Protezione dei dati personali - privacy

Re: Protezione dei dati personali - privacy

Messaggioda Sergio P. Del Bello » 05/08/2018, 16:41

AgendaDigitale, 28/07/2018, Ivano Pattelli, Associate Manager presso CyberSec.Bip - Privacy and security consultant

Registro dei trattamenti per la privacy (GDPR), come farlo e i vantaggi

Il Registro dei trattamenti, anche dove non previsto l’obbligo, è uno strumento indispensabile per tenere traccia delle operazioni effettuate dall’organizzazione sui dati personali degli interessati. Ecco quali informazioni dovrebbe contenere anche in funzione degli strumenti usati per il trattamento

Indice degli argomenti:
  • Cosa deve contenere il Registro dei trattamenti
  • Individuazione delle attività soggette a raccolta dati
  • Utilità del Registro per chi non è soggetto all’obbligo
  • Indicazione di liceità e base giuridica
  • Ruoli e compiti all’interno dell’organizzazione
  • Individuazione delle tipologie di atti e documenti
  • Strumenti elettronici e rischi di sicurezza
*
imago294.JPG
imago294.JPG (29.33 KiB) Osservato 3297 volte

l 25 maggio è diventato definitivamente applicabile in via diretta in tutti i Paesi Ue il nuovo Regolamento europeo 2016/679 in materia di protezione dei dati personali (in inglese GDPR), che tra le altre cose istituisce l’obbligo di tenere un Registro delle attività di trattamento, in forma cartacea o anche in formato elettronico, a cura del titolare e del responsabile del trattamento ai sensi dell’articolo 30. Uno strumento ritenuto indispensabile per tenere traccia delle operazioni effettuate dall’organizzazione sui dati personali degli interessati ed essere in grado di valutare gli obblighi normativi applicabili, nonché di attuare un modello di governo della privacy adeguato al proprio contesto organizzativo (anche sistema di gestione privacy).

Infatti, l’individuazione puntuale dei trattamenti di dati personali effettuati, in relazione alle attività svolte dalla propria organizzazione, rappresenta il primo passo per poter comprendere gli obblighi a cui è necessario rispondere (ad esempio, raccolta del consenso, designazione responsabili esterni, ecc.), individuare le responsabilità ed i compiti di tutela all’interno dell’organizzazione e sviluppare correttamente le attività di valutazione della necessità e proporzionalità del trattamento, quando ricade l’obbligo di effettuare la DPIA (ai sensi dell’articolo 35), come anche dei rischi per la protezione dei dati personali e dei possibili impatti, o danni, che possono essere causati agli interessati in caso di violazione degli stessi.
...
In conclusione, il Registro non dovrebbe contenere solo le categorie di informazioni previste dall’articolo 30 del Regolamento, ma anche tutte quelle informazioni necessarie ed indispensabili per individuare e valutare gli obblighi previsti dal quadro normativo di riferimento e i rischi a cui possono essere esposti i dati personali in funzione degli strumenti utilizzati per il loro trattamento e che possono causare potenziali danni, sia materiali che immateriali, agli interessati.
Sergio P. Del Bello
Amministratore
 
Messaggi: 7423
Iscritto il: 25/02/2009, 17:18

Re: Protezione dei dati personali - privacy

Messaggioda Sergio P. Del Bello » 12/07/2018, 7:22

AgendaDigitale, Luca Tosoni, avvocato e ricercatore presso l’Università di Oslo, 11/07/2018

Archivio di dati personali, cos’è dopo la sentenza della Corte di Giustizia europea

E' uscita ieri una sentenza importante della Corte di Giustizia europea sulla “Tutela delle persone fisiche con riguardo al trattamento dei dati personali”.

Un punto fondamentale, che credo possa passare inosservato, è che questa sentenza è la prima (della Corte di Giustizia) a chiarire cosa si debba intendere per ‘archivio’ di dati personali.

Si legge: “Archivio di dati personali” (“archivio”): qualsiasi insieme strutturato di dati personali accessibili, secondo criteri determinati, indipendentemente dal fatto che tale insieme sia centralizzato, decentralizzato o ripartito in modo funzionale o geografico”.
“L’articolo 2, lettera c), della direttiva 95/46 deve essere interpretato nel senso che la nozione di «archivio», di cui a tale disposizione, include l’insieme di dati personali raccolti nell’ambito di un’attività di predicazione porta a porta, contenente nomi, indirizzi e altre informazioni riguardanti le persone contattate porta a porta, allorché tali dati sono strutturati secondo criteri specifici che consentono, in pratica, di recuperarli facilmente per un successivo impiego. Affinché il suddetto insieme rientri in tale nozione, non è necessario che esso comprenda schedari, elenchi specifici o altri sistemi di ricerca”.
...
Sergio P. Del Bello
Amministratore
 
Messaggi: 7423
Iscritto il: 25/02/2009, 17:18

Re: Protezione dei dati personali - privacy

Messaggioda Sergio P. Del Bello » 17/06/2018, 17:03

Parere sullo schema di decreto legislativo recante disposizioni per l'adeguamento della normativa nazionale alle disposizioni del Regolamento (UE) 2016/679 - 22 maggio 2018 [9163359]

Giudizio favorevole, ma con svariate osservazioni, sullo schema di decreto in materia approvato in via preliminare dal Consiglio dei Ministri a fine marzo

Il 22 maggio il Garante privacy ha espresso il proprio parere sullo schema di decreto legislativo recante disposizioni riguardo l’adeguamento della normativa italiana al nuovo Regolamento europeo in materia di protezione dei dati personali. Lo schema di decreto era stato approvato in via preliminare dal Consiglio dei Ministri nella seduta dello scorso 21 marzo.

Nel complesso, il giudizio sull’impianto è favorevole, ma il Garante ha comunque formulato diverse osservazioni su svariati argomenti.
Sergio P. Del Bello
Amministratore
 
Messaggi: 7423
Iscritto il: 25/02/2009, 17:18

Re: Protezione dei dati personali - privacy

Messaggioda Sergio P. Del Bello » 04/06/2018, 23:55

Agenda digitale, 31/05/2018, Franco Pizzetti, professore ordinario di Diritto Costituzionale - Facoltà di Giurisprudenza Università di Torino

Il nuovo Comitato europeo per la protezione dei dati (Edpb), dopo il Gdpr: compiti e poteri

Il nuovo Comitato europeo per la protezione dei dati ha poteri e compiti molto più ampi, alla luce del GDPR. E’ il perno essenziale del nuovo sistema dei rapporti tra le Autorità di controllo nazionali; il vero organo titolare del compito fondamentale di garantire la applicazione del Regolamento europeo.

Il 25 maggio 2018 ha tenuto la sua prima riunione il nuovo Comitato europeo per la protezione dei dati (Edpb), previsto dalla Sezione terza del Capo VII del GDPR, dedicato alle norme relative all’obbligo di coerenza e collaborazione tra le Autorità nazionali di controllo.

L’importanza dell’Edpb è evidente dato che è il vero organo europeo titolare del compito fondamentale di garantire la applicazione del Regolamento europeo: è chiamato a controllare che le Autorità nazionali applichino correttamente la nuova regolazione europea.
Sergio P. Del Bello
Amministratore
 
Messaggi: 7423
Iscritto il: 25/02/2009, 17:18

Re: Protezione dei dati personali - privacy

Messaggioda Sergio P. Del Bello » 04/06/2018, 10:39

L’Autorità Garante per la protezione dei dati personali ha reso disponibile il form on line
per la comunicazione dei dati di contatto del Responsabile della Protezione Dati (RPD)
(art.37, par.7 del Regolamento (UE) 2016/679 - RGPD)

1.Compilazione della comunicazione
2. Istruzioni (LEGGERE CON ATTENZIONE PRIMA DI INIZIARE LA PROCEDURA)
3. Fac-simile del modello di comunicazione
4. Pagina informativa sul RPD.

Per facilitare i soggetti tenuti all'adempimento, nella sezione dedicata alla procedura, è presente anche un facsimile in formato .pdf - da non utilizzare per la comunicazione al Garante - che consente di familiarizzare con l'adempimento e verificare, prima di iniziare la compilazione online, quali saranno le informazioni richieste.

Contestualmente all’attivazione del servizio online, il Garante ha pubblicato delle frequently asked questions (FAQ) riguardanti la compilazione del modulo.
Sergio P. Del Bello
Amministratore
 
Messaggi: 7423
Iscritto il: 25/02/2009, 17:18

Re: Protezione dei dati personali - privacy

Messaggioda Sergio P. Del Bello » 27/05/2018, 23:32

Garante per la protezione dei dati personali

Parere sullo schema di decreto legislativo recante disposizioni per l'adeguamento della normativa nazionale alle disposizioni del Regolamento (UE) 2016/679 - 22 maggio 2018 [9163359]

Parere sullo schema di decreto legislativo recante disposizioni per l'adeguamento della normativa nazionale alle disposizioni del Regolamento (UE) 2016/679 - 22 maggio 2018

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI
Nella riunione odierna, in presenza del dott. Antonello Soro, presidente, della dott.ssa Augusta Iannini, vice presidente, della dott.ssa Giovanna Bianchi Clerici e della prof.ssa Licia Califano, componenti e del dott. Giuseppe Busia, segretario generale;
Visto l'articolo 13 della legge 25 ottobre 2017, n. 163, recante "Delega al Governo per il recepimento delle direttive europee e l'attuazione di altri atti dell'Unione europea (Legge di delegazione europea 2016/2017)";
Visto l'articolo 154 del decreto legislativo 30 giugno 2003, n. 196 recante Codice in materia di protezione dei dati personali (di seguito: Codice);
Visto lo schema di decreto legislativo recante disposizioni per l'adeguamento della normativa nazionale alle disposizioni del regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (Regolamento generale sulla protezione dei dati);
Vista la documentazione in atti;
Viste le osservazioni formulate dal segretario generale ai sensi dell'articolo 15 del regolamento del Garante n. 1/2000;
Relatore il dott. Antonello Soro;

PREMESSO
La Presidenza del Consiglio dei Ministri ha chiesto il parere del Garante su uno schema di decreto legislativo recante disposizioni per l'adeguamento della normativa nazionale alle disposizioni del Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (Regolamento generale sulla protezione dei dati), approvato dal Consiglio dei Ministri nella riunione del 21 marzo 2018.
...
OSSERVA

Al fine di rendere il decreto pienamente conforme ai principi e alle disposizioni del Regolamento, perfezionandolo in alcuni punti anche sotto il profilo formale, si rappresenta di seguito l'opportunità di alcune modifiche e integrazioni .

1. Profili di particolare interesse

1.1. Conservazione dei dati di traffico telefonico e telematico

L'articolo 11, comma 1, lett. i), numero 3, dello schema di decreto conferma la deroga all'articolo 132, commi 1 ed 1-bis del Codice, introdotta dall'articolo 24 della legge 20 novembre 2017, n. 167, recante "Disposizioni per l'adempimento degli obblighi derivanti dall'appartenenza dell'Italia all'Unione europea - Legge europea 2017". Come noto, tale disposizione ha prolungato fino a 72 mesi il termine di conservazione dei dati di traffico telefonico e telematico, nonché dei dati relativi alle chiamate senza risposta, "al fine di garantire strumenti di indagine efficace in considerazione delle straordinarie esigenze di contrasto del terrorismo, anche internazionale, per le finalità dell'accertamento e della repressione dei reati di cui agli articoli 51, comma 3-quater, e 407, comma 2, lettera a), del codice di procedura penale".
....
2.7. Responsabile protezione dati

Appare opportuno estendere all'autorità giudiziaria nell'esercizio delle funzioni giurisdizionali diverse da quelle penali l'obbligo di designazione del responsabile della protezione dati, coerentemente con la scelta compiuta in occasione del recepimento della direttiva (UE) 2016/680, relativamente ai trattamenti svolti dall'autorità giudiziaria nell'esercizio della funzione giurisdizionale in sede penale (cfr. art. 28, AG 517, XVII legislatura.).
....
Allegati
imago252.JPG
imago252.JPG (13.03 KiB) Osservato 3608 volte
Sergio P. Del Bello
Amministratore
 
Messaggi: 7423
Iscritto il: 25/02/2009, 17:18

Re: Protezione dei dati personali - privacy

Messaggioda Sergio P. Del Bello » 25/05/2018, 10:53

Per integrare le disposizioni del regolamento Ue nel sistema italiano, proprio nella giornata
di ieri, alla vigilia dello start day del Regolamento, è giunto anche il decreto di
coordinamento: sulla GU Serie Generale n.119 del 24 maggio 2018 è stato difatti pubblicato
il D.Lgs. n. 51 del 18 maggio 2018, la cui entrata in vigore è prevista per il prossimo 8
giugno.
Il testo dà al Garante la possibilità di fissare misure di semplificazione a beneficio delle Pmi
ed inoltre, prevede una fase transitoria, che consentirà all’Autorità di adeguare il sistema in
maniera progressiva.

DECRETO LEGISLATIVO 18 maggio 2018 , n. 51.

Attuazione della direttiva (UE) 2016/680 del Parlamento
europeo e del Consiglio, del 27 aprile 2016, relativa alla
protezione delle persone fisiche con riguardo al trattamento
dei dati personali da parte delle autorità competenti a fini
di prevenzione, indagine, accertamento e perseguimento
di reati o esecuzione di sanzioni penali, nonché alla libera
circolazione di tali dati e che abroga la decisione quadro
2008/977/GAI del Consiglio.


Entrata in vigore del provvedimento: 08/06/2018
Sergio P. Del Bello
Amministratore
 
Messaggi: 7423
Iscritto il: 25/02/2009, 17:18

Re: Protezione dei dati personali - privacy

Messaggioda Sergio P. Del Bello » 23/05/2018, 23:16

Newsletter PA digitale, n. 10 del 23 maggio 2018

GDPR: arriva il decreto di adeguamento della normativa italiana
Il Codice Privacy non sarà abrogato, in esame alla Camera lo Schema di decreto per l’adeguamento al GDPR
...

GDPR
Responsabile per la protezione dei dati: dal Garante la procedura per la comunicazione dei dati di contatto
In base all'articolo 37 del Regolamento UE/2016/679 è necessario che i soggetti pubblici e privati comunichino al Garante il nominativo del Responsabile della Protezione dei dati, se designato.
Sul sito dell’Autorità è stata messa a disposizione una procedura online per compiere questo adempimento. Per facilitare i soggetti tenuti all'adempimento, nella sezione dedicata è presente anche un facsimile in formato .pdf per verificare quali saranno le informazioni richieste.

La nota del Garante

I nostri materiali sul GDPR
Podcast: Cosa significa il GDPR per le amministrazioni
Infografica: il GDPR per le amministrazioni - i principali nuovi adempimenti
Infografica: il GDPR per le amministrazioni - il responsabile per la protezione dei dati
Infografica: il GDPR per le amministrazioni - la valutazione d’impatto sulla protezione dei dati (DPIA)
...
Sergio P. Del Bello
Amministratore
 
Messaggi: 7423
Iscritto il: 25/02/2009, 17:18

Re: Protezione dei dati personali - privacy

Messaggioda Sergio P. Del Bello » 22/05/2018, 23:59

ACTA, 22/05/2018

GDPR: INDICAZIONI PER FREELANCE RITARDATARI

Il regolamento sulla protezione dei dati entra in vigore il 25 maggio e vale anche per noi freelance. Se sei rimasto un po’ indietro, forse possiamo aiutarti.
GDPR. Parliamone. Se stai leggendo questo articolo è probabile che tu voglia risposte chiare su cosa devi fare per adeguarti alla famigerata General Data Protection Regulation, che entrerà in vigore il prossimo 25 maggio, cioè dopodomani.

Non serve che ti giustifichi per non averci ancora pensato. Sono anche io una freelance, so cosa vuol dire avere altro a cui pensare: clienti che non rispondono per mesi e poi esigono lavori consegnati in sei minuti, tasse da pagare, contributi, burocrazia, aggiornamenti professionali. Ma – ahimè – ora ti tocca. Il tempo stringe e anche tu devi adeguarti a queste benedette normative europee sul trattamento dei dati.

Quindi bando alle chiacchiere, cerchiamo di essere concreti.

A cosa serve il GDPR?
In estrema sintesi, il GDPR chiarisce come dobbiamo (anche noi freelance, ne abbiamo parlato qui) trattare i dati personali dei nostri clienti e dei nostri contatti, incluse le modalità di raccolta, utilizzo, protezione e condivisione. Quindi l’obiettivo del GDPR è quello di dare alle persone il pieno controllo dei dati di cui autorizzano il trattamento, rafforzandone la protezione.

Questo significa che chiunque tratti dei dati (cioè il titolare) deve garantire ai suoi utenti la sicurezza e, per quanto possibile, il controllo sulle informazioni di cui è in possesso.


I dati possono essere trattati solo in presenza di una base giuridica.
I fondamenti di liceità del trattamento sono indicati all’art. 6 del regolamento e coincidono, in linea di massima, con quelli previsti attualmente dal Codice privacy – d.lgs. 196/2003 (consenso, adempimento obblighi contrattuali, interessi vitali della persona interessata o di terzi, obblighi di legge cui è soggetto il titolare, interesse pubblico o esercizio di pubblici poteri, interesse legittimo prevalente del titolare o di terzi cui i dati vengono comunicati).

Quindi, cosa deve fare chi raccoglie dei dati?
Il titolare deve innanzitutto raccogliere il consenso al trattamento dei dati.

Il consenso deve essere, in tutti i casi, libero, specifico, informato e inequivocabile e NON è ammesso il consenso tacito o presunto (no a caselle pre-spuntate su un modulo). Nel caso di trattamento di dati sensibili, il consenso deve essere scritto.

La prima cosa da fare, quindi, è verificare che la tua privacy policy contenga tutti gli elementi previsti dal GDPR (finalità del trattamento, tipologia di dati raccolti, identità e dati di contatto del titolare del trattamento, eventualmente del responsabile e del DPO – Data Protection Officer, periodo di conservazione) e che sia di facile accesso per l’utente prima della raccolta dei dati.

Un consiglio. Evita il copia incolla di modelli trovati chissà dove nel web: i modelli predefiniti potrebbero non contenere tutte le informazioni necessarie per informare correttamente i tuoi utenti e il risultato sarebbe una policy inadeguata. Per esempio, se vuoi inviare delle comunicazioni commerciali ai tuoi contatti e la tua policy non ne tiene conto, il consenso rilasciato dai tuoi utenti non è completo.

In secondo luogo, devi fare in modo che i tuoi utenti possano accedere facilmente ai propri dati e che, se lo desiderano, possano revocare in qualsiasi momento il loro consenso al trattamento.

Secondo il GDPR, infatti, qualunque interessato può infatti inviare una richiesta al titolare del trattamento (che dovrà darvi riscontro tendenzialmente entro 1 mese) per attivare i suoi diritti di: accesso, cancellazione, limitazione e portabilità sui propri dati.
...
– Se invii una newsletter
Se hai una mailing list di contatti a cui invii periodicamente una newsletter, dovrai richiedere il consenso prima di raccogliere i dati dei tuoi utenti, fornire la possibilità alle persone di accedere ai dati e cancellarsi.

In generale, l’avvento del GDPR è un buon momento per controllare la tua lista dei contatti: rimuovi chiunque non disponga di una registrazione del consenso e assicurati che i nuovi utenti confermino specificamente l’intenzione di iscriversi alla tua newsletter.

Il consenso raccolto prima del 25 maggio resta valido se ha tutte le caratteristiche che il GDPR richiede; se non è così, è bene che tu raccolga di nuovo il consenso degli interessati.

Tutto chiaro? Probabilmente no. Ogni professionista ha una situazione diversa e domande specifiche. Se hai dei dubbi, ti conviene rivolgerti a un esperto. Per questo, noi di ACTA abbiamo siglato una convenzione con Argo Business Solutions per i nostri soci. L’accordo con Argo prevede una consulenza gratuita per capire se le norme sulla GDPR hanno un impatto su di te. E se devi intervenire, potrai ottenere le informazioni personalizzate che ti servono.
Allegati
imago251.JPG
imago251.JPG (15.88 KiB) Osservato 3430 volte
Sergio P. Del Bello
Amministratore
 
Messaggi: 7423
Iscritto il: 25/02/2009, 17:18

Re: Protezione dei dati personali - privacy

Messaggioda Sergio P. Del Bello » 20/05/2018, 21:53

IFEL, Fondazione ANCI

Registrazione video relativa al webinar del 09 maggio 2018

Nuovo regolamento privacy: come organizzarsi
Relatore: Avv. Fabio Di Resta
*
Allegati
imago249.JPG
imago249.JPG (27.59 KiB) Osservato 3477 volte
Sergio P. Del Bello
Amministratore
 
Messaggi: 7423
Iscritto il: 25/02/2009, 17:18

PrecedenteProssimo

Torna a Discussioni

Chi c’è in linea

Visitano il forum: Nessuno e 2 ospiti