avv. Laura Marengo Unione Industriale Torino

Slides:



Advertisements
Presentazioni simili
Associazione Industriale Bresciana 24 giugno 2004 PRIVACY ADEMPIMENTI IN MATERIA DI SICUREZZA E DPS Criteri per la redazione Associazione Industriale Bresciana.
Advertisements

Informativa sull’adempimento degli obblighi di e-cohesion di cui all’art. 122, comma 3 del reg. (UE) 1303/2013 Programma Competitività regionale 2007/13.
PRIVACY Il principio di accountability e la gestione dei processi per la compliance al RegolamentoUE ROMA – PRIVACY DAY OTTOBRE 2016 ANDREA CHIOZZI.
Sciopero nei servizi pubblici essenziali
"Il Data Breach, adempimenti per le aziende Centro Ingressi Frentani
SICUREZZA E SALUTE SUL LAVORO D. LGS 81/2008 E LAVORO ATIPICO D
Internazionalizzazione – Ricerca – Innovazione - Sviluppo
RISARCIMENTO e DATA PROTECTION:
Il Regolamento Europeo n. 679/2016: evoluzione
LA CERTIFICAZIONE MEDICA: norme nuove vecchi problemi
Il transitorio USTIF - ANSF
Le imprese di valore sostengono i valori
COMUNICAZIONE ISTITUZIONALE l’Ufficio Relazioni con il Pubblico
TRACCIABILITA’ E SANZIONI
Tutela della privacy: la trasmissione dei Dati personali nella gestione dei sistemi complessi in medicina Convegno ITC- Privacy e Tutela dei dati in sanità.
GIORNATA DELLA TRASPARENZA 2016
Cittadini e pubbliche amministrazioni
L’analisi del profilo di rischio antiriciclaggio
Consulenza legale, fiscale e strategica alle imprese
Utilizzo del lavoro di altri Revisori
TRANSFER PRICING: NUOVI ONERI DI DOCUMENTAZIONE
Introduzione al nuovo Regolamento Generale sulla protezione dei dati
G.D.P.R. – Sintesi e proposizione
Il Regolamento Generale sulla Protezione dei Dati personali
Avv. Umberto Fantigrossi
Il nuovo Regolamento Generale UE 2016/679
Principio di non discriminazione
Monitorare la salute : alcuni strumenti di lavoro
Corso di aggiornamento privacy alla luce del nuovo regolamento europeo
IL NUOVO REGOLAMENTO GENERALE UE SULLA PROTEZIONE DEI DATI PERSONALI N
IL NUOVO REGOLAMENTO PRIVACY: ADEMPIMENTI PER GLI AVVOCATI
Privacy e tutela dei dati personali: il Regolamento Europeo 679/2016
Legge 29 maggio 2017 n. 71 "Disposizioni a tutela dei minori per la prevenzione ed il contrasto del fenomeno del cyberbullismo"
LE COLLABORAZIONI COORDINATE E CONTINUATIVE
Il ruolo del tutor aziendale nei percorsi di Alternanza Scuola Lavoro
GDPR – IL COME R.EU 2016/679 Andrea Chiozzi, Warrant Group
Adempimenti per le holding
Prof. Avv. Alberto Gambino
RIVOLUZIONE PRIVACY 2018.
La Privacy e la sicurezza negli studi legali Monza, 24 aprile 2018
CREDITO DI IMPOSTA PER LE SPESE DI FORMAZIONE industria 4.0.
Il Codice etico nei modelli ex D.Lgs. n. 231/2001
General Data Protection Regulation
Prevenzione e contrasto del fenomeno del cyberbullismo
Gli effetti del procedimento penale La Copertura Assicurativa
RESPONSABILITA’ AMMINISTRATIVA DEGLI ENTI (D. Lgs
Bullismo e cyberbullismo Obblighi ed iniziative previsti dalla legge per la prevenzione ed il contrasto del fenomeno da parte delle Scuole.
Leggi, teoria e pratica.
BROCHURE COMPLIANCE.
LA CULTURA DELLA GESTIONE E PROTEZIONE DEI DATI PERSONALI Servizio RPD
IL DIRITTO ALLA PRIVACY
La nuova normativa europea sulla Protezione dei Dati Personali
NORMATIVA IN MATERIA DI PROTEZIONE DEI DATI Erchie, 7-10 Settembre 2018 ROBERTA RIZZI DPO/RPD Ricercatore area giuridica – identità digitale e privacy,
LE NOVITA’ NEL REGOLAMENTO UE PRIVACY
Il Conflitto di Interesse negli Appalti
COMMISSIONE Industria 4.0
Aspetti normativi del D.Lvo n. 196 del 2003
IL CONFLITTO DI INTERESSI
Il nuovo Regolamento europeo e la Trasparenza totale
Il protocollo informatico e il Manuale di Gestione
Regolamento ue 2016/679 trattamento dei dati personali
DIRETTIVA 2016/ LUGLIO 2016.
FORMAZIONE SUL NUOVO REGOLAMENTO GDPR REGOLAMENTO EUROPEO PER LA PROTEZIONE DEI DATI PERSONALI (UE 679/2016)
IL NUOVO REGOLAMENTO EUROPEO SULLA PRIVACY (GDPR):
(REGOLAMENTO GENERALE PROTEZIONE DATI PERSONALI)
diritto della comunicazione pubblica
La tutela della Privacy al triage Dott.ssa Assunta De Luca
Workshop della Commissione Calcolo e Reti dell'I.N.F.N.
Transcript della presentazione:

avv. Laura Marengo Unione Industriale Torino Il nuovo Regolamento UE 2016/679: Sistema Privacy aziendale organizzato su misura avv. Laura Marengo Unione Industriale Torino

DATI per non fare confusione Informazioni segrete, art. 98 D.lgs. 30/2015, Codice della proprietà industriale (know how) Dati personali, art. 4 Codice della Privacy Dati personali, art. 4 Regolamento UE Banche dati, Dir. d’autore – Codice Privacy Altri Dati (non dati personali e non dati segreti) marzo 2017 Laura Marengo Ufficio Legale Unione Industriale Torino

Laura Marengo Ufficio Legale Unione Industriale Torino Dati personali Codice della Privacy: art.4 b) «dato personale», qualunque informazione relativa a persona fisica, identificata o identificabile, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale (così modificato dalla L. 241/2011) Regolamento UE: art.4 1) «dato personale»: qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale marzo 2017 Laura Marengo Ufficio Legale Unione Industriale Torino

MINIMO COMUNE DENOMINATORE SICUREZZA DEI DATI: fisica, logica e, soprattutto, informatica Sicurezza informatica: processo trasversale integrato nelle strategie aziendali (sistema organizzato) Privacy by Design, Privacy by Default, principio di accountability: cambio di mentalità, approccio sostanziale Sistema organizzato di protezione dei dati  opportunità (valorizzazione banche dati) marzo 2017 Laura Marengo Ufficio Legale Unione Industriale Torino

Accountability: livelli di rischio Il Titolare del trattamento (società) deve inquadrare il livello di rischio dei trattamenti che effettua e adottare tutte le misure adeguate Diversi livelli di rischio (trattamenti, attività, organizzazione, tipologia di dato, valore economico dei dati,…) Responsabilizzazione del Titolare (accountability) : sistema privacy organizzato e documentato No formalismi e standard imposti ex lege marzo 2017 Laura Marengo Ufficio Legale Unione Industriale Torino

Laura Marengo Ufficio Legale Unione Industriale Torino Inizio del percorso Registro delle attività di trattamento (art. 30 GDPR), obbligatorio o volontario, sempre consigliato (strumento di lavoro e biglietto da visita) Mappare i propri dati, intervistare i propri dipendenti che trattano dati personali, individuare i trattamenti, le basi giuridiche, le finalità, la tipologia di dato, il supporto informatico o cartaceo Evidenziare i flussi di dati all’esterno per impostare la filiera privacy (Responsabili o Titolari autonomi) Rivedere tutti i contratti che comportano trattamenti di dati personali Attenzione alla comunicazione di dati all’estero soprattutto se extra UE marzo 2017 Laura Marengo Ufficio Legale Unione Industriale Torino

Percorso … Privacy by design Analisi del rischio (generale e informale) ex art. 32 GDPR Sicurezza del trattamento Tenendo conto dello stato dell’arte e dei costi di attuazione, nonché della natura, dell’oggetto, del contesto e delle finalità del trattamento, come anche del rischio di varia probabilità e gravità per i diritti e le libertà delle persone fisiche, il Titolare mette in atto misure tecniche e organizzativa adeguate per garantire un livello di sicurezza adeguato al rischio (es. pseudonimizzazione; riservatezza, integrità e disponibilità dei sistemi e dei servizi di trattamento; ripristino tempestivo in caso di incidente fisico o tecnico; procedure per testare e verificare l’efficacia delle misure tecniche e organizzative …) Sistema privacy aziendale organizzato su misura marzo 2017 Laura Marengo Ufficio Legale Unione Industriale Torino

Laura Marengo Ufficio Legale Unione Industriale Torino Organigramma privacy Titolare: la società Referente Privacy o Personal Data Manager o Chief Privacy Officer (eventuale Team): figura consigliata a livello organizzativo, con o senza procura Dipendenti autorizzati e istruiti al trattamento dei dati (incarichi e/o mansionari) Amministratore di sistema (provvedimento Garante 2008/2009) Responsabile della protezione dei dati (Data protection officer) in posizione apicale solo per alcune realtà marzo 2017 Laura Marengo Ufficio Legale Unione Industriale Torino

Laura Marengo Ufficio Legale Unione Industriale Torino Filiera privacy Titolare del trattamento: colui che determina le finalità e i mezzi del trattamento Contitolarità: più titolari, accordo interno su ruoli, responsabilità e rapporti con gli interessati Responsabile del trattamento (art. 28 GDPR): tratta i dati per conto del Titolare senza una propria finalità (contratto o altro atto giuridico), solo esterno Società/Enti terzi ai quali comunico i miei dati in qualità di Titolari autonomi (rivedere il rapporto contrattuale, cd clausole di outsourcing) Gruppo societario marzo 2017 Laura Marengo Ufficio Legale Unione Industriale Torino

Responsabilità solidale Qualora più Titolari o Responsabili, oppure entrambi il Titolare e il Responsabile, siano coinvolti nel medesimo trattamento e siano responsabili dell’evento dannoso causato dal trattamento, ogni Titolare o Responsabile è responsabile in solido per l’intero ammontare del danno, al fine di garantire il risarcimento effettivo dell’interessato Diritto di rivalsa marzo 2017 Laura Marengo Ufficio Legale Unione Industriale Torino

Continuazione Percorso Adeguare e/o impostare con un nuovo approccio (diversa mentalità) tutta la documentazione necessaria: informative dipendenti, clienti/utenti, potenziali clienti, candidati (curricula), informative web, eventuali acquisizioni del consenso (consenso inequivocabile) Contratti che coinvolgono il trattamento di dati personali Procedure/policy interne, ad es. sull’utilizzo dei sistemi informatici , sulla gestione del Data breach, sulla data retention … Istruire e formare il personale in ottica GDPR marzo 2017 Laura Marengo Ufficio Legale Unione Industriale Torino

Laura Marengo Ufficio Legale Unione Industriale Torino In generale Minimizzazione: trattare solo i dati personali necessari alla propria attività Motivare sempre le proprie scelte Determinare la durata della conservazione dei dati (novità) Organizzare e mettere in sicurezza fisica, logica e informatica i dati personali trattati Responsabilizzazione e obbligo di rendicontazione Eventuali adempimenti specifici solo per alcune realtà (es. valutazione di impatto DPIA ex art. 35, nomina del DPO) marzo 2017 Laura Marengo Ufficio Legale Unione Industriale Torino

Laura Marengo Ufficio Legale Unione Industriale Torino Sanzioni Sanzioni amministrative art.83 Sanzioni penali art.84 Responsabilità civile art.82 marzo 2017 Laura Marengo Ufficio Legale Unione Industriale Torino

Sanzioni amministrative Sanzioni amministrative pecuniarie fino a 10.000.000 euro o, per le imprese, fino al 2% del fatturato mondiale totale annuo dell’esercizio precedente, se superiore Sanzioni amministrative pecuniarie fino a 20.000.000 euro o, per le imprese, fino al 4% del fatturato mondiale totale annuo dell’esercizio precedente, se superiore marzo 2017 Laura Marengo Ufficio Legale Unione Industriale Torino

Sanzioni amministrative Criteri di quantificazione: natura, gravità, durata, carattere doloso o colposo della violazione, grado di responsabilità e comportamenti precedenti del Titolare, adozione delle misure di prevenzione, grado di cooperazione con l’Autorità di controllo per rimediare alla violazione Le sanzioni amministrative pecuniarie sono inflitte congiuntamente o in luogo di avvertimenti, ammonimenti, ingiunzioni, limitazioni, divieti marzo 2017 Laura Marengo Ufficio Legale Unione Industriale Torino

Laura Marengo Ufficio Legale Unione Industriale Torino Piano ispettivo del Garante per il 1° semestre 2018 (newsletter 438/2018) L’attività ispettiva, svolta anche in collaborazione con il Nucleo speciale privacy della Guardia di finanza riguarderà innanzitutto i trattamenti di dati effettuati dalle ASL e poi trasferiti a terzi per il loro utilizzo a fini di ricerca, il rilascio dell’identità digitale ai cittadini italiani, l’attività delle società che si occupano di valutare il rischio e la solvibilità delle imprese, il telemarketing, il Sistema integrato di Microdati dell’Istat I controlli si concentreranno anche sull’adozione delle misure di sicurezza da parte di pubbliche amministrazioni e di imprese che trattano dati sensibili, il rispetto delle norme sull’informativa e il consenso, la durata della conservazione marzo 2017 Laura Marengo Ufficio Legale Unione Industriale Torino

Laura Marengo Ufficio Legale Unione Industriale Torino Oltre alle ispezioni Il Garante monitora in modo continuativo i mass media, siti web … Segnalazioni dei singoli che possono aprire un procedimento del Garante Sempre possibile che l’interessato agisca in giudizio per il risarcimento del danno o con un’azione inibitoria Danno all’immagine per l’azienda marzo 2017 Laura Marengo Ufficio Legale Unione Industriale Torino

Grazie per l’attenzione 25 maggio 2018: no terrorismo Sistema privacy organizzato Protezione dei dati personali: attività aziendale da presidiare e gestire (es. TU 81/2008; D.Lgs. 231/2001; …) Grazie per l’attenzione marzo 2017 Laura Marengo Ufficio Legale Unione Industriale Torino