dps e trattamento dei dati personali abrogazione di tutti ... e formazione... · •il decreto...
TRANSCRIPT
![Page 1: DPS e trattamento dei dati personali Abrogazione di tutti ... e formazione... · •Il Decreto Legge n. 5 approvato il 9/02/12 convertito, con modificazioni, dalla legge 04/04/12,](https://reader034.vdocuments.pub/reader034/viewer/2022052520/60725e27a0e5ce156b0a8b27/html5/thumbnails/1.jpg)
DPS e trattamento dei dati personali
Abrogazione di tutti gli adempimenti?
Ergon Ambiente e Lavoro srl
Avv. Angela Costa
Principali adempimenti privacy
![Page 2: DPS e trattamento dei dati personali Abrogazione di tutti ... e formazione... · •Il Decreto Legge n. 5 approvato il 9/02/12 convertito, con modificazioni, dalla legge 04/04/12,](https://reader034.vdocuments.pub/reader034/viewer/2022052520/60725e27a0e5ce156b0a8b27/html5/thumbnails/2.jpg)
La privacy
• “La privacy” è una materia complessa e di non immediata decifrazione, atteso che le regole normative vanno lette unitamente alle indicazioni del Garante
• Vi sono adempimenti da porre in essere e indicazioni da osservare, pena l’applicazione di sanzioni (amministrative e/o penali)
• Il tutto fermo l’obbligo di risarcire il danno eventualmente arrecato.
Ergon Ambiente e Lavoro s.r.l. V_01_01 Adempimenti privacy
![Page 3: DPS e trattamento dei dati personali Abrogazione di tutti ... e formazione... · •Il Decreto Legge n. 5 approvato il 9/02/12 convertito, con modificazioni, dalla legge 04/04/12,](https://reader034.vdocuments.pub/reader034/viewer/2022052520/60725e27a0e5ce156b0a8b27/html5/thumbnails/3.jpg)
Documento Programmatico sulla Sicurezza
• Il D.Lgs. 30/06/03 n.196 Codice in materia di protezione dei dati personali - Allegato B Disciplinare tecnico in materia di misure minime di sicurezza prevedeva l’obbligo di redazione del Documento Programmatico sulla Sicurezza
«Entro il 31 marzo di ogni anno» era previsto l’obbligo di aggiornamento.
• Il Decreto Legge n. 5 approvato il 9/02/12 convertito, con modificazioni, dalla legge 04/04/12, n°35 prevede l’abrogazione dell’obbligo di redazione del DPS
Ergon Ambiente e Lavoro s.r.l. V_01_01 Adempimenti privacy
![Page 4: DPS e trattamento dei dati personali Abrogazione di tutti ... e formazione... · •Il Decreto Legge n. 5 approvato il 9/02/12 convertito, con modificazioni, dalla legge 04/04/12,](https://reader034.vdocuments.pub/reader034/viewer/2022052520/60725e27a0e5ce156b0a8b27/html5/thumbnails/4.jpg)
Abrogazione del DPS
• Ma vengono abrogati anche tutti gli adempimenti previsti dal D.Lgs. 196/03 e l’obbligo delle Misure minime ed idonee previste dall’Allegato B?
• Ma gli organi di controllo, gli organi ispettivi a vario titolo, i committenti non richiedono più l’aggiornamento del DPS?
Ergon Ambiente e Lavoro s.r.l. V_01_01 Adempimenti privacy
![Page 5: DPS e trattamento dei dati personali Abrogazione di tutti ... e formazione... · •Il Decreto Legge n. 5 approvato il 9/02/12 convertito, con modificazioni, dalla legge 04/04/12,](https://reader034.vdocuments.pub/reader034/viewer/2022052520/60725e27a0e5ce156b0a8b27/html5/thumbnails/5.jpg)
Ergon Ambiente e Lavoro s.r.l. Avv. Angela Costa
Definizione di DATO PERSONALEArt. 4 (Definizioni)
“qualunque informazione relativa a
• persona fisica,
identificati o identificabili, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale”
![Page 6: DPS e trattamento dei dati personali Abrogazione di tutti ... e formazione... · •Il Decreto Legge n. 5 approvato il 9/02/12 convertito, con modificazioni, dalla legge 04/04/12,](https://reader034.vdocuments.pub/reader034/viewer/2022052520/60725e27a0e5ce156b0a8b27/html5/thumbnails/6.jpg)
Ergon Ambiente e Lavoro s.r.l. Avv. Angela Costa
DEFINIZIONE DI DATO SENSIBILEArt. 4 (Definizioni)
d) i dati personali idonei a rivelare:
•l'origine razziale ed etnica,
•le convinzioni religiose, filosofiche o di altro genere,
•le opinioni politiche,
•l'adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale,
•nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale;
![Page 7: DPS e trattamento dei dati personali Abrogazione di tutti ... e formazione... · •Il Decreto Legge n. 5 approvato il 9/02/12 convertito, con modificazioni, dalla legge 04/04/12,](https://reader034.vdocuments.pub/reader034/viewer/2022052520/60725e27a0e5ce156b0a8b27/html5/thumbnails/7.jpg)
Principali adempimenti privacy
1. Definizione di informative idonee per gli interessati
2. Acquisizione del consenso degli interessati
3. Designazione di incaricati, responsabili e amministratori di sistema
4. Attuazione di misure minime ed idonee per la tutela del trattamento dei dati (integrità e riservatezza dei dati)
Ergon Ambiente e Lavoro s.r.l. V_01_01 Adempimenti privacy
![Page 8: DPS e trattamento dei dati personali Abrogazione di tutti ... e formazione... · •Il Decreto Legge n. 5 approvato il 9/02/12 convertito, con modificazioni, dalla legge 04/04/12,](https://reader034.vdocuments.pub/reader034/viewer/2022052520/60725e27a0e5ce156b0a8b27/html5/thumbnails/8.jpg)
Ergon Ambiente e Lavoro s.r.l. Avv. Angela Costa
L'interessato o la persona presso la quale
sono raccolti i dati personali:
sono previamente informati
oralmente
o per iscritto
INFORMATIVA PRIVACY ex art. 13
![Page 9: DPS e trattamento dei dati personali Abrogazione di tutti ... e formazione... · •Il Decreto Legge n. 5 approvato il 9/02/12 convertito, con modificazioni, dalla legge 04/04/12,](https://reader034.vdocuments.pub/reader034/viewer/2022052520/60725e27a0e5ce156b0a8b27/html5/thumbnails/9.jpg)
• L’utente=interessato deve ricevere una chiara e completa informativa in ordine al trattamento dei dati raccolti
• Una buona soluzione: la redazione di una prima informativa breve che rinvia ad altra consultabile per es su un sito web
Ergon Ambiente e Lavoro s.r.l. V_01_01 Adempimenti privacy
INFORMATIVA PRIVACY ex art. 13
![Page 10: DPS e trattamento dei dati personali Abrogazione di tutti ... e formazione... · •Il Decreto Legge n. 5 approvato il 9/02/12 convertito, con modificazioni, dalla legge 04/04/12,](https://reader034.vdocuments.pub/reader034/viewer/2022052520/60725e27a0e5ce156b0a8b27/html5/thumbnails/10.jpg)
Ergon Ambiente e Lavoro s.r.l. Avv. Angela Costa
Deve contenere indicazioni riguardo:a) le finalità e le modalità del trattamento cui sono
destinati i dati;b) la natura obbligatoria o facoltativa del
conferimento dei dati;c) le conseguenze di un eventuale rifiuto di
rispondere;d) i soggetti o le categorie di soggetti ai quali i dati
personali possono essere comunicati o che possono venirne a conoscenza in qualità di responsabili o incaricati, e l'ambito di diffusione dei dati medesimi;
e) i diritti dell’interessato;f) gli estremi identificativi del titolare e, se designati,
del rappresentante e del responsabile ……
INFORMATIVA PRIVACY ex art. 13
![Page 11: DPS e trattamento dei dati personali Abrogazione di tutti ... e formazione... · •Il Decreto Legge n. 5 approvato il 9/02/12 convertito, con modificazioni, dalla legge 04/04/12,](https://reader034.vdocuments.pub/reader034/viewer/2022052520/60725e27a0e5ce156b0a8b27/html5/thumbnails/11.jpg)
Ergon Ambiente e Lavoro s.r.l. Avv. Angela Costa
Prestazione del consenso art.23
Consenso validamente prestato
Espresso liberamente
In forma specifica
DocumentatoPer iscritto
Informato ex art.13
![Page 12: DPS e trattamento dei dati personali Abrogazione di tutti ... e formazione... · •Il Decreto Legge n. 5 approvato il 9/02/12 convertito, con modificazioni, dalla legge 04/04/12,](https://reader034.vdocuments.pub/reader034/viewer/2022052520/60725e27a0e5ce156b0a8b27/html5/thumbnails/12.jpg)
Ergon Ambiente e Lavoro s.r.l
Designazione di incaricati, responsabili
Soggetti attivi
• Il titolare del trattamento
• Il responsabile del trattamento
• Il responsabile del trattamento in outsourcing
• L’incaricato del trattamento
• L’amministratore di sistema
Interessatoal trattamento
Soggetto passivo
![Page 13: DPS e trattamento dei dati personali Abrogazione di tutti ... e formazione... · •Il Decreto Legge n. 5 approvato il 9/02/12 convertito, con modificazioni, dalla legge 04/04/12,](https://reader034.vdocuments.pub/reader034/viewer/2022052520/60725e27a0e5ce156b0a8b27/html5/thumbnails/13.jpg)
Ergon Ambiente e Lavoro s.r.l
Organigramma
Responsabile del trattamento in out
sourcing
Titolare del trattamento
Responsabile del trattamento
Incaricati del trattamento
Amministratore di Sistema
![Page 14: DPS e trattamento dei dati personali Abrogazione di tutti ... e formazione... · •Il Decreto Legge n. 5 approvato il 9/02/12 convertito, con modificazioni, dalla legge 04/04/12,](https://reader034.vdocuments.pub/reader034/viewer/2022052520/60725e27a0e5ce156b0a8b27/html5/thumbnails/14.jpg)
Misure di sicurezza
Il codice distingue le misure di sicurezzada adottare in due categorie:
1. le misure di sicurezza idonee;
2. le misure di sicurezza minime.
La distinzione ha rilevanza ai finisanzionatori:
l’inosservanza delle misure minimecomporta una sanzione di naturapenale,
l’inosservanza delle misure idonee noncomporta sanzioni, ma espone adeventuali azioni dei soggetti lesi per ilrisarcimento del danno
![Page 15: DPS e trattamento dei dati personali Abrogazione di tutti ... e formazione... · •Il Decreto Legge n. 5 approvato il 9/02/12 convertito, con modificazioni, dalla legge 04/04/12,](https://reader034.vdocuments.pub/reader034/viewer/2022052520/60725e27a0e5ce156b0a8b27/html5/thumbnails/15.jpg)
Misure di sicurezza
a) l’autenticazione informatica;
b) l’ adozione di procedure di gestione delle credenziali di autenticazione;
c) l’utilizzazione di un sistema di autorizzazione;
d) l’aggiornamento periodico dell'individuazione dell'ambito del trattamento consentito ai singoli incaricati …… – provvedendo anche alla formazione degli stessi al fine di garantire l’effettiva protezione dei dati, nonché l’efficacia delle misure minime adottate;
Ergon Ambiente e Lavoro s.r.l. V_01_01 Adempimenti privacy
![Page 16: DPS e trattamento dei dati personali Abrogazione di tutti ... e formazione... · •Il Decreto Legge n. 5 approvato il 9/02/12 convertito, con modificazioni, dalla legge 04/04/12,](https://reader034.vdocuments.pub/reader034/viewer/2022052520/60725e27a0e5ce156b0a8b27/html5/thumbnails/16.jpg)
Misure minime
e) la protezione degli strumenti elettronici e dei dati rispetto a trattamenti illeciti di dati, ad accessi non consentiti e a determinati programmi informatici;
f) l’adozione di procedure per la custodia di copie di sicurezza, il ripristino della disponibilità dei dati e dei sistemi;
h) l’adozione di tecniche di cifratura o di codici identificativi per determinati trattamenti di dati idonei a rivelare lo stato di salute o la vita sessuale effettuati da organismi sanitari.
Ergon Ambiente e Lavoro s.r.l. V_01_01 Adempimenti privacy
![Page 17: DPS e trattamento dei dati personali Abrogazione di tutti ... e formazione... · •Il Decreto Legge n. 5 approvato il 9/02/12 convertito, con modificazioni, dalla legge 04/04/12,](https://reader034.vdocuments.pub/reader034/viewer/2022052520/60725e27a0e5ce156b0a8b27/html5/thumbnails/17.jpg)
Il nuovo regolamento europeo privacy
Regolamento 2016/679
![Page 18: DPS e trattamento dei dati personali Abrogazione di tutti ... e formazione... · •Il Decreto Legge n. 5 approvato il 9/02/12 convertito, con modificazioni, dalla legge 04/04/12,](https://reader034.vdocuments.pub/reader034/viewer/2022052520/60725e27a0e5ce156b0a8b27/html5/thumbnails/18.jpg)
Regolamento 2016/679• Il 4 maggio ‘16 è stato pubblicato
sulla Gazzetta Ufficiale dell'Unione Europea il Regolamento in materia di protezione dei dati personali
• Il provvedimento contiene la nuova disciplina europea in tema di privacy che, a decorrere dal 25 maggio ‘18, sostituirà la Direttiva 95/46/CE e le disposizioni del DLgs n.196/03 che ne dà attuazione
Ergon Ambiente e Lavoro s.r.l. V_01_01 Adempimenti privacy
![Page 19: DPS e trattamento dei dati personali Abrogazione di tutti ... e formazione... · •Il Decreto Legge n. 5 approvato il 9/02/12 convertito, con modificazioni, dalla legge 04/04/12,](https://reader034.vdocuments.pub/reader034/viewer/2022052520/60725e27a0e5ce156b0a8b27/html5/thumbnails/19.jpg)
Novità
• Il regolamento adegua il tema privacy all’evoluzione tecnologica
• Introduzione di nuove tutele a favore degli interessati,
• Introduzione di nuovi obblighi a carico di Titolari e Responsabili del trattamento di dati personali
Ergon Ambiente e Lavoro s.r.l. V_01_01 Adempimenti privacy
![Page 20: DPS e trattamento dei dati personali Abrogazione di tutti ... e formazione... · •Il Decreto Legge n. 5 approvato il 9/02/12 convertito, con modificazioni, dalla legge 04/04/12,](https://reader034.vdocuments.pub/reader034/viewer/2022052520/60725e27a0e5ce156b0a8b27/html5/thumbnails/20.jpg)
http://www.garanteprivacy.it
Ergon Ambiente e Lavoro s.r.l. V_01_01 Adempimenti privacy
![Page 21: DPS e trattamento dei dati personali Abrogazione di tutti ... e formazione... · •Il Decreto Legge n. 5 approvato il 9/02/12 convertito, con modificazioni, dalla legge 04/04/12,](https://reader034.vdocuments.pub/reader034/viewer/2022052520/60725e27a0e5ce156b0a8b27/html5/thumbnails/21.jpg)
Ergon Ambiente e Lavoro s.r.l. V_01_01 Adempimenti privacy
![Page 22: DPS e trattamento dei dati personali Abrogazione di tutti ... e formazione... · •Il Decreto Legge n. 5 approvato il 9/02/12 convertito, con modificazioni, dalla legge 04/04/12,](https://reader034.vdocuments.pub/reader034/viewer/2022052520/60725e27a0e5ce156b0a8b27/html5/thumbnails/22.jpg)
Ergon Ambiente e Lavoro s.r.l. V_01_01 Adempimenti privacy
![Page 23: DPS e trattamento dei dati personali Abrogazione di tutti ... e formazione... · •Il Decreto Legge n. 5 approvato il 9/02/12 convertito, con modificazioni, dalla legge 04/04/12,](https://reader034.vdocuments.pub/reader034/viewer/2022052520/60725e27a0e5ce156b0a8b27/html5/thumbnails/23.jpg)
Ergon Ambiente e Lavoro s.r.l. V_01_01 Adempimenti privacy
![Page 24: DPS e trattamento dei dati personali Abrogazione di tutti ... e formazione... · •Il Decreto Legge n. 5 approvato il 9/02/12 convertito, con modificazioni, dalla legge 04/04/12,](https://reader034.vdocuments.pub/reader034/viewer/2022052520/60725e27a0e5ce156b0a8b27/html5/thumbnails/24.jpg)
Ergon Ambiente e Lavoro s.r.l. V_01_01 Adempimenti privacy
![Page 25: DPS e trattamento dei dati personali Abrogazione di tutti ... e formazione... · •Il Decreto Legge n. 5 approvato il 9/02/12 convertito, con modificazioni, dalla legge 04/04/12,](https://reader034.vdocuments.pub/reader034/viewer/2022052520/60725e27a0e5ce156b0a8b27/html5/thumbnails/25.jpg)
Ergon Ambiente e Lavoro s.r.l. V_01_01 Adempimenti privacy
![Page 26: DPS e trattamento dei dati personali Abrogazione di tutti ... e formazione... · •Il Decreto Legge n. 5 approvato il 9/02/12 convertito, con modificazioni, dalla legge 04/04/12,](https://reader034.vdocuments.pub/reader034/viewer/2022052520/60725e27a0e5ce156b0a8b27/html5/thumbnails/26.jpg)
Ergon Ambiente e Lavoro s.r.l. V_01_01 Adempimenti privacy
![Page 27: DPS e trattamento dei dati personali Abrogazione di tutti ... e formazione... · •Il Decreto Legge n. 5 approvato il 9/02/12 convertito, con modificazioni, dalla legge 04/04/12,](https://reader034.vdocuments.pub/reader034/viewer/2022052520/60725e27a0e5ce156b0a8b27/html5/thumbnails/27.jpg)
Ergon Ambiente e Lavoro s.r.l. V_01_01 Adempimenti privacy
![Page 28: DPS e trattamento dei dati personali Abrogazione di tutti ... e formazione... · •Il Decreto Legge n. 5 approvato il 9/02/12 convertito, con modificazioni, dalla legge 04/04/12,](https://reader034.vdocuments.pub/reader034/viewer/2022052520/60725e27a0e5ce156b0a8b27/html5/thumbnails/28.jpg)
Ergon Ambiente e Lavoro s.r.l. V_01_01 Adempimenti privacy
![Page 29: DPS e trattamento dei dati personali Abrogazione di tutti ... e formazione... · •Il Decreto Legge n. 5 approvato il 9/02/12 convertito, con modificazioni, dalla legge 04/04/12,](https://reader034.vdocuments.pub/reader034/viewer/2022052520/60725e27a0e5ce156b0a8b27/html5/thumbnails/29.jpg)
Ergon Ambiente e Lavoro s.r.l. V_01_01 Adempimenti privacy
![Page 30: DPS e trattamento dei dati personali Abrogazione di tutti ... e formazione... · •Il Decreto Legge n. 5 approvato il 9/02/12 convertito, con modificazioni, dalla legge 04/04/12,](https://reader034.vdocuments.pub/reader034/viewer/2022052520/60725e27a0e5ce156b0a8b27/html5/thumbnails/30.jpg)
Ergon Ambiente e Lavoro s.r.l. V_01_01 Adempimenti privacy
![Page 31: DPS e trattamento dei dati personali Abrogazione di tutti ... e formazione... · •Il Decreto Legge n. 5 approvato il 9/02/12 convertito, con modificazioni, dalla legge 04/04/12,](https://reader034.vdocuments.pub/reader034/viewer/2022052520/60725e27a0e5ce156b0a8b27/html5/thumbnails/31.jpg)
Ergon Ambiente e Lavoro s.r.l. V_01_01 Adempimenti privacy
![Page 32: DPS e trattamento dei dati personali Abrogazione di tutti ... e formazione... · •Il Decreto Legge n. 5 approvato il 9/02/12 convertito, con modificazioni, dalla legge 04/04/12,](https://reader034.vdocuments.pub/reader034/viewer/2022052520/60725e27a0e5ce156b0a8b27/html5/thumbnails/32.jpg)
Data Privacy officer• «General manager dei DB»
• figura professionale (anche consulente esterno) con competenze giuridiche e informatiche la cui responsabilità principale è osservare, valutare e organizzare la gestione del trattamento di dati personali e la loro protezione all'interno di un'azienda, affinché questi siano trattatati in modo lecito e pertinente, nel rispetto delle normative vigenti.
Ergon Ambiente e Lavoro s.r.l. V_01_01 Adempimenti privacy
![Page 33: DPS e trattamento dei dati personali Abrogazione di tutti ... e formazione... · •Il Decreto Legge n. 5 approvato il 9/02/12 convertito, con modificazioni, dalla legge 04/04/12,](https://reader034.vdocuments.pub/reader034/viewer/2022052520/60725e27a0e5ce156b0a8b27/html5/thumbnails/33.jpg)
E ancora ….
Per non parlare di:
• dossier sanitario elettronico
• telemarketing
• profilazione cliente
• videosorveglianza
• dati biometrici
• trasferimento dati all’estero e cloud
• Cookies e web
Ergon Ambiente e Lavoro s.r.l. V_01_01 Adempimenti privacy