DPS e trattamento dei dati personali Abrogazione di tutti ... e formazione... · •Il Decreto...

DPS e trattamento dei dati personali

Abrogazione di tutti gli adempimenti?

Ergon Ambiente e Lavoro srl

Avv. Angela Costa

Principali adempimenti privacy

La privacy

• “La privacy” è una materia complessa e di non immediata decifrazione, atteso che le regole normative vanno lette unitamente alle indicazioni del Garante

• Vi sono adempimenti da porre in essere e indicazioni da osservare, pena l’applicazione di sanzioni (amministrative e/o penali)

• Il tutto fermo l’obbligo di risarcire il danno eventualmente arrecato.

Ergon Ambiente e Lavoro s.r.l. V_01_01 Adempimenti privacy

Documento Programmatico sulla Sicurezza

• Il D.Lgs. 30/06/03 n.196 Codice in materia di protezione dei dati personali - Allegato B Disciplinare tecnico in materia di misure minime di sicurezza prevedeva l’obbligo di redazione del Documento Programmatico sulla Sicurezza

«Entro il 31 marzo di ogni anno» era previsto l’obbligo di aggiornamento.

• Il Decreto Legge n. 5 approvato il 9/02/12 convertito, con modificazioni, dalla legge 04/04/12, n°35 prevede l’abrogazione dell’obbligo di redazione del DPS

Abrogazione del DPS

• Ma vengono abrogati anche tutti gli adempimenti previsti dal D.Lgs. 196/03 e l’obbligo delle Misure minime ed idonee previste dall’Allegato B?

• Ma gli organi di controllo, gli organi ispettivi a vario titolo, i committenti non richiedono più l’aggiornamento del DPS?

Ergon Ambiente e Lavoro s.r.l. Avv. Angela Costa

Definizione di DATO PERSONALEArt. 4 (Definizioni)

“qualunque informazione relativa a

• persona fisica,

identificati o identificabili, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale”

DEFINIZIONE DI DATO SENSIBILEArt. 4 (Definizioni)

d) i dati personali idonei a rivelare:

•l'origine razziale ed etnica,

•le convinzioni religiose, filosofiche o di altro genere,

•le opinioni politiche,

•l'adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale,

•nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale;

Principali adempimenti privacy

1. Definizione di informative idonee per gli interessati

2. Acquisizione del consenso degli interessati

3. Designazione di incaricati, responsabili e amministratori di sistema

4. Attuazione di misure minime ed idonee per la tutela del trattamento dei dati (integrità e riservatezza dei dati)

L'interessato o la persona presso la quale

sono raccolti i dati personali:

sono previamente informati

oralmente

o per iscritto

INFORMATIVA PRIVACY ex art. 13

• L’utente=interessato deve ricevere una chiara e completa informativa in ordine al trattamento dei dati raccolti

• Una buona soluzione: la redazione di una prima informativa breve che rinvia ad altra consultabile per es su un sito web

Deve contenere indicazioni riguardo:a) le finalità e le modalità del trattamento cui sono

destinati i dati;b) la natura obbligatoria o facoltativa del

conferimento dei dati;c) le conseguenze di un eventuale rifiuto di

rispondere;d) i soggetti o le categorie di soggetti ai quali i dati

personali possono essere comunicati o che possono venirne a conoscenza in qualità di responsabili o incaricati, e l'ambito di diffusione dei dati medesimi;

e) i diritti dell’interessato;f) gli estremi identificativi del titolare e, se designati,

del rappresentante e del responsabile ……

Prestazione del consenso art.23

Consenso validamente prestato

Espresso liberamente

In forma specifica

DocumentatoPer iscritto

Informato ex art.13

Ergon Ambiente e Lavoro s.r.l

Designazione di incaricati, responsabili

Soggetti attivi

• Il titolare del trattamento

• Il responsabile del trattamento

• Il responsabile del trattamento in outsourcing

• L’incaricato del trattamento

• L’amministratore di sistema

Interessatoal trattamento

Soggetto passivo

Ergon Ambiente e Lavoro s.r.l

Organigramma

Responsabile del trattamento in out

sourcing

Titolare del trattamento

Responsabile del trattamento

Incaricati del trattamento

Amministratore di Sistema

Misure di sicurezza

Il codice distingue le misure di sicurezzada adottare in due categorie:

1. le misure di sicurezza idonee;

2. le misure di sicurezza minime.

La distinzione ha rilevanza ai finisanzionatori:

l’inosservanza delle misure minimecomporta una sanzione di naturapenale,

l’inosservanza delle misure idonee noncomporta sanzioni, ma espone adeventuali azioni dei soggetti lesi per ilrisarcimento del danno

Misure di sicurezza

a) l’autenticazione informatica;

b) l’ adozione di procedure di gestione delle credenziali di autenticazione;

c) l’utilizzazione di un sistema di autorizzazione;

d) l’aggiornamento periodico dell'individuazione dell'ambito del trattamento consentito ai singoli incaricati …… – provvedendo anche alla formazione degli stessi al fine di garantire l’effettiva protezione dei dati, nonché l’efficacia delle misure minime adottate;

Misure minime

e) la protezione degli strumenti elettronici e dei dati rispetto a trattamenti illeciti di dati, ad accessi non consentiti e a determinati programmi informatici;

f) l’adozione di procedure per la custodia di copie di sicurezza, il ripristino della disponibilità dei dati e dei sistemi;

h) l’adozione di tecniche di cifratura o di codici identificativi per determinati trattamenti di dati idonei a rivelare lo stato di salute o la vita sessuale effettuati da organismi sanitari.

Il nuovo regolamento europeo privacy

Regolamento 2016/679

Regolamento 2016/679• Il 4 maggio ‘16 è stato pubblicato

sulla Gazzetta Ufficiale dell'Unione Europea il Regolamento in materia di protezione dei dati personali

• Il provvedimento contiene la nuova disciplina europea in tema di privacy che, a decorrere dal 25 maggio ‘18, sostituirà la Direttiva 95/46/CE e le disposizioni del DLgs n.196/03 che ne dà attuazione

Novità

• Il regolamento adegua il tema privacy all’evoluzione tecnologica

• Introduzione di nuove tutele a favore degli interessati,

• Introduzione di nuovi obblighi a carico di Titolari e Responsabili del trattamento di dati personali

http://www.garanteprivacy.it

Data Privacy officer• «General manager dei DB»

• figura professionale (anche consulente esterno) con competenze giuridiche e informatiche la cui responsabilità principale è osservare, valutare e organizzare la gestione del trattamento di dati personali e la loro protezione all'interno di un'azienda, affinché questi siano trattatati in modo lecito e pertinente, nel rispetto delle normative vigenti.

E ancora ….

Per non parlare di:

• dossier sanitario elettronico

• telemarketing

• profilazione cliente

• videosorveglianza

• dati biometrici

• trasferimento dati all’estero e cloud

• Cookies e web

DPS e trattamento dei dati personali Abrogazione di tutti ... e formazione... · •Il Decreto...

Documents

NEBERTI.pdf · VISTA la circolare mps n.37 del 14/03/2012; convertito dalla Legge VISTO il Decreto Legge n.90 del 24 Giugno 2014, convertito con modificazioni nella Legge 11 Agosto

Decreto-legge 17 marzo 2020, n. 18 convertito con ......2020, n. 6, convertito, con modificazioni, dalla legge 5 marzo 2020, n. 13, e di cui all'articolo 1, comma 2, lettere d) ed

DISEGNO DI LEGGE 1. È convertito in legge il decreto-legge ......2. All'articolo 1 del decreto-legge 29 dicembre 2011, n. 216, convertito, con modificazioni, dalla legge 24 febbraio

Decreto Legge 10 ottobre 2012 n.174 convertito in Legge n ... nuovo sistema dei controlli... · IL NUOVO SISTEMA DEI CONTROLLI INTERNI Decreto Legge 10 ottobre 2012 n.174 convertito

partecipazione.regione.emilia-romagna.it... · Web viewLegge regionale 22 ottobre 2018, n. 15 “Legge sulla partecipazione all’elaborazione delle politiche pubbliche. Abrogazione

DECRETO LEGGE 6 luglio 2011, n. 98 convertito con ... · convertito con modificazioni nella ... espropriazione per pubblica utilità di cui al decreto del Presidente della Repubblica

decreto ILVA convertito in legge

*** I REGIMI AMMINISTRATIVI DEGLI ... · giugno 2002 dall'art. 5-bis, del decreto-legge 23 novembre 2001, n. 411, convertito in legge, con modificazioni, dalla legge 31 dicembre 2001,

2011 NOVITA' FISCALI - nunziospano.com€¦ · convertito dalla legge 30 luglio 2010, n. 122 Legge 13 dicembre 2010, n. 220, legge di stabilità 2011 “Mille proroghe”, decreto

Ministero delle Infrastrutture e dei Trasporti€¦ · 103/2° del decreto-legge 18/2020, convertito in legge con modificazioni dalla legge 27/2020) Autorizzazione Scadenza Nuova

Decreto Salva Italia Decreto Legge 6/12/2011 n.201 Convertito in Legge 214/2011

MIUR.AOOUFGAB.REGISTRO DECRETI.0000551.05 …attiministeriali.miur.it/media/294530/dm_551.pdfV ISTO il decreto legge 16 maggio 2008, n. 85, convertito, con modificazioni, dalla legge

Decreto legge 1 aprile 1989 n. 120, convertito, con ...studioastolfi.com/attachments/article/2040/Allegato.pdf · Decreto legge 1 aprile 1989 n. 120, convertito, con modificazioni,

Spedizione in Abbonam. Postale Decreto Legge n. 353/2003 … · 2018-02-19 · Poste Italiane – Spedizione in Abbonam. Postale – Decreto Legge n. 353/2003 (convertito in Legge

DISEGNO DI LEGGE DI STABILITA’ 2016 Risultati ...€™articolo 13 del decreto legge 6 dicembre 2011, n. 201, convertito, con modificazioni dalla legge 22 dicembre 2011, n. 214:

1 DECRETO BRUNETTA Decreto Legge n. 112 del 25/06/2008 convertito in Legge n. 133 del 06/08/2008

DISEGNO DI LEGGE - Senatodella medesima legge, come modificato dall’articolo 14 del decreto-legge 24 giugno 2014, n. 90, convertito, con modificazioni, dalla legge 11 ago-sto 2014,

(Art. 2 Decreto Legge 12.5.1995 n. 163 convertito in legge

Referendum 2005 Procreazione Medicalmente Assistita Abrogazione di singole parti della Legge 40/2004 sulla Fecondazione Assistita

Decreto Legge 83/2014 ArtBonus convertito in Legge