrà ripartire diversamente la catena delle responsabilità, aggiungendo ulteriori costi ad ogni trattamento.
...
Sergio P. Del Bello
Amministratore
 
Messaggi: 4908
Iscritto il: 25/02/2009, 17:18

Re: Protezione dei dati personali - privacy

Messaggioda Sergio P. Del Bello » 02/11/2016, 9:47

Un incidente non può essere considerato un "dato sensibile"tale cioè da far risalire aloo stato di salute della persona.

Una sentenza in materia di trasparenza e tutela dei dati personali

La Cassazione ha accolto il ricorso del Comune di Marsala, precedentemente condannato dalla giustizia ordinaria per avere pubblicato delle delibere di giunta contenente dati identificativi e relativi alla salute di alcuni cittadini nell’Albo pretorio on line

Con la sentenza n° 20615, pubblicata lo scorso 13 ottobre, la terza Sezione della Corte di Cassazione Civile si è espressa sul rapporto tra trasparenza amministrativa e tutela dei dati personali, e in particolare in merito alla pubblicazione sull’Albo Pretorio on line dei Comuni di dati che permettono di risalire all’identità e allo stato di salute delle persone.

La sentenza è stata formulata in chiusura di una vicenda giudiziaria risalente al 2009 che aveva riguardato tre cittadini e il Comune di Marsala. I tre, due dei quali a causa di un incidente stradale, e una dopo una caduta in un locale di proprietà dell’ente, avevano fatto causa al Comune, chiedendo di essere risarciti per i danni riportati. Il Comune si era costituito in giudizio, conferendo l’incarico di difesa ad un avvocato ed emettendo come da prassi due delibere di giunta per ufficializzare l’atto. Nel rispetto della normativa, le delibere furono pubblicate on line sull’Albo Pretorio comunale. Proprio a causa di ciò, i tre cittadini formularono una ulteriore causa di risarcimento danni nei confronti del Comune, lamentando la violazione del proprio diritto alla riservatezza. La richiesta fu accolta dal Tribunale di Marsala e per contestarne i contenuti il Comune siciliano presentò a sua volta ricorso presso la Cassazione.

Quest’ultima, con la sentenza oggetto di questo approfondimento, ha accolto il ricorso del Comune e annullato il precedente pronunciamento giudiziario. Tre i motivi indicati nella sentenza a suo sostegno.


Parer, 31/10/2016
Sergio P. Del Bello
Amministratore
 
Messaggi: 4908
Iscritto il: 25/02/2009, 17:18

Re: Protezione dei dati personali - privacy

Messaggioda Sergio P. Del Bello » 11/10/2016, 1:19

Le Autorità del mondo discutono delle nuove prospettive della privacy
Al centro dei lavori anche l'Educazione digitale


E' dedicata alle nuove prospettive per la privacy la 38ma Conferenza internazionale delle Autorità di protezione dei dati che si terrà dal 17 al 20 ottobre a Marrakech. Alla Conferenza, che vedrà la partecipazione di oltre cento Autorità di garanzia provenienti dai cinque continenti, sarà presente anche il Garante italiano
Nei tre giorni di lavori, i Garanti di tutto il mondo affronteranno temi chiave per il futuro della protezione dei dati personali e la tutela dei diritti degli individui: dalla robotica all'intelligenza artificiale, dall'educazione digitale alla crittografia. Alcune sessioni della Conferenza saranno dedicate a questioni di stretta attualità, come il rapporto tra protezione dati personali e sviluppo sostenibile, le problematiche legate alla lotta al terrorismo, la cybersecurity.
Nel corso della Conferenza saranno adottate alcune risoluzioni su temi strategici per le Autorità. Di particolare rilievo, quella sull'Educazione digitale di cui è promotore anche il Garante italiano.
*
Allegati
Titolo.JPG
Titolo.JPG (50.98 KiB) Osservato 1784 volte
Sergio P. Del Bello
Amministratore
 
Messaggi: 4908
Iscritto il: 25/02/2009, 17:18

Re: Protezione dei dati personali - privacy

Messaggioda Sergio P. Del Bello » 04/10/2016, 22:33

ITER - corsi

Il Nuovo Regolamento Europeo Privacy UE

Milano, 21 ottobre 2016
Docenti: Stefano Gorla – Mauro Alovisio
Orario: 09.30 – 17.30

Il nuovo Regolamento europeo sulla protezione dei dati introduce un’unica legislazione in tutte e 28 le nazioni dell’UE. In Italia prenderà il posto dell’attuale Codice Privacy (Dlgs 196/2003). Le aziende dovranno adeguarsi alle nuove disposizioni, non solo per evitare pesanti sanzioni, ma anche per essere più competitive in un mercato unico digitale.
Il corso di formazione ITER Il Nuovo Regolamento Europeo Privacy UE , in programma a Milano il 21 ottobre, rappresenta una guida operativa per aziende e professionisti per affrontare il percorso di adeguamento e sfruttare le opportunità del mercato digitale.
Obiettivo della giornata è illustrare le principali novità che devono essere rispettate anche da aziende che hanno sede al di fuori dell’Unione Europea in materia di trattamento dei dati personali e sicurezza delle informazioni: diritto all’oblio, portabilità dei dati, notifiche di violazioni, privacy-by-design. Verranno analizzati i nuovi concetti e delineata la figura del Responsabile della Protezione dei dati, il Data Protection Officer. Non da ultimo un vademecum per pianificare, all’interno dell’organizzazione o della PA, un percorso di adeguamento al nuovo assetto normativo.
Il corso è accreditato dal CNF e dà diritto a 4 crediti formativi presso l'Ordine degli Avvocati di Milano.
Sergio P. Del Bello
Amministratore
 
Messaggi: 4908
Iscritto il: 25/02/2009, 17:18

Re: Protezione dei dati personali - privacy

Messaggioda Sergio P. Del Bello » 17/09/2016, 17:06

Parer, 13/09/2016

Il diritto di cronaca prioritario al diritto all’oblio

Questo il pronunciamento del Garante privacy, chiamato ad esprimersi sul rilancio di una notizia di cronaca giudiziaria risalente ad alcuni anni fa, da parte di un quotidiano, per fornire nuovi aggiornamenti sul caso

Con un recente pronunciamento il Garante per la protezione dei dati personali ha stabilito che il diritto all’oblio non può sussistere se c’è l’esigenza di diffondere notizie, anche relative a fatti accaduti nel passato, per le quali permane una qualche forma di interesse pubblico. “Non viola la privacy – si legge in una nota ufficiale - il quotidiano che riattualizza un fatto di cronaca giudiziaria risalente nel tempo per dare notizia del rinvio a giudizio delle persone all'epoca indagate. In questo caso il diritto di cronaca prevale sul diritto all'oblio”.

Il principio – prosegue la nota – è stato affermato dal Garante privacy nel dichiarare infondato il ricorso [doc. web n. 5146073] di un imprenditore che chiedeva la deindicizzazione di un articolo pubblicato nell'edizione on line di una testata e rinvenibile attraverso i motori di ricerca esterni al sito.

A parere del ricorrente, la reperibilità in rete dell'articolo avrebbe arrecato un danno alla sua reputazione personale e professionale riportando all'attenzione dell'opinione pubblica una vicenda giudiziaria, a suo dire non più attuale e priva di interesse pubblico, che lo aveva visto coinvolto tra il 2005 e il 2009. Di diverso avviso, invece, il quotidiano, secondo il quale l'articolo non riattualizzava un evento superato, ma dava conto degli sviluppi di quella stessa vicenda, in particolare della richiesta di rinvio a giudizio di un certo numero di persone, tra cui il ricorrente.
Questa tesi è stata condivisa dall'Autorità che non ha ritenuto illecito l'operato del quotidiano ed ha quindi dichiarato infondato il ricorso. Secondo il Garante, infatti, il trattamento dei dati dell'imprenditore è "riferito a fatti rispetto ai quali può ritenersi ancora sussistente l'interesse pubblico alla conoscibilità della notizia in quanto, pur traendo origine ad una vicenda risalente nel tempo, i successivi sviluppi processuali, oggetto della recente pubblicazione, ne hanno rinnovato l'attualità". Qualora la vicenda si dovesse concludere in modo favorevole per il ricorrente, quest'ultimo potrà, se lo ritiene, chiedere all'editore di aggiornare o integrare i dati contenuti nell'articolo, presentando una idonea documentazione.
Sergio P. Del Bello
Amministratore
 
Messaggi: 4908
Iscritto il: 25/02/2009, 17:18

Re: Protezione dei dati personali - privacy

Messaggioda Sergio P. Del Bello » 27/08/2016, 14:32

Chefuturo.it, di Monica Gobbato, 27/08/2016

Il diritto all’oblio non è un’opinione (e non c’è una “scadenza” del diritto di cronaca)

La sentenza della Cassazione del 24 giugno 2016 tocca i principi dell'oblio su Internet. E riguarda sia gli archivi online dei giornali che i diritti degli interessati

Oblio.JPG
Oblio.JPG (29.47 KiB) Osservato 1607 volte

Ci mi segue sa che parlo spesso di diritto all’oblio perché è una materia che mi sta molto a cuore, in quanto vedo spesso commenti ingiusti che lo vedono quale antitesi e pericolo del diritto di cronaca o quando va bene del diritto storico o documentaristico. In realtà invece è un diritto sacrosanto dell’interessato che non deve alcun modo essere perseguitato dalla memoria imprevedibile della Rete. Il che peraltro contrasterebbe con gli stessi principi sottesi alla funzione rieducativa della pena. Oggi, dovrebbe essere del tutto evidente che la pena non possa più essere considerata come un semplice castigo (come invece sarebbe se non esistesse il diritto all’oblio che in mancanza permetterebbe la diffusione all’infinito delle colpe del reo); emblematico in questo senso l’art. 27 della nostra Costituzione in cui è sancito il principio per cui le pene non possono consistere in trattamenti contrari al senso di umanità e devono tendere alla rieducazione (e alla risocializzazione) del condannato. Difficile pensare ad una risocializzazione quando i tuoi precedenti (anche banali) rigalleggiano in Rete all’infinito.
...
Il diritto all’oblio è quel diritto secondo cui si può essere dimenticati, in modo che il nostro passato non riemerga con una ricerca online anche dopo anni
...
La notizia deve essere non tardivamente deindicizzata
...
La Suprema Corte riconosce da un lato il valore di documentazione storica dell’archivio del giornale ma, dall’altro, cerca un punto di equilibrio tra questo valore e le esigenze di aggiornamento figlie del diritto degli interessati
...
Sergio P. Del Bello
Amministratore
 
Messaggi: 4908
Iscritto il: 25/02/2009, 17:18

Re: Protezione dei dati personali - privacy

Messaggioda Sergio P. Del Bello » 16/07/2016, 16:04

Corrierecomunicazioni.it, 15/07/2016

Quotidiani online, la "strana" sentenza che obbliga alla memoria corta

Il diritto di tutti a sapere deve, in talune occasioni, cedere il passo al diritto del singolo alla privacy e all'oblio. Ma decidere quando il secondo debba prevalere sul primo non può essere un fatto solo di calendario.
La rubrica di Guido Scorza, avvocato esperto in Diritto Internet

Il diritto di cronaca scade proprio come il latte o lo yogurt. I giornali online, a richiesta degli interessati, devono, pertanto, rimuovere dai propri archivi articoli e contributi di cronaca trascorsi una manciata di mesi dalla loro pubblicazione. E’ questa la sintesi di una recentissima Sentenza con la quale la Suprema Corte di Cassazione ha confermato una decisione assunta nel 2013 dal Tribunale di Ortona che traeva origine dall’iniziativa dei proprietari di un ristorante che avevano mal digerito la circostanza che nell’archivio online di Primadanoi.it – un quotidiano online locale abruzzese – fosse rimasta accessibile la notizia del loro coinvolgimento in una vicenda giudiziaria.

Nessuna contestazione circa la veridicità dei fatti raccontati nell’articolo relativo, tra l’altro, ad un procedimento penale non ancora conclusosi e nessun dubbio circa il fatto che, almeno per la comunità locale, si trattasse di fatto di innegabile interesse pubblico.

Solo, a due anni e mezzo dai fatti oggetto dell’articolo, i proprietari del ristorante avevano ritenuto che il diritto di cronaca, da solo, non bastasse più a giustificare la permanenza online di quell’articolo che comprometteva reputazione e immagine del ristorante.

E prima il tribunale e ora la Cassazione hanno dato loro ragione. “La facile accessibilità e consultabilità dell’articolo giornalistico, tenuto conto dell’ampia diffusione locale del giornale online, consente di ritenere – hanno scritto i Giudici - che dalla data di pubblicazione fino a quella della diffida stragiudiziale sia trascorso sufficiente tempo perché le notizie divulgate con lo stesso potessero soddisfare gli interessi pubblici sottesi al diritto di cronaca giornalistica, e che quindi, almeno dalla data di ricezione della diffida, il trattamento di quei dati non poteva più avvenire…”. Una sentenza che minaccia di lasciare il Paese senza la storia perché se passa il principio che trascorso un certo lasso di tempo dalla pubblicazione di un contenuto online questo vada rimosso persino dall’archivio dei quotidiani, è evidente che la storia dei nostri giorni non avrà futuro.

Guai a negare che il diritto di tutti a sapere debba, in talune occasioni, cedere il passo al diritto del singolo alla privacy ed al c.d. oblio, ma decidere quando il secondo debba prevalere sul primo non può essere come, invece, lasciano intendere i giudici di legittimità un fatto solo di calendario.
Sergio P. Del Bello
Amministratore
 
Messaggi: 4908
Iscritto il: 25/02/2009, 17:18

PrecedenteProssimo

Torna a Discussioni

Chi c’è in linea

Visitano il forum: Nessuno e 1 ospite

cron