IL NUOVO REGOLAMENTO EUROPEO SULLA PRIVACY GDPR Avv
- Slides: 17
IL NUOVO REGOLAMENTO EUROPEO SULLA PRIVACY (GDPR): Avv. Laura Bragato Livorno, 18 Maggio 2019
RIFERIMENTI NORMATIVI v Codice in materia di protezione dei dati personali – Decreto Legislativo n. 196 / 2003 11/2/2020 v Regolamento relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati – Regolamento UE 679/ 2016 Global Data Protection Regulation (GDPR) 2
SCOPO DELL’INCONTRO v Conoscere le principali novità introdotte dal GDPR (Regolamento per la protezione dei dati personali) v Garantire la conformità rispetto alle prescrizioni del GDPR 11/2/2020 3
IMPORTANZA DELL’INCONTRO v Garantire il rispetto della normativa tempo per tempo vigente eliminando il rischio di sanzioni, contenziosi, …. v Usufruire dei dati 11/2/2020 4
Di quali dati stiamo parlando? Qualsiasi informazione riguardante una persona fisica, identificata o identificabile (interessato) • • Nomi e cognomi Data e/o anno di nascita Codice fiscale Dati bancari Indirizzo postale e mail Fotografie e video Indirizzo IP e cookie (tracce che un visitatore lascia sul sito 11/2/2020 5
DATO PERSONALE DATI PARTICOLARI Ø Origine razziale o etnica Ø Opinioni politiche Ø Convinzioni religiose o filosofiche Ø Appartenenza sindacale Ø Dati Biometrici Ø Dati Genetici Ø Dati relativi alla salute Ø Dati relativi alla vita sessuale o all’orientamento sessuale 11/2/2020 6
DATO PERSONALE DATI GIUDIZIARI Ø Condanne penali Ø Reati Ø Connessi a misure di sicurezza 11/2/2020 7
Cosa vuol dire trattare i dati? TRATTAMENTO: «qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come: • la raccolta, • la registrazione, • l’organizzazione, • la strutturazione, • la conservazione, • l’adattamento o la modifica, • l’estrazione, • la consultazione, • l’uso, • la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, • il raffronto o l’interconnessione, • la limitazione, • la cancellazione o la distruzione» 11/2/2020 8
LE FIGURE CHIAVE TITOLARE del TRATTAMENTO: La persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali 11/2/2020 9
LE FIGURE CHIAVE RESPONSABILE DEL TRATTAMENTO La persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento 11/2/2020 10
Chi è l’interessato? Sono le persone fisiche a cui si riferiscono i dati personali Deve essere garantito loro il diritto alla privacy Chi sono nei confronti della società sportiva? Soci, atleti, tecnici, dirigenti, arbitri, fornitori, Visitatori web… 11/2/2020 11
CONTENUTI DELL’INFORMATIVA I contenuti dell’informativa sono elencati in modo tassativo negli artt. 13 e 14 del Regolamento e sono più ampi rispetti al Codice Privacy E’ opportuno che i titolari verifichino la rispondenza delle informative attualmente utilizzate a tutti i criteri previsti dal Regolamento, con particolare riguardo ai contenuti obbligatori ed alle modalità di redazione, in modo da apportare le modifiche o le integrazioni necessarie 11/2/2020 12
CONTENUTI DELL’INFORMATIVA (Artt. 13 e 14 GDPR) • • • Dati di contatto del responsabile protezione dati, ove applicabile; base giuridica del trattamento e legittimi interessi perseguiti dal titolare o da terzi; trasferimento dati personali extra UE e garanzie appropriate periodo di conservazione dei dati (o criteri per determinare tale periodo); diritto di revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca; diritto di proporre reclamo a un'autorità di controllo; se la comunicazione di dati personali è un obbligo legale o contrattuale e se l'interessato ha l'obbligo di fornire i dati personali; l'esistenza di un processo decisionale automatizzato, compresa la profilazione e le conseguenze per l’interessato le fonti da cui provengono i dati (se dati raccolti presso terzi) 11/2/2020 13
INFORMATIVA Ø In quale momento va fornita? • Se dati raccolti presso l’interessato, al momento della raccolta • Se dati raccolti presso terzi, alla prima comunicazione e comunque entro un mese Ø Soltanto una volta Ø In che forma • Chiara, coincisa, anche per mezzo di icone • In forma scritta o con mezzi elettronici • Consentita in forma orale con onere della prova 11/2/2020 14
DATA BREACHES (artt. 33, 34) Ø COS’E’ • Eventi che comportano perdita, distruzione o diffusione indebita di dati • Conseguenti pericoli per la riservatezza e danni per gli interessati Ø COSA DEVE ESSERE FATTO • Obbligo di notifica al GARANTE, massimo entro 72 ore Ø Descrizione del caso, tipo di violazione, numero di interessati, possibili danni Ø Misure di contrasto adottate • Obbligo di comunicazione anche all’INTERESSATO, senza ritardo Ø In caso di rischio elevato (frode, furto d’identità, danno di immagine) Ø Per disposizione del Garante 11/2/2020 15
Diritto di accesso dell’interessato (Art. 15 GDPR) L’interessato ha il diritto di ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e in tal caso, di ottenere l’accesso ai dati personali e alle seguenti informazioni: a) le finalità del trattamento; b) le categorie di dati personali in questione; c) i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali; d) quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo; e) l’esistenza del diritto dell’interessato di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento; f) il diritto di proporre reclamo a un’autorità di controllo; g) qualora i dati non siano raccolti presso l’interessato, tutte le informazioni disponibili sulla loro origine; h) l’esistenza di un processo decisionale automatizzato, compresa la profilazione di cui all’articolo 22, paragrafi 1 e 4, e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento per l’interessato. 11/2/2020 16
DOMANDE? Grazie per la vostra attenzione avvocato@laurabragato. it 11/2/2020 17
- Gdpr privacy
- Gdpr privacy
- Privacy awareness and hipaa privacy training cvs
- Regolamento uvam
- Calcolo probabilità superenalotto
- Iva ns debito
- Regolamento missioni unipi
- Strumenti bancari di regolamento
- Breviair
- Avv roberto barbera torino
- Avv güterwagen
- Avv paolo vinci
- Avv 9 melléklet
- Avv maurizio cenci
- Avv załącznik 9
- Il nuovo sistema contabile e di bilancio delle università
- Rebibbia nuovo complesso
- Il quinto libro del nuovo testamento