Obblighi rispetto alla tutela della Privacy Dlgs 196/2003.

Slides:



Advertisements
Presentazioni simili
A cura di Fabio Della Casa
Advertisements

Convegno di Studi su Internet e Diritto - Milano, 16 e 17 Ottobre 2003 Convegno di Studi su Internet e Diritto - Milano, 16 e 17 Ottobre 2003 Ing. Andrea.
Codice della Privacy Il d. lgs. n°196 del 30 giugno 2003.
LA PRIVACY IN 4 PASSI Nella diapositiva successiva troverete uno schema che riassume gli aspetti principali della “PRIVACY” L’obiettivo è quello di descrivervi.
Struttura del codice sulla privacy:
IL NUOVO CODICE DELLA PRIVACY DECRETO LEGISLATIVO N. 196 DEL 2003.
Privacy e nuove tecnologie Facoltà di Scienze Matematiche, Fisiche e Naturali Corso di Laurea in Informatica Anno Accademico 2010/2011 Ignazio Zangara.
CODICE IN MATERIA DI PROTEZIONE DEI DATI PERSONALI D.Lgs. 30 giugno 2003 n. 196 Entrato in vigore il 1° gennaio 2004 sostituisce L. 675/96; Recepisce:
CORSO PRIVACY PARTE GENERALE
CODICE IN MATERIA DI PROTEZIONE DEI DATI PERSONALI
1 SANZIONI 1.Mancata informativa : Sanzione da a euro. Sanzione da a euro in caso di dati sensibili o giudiziari (oppure di trattamenti.
Eutekne – Tutti i diritti riservati Il Codice della Privacy (DLgs. 196/2003) e le Associazioni Sportive Avv. Stefano Comellini.
Diritto di accesso e privacy
LA NORMATIVA DI RIFERIMENTO
1 La protezione dei dati D.lgs. 196/2003 Il Codice in materia di Protezione dei dati personali.
Confindustria Genova Workshop 31 gennaio 2008 Privacy e fisco Avv. Roberto Falcone.
Chiocciola S.r.l. – Riproduzione vietata – Guarene, 24 maggio 2006 Dal 1996… un obbiettivo strategico: la sicurezza a 360° LUCIANO CORINO Chiocciola Consulting.
La sicurezza dei dati e la loro gestione.
La tutela dei dati personali
Impresa e Privacy. Il trattamento dei dati deve essere eseguito nel rispetto dei diritti e delle libertà fondamentali, della dignità della persona, con.
Autore TECNOCHORA SPA - AREA INFORMATION TECHNOLOGY La Privacy Formazione del personale interno Materiale riservato. Proprietà di Tecnochora spa. Vietata.
Il nuovo Codice sulla Privacy nella scuola
Novità in materia di PRIVACY 23 febbraio 2012 Relatore: Gianni Festi.
PRIVACY SCUOLA a cura di DOTT. MANGANIELLO MARCO
ISTAT DCRS Novità organizzative e legislative per il PSN (Roma, 24 giugno 2009) Maria Rosaria Simeone (Dirigente Servizio DCRS/IST) Impatto della normativa.
Riproduzione riservata
Dlgs. 196/ Da onere burocratico a opportunità aziendale Testo unico che integra, sotituisce e abroga i precedenti D. lgs.: 675 del 31/12/1996:
Convegno il fattore sicurezza slide n. 1 La messa a norma per il trattamento dei dati personali (privacy) Ing. Piero Giagnoni Milano, 4 dicembre 2001.
Ordine degli Ingegneri della Provincia di Napoli Commissione Informatica 1 Seminario sulla Sicurezza e sulla Protezione dei Dati Personali Napoli 11 novembre.
FORMAZIONE DEL PERSONALE DOCENTE E A.T.A. I.T.C. “C. DEGANUTTI” UDINE
“Misure minime di sicurezza: adempimenti tecnici e organizzativi”
La tutela dei dati personali
Seminario informativo sulle problematiche della trasmissione telematica delle dichiarazioni Privacy e sicurezza: Gli obblighi in tema di riservatezza -
1 20 maggio 2005 MISURE DI SICUREZZA INFORMATICA DEL NUOVO CODICE DELLA PRIVACY (d.lgs. 30 giugno 2003, n. 196)
A cura di Rag. Malfara Sacchini Mario - Vibo Valentia 5 Novembre 2006 Il Codice della Privacy Sintesi normativa e cenni applicativi a cura di Malfarà Sacchini.
I nuovi problemi giuridici Lutilizzazione sempre più diffusa dellinformatica nel corso degli anni ha investito tutti gli ambiti della vita sociale. La.
L’INFORMATIVA E CONSENSO PRIVACY NELL’ORDINAMENTO SCOLASTICO
Per la gestione dei dati personali: Per la gestione dei dati personali:
D. Lgs 196/2003 Codice in materia di protezione dei dati personali.
22 MARZO ORE 15,00 Sei in regola con gli obblighi in materia di sicurezza e privacy? Consigli pratici per adeguarsi… Piermaria Saglietto.
D.L.196 del 30 giugno 2003 codice in materia di protezione dei dati personali Scuola elementare statale IV Circolo di Lodi.
PRIVACY: Adempimenti e Opportunità
La sicurezza delle reti informatiche : la legge sulla Privacy
20 maggio 2005 CODICE IN MATERIA DI PROTEZIONE DEI DATI PERSONALI (d.lgs. 30 giugno 2003, n. 196)
20 maggio CODICE IN MATERIA DI PROTEZIONE DEI DATI PERSONALI (d.lgs. 30 giugno 2003, n. 196) Formatore:
Razionalizzazione delle
IL CODICE DELLA PRIVACY
PORTFOLIO & PRIVACY Considerazioni sulla garanzia alla riservatezza con lintroduzione del Portfolio.
Iniziativa realizzata nellambito delle attività di promozione del CSV Irpinia Solidale1 Progetto: Consumatori Informati – cod. 310/ giugno 2009.
IL NUOVO TESTO UNICO IN MATERIA DI PRIVACY
Nozioni basilari in materia di Privacy
 Programma  Concetto di privacy  Fonti normative e loro evoluzione  Definizioni: figure sogg. e terminologie  Adempimenti  Misure di sicurezza 
Interessato: Informativa e diritti L’Art. 7 definisce i diritti dell’interessato: Ottenere Informativa Preventiva sulle finalità e le modalità del trattamento.
Cos’é il Modello di Organizzazione e Gestione o Modello 231?
Azienda Ospedaliera San Giovanni Addolorata: Compiti dei responsabili e referenti privacy Avv. Giovanni Guerra.
Azienda Ospedaliera San Giovanni Addolorata Privacy: Misure Minime di Sicurezza Gianpiero Guerrieri Dirigente Analista I.C.T.
I dati Personali Sono Persona Fisica Privati I dati Personali
CORSO DI AGGIORNAMENTO ADEMPIMENTI PER LA TUTELA DELLA PRIVACY ANNO 2008.
Riservatezza del minore Convenzione O.N.U. sui diritti del bambino 1989 Carta di Treviso 25 novembre 1995 Ordine nazionale giornalisti/federazione nazionale.
Principio di necessità nel trattamento dei dati (art.3 codice privacy)
R:\2.Scambio\Normativa_Privacy
Rivacy QUALITA’ EFFICIENZA EFFICACIA SICUREZZA PROFESSIONALITA’ ESPERIENZA D.Lgs. 196/03 La nostra esprienza al vostro servizio Premere INVIO per andare.
Trasparenza e Anticorruzione:
Le associazioni possono costituirsi:
CRUI 14 e 15 luglio 2014 Elisabetta Di Russo Dipartimento di Medicina Molecolare GLAD – Gruppo di Lavoro Ateneo Drupal Nuove linee guida in materia di.
D.Lgs 196/03: Tutela della privacy
Associazione Industriale Bresciana 24 giugno 2004 TRATTAMENTI SENZA L’AUSILIO DI STRUMENTI ELETTRONICI (ART. 35 DEL CODICE) Aggiornamento periodico dell’individuazion.
Protezione dei dati personali: Soggetti, compiti e responsabilità 15° Censimento generale della popolazione e delle abitazioni Formazione UCC Prefettura.
Associazione Industriale Bresciana 23 giugno 2004 PRIVACY ORGANIZZAZIONE E PRINCIPALI ADEMPIMENTI Decreto legislativo 30 giugno 2003, n. 196 Associazione.
Decreto legislativo 30 giugno 2003, n. 196 “Codice in materia di protezione dei dati personali”
Transcript della presentazione:

Obblighi rispetto alla tutela della Privacy Dlgs 196/2003

Quando il trattamento dei dati viene effettuato con strumenti elettronici e riguarda dati: “personali ”, (art. 4 c. 1 lett b) identificano le informazioni relative alla persona fisica, giuridica, ente od associazione, identificati o identificabili, anche indirettamente, mediante riferimento a qualsiasi altro dato, ivi compreso un numero di riconoscimento personale.persona fisicagiuridicaenteassociazione “sensibili”( art. 4 c. 1 lett d) ossia idonei a rivelare l’origine etnica e razziale, le convinzioni religiose, politiche, filosofiche, l’appartenenza a partiti e sindacati, nonché quelli idonei a rivelare lo stato di salute e la vita sessuale), “giudiziari” (casellario giudiziale, carichi pendenti ), è obbligatorio rispettare un livello minimo di sicurezza che prevede la redazione del Dps (Documento Programmatico sulla Sicurezza).

Il Dps deve essere aggiornato e rivisto ogni anno entro il 31 marzo

Il D.P.S. è un documento estremamente dettagliato che contiene tutte le informazioni relative ai dati trattati, alle modalità con cui questi vengono tutelati e ai soggetti incaricati del trattamento.

L’Intermediario è titolare rispetto ai dati di tutti i suoi collaboratori. Pur trattandosi di dati sensibili, solitamente non sono trattati elettronicamente; Quindi, rispetto a questi dati, l’intermediario è esonerato dalla redazione del D.P.S.

L’Intermediario è titolare rispetto ai dati dei clienti eventualmente raccolti e trattati autonomamente rispetto agli obblighi del mandato agenziale:  per lo svolgimento di attività commerciali e/o promozionali,  anche successivamente alla cessazione del/i mandato/i in corso.  solitamente non si tratta di dati sensibili, L’Intermediario è esonerato dalla redazione del D.P.S.

L’Intermediario è responsabile dei dati personali e sensibili dei clienti, raccolti mediante l’informativa predisposta dell’Impresa/e mandante/i in relazione alla sottoscrizione dei contratti assicurativi; in tal caso l’obbligo di redazione del Dps è a carico dell’Impresa in quanto Titolare del trattamento.

l’Intermediario ha la facoltà di operare anche in qualità di Titolare dei dati sensibili dei clienti trattati elettronicamente e contenuti nei cosiddetti “archivi commerciali”, rilasciando ai clienti la relativa informativa e raccogliendo il relativo consenso al trattamento, al fine di poter autonomamente trattare detti dati svincolati dal mandato in essere.

Alla luce degli obblighi precontrattuali nei confronti degli assicurati e/o assicurandi, e ancor più in caso di plurimandato, la predetta operatività dell’Intermediario in qualità di Titolare del trattamento è divenuta di fatto indispensabile. In tal caso, in capo all’intermediario è l’obbligo di redigere il Dps.

Cosa Prevede il Codice della Privacy ?

Il Codice sulla Privacy impone a tutti coloro che trattano dati personali la predisposizione di adeguati controlli in materia di sicurezza, sulla base di uno specifico protocollo. Il Codice in materia di protezione dei dati personali (Decreto Legislativo 30 giugno 2003, n. 196) obbliga quindi alla realizzazione di diversi adempimenti

1. la nomina del titolare del trattamento dei dati, 2. la nomina del/dei responsabile/i del trattamento dei dati; 3. la nomina del/degli incaricato/i al trattamento dei dati; 4. il rilascio di apposita informativa; 5. la preventiva richiesta del consenso al trattamento dei dati; 6. la notificazione al Garante della Privacy 7.l’adozione di idonee misure di sicurezza, per garantire che i dati personali vengano custoditi e controllati in modo da ridurre ad un ragionevole margine, il rischio di sottrazione, alterazione, perdita degli stessi, di accesso non autorizzato da parte di terzi; 8. trattamento di dati non consentito e non conforme a quanto normativamente previsto.

È quanto mai opportuno ricordare che : “chi non adempie a quest’obbligo si espone al rischio di vedersi condannato, oltre che a pesanti sanzioni anche di natura penale, all’eventuale risarcimento dei danni che i terzi potrebbero lamentare come conseguenza dell’inefficiente controllo dell’attività di trattamento dei dati personali.”

Il D.P.S. Documento Programmatico sulla Sicurezza

Il Dps deve contenere :  l’elenco dei trattamenti di dati personali;  la distribuzione dei compiti e delle responsabilità nell’ambito delle strutture preposte al trattamento dei dati;  l’analisi dei rischi che incombono sui dati;  le misure da adottare per garantire l’integrità e la disponibilità dei dati, nonché la protezione delle aree e dei locali, rilevanti ai fini della loro custodia e accessibilità;  la descrizione dei criteri e delle modalità per il ripristino della disponibilità dei dati in seguito a distruzione o danneggiamento degli stessi;

Il Dps deve contenere  la previsione di interventi formativi degli incaricati del trattamento,  la descrizione dei criteri da adottare per garantire l’adozione delle misure minime di sicurezza in caso di trattamenti di dati personali affidati, in conformità al codice, all’esterno della struttura del titolare;  per i dati personali idonei a rivelare lo stato di salute e la vita sessuale, l’individuazione dei criteri da adottare per la cifratura o per la separazione di tali dati dagli altri dati personali dell’interessato.

 ELENCO DEI TRATTAMENTI DI DATI PERSONALI (REGOLA 19.1)  DISTRIBUZIONE DEI COMPITI E DELLE RESPONSABILITÀ (REGOLA 19.2)  L'ANALISI DEI RISCHI CHE INCOMBONO SUI DATI (REGOLA 19.3)  MISURE IN ESSERE E DA ADOTTARE (REGOLA 19.4)  CRITERI E DELLE MODALITÀ PER IL RIPRISTINO DELLA DISPONIBILITÀ DEI DATI (REGOLA 19.5)  PIANIFICAZIONE DEGLI INTERVENTI FORMATIVI PREVISTI (REGOLA 19.6)  TRATTAMENTI AFFIDATI ALL’ESTERNO (regola 19.7)

Nella sua autonomia imprenditoriale l’Intermediario può trattare(in caso di A) e/o tratta (B e E plurim) attraverso mezzi elettronici i dati dei clienti in qualità di Titolare, autonomamente.

A tal fine l’intermediario dovrà:  Predisporre la modulistica di richiesta del consenso al trattamento dei dati;  Conservare le informazioni acquisite all’interno di una banca dati di sua proprietà o comunque di sua pertinenza, utilizzabile anche successivamente alla cessazione del/i mandato/i in corso (A) ;  Redigere entro il 31 marzo di ogni anno il Dps che andrà archiviato e presentato solo in caso di ispezioni.

In caso di mancato rispetto della normativa sulla privacy, a seguito di controllo ispettivo, si rischiano la reclusione e sanzioni anche pecuniarie. Il trattamento dei dati personali viene qualificato come “attività pericolosa” ai sensi dell’art del codice civile. A livello pratico significa che chi tratta i dati, per evitare ogni responsabilità, deve dimostrare di aver adottato tutte le misure idonee ad evitare il danno. Il titolare dei dati deve dunque dare prova documentata (ad esempio Dps e relative informative) e di aver adottato tutte le misure di sicurezza nella migliore versione possibile.

L’onere della prova è invertito: non è l’interessato a dover provare il danno subito, ma colui che l’ha provocato a dover provare di aver fatto tutto il possibile per evitarlo. Nelle ipotesi di violazione della normativa sulla privacy (crimine informatico), il datore di lavoro rischia di essere ritenuto in concorso con il dipendente che ha commesso il crimine informatico, per non aver posto in essere tutte le misure di prevenzione e controllo idonee a garantire la sicurezza del trattamento dei dati

I soggetti tenuti al risarcimento dei danni causati dal trattamento dei dati personali, sono: il Titolare (ossia colui cui competono le decisioni in ordine alle finalità del trattamento e della sicurezza) il Responsabile (ossia colui che è preposto dal titolare al trattamento dei dati, avendo esperienza, capacità ed affidabilità tale da fornire idonea garanzia del pieno rispetto delle disposizioni di legge in materia di trattamento, ivi compreso il profilo relativo alla sicurezza).

Ti assiste in ogni fase della Redazione e/o revisione del DPS Privacy, compresa la notificazione al Garante, nei casi previsti, nell’Aggiornamento continuo dei documenti nel corso dell'anno per modifiche dei dati o della legge, incluso il Documento Programmatico per la Sicurezza - DPS, Formazione del Titolare, dei Responsabili e degli Incaricati al trattamento dei dati

Chiamaci per il Tuo DPS…. Non lasciarti scappare l’opportunità di avere i tuoi Clienti….. Per sempre!!!