la gestione dei dati e la privacy legati ai problemi di natura giuridica
TRANSCRIPT
www.studiolegalestefanelli.it
“La gestione dei dati e la privacy legati ai problemi di
natura giuridica”
Avv. Alessandra Delli Ponti (Studio Legale Stefanelli)
Avv. Juri Monducci – (CIRSFID UNIBO)
www.studiolegalestefanelli.it
PRIVACY BY DESING
articolo 23 bozza Regolamento UE regolamento generale
sulla protezione dei dati
“Al momento di determinare i mezzi del trattamento e all’atto del trattamento
stesso, il responsabile del trattamento, tenuto conto dell’evoluzione tecnica e
dei costi di attuazione, mette in atto adeguate misure e procedure
tecniche e organizzative in modo tale che il trattamento sia conforme al
presente regolamento e assicuri la tutela dei diritti dell’interessato”
www.studiolegalestefanelli.it
PRIVACY BY DESING
Prevenire non
correggere
Privacy nella progettazione
Piena protezione del
ciclo vitale
Visibilità e trasparenza
Rispetto per la
privacy dell’utente
Coinvolgimento delle
professionalità
www.studiolegalestefanelli.it
CODICE DELLA PRIVACY D.LGS. 196/2003
Principio di necessità nel trattamento dei dati
(art.3 )
“I sistemi informativi e i programmi informatici sono configurati
riducendo al minimo l’utilizzazione di dati personali e di dati
identificativi,
in modo da escluderne il trattamento quando le finalità perseguite nei
singoli casi possono essere realizzate mediante, dati anonimi od
opportune modalità che permettano di identificare l’interessato solo
in caso di necessità”
www.studiolegalestefanelli.it
TIPOLOGIE DI DATO
Dato personale
Dato sensibile
“qualunque informazione relativa a persona fisica, identificata o identificabile…”
“i dati personali idonei a rivelare origine razziale ed etnica, le convinzioni religiose, filosofiche (…) le opinioni politiche, l'adesione a partiti, sindacati, (…),lo stato di salute e la vita sessuale”
www.studiolegalestefanelli.it
TRATTAMENTO
“qualunque operazione o complesso di operazioni, effettuati anche senza l'ausilio di strumenti elettronici,
concernenti la raccolta, la registrazione, l'organizzazione, la conservazione, la consultazione, l'elaborazione, la
modificazione, la selezione, l'estrazione, il raffronto,
l'utilizzo, l'interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione di dati,
anche se non registrati in una banca di dati”
www.studiolegalestefanelli.it
SOGGETTI
INTERESSATI
• persona fisica
Soggetti a cui i dati (che raccogliamo) si riferiscono, e che devono essere informati e tutelati
è Pazienti è Collaboratori è Dipendenti è Utenti del sito internet è Soggetti che acquistano abbonamenti è Iscritti newsletter è Candidati
www.studiolegalestefanelli.it
SOGGETTI
TITOLARE del
trattamento
persona fisica o giuridica che decide i merito: Ø alle finalità Ø alle modalità Ø agli strumenti Ø ai profili di sicurezza Designa il responsabile e specifica i suoi compiti Impartisce istruzioni Vigila Designa gli incaricati
www.studiolegalestefanelli.it
I SOGGETTI
RESPONSABILE del trattamento
ai sensi dell'articolo 29
del D.lgs. 196/2003
Persona fisica o giuridica,la p.a. e qualsiasi altro ente, associazione od organismo preposti dal titolare
Effettua il trattamento sulla base delle istruzioni del titolare
Possono essere più di uno, interni o esterni
Svolge i compiti assegnati La delega può essere differente a seconda delle mansioni
www.studiolegalestefanelli.it
I SOGGETTI
INCARICATI del
trattamento
Svolge operazioni di trattamento sotto l’autorità di: Ø Titolare o Ø Responsabile
Si deve attenere alle istruzioni impartite
Devono essere individuati
www.studiolegalestefanelli.it
I SOGGETTI
Amministratore di sistema
figure professionali finalizzate alla gestione e alla manutenzione di un impianto di elaborazione o di sue componenti, amministratori di basi di dati, gli amministratori di reti e di apparati di sicurezza e gli amministratori di sistemi software complessi.
www.studiolegalestefanelli.it
Ipotesi: affidamento a terzi dell’attività di trattamento di dati personali
Gestire il rapporto con l’outsourcer
Stabilire ruoli e responsabilità
CONTRATTO O LETTERA DI AFFIDAMENTO DELL'INCARICO
www.studiolegalestefanelli.it
INFORMATIVA: articolo 13
SCOPO = permettere all’interessato di esprimere un valido consenso al trattamento dei dati
Deve essere fornita prima dell’inizio del trattamento
Contenuti: 1. finalità e modalità del trattamento; 2. natura obbligatoria o facoltativa del conferimento dei dati; 3. conseguenze di un rifiuto di rispondere; 4. ambito di diffusione dei dati; 5. diritti dell'interessato 6. identificativi del titolare del trattamento.
www.studiolegalestefanelli.it
Informativa
Esercizio dei diritti
Garantire all'interessato l'effettivo esercizio dei diritti previsti dall'art. 7 del Decreto Legislativo 30 giugno 2003, n. 196
Quali sono i diritti
a. Diritto di accesso
b. Diritto di avere informazioni relative ai dati personali
c. Diritto di ottenere la modifica, la cancellazione o il blocco dei propri dati
d. Diritto di opposizione
www.studiolegalestefanelli.it
INFORMATIVA Esercizio dei diritti
Come si esercitano
Ø Senza formalità, anche oralmente
Ø tempestivo e opportuno riscontro da parte dell’interessato
Ø in caso di:
- omesso riscontro nei termini (15 giorni!!)
o
- rigetto della richiesta anche parziale
l’interessato può presentare ricorso avanti al Garante privacy (OPPURE DAVANTI AL TRIBUNALE CIVILE) per far valere i propri diritti
www.studiolegalestefanelli.it
CONSENSO articoli 23 e 24
Il consenso deve essere: Ø Libero
Ø Specifico per un trattamento specificatamente individuato Ø Documentato per iscritto
Ø Manifestato in forma scritta per i dati sensibili Ø Informato: non è valido se non è fatta un’informativa corretta
Il consenso può essere revocato, salvo il caso di risarcimento nel caso in cui la revoca, priva di giusta causa, abbia recato danni al
titolare che abbia fatto legittimo affidamento (è esclusa l’ipotesi di invio di pubblicità)