IL NUOVO REGOLAMENTO EUROPEO SULLA PRIVACY GDPR Avv

  • Slides: 17
Download presentation
IL NUOVO REGOLAMENTO EUROPEO SULLA PRIVACY (GDPR): Avv. Laura Bragato Livorno, 18 Maggio 2019

IL NUOVO REGOLAMENTO EUROPEO SULLA PRIVACY (GDPR): Avv. Laura Bragato Livorno, 18 Maggio 2019

RIFERIMENTI NORMATIVI v Codice in materia di protezione dei dati personali – Decreto Legislativo

RIFERIMENTI NORMATIVI v Codice in materia di protezione dei dati personali – Decreto Legislativo n. 196 / 2003 11/2/2020 v Regolamento relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati – Regolamento UE 679/ 2016 Global Data Protection Regulation (GDPR) 2

SCOPO DELL’INCONTRO v Conoscere le principali novità introdotte dal GDPR (Regolamento per la protezione

SCOPO DELL’INCONTRO v Conoscere le principali novità introdotte dal GDPR (Regolamento per la protezione dei dati personali) v Garantire la conformità rispetto alle prescrizioni del GDPR 11/2/2020 3

IMPORTANZA DELL’INCONTRO v Garantire il rispetto della normativa tempo per tempo vigente eliminando il

IMPORTANZA DELL’INCONTRO v Garantire il rispetto della normativa tempo per tempo vigente eliminando il rischio di sanzioni, contenziosi, …. v Usufruire dei dati 11/2/2020 4

Di quali dati stiamo parlando? Qualsiasi informazione riguardante una persona fisica, identificata o identificabile

Di quali dati stiamo parlando? Qualsiasi informazione riguardante una persona fisica, identificata o identificabile (interessato) • • Nomi e cognomi Data e/o anno di nascita Codice fiscale Dati bancari Indirizzo postale e mail Fotografie e video Indirizzo IP e cookie (tracce che un visitatore lascia sul sito 11/2/2020 5

DATO PERSONALE DATI PARTICOLARI Ø Origine razziale o etnica Ø Opinioni politiche Ø Convinzioni

DATO PERSONALE DATI PARTICOLARI Ø Origine razziale o etnica Ø Opinioni politiche Ø Convinzioni religiose o filosofiche Ø Appartenenza sindacale Ø Dati Biometrici Ø Dati Genetici Ø Dati relativi alla salute Ø Dati relativi alla vita sessuale o all’orientamento sessuale 11/2/2020 6

DATO PERSONALE DATI GIUDIZIARI Ø Condanne penali Ø Reati Ø Connessi a misure di

DATO PERSONALE DATI GIUDIZIARI Ø Condanne penali Ø Reati Ø Connessi a misure di sicurezza 11/2/2020 7

Cosa vuol dire trattare i dati? TRATTAMENTO: «qualsiasi operazione o insieme di operazioni, compiute

Cosa vuol dire trattare i dati? TRATTAMENTO: «qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come: • la raccolta, • la registrazione, • l’organizzazione, • la strutturazione, • la conservazione, • l’adattamento o la modifica, • l’estrazione, • la consultazione, • l’uso, • la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, • il raffronto o l’interconnessione, • la limitazione, • la cancellazione o la distruzione» 11/2/2020 8

LE FIGURE CHIAVE TITOLARE del TRATTAMENTO: La persona fisica o giuridica, l’autorità pubblica, il

LE FIGURE CHIAVE TITOLARE del TRATTAMENTO: La persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali 11/2/2020 9

LE FIGURE CHIAVE RESPONSABILE DEL TRATTAMENTO La persona fisica o giuridica, l’autorità pubblica, il

LE FIGURE CHIAVE RESPONSABILE DEL TRATTAMENTO La persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento 11/2/2020 10

Chi è l’interessato? Sono le persone fisiche a cui si riferiscono i dati personali

Chi è l’interessato? Sono le persone fisiche a cui si riferiscono i dati personali Deve essere garantito loro il diritto alla privacy Chi sono nei confronti della società sportiva? Soci, atleti, tecnici, dirigenti, arbitri, fornitori, Visitatori web… 11/2/2020 11

CONTENUTI DELL’INFORMATIVA I contenuti dell’informativa sono elencati in modo tassativo negli artt. 13 e

CONTENUTI DELL’INFORMATIVA I contenuti dell’informativa sono elencati in modo tassativo negli artt. 13 e 14 del Regolamento e sono più ampi rispetti al Codice Privacy E’ opportuno che i titolari verifichino la rispondenza delle informative attualmente utilizzate a tutti i criteri previsti dal Regolamento, con particolare riguardo ai contenuti obbligatori ed alle modalità di redazione, in modo da apportare le modifiche o le integrazioni necessarie 11/2/2020 12

CONTENUTI DELL’INFORMATIVA (Artt. 13 e 14 GDPR) • • • Dati di contatto del

CONTENUTI DELL’INFORMATIVA (Artt. 13 e 14 GDPR) • • • Dati di contatto del responsabile protezione dati, ove applicabile; base giuridica del trattamento e legittimi interessi perseguiti dal titolare o da terzi; trasferimento dati personali extra UE e garanzie appropriate periodo di conservazione dei dati (o criteri per determinare tale periodo); diritto di revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca; diritto di proporre reclamo a un'autorità di controllo; se la comunicazione di dati personali è un obbligo legale o contrattuale e se l'interessato ha l'obbligo di fornire i dati personali; l'esistenza di un processo decisionale automatizzato, compresa la profilazione e le conseguenze per l’interessato le fonti da cui provengono i dati (se dati raccolti presso terzi) 11/2/2020 13

INFORMATIVA Ø In quale momento va fornita? • Se dati raccolti presso l’interessato, al

INFORMATIVA Ø In quale momento va fornita? • Se dati raccolti presso l’interessato, al momento della raccolta • Se dati raccolti presso terzi, alla prima comunicazione e comunque entro un mese Ø Soltanto una volta Ø In che forma • Chiara, coincisa, anche per mezzo di icone • In forma scritta o con mezzi elettronici • Consentita in forma orale con onere della prova 11/2/2020 14

DATA BREACHES (artt. 33, 34) Ø COS’E’ • Eventi che comportano perdita, distruzione o

DATA BREACHES (artt. 33, 34) Ø COS’E’ • Eventi che comportano perdita, distruzione o diffusione indebita di dati • Conseguenti pericoli per la riservatezza e danni per gli interessati Ø COSA DEVE ESSERE FATTO • Obbligo di notifica al GARANTE, massimo entro 72 ore Ø Descrizione del caso, tipo di violazione, numero di interessati, possibili danni Ø Misure di contrasto adottate • Obbligo di comunicazione anche all’INTERESSATO, senza ritardo Ø In caso di rischio elevato (frode, furto d’identità, danno di immagine) Ø Per disposizione del Garante 11/2/2020 15

Diritto di accesso dell’interessato (Art. 15 GDPR) L’interessato ha il diritto di ottenere dal

Diritto di accesso dell’interessato (Art. 15 GDPR) L’interessato ha il diritto di ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e in tal caso, di ottenere l’accesso ai dati personali e alle seguenti informazioni: a) le finalità del trattamento; b) le categorie di dati personali in questione; c) i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali; d) quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo; e) l’esistenza del diritto dell’interessato di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento; f) il diritto di proporre reclamo a un’autorità di controllo; g) qualora i dati non siano raccolti presso l’interessato, tutte le informazioni disponibili sulla loro origine; h) l’esistenza di un processo decisionale automatizzato, compresa la profilazione di cui all’articolo 22, paragrafi 1 e 4, e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento per l’interessato. 11/2/2020 16

DOMANDE? Grazie per la vostra attenzione avvocato@laurabragato. it 11/2/2020 17

DOMANDE? Grazie per la vostra attenzione avvocato@laurabragato. it 11/2/2020 17

Regolamenti Il termine regolamento ambiguo Regolamento amministrativo RegolamentoRegolamenti Il termine regolamento ambiguo Regolamento amministrativo Regolamento
Regolamenti Il termine regolamento ambiguo Regolamento amministrativo RegolamentoRegolamenti Il termine regolamento ambiguo Regolamento amministrativo Regolamento
IL NUOVO REGOLAMENTO PER LE ATTIVITA STORICHE RegolamentoIL NUOVO REGOLAMENTO PER LE ATTIVITA STORICHE Regolamento
NUOVO REGOLAMENTO FINANZIARIO DPGR N 24R2008 REGOLAMENTO REGIONALENUOVO REGOLAMENTO FINANZIARIO DPGR N 24R2008 REGOLAMENTO REGIONALE
LE PRINCIPALI NOVIT DEL NUOVO REGOLAMENTO EUROPEO INLE PRINCIPALI NOVIT DEL NUOVO REGOLAMENTO EUROPEO IN
Nuovo Regolamento Europeo Contesto di riferimento e quadroNuovo Regolamento Europeo Contesto di riferimento e quadro
IL NUOVO REGOLAMENTO GENERALE UE n 6792016 SULLAIL NUOVO REGOLAMENTO GENERALE UE n 6792016 SULLA
GDPR GDPR GDPR The European Commission support forGDPR GDPR GDPR The European Commission support for
GDPR Overview GDPR Overview GDPR Individuals Rights ToGDPR Overview GDPR Overview GDPR Individuals Rights To
LE NOVITA NEL REGOLAMENTO UE PRIVACY Avv SimonaLE NOVITA NEL REGOLAMENTO UE PRIVACY Avv Simona
Il Regolamento Europeo Privacy by Design e dirittiIl Regolamento Europeo Privacy by Design e diritti
Il Regolamento Europeo Privacy by Design e dirittiIl Regolamento Europeo Privacy by Design e diritti
LA SCUOLA A PROVA DI PRIVACY GDPR REGOLAMENTOLA SCUOLA A PROVA DI PRIVACY GDPR REGOLAMENTO
Nuovo Regolamento Privacy UE 2016679 Strategia pragmatica diNuovo Regolamento Privacy UE 2016679 Strategia pragmatica di
Regolamento EU 6792016 La Privacy nel nuovo panoramaRegolamento EU 6792016 La Privacy nel nuovo panorama
Nuovo Regolamento Privacy UE quasi due anni diNuovo Regolamento Privacy UE quasi due anni di