SlideShare ist ein Scribd-Unternehmen logo

Nuove sfide per la privacy avv. stella

G
gmrinaldi
1 von 11
Downloaden Sie, um offline zu lesen
Nuove sfide per la privacy? Avv. Debora Stella
Big data – riservatezza della persona Big Data = massimizzazione dei dati (raccolti?) trattati VS Protezione dei dati/riservatezza della persona = minimizzazione dei dati raccolti e trattati Disponibilità o accessibilità al dato o all’informazione non significa libera fruibilità dello stesso Page 2
Principio di necessità Art. 3: Principio di necessità nel trattamento dei dati “I sistemi informativi e i programmi informatici sono configurati riducendo al minimo l'utilizzazione di dati personali e di dati identificativi, in modo da escluderne il trattamento quando le finalità perseguite nei singoli casi possono essere realizzate mediante, rispettivamente, dati anonimi od opportune modalità che permettano di identificare l'interessato solo in caso di necessità.” (principio presente anche nella proposta di Regolamento europeo 2012/0011(COD) “Regolamento EU”) Page 3
Principali norme di riferimento ● Direttiva 95/46/EC ● Direttiva 58/2002/EC (ePrivacy Directive) ● D.Lgs. 30 giugno 2003 n. 196 (Codice Privacy) ● Bozza di regolamento europeo 2012/0011 (COD) in materia di protezione dei dati personali (Regolamento EU) Page 4
Analisi preliminare dei bisogni a fini privacy ● Quale scopo mi prefiggo? ● Quali informazioni mi occorrono? ● Da dove le estraggo o da chi le ottengo? ● Come sono state raccolte, associate ed elaborate tali informazioni? ● Sono riconducibili a una persona fisica o a una persona giuridica, ente o associazione? ● Potrebbero, anche solo indirettamente mediante associazione con altre informazioni, da chiunque detenute, consentire con mezzi ragionevoli di identificare l’interessato? ● L’interessato è consapevole di questo trattamento ed ha consentito? ● Quanto posso manipolarle? ● Cosa devo fare per essere sicuro di poter utilizzare queste informazioni ed il risultato della loro elaborazione ed analisi? ● Quali sono i rischi ai quali si espone l’azienda nel trattare questi dati per le finalità e modalità che mi sono prefissato? Page 5
Quando si applicano le norme privacy ● Se c’è stabilimento del titolare in Italia (art. 5 D.Lgs. 196/2003) ● In caso di monitoraggio delle attività di soggetti residenti nell’UE o di trattamento relativo, o volto, a promuovere nei loro confronti beni o servizi (Regolamento EU) Page 6
Informazioni rilevanti a) qualunque informazione relativa a soggetto identificato o identificabile, anche mediante associazione con informazioni di cui dispone il titolare o qualunque terzo mediante uso di mezzi ragionevoli (art. 4, comma 1, lett. b) del Codice Privacy, WP 136 del 20 giugno 2007), persona fisica (sempre) persona giuridica, ente, associazione (solo nel contesto di dati relativi a servizi di comunicazione elettronica b) qualunque informazione archiviata nell’apparecchio di un utente (art. 122 del Codice Privacy e art. 5, comma 3 Direttiva ePrivacy) Attenzione a dati sensibili, giudiziari, biometrici e in generale idonei ad accrescere i rischi per gli interessati: limiti e restrizioni normative Page 7
Trasparenza - correttezza ● Informativa chiara e completa ● Rispetto del principio di finalità per cui i dati sono stati raccolti ● Uso che ecceda le finalità originarie, ivi inclusa la commercializzazione o cessione dei dati a terzi, è un uso illecito e pertanto quei dati sono inutilizzabili (rischio di nullità del contratto) Page 8
Consenso – autorizzazioni ● Consenso: opt-in, libero, specifico, revocabile dell’interessato (limitate eccezioni) ● Notifiche ● Autorizzazioni e/o verifiche preliminari da richiedere alle autorità competenti In caso di accesso o acquisto di dati da terzi: ● obbligo di verifica conformità dati acquisiti ● obbligo di conformità a normativa privacy applicabile al titolare che acquisisce i dati Page 9
Profilazione Nel caso di analisi dei profili singoli o aggregati (se consentono di risalire all’identità degli interessati) si aggiungono ulteriori limiti e adempimenti. ● Notifica al Garante per la protezione dei dati personali ● Informativa specifica ● Consensi specifici e separati rispetto ad altri consensi ● Specifiche misure di sicurezza ● Probabile necessità di verifica preliminare (art. 17 del Codice Privacy) Page 10
Conservazione dei dati – Misure di sicurezza ● Verifica della data di acquisizione del dato ● Identificazione del periodo massimo di conservazione dei dati ● Misure di sicurezza obbligatorie, parametrate a tipologia/quantità/qualità dei dati, ● Data breach notification per qualsiasi titolare (Regolamento EU) ● Sanzioni elevate nel nuovo Regolamento EU (fino al 2% del fatturato) ● Principio di accountability Page 11

Empfohlen

MeetHub! di Social Hub Genova - GDPR. Privacy for dummies. Come rispondere al...
MeetHub! di Social Hub Genova - GDPR. Privacy for dummies. Come rispondere al...MeetHub! di Social Hub Genova - GDPR. Privacy for dummies. Come rispondere al...
MeetHub! di Social Hub Genova - GDPR. Privacy for dummies. Come rispondere al...Social Hub Genova
 
C. Filippi - "Cerniera" tra le PA e la Società Civile
C. Filippi - "Cerniera" tra le PA e la Società CivileC. Filippi - "Cerniera" tra le PA e la Società Civile
C. Filippi - "Cerniera" tra le PA e la Società CivileIstituto nazionale di statistica
 
GDPR: informativa e consenso - 19 luglio 2018
GDPR: informativa e consenso - 19 luglio 2018GDPR: informativa e consenso - 19 luglio 2018
GDPR: informativa e consenso - 19 luglio 2018Simone Chiarelli
 
GDPR introduzione al nuovo Regolamento per la Protezione Dati
GDPR introduzione al nuovo Regolamento per la Protezione DatiGDPR introduzione al nuovo Regolamento per la Protezione Dati
GDPR introduzione al nuovo Regolamento per la Protezione DatiMarco Marcellini
 
Corso privacy
Corso privacyCorso privacy
Corso privacybruma
 
Proteggere i dati critici dello Studio per garantire privacy ed efficienza pr...
Proteggere i dati critici dello Studio per garantire privacy ed efficienza pr...Proteggere i dati critici dello Studio per garantire privacy ed efficienza pr...
Proteggere i dati critici dello Studio per garantire privacy ed efficienza pr...Barbieri & Associati Dottori Commercialisti - Bologna
 
Strumenti digitali professionisti - GDPR normativa europea
Strumenti digitali professionisti - GDPR normativa europeaStrumenti digitali professionisti - GDPR normativa europea
Strumenti digitali professionisti - GDPR normativa europeaFabio Tonini
 
ODCEC Palermo 2018 04 12 GDPR BERTOLINO
ODCEC Palermo 2018 04 12 GDPR BERTOLINOODCEC Palermo 2018 04 12 GDPR BERTOLINO
ODCEC Palermo 2018 04 12 GDPR BERTOLINOAdriano Bertolino
 

Empfohlen

MeetHub! di Social Hub Genova - GDPR. Privacy for dummies. Come rispondere al...
MeetHub! di Social Hub Genova - GDPR. Privacy for dummies. Come rispondere al...MeetHub! di Social Hub Genova - GDPR. Privacy for dummies. Come rispondere al...
MeetHub! di Social Hub Genova - GDPR. Privacy for dummies. Come rispondere al...Social Hub Genova
 
C. Filippi - "Cerniera" tra le PA e la Società Civile
C. Filippi - "Cerniera" tra le PA e la Società CivileC. Filippi - "Cerniera" tra le PA e la Società Civile
C. Filippi - "Cerniera" tra le PA e la Società CivileIstituto nazionale di statistica
 
GDPR: informativa e consenso - 19 luglio 2018
GDPR: informativa e consenso - 19 luglio 2018GDPR: informativa e consenso - 19 luglio 2018
GDPR: informativa e consenso - 19 luglio 2018Simone Chiarelli
 
GDPR introduzione al nuovo Regolamento per la Protezione Dati
GDPR introduzione al nuovo Regolamento per la Protezione DatiGDPR introduzione al nuovo Regolamento per la Protezione Dati
GDPR introduzione al nuovo Regolamento per la Protezione DatiMarco Marcellini
 
Corso privacy
Corso privacyCorso privacy
Corso privacybruma
 
Proteggere i dati critici dello Studio per garantire privacy ed efficienza pr...
Proteggere i dati critici dello Studio per garantire privacy ed efficienza pr...Proteggere i dati critici dello Studio per garantire privacy ed efficienza pr...
Proteggere i dati critici dello Studio per garantire privacy ed efficienza pr...Barbieri & Associati Dottori Commercialisti - Bologna
 
Strumenti digitali professionisti - GDPR normativa europea
Strumenti digitali professionisti - GDPR normativa europeaStrumenti digitali professionisti - GDPR normativa europea
Strumenti digitali professionisti - GDPR normativa europeaFabio Tonini
 
ODCEC Palermo 2018 04 12 GDPR BERTOLINO
ODCEC Palermo 2018 04 12 GDPR BERTOLINOODCEC Palermo 2018 04 12 GDPR BERTOLINO
ODCEC Palermo 2018 04 12 GDPR BERTOLINOAdriano Bertolino
 
GDRP Normativa GDPR: cos'è, quando entra in vigore e quali cambiamenti comporta
GDRP Normativa GDPR: cos'è, quando entra in vigore e quali cambiamenti comportaGDRP Normativa GDPR: cos'è, quando entra in vigore e quali cambiamenti comporta
GDRP Normativa GDPR: cos'è, quando entra in vigore e quali cambiamenti comportaClaudio De Luca
 
Il Regolamento GDPR | Tutto quello che c'è da sapere
Il Regolamento GDPR | Tutto quello che c'è da sapereIl Regolamento GDPR | Tutto quello che c'è da sapere
Il Regolamento GDPR | Tutto quello che c'è da sapereInterlogica
 
Nomine e clausole privacy per i fornitori esterni - Giulia Verroia, Ufficio l...
Nomine e clausole privacy per i fornitori esterni - Giulia Verroia, Ufficio l...Nomine e clausole privacy per i fornitori esterni - Giulia Verroia, Ufficio l...
Nomine e clausole privacy per i fornitori esterni - Giulia Verroia, Ufficio l...CSI Piemonte
 
GDPR - congresso giuridico Trento
GDPR - congresso giuridico TrentoGDPR - congresso giuridico Trento
GDPR - congresso giuridico TrentoFrancesco Paolo Micozzi
 
GDPR, informativa e appalti - 3 giugno 2018
GDPR, informativa e appalti - 3 giugno 2018GDPR, informativa e appalti - 3 giugno 2018
GDPR, informativa e appalti - 3 giugno 2018Simone Chiarelli
 
Privacy by Design nel Regolamento UE 2016/679 (GDPR)
Privacy by Design nel Regolamento UE 2016/679 (GDPR)Privacy by Design nel Regolamento UE 2016/679 (GDPR)
Privacy by Design nel Regolamento UE 2016/679 (GDPR)Adriano Bertolino
 
Sicurezza nelle operazioni di trattamento - Regolamento UE 2016/679.
Sicurezza nelle operazioni di trattamento - Regolamento UE 2016/679.Sicurezza nelle operazioni di trattamento - Regolamento UE 2016/679.
Sicurezza nelle operazioni di trattamento - Regolamento UE 2016/679.Andrea Ballandino
 
Continuità operativa e disaster recovery, Franco Cardin ANORC e ABIRT
Continuità operativa e disaster recovery, Franco Cardin ANORC e ABIRTContinuità operativa e disaster recovery, Franco Cardin ANORC e ABIRT
Continuità operativa e disaster recovery, Franco Cardin ANORC e ABIRTSergio Primo Del Bello
 
sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17
sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17
sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17Paolo Calvi
 
GDPR
GDPRGDPR
GDPRPasquale Tarallo
 
Smau Bologna 2016 - Guglielmo Troiano
Smau Bologna 2016 - Guglielmo TroianoSmau Bologna 2016 - Guglielmo Troiano
Smau Bologna 2016 - Guglielmo TroianoSMAU
 
Corso privacy unità 1
Corso privacy unità 1Corso privacy unità 1
Corso privacy unità 1Confimpresa
 
SMAU Milano 2017 - Conformità GDPR
SMAU Milano 2017 - Conformità GDPRSMAU Milano 2017 - Conformità GDPR
SMAU Milano 2017 - Conformità GDPRTalea Consulting Srl
 
LexBook, Tutela dei dati personali.
LexBook, Tutela dei dati personali.LexBook, Tutela dei dati personali.
LexBook, Tutela dei dati personali.girolamoderada
 
2022.03 slide privacy by design
2022.03 slide privacy by design2022.03 slide privacy by design
2022.03 slide privacy by designSTEFANELLI&STEFANELLI LAW FIRM
 
Social Network, business & privacy: Big Data, tecnologie Connect, profilazione
Social Network, business & privacy: Big Data, tecnologie Connect, profilazioneSocial Network, business & privacy: Big Data, tecnologie Connect, profilazione
Social Network, business & privacy: Big Data, tecnologie Connect, profilazionefestival ICT 2016
 
Eletti big data_trento_25ott14
Eletti big data_trento_25ott14Eletti big data_trento_25ott14
Eletti big data_trento_25ott14Valerio Eletti
 
AWS (Amazon Web Services) - Trevisan Davide
AWS (Amazon Web Services) - Trevisan DavideAWS (Amazon Web Services) - Trevisan Davide
AWS (Amazon Web Services) - Trevisan DavideDavide Trevisan
 
Big data e pubblica amministrazione
Big data e pubblica amministrazioneBig data e pubblica amministrazione
Big data e pubblica amministrazioneGianfranco Andriola
 
GDPR Tutorial - 6 Il responsabile della protezione dei dati
GDPR Tutorial - 6 Il responsabile della protezione dei dati GDPR Tutorial - 6 Il responsabile della protezione dei dati
GDPR Tutorial - 6 Il responsabile della protezione dei dati Massimo Carnevali
 
GDPR Tutorial - 10 Ulteriori elementi
GDPR Tutorial - 10 Ulteriori elementiGDPR Tutorial - 10 Ulteriori elementi
GDPR Tutorial - 10 Ulteriori elementiMassimo Carnevali
 
GDPR Tutorial - 8 Violazioni dei dati e valutazione d’impatto
GDPR Tutorial - 8 Violazioni dei dati e valutazione d’impatto GDPR Tutorial - 8 Violazioni dei dati e valutazione d’impatto
GDPR Tutorial - 8 Violazioni dei dati e valutazione d’impatto Massimo Carnevali
 

Weitere ähnliche Inhalte

Was ist angesagt?

GDRP Normativa GDPR: cos'è, quando entra in vigore e quali cambiamenti comporta
GDRP Normativa GDPR: cos'è, quando entra in vigore e quali cambiamenti comportaGDRP Normativa GDPR: cos'è, quando entra in vigore e quali cambiamenti comporta
GDRP Normativa GDPR: cos'è, quando entra in vigore e quali cambiamenti comportaClaudio De Luca
 
Il Regolamento GDPR | Tutto quello che c'è da sapere
Il Regolamento GDPR | Tutto quello che c'è da sapereIl Regolamento GDPR | Tutto quello che c'è da sapere
Il Regolamento GDPR | Tutto quello che c'è da sapereInterlogica
 
Nomine e clausole privacy per i fornitori esterni - Giulia Verroia, Ufficio l...
Nomine e clausole privacy per i fornitori esterni - Giulia Verroia, Ufficio l...Nomine e clausole privacy per i fornitori esterni - Giulia Verroia, Ufficio l...
Nomine e clausole privacy per i fornitori esterni - Giulia Verroia, Ufficio l...CSI Piemonte
 
GDPR, informativa e appalti - 3 giugno 2018
GDPR, informativa e appalti - 3 giugno 2018GDPR, informativa e appalti - 3 giugno 2018
GDPR, informativa e appalti - 3 giugno 2018Simone Chiarelli
 
Privacy by Design nel Regolamento UE 2016/679 (GDPR)
Privacy by Design nel Regolamento UE 2016/679 (GDPR)Privacy by Design nel Regolamento UE 2016/679 (GDPR)
Privacy by Design nel Regolamento UE 2016/679 (GDPR)Adriano Bertolino
 
Sicurezza nelle operazioni di trattamento - Regolamento UE 2016/679.
Sicurezza nelle operazioni di trattamento - Regolamento UE 2016/679.Sicurezza nelle operazioni di trattamento - Regolamento UE 2016/679.
Sicurezza nelle operazioni di trattamento - Regolamento UE 2016/679.Andrea Ballandino
 
Continuità operativa e disaster recovery, Franco Cardin ANORC e ABIRT
Continuità operativa e disaster recovery, Franco Cardin ANORC e ABIRTContinuità operativa e disaster recovery, Franco Cardin ANORC e ABIRT
Continuità operativa e disaster recovery, Franco Cardin ANORC e ABIRTSergio Primo Del Bello
 
sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17
sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17
sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17Paolo Calvi
 
Smau Bologna 2016 - Guglielmo Troiano
Smau Bologna 2016 - Guglielmo TroianoSmau Bologna 2016 - Guglielmo Troiano
Smau Bologna 2016 - Guglielmo TroianoSMAU
 
Corso privacy unità 1
Corso privacy unità 1Corso privacy unità 1
Corso privacy unità 1Confimpresa
 
SMAU Milano 2017 - Conformità GDPR
SMAU Milano 2017 - Conformità GDPRSMAU Milano 2017 - Conformità GDPR
SMAU Milano 2017 - Conformità GDPRTalea Consulting Srl
 
LexBook, Tutela dei dati personali.
LexBook, Tutela dei dati personali.LexBook, Tutela dei dati personali.
LexBook, Tutela dei dati personali.girolamoderada
 

Was ist angesagt? (15)

GDRP Normativa GDPR: cos'è, quando entra in vigore e quali cambiamenti comporta
GDRP Normativa GDPR: cos'è, quando entra in vigore e quali cambiamenti comportaGDRP Normativa GDPR: cos'è, quando entra in vigore e quali cambiamenti comporta
GDRP Normativa GDPR: cos'è, quando entra in vigore e quali cambiamenti comporta
 
Il Regolamento GDPR | Tutto quello che c'è da sapere
Il Regolamento GDPR | Tutto quello che c'è da sapereIl Regolamento GDPR | Tutto quello che c'è da sapere
Il Regolamento GDPR | Tutto quello che c'è da sapere
 
Nomine e clausole privacy per i fornitori esterni - Giulia Verroia, Ufficio l...
Nomine e clausole privacy per i fornitori esterni - Giulia Verroia, Ufficio l...Nomine e clausole privacy per i fornitori esterni - Giulia Verroia, Ufficio l...
Nomine e clausole privacy per i fornitori esterni - Giulia Verroia, Ufficio l...
 
GDPR - congresso giuridico Trento
GDPR - congresso giuridico TrentoGDPR - congresso giuridico Trento
GDPR - congresso giuridico Trento
 
GDPR, informativa e appalti - 3 giugno 2018
GDPR, informativa e appalti - 3 giugno 2018GDPR, informativa e appalti - 3 giugno 2018
GDPR, informativa e appalti - 3 giugno 2018
 
Privacy by Design nel Regolamento UE 2016/679 (GDPR)
Privacy by Design nel Regolamento UE 2016/679 (GDPR)Privacy by Design nel Regolamento UE 2016/679 (GDPR)
Privacy by Design nel Regolamento UE 2016/679 (GDPR)
 
Sicurezza nelle operazioni di trattamento - Regolamento UE 2016/679.
Sicurezza nelle operazioni di trattamento - Regolamento UE 2016/679.Sicurezza nelle operazioni di trattamento - Regolamento UE 2016/679.
Sicurezza nelle operazioni di trattamento - Regolamento UE 2016/679.
 
Continuità operativa e disaster recovery, Franco Cardin ANORC e ABIRT
Continuità operativa e disaster recovery, Franco Cardin ANORC e ABIRTContinuità operativa e disaster recovery, Franco Cardin ANORC e ABIRT
Continuità operativa e disaster recovery, Franco Cardin ANORC e ABIRT
 
sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17
sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17
sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17
 
GDPR
GDPRGDPR
GDPR
 
Smau Bologna 2016 - Guglielmo Troiano
Smau Bologna 2016 - Guglielmo TroianoSmau Bologna 2016 - Guglielmo Troiano
Smau Bologna 2016 - Guglielmo Troiano
 
Corso privacy unità 1
Corso privacy unità 1Corso privacy unità 1
Corso privacy unità 1
 
SMAU Milano 2017 - Conformità GDPR
SMAU Milano 2017 - Conformità GDPRSMAU Milano 2017 - Conformità GDPR
SMAU Milano 2017 - Conformità GDPR
 
LexBook, Tutela dei dati personali.
LexBook, Tutela dei dati personali.LexBook, Tutela dei dati personali.
LexBook, Tutela dei dati personali.
 
2022.03 slide privacy by design
2022.03 slide privacy by design2022.03 slide privacy by design
2022.03 slide privacy by design
 

Andere mochten auch

Social Network, business & privacy: Big Data, tecnologie Connect, profilazione
Social Network, business & privacy: Big Data, tecnologie Connect, profilazioneSocial Network, business & privacy: Big Data, tecnologie Connect, profilazione
Social Network, business & privacy: Big Data, tecnologie Connect, profilazionefestival ICT 2016
 
Eletti big data_trento_25ott14
Eletti big data_trento_25ott14Eletti big data_trento_25ott14
Eletti big data_trento_25ott14Valerio Eletti
 
AWS (Amazon Web Services) - Trevisan Davide
AWS (Amazon Web Services) - Trevisan DavideAWS (Amazon Web Services) - Trevisan Davide
AWS (Amazon Web Services) - Trevisan DavideDavide Trevisan
 
Big data e pubblica amministrazione
Big data e pubblica amministrazioneBig data e pubblica amministrazione
Big data e pubblica amministrazioneGianfranco Andriola
 
GDPR Tutorial - 6 Il responsabile della protezione dei dati
GDPR Tutorial - 6 Il responsabile della protezione dei dati GDPR Tutorial - 6 Il responsabile della protezione dei dati
GDPR Tutorial - 6 Il responsabile della protezione dei dati Massimo Carnevali
 
GDPR Tutorial - 10 Ulteriori elementi
GDPR Tutorial - 10 Ulteriori elementiGDPR Tutorial - 10 Ulteriori elementi
GDPR Tutorial - 10 Ulteriori elementiMassimo Carnevali
 
GDPR Tutorial - 8 Violazioni dei dati e valutazione d’impatto
GDPR Tutorial - 8 Violazioni dei dati e valutazione d’impatto GDPR Tutorial - 8 Violazioni dei dati e valutazione d’impatto
GDPR Tutorial - 8 Violazioni dei dati e valutazione d’impatto Massimo Carnevali
 
GDPR Tutorial - 9 Diritti dell’utente
GDPR Tutorial - 9 Diritti dell’utenteGDPR Tutorial - 9 Diritti dell’utente
GDPR Tutorial - 9 Diritti dell’utenteMassimo Carnevali
 
GDPR Tutorial - 4 Consenso, informativa, dati e sanzioni
GDPR Tutorial - 4 Consenso, informativa, dati e sanzioni GDPR Tutorial - 4 Consenso, informativa, dati e sanzioni
GDPR Tutorial - 4 Consenso, informativa, dati e sanzioni Massimo Carnevali
 
GDPR Tutorial - 12 Il percorso dell’azienda verso la conformità
GDPR Tutorial - 12 Il percorso dell’azienda verso la conformitàGDPR Tutorial - 12 Il percorso dell’azienda verso la conformità
GDPR Tutorial - 12 Il percorso dell’azienda verso la conformitàMassimo Carnevali
 
Europrivacy Guasconi il dpo e gli schemi di certificazione
Europrivacy Guasconi il dpo e gli schemi di certificazioneEuroprivacy Guasconi il dpo e gli schemi di certificazione
Europrivacy Guasconi il dpo e gli schemi di certificazioneEuroPrivacy
 
Introduzione al Regolamento Generale sulla Protezione dei Dati dell’ Unione E...
Introduzione al Regolamento Generale sulla Protezione dei Dati dell’ Unione E...Introduzione al Regolamento Generale sulla Protezione dei Dati dell’ Unione E...
Introduzione al Regolamento Generale sulla Protezione dei Dati dell’ Unione E...Maurizio Taglioretti
 
GDPR Tutorial - 7 Registri e protezione dei dati
GDPR Tutorial - 7 Registri e protezione dei dati GDPR Tutorial - 7 Registri e protezione dei dati
GDPR Tutorial - 7 Registri e protezione dei dati Massimo Carnevali
 
GDPR Tutorial - 5 Dalla privacy alla sicurezza
GDPR Tutorial - 5 Dalla privacy alla sicurezza GDPR Tutorial - 5 Dalla privacy alla sicurezza
GDPR Tutorial - 5 Dalla privacy alla sicurezza Massimo Carnevali
 
GDPR Tutorial - 11 Impatto sulle aziende
GDPR Tutorial - 11 Impatto sulle aziendeGDPR Tutorial - 11 Impatto sulle aziende
GDPR Tutorial - 11 Impatto sulle aziendeMassimo Carnevali
 
5. sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17
5. sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 175. sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17
5. sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17EuroPrivacy
 
Introduzione ai Big Data e alla scienza dei dati
Introduzione ai Big Data e alla scienza dei datiIntroduzione ai Big Data e alla scienza dei dati
Introduzione ai Big Data e alla scienza dei datiVincenzo Manzoni
 
GDPR Tutorial - 2 Considerazioni generali - seconda parte
GDPR Tutorial - 2 Considerazioni generali - seconda parteGDPR Tutorial - 2 Considerazioni generali - seconda parte
GDPR Tutorial - 2 Considerazioni generali - seconda parteMassimo Carnevali
 
GDPR Tutorial - 1 Considerazioni generali - prima parte
GDPR Tutorial - 1 Considerazioni generali - prima parteGDPR Tutorial - 1 Considerazioni generali - prima parte
GDPR Tutorial - 1 Considerazioni generali - prima parteMassimo Carnevali
 

Andere mochten auch (20)

Social Network, business & privacy: Big Data, tecnologie Connect, profilazione
Social Network, business & privacy: Big Data, tecnologie Connect, profilazioneSocial Network, business & privacy: Big Data, tecnologie Connect, profilazione
Social Network, business & privacy: Big Data, tecnologie Connect, profilazione
 
Eletti big data_trento_25ott14
Eletti big data_trento_25ott14Eletti big data_trento_25ott14
Eletti big data_trento_25ott14
 
AWS (Amazon Web Services) - Trevisan Davide
AWS (Amazon Web Services) - Trevisan DavideAWS (Amazon Web Services) - Trevisan Davide
AWS (Amazon Web Services) - Trevisan Davide
 
Big data e pubblica amministrazione
Big data e pubblica amministrazioneBig data e pubblica amministrazione
Big data e pubblica amministrazione
 
GDPR Tutorial - 6 Il responsabile della protezione dei dati
GDPR Tutorial - 6 Il responsabile della protezione dei dati GDPR Tutorial - 6 Il responsabile della protezione dei dati
GDPR Tutorial - 6 Il responsabile della protezione dei dati
 
GDPR Tutorial - 10 Ulteriori elementi
GDPR Tutorial - 10 Ulteriori elementiGDPR Tutorial - 10 Ulteriori elementi
GDPR Tutorial - 10 Ulteriori elementi
 
GDPR Tutorial - 8 Violazioni dei dati e valutazione d’impatto
GDPR Tutorial - 8 Violazioni dei dati e valutazione d’impatto GDPR Tutorial - 8 Violazioni dei dati e valutazione d’impatto
GDPR Tutorial - 8 Violazioni dei dati e valutazione d’impatto
 
GDPR Tutorial - 9 Diritti dell’utente
GDPR Tutorial - 9 Diritti dell’utenteGDPR Tutorial - 9 Diritti dell’utente
GDPR Tutorial - 9 Diritti dell’utente
 
GDPR Tutorial - 4 Consenso, informativa, dati e sanzioni
GDPR Tutorial - 4 Consenso, informativa, dati e sanzioni GDPR Tutorial - 4 Consenso, informativa, dati e sanzioni
GDPR Tutorial - 4 Consenso, informativa, dati e sanzioni
 
FORUM PRIVACY E IMPRESA
FORUM PRIVACY E IMPRESAFORUM PRIVACY E IMPRESA
FORUM PRIVACY E IMPRESA
 
GDPR Tutorial - 12 Il percorso dell’azienda verso la conformità
GDPR Tutorial - 12 Il percorso dell’azienda verso la conformitàGDPR Tutorial - 12 Il percorso dell’azienda verso la conformità
GDPR Tutorial - 12 Il percorso dell’azienda verso la conformità
 
Europrivacy Guasconi il dpo e gli schemi di certificazione
Europrivacy Guasconi il dpo e gli schemi di certificazioneEuroprivacy Guasconi il dpo e gli schemi di certificazione
Europrivacy Guasconi il dpo e gli schemi di certificazione
 
Introduzione al Regolamento Generale sulla Protezione dei Dati dell’ Unione E...
Introduzione al Regolamento Generale sulla Protezione dei Dati dell’ Unione E...Introduzione al Regolamento Generale sulla Protezione dei Dati dell’ Unione E...
Introduzione al Regolamento Generale sulla Protezione dei Dati dell’ Unione E...
 
GDPR Tutorial - 7 Registri e protezione dei dati
GDPR Tutorial - 7 Registri e protezione dei dati GDPR Tutorial - 7 Registri e protezione dei dati
GDPR Tutorial - 7 Registri e protezione dei dati
 
GDPR Tutorial - 5 Dalla privacy alla sicurezza
GDPR Tutorial - 5 Dalla privacy alla sicurezza GDPR Tutorial - 5 Dalla privacy alla sicurezza
GDPR Tutorial - 5 Dalla privacy alla sicurezza
 
GDPR Tutorial - 11 Impatto sulle aziende
GDPR Tutorial - 11 Impatto sulle aziendeGDPR Tutorial - 11 Impatto sulle aziende
GDPR Tutorial - 11 Impatto sulle aziende
 
5. sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17
5. sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 175. sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17
5. sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17
 
Introduzione ai Big Data e alla scienza dei dati
Introduzione ai Big Data e alla scienza dei datiIntroduzione ai Big Data e alla scienza dei dati
Introduzione ai Big Data e alla scienza dei dati
 
GDPR Tutorial - 2 Considerazioni generali - seconda parte
GDPR Tutorial - 2 Considerazioni generali - seconda parteGDPR Tutorial - 2 Considerazioni generali - seconda parte
GDPR Tutorial - 2 Considerazioni generali - seconda parte
 
GDPR Tutorial - 1 Considerazioni generali - prima parte
GDPR Tutorial - 1 Considerazioni generali - prima parteGDPR Tutorial - 1 Considerazioni generali - prima parte
GDPR Tutorial - 1 Considerazioni generali - prima parte
 

Ähnlich wie Nuove sfide per la privacy avv. stella

GDPR: il nuovo Regolamento Europeo dal punto di vista del legale
GDPR: il nuovo Regolamento Europeo dal punto di vista del legaleGDPR: il nuovo Regolamento Europeo dal punto di vista del legale
GDPR: il nuovo Regolamento Europeo dal punto di vista del legaleStiip Srl
 
Corso privacy unità 2
Corso privacy unità 2Corso privacy unità 2
Corso privacy unità 2Confimpresa
 
Corso privacy unità 2
Corso privacy unità 2Corso privacy unità 2
Corso privacy unità 2Confimpresa
 
Gli Adempimenti Privacy e le Regole Deontologiche degli Avvocati
Gli Adempimenti Privacy e le Regole Deontologiche degli AvvocatiGli Adempimenti Privacy e le Regole Deontologiche degli Avvocati
Gli Adempimenti Privacy e le Regole Deontologiche degli AvvocatiSilviaDiNapoli1
 
Protezione e circolazione dei dati - opportunità e criticità verso l'adeguame...
Protezione e circolazione dei dati - opportunità e criticità verso l'adeguame...Protezione e circolazione dei dati - opportunità e criticità verso l'adeguame...
Protezione e circolazione dei dati - opportunità e criticità verso l'adeguame...Pietro Calorio
 
La gestione dei dati e la privacy legati ai problemi di natura giuridica
La gestione dei dati e la privacy legati ai problemi di natura giuridicaLa gestione dei dati e la privacy legati ai problemi di natura giuridica
La gestione dei dati e la privacy legati ai problemi di natura giuridicaSTEFANELLI&STEFANELLI LAW FIRM
 
il GDPR - 14 Dicembre 2018
il GDPR - 14 Dicembre 2018il GDPR - 14 Dicembre 2018
il GDPR - 14 Dicembre 2018Lodovico Mabini
 
La Posta elettronica : usi e nuove soluzioni per il GDPR
La Posta elettronica : usi e nuove soluzioni per il GDPR La Posta elettronica : usi e nuove soluzioni per il GDPR
La Posta elettronica : usi e nuove soluzioni per il GDPR Marinuzzi & Associates
 
Privacy by design in sanità - GDPR e GNUHealth
Privacy by design in sanità - GDPR e GNUHealthPrivacy by design in sanità - GDPR e GNUHealth
Privacy by design in sanità - GDPR e GNUHealthAdriano Bertolino
 
GDPR - Compliance al nuovo regolamento europeo per la protezione dei dati sen...
GDPR - Compliance al nuovo regolamento europeo per la protezione dei dati sen...GDPR - Compliance al nuovo regolamento europeo per la protezione dei dati sen...
GDPR - Compliance al nuovo regolamento europeo per la protezione dei dati sen...Giuseppe Ricci
 
2011 11-17 videosorveglianza
2011 11-17 videosorveglianza2011 11-17 videosorveglianza
2011 11-17 videosorveglianzaMarzio Vaglio
 
Guida al nuovo regolamento europeo in materia di protezione dati
Guida al nuovo regolamento europeo in materia di protezione datiGuida al nuovo regolamento europeo in materia di protezione dati
Guida al nuovo regolamento europeo in materia di protezione datiQuotidiano Piemontese
 
D.Lgs 196/2003
D.Lgs 196/2003D.Lgs 196/2003
D.Lgs 196/2003jamboo
 
Vademecum GDPR e Privacy negli studi legali - MF Triveneto
Vademecum GDPR e Privacy negli studi legali - MF TrivenetoVademecum GDPR e Privacy negli studi legali - MF Triveneto
Vademecum GDPR e Privacy negli studi legali - MF TrivenetoEdoardo Ferraro
 
OTTENERE VANTAGGI DALLA TUA START- UP RIMANENDO A NORMA: PROFILI DI PRIVACY C...
OTTENERE VANTAGGI DALLA TUA START- UP RIMANENDO A NORMA: PROFILI DI PRIVACY C...OTTENERE VANTAGGI DALLA TUA START- UP RIMANENDO A NORMA: PROFILI DI PRIVACY C...
OTTENERE VANTAGGI DALLA TUA START- UP RIMANENDO A NORMA: PROFILI DI PRIVACY C...ALESSIA PALLADINO
 

Ähnlich wie Nuove sfide per la privacy avv. stella (20)

GDPR: il nuovo Regolamento Europeo dal punto di vista del legale
GDPR: il nuovo Regolamento Europeo dal punto di vista del legaleGDPR: il nuovo Regolamento Europeo dal punto di vista del legale
GDPR: il nuovo Regolamento Europeo dal punto di vista del legale
 
Gdpr marco longoni
Gdpr marco longoniGdpr marco longoni
Gdpr marco longoni
 
Gdpr privacy-v.3
Gdpr privacy-v.3Gdpr privacy-v.3
Gdpr privacy-v.3
 
Corso privacy unità 2
Corso privacy unità 2Corso privacy unità 2
Corso privacy unità 2
 
Corso privacy unità 2
Corso privacy unità 2Corso privacy unità 2
Corso privacy unità 2
 
Gli Adempimenti Privacy e le Regole Deontologiche degli Avvocati
Gli Adempimenti Privacy e le Regole Deontologiche degli AvvocatiGli Adempimenti Privacy e le Regole Deontologiche degli Avvocati
Gli Adempimenti Privacy e le Regole Deontologiche degli Avvocati
 
Protezione e circolazione dei dati - opportunità e criticità verso l'adeguame...
Protezione e circolazione dei dati - opportunità e criticità verso l'adeguame...Protezione e circolazione dei dati - opportunità e criticità verso l'adeguame...
Protezione e circolazione dei dati - opportunità e criticità verso l'adeguame...
 
Axioma privacy 29.2.12
Axioma privacy 29.2.12Axioma privacy 29.2.12
Axioma privacy 29.2.12
 
La gestione dei dati e la privacy legati ai problemi di natura giuridica
La gestione dei dati e la privacy legati ai problemi di natura giuridicaLa gestione dei dati e la privacy legati ai problemi di natura giuridica
La gestione dei dati e la privacy legati ai problemi di natura giuridica
 
il GDPR - 14 Dicembre 2018
il GDPR - 14 Dicembre 2018il GDPR - 14 Dicembre 2018
il GDPR - 14 Dicembre 2018
 
La Posta elettronica : usi e nuove soluzioni per il GDPR
La Posta elettronica : usi e nuove soluzioni per il GDPR La Posta elettronica : usi e nuove soluzioni per il GDPR
La Posta elettronica : usi e nuove soluzioni per il GDPR
 
Privacy by design in sanità - GDPR e GNUHealth
Privacy by design in sanità - GDPR e GNUHealthPrivacy by design in sanità - GDPR e GNUHealth
Privacy by design in sanità - GDPR e GNUHealth
 
GDPR - Compliance al nuovo regolamento europeo per la protezione dei dati sen...
GDPR - Compliance al nuovo regolamento europeo per la protezione dei dati sen...GDPR - Compliance al nuovo regolamento europeo per la protezione dei dati sen...
GDPR - Compliance al nuovo regolamento europeo per la protezione dei dati sen...
 
Breve Guida Esplicativa del GDPR
Breve Guida Esplicativa del GDPRBreve Guida Esplicativa del GDPR
Breve Guida Esplicativa del GDPR
 
2011 11-17 videosorveglianza
2011 11-17 videosorveglianza2011 11-17 videosorveglianza
2011 11-17 videosorveglianza
 
Gdpr e d.lgs 101/2018
Gdpr e d.lgs 101/2018Gdpr e d.lgs 101/2018
Gdpr e d.lgs 101/2018
 
Guida al nuovo regolamento europeo in materia di protezione dati
Guida al nuovo regolamento europeo in materia di protezione datiGuida al nuovo regolamento europeo in materia di protezione dati
Guida al nuovo regolamento europeo in materia di protezione dati
 
D.Lgs 196/2003
D.Lgs 196/2003D.Lgs 196/2003
D.Lgs 196/2003
 
Vademecum GDPR e Privacy negli studi legali - MF Triveneto
Vademecum GDPR e Privacy negli studi legali - MF TrivenetoVademecum GDPR e Privacy negli studi legali - MF Triveneto
Vademecum GDPR e Privacy negli studi legali - MF Triveneto
 
OTTENERE VANTAGGI DALLA TUA START- UP RIMANENDO A NORMA: PROFILI DI PRIVACY C...
OTTENERE VANTAGGI DALLA TUA START- UP RIMANENDO A NORMA: PROFILI DI PRIVACY C...OTTENERE VANTAGGI DALLA TUA START- UP RIMANENDO A NORMA: PROFILI DI PRIVACY C...
OTTENERE VANTAGGI DALLA TUA START- UP RIMANENDO A NORMA: PROFILI DI PRIVACY C...
 

Mehr von gmrinaldi

Bird & bird & cloud prof. carnevale maffè
Bird & bird & cloud prof. carnevale maffèBird & bird & cloud prof. carnevale maffè
Bird & bird & cloud prof. carnevale maffègmrinaldi
 
Big data & small steps prof. carnevale maffè
Big data & small steps prof. carnevale maffèBig data & small steps prof. carnevale maffè
Big data & small steps prof. carnevale maffègmrinaldi
 
Big data ibm
Big data ibmBig data ibm
Big data ibmgmrinaldi
 
Splunking big data
Splunking big dataSplunking big data
Splunking big datagmrinaldi
 
Overview big data avv. roberto camilli
Overview big data avv. roberto camilliOverview big data avv. roberto camilli
Overview big data avv. roberto camilligmrinaldi
 
Big data avv. gian marco rinaldi
Big data avv. gian marco rinaldiBig data avv. gian marco rinaldi
Big data avv. gian marco rinaldigmrinaldi
 

Mehr von gmrinaldi (6)

Bird & bird & cloud prof. carnevale maffè
Bird & bird & cloud prof. carnevale maffèBird & bird & cloud prof. carnevale maffè
Bird & bird & cloud prof. carnevale maffè
 
Big data & small steps prof. carnevale maffè
Big data & small steps prof. carnevale maffèBig data & small steps prof. carnevale maffè
Big data & small steps prof. carnevale maffè
 
Big data ibm
Big data ibmBig data ibm
Big data ibm
 
Splunking big data
Splunking big dataSplunking big data
Splunking big data
 
Overview big data avv. roberto camilli
Overview big data avv. roberto camilliOverview big data avv. roberto camilli
Overview big data avv. roberto camilli
 
Big data avv. gian marco rinaldi
Big data avv. gian marco rinaldiBig data avv. gian marco rinaldi
Big data avv. gian marco rinaldi
 

Nuove sfide per la privacy avv. stella

  • 1. Nuove sfide per la privacy? Avv. Debora Stella
  • 2. Big data – riservatezza della persona Big Data = massimizzazione dei dati (raccolti?) trattati VS Protezione dei dati/riservatezza della persona = minimizzazione dei dati raccolti e trattati Disponibilità o accessibilità al dato o all’informazione non significa libera fruibilità dello stesso Page 2
  • 3. Principio di necessità Art. 3: Principio di necessità nel trattamento dei dati “I sistemi informativi e i programmi informatici sono configurati riducendo al minimo l'utilizzazione di dati personali e di dati identificativi, in modo da escluderne il trattamento quando le finalità perseguite nei singoli casi possono essere realizzate mediante, rispettivamente, dati anonimi od opportune modalità che permettano di identificare l'interessato solo in caso di necessità.” (principio presente anche nella proposta di Regolamento europeo 2012/0011(COD) “Regolamento EU”) Page 3
  • 4. Principali norme di riferimento ● Direttiva 95/46/EC ● Direttiva 58/2002/EC (ePrivacy Directive) ● D.Lgs. 30 giugno 2003 n. 196 (Codice Privacy) ● Bozza di regolamento europeo 2012/0011 (COD) in materia di protezione dei dati personali (Regolamento EU) Page 4
  • 5. Analisi preliminare dei bisogni a fini privacy ● Quale scopo mi prefiggo? ● Quali informazioni mi occorrono? ● Da dove le estraggo o da chi le ottengo? ● Come sono state raccolte, associate ed elaborate tali informazioni? ● Sono riconducibili a una persona fisica o a una persona giuridica, ente o associazione? ● Potrebbero, anche solo indirettamente mediante associazione con altre informazioni, da chiunque detenute, consentire con mezzi ragionevoli di identificare l’interessato? ● L’interessato è consapevole di questo trattamento ed ha consentito? ● Quanto posso manipolarle? ● Cosa devo fare per essere sicuro di poter utilizzare queste informazioni ed il risultato della loro elaborazione ed analisi? ● Quali sono i rischi ai quali si espone l’azienda nel trattare questi dati per le finalità e modalità che mi sono prefissato? Page 5
  • 6. Quando si applicano le norme privacy ● Se c’è stabilimento del titolare in Italia (art. 5 D.Lgs. 196/2003) ● In caso di monitoraggio delle attività di soggetti residenti nell’UE o di trattamento relativo, o volto, a promuovere nei loro confronti beni o servizi (Regolamento EU) Page 6
  • 7. Informazioni rilevanti a) qualunque informazione relativa a soggetto identificato o identificabile, anche mediante associazione con informazioni di cui dispone il titolare o qualunque terzo mediante uso di mezzi ragionevoli (art. 4, comma 1, lett. b) del Codice Privacy, WP 136 del 20 giugno 2007), persona fisica (sempre) persona giuridica, ente, associazione (solo nel contesto di dati relativi a servizi di comunicazione elettronica b) qualunque informazione archiviata nell’apparecchio di un utente (art. 122 del Codice Privacy e art. 5, comma 3 Direttiva ePrivacy) Attenzione a dati sensibili, giudiziari, biometrici e in generale idonei ad accrescere i rischi per gli interessati: limiti e restrizioni normative Page 7
  • 8. Trasparenza - correttezza ● Informativa chiara e completa ● Rispetto del principio di finalità per cui i dati sono stati raccolti ● Uso che ecceda le finalità originarie, ivi inclusa la commercializzazione o cessione dei dati a terzi, è un uso illecito e pertanto quei dati sono inutilizzabili (rischio di nullità del contratto) Page 8
  • 9. Consenso – autorizzazioni ● Consenso: opt-in, libero, specifico, revocabile dell’interessato (limitate eccezioni) ● Notifiche ● Autorizzazioni e/o verifiche preliminari da richiedere alle autorità competenti In caso di accesso o acquisto di dati da terzi: ● obbligo di verifica conformità dati acquisiti ● obbligo di conformità a normativa privacy applicabile al titolare che acquisisce i dati Page 9
  • 10. Profilazione Nel caso di analisi dei profili singoli o aggregati (se consentono di risalire all’identità degli interessati) si aggiungono ulteriori limiti e adempimenti. ● Notifica al Garante per la protezione dei dati personali ● Informativa specifica ● Consensi specifici e separati rispetto ad altri consensi ● Specifiche misure di sicurezza ● Probabile necessità di verifica preliminare (art. 17 del Codice Privacy) Page 10
  • 11. Conservazione dei dati – Misure di sicurezza ● Verifica della data di acquisizione del dato ● Identificazione del periodo massimo di conservazione dei dati ● Misure di sicurezza obbligatorie, parametrate a tipologia/quantità/qualità dei dati, ● Data breach notification per qualsiasi titolare (Regolamento EU) ● Sanzioni elevate nel nuovo Regolamento EU (fino al 2% del fatturato) ● Principio di accountability Page 11