Protezione dei dati personali - privacy

Re: Protezione dei dati personali - privacy

Messaggioda Sergio P. Del Bello » 25/07/2017, 9:48

ANORC, 24/07/2017, Andrea Lisi - Avvocato, Presidente ANORC Professioni; Direttore Master Unitelma La Sapienza "I professionisti della digitalizzazione e della privacy"

DATA PROTECTION OFFICER INTERNO O ESTERNO?
IL DPO SARÀ UNA FIGURA STRATEGICA PER OGNI TIPO DI ORGANIZZAZIONE, NON AFFIDIAMOLA AL CASO.


L'avv. Lisi argomenta su quanto sia effettivamente diverso il DPO/Responsabile della protezione dei dati personali dal Responsabile del trattamento, così come disciplinato dal nostro Codice per la protezione dei dati personali e, soprattutto, così come è stato recepito nell’esperienza di molte realtà aziendali.
*
Allegati
Imago.JPG
Imago.JPG (23.83 KiB) Osservato 1492 volte
Sergio P. Del Bello
Amministratore
 
Messaggi: 5184
Iscritto il: 25/02/2009, 18:18

Re: Protezione dei dati personali - privacy

Messaggioda Sergio P. Del Bello » 25/07/2017, 9:45

GRUPPO DI LAVORO ARTICOLO 29 16/EN
IN MATERIA DI PROTEZIONE DEI DATI PERSONALI WP 243 rev. 01
istituito dalla direttiva 95/46/CE del Parlamento europeo e del Consiglio del 24 ottobre 1995

Linee-guida sui responsabili della protezione dei dati (RPD o DPO)

Adottate il 13 dicembre 2016
Versione emendata e adottata in data 5 aprile 2017

Traduzione a cura del Garante per la protezione dei dati personali - Unità Documentazione Internazionale e Revisione UE
*
Allegati
Indice.JPG
Indice.JPG (62.69 KiB) Osservato 1429 volte
Sergio P. Del Bello
Amministratore
 
Messaggi: 5184
Iscritto il: 25/02/2009, 18:18

Re: Protezione dei dati personali - privacy

Messaggioda Sergio P. Del Bello » 06/05/2017, 17:01

Privacy e regolamento UE
Gli obblighi e adempimenti per il titolare del trattamento


Su Altalex una tabella a cura di Paolo Marini riassume le principali disposizioni a riguardo contenute
nella nuova normativa comunitaria in materia di protezione dei dati personali


Su Altalex, Paolo Marini ha pubblicato una tabella che riassume e classifica gli obblighi, gli adempimenti e le cautele di spettanza per i titolari del trattamento dei dati personali in vigore a seguito dell’emanazione del nuovo regolamento europeo in materia. Le varie disposizioni sono così classificate:

Per una esigenza di articolazione e maggiore significatività della tabella, gli obblighi/adempimenti/cautele sono classificati come di seguito:

- quelli che riguardano concretamente un nucleo incomprimibile di attività di trattamento di dati, in assenza di incidenti/violazioni delle norme - colore verde;
- quelli che hanno a che fare con trattamenti di particolari categorie di dati o con determinate modalità di svolgimento delle attività ovvero si legano al verificarsi di specifiche circostanze (ad es., esercizio congiunto con altro titolare delle decisioni fondamentali sui trattamenti, trattamento di dati relativi alla salute, trattamento ad elevato rischio per i diritti e le libertà delle persone fisiche, raccolta on line di dati di minori di anni 16, organizzazione del titolare con più di 250 dipendenti, incarico ad un soggetto professionale di gestire trattamenti per conto del titolare, trasferimento dei dati in un Paese extra-UE, ecc.) - colore arancione;
- obblighi/adempimenti gravanti sul titolare in presenza di incidenti/violazioni di dati o a fronte di richieste dell'autorità di controllo - colore rosso;
- decisioni volontarie del titolare – colore celeste.
*
Allegati
Tabella.JPG
Tabella.JPG (98.14 KiB) Osservato 1742 volte
Sergio P. Del Bello
Amministratore
 
Messaggi: 5184
Iscritto il: 25/02/2009, 18:18

Re: Protezione dei dati personali - privacy

Messaggioda Sergio P. Del Bello » 04/05/2017, 0:32

Regolamento privacy UE: on line la prima Guida applicativa

Il documento è stato realizzato dal Garante Privacy con un duplice scopo: offrire un primo strumento di supporto a chi dovrà applicare la nuova normativa e far crescere la consapevolezza sul rafforzamento dei diritti e delle garanzie previsto conseguente alla sua emanazione

Il Garante per la protezione dei dati personali ha pubblicato una prima Guida all'applicazione del Regolamento UE 2016/679 in materia di protezione dei dati personali. “La Guida - si legge in una nota - traccia un quadro generale delle principali innovazioni introdotte dalla normativa e fornisce indicazioni utili sulle prassi da seguire e gli adempimenti da attuare per dare corretta applicazione alla normativa, già in vigore dal 24 maggio 2016 e che sarà pienamente efficace dal 25 maggio 2018”.

L'obiettivo della Guida - prosegue il testo - è duplice: da una parte offrire un primo "strumento" di ausilio ai soggetti pubblici e alle imprese che stanno affrontando il passaggio alla nuova normativa privacy; dall'altro far crescere la consapevolezza sulle garanzie rafforzate e sui nuovi importanti diritti che il Regolamento riconosce alle persone.

Il testo della Guida è articolato in 6 sezioni tematiche: Fondamenti di liceità del trattamento; Informativa; Diritti degli interessati; Titolare, responsabile, incaricato del trattamento; Approccio basato sul rischio del trattamento e misure di accountability di titolari e responsabili; Trasferimenti internazionali di dati.

Ogni sezione illustra in modo semplice e diretto cosa cambierà e cosa rimarrà immutato rispetto all'attuale disciplina del trattamento dei dati personali, aggiungendo preziose raccomandazioni pratiche per una corretta implementazione delle nuove disposizioni introdotte dal Regolamento.

La guida è disponibile sul sito del Garante http://www.garanteprivacy.it in formato ipertestuale navigabile.

Il testo potrà subire modifiche e integrazioni, allo scopo di offrire sempre nuovi contenuti e garantire un adeguamento costante all'evoluzione della prassi interpretativa e applicativa della normativa.


Parer, 02/05/2017
Sergio P. Del Bello
Amministratore
 
Messaggi: 5184
Iscritto il: 25/02/2009, 18:18

Re: Protezione dei dati personali - privacy

Messaggioda Sergio P. Del Bello » 02/05/2017, 15:13

ItaliaOggi, 01/05/2017, Antonio Ciccia Messina

Gli archivi dati della Polizia necessitano di un timer.
L'invito del garante privacy


Troppo lunga la data retention da parte delle forze di polizia. È la sintesi del «garante della privacy-pensiero» sullo schema di decreto presidenziale, attuativo del Codice della privacy, dedicato al trattamento delle informazioni da parte delle forze di polizia.
Sotto i riflettori le misure che la polizia deve prendere, per non invadere la riservatezza degli innocenti, quando cerca di stanare criminali. Come la data di scadenza degli archivi. Quando cala l’oblio? O i dati detenuti possono stare in custodia cautelare per l’eternità? No, una scadenza c’è, ma è un countdown lento, lento. Per esempio ci sono 50 anni di tempo per scongelare un cold case, ma arriva a 80 anni la deadline in caso di condanna e si conta fino a 6 lustri per un atto di indagine.
Un po’ troppo, ribatte il garante della privacy, chiamato a esprimere il proprio parere: ma, con il provvedimento n. 86 del 2 marzo 2007 (che non riguarda le polizie locali), il collegio presieduto da Antonello Soro (nella foto) non ha intimato l’alt, spedendo solo un invito a ripensarci.
Tra l’altro si è tutti in attesa del recepimento della direttiva europea 2016/680 (scade il 5 maggio 2018) con il quale ci potrà essere la possibilità di qualche ritocco. In gioco c’è il rapporto tra sicurezza e libertà, cioè uno dei temi cruciali del sistema occidentale: e il risultato della frazione vacilla, da una parte, tra un’aspettativa di maggiore sicurezza a scapito del desiderio di maggiore riservatezza e, dall’altra parte, una disponibilità a una minore tutela della tranquillità individuale e collettiva a vantaggio di una maggiore sfera di invalicabilità dei dati e della vita delle singole persone.

L’approfondimento completo su ItaliaOggi Sette in edicola da lunedì 1 maggio 2017
Sergio P. Del Bello
Amministratore
 
Messaggi: 5184
Iscritto il: 25/02/2009, 18:18

Re: Protezione dei dati personali - privacy

Messaggioda Sergio P. Del Bello » 14/03/2017, 1:36

LeggiOggi.it, Ernesto Belisario, 10/02/2017

Regolamento Privacy: una nuova sfida per le pubbliche amministrazioni

C’è chi dice che lavorare nella pubblica amministrazione italiana non sia mai stato così impegnativo. Il processo di riforma della PA, che culmina un ventennio costellato di corposi interventi normativi, impone agli uffici pubblici una necessaria rivoluzione culturale e un doveroso adeguamento.
Semplificazione, trasparenza, prevenzione della corruzione, digitalizzazione, nuovo Codice dei contratti: queste alcune delle sfide con le quali gli uffici pubblici stanno facendo i conti.

Sfide importanti alle quali bisogna aggiungerne un’altra di cui si parla ancora poco, ma che incombe come una spada di Damocle su tutti gli uffici pubblici e riguarda molto da vicino il processo di innovazione digitale.

Si tratta del nuovo Regolamento Europeo UE 2016/679 in materia di protezione dei dati personali (noto anche come “GDPR – General Data Protection Regulation”).

Il Regolamento ha ad oggetto la “tutela delle persone fisiche con riguardo al trattamento dei dati personali e la libera circolazione di tali dati” e disciplina – senza necessità di recepimento – i trattamenti di dati personali, sia nel settore privato chee nel settore pubblico.

Il Regolamento è destinato ad abrogare la Direttiva 95/46 che ha portato l’Italia all’adozione del vigente Codice Privacy (D. Lgs. n. 196/2003), norme adottate in un contesto tecnologico completamente diverso, prima che internet, social media, cloud e servizi in rete cambiassero definitivamente il nostro modo di vivere e lavorare. Le nuove norme, tra le altre cose, mirano proprio ad adeguare il livello di protezione dei nostri dati all’evoluzione degli strumenti che utilizziamo.

Il Regolamento è già in vigore e diventerà definitivamente applicabile in tutto il territorio UE a partire dal 25 maggio 2018. Non manca quindi molto tempo, tenendo conto delle complesse attività di adeguamento che devono essere effettuate da chiunque tratti dati personali. ...
Sergio P. Del Bello
Amministratore
 
Messaggi: 5184
Iscritto il: 25/02/2009, 18:18

Re: Protezione dei dati personali - privacy

Messaggioda Sergio P. Del Bello » 04/03/2017, 18:40

Parer, 01/03/2017

Data protection officer: on line la versione italiana delle linee guida dei Garanti Europei

Il documento era stato adottato nello scorso dicembre dal Gruppo di lavoro “articolo 29”. Con la sua traduzione il Garante Privacy italiano ha pubblicato anche un documento di FAQ

Il 3 febbraio il Garante per la protezione dei dati personali ha pubblicato latraduzione italiana delle linee guida sui responsabili della protezione dei dati, data protection officer in inglese, adottato nello scorso dicembre dal Gruppo di lavoro “articolo 29”, cui aderiscono i Garanti privacy degli Stati membri dell’Unione Europea.

Le linee guida sono state realizzate a seguito della emanazione, nel maggio 2016, del nuovo Regolamento europeo in materia di protezione dei dati personali.

Assieme alla versione italiana del documento, il Garante Privacy ha anche pubblicato un documento contenente le cosiddette Frequently Asked Questions, FAQ, sulle linee guida. “L’allegato - si legge nella sua introduzione - intende rispondere, in forma sintetica e semplificata, ad alcune delle domande fondamentali rispetto al nuovo obbligo di designazione di un responsabile della protezione dei dati fissato nel Regolamento generale sulla protezione dei dati".
*
Allegati
Indice.JPG
Indice.JPG (52.63 KiB) Osservato 1901 volte
Sergio P. Del Bello
Amministratore
 
Messaggi: 5184
Iscritto il: 25/02/2009, 18:18

Re: Protezione dei dati personali - privacy

Messaggioda Sergio P. Del Bello » 14/02/2017, 2:20

Una sentenza in materia di diritto all’oblio

Il Tribunale di Milano ha accolto il ricorso di una cittadina che chiedeva la rimozione di articoli a suo riguardo, perché contenenti informazioni non più pertinenti e aggiornate

Facendo riferimento alla sentenza emessa dalla Corte di Giustizia nel maggio 2014, comunemente nota come “Google Spain”, lo scorso 28 settembre il Tribunale di Milano ha affermato che il diritto alla deindicizzazione di articoli contenenti informazioni personali va riconosciuto se, a causa del trascorrere del tempo, tali informazioni possono essere considerate non più aggiornate né pertinenti. Il pronunciamento è avvenuto al termine di una vicenda giudiziaria che è stata ricostruita da Carlo Melzi d'Eril e Silvia Vimercati su Il Sole 24 Ore.

Parer, 06/02/2017
Sergio P. Del Bello
Amministratore
 
Messaggi: 5184
Iscritto il: 25/02/2009, 18:18

Re: Protezione dei dati personali - privacy

Messaggioda Sergio P. Del Bello » 21/12/2016, 4:09

Privacy: pubblicate le prime linee guida dei Garanti Europei sul nuovo Regolamento comunitario

Tre i documenti contenenti indicazioni e raccomandazioni approvati, in vista della entrata in vigore del nuovo quadro normativo prevista per il maggio 2018

Il Gruppo dei Garanti per la protezione dei dati personali dei Paesi dell'Unione Europea (WP 29) ha annunciato l'emanazione delle prime linee guida in riposta al nuovo Regolamento comunitario in materia, pubblicato a inizio maggio 2016 sulla Gazzetta Ufficiale dell'Unione Europea e destinato ad entrare in vigore nel maggio del 2018.Le linee guida, alla cui elaborazione il Garante italiano ha attivamente partecipato - si legge un una nota dello stesso Garante privacy - riguardano il "responsabile per la protezione dei dati" (Data Protection Officer - DPO), il diritto alla portabilità dei dati, l'"autorità capofila" che fungerà da "sportello unico" per i trattamenti transnazionali.

Le Linee guida sul DPO specificano i requisiti soggettivi e oggettivi di questa figura, la cui designazione sarà obbligatoria per tutti i soggetti pubblici e per alcuni soggetti privati sulla base di criteri che il Gruppo ha chiarito nel documento. Nel documento vengono illustrate (anche attraverso esempi concreti) le competenze professionali e le garanzie di indipendenza e inamovibilità di cui il DPO deve godere nello svolgimento delle proprie attività di indirizzo e controllo all'interno dell'organizzazione del titolare.

Per quanto riguarda il diritto alla portabilità, il Gruppo evidenzia il suo valore di strumento per l'effettiva libertà di scelta dell'utente, che potrà decidere di trasferire altrove i dati personali forniti direttamente al titolare del trattamento (piattaforma di social network, fornitore di posta elettronica etc.) oppure generati dall'utente stesso navigando o muovendosi sui siti o le piattaforme messe a sua disposizione. Il documento esamina anche gli aspetti tecnici legati soprattutto ai requisiti di interoperabilità fra i sistemi informatici e alla necessità di sviluppare applicazioni che facilitino l'esercizio del diritto.

Infine, i Garanti Ue hanno chiarito i criteri per la individuazione della "Autorità capofila" che deve fungere da "sportello unico" per i trattamenti transnazionali (se il titolare o il responsabile tratta dati personali in più stabilimenti nell'Ue o offre prodotti o servizi in più Paesi Ue anche a partire da un solo stabilimento). Si tratta di un elemento importante del nuovo quadro normativo, e le Linee guida vogliono aiutare i titolari o responsabili del trattamento a individuare correttamente l'Autorità competente in questi casi così da evitare controversie e garantire un'attuazione efficace del Regolamento.

Su ciascuno di questi documenti, disponibili per ora solo in lingua inglese, il Garante predisporrà delle apposite schede di approfondimento volte a far meglio comprendere e utilizzare i nuovi strumenti introdotti dal Regolamento.

Parer, 20/12/2016
*
Allegati
Banner.JPG
Banner.JPG (35.61 KiB) Osservato 2007 volte
Sergio P. Del Bello
Amministratore
 
Messaggi: 5184
Iscritto il: 25/02/2009, 18:18

Re: Protezione dei dati personali - privacy

Messaggioda Sergio P. Del Bello » 25/11/2016, 1:39

Agenda Digitale, di Giampaolo Franco, Azienda Provinciale per i Servizi Sanitari di Trento e Giovanni Maria Guarrera, Azienda Provinciale per i Servizi Sanitari di Trento

Come adeguarsi al Regolamento Privacy UE: la figura del Data Protection Office

Il nuovo Regolamento Privacy obbliga le aziende a cambiare: organizzazione, processi, forma mentis. Prevede, non solo, implementazioni tecniche, ma modifiche organizzative: l'utilizzo di un approccio proattivo e predittivo. Il Data Protection Officer non può essere un consulente "una tantum" poiché deve ricoprire un ruolo stabile all'interno della struttura organizzativa al fine di prevenire le innumerevoli criticità

Il nuovo Regolamento UE sulla Protezione dei Dati personali è sicuramente innovativo ed in linea con le attuali esigenze di protezione delle informazioni. E' strutturato in modo tale da garantire coerenza, bilanciamento e controllo dei poteri degli stakeholders coinvolti. Mira a raggiungere, nel breve e medio periodo, degli obiettivi "difficili".

La maggior parte delle aziende pubbliche e private, ad oggi, non possiede le caratteristiche e le risorse per adeguarsi: molte problematiche sono rimaste irrisolte dall'entrata in vigore della Direttiva 95/46/EC.

Pochi soggetti, negli anni, hanno investito in una strategia mirata al raggiungimento degli obiettivi di sicurezza del dato, in quanto, la protezione delle informazioni, viene ancora considerata un problema esclusivamente informatico: la tematica viene esaminata solo a seguito di una problematica, a danno avvenuto.

I recenti episodi di sorveglianza massiva dei cittadini da parte delle Nazioni leader in ambito informatico, hanno rivelato come la popolazione sia stata "spiata" con strumenti illeciti e lesivi della libertà personale. La fiducia del cittadino nelle Istituzioni sta diminuendo, così come la sua percezione di sicurezza in ambito informatico.
...
Nuove incombenze possono cambiare le modalità contrattuali.

Il General Data Protection Regulation stabilisce che anche il Responsabile di Trattamento risponda in maniera diretta davanti alla legge per danni da lui provocati. Ciò è positivo dal punto di vista della responsabilità, perché il fornitore è chiamato a tenere un comportamento più idoneo, ma è svantaggioso dal punto di vista economico.

I fornitori di servizi informatici oggi sono inquadrati come Responsabili esterni di trattamento: saranno disposti ad assumersi a costo zero responsabilità ed eventuali sanzioni?

Come già suggerito da autorevoli fonti, si dovranno rinegoziare tutti i contratti di fornitura e si dovrà ripartire diversamente la catena delle responsabilità, aggiungendo ulteriori costi ad ogni trattamento.
...
Sergio P. Del Bello
Amministratore
 
Messaggi: 5184
Iscritto il: 25/02/2009, 18:18

PrecedenteProssimo

Torna a Discussioni

Chi c’è in linea

Visitano il forum: Nessuno e 1 ospite

cron