La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

IL NUOVO REGOLAMENTO EUROPEO SULLA PRIVACY (GDPR):

Presentazioni simili


Presentazione sul tema: "IL NUOVO REGOLAMENTO EUROPEO SULLA PRIVACY (GDPR):"— Transcript della presentazione:

1 IL NUOVO REGOLAMENTO EUROPEO SULLA PRIVACY (GDPR):
Avv. Laura Bragato Livorno, 18 Maggio 2019

2 RIFERIMENTI NORMATIVI
Codice in materia di protezione dei dati personali – Decreto Legislativo n. 196 / 2003 Regolamento relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati – Regolamento UE 679/ 2016 Global Data Protection Regulation (GDPR) 23/10/2019

3 SCOPO DELL’INCONTRO Conoscere le principali novità introdotte dal GDPR (Regolamento per la protezione dei dati personali) Garantire la conformità rispetto alle prescrizioni del GDPR 23/10/2019

4 IMPORTANZA DELL’INCONTRO
Garantire il rispetto della normativa tempo per tempo vigente eliminando il rischio di sanzioni, contenziosi, …. Usufruire dei dati 23/10/2019

5 Di quali dati stiamo parlando?
Qualsiasi informazione riguardante una persona fisica, identificata o identificabile (interessato) Nomi e cognomi Data e/o anno di nascita Codice fiscale Dati bancari Indirizzo postale e mail Fotografie e video Indirizzo IP e cookie (tracce che un visitatore lascia sul sito 23/10/2019

6 DATO PERSONALE DATI PARTICOLARI Origine razziale o etnica
Opinioni politiche Convinzioni religiose o filosofiche Appartenenza sindacale Dati Biometrici Dati Genetici Dati relativi alla salute Dati relativi alla vita sessuale o all’orientamento sessuale 23/10/2019

7 DATO PERSONALE DATI GIUDIZIARI Condanne penali Reati Connessi a misure
di sicurezza 23/10/2019

8 Cosa vuol dire trattare i dati?
TRATTAMENTO: «qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come: la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione» 23/10/2019

9 LE FIGURE CHIAVE TITOLARE del TRATTAMENTO: La persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali 23/10/2019

10 RESPONSABILE DEL TRATTAMENTO
LE FIGURE CHIAVE RESPONSABILE DEL TRATTAMENTO La persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento 23/10/2019

11 Chi sono nei confronti della società sportiva?
Chi è l’interessato? Sono le persone fisiche a cui si riferiscono i dati personali Deve essere garantito loro il diritto alla privacy Chi sono nei confronti della società sportiva? Soci, atleti, tecnici, dirigenti, arbitri, fornitori, Visitatori web… 23/10/2019

12 CONTENUTI DELL’INFORMATIVA
I contenuti dell’informativa sono elencati in modo tassativo negli artt. 13 e 14 del Regolamento e sono più ampi rispetti al Codice Privacy E’ opportuno che i titolari verifichino la rispondenza delle informative attualmente utilizzate a tutti i criteri previsti dal Regolamento, con particolare riguardo ai contenuti obbligatori ed alle modalità di redazione, in modo da apportare le modifiche o le integrazioni necessarie 23/10/2019

13 CONTENUTI DELL’INFORMATIVA (Artt. 13 e 14 GDPR)
Dati di contatto del responsabile protezione dati, ove applicabile; base giuridica del trattamento e legittimi interessi perseguiti dal titolare o da terzi; trasferimento dati personali extra UE e garanzie appropriate periodo di conservazione dei dati (o criteri per determinare tale periodo); diritto di revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca; diritto di proporre reclamo a un'autorità di controllo; se la comunicazione di dati personali è un obbligo legale o contrattuale e se l'interessato ha l'obbligo di fornire i dati personali; l'esistenza di un processo decisionale automatizzato, compresa la profilazione e le conseguenze per l’interessato le fonti da cui provengono i dati (se dati raccolti presso terzi) 23/10/2019

14 INFORMATIVA In quale momento va fornita? Soltanto una volta
Se dati raccolti presso l’interessato, al momento della raccolta Se dati raccolti presso terzi, alla prima comunicazione e comunque entro un mese Soltanto una volta In che forma Chiara, coincisa, anche per mezzo di icone In forma scritta o con mezzi elettronici Consentita in forma orale con onere della prova Recuperare slide 28 Guerra II 23/10/2019

15 DATA BREACHES (artt. 33,34) COS’E’
Eventi che comportano perdita, distruzione o diffusione indebita di dati Conseguenti pericoli per la riservatezza e danni per gli interessati COSA DEVE ESSERE FATTO Obbligo di notifica al GARANTE, massimo entro 72 ore Descrizione del caso, tipo di violazione, numero di interessati, possibili danni Misure di contrasto adottate Obbligo di comunicazione anche all’INTERESSATO, senza ritardo In caso di rischio elevato (frode, furto d’identità, danno di immagine) Per disposizione del Garante 23/10/2019

16 Diritto di accesso dell’interessato (Art. 15 GDPR)
L’interessato ha il diritto di ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e in tal caso, di ottenere l’accesso ai dati personali e alle seguenti informazioni: le finalità del trattamento; le categorie di dati personali in questione; i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali; quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo; l’esistenza del diritto dell’interessato di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento; il diritto di proporre reclamo a un’autorità di controllo; qualora i dati non siano raccolti presso l’interessato, tutte le informazioni disponibili sulla loro origine; l’esistenza di un processo decisionale automatizzato, compresa la profilazione di cui all’articolo 22, paragrafi 1 e 4, e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento per l’interessato. 23/10/2019

17 Grazie per la vostra attenzione
DOMANDE? Grazie per la vostra attenzione 23/10/2019


Scaricare ppt "IL NUOVO REGOLAMENTO EUROPEO SULLA PRIVACY (GDPR):"

Presentazioni simili


Annunci Google