Protezione dei dati personali - privacy

Re: Protezione dei dati personali - privacy

Messaggioda Sergio P. Del Bello » 19/03/2018, 0:33

Pubblicato il 15/03/2018 in G.U. il
D.P.R. n. 15/2018, recante le modalità di attuazione dei principi del Codice in materia di protezione dei dati personali relativamente al trattamento effettuato da organi, uffici e comandi di polizia

Approvato in esame definitivo dal Consiglio dei Ministri il 01 dicembre 2017 e in vigore dal 29 marzo 2018) recante l'individuazione delle modalità di attuazione dei principi del Codice.

Il D.P.R. è stato emanato in attuazione dell’art. 57 del D. Lgs.196/2003, che demanda a un Decreto del Presidente della Repubblica, previa deliberazione del Consiglio dei ministri, su proposta del Ministro dell'Interno, di concerto con il Ministro della Giustizia, l’individuazione delle modalità di attuazione dei principi del Codice privacy, con riguardo al trattamento dei dati effettuato, per finalità di polizia, dagli organi, uffici o comandi di polizia e dal Centro elaborazioni dati (C.E.D.) dello stesso Ministero dell’Interno.

Il D.P.R. appena pubblicato in G.U. è inteso ad attuare tutti i trattamenti effettuati da organi, uffici e comandi di polizia (incluso il C.E.D.), mentre è (ancora) in corso di approvazione un secondo Decreto attuativo, inteso a regolare, in particolare, i trattamenti di dati personali effettuati dal C.E.D. (attualmente regolati da disposizioni previste ben 36 anni fa e contenute nel D.P.R. 378/1982, in attuazione dell’art. 11 L. 121/1981).
Sergio P. Del Bello
Amministratore
 
Messaggi: 7423
Iscritto il: 25/02/2009, 17:18

Re: Protezione dei dati personali - privacy

Messaggioda Sergio P. Del Bello » 11/03/2018, 22:43

http://www.tomshw.it, 10/03/2018, Studio Legale Associato Fioriglio-Croari

GDPR, cos'è il diritto alla portabilità dei dati e come garantirlo

Il diritto alla portabilità dei dati viene introdotto nel nostro ordinamento per la prima volta dal GDPR all'art. 20 per consentire all'interessato di riutilizzare i propri dati, già oggetto di trattamento da parte di un titolare, per altri scopi. Seppure, a primo impatto, possa sembrare simile al diritto d'accesso, questo nuovo diritto ne condivide solamente le basi: il controllo da parte dell'interessato dei propri dati e la libertà di scegliere come e se farli circolare.

imago163.JPG
imago163.JPG (17.28 KiB) Osservato 4944 volte

Questa norma riconosce, infatti, in capo al soggetto interessato, il diritto di ricevere da un titolare del trattamento i propri dati personali, allo stesso forniti, in un formato strutturato, di uso comune, leggibile da dispositivo automatico e interoperabile al fine di memorizzarli su un dispositivo proprio (o nella propria disponibilità) ed eventualmente (ma non è lo scopo indispensabile del diritto) trasferirli a un altro titolare.
...
Il diritto alla portabilità dei dati può essere esercitato al ricorrere di due condizioni (delineate dall'art. 20, paragrafo 1):

che i dati personali (anche sensibili) siano trattati sulla base del consenso preventivo dell'interessato oppure in esecuzione di un contratto di cui l'interessato è parte, o ancora di misure precontrattuali adottate su sua richiesta. Tale diritto non sarà quindi applicabile ai dati il cui trattamento è fondato su ragioni di interesse pubblico o sull'interesse legittimo del titolare.
che il trattamento sia effettuato con mezzi automatizzati. Saranno esclusi quindi i dati conservati in archivi ed elenchi cartacei.
...
Cosa fare per garantirlo
Affinché la portabilità venga resa pienamente applicabile, sono richiesti comportamenti attivi allo stesso titolare, il quale, oltre a dover informare gli interessati dell'esistenza del diritto in questione (ai sensi degli artt. 13 e 14 dello stesso Regolamento), avrà anche l'onere di adottare modalità che favoriscano la trasmissione dei dati (dando, ad esempio, all'interessato la possibilità di scaricarli o di trasferirli direttamente ad un altro titolare).

I titolari dovranno innanzitutto informare gli interessati circa l'esistenza di tale diritto, fornendo loro un'adeguata informativa su questo specifico elemento, nel rispetto di quanto stabilito dagli artt. 13 e 14 del GDPR (per un approfondimento specifico al riguardo vi invitiamo a leggere i precedenti articoli di questo Speciale sul GDPR, appositamente dedicati al contenuto dell'informativa da rendere agli interessati). In particolare, l'informativa dovrà contenere un riferimento chiaro, intellegibile e specifico alla possibilità di esercitare questo diritto.
...
Allegati
imago164.JPG
imago164.JPG (27.74 KiB) Osservato 4944 volte
Sergio P. Del Bello
Amministratore
 
Messaggi: 7423
Iscritto il: 25/02/2009, 17:18

Re: Protezione dei dati personali - privacy

Messaggioda Sergio P. Del Bello » 08/03/2018, 23:52

Savinosolution, 08/03/2018, Avv. Pietro Montella

Privacy, GDPR e Conservazione Digitale : il forte legame della Digitalizzazione a Norma

Il Regolamento Europeo n. 679/2016, che diventerà esecutivo il 25.05.2018, ha introdotto un principio che è destinato a cambiare l’approccio delle aziende nei confronti della compliance alla normativa privacy. Stiamo parlando del concetto di accountability ovvero della “responsabilizzazione” del titolare del trattamento e del responsabile del trattamento dei dati
...
Le aziende dovranno, pertanto, rispettare i principi della privacy by design e della privacy by default che richiedono un approccio concettuale innovativo che impone l’obbligo di avviare un progetto prevedendo, fin da subito, gli strumenti a tutela dei dati personali come nel caso della pseudonimizzazione (ad es. le informazioni di profilazione devono essere conservate in una forma che impedisce l’identificazione dell’utente) e della minimizzazione (ad es. i dati raccolti devono essere limitati a quanto necessario rispetto alle finalità per le quali sono trattati).
...

Inoltre, per garantire le qualità richieste da un documento informatico, un ruolo fondamentale lo ricopre la sicurezza logica del documento stesso, cioè la capacità intrinseca al documento di essere immune dai rischi che minacciano i dati sensibili, l’integrità del documento e dal rischio di mancata reperibilità delle informazioni conservate. La sicurezza logica contrasta ogni minaccia sia che provenga dall’interno alla struttura che dall’esterno, sia di natura accidentale che intenzionale.

imago159.JPG
imago159.JPG (19.73 KiB) Osservato 4822 volte
...
Resta aperta e oggetto di ampio dibattito in dottrina la problematica inerente la crittografia dei documenti contenenti dati sensibili. Si pensi ad esempio alla conservazione della cartella clinica elettronica o di documenti sanitari di vario genere. Posto che detti documenti devono essere crittografati prima di essere versati in conservazione e che bisogna prevedere dei livelli di protezione e accesso alla consultazione differenziati per tale tipologia di documenti, eventualmente oscurando alcuni dati e anonimizzandoli, ci dobbiamo porre alcuni interrogativi.

Chi deve provvedere alla crittografia di tali documenti? La conservazione avviene in house o in outsourcing? Cosa posso fare per rispettare la normativa sulla privacy in tema di crittografia dei dati sensibili senza intralciare e rendere eccessivamente oneroso e gravoso il processo aziendale interno?
Sergio P. Del Bello
Amministratore
 
Messaggi: 7423
Iscritto il: 25/02/2009, 17:18

Re: Protezione dei dati personali - privacy

Messaggioda Sergio P. Del Bello » 04/03/2018, 0:45

Cantieri PAdigitale, 12/01/2018, Michele Gorga, avvocato

GDPR, PERCHÉ IL DATO DIVENTA ELEMENTO METAGIURIDICO

In prossimità dell’entrata in vigore delle norme del GDPR (General Data Protection Regulation), ossia il nuovo Regolamento Europeo n. 679/2016, è bene ribadire che nella nuova configurazione data dalla normativa UE il principio chiave è la liceità del trattamento dei dati se e in quanto l’interessato ha dato un esplicito consenso al trattamento. In tale prospettiva il dato personale assume natura di merce che il titolare del trattamento può utilizzare, valutare, trasmettere sempre però sulla base del rispetto dei principi generali di proporzionalità, adeguatezza, pertinenza e non eccedenza rispetto alle finalità per cui il consenso al trattamento fu reso.

Laddove, invece, il consenso dell’interessato viene revocato il dato ripristina la sua natura di diritto indisponibile, rientrando nell’ambito del perimetro dei diritti della persona non più intesa in senso tradizionale, nome, immagine, reputazione ecc., ma nell’ambito più vasto delle sue relazioni e rapporti ossia dell’idea pubblica che ciascuno ha di sé o di quella che ritiene dovrebbe essere e che la pubblicità del dato, invece, lede. Il dato personale, quindi, nella nuova prospettiva della normativa europea è un elemento metagiuridico in quanto se trattato con il consenso è merce, ma se il consenso viene revocato allora si ripristina, in forza di tale atto di manifestazione di volontà la natura di diritto indisponibile.
...
ma non certamente rispetto a quella civile che si fonda sulla responsabilità ex art. 2051c.c., del danno cagionato dalle cose in custodia (dati), che anche se gestiti in conformità alle prescrizioni del regolamento e alle relative misure tecniche ed organizzative comporta responsabilità se non si dà la prova ( con inversione dell’onere della prova) che il danno si è prodotto per caso fortuito.

Inoltre la responsabilità del titolare del trattamento è configurabile anche sotto il diverso profilo della responsabilità per culpa in eligendo ai sensi dell’art. 2049 del Codice civile, norma che prescrive che i padroni e i committenti ( titolari del trattamento dei dati) sono sempre responsabili per i danni arrecati dal fatto illecito dei loro dipendenti ( D.P.O. interni) o incaricati (D.P.O. professionisti o società di servizio), quindi o in base al rapporto di dipendenza o di collaborazione professionale.
Sergio P. Del Bello
Amministratore
 
Messaggi: 7423
Iscritto il: 25/02/2009, 17:18

Re: Protezione dei dati personali - privacy

Messaggioda Sergio P. Del Bello » 01/03/2018, 1:27

Una infografica di PA Digitale di Belisario:
*
Allegati
imago149.JPG
imago149.JPG (58.24 KiB) Osservato 4830 volte
Sergio P. Del Bello
Amministratore
 
Messaggi: 7423
Iscritto il: 25/02/2009, 17:18

Re: Protezione dei dati personali - privacy

Messaggioda Sergio P. Del Bello » 01/03/2018, 1:09

Il Garante della privacy ha pubblicato una guida sul regolamento europeo che entreà in vigore a maggio.

Guida all'applicazione del Regolamento europeo in materia di protezione dei dati personali

imago147.JPG
imago147.JPG (43.79 KiB) Osservato 4497 volte

imago148.JPG
imago148.JPG (23.45 KiB) Osservato 4497 volte


27/04/2018
Nuovo Regolamento Ue sulla privacy. Online l'aggiornamento 2018 della Guida applicativa

Il Garante per la protezione dei dati personali mette a disposizione l'aggiornamento 2018 della Guida all'applicazione del Regolamento UE 2016/679 in materia di protezione dei dati personali.

Il documento - che traccia un quadro generale delle principali innovazioni introdotte dal Regolamento e fornisce indicazioni utili sulle prassi da seguire e gli adempimenti da attuare per dare corretta applicazione alla normativa - è stato in parte modificato e integrato alla luce dell'evoluzione della riflessione a livello nazionale ed europeo. Il testo potrà subire ulteriori aggiornamenti, allo scopo di offrire sempre nuovi contenuti e garantire un aggiornamento costante.
Sergio P. Del Bello
Amministratore
 
Messaggi: 7423
Iscritto il: 25/02/2009, 17:18

Re: Protezione dei dati personali - privacy

Messaggioda Sergio P. Del Bello » 25/02/2018, 14:58

Medicitalia, 24/02/2018, Daniele Tonlorenzi

GDPR nuova legge sulla privacy di cui le professioni sanitarie (ma non solo) dovranno tenere conto

...
Per essere a norma caselle preselezionate, consenso tacito non basteranno più e dovremmo:
analizzare dove i dati dei pazienti verranno archiviati;
sapere chi avrà accesso a questi;
un consenso specifico per usarli, non è ben chiaro se ogni volta che citiamo i dati in luoghi diversi abbiamo bisogno di nuova autorizzazione aspettiamo i decreti attuativi del Garante;
saranno incaricati controllori per verificare che i dati in possesso del personale medico (e di tutti gli altri settori commerciali) siano usati in maniera trasparente e per una finalità specifica.

AUTOVALUTAZIONE
È consigliabile nominare una persona responsabile per valutare se l'attività svolta è conforme alle nuove direttive. Questo servirà ad evitare nuovi problemi o sorprese.

DUE REGISTRI DI ATTIVITA'
un registro documenterà le procedure di controllo per essere certi che tutti i passaggi siano monitorati.
un registro illustrerà quali sono i piani d'azione per controllare eventuali violazioni, che vanno segnalati alle autorità competenti entro 72 ore.
Solo la mancata compilazione dei registri comporta una multa fino al 2% del fatturato annuo. Possono essere utili periodici corsi di formazione per dipendenti allo scopo di acquisire le procedure corrette per renderli consapevoli del rischio e gestire i problemi.
...
L'utente ha il diritto di oblio ad avere cioé cancellati i propri dati quando non più rilevanti o vecchi. Servirà riflettere con attenzione e vedere se i decreti attuativi in corso saranno "ritarati" per adattarsi ai problemi innumerevoli che si presenteranno. Le persone potranno accedere, entro un mese, alle informazioni che le aziende e i liberi professionisti possiedono su di loro dopo averne fatto richiesta.
...
MORALE. In caso di furto di computer con i nostri archivi la prima denuncia da fare è quella del furto dei dati personali insieme ai registri obbligatori da tenere in studio. Se abbiamo perso anche i dati elettronici delle fatture dei pazienti è molto meno importante.

*
Allegati
imago141.JPG
imago141.JPG (27.64 KiB) Osservato 4350 volte
Sergio P. Del Bello
Amministratore
 
Messaggi: 7423
Iscritto il: 25/02/2009, 17:18

Re: Protezione dei dati personali - privacy

Messaggioda Sergio P. Del Bello » 14/02/2018, 10:22

L’ 11 febbraio 2018 è stato rilasciato il nuovo quaderno Anci interamente dedicato al GDPR.

Il documento, intitolato “L’attuazione negli enti locali del nuovo regolamento UE n.279/2016 sulla protezione dei dati personali” si propone di fornire “istruzioni tecniche, linee guida, note e modulistica” atte ad agevolare l’adeguamento degli enti locali alla normativa europea, in vista della sua piena applicabilità a far data dal 25 maggio 2018.

Le nuove discipline comporteranno un approccio totalmente differente al trattamento dei dati personali, oltre che imporre una netta conversione al digitale, entrambi aspetti che necessitano di un adeguamento organizzativo estremamente permeante. Con l’undicesimo quaderno operativo della propria collana “Manuali tecnici per gli amministratori”, Anci, cerca di contribuire ad indirizzare le PPAA negli adempimenti necessari, fornendo un supporto sia teorico che pratico dedicato ai Comuni.
*
Copertina.JPG
Copertina.JPG (35.6 KiB) Osservato 4286 volte

Non mancano inoltre dei suggerimenti per i comuni di minore dimensione, nello “Schema di Regolamento comunale per l’attuazione del Regolamento UE 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali”, si segnala a tal proposito la possibilità di un esercizio in forma associata della funzione riguardante il Responsabile della protezione dei dati. Nel Quaderno operativo sono inseriti inoltre dei fac-simili di registri delle attività, necessari per il controllo obbligatorio dei processi e per il corretto inquadramento dei rischi in tema privacy.
Sergio P. Del Bello
Amministratore
 
Messaggi: 7423
Iscritto il: 25/02/2009, 17:18

Re: Protezione dei dati personali - privacy

Messaggioda Sergio P. Del Bello » 12/02/2018, 13:48

Pragma, 11/02/2018

Diritto all'oblio e diritto della storia online

...
a condizione che sia trascorso un lasso di tempo sufficiente dall’evento e che l’informazione non susciti più l’interesse pubblico, ha il diritto di richiedere che l’informazione potenzialmente lesiva alla sua reputazione non venga più divulgata dai canali di informazione e/o venga rettificata.

Ma Internet è oramai un archivio immenso e l’estensione del diritto all’oblio al mondo del web si è rivelata un’azione piuttosto ardua, tanto da dar vita a numerosi dibattiti e controversie.

Risulta, infatti, difficile stabilire sino a quanti anni di distanza dai fatti possa essere esercitato il diritto dell’individuo ad ottenere la cancellazione delle proprie informazioni (si pensi alle vicende che hanno modificato il corso degli eventi diventando Storia, come l’attentato al Papa, il caso Moro, Tangentopoli, i crimini contro l’umanità), o quali siano gli elementi che, anche a distanza di tempo, potrebbero giustificare la persistenza di tali informazioni negli archivi online.

La difficoltà sta nel garantire un bilanciamento tra la tutela della riservatezza e dei dati personali e l’esercizio del diritto all’informazione.

imago126.JPG
imago126.JPG (27.75 KiB) Osservato 4224 volte
...
Il Garante per la protezione della privacy, a tutela del ricorrente, ha ordinato a Google la deindicizzazione degli url riguardanti il ricorrente dai risultati della ricerca, sia nelle versione del motore europea che in quelle extraeuropea e ciò in quanto i risultati della ricerca generavano un’impressione inesatta o fuorviante della persona interessata.

Di diversa opinione sembra essere la Corte Europea dei Diritti Umani (CEDU) di Strasburgo, la quale, invece, tende a privilegiare il diritto all’informazione contrapponendo al diritto all’oblio il “diritto alla storia”, dal momento che oramai la storia viene raccontata in digitale e che gli archivi online sono da considerare preziose fonti di ricerca di valore storico.

Tale opinione viene ampiamente condivisa dalla Federazione Nazionale della Stampa Italiana (FNSI).
...
Sergio P. Del Bello
Amministratore
 
Messaggi: 7423
Iscritto il: 25/02/2009, 17:18

Re: Protezione dei dati personali - privacy

Messaggioda Sergio P. Del Bello » 10/02/2018, 1:29

Vademecum GDPR regolamento privacy

a cura del Team Privacy Digital&Law Department
In previsione dell'avvicinarsi del 25 maggio 2018, vi proponiamo in antemprima un Vademecum a firma del Team Privacy del Digital&Law Department dello Studio Legale Lisi. I consulenti tracciano un primo bilancio delle misure di coordinamento e modifica delle norme in materia protezione dei dati personali, in attesa dei prossimi interventi in cantiere per completare il percorso di allineamento al nuovo quadro delle regole a tutela della privacy.
*
Allegati
imago124.JPG
imago124.JPG (37.81 KiB) Osservato 4080 volte
Sergio P. Del Bello
Amministratore
 
Messaggi: 7423
Iscritto il: 25/02/2009, 17:18

PrecedenteProssimo

Torna a Discussioni

Chi c’è in linea

Visitano il forum: Nessuno e 0 ospiti

cron