Protezione dei dati personali - privacy

Re: Protezione dei dati personali - privacy

Messaggioda Sergio P. Del Bello » 04/02/2018, 19:33

Regolamento privacy

Nuove indicazioni della Commissione Europea sulle nuove norme in materia di protezione dei dati
A poco più di 100 giorni dalla data di applicazione della nuova normativa, il documento illustra quali sono i provvedimenti che la Commissione europea, le autorità nazionali di protezione dei dati e le amministrazioni nazionali devono ancora adottare per essere pronti all’entrata in vigore delle nuove norme in vigore a partire dal 25 maggio.

Il nuovo regolamento prevede un'unica serie di norme direttamente applicabili in tutti gli Stati membri, ma saranno necessari ancora notevoli adeguamenti per determinati aspetti, come la modifica delle leggi esistenti da parte degli Stati membri o l'istituzione del Comitato europeo per la protezione dei dati da parte delle autorità di protezione dei dati. Gli orientamenti ricordano le principali innovazioni e le opportunità offerte dalle nuove norme, fanno il punto dei lavori preparatori già intrapresi e indicano quali misure la Commissione europea, le autorità nazionali di protezione dei dati e le amministrazioni nazionali dovrebbero ancora intraprendere.
...
Principali innovazioni e nuove opportunità

Il regolamento generale sulla protezione dei dati consente la libera circolazione dei dati nel mercato unico digitale. Esso proteggerà meglio la vita privata dei cittadini europei e rafforzerà la fiducia dei consumatori e la loro sicurezza, creando nel contempo nuove opportunità per le imprese, soprattutto quelle di piccole dimensioni.

Gli orientamenti ricordano gli elementi principali delle nuove norme in materia di protezione dei dati:

un'unica serie di norme in tutto il continente, per garantire la certezza giuridica per le imprese e lo stesso livello di protezione dei dati in tutta l'UE per i cittadini;
applicazione delle stesse norme a tutte le imprese che offrono servizi nell'UE, anche se aventi la propria sede al di fuori dell'UE;
diritti nuovi e più forti per i cittadini: il diritto all'informazione, il diritto di accesso e il diritto all'oblio sono rafforzati. Il nuovo diritto alla portabilità dei dati consente ai cittadini di trasferire i propri dati da un'impresa all'altra. Ciò offrirà alle imprese nuove opportunità commerciali;
maggiore protezione contro le violazioni dei dati: le imprese sono tenute a notificare entro 72 ore all'autorità di protezione dei dati le violazioni dei dati che mettono a rischio le persone;
norme rigorose e multe dissuasive: tutte le autorità di protezione dei dati avranno il potere di infliggere multe fino a un massimo di 20 milioni di euro o, nel caso di un'impresa, fino al 4% del fatturato annuo a livello mondiale.
...
Sergio P. Del Bello
Amministratore
 
Messaggi: 5202
Iscritto il: 25/02/2009, 18:18

Re: Protezione dei dati personali - privacy

Messaggioda Sergio P. Del Bello » 18/01/2018, 11:28

Introdotto dalla finanziaria 2018

NUOVA DISCIPLINA IN MATERIA DI PRIVACY
In sede di approvazione è previsto che il Garante per la protezione dei dati personali al fine
di adeguare la normativa nazionale al Regolamento UE n. 2016/679 in materia di Privacy, c.d.
“Regolamento RGPD”, deve:
 disciplinare le modalità per il monitoraggio dell’applicazione del citato Regolamento;
 disciplinare le modalità di verifica, anche attraverso l’acquisizione di informazioni dai Titolari
dei dati personali trattati per via automatizzata o tramite tecnologie digitali, della presenza
di adeguate infrastrutture per l’interoperabilità dei formati con cui i dati sono messi a disposizione
dei soggetti interessati;
 predisporre un modello di Informativa da compilare a cura dei Titolari dei dati personali che
effettuano un trattamento fondato sull’interesse legittimo che prevede l’uso di nuove tecnologie /
strumenti automatizzati;
 definire le linee-guida / buone prassi in materia di trattamento dei dati personali fondato
sull’interesse legittimo del Titolare.
Il Titolare dei dati personali che effettua un trattamento fondato sull’interesse legittimo che prevede
l’uso di nuove tecnologie / strumenti automatizzati deve darne tempestiva comunicazione al
Garante tramite un’informativa relativa all’oggetto / finalità / contesto del trattamento, utilizzando
il predetto modello. Trascorsi 15 giorni lavorativi dall’invio dell’informativa, in assenza di risposta del
Garante, il Titolare può procedere al trattamento.
Sergio P. Del Bello
Amministratore
 
Messaggi: 5202
Iscritto il: 25/02/2009, 18:18

Re: Protezione dei dati personali - privacy

Messaggioda Sergio P. Del Bello » 11/01/2018, 14:24

key4biz.it, 10/01/2017

6 cose da fare in azienda per la privacy dei Big Data nel 2018

Non è mai troppo presto per mettersi in regola con la stringente normativa del GDPR che entra in vigore a maggio 2018.

Non è mai troppo presto per mettersi in linea con le nuove norme sulla Data protection che entreranno in vigore a partire da maggio 2018 con la piena operatività del GDPR. I Big Data sono in cima alla lista delle preoccupazioni IT sul fronte privacy, perché gran parte di essi entra negli archivi aziendali da una miriade di fonti diverse. Dati di diverse dimensioni e forme depositati in archivio. Dati che vanno protetti. Ma quali sono le pratiche da adottare in azienda per garantire che i Big Data vengano trattati nella maniera più adeguata?

imago98.JPG
imago98.JPG (25.14 KiB) Osservato 1173 volte

Controlla sempre la privacy dei dati dei fornitori di soluzioni cloud-based
...
Utilizza servizi cloud privati
...
Rendi i dati anonimi
...
Fate un censimento di tutti i Big Data in azienda e analizzateli col filtro privacy
...
Fai attenzione al GDPR
...
Organizza dei social engineering audits
Sergio P. Del Bello
Amministratore
 
Messaggi: 5202
Iscritto il: 25/02/2009, 18:18

Re: Protezione dei dati personali - privacy

Messaggioda Sergio P. Del Bello » 24/12/2017, 2:25

Parer, 19/12/2017

Un vademecum sul Regolamento privacy

Su Agenda Digitale è stato pubblicato il vademecum “GDPR, tutto ciò che c’è da sapere per essere in regola”, a firma di Raffaella Natale. Nell’articolo l’autrice spazia tra varie tematiche e aspetti di cruciale importanza nel nuovo Regolamemto comunitario in materia di dati personali fornendo indicazioni sintetiche e rimandando ad altre fonti e risorse per ulteriori approfondimenti.

Di seguito il passaggio dell’articolo dedicato ai principali cambiamenti introdotti con l’emanazione del Regolamento:

In estrema sintesi col GDPR:

Si introducono regole più chiare su informativa e consenso;
Vengono definiti i limiti al trattamento automatizzato dei dati personali;
Poste le basi per l’esercizio di nuovi diritti;
Stabiliti criteri rigorosi per il trasferimento degli stessi al di fuori dell’Ue;
Fissate norme rigorose per i casi di violazione dei dati (data breach).
Le norme si applicano anche alle imprese situate fuori dall’Unione europea che offrono servizi o prodotti all’interno del mercato Ue. Tutte le aziende, ovunque stabilite, dovranno quindi rispettare le nuove regole. Imprese ed enti avranno più responsabilità e caso di inosservanza delle regole rischiano pesanti sanzioni.

*
Allegati
imago62.JPG
imago62.JPG (17.63 KiB) Osservato 1199 volte
Sergio P. Del Bello
Amministratore
 
Messaggi: 5202
Iscritto il: 25/02/2009, 18:18

Re: Protezione dei dati personali - privacy

Messaggioda Sergio P. Del Bello » 24/12/2017, 2:21

*
Nuove Faq sul Responsabile della Protezione dei dati (RPD) in ambito pubblico

In aggiunta alle linee guida in materia pubblicate negli scorsi mesi dal Gruppo di lavoro dei Garanti europei, il Garante per la protezione dei dati personali ha divulgato nuove FAQ (Frequently Asked Questions) sul Responsabile della Protezione dei dati (RPD) in ambito pubblico (Data Protection Officer in inglese).

La figura professionale è stata introdotta dal nuovo Regolamento comunitario in materia di protezione dei dati personali, che dovrà essere pienamente recepito dagli Stati membri entro maggio 2018. Le FAQ sono l’ultimo di una serie di documenti di indirizzo e approfondimenti raccolti dal Garante Privacy su un’apposita pagina del proprio sito istituzionale.
Sergio P. Del Bello
Amministratore
 
Messaggi: 5202
Iscritto il: 25/02/2009, 18:18

Re: Protezione dei dati personali - privacy

Messaggioda Sergio P. Del Bello » 07/12/2017, 2:30

Agenda digitale, 05/12/2017, Andrea Lisi, avvocato – presidente di ANORC Professioni

GDPR, quanti pasticci nella legge europea 2017: ecco cosa rischia l’Italia

L’Italia avanza lentamente e in modo scoordinato nell’armonizzazione della disciplina nazionale con il GDPR. Ancora poca chiarezza sul Responsabile del trattamento e troppo generiche le norme sul riutilizzo dei dati sanitari, in forma anonima, per scopi statistici e di ricerca. Futuro inquietante all’orizzonte

...
Sinceramente, leggendo i contenuti delle modifiche appena introdotte, non si riescono a comprendere le ragioni di tale urgenza e si avverte la spiacevole sensazione che il legislatore italiano si muova con una mano senza sapere cosa faccia l’altra. E del resto a volte – anzi troppo spesso – la fretta è cattiva consigliera,soprattutto quando si deve intervenire su materie delicate regolamentate in un apparato normativo sistematico (quale il Codice è) e occorrerebbe procedere invece con la pazienza, la consapevolezza e la lucidità dei chirurghi quando utilizzano il loro bisturi per intervenire in un’operazione a cuore aperto…tutte caratteristiche che, purtroppo, sembrano recentemente mancare al nostro legislatore!

In ogni caso, la novità a mio avviso più rilevante, nell’ottica di armonizzazione con le disposizioni del “Regolamento privacy” europeo, va ad impattare sulla nomina a Responsabile del trattamento dei dati ex art. 29 del Codice[5]. Come ho avuto modo recentemente di spiegare, tale figura da tempo presente nell’ordinamento italiano differisce sostanzialmente dal Responsabile del trattamento previsto in modo piuttosto dettagliato nell’art. 28 del GDPR [6].
...
Come già accennato, invece, l’art. 28 del GDPR disciplina con maggiore puntualità il ruolo e le attribuzioni del Responsabile del trattamento dei dati rispetto a quanto attualmente contemplato nel D.Lgs. 196/2003 e tale figura, per i compiti a essa attribuiti e nella descrizione delle sue funzioni, può essere ricondotto – a mio avviso – alla sola figura giuridica del Responsabile esterno del trattamento. Alla luce di ciò, e in attesa del completo coordinamento normativo tra Codice e GDPR, considerata l’attuale non incompatibilità formale tra la figura del Responsabile interno come disciplinata in Italia e quella del Responsabile (esterno) del trattamento prevista in Europa, non si poteva escludere che questa facoltà di nomina in capo al Titolare prevista nel Codice potesse permanere nella nostra disciplina nazionale. Le modifiche caoticamente appena introdotte sembrano andare proprio in questa direzione, anche se il coordinamento tra Codice e GDPR resta a mio avviso insufficiente sotto questo specifico punto di vista.

In ogni caso la Legge 167/2017, con il suo art. 28, ha modificato l’art. 29 del Codice, introducendo un nuovo comma (il comma 4 bis) e sostituendo il comma 5 dello stesso articolo. Il nuovo art. 29 del Codice, quindi, avrà questa nuova formulazione:

“Art. 29. Responsabile del trattamento
...
Sergio P. Del Bello
Amministratore
 
Messaggi: 5202
Iscritto il: 25/02/2009, 18:18

Re: Protezione dei dati personali - privacy

Messaggioda Sergio P. Del Bello » 15/11/2017, 23:55

Ernesto Belisario‏ - @diritto2punto0

Cosa significa il GDPR per le amministrazioni?

Entro il 25 maggio 2018, tutte le amministrazioni - al pari dei soggetti privati - dovranno adeguarsi nuovo Regolamento Europeo UE 2016/679 in materia di protezione dei dati personali (meglio noto come “GDPR - General Data Protection Regulation”).

Questo episodio contiene una semplice introduzione alle principali novità del Regolamento Privacy, guardate dalla visuale delle pubbliche amministrazioni.

Nel nuovo episodio del #podcast: una panoramica sul Regolamento #privacy per le pubbliche amministrazioni (digitali).
Il conto alla rovescia per il 25 maggio 2018 è ormai iniziato.
Sergio P. Del Bello
Amministratore
 
Messaggi: 5202
Iscritto il: 25/02/2009, 18:18

Re: Protezione dei dati personali - privacy

Messaggioda Sergio P. Del Bello » 05/11/2017, 19:32

Adottate dalle Autorità di protezione dati europee riunite nel Gruppo di lavoro ex art.29 le

Linee guida

che aiuteranno amministrazioni pubbliche e imprese nella valutazione di impatto sulla protezione dei dati
(DPIA, Data Protection Impact Assessment)


Il gruppo di lavoro dei Garanti privacy degli Stati europei ha adottato le linee guida a supporto delle amministrazioni pubbliche e delle imprese che dovranno effettuare la valutazione di impatto sulla protezione dei dati (DPIA, Data Protection Impact Assessment), introdotta dal nuovo Regolamento comunitario in materia di dati personali.

La DPIA, introdotta dal Regolamento europeo 2016/679, consiste in una procedura finalizzata a descrivere il trattamento dei dati, valutarne necessità e proporzionalità e facilitare la gestione dei rischi per i diritti e le libertà delle persone fisiche. La DPIA è uno strumento importante: aiuta il titolare non soltanto a rispettare le prescrizioni del Regolamento europeo, ma anche a dimostrare l'adozione di misure idonee a garantirne il rispetto. In altri termini, la DPIA è una procedura che permette al titolare di realizzare e dimostrare la conformità del trattamento alle norme. Non è obbligatorio condurre una DPIA per ogni singolo trattamento. Essa è però necessaria se il trattamento "può presentare un rischio elevato per i diritti e le libertà delle persone fisiche". È possibile utilizzare un'unica DPIA per valutare più trattamenti che presentino delle analogie (ad es. un gruppo di autorità locali che decidano di installare ciascuna un analogo sistema di videosorveglianza). E una analisi di impatto privacy può essere utile anche per valutare l'effetto di un nuovo dispositivo tecnologico. In ogni caso, a prescindere dalla sua obbligatorietà, la DPIA rappresenta sempre una buona prassi per Pa e imprese.

Per assicurare un'interpretazione uniforme dei casi in cui la DPIA è obbligatoria, i Garanti Ue hanno fornito anche alcuni criteri in vista dell'elaborazione degli elenchi dei trattamenti più rischiosi che le Autorità di controllo sono tenute ad adottare (ad es., trattamenti valutativi, compresi lo scoring e la profilazione; decisioni automatizzate dalle quali possono derivare discriminazioni per gli interessati; monitoraggio sistematico; trattamenti su larga scala, in particolare di dati sensibili).

L'inosservanza degli obblighi concernenti la DPIA può comportare l'imposizione di sanzioni pecuniarie da parte delle Autorità garanti. Il mancato svolgimento dell'analisi (quando il trattamento è soggetto a tale valutazione), lo svolgimento non corretto o la mancata consultazione dell'Autorità di controllo competente ove ciò sia necessario, possono comportare l'applicazione di una sanzione amministrativa fino a un massimo di 10 milioni di euro e, se si tratta di un'impresa, fino al 2% del fatturato globale annuo.

*
Allegati
imago16.JPG
imago16.JPG (30.18 KiB) Osservato 1167 volte
Sergio P. Del Bello
Amministratore
 
Messaggi: 5202
Iscritto il: 25/02/2009, 18:18

Re: Protezione dei dati personali - privacy

Messaggioda Sergio P. Del Bello » 29/10/2017, 18:33

Wired, 24/10/2017, 24/10/2017

Diritto all’oblio, per la Corte europea dei diritti non si deve cancellare nulla dal web

Per la Corte dei diritti dell’uomo non bisogna cancellare contenuti indicizzati, mentre il senato italiano in merito
al diritto all’oblio chiede l’intervento del Garante della privacy


imago11.JPG
imago11.JPG (18.03 KiB) Osservato 1168 volte

La Corte europea dei diritti dell’uomo (Cedu) di Strasburgo è dell’opinione che, per principio almeno, non bisogna cancellare nulla dal web, opinione condivisa anche dalla Federazione nazionale della stampa italiana (Fnsi). La commissione Giustizia del Senato in merito al diritto all’oblio invece viaggia in direzione opposta.

Il tema è ritornato di attualità con la sentenza 71233/13 emessa da Strasburgo, relativa alla causa Fuchsmann contro la Germania, con cui Fuchsmann stesso, associato dal New York Times a un giro di criminalità, si è visto negare il diritto all’oblio dai giudici di Strasburgo, incassando lo stesso diniego che gli era stato riservato dalle istanze tedesche.
Secondo la Cedu, tra la libertà di stampa e il diritto alla reputazione deve prevalere la prima per diversi motivi, primo dei quali la necessità di proteggere gli archivi dei giornali e conservarli per i posteri. Il segretario Fnsi Raffaele Lorusso approva questa linea.

Nel frattempo la commissione Giustizia del Senato italiano, che si sta occupando del disegno di legge sulla diffamazione, dovrà affrontare anche l’emendamento con cui la senatrice Rosanna Filippin chiede che sia il garante per la Privacy, l’ente preposto a decidere quali notizie rimuovere dal web, anche in assenza di condanne per diffamazione.

Da questa possibilità si dissocia il vicepresidente della commissione Felice Casson, incline a sposare la filosofia della sentenza Cedu e più orientato a procedere con eventuali cancellazioni solo in caso di condanne definitive che attestano la non veridicità delle notizie che i singoli ricorrenti ritengono discriminanti.

*
Allegati
imago10.JPG
imago10.JPG (14.82 KiB) Osservato 1168 volte
Sergio P. Del Bello
Amministratore
 
Messaggi: 5202
Iscritto il: 25/02/2009, 18:18

Re: Protezione dei dati personali - privacy

Messaggioda Sergio P. Del Bello » 18/09/2017, 14:04

Newsletter del 15/09/2017, Garante della privacy

Regolamento privacy, come scegliere il responsabile della protezione dei dati

Le prime indicazioni del Garante: necessarie competenze specifiche non attestati formali

Le pubbliche amministrazioni, così come i soggetti privati, dovranno scegliere il Responsabile della protezione dei dati personali (RPD) con particolare attenzione, verificando la presenza di competenze ed esperienze specifiche. Non sono richieste attestazioni formali sul possesso delle conoscenze o l'iscrizione ad appositi albi professionali. Queste sono alcune delle indicazioni fornite dal Garante della privacy alle prime richieste di chiarimento in merito alla nomina di questa nuova importante figura - introdotta dal Regolamento UE 2016/679 - che tutti gli enti pubblici e anche molteplici soggetti privati dovranno designare non più tardi del prossimo maggio 2018.
...
L'Autorità ha inoltre chiarito che la normativa attuale non prevede l'obbligo per i candidati di possedere attestati formali delle competenze professionali. Tali attestati, rilasciati anche all'esito di verifiche al termine di un ciclo di formazione, possono rappresentare un utile strumento per valutare il possesso di un livello adeguato di conoscenza della disciplina ma, tuttavia, non equivalgono a una "abilitazione" allo svolgimento del ruolo del RPD. La normativa attuale, tra l'altro, non prevede l'istituzione di un albo dei "Responsabili della protezione dei dati" che possa attestare i requisiti e le caratteristiche di conoscenza, abilità e competenza di chi vi è iscritto. Enti pubblici e società private dovranno quindi comunque procedere alla selezione del RPD, valutando autonomamente il possesso dei requisiti necessari per svolgere i compiti da assegnati.
Il Garante si riserva di fornire ulteriori orientamenti, che saranno pubblicati sul sito istituzionale, anche all'esito dei quesiti e delle richieste di approfondimento sul Regolamento privacy, raccolti nell'ambito di specifici incontri che l'Autorità ha in corso con imprese e Pubblica Amministrazione.

*
Allegati
imago.JPG
imago.JPG (27.85 KiB) Osservato 1364 volte
Sergio P. Del Bello
Amministratore
 
Messaggi: 5202
Iscritto il: 25/02/2009, 18:18

PrecedenteProssimo

Torna a Discussioni

Chi c’è in linea

Visitano il forum: Nessuno e 1 ospite

cron