La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

Normativa sulla privacy

Presentazioni simili


Presentazione sul tema: "Normativa sulla privacy"— Transcript della presentazione:

1 Normativa sulla privacy

2 COS’E’ LA PRIVACY? La notevole diffusione di attività che utilizzano mezzi di trattamento elettronico delle informazioni ha reso possibile l’accumulo di un numero enorme di informazioni sulle persone e reso molto semplice e veloce la loro diffusione e consultazione Questo ha creato l’esigenza di proteggere le persone dai possibili danni morali e materiali che possono derivare dalla diffusione senza controllo di queste informazioni

3 Privacy La normativa sulla privacy è definita in Italia come normativa sulla PROTEZIONE DEI DATI PERSONALI Si è occupata di questa problematica una DIRETTIVA DELLA COMUNITA’ EUROPEA dell’ottobre 1995 Una DIRETTIVA EUROPEA è emanata per armonizzare le leggi dei vari paesi della Comunità europea i quali sono obbligati a raggiungere gli obiettivi proposti dalla direttiva emanando ad esempio una legge nazionale Quando un paese europeo rende efficace una direttiva comunitaria si dice che la recepisce

4 La legge delega 127 del 2001 La direttiva sulla privacy è stata recepita dall’Italia con la LEGGE DELEGA 127 DEL 2001 SULLA PROTEZIONE DEI DATI PERSONALI La legge delega, secondo l'ordinamento costituzionale italiano, è una legge ordinaria approvata dal Parlamento, che delega il Governo a esercitare la funzione legislativa su di un determinato oggetto.

5 La protezione dei dati personali si riferisce ALLE PERSONE FISICHE
CHI VIENE PROTETTO La protezione dei dati personali si riferisce ALLE PERSONE FISICHE ALLE PERSONE GIURIDICHE

6 I PRINCIPI DELLA LEGGE La raccolta e le operazioni effettuate sulle informazioni deve avvenire nel rispetto del diritto ALLA RISERVATEZZA AL RISPETTO DELLA DIGNITA’ PERSONALE ALLA PROTEZIONE DEI PROPRI DATI

7 CLASSIFICAZIONE DEI DATI
Abbiamo DATI ANONIMI Quando si tratta di dati che non possono essere collegati ad una persona quindi non permettono di identificare coloro ai quali si riferiscono

8 CLASSIFICAZIONE DEI DATI
Abbiamo DATI IDENTIFICATIVI Quando si tratta di dati CHE CONSENTONO L’IDENTIFICAZIONE DIRETTA DELLE PERSONE CUI SI RIFERISCONO

9 CLASSIFICAZIONE DEI DATI
Abbiamo DATI PERSONALI Quando si tratta di dati CHE CONSENTONO L’IDENTIFICAZIONE ANCHE INDIRETTA DELLE PERSONE CUI SI RIFERISCONO

10 CLASSIFICAZIONE DEI DATI
Abbiamo DATI GIUDIZIARI Quando si tratta di dati relativi a CONDANNE PENALI QUALITA’ DI INDAGATO (se è sottoposto a indagini) QUALITA’ DI IMPUTATO (se è sotto processo) SANZIONI AMMINISTRATIVE

11 CLASSIFICAZIONE DEI DATI
Abbiamo DATI SENSIBILI Quando si tratta di dati PERSONALI DI PARTICOLARE RILEVANZA LA CUI DIFFUSIONE POTREBBE PORTARE A FENOMENI DI DISCRIMINAZIONE sulla persona cui si riferiscono

12 Esempi di dati sensibili
Origine razziale o etnica Stato di salute Orientamento sessuale Convinzioni Religiose Politiche Filosofiche Opinioni politiche

13 Esempi di dati sensibili
Adesione a Partiti Sindacati Associazioni Politiche Religiose Filosofiche sindacali

14 Trattamento dei dati La legge chiama l’insieme delle operazioni che si eseguono sulle operazioni TRATTAMENTO DEI DATI Per definirle meglio ne fa un elenco, ad esempio RACCOLTA CONSERVAZIONE CONSULTAZIONE MODIFICA ELABORAZIONE DIFFUSIONE DISTRUZIONE

15 TIPI DI PERSONE COINVOLTE NEL TRATTAMENTO DEI DATI
La legge parla di TITOLARE DEL TRATTAMENTO RESPONSABILE DEL TRATTAMENTO INCARICATO DEL TRATTAMENTO INTERESSATO

16 TITOLARE DEL TRATTAMENTO
È UNA PERSONA FISICA PERSONA GIURIDICA PUBBLICA AMMINISTRAZIONE Ad essa competono le decisioni da prendere su come si trattano i dati

17 TITOLARE DEL TRATTAMENTO
Se stiamo parlando di una piccola attività ad esempio un professionista allora il titolare è il professionista stesso, è una persona fisica Se stiamo parlando di grandi aziende il titolare è l’azienda stessa

18 Responsabile del trattamento
È una Una persona fisica Una persona giuridica Una pubblica amministrazione A cui il titolare ha affidato il compito di mettere in atto le decisioni prese dal titolare in merito al trattamento dei dati Si dice che il Responsabile è PREPOSTO DAL TITOLARE AL TRATTAMENTO DEI DATI PERSONALI

19 Responsabile del trattamento
TITOLARE (preponente) RESPONSABILE (preposto)

20 INCARICATO DEL TRATTAMENTO
È una persona fisica È colui il quale esegue effettivamente le operazioni di trattamento dei dati seguendo le istruzioni impartite dal TITOLARE o dal RESPONSABILE

21 INTERESSATO È LA PERSONA A CUI SI RIFERISCONO I DATI PERSONALI
Per poter trattare dati personali su di una persona il TITOLARE deve sottoporre al INTERESSATO un documento detto INFORMATIVA L’INTERESSATO deve fornire il CONSENSO ESPLICITO al trattamento dei dati Nel caso di DATI SENSIBILI il consenso deve essere assolutamente in forma scritta

22 AUTORIZZAZIONE INFORMATIVA INTERESSATO TITOLARE CONSENSO

23 INFORMATIVA CONTIENE L’origine dei dati (da dove sono stati presi)
Lo scopo o finalità per cui si è in possesso di questi dati Le modalità con cui vengono gestiti i dati L’indicazione su chi è IL TITOLARE DEL TRATTAMENTO IL RESPONSABILE DEL TRATTAMENTO ALTRI SOGGETTI CHE POSSONO RICEVERE QUEI DATI L’indicazione dei DIRITTI che la legge conferisce all’interessato

24 LO SCOPO DEL TRATTAMENTO
Lo scopo del trattamento dei dati deve essere ESPLICITO (indicato con chiarezza) DETERMINATO (indicato con precisione) LEGITTIMO L’USO CHE SI FA DEI DATI DEVE ESSERE COMPATIBILE CON LO SCOPO DICHIARATO (se per esempio raccolgo dati sui miei clienti per potergli fornire un servizio economico non è legittimo conservare informazioni sulla loro fede religiosa, stato di salute ecc.; se sono un dentista devo sapere se sono allergici a farmaci , se sono cardiopatici, ecc.)

25 QUALI CARATTERISTICHE DEVONO AVERE I DATI?
I DATI DEVONO ESSERE AGGIORNATI PERTINENTI (cioè devono essere solo i dati che servono agli scopi del TITOLARE) NON DEVONO ECCEDERE GLI SCOPI (il titolare non deve conservare dati che non hanno nulla a che fare con i suoi scopi)

26 DIRITTI DELL’INTERESSATO
DIRITTO ALLA RETTIFICA DI DATI ERRATI DIRITTO ALL’AGGIORNAMENTO DI DATI VECCHI DIRITTO ALL’INTEGRAZIONE DEI DATI CONSERVATI CON ALTRI DATI DIRITTO ALLA CANCELLAZIONE DEI DATI DIRITTO ALLA TRASFORMAZIONE DEI DATI IN DATI ANONIMI DIRITTO AL BLOCCO (i dati continuano ad essere conservati dal TITOLARE ma non sono possibili operazioni su di essi) DIRITTO A CHE IL TITOLARE TRASMETTA LE RICHIESTE DELL’INTERESSATO AD ALTRI A CUI HA FORNITO QUESTE INFORMAZIONI

27 IL GARANTE PER LA PRIVACY
La legge ha istituito il GARANTE PER LA TUTELA DEI DATI PERSONALI è una autorità amministrativa che deve garantire il rispetto delle norme sulla privacy È composta da 4 persone scelte dal parlamento Fra di esse viene eletto un presidente

28 IL GARANTE PER LA PRIVACY
Controlla l’applicazione della legge Riceve reclami da chi ritiene che non siano stati rispettati i suoi diritti e prende provvedimenti al riguardo Segnala al Parlamento la necessità di nuove norme Esprime pareri nel caso di nuove norme e regolamenti in materia di privacy Diffonde nel pubblico la conoscenza delle norme sulla privacy

29 SOGGETTI PUBBLICI un soggetto pubblico come ad esempio un ente locale, un’amministrazione ecc. per eseguire il trattamento dei dati non chiede l’autorizzazione dei cittadini coinvolti Viene autorizzato da una LEGGE APPOSITA Questa legge indicherà Quali operazioni di trattamento si possono eseguire Quali devono essere gli scopi Quali sono i tipi di dati su cui si potrà operare

30 SOGGETTI PUBBLICI Se la legge che autorizza al trattamento c’è ma non prevede Le operazioni eseguibili I tipi di dati Le finalità Cui il soggetto pubblico deve attenersi Il soggetto pubblico emana un regolamento interno su cui il GARANTE deve esprimere un parere vincolante Se non c’è neanche la legge che autorizza il SOGGETTO PUBBLICO deve chiedere l’autorizzazione direttamente al GARANTE

31 OBBLIGHI DI PROTEZIONE DEI DATI
LA LEGGE OBBLIGA CHI DETIENE DATI SENSIBILI O GIUDIZIARI AD ADOTTARE MISURE PER PROTEGGERE I DATI QUESTI DATI NON DEVONO ESSERE INTELLEGIBILI, PER ESEMPIO DEVONO ESSERE CIFRATI, SE NON E’ NECESSARIO IN QUEL MOMENTO O COMUNQUE SE L’OPERATORE NON E’ AUTORIZZATO NON DEVONO CONSENTIRE DI RISALIRE ALL’INTERESSATO SE NON E’ NECESSARIO

32 OBBLIGHI DI PROTEZIONE DEI DATI
LA LEGGE OBBLIGA CHI DETIENE I DATI A TROVARE SOLUZIONI CHE DIANO ALMENO LE GARANZIE MINIME CONTRO I RISCHI DI DISTRUZIONE DEI DATI ACCESSO AI DATI DA PERSONALE NON AUTORIZZATO TRATTAMENTI DEI DATI NON CONFORMI ALLE NORME


Scaricare ppt "Normativa sulla privacy"

Presentazioni simili


Annunci Google