Protezione dei dati personali - privacy

Re: Protezione dei dati personali - privacy

Messaggioda Sergio P. Del Bello » 29/04/2018, 23:27

Innovatori PA, 22/04/2018

GDPR e privacy - introduzione alla nuova normativa (22 aprile 2018)
Dott. Simone Chiarelli
Videocommento
Sergio P. Del Bello
Amministratore
 
Messaggi: 5385
Iscritto il: 25/02/2009, 17:18

Re: Protezione dei dati personali - privacy

Messaggioda Sergio P. Del Bello » 23/04/2018, 23:50

GDPR e freelance: con la convenzione ACTA è più facile
Posted: 23 Apr 2018 06:11 AM PDT

Con il regolamento GDPR cambiano le norme sulla privacy, anche per i freelance. Le sanzioni per chi non si adegua sono severe. Ti aiutiamo a capire se le nuove norme interessano anche te e, in caso affermativo, quali azioni dovrai avviare. Potrai farti assistere da una società specializzata, convenzionata con ACTA.
Il 25 maggio del 2018 entrerà in vigore il nuovo Regolamento generale sulla protezione dei dati (RGDP o GDPR in inglese) (Regolamento (UE) 2016/679).

Sono norme che ci interessano come cittadini perché mirano a garantire il diritto di tutti alla cancellazione-oblio, e proteggere i nostri dati, limitandone il trattamento.

Sono norme che ci interessano anche in quanto freelance?
Sì, se gestiamo dati di persone fisiche, siano essi fornitori, clienti, collaboratori o altre tipologie di cittadini.
È importante allinearsi alle nuove disposizioni per evitare le sanzioni, che sono piuttosto pesanti: il 4% del fatturato annuo.

1ª tappa: capire se le nuove norme GDPR sulla privacy hanno un impatto su un freelance come te
Sicuramente sì se si verifica uno dei seguenti casi:

hai un sito web con un form per il contatto e/o dei cookie
invii newsletter,
custodisci dati sensibili di altri cittadini (es. dati sanitari, finanziari, opinioni politiche, orientamento sessuale).
No, se gli unici dati che possiedi sono indirizzo e numero di partita IVA dei tuoi clienti e fornitori aziende.

Attenzione! Le norme non si riferiscono solo ai dati in formato digitale, ma anche cartaceo.
_____________________________________________________________________________

Se hai un dubbio, occorre verificare con un esperto. Se sei socio ACTA, potrai fare gratuitamente questa verifica.
Come? Rivolgendoti alla società Argo Business Solutions, con cui ACTA ha siglato una convenzione.
_____________________________________________________________________________

2ª tappa: come intervenire perché la tua attività da freelance sia in regola con il GDPR
Come freelance, se non hai dati sensibili, l’adeguamento alle nuove norme è semplificato. Le azioni andranno lungo 3 direzioni.

Consenso informato. È necessario richiedere ai cittadini il consenso al trattamento dei loro dati personali in modo chiaro e trasparente. Dovrai anche predisporre una procedura semplice e intuitiva che permetta ai cittadini di ritirare il consenso.
Proteggere i dati conservati, evitare i rischi di fuga (data breach). È necessario individuare le misure più idonee a proteggere i tuoi dati, ad esempio ricorrendo alla criptazione.
Prepararsi ad avvisare entro 72 ore, in caso di data breach (fuga di dati), i cittadini i cui dati sono stati trafugati, hackerati o criptati, oltre che, parallelamente, il Garante della Privacy.
Se hai dati sensibili, queste stesse azioni potranno essere più complesse e dovrai anche predisporre un registro dei trattamenti in cui tenere traccia dei dati che raccogli, come vengono utilizzati e per quali scopi.

Per essere assistito in queste operazioni puoi usare la convenzione ACTA.

L’assistenza ti servirà a:
Verificare se effettivamente devi intervenire (se ti fermi qui, non dovrai pagare nulla).
Ottenere le informazioni, personalizzate sulla base della tua situazione, per ottemperare alla normativa. Ad esempio, se hai un sito web riceverai la nuova normativa sulla privacy da pubblicare sul sito e su come prepararti ad agire in caso di data breach. Se conservi dati sensibili, a seconda della tipologia di documenti e del loro formato, riceverai istruzioni dettagliate sulla loro gestione e su come predisporre il registro dei trattamenti.
_____________________________________________________________________________________

Il costo del servizio per i soci ACTA freelance è di 80 euro + IVA per le soluzioni più semplici, che possono essere implementate dal freelance seguendo le istruzioni ricevute.

Se invece la soluzione è complessa, prevede ad esempio l’installazione del certificato SSL o un’implementazione di un tool per i cookie, verrà fornito un preventivo ad hoc, che varierà in funzione del costo di acquisto del tool e del numero di ore lavoro necessarie alla sua implementazione.
Sergio P. Del Bello
Amministratore
 
Messaggi: 5385
Iscritto il: 25/02/2009, 17:18

Re: Protezione dei dati personali - privacy

Messaggioda Sergio P. Del Bello » 09/04/2018, 9:46

Skille.comuni, 2018

Comuni e privacy: il nuovo Regolamento europeo

Il contributo di Matteo Copia, comandante di polizia locale, sulla nuova disciplina sulla privacy negli Enti locali, chiamati entro il 25 maggio 2018 ad adeguarsi al nuovo Regolamento europeo.
*
Allegati
imago195.JPG
imago195.JPG (22.84 KiB) Osservato 1718 volte
Sergio P. Del Bello
Amministratore
 
Messaggi: 5385
Iscritto il: 25/02/2009, 17:18

Re: Protezione dei dati personali - privacy

Messaggioda Sergio P. Del Bello » 05/04/2018, 11:12

Cantieri della PAdigitale
04/04/2018, Michele Gorga, avvocato

GDPR, ECCO QUALI SONO I NUOVI DIRITTI DEGLI UTENTI

...
Ad oggi si stima che circa il 60 % dei soggetti obbligati siano ancora inadempienti nelle nomina del RPD (DPO) e che la percentuale sale ulteriormente se si pensa alla riprogettazione della organizzazione interna, alle necessarie modifiche da apportare agli assetti strutturali, di Enti ed imprese. Ciò richiederà la ricognizione e la valutazione delle misure di sicurezza normative, organizzative e tecnologiche delle Pubbliche Amministrazioni e delle Aziende, che ne evidenzieranno il grave ritardo all’adeguamento alle disposizioni del regolamento e certificheranno il ritardo dell’intero paese di agganciarsi alla locomotiva europea, guidata dalla Germania, già molto avanti nel processo di implementazione del RGPD.

Il Regolamento Europeo in materia di protezione dei dati attribuisce, infatti, agli interessati nuovi diritti, nuove facoltà e nuove prerogative.

imago193.JPG
imago193.JPG (17.38 KiB) Osservato 1770 volte
...
Il primo è il diritto di sapere per quanto tempo il titolare tratterà i dati conferiti.
...
Il secondo è il diritto dell’interessato di sapere da quale fonte hanno origine i dati personali trattati dal titolare, qualora questi li abbia raccolti da un soggetto diverso dall’interessato stesso.
...
Questi nuovi diritti, tra i tanti altri, costituiranno la piattaforma di verifica della capacità, della conoscenza e delle competenze del RPD in ordine alle misure da adottare in conformità con “……le prescrizioni del regolamento” e corrispondenti “……. misure tecniche e organizzative”. Solo all’esito positivo della verifica saremo in presenza di competenze e professionalità volta a rendere efficace la scriminante della responsabilità penale e amministrativa, anche se resterà sempre quella civile che si fonda sulla responsabilità ex art. 2051c.c., del danno cagionato dalle cose in custodia (dati). Quest’ultimi anche se saranno gestiti in conformità alle prescrizioni del regolamento e alle relative misure tecniche ed organizzative potrebbero sempre dare causa a responsabilità, salvo che si dia la prova ( con inversione dell’onere) che il danno è stato prodotto da caso fortuito e sarà questa la cifra finale delle competenze del nominato RPD.


Sui diritti se ne occupa anche Catia Maietta, autore di un approfondimento su Agenda Digitale, 16/05/2018.
Di seguito l’elenco dei 12 diritti oggetto di approfondimento nell’articolo:
● Richiesta del consenso
● Tutele sulla prestazione del consenso
● Divieto di trattare alcune categorie di dati personali
● Diritto di accesso dell’interessato
● Dovere di fornire le informazioni richieste
● Possibilità di proporre reclamo/ricorso
● Diritto di rettifica
● Revoca del consenso
● Diritto all’oblio
● Diritto di limitazione del trattamento
● Diritto alla portabilità dei dati
● Diritto di opporsi al trattamento dei dati.
Sergio P. Del Bello
Amministratore
 
Messaggi: 5385
Iscritto il: 25/02/2009, 17:18

Re: Protezione dei dati personali - privacy

Messaggioda Sergio P. Del Bello » 01/04/2018, 22:37

Agenda digitale, 22/03/2018, Alessandro Longo

Gdpr, approvato lo schema di decreto: questi i punti sul tavolo

Approvato in via preliminare lo schema di decreto legislativo per adeguare il quadro normativo nazionale alle disposizioni del regolamento UE 2016/679 GDPR. Ecco perché è un passo importante e quali sono i principali dossier in esame

uone notizie per l’Italia, che si immette sulla via verso un quadro privacy nazionale coerente con le norme europee. Ieri è stato approvato in via preliminare lo schema di decreto legislativo per adeguare il quadro normativo nazionale alle disposizioni del regolamento UE 2016/679 GDPR.

La delega è stata data con legge 25 ottobre 2017 n.163.

A che serve l’adeguamento con il decreto
Nell’attesa del decreto definitivo, comunque già ora si può evidenziare che l’Italia sta facendo i passi giusti. L’adeguamento è necessario per due cose. Primo, per abrogare ufficialmente le norme italiane incompatibili col Regolamento; secondo, per definire le norme italiane in materia che il regolamento consente agli Stati membri di regolare, sempre ovviamente nel rispetto dei principi e delle norme del Regolamento stesso.

Tra queste materie ci sono quelle del Capo IX, relative ai trattamenti di dati nei settori della informazione, salute, lavoro, ricerca scientifica, statistica e storica.

Inoltre in base all’art.8 del GDPR, spetta agli Stati decidere se mantenere o introdurre sanzioni penali rispetto a determinati casi di comportamenti in materia di trattamento dei dati o di rapporti con le Autorità di controllo e fissare l’età (comunque non superiore a 16 anni e non inferiore a tredici) che consente ai minori di accedere a servizi della società dell’informazione senza consenso dei genitori (o di chi esercita la responsabilità parentale).

Importante sarà anche vedere le scelte fatte rispetto a dati genetici, biometrici e relativi alla salute nelle quali l’art. 9 u.c. lascia spazio significativo agli Stati in ordine alla definizione delle condizioni di legittimità dei trattamenti.

Secondo il comunicato stampa del Governo lo schema di decreto approvato ieri prevede anche la abrogazione esplicita del Codice privacy attualmente in vigore. Una scelta di chiarezza che aiuterà gli operatori a evitare i rischi di errori applicativi. In materia di tutela dei dati personali insomma varrà, per la parte di competenza italiana, solo quanto contenuto nel decreto delegato ...
*
Allegati
imago189.JPG
imago189.JPG (18.29 KiB) Osservato 1921 volte
Sergio P. Del Bello
Amministratore
 
Messaggi: 5385
Iscritto il: 25/02/2009, 17:18

Re: Protezione dei dati personali - privacy

Messaggioda Sergio P. Del Bello » 31/03/2018, 13:44

Google aggiorna i suoi utenti sull’arrivo del GDPR

In questi giorni Google sta inoltrando ai propri utenti un’email in cui viene descritto cosa cambierà e in che modo. Come prima cosa, il gruppo di Mountain View annuncia un aggiornamento delle norme relative al consenso degli utenti europei in modo tale da soddisfare i requisiti previsti dal regolamento, con un focus particolare sull’advertising online e sulla profilazione dell’utenza.

Vengono stabilite le responsabilità legate alla divulgazione delle informazioni per chi gestisce siti e applicazioni e all’ottenimento di dati come quelli inerenti la personalizzazione dell’advertising. Dev’essere ottenuto un consenso esplicito anche per la creazione di cookie in locale sui dispositivi.
Sergio P. Del Bello
Amministratore
 
Messaggi: 5385
Iscritto il: 25/02/2009, 17:18

Re: Protezione dei dati personali - privacy

Messaggioda Sergio P. Del Bello » 27/03/2018, 16:09

Comunicato stampa del Consiglio dei Ministri n. 75
21 Marzo 2018

Privacy
A far data dal 25 maggio 2018, data in cui le disposizioni di diritto europeo acquisteranno efficacia, il vigente Codice in materia di protezione dei dai personali, di cui al decreto legislativo 30 giugno 2003, n. 196, sarà abrogato e la nuova disciplina in materia sarà rappresentata principalmente dalle disposizioni del suddetto Regolamento immediatamente applicabili e da quelle recate dallo schema di decreto volte ad armonizzare l’ordinamento interno al nuovo quadro normativo dell’Unione Europea in tema di tutela della privacy.
Sergio P. Del Bello
Amministratore
 
Messaggi: 5385
Iscritto il: 25/02/2009, 17:18

Re: Protezione dei dati personali - privacy

Messaggioda Sergio P. Del Bello » 19/03/2018, 23:10

IPSOA, 19/03/2018, Giovanni Ziccardi - Professore Associato di Informatica Giuridica presso la facoltà di Giurisprudenza dell’Università degli Studi di Milano

Privacy: come gestire un data breach

Il data breach consiste in una violazione dei dati che determina la distruzione, la perdita, la modifica, la divulgazione o l’accesso non autorizzati ai dati personali. E’ in definitiva un’anomalia che colpisce i dati dell’interessato, che fuoriescono da un archivio custodito e iniziano a circolare e a diventare pubblici. Il GDPR vuole che tali eventi siano comunicati al Garante della privacy e agli interessati: la mancata notifica espone l’azienda all’applicazione di elevate sanzioni. Come evitare il rischio di data breach? Quali misure è opportuno adottare?

Il Regolamento UE 2016/679 - GDPR in materia di protezione dei dati personali dedica una disciplina specifica al “data breach”, ossia all’ipotesi di una violazione dei dati idonea a comportare – accidentalmente o come conseguenza di un illecito – la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati.
Si tratta dell’incubo peggiore previsto dal Legislatore europeo nella nuova società dell’informazione, dove anche grandi piattaforme e server/servizi custodiscono i dati di milioni di utenti con indirizzi e-mail, credenziali, indirizzi e numeri di carte di credito.
Una violazione di questi tipi di dati personali può, se non affrontata in modo adeguato e tempestivo, provocare danni gravissimi alle persone fisiche.
Tali danni possono consistere, ad esempio, nella perdita del controllo dei dati ...
...
Notifica al Garante
Per tale ragione, l’Articolo 33 del GDPR prevede che, in caso di violazione di archivi contenenti dati personali (ma, anche, in caso di smarrimento o furto di una chiavetta, di un hard disk esterno o di un computer portatile) il titolare del trattamento debba notificare la suddetta violazione all’autorità di controllo competente (ossia: al Garante) entro 72 ore dal momento in cui ne è venuto a conoscenza.
...

imago172.JPG
imago172.JPG (43.25 KiB) Osservato 2194 volte

Considerazioni finali
Gli obblighi della notifica e della comunicazione, sebbene richiedano adempimenti specifici, non possono essere letti e interpretati correttamente senza considerare la loro correlazione con l’intero GDPR. In particolare, in tal senso, sono fondamentali gli Articoli 24 e 32 del GDPR, che impongono ad ogni titolare di:
1) mettere in atto misure tecniche e organizzative adeguate per garantire il rispetto del GDPR
2) essere in grado di dimostrare che il trattamento sia effettuato conformemente al GDPR
3) riesaminare e aggiornare tali misure quando necessario
4) garantire un livello di sicurezza adeguato al rischio
...
Sergio P. Del Bello
Amministratore
 
Messaggi: 5385
Iscritto il: 25/02/2009, 17:18

Re: Protezione dei dati personali - privacy

Messaggioda Sergio P. Del Bello » 19/03/2018, 0:33

Pubblicato il 15/03/2018 in G.U. il
D.P.R. n. 15/2018, recante le modalità di attuazione dei principi del Codice in materia di protezione dei dati personali relativamente al trattamento effettuato da organi, uffici e comandi di polizia

Approvato in esame definitivo dal Consiglio dei Ministri il 01 dicembre 2017 e in vigore dal 29 marzo 2018) recante l'individuazione delle modalità di attuazione dei principi del Codice.

Il D.P.R. è stato emanato in attuazione dell’art. 57 del D. Lgs.196/2003, che demanda a un Decreto del Presidente della Repubblica, previa deliberazione del Consiglio dei ministri, su proposta del Ministro dell'Interno, di concerto con il Ministro della Giustizia, l’individuazione delle modalità di attuazione dei principi del Codice privacy, con riguardo al trattamento dei dati effettuato, per finalità di polizia, dagli organi, uffici o comandi di polizia e dal Centro elaborazioni dati (C.E.D.) dello stesso Ministero dell’Interno.

Il D.P.R. appena pubblicato in G.U. è inteso ad attuare tutti i trattamenti effettuati da organi, uffici e comandi di polizia (incluso il C.E.D.), mentre è (ancora) in corso di approvazione un secondo Decreto attuativo, inteso a regolare, in particolare, i trattamenti di dati personali effettuati dal C.E.D. (attualmente regolati da disposizioni previste ben 36 anni fa e contenute nel D.P.R. 378/1982, in attuazione dell’art. 11 L. 121/1981).
Sergio P. Del Bello
Amministratore
 
Messaggi: 5385
Iscritto il: 25/02/2009, 17:18

Re: Protezione dei dati personali - privacy

Messaggioda Sergio P. Del Bello » 11/03/2018, 22:43

http://www.tomshw.it, 10/03/2018, Studio Legale Associato Fioriglio-Croari

GDPR, cos'è il diritto alla portabilità dei dati e come garantirlo

Il diritto alla portabilità dei dati viene introdotto nel nostro ordinamento per la prima volta dal GDPR all'art. 20 per consentire all'interessato di riutilizzare i propri dati, già oggetto di trattamento da parte di un titolare, per altri scopi. Seppure, a primo impatto, possa sembrare simile al diritto d'accesso, questo nuovo diritto ne condivide solamente le basi: il controllo da parte dell'interessato dei propri dati e la libertà di scegliere come e se farli circolare.

imago163.JPG
imago163.JPG (17.28 KiB) Osservato 2203 volte

Questa norma riconosce, infatti, in capo al soggetto interessato, il diritto di ricevere da un titolare del trattamento i propri dati personali, allo stesso forniti, in un formato strutturato, di uso comune, leggibile da dispositivo automatico e interoperabile al fine di memorizzarli su un dispositivo proprio (o nella propria disponibilità) ed eventualmente (ma non è lo scopo indispensabile del diritto) trasferirli a un altro titolare.
...
Il diritto alla portabilità dei dati può essere esercitato al ricorrere di due condizioni (delineate dall'art. 20, paragrafo 1):

che i dati personali (anche sensibili) siano trattati sulla base del consenso preventivo dell'interessato oppure in esecuzione di un contratto di cui l'interessato è parte, o ancora di misure precontrattuali adottate su sua richiesta. Tale diritto non sarà quindi applicabile ai dati il cui trattamento è fondato su ragioni di interesse pubblico o sull'interesse legittimo del titolare.
che il trattamento sia effettuato con mezzi automatizzati. Saranno esclusi quindi i dati conservati in archivi ed elenchi cartacei.
...
Cosa fare per garantirlo
Affinché la portabilità venga resa pienamente applicabile, sono richiesti comportamenti attivi allo stesso titolare, il quale, oltre a dover informare gli interessati dell'esistenza del diritto in questione (ai sensi degli artt. 13 e 14 dello stesso Regolamento), avrà anche l'onere di adottare modalità che favoriscano la trasmissione dei dati (dando, ad esempio, all'interessato la possibilità di scaricarli o di trasferirli direttamente ad un altro titolare).

I titolari dovranno innanzitutto informare gli interessati circa l'esistenza di tale diritto, fornendo loro un'adeguata informativa su questo specifico elemento, nel rispetto di quanto stabilito dagli artt. 13 e 14 del GDPR (per un approfondimento specifico al riguardo vi invitiamo a leggere i precedenti articoli di questo Speciale sul GDPR, appositamente dedicati al contenuto dell'informativa da rendere agli interessati). In particolare, l'informativa dovrà contenere un riferimento chiaro, intellegibile e specifico alla possibilità di esercitare questo diritto.
...
Allegati
imago164.JPG
imago164.JPG (27.74 KiB) Osservato 2203 volte
Sergio P. Del Bello
Amministratore
 
Messaggi: 5385
Iscritto il: 25/02/2009, 17:18

PrecedenteProssimo

Torna a Discussioni

Chi c’è in linea

Visitano il forum: Nessuno e 1 ospite