Protezione dei dati personali - privacy

Re: Protezione dei dati personali - privacy

Messaggioda Sergio P. Del Bello » 25/11/2016, 0:39

Agenda Digitale, di Giampaolo Franco, Azienda Provinciale per i Servizi Sanitari di Trento e Giovanni Maria Guarrera, Azienda Provinciale per i Servizi Sanitari di Trento

Come adeguarsi al Regolamento Privacy UE: la figura del Data Protection Office

Il nuovo Regolamento Privacy obbliga le aziende a cambiare: organizzazione, processi, forma mentis. Prevede, non solo, implementazioni tecniche, ma modifiche organizzative: l'utilizzo di un approccio proattivo e predittivo. Il Data Protection Officer non può essere un consulente "una tantum" poiché deve ricoprire un ruolo stabile all'interno della struttura organizzativa al fine di prevenire le innumerevoli criticità

Il nuovo Regolamento UE sulla Protezione dei Dati personali è sicuramente innovativo ed in linea con le attuali esigenze di protezione delle informazioni. E' strutturato in modo tale da garantire coerenza, bilanciamento e controllo dei poteri degli stakeholders coinvolti. Mira a raggiungere, nel breve e medio periodo, degli obiettivi "difficili".

La maggior parte delle aziende pubbliche e private, ad oggi, non possiede le caratteristiche e le risorse per adeguarsi: molte problematiche sono rimaste irrisolte dall'entrata in vigore della Direttiva 95/46/EC.

Pochi soggetti, negli anni, hanno investito in una strategia mirata al raggiungimento degli obiettivi di sicurezza del dato, in quanto, la protezione delle informazioni, viene ancora considerata un problema esclusivamente informatico: la tematica viene esaminata solo a seguito di una problematica, a danno avvenuto.

I recenti episodi di sorveglianza massiva dei cittadini da parte delle Nazioni leader in ambito informatico, hanno rivelato come la popolazione sia stata "spiata" con strumenti illeciti e lesivi della libertà personale. La fiducia del cittadino nelle Istituzioni sta diminuendo, così come la sua percezione di sicurezza in ambito informatico.
...
Nuove incombenze possono cambiare le modalità contrattuali.

Il General Data Protection Regulation stabilisce che anche il Responsabile di Trattamento risponda in maniera diretta davanti alla legge per danni da lui provocati. Ciò è positivo dal punto di vista della responsabilità, perché il fornitore è chiamato a tenere un comportamento più idoneo, ma è svantaggioso dal punto di vista economico.

I fornitori di servizi informatici oggi sono inquadrati come Responsabili esterni di trattamento: saranno disposti ad assumersi a costo zero responsabilità ed eventuali sanzioni?

Come già suggerito da autorevoli fonti, si dovranno rinegoziare tutti i contratti di fornitura e si dovrà ripartire diversamente la catena delle responsabilità, aggiungendo ulteriori costi ad ogni trattamento.
...
Sergio P. Del Bello
Amministratore
 
Messaggi: 7411
Iscritto il: 25/02/2009, 17:18

Re: Protezione dei dati personali - privacy

Messaggioda Sergio P. Del Bello » 02/11/2016, 9:47

Un incidente non può essere considerato un "dato sensibile"tale cioè da far risalire aloo stato di salute della persona.

Una sentenza in materia di trasparenza e tutela dei dati personali

La Cassazione ha accolto il ricorso del Comune di Marsala, precedentemente condannato dalla giustizia ordinaria per avere pubblicato delle delibere di giunta contenente dati identificativi e relativi alla salute di alcuni cittadini nell’Albo pretorio on line

Con la sentenza n° 20615, pubblicata lo scorso 13 ottobre, la terza Sezione della Corte di Cassazione Civile si è espressa sul rapporto tra trasparenza amministrativa e tutela dei dati personali, e in particolare in merito alla pubblicazione sull’Albo Pretorio on line dei Comuni di dati che permettono di risalire all’identità e allo stato di salute delle persone.

La sentenza è stata formulata in chiusura di una vicenda giudiziaria risalente al 2009 che aveva riguardato tre cittadini e il Comune di Marsala. I tre, due dei quali a causa di un incidente stradale, e una dopo una caduta in un locale di proprietà dell’ente, avevano fatto causa al Comune, chiedendo di essere risarciti per i danni riportati. Il Comune si era costituito in giudizio, conferendo l’incarico di difesa ad un avvocato ed emettendo come da prassi due delibere di giunta per ufficializzare l’atto. Nel rispetto della normativa, le delibere furono pubblicate on line sull’Albo Pretorio comunale. Proprio a causa di ciò, i tre cittadini formularono una ulteriore causa di risarcimento danni nei confronti del Comune, lamentando la violazione del proprio diritto alla riservatezza. La richiesta fu accolta dal Tribunale di Marsala e per contestarne i contenuti il Comune siciliano presentò a sua volta ricorso presso la Cassazione.

Quest’ultima, con la sentenza oggetto di questo approfondimento, ha accolto il ricorso del Comune e annullato il precedente pronunciamento giudiziario. Tre i motivi indicati nella sentenza a suo sostegno.


Parer, 31/10/2016
Sergio P. Del Bello
Amministratore
 
Messaggi: 7411
Iscritto il: 25/02/2009, 17:18

Re: Protezione dei dati personali - privacy

Messaggioda Sergio P. Del Bello » 11/10/2016, 1:19

Le Autorità del mondo discutono delle nuove prospettive della privacy
Al centro dei lavori anche l'Educazione digitale


E' dedicata alle nuove prospettive per la privacy la 38ma Conferenza internazionale delle Autorità di protezione dei dati che si terrà dal 17 al 20 ottobre a Marrakech. Alla Conferenza, che vedrà la partecipazione di oltre cento Autorità di garanzia provenienti dai cinque continenti, sarà presente anche il Garante italiano
Nei tre giorni di lavori, i Garanti di tutto il mondo affronteranno temi chiave per il futuro della protezione dei dati personali e la tutela dei diritti degli individui: dalla robotica all'intelligenza artificiale, dall'educazione digitale alla crittografia. Alcune sessioni della Conferenza saranno dedicate a questioni di stretta attualità, come il rapporto tra protezione dati personali e sviluppo sostenibile, le problematiche legate alla lotta al terrorismo, la cybersecurity.
Nel corso della Conferenza saranno adottate alcune risoluzioni su temi strategici per le Autorità. Di particolare rilievo, quella sull'Educazione digitale di cui è promotore anche il Garante italiano.
*
Allegati
Titolo.JPG
Titolo.JPG (50.98 KiB) Osservato 3953 volte
Sergio P. Del Bello
Amministratore
 
Messaggi: 7411
Iscritto il: 25/02/2009, 17:18

Re: Protezione dei dati personali - privacy

Messaggioda Sergio P. Del Bello » 04/10/2016, 22:33

ITER - corsi

Il Nuovo Regolamento Europeo Privacy UE

Milano, 21 ottobre 2016
Docenti: Stefano Gorla – Mauro Alovisio
Orario: 09.30 – 17.30

Il nuovo Regolamento europeo sulla protezione dei dati introduce un’unica legislazione in tutte e 28 le nazioni dell’UE. In Italia prenderà il posto dell’attuale Codice Privacy (Dlgs 196/2003). Le aziende dovranno adeguarsi alle nuove disposizioni, non solo per evitare pesanti sanzioni, ma anche per essere più competitive in un mercato unico digitale.
Il corso di formazione ITER Il Nuovo Regolamento Europeo Privacy UE , in programma a Milano il 21 ottobre, rappresenta una guida operativa per aziende e professionisti per affrontare il percorso di adeguamento e sfruttare le opportunità del mercato digitale.
Obiettivo della giornata è illustrare le principali novità che devono essere rispettate anche da aziende che hanno sede al di fuori dell’Unione Europea in materia di trattamento dei dati personali e sicurezza delle informazioni: diritto all’oblio, portabilità dei dati, notifiche di violazioni, privacy-by-design. Verranno analizzati i nuovi concetti e delineata la figura del Responsabile della Protezione dei dati, il Data Protection Officer. Non da ultimo un vademecum per pianificare, all’interno dell’organizzazione o della PA, un percorso di adeguamento al nuovo assetto normativo.
Il corso è accreditato dal CNF e dà diritto a 4 crediti formativi presso l'Ordine degli Avvocati di Milano.
Sergio P. Del Bello
Amministratore
 
Messaggi: 7411
Iscritto il: 25/02/2009, 17:18

Re: Protezione dei dati personali - privacy

Messaggioda Sergio P. Del Bello » 17/09/2016, 17:06

Parer, 13/09/2016

Il diritto di cronaca prioritario al diritto all’oblio

Questo il pronunciamento del Garante privacy, chiamato ad esprimersi sul rilancio di una notizia di cronaca giudiziaria risalente ad alcuni anni fa, da parte di un quotidiano, per fornire nuovi aggiornamenti sul caso

Con un recente pronunciamento il Garante per la protezione dei dati personali ha stabilito che il diritto all’oblio non può sussistere se c’è l’esigenza di diffondere notizie, anche relative a fatti accaduti nel passato, per le quali permane una qualche forma di interesse pubblico. “Non viola la privacy – si legge in una nota ufficiale - il quotidiano che riattualizza un fatto di cronaca giudiziaria risalente nel tempo per dare notizia del rinvio a giudizio delle persone all'epoca indagate. In questo caso il diritto di cronaca prevale sul diritto all'oblio”.

Il principio – prosegue la nota – è stato affermato dal Garante privacy nel dichiarare infondato il ricorso [doc. web n. 5146073] di un imprenditore che chiedeva la deindicizzazione di un articolo pubblicato nell'edizione on line di una testata e rinvenibile attraverso i motori di ricerca esterni al sito.

A parere del ricorrente, la reperibilità in rete dell'articolo avrebbe arrecato un danno alla sua reputazione personale e professionale riportando all'attenzione dell'opinione pubblica una vicenda giudiziaria, a suo dire non più attuale e priva di interesse pubblico, che lo aveva visto coinvolto tra il 2005 e il 2009. Di diverso avviso, invece, il quotidiano, secondo il quale l'articolo non riattualizzava un evento superato, ma dava conto degli sviluppi di quella stessa vicenda, in particolare della richiesta di rinvio a giudizio di un certo numero di persone, tra cui il ricorrente.
Questa tesi è stata condivisa dall'Autorità che non ha ritenuto illecito l'operato del quotidiano ed ha quindi dichiarato infondato il ricorso. Secondo il Garante, infatti, il trattamento dei dati dell'imprenditore è "riferito a fatti rispetto ai quali può ritenersi ancora sussistente l'interesse pubblico alla conoscibilità della notizia in quanto, pur traendo origine ad una vicenda risalente nel tempo, i successivi sviluppi processuali, oggetto della recente pubblicazione, ne hanno rinnovato l'attualità". Qualora la vicenda si dovesse concludere in modo favorevole per il ricorrente, quest'ultimo potrà, se lo ritiene, chiedere all'editore di aggiornare o integrare i dati contenuti nell'articolo, presentando una idonea documentazione.
Sergio P. Del Bello
Amministratore
 
Messaggi: 7411
Iscritto il: 25/02/2009, 17:18

Re: Protezione dei dati personali - privacy

Messaggioda Sergio P. Del Bello » 27/08/2016, 14:32

Chefuturo.it, di Monica Gobbato, 27/08/2016

Il diritto all’oblio non è un’opinione (e non c’è una “scadenza” del diritto di cronaca)

La sentenza della Cassazione del 24 giugno 2016 tocca i principi dell'oblio su Internet. E riguarda sia gli archivi online dei giornali che i diritti degli interessati

Oblio.JPG
Oblio.JPG (29.47 KiB) Osservato 3852 volte

Ci mi segue sa che parlo spesso di diritto all’oblio perché è una materia che mi sta molto a cuore, in quanto vedo spesso commenti ingiusti che lo vedono quale antitesi e pericolo del diritto di cronaca o quando va bene del diritto storico o documentaristico. In realtà invece è un diritto sacrosanto dell’interessato che non deve alcun modo essere perseguitato dalla memoria imprevedibile della Rete. Il che peraltro contrasterebbe con gli stessi principi sottesi alla funzione rieducativa della pena. Oggi, dovrebbe essere del tutto evidente che la pena non possa più essere considerata come un semplice castigo (come invece sarebbe se non esistesse il diritto all’oblio che in mancanza permetterebbe la diffusione all’infinito delle colpe del reo); emblematico in questo senso l’art. 27 della nostra Costituzione in cui è sancito il principio per cui le pene non possono consistere in trattamenti contrari al senso di umanità e devono tendere alla rieducazione (e alla risocializzazione) del condannato. Difficile pensare ad una risocializzazione quando i tuoi precedenti (anche banali) rigalleggiano in Rete all’infinito.
...
Il diritto all’oblio è quel diritto secondo cui si può essere dimenticati, in modo che il nostro passato non riemerga con una ricerca online anche dopo anni
...
La notizia deve essere non tardivamente deindicizzata
...
La Suprema Corte riconosce da un lato il valore di documentazione storica dell’archivio del giornale ma, dall’altro, cerca un punto di equilibrio tra questo valore e le esigenze di aggiornamento figlie del diritto degli interessati
...
Sergio P. Del Bello
Amministratore
 
Messaggi: 7411
Iscritto il: 25/02/2009, 17:18

Re: Protezione dei dati personali - privacy

Messaggioda Sergio P. Del Bello » 16/07/2016, 16:04

Corrierecomunicazioni.it, 15/07/2016

Quotidiani online, la "strana" sentenza che obbliga alla memoria corta

Il diritto di tutti a sapere deve, in talune occasioni, cedere il passo al diritto del singolo alla privacy e all'oblio. Ma decidere quando il secondo debba prevalere sul primo non può essere un fatto solo di calendario.
La rubrica di Guido Scorza, avvocato esperto in Diritto Internet

Il diritto di cronaca scade proprio come il latte o lo yogurt. I giornali online, a richiesta degli interessati, devono, pertanto, rimuovere dai propri archivi articoli e contributi di cronaca trascorsi una manciata di mesi dalla loro pubblicazione. E’ questa la sintesi di una recentissima Sentenza con la quale la Suprema Corte di Cassazione ha confermato una decisione assunta nel 2013 dal Tribunale di Ortona che traeva origine dall’iniziativa dei proprietari di un ristorante che avevano mal digerito la circostanza che nell’archivio online di Primadanoi.it – un quotidiano online locale abruzzese – fosse rimasta accessibile la notizia del loro coinvolgimento in una vicenda giudiziaria.

Nessuna contestazione circa la veridicità dei fatti raccontati nell’articolo relativo, tra l’altro, ad un procedimento penale non ancora conclusosi e nessun dubbio circa il fatto che, almeno per la comunità locale, si trattasse di fatto di innegabile interesse pubblico.

Solo, a due anni e mezzo dai fatti oggetto dell’articolo, i proprietari del ristorante avevano ritenuto che il diritto di cronaca, da solo, non bastasse più a giustificare la permanenza online di quell’articolo che comprometteva reputazione e immagine del ristorante.

E prima il tribunale e ora la Cassazione hanno dato loro ragione. “La facile accessibilità e consultabilità dell’articolo giornalistico, tenuto conto dell’ampia diffusione locale del giornale online, consente di ritenere – hanno scritto i Giudici - che dalla data di pubblicazione fino a quella della diffida stragiudiziale sia trascorso sufficiente tempo perché le notizie divulgate con lo stesso potessero soddisfare gli interessi pubblici sottesi al diritto di cronaca giornalistica, e che quindi, almeno dalla data di ricezione della diffida, il trattamento di quei dati non poteva più avvenire…”. Una sentenza che minaccia di lasciare il Paese senza la storia perché se passa il principio che trascorso un certo lasso di tempo dalla pubblicazione di un contenuto online questo vada rimosso persino dall’archivio dei quotidiani, è evidente che la storia dei nostri giorni non avrà futuro.

Guai a negare che il diritto di tutti a sapere debba, in talune occasioni, cedere il passo al diritto del singolo alla privacy ed al c.d. oblio, ma decidere quando il secondo debba prevalere sul primo non può essere come, invece, lasciano intendere i giudici di legittimità un fatto solo di calendario.
Sergio P. Del Bello
Amministratore
 
Messaggi: 7411
Iscritto il: 25/02/2009, 17:18

Re: Protezione dei dati personali - privacy

Messaggioda Sergio P. Del Bello » 06/07/2016, 14:16

Privacy: la prima guida del Garante sul nuovo Regolamento Ue

Quali sono le principali novità contenute nel nuovo Regolamento europeo sulla protezione dei dati personali? Quali garanzie e diritti introduce per i cittadini? Quali responsabilità e semplificazioni sono previste per imprese ed enti?
A queste e ad altre domande risponde la guida predisposta dal Garante per la protezione dei dati personali, che illustra in chiave divulgativa le significative innovazioni previste dal nuovo Regolamento Ue, entrato in vigore lo scorso 24 maggio e che sarà direttamente applicabile in tutti gli Stati dell'Unione europea a partire dal 25 maggio 2018.
Il diritto all'oblio e quello alla portabilità dei dati, la nuova figura del Responsabile della protezione dei dati, l'obbligo di comunicare le violazioni e gli attacchi informatici subiti, i limiti alla profilazione delle persone: sono alcuni degli aspetti trattati nell'opuscolo on line messo a punto dal Garante.
La guida, che inaugura una serie di iniziative informative che il Garante metterà in campo per spiegare la portata del Regolamento.
*
Allegati
Infografica.JPG
Infografica.JPG (54.46 KiB) Osservato 3825 volte
Copetina.JPG
Copetina.JPG (27.07 KiB) Osservato 3825 volte
Sergio P. Del Bello
Amministratore
 
Messaggi: 7411
Iscritto il: 25/02/2009, 17:18

Re: Protezione dei dati personali - privacy

Messaggioda Sergio P. Del Bello » 02/07/2016, 15:19

Articoli21, 30/06/2016, di Alessandro Biancardi

“Il giornale on line che ha in archivio articoli viola la legge sulla privacy”.
Una sentenza in odore di (post) censura


Il giornale on line che ha in archivio articoli viola la legge sulla privacy perché detiene dati sensibili senza il consenso dell’interessato. Alla fine è arrivata la sentenza della Cassazione che conferma la seconda sentenza del tribunale di Ortona del gennaio 2013 che per la seconda volta in Italia sanciva l’esistenza del diritto all’oblio applicandolo alla cancellazione integrale e totale degli articoli anche dagli archivi dei siti on line.

La sentenza si rifaceva integralmente ad una precedente emessa nel 2011 sempre dal tribunale di Ortona che può essere considerata la prima in assoluto in Italia di quel genere. Entrambe le sentenze hanno visto soccombere PrimaDaNoi.it mentre da allora il dibattito su questo controverso diritto è montato fino ad invadere l’Europa e poi gli Stati Uniti.
La stessa Cassazione più volte si è espressa in maniera non sempre univoca decidendo caso per caso ma mai si era arrivato ad una decisione tanto drastica.
Ancora una volta questo quotidiano è il soggetto soccombente di una sentenza che entrerà nella storia e che apre uno squarcio inimmaginabile sulla fruizione delle notizie e dell’informazione sul web, che taglia di netto la libertà dei giornalisti, limita incredibilmente il diritto di cronaca ma soprattutto dà una mazzata al diritto ad essere informati dei cittadini e a ricercare informazioni.

CHE COSA DICE LA SENTENZA?

La sentenza della Cassazione 13161/16 (Presidente Salvatore Di Palma, relatore Maria Cristina Giancola) conferma di fatto la sentenza 3/2013 del tribunale di Ortona che aveva stabilito che un articolo di cronaca su un accoltellamento in un ristorante dovesse essere cancellato dall’archivio digitale perchè pur essendo corretto, raccontando la verità e non travalicando i limiti di legge, aveva prodotto un danno ai ricorrenti, cioè i soggetti attivi della vicenda di cronaca giudiziaria.
...
Si legge nella sentenza:
«La facile accessibilità e consultabilità dell’articolo giornalistico, superiore a quelle dei quotidiani cartacei, tenuto conto dell’ampia diffusione locale del giornale online consentiva di ritenere che dalla data di pubblicazione fino a quella della diffida stragiudiziale fosse trascorso sufficiente tempo perchè le notizie divulgate potessero avere soddisfatto gli interessi pubblici sottesi al diritto di cronaca giornalistico».
«Il persistere del trattamento dei dati personali aveva determinato una lesione del diritto dei ricorrenti alla riservatezza ed alla reputazione e ciò in relazione alla peculiarità dell’operazione di trattamento, caratterizzata da sistematicità e capillarità della divulgazione dei dati trattati ed alla natura degli stessi, particolarmente sensibili attenendo a vicenda giudiziaria penale».
...
In conclusione la Cassazione stabilisce che :ziped: :
1) Dopo la pubblicazione dell’articolo l’interesse pubblico alla lettura di quella notizia viene meno ( qui si dice che bastano due anni e mezzo).
2) Alla richiesta di cancellazione si doveva ottemperare subito perchè trascorso il tempo.
3) Il diritto di cronaca vale all’istante ma non si possono trattare dati sensibili e renderli fruibili al pubblico per sempre perchè dopo un pò prevale la privacy (per mantenerli ci vuole il consenso).
4) Si cancellano anche articoli recenti ed attuali.
Un articolo corretto produce un danno risarcibile per il solo fatto di essere fruibile
...


Delete link.JPG
Delete link.JPG (14.36 KiB) Osservato 3794 volte

Dal commento:
Siamo di fronte ad una situazione più che assurda generata dal giudice dei giudici che condanna un giornalista che ha fatto bene il proprio mestiere ma che ha provocato un danno violando una norma che non esiste e che stabilisce la scadenza di un articolo.
Assurdo perchè siamo stati condannati una prima volta perchè non avevamo cancellato l’articolo e pure una seconda volta pur avendolo cancellato ma non abbastanza in fretta.
...
Dal canto nostro non riusciremo a far fronte alla mole di danni che abbiamo provocato con 800mila articoli in archivio esercitando correttamente il nostro lavoro di onesti giornalisti e per questo molto difficilmente il quotidiano potrà sopravvivere, schiacciato da superficialità, poteri forti e sentenze impossibili da immaginare in un Paese davvero serio.
Sergio P. Del Bello
Amministratore
 
Messaggi: 7411
Iscritto il: 25/02/2009, 17:18

Re: Protezione dei dati personali - privacy

Messaggioda Sergio P. Del Bello » 22/04/2016, 14:50

20/4/2016 – APPROVATO DAL PARLAMENTO EUROPEO IL NUOVO REGOLAMENTO UE SULLA PRIVACY

Approvato dal Parlamento europeo il nuovo Regolamento UE sulla Privacy
In data 14 aprile 2016, il Parlamento europeo ha approvato il Regolamento UE sulla Privacy, che andrà a sostituire il Codice sulla Privacy italiano e tutte le leggi sulla riservatezza degli stati membri UE.In particolare, tra le novità introdotte si segnalano le seguenti:la portabilità dei dati, ossia il diritto al trasferimento dei dati da un titolare ad un altro; l’oblio, il quale consiste nel diritto a deindicizzare pagine web o informazioni in rete; il consenso dovrà essere espresso e inequivoco. La stampa specializzata annuncia che la pubblicazione del Regolamento nella Gazzetta Ufficiale dell’Unione europea è prevista per il prossimo giugno, dopo che il Consiglio UE avrà preso atto della sua approvazione. Il Regolamento entrerà in vigore 20 giorni dopo la citata pubblicazione e gli Stati membri avranno due anni per recepire le disposizioni.

Alcuni punti di interesse, oggetto di corsi di formazione.
Nuove responsabilità in capo ai soggetti che effettuano il trattamento
Valutazione d'impatto sulla protezione dei dati ("Privacy impact assessment").
Obblighi sussistenti in capo al Titolare del trattamento a fronte di violazioni dei dati personali che comportino rischi per i diritti e le libertà delle persone fisiche (Data Breach), Data Protection Officer (D.P.O.), figura che diverrà obbligatoria per gli enti pubblici e per le aziende che effettuano particolari tipi di trattamenti o esaminano particolari categorie di dati.
Previste sanzioni amministrative che spingeranno senza dubbio le aziende ad adeguarsi alle previsioni contenute all'interno del Regolamento.
Sergio P. Del Bello
Amministratore
 
Messaggi: 7411
Iscritto il: 25/02/2009, 17:18

PrecedenteProssimo

Torna a Discussioni

Chi c’è in linea

Visitano il forum: Nessuno e 1 ospite

cron