SlideShare ist ein Scribd-Unternehmen logo
1 von 21
Downloaden Sie, um offline zu lesen
Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/2016 - Luigi Foglia
IL
REGOLAMENTO
679/2016
IL
REGOLAMENTO
679/2016
Finalità
Assicurare un livello coerente di protezione delle persone fisiche in tutta
l'Unione e prevenire disparità che possono ostacolare la libera circolazione
dei dati personali nel mercato interno attraverso:
- certezza del diritto e trasparenza agli operatori economici;
- medesimo livello di diritti azionabili e di obblighi e responsabilità per le
persone fisiche in tutti gli Stati membri;
- monitoraggio coerente del trattamento dei dati personali;
- sanzioni equivalenti in tutti gli Stati membri;
- cooperazione efficace tra le autorità di controllo dei diversi Stati membri.
Finalità
Assicurare un livello coerente di protezione delle persone fisiche in tutta
l'Unione e prevenire disparità che possono ostacolare la libera circolazione
dei dati personali nel mercato interno attraverso:
- certezza del diritto e trasparenza agli operatori economici;
- medesimo livello di diritti azionabili e di obblighi e responsabilità per le
persone fisiche in tutti gli Stati membri;
- monitoraggio coerente del trattamento dei dati personali;
- sanzioni equivalenti in tutti gli Stati membri;
- cooperazione efficace tra le autorità di controllo dei diversi Stati membri.
Ogni Stato membro dispone che una o più autorità pubbliche indipendenti siano
incaricate di sorvegliare l'applicazione del presente regolamento al fine di tutelare i
diritti e le libertà fondamentali delle persone fisiche con riguardo al trattamento e di
agevolare la libera circolazione dei dati personali all'interno dell'Unione
L'istituzione di autorità di controllo a cui è conferito il potere di eseguire i loro
compiti ed esercitare i loro poteri in totale indipendenza in ciascuno Stato membro è
un elemento essenziale della protezione delle persone fisiche con riguardo al
trattamento dei loro dati personali. (117)
MA
L'indipendenza delle autorità di controllo non dovrebbe significare che tali autorità
non possano essere assoggettate a meccanismi di controllo o monitoraggio con
riguardo alle loro spese o a controllo giurisdizionale.(118)
Ogni Stato membro dispone che una o più autorità pubbliche indipendenti siano
incaricate di sorvegliare l'applicazione del presente regolamento al fine di tutelare i
diritti e le libertà fondamentali delle persone fisiche con riguardo al trattamento e di
agevolare la libera circolazione dei dati personali all'interno dell'Unione
L'istituzione di autorità di controllo a cui è conferito il potere di eseguire i loro
compiti ed esercitare i loro poteri in totale indipendenza in ciascuno Stato membro è
un elemento essenziale della protezione delle persone fisiche con riguardo al
trattamento dei loro dati personali. (117)
MA
L'indipendenza delle autorità di controllo non dovrebbe significare che tali autorità
non possano essere assoggettate a meccanismi di controllo o monitoraggio con
riguardo alle loro spese o a controllo giurisdizionale.(118)
AUTORITÀ DI
CONTROLLO
AUTORITÀ DI
CONTROLLO
- Competenza -
Ogni autorità di controllo ha competenza, nel territorio del proprio Stato membro, a
esercitare i poteri e ad assolvere i compiti a essa attribuiti dal Regolamento in
relazione a:
- trattamenti nell'ambito delle attività di uno stabilimento del titolare del trattamento
o del responsabile del trattamento sul territorio del proprio Stato membro
- trattamenti di dati personali effettuato dalle pubbliche autorità o dagli organismi
privati che agiscono nel pubblico interesse (ad eccezione delle autorità
giurisdizionali nell’esercizio delle loro funzioni)
- il trattamento riguardante gli interessati nel suo territorio
- l'esame dei reclami proposti dall'interessato
- lo svolgimento di indagini sull'applicazione del regolamento
- la promozione della sensibilizzazione del pubblico riguardo ai rischi, alle norme,
alle garanzie e ai diritti relativi al trattamento dei dati personali
Ogni autorità di controllo ha competenza, nel territorio del proprio Stato membro, a
esercitare i poteri e ad assolvere i compiti a essa attribuiti dal Regolamento in
relazione a:
- trattamenti nell'ambito delle attività di uno stabilimento del titolare del trattamento
o del responsabile del trattamento sul territorio del proprio Stato membro
- trattamenti di dati personali effettuato dalle pubbliche autorità o dagli organismi
privati che agiscono nel pubblico interesse (ad eccezione delle autorità
giurisdizionali nell’esercizio delle loro funzioni)
- il trattamento riguardante gli interessati nel suo territorio
- l'esame dei reclami proposti dall'interessato
- lo svolgimento di indagini sull'applicazione del regolamento
- la promozione della sensibilizzazione del pubblico riguardo ai rischi, alle norme,
alle garanzie e ai diritti relativi al trattamento dei dati personali
- Poteri d’indagine -
a) ingiungere al titolare del trattamento e al responsabile del trattamento e, ove
applicabile, al rappresentante del titolare del trattamento o del responsabile del
trattamento, di fornirle ogni informazione di cui necessiti per l'esecuzione dei suoi
compiti;
b) condurre indagini sotto forma di attività di revisione sulla protezione dei dati;
c) effettuare un riesame delle certificazioni rilasciate in conformità dell'articolo 42,
paragrafo 7;
d) notificare al titolare del trattamento o al responsabile del trattamento le presunte
violazioni del presente regolamento;
e) ottenere, dal titolare del trattamento o dal responsabile del trattamento, l'accesso a tutti
i dati personali e a tutte le informazioni necessarie per l'esecuzione dei suoi compiti;
f) ottenere accesso a tutti i locali del titolare del trattamento e del responsabile del
trattamento, compresi tutti gli strumenti e mezzi di trattamento dei dati, in conformità con
il diritto dell'Unione o il diritto processuale degli Stati membri.
a) ingiungere al titolare del trattamento e al responsabile del trattamento e, ove
applicabile, al rappresentante del titolare del trattamento o del responsabile del
trattamento, di fornirle ogni informazione di cui necessiti per l'esecuzione dei suoi
compiti;
b) condurre indagini sotto forma di attività di revisione sulla protezione dei dati;
c) effettuare un riesame delle certificazioni rilasciate in conformità dell'articolo 42,
paragrafo 7;
d) notificare al titolare del trattamento o al responsabile del trattamento le presunte
violazioni del presente regolamento;
e) ottenere, dal titolare del trattamento o dal responsabile del trattamento, l'accesso a tutti
i dati personali e a tutte le informazioni necessarie per l'esecuzione dei suoi compiti;
f) ottenere accesso a tutti i locali del titolare del trattamento e del responsabile del
trattamento, compresi tutti gli strumenti e mezzi di trattamento dei dati, in conformità con
il diritto dell'Unione o il diritto processuale degli Stati membri.
- Poteri correttivi -
a) rivolgere avvertimenti al titolare del trattamento o al responsabile del
trattamento sul fatto che i trattamenti previsti possono verosimilmente violare le
disposizioni del presente regolamento;
b) rivolgere ammonimenti al titolare e del trattamento o al responsabile del
trattamento ove i trattamenti abbiano violato le disposizioni del presente
regolamento;
c) ingiungere al titolare del trattamento o al responsabile del trattamento di
soddisfare le richieste dell'interessato di esercitare i diritti loro derivanti dal
presente regolamento;
d) ingiungere al titolare del trattamento o al responsabile del trattamento di
conformare i trattamenti alle disposizioni del presente regolamento, se del caso,
in una determinata maniera ed entro un determinato termine;
e) ingiungere al titolare del trattamento di comunicare all'interessato una
violazione dei dati personali;
a) rivolgere avvertimenti al titolare del trattamento o al responsabile del
trattamento sul fatto che i trattamenti previsti possono verosimilmente violare le
disposizioni del presente regolamento;
b) rivolgere ammonimenti al titolare e del trattamento o al responsabile del
trattamento ove i trattamenti abbiano violato le disposizioni del presente
regolamento;
c) ingiungere al titolare del trattamento o al responsabile del trattamento di
soddisfare le richieste dell'interessato di esercitare i diritti loro derivanti dal
presente regolamento;
d) ingiungere al titolare del trattamento o al responsabile del trattamento di
conformare i trattamenti alle disposizioni del presente regolamento, se del caso,
in una determinata maniera ed entro un determinato termine;
e) ingiungere al titolare del trattamento di comunicare all'interessato una
violazione dei dati personali;
- Poteri correttivi -
f) imporre una limitazione provvisoria o definitiva al trattamento, incluso il
divieto di trattamento;
g) ordinare la rettifica, la cancellazione di dati personali o la limitazione del
trattamento;
h) revocare la certificazione o ingiungere all'organismo di certificazione di
ritirare la certificazione rilasciata a norma degli articoli 42 e 43, oppure
ingiungere all'organismo di certificazione di non rilasciare la certificazione se i
requisiti per la certificazione non sono o non sono più soddisfatti;
i) infliggere una sanzione amministrativa pecuniaria;
j) ordinare la sospensione dei flussi di dati verso un destinatario in un paese
terzo o un'organizzazione internazionale.
f) imporre una limitazione provvisoria o definitiva al trattamento, incluso il
divieto di trattamento;
g) ordinare la rettifica, la cancellazione di dati personali o la limitazione del
trattamento;
h) revocare la certificazione o ingiungere all'organismo di certificazione di
ritirare la certificazione rilasciata a norma degli articoli 42 e 43, oppure
ingiungere all'organismo di certificazione di non rilasciare la certificazione se i
requisiti per la certificazione non sono o non sono più soddisfatti;
i) infliggere una sanzione amministrativa pecuniaria;
j) ordinare la sospensione dei flussi di dati verso un destinatario in un paese
terzo o un'organizzazione internazionale.
- Poteri autorizzativi e
poteri consultivi -
a) fornire consulenza al titolare del trattamento, secondo la procedura di
consultazione preventiva di cui all'articolo 36;
b) rilasciare, di propria iniziativa o su richiesta, pareri destinati al parlamento
nazionale, al governo dello Stato membro, oppure, conformemente al diritto
degli Stati membri, ad altri organismi e istituzioni e al pubblico su questioni
riguardanti la protezione dei dati personali;
c) autorizzare il trattamento con riguardo alla protezione sociale o alla sanità,
se il diritto dello Stato membro richiede una siffatta autorizzazione
preliminare;
d) rilasciare un parere sui progetti di codici di condotta e approvarli;
a) fornire consulenza al titolare del trattamento, secondo la procedura di
consultazione preventiva di cui all'articolo 36;
b) rilasciare, di propria iniziativa o su richiesta, pareri destinati al parlamento
nazionale, al governo dello Stato membro, oppure, conformemente al diritto
degli Stati membri, ad altri organismi e istituzioni e al pubblico su questioni
riguardanti la protezione dei dati personali;
c) autorizzare il trattamento con riguardo alla protezione sociale o alla sanità,
se il diritto dello Stato membro richiede una siffatta autorizzazione
preliminare;
d) rilasciare un parere sui progetti di codici di condotta e approvarli;
e) accreditare gli organismi di certificazione;
f) rilasciare certificazioni e approvare i criteri di certificazione;
g) adottare le clausole tipo di protezione dei dati per lo scambio
transfrontaliero;
h) autorizzare le clausole contrattuali per lo scambio transfrontaliero;
i) autorizzare gli accordi amministrativi per lo scambio transfrontaliero;
j) approvare le norme vincolanti d'impresa ai sensi dell'articolo 47.
e) accreditare gli organismi di certificazione;
f) rilasciare certificazioni e approvare i criteri di certificazione;
g) adottare le clausole tipo di protezione dei dati per lo scambio
transfrontaliero;
h) autorizzare le clausole contrattuali per lo scambio transfrontaliero;
i) autorizzare gli accordi amministrativi per lo scambio transfrontaliero;
j) approvare le norme vincolanti d'impresa ai sensi dell'articolo 47.
- Poteri autorizzativi e
poteri consultivi -
Cooperazione e
Comitato Europeo
Le autorità di controllo si scambiano le informazioni utili e si prestano
assistenza reciproca al fine di attuare e applicare il presente regolamento in
maniera coerente, e mettono in atto misure per cooperare efficacemente tra
loro. L'assistenza reciproca comprende, in particolare, le richieste di
informazioni (da evadere entro un mese) e le misure di controllo, quali le
richieste di autorizzazioni e consultazioni preventive e le richieste di
effettuare ispezioni e indagini.
Per promuovere l'applicazione coerente del Regolamento viene istituito il
Comitato Europeo per la protezione dei dati. Il comitato è composto dai
rappresentanti delle Autorità di controllo dei singoli paesi membri (1 per
stato) ed elegge tra questi un proprio Presidente.
Le autorità di controllo si scambiano le informazioni utili e si prestano
assistenza reciproca al fine di attuare e applicare il presente regolamento in
maniera coerente, e mettono in atto misure per cooperare efficacemente tra
loro. L'assistenza reciproca comprende, in particolare, le richieste di
informazioni (da evadere entro un mese) e le misure di controllo, quali le
richieste di autorizzazioni e consultazioni preventive e le richieste di
effettuare ispezioni e indagini.
Per promuovere l'applicazione coerente del Regolamento viene istituito il
Comitato Europeo per la protezione dei dati. Il comitato è composto dai
rappresentanti delle Autorità di controllo dei singoli paesi membri (1 per
stato) ed elegge tra questi un proprio Presidente.
Mezzi di ricorsoMezzi di ricorso
Reclamo: l'interessato che ritenga che il trattamento che lo riguarda violi il presente
regolamento ha il diritto di proporre reclamo a un'autorità di controllo dello Stato
membro in cui risiede abitualmente, lavora oppure del luogo ove si è verificata la
presunta violazione.
Ricorso contro l’Autorità di Controllo: ogni persona fisica o giuridica ha il diritto
di proporre un ricorso giurisdizionale effettivo:
- avverso una decisione giuridicamente vincolante dell'autorità di controllo che la
riguarda;
- qualora l'autorità di controllo che sia competente non tratti un reclamo o non lo
informi entro tre mesi dello stato o dell'esito del reclamo proposto.
Ricorso contro il Titolare o il Responsabile: ogni interessato ha il diritto di
proporre un ricorso giurisdizionale effettivo qualora ritenga che i diritti di cui gode a
norma del presente regolamento siano stati violati a seguito di un trattamento.
Reclamo: l'interessato che ritenga che il trattamento che lo riguarda violi il presente
regolamento ha il diritto di proporre reclamo a un'autorità di controllo dello Stato
membro in cui risiede abitualmente, lavora oppure del luogo ove si è verificata la
presunta violazione.
Ricorso contro l’Autorità di Controllo: ogni persona fisica o giuridica ha il diritto
di proporre un ricorso giurisdizionale effettivo:
- avverso una decisione giuridicamente vincolante dell'autorità di controllo che la
riguarda;
- qualora l'autorità di controllo che sia competente non tratti un reclamo o non lo
informi entro tre mesi dello stato o dell'esito del reclamo proposto.
Ricorso contro il Titolare o il Responsabile: ogni interessato ha il diritto di
proporre un ricorso giurisdizionale effettivo qualora ritenga che i diritti di cui gode a
norma del presente regolamento siano stati violati a seguito di un trattamento.
Rappresentanza degli interessati
L'interessato ha il diritto di dare mandato a un organismo, un'organizzazione
o un'associazione senza scopo di lucro, che siano debitamente costituiti
secondo il diritto di uno Stato membro, i cui obiettivi statutari siano di
pubblico interesse e che siano attivi nel settore della protezione dei diritti e
delle libertà degli interessati con riguardo alla protezione dei dati personali,
di proporre il reclamo o i ricorsi giurisdizionali contro l’Autorità di controllo
o contro il Titolare o il Responsabile del trattamento.
Rappresentanza degli interessati
L'interessato ha il diritto di dare mandato a un organismo, un'organizzazione
o un'associazione senza scopo di lucro, che siano debitamente costituiti
secondo il diritto di uno Stato membro, i cui obiettivi statutari siano di
pubblico interesse e che siano attivi nel settore della protezione dei diritti e
delle libertà degli interessati con riguardo alla protezione dei dati personali,
di proporre il reclamo o i ricorsi giurisdizionali contro l’Autorità di controllo
o contro il Titolare o il Responsabile del trattamento.
Rappresentanza
Importanza del contratto
1. Chiunque subisca un danno materiale o immateriale [patrimoniale e non
patrimoniale] cagionato da una violazione del presente regolamento ha il diritto di
ottenere il risarcimento del danno dal titolare del trattamento o dal responsabile del
trattamento.
4. Qualora più titolari del trattamento o responsabili del trattamento oppure un
titolare del trattamento e un responsabile del trattamento siano coinvolti nello stesso
trattamento e siano responsabili dell'eventuale danno cagionato dal trattamento, ogni
titolare del trattamento o responsabile del trattamento risponde per l'intero
ammontare del danno, al fine di garantire il risarcimento effettivo dell'interessato.
Diritto al risarcimento e
responsabilità
Diritto al risarcimento e
responsabilità
un titolare del trattamento risponde per il danno cagionato dal suo
trattamento non conforme al presente regolamento;
 un responsabile del trattamento risponde per il danno cagionato dal
trattamento solo se non ha adempiuto gli obblighi del presente regolamento
specificatamente diretti ai responsabili del trattamento o ha agito in modo
esterno o contrario alle legittime istruzioni del titolare del trattamento.
Il titolare del trattamento o il responsabile del trattamento è
esonerato dalla responsabilità se dimostra che l'evento dannoso
non gli è in alcun modo imputabile
Responsabilità
Responsabilità
5. Qualora un titolare del trattamento o un responsabile del trattamento abbia
pagato l'intero risarcimento del danno, tale titolare del trattamento o
responsabile del trattamento ha il diritto di reclamare dagli altri titolari del
trattamento o responsabili del trattamento coinvolti nello stesso trattamento
la parte del risarcimento corrispondente alla loro parte di responsabilità per
il danno conformemente alle condizioni di cui al paragrafo 2.
6. Le azioni legali per l'esercizio del diritto di ottenere il risarcimento del
danno sono promosse dinanzi alle autorità giurisdizionali competenti a
norma del diritto nazionale dello Stato membro.
Sanzioni
amministrative
Sanzioni
amministrative
La violazione di:
●
obblighi del Titolare del trattamento (art. 8, 11, da 25 a 39, 42 e 43)
●
obblighi dell’organismo di certificazione (42 e 43)
●
obblighi dell’organismo di controllo (41, par. 4)
comporta sanzioni amministrative pecuniarie:
- fino a 10 milioni di EURO, o per le imprese, fino al 2% del fatturato
mondiale totale annuo dell'esercizio precedente;
La violazione di:
●
obblighi del Titolare del trattamento (art. 8, 11, da 25 a 39, 42 e 43)
●
obblighi dell’organismo di certificazione (42 e 43)
●
obblighi dell’organismo di controllo (41, par. 4)
comporta sanzioni amministrative pecuniarie:
- fino a 10 milioni di EURO, o per le imprese, fino al 2% del fatturato
mondiale totale annuo dell'esercizio precedente;
Sanzioni
amministrative
Sanzioni
amministrative
Le violazione delle disposizioni relative a:
●
i principi di base del trattamento, comprese le condizioni relative al consenso
(art. 5, 6, 7 e 9)
●
i diritti degli interessati (art. da 12 a 22)
●
i trasferimenti di dati personali a un destinatario in un paese terzo o
un'organizzazione internazionale (art. da 44 a 49)
●
qualsiasi ulteriore obbligo ai sensi delle legislazioni degli Stati membri
●
l'inosservanza di un ordine, di una limitazione provvisoria o definitiva di
trattamento o di un ordine di sospensione dei flussi di dati dell'autorità di
controllo o il suo negato accesso
Sono soggette a sanzioni amministrative pecuniarie fino a 20 milioni di EURO,
o per le imprese, fino al 4% del fatturato mondiale totale annuo dell'esercizio
precedente, se superiore.
Ogni autorità di controllo deve garantire, in ogni singolo caso, che la
sanzione sia effettiva, proporzionata e dissuasiva, secondo i seguenti
parametri:
●
la natura, la gravità e la durata della violazione, anche in considerazione
del numero degli interessati e dei danni da questi subiti;
●
il carattere intenzionale o colposo dell'infrazione;
●
le azioni intraprese dal Titolare o dal Responsabile per mitigare i danni
subiti dagli interessati;
●
il grado di responsabilità del Titolare o del Responsabile, anche sotto il
profilo tecnico, e le misure organizzative attuate per prevenire le
violazioni;
Ogni autorità di controllo deve garantire, in ogni singolo caso, che la
sanzione sia effettiva, proporzionata e dissuasiva, secondo i seguenti
parametri:
●
la natura, la gravità e la durata della violazione, anche in considerazione
del numero degli interessati e dei danni da questi subiti;
●
il carattere intenzionale o colposo dell'infrazione;
●
le azioni intraprese dal Titolare o dal Responsabile per mitigare i danni
subiti dagli interessati;
●
il grado di responsabilità del Titolare o del Responsabile, anche sotto il
profilo tecnico, e le misure organizzative attuate per prevenire le
violazioni;
Sanzioni
●
eventuali rilevanti violazioni precedenti da parte del Titolare o del
Responsabile;
●
il livello di cooperazione con l'autorità di controllo, al fine di porre rimedio
alla violazione e mitigarne i possibili effetti negativi;
●
le categorie di dati personali oggetto della violazione;
●
l’adesione a codici di condotta o a meccanismi di certificazione
riconosciuti;
●
ogni altro fattore aggravante o attenuante applicabile alle circostanze del
caso come, ad esempio, i benefici finanziari ottenuti, o le perdite evitate,
direttamente o indirettamente, per effetto della violazione commessa.
●
eventuali rilevanti violazioni precedenti da parte del Titolare o del
Responsabile;
●
il livello di cooperazione con l'autorità di controllo, al fine di porre rimedio
alla violazione e mitigarne i possibili effetti negativi;
●
le categorie di dati personali oggetto della violazione;
●
l’adesione a codici di condotta o a meccanismi di certificazione
riconosciuti;
●
ogni altro fattore aggravante o attenuante applicabile alle circostanze del
caso come, ad esempio, i benefici finanziari ottenuti, o le perdite evitate,
direttamente o indirettamente, per effetto della violazione commessa.
Sanzioni
Altre SanzioniAltre Sanzioni
Gli Stati membri stabiliscono le norme relative alle altre sanzioni (anche
penali) per le violazioni del presente regolamento in particolare per le
violazioni non soggette a sanzioni amministrative pecuniarie e adottano tutti
i provvedimenti necessari per assicurarne l'applicazione.
Anche tali sanzioni devono essere effettive, proporzionate e dissuasive.
Ogni Stato membro notifica alla Commissione le disposizioni di legge
adottate al più tardi entro 25 maggio 2018 e comunica senza ritardo ogni
successiva modifica.
Gli Stati membri stabiliscono le norme relative alle altre sanzioni (anche
penali) per le violazioni del presente regolamento in particolare per le
violazioni non soggette a sanzioni amministrative pecuniarie e adottano tutti
i provvedimenti necessari per assicurarne l'applicazione.
Anche tali sanzioni devono essere effettive, proporzionate e dissuasive.
Ogni Stato membro notifica alla Commissione le disposizioni di legge
adottate al più tardi entro 25 maggio 2018 e comunica senza ritardo ogni
successiva modifica.
Ogni Stato membro può prevedere norme che dispongano se e in quale
misura possono essere irrogate sanzioni (anche amministrative pecuniarie)
ad autorità pubbliche e organismi pubblici istituiti in tale Stato membro.
Grazie per l’attenzione !!!
Avv. Luigi Foglia
email:
luigifoglia@studiolegalelisi.it
D&L Department s.r.l.
telefax +39 0832 25 60 65
Studio Legale Lisi è anche su:
https://twitter.com/LisiDigitalLaw
https://www.facebook.com/pages/Studio-Legale-Lisi/206384912798924

Weitere ähnliche Inhalte

Was ist angesagt?

GDPR e privacy - 6 dicembre 2018
GDPR e privacy - 6 dicembre 2018GDPR e privacy - 6 dicembre 2018
GDPR e privacy - 6 dicembre 2018Simone Chiarelli
 
GDPR e trattamento dei dati personali - 24 maggio 2018
GDPR e trattamento dei dati personali - 24 maggio 2018GDPR e trattamento dei dati personali - 24 maggio 2018
GDPR e trattamento dei dati personali - 24 maggio 2018Simone Chiarelli
 
Lezione n. 11 (2 ore) - Il trattamento dei dati personali nel settore Sanità ...
Lezione n. 11 (2 ore) - Il trattamento dei dati personali nel settore Sanità ...Lezione n. 11 (2 ore) - Il trattamento dei dati personali nel settore Sanità ...
Lezione n. 11 (2 ore) - Il trattamento dei dati personali nel settore Sanità ...Simone Chiarelli
 
GDPR e regolamento europeo - 9 luglio 2018
GDPR e regolamento europeo - 9 luglio 2018GDPR e regolamento europeo - 9 luglio 2018
GDPR e regolamento europeo - 9 luglio 2018Simone Chiarelli
 
Smau Bologna 2016 - Guglielmo Troiano
Smau Bologna 2016 - Guglielmo TroianoSmau Bologna 2016 - Guglielmo Troiano
Smau Bologna 2016 - Guglielmo TroianoSMAU
 
GDPR e trattamento dei dati personali - 19 giugno 2018
GDPR e trattamento dei dati personali - 19 giugno 2018GDPR e trattamento dei dati personali - 19 giugno 2018
GDPR e trattamento dei dati personali - 19 giugno 2018Simone Chiarelli
 
GDPR: informativa e consenso - 17 luglio 2018
GDPR: informativa e consenso - 17 luglio 2018GDPR: informativa e consenso - 17 luglio 2018
GDPR: informativa e consenso - 17 luglio 2018Simone Chiarelli
 
GDPR: regolamento - 22 aprile 2018
GDPR: regolamento - 22 aprile 2018GDPR: regolamento - 22 aprile 2018
GDPR: regolamento - 22 aprile 2018Simone Chiarelli
 
GDPR: informativa e consenso - 19 luglio 2018
GDPR: informativa e consenso - 19 luglio 2018GDPR: informativa e consenso - 19 luglio 2018
GDPR: informativa e consenso - 19 luglio 2018Simone Chiarelli
 
LA PRIVACY IN AZIENDA
LA PRIVACY IN AZIENDALA PRIVACY IN AZIENDA
LA PRIVACY IN AZIENDACarlo Riganti
 
Strumenti digitali professionisti - GDPR normativa europea
Strumenti digitali professionisti - GDPR normativa europeaStrumenti digitali professionisti - GDPR normativa europea
Strumenti digitali professionisti - GDPR normativa europeaFabio Tonini
 

Was ist angesagt? (12)

GDPR e privacy - 6 dicembre 2018
GDPR e privacy - 6 dicembre 2018GDPR e privacy - 6 dicembre 2018
GDPR e privacy - 6 dicembre 2018
 
GDPR e trattamento dei dati personali - 24 maggio 2018
GDPR e trattamento dei dati personali - 24 maggio 2018GDPR e trattamento dei dati personali - 24 maggio 2018
GDPR e trattamento dei dati personali - 24 maggio 2018
 
Lezione n. 11 (2 ore) - Il trattamento dei dati personali nel settore Sanità ...
Lezione n. 11 (2 ore) - Il trattamento dei dati personali nel settore Sanità ...Lezione n. 11 (2 ore) - Il trattamento dei dati personali nel settore Sanità ...
Lezione n. 11 (2 ore) - Il trattamento dei dati personali nel settore Sanità ...
 
GDPR e regolamento europeo - 9 luglio 2018
GDPR e regolamento europeo - 9 luglio 2018GDPR e regolamento europeo - 9 luglio 2018
GDPR e regolamento europeo - 9 luglio 2018
 
Smau Bologna 2016 - Guglielmo Troiano
Smau Bologna 2016 - Guglielmo TroianoSmau Bologna 2016 - Guglielmo Troiano
Smau Bologna 2016 - Guglielmo Troiano
 
GDPR e trattamento dei dati personali - 19 giugno 2018
GDPR e trattamento dei dati personali - 19 giugno 2018GDPR e trattamento dei dati personali - 19 giugno 2018
GDPR e trattamento dei dati personali - 19 giugno 2018
 
GDPR: informativa e consenso - 17 luglio 2018
GDPR: informativa e consenso - 17 luglio 2018GDPR: informativa e consenso - 17 luglio 2018
GDPR: informativa e consenso - 17 luglio 2018
 
GDPR: regolamento - 22 aprile 2018
GDPR: regolamento - 22 aprile 2018GDPR: regolamento - 22 aprile 2018
GDPR: regolamento - 22 aprile 2018
 
GDPR: informativa e consenso - 19 luglio 2018
GDPR: informativa e consenso - 19 luglio 2018GDPR: informativa e consenso - 19 luglio 2018
GDPR: informativa e consenso - 19 luglio 2018
 
Privacy e lavoro
Privacy e lavoroPrivacy e lavoro
Privacy e lavoro
 
LA PRIVACY IN AZIENDA
LA PRIVACY IN AZIENDALA PRIVACY IN AZIENDA
LA PRIVACY IN AZIENDA
 
Strumenti digitali professionisti - GDPR normativa europea
Strumenti digitali professionisti - GDPR normativa europeaStrumenti digitali professionisti - GDPR normativa europea
Strumenti digitali professionisti - GDPR normativa europea
 

Andere mochten auch

Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/...
 Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/... Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/...
Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/...Digital Law Communication
 
Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/...
 Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/... Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/...
Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/...Digital Law Communication
 
Democrazia: dal passato, il futuro - di Giacomo Lisi
Democrazia: dal passato, il futuro - di Giacomo LisiDemocrazia: dal passato, il futuro - di Giacomo Lisi
Democrazia: dal passato, il futuro - di Giacomo LisiDigital Law Communication
 
Adma Petrofac Appreciaton
Adma Petrofac AppreciatonAdma Petrofac Appreciaton
Adma Petrofac AppreciatonShameer Babu
 
Prot. 3058 16 pl altera dispositivos da lei no 5.790-16 - belo
Prot. 3058 16   pl altera dispositivos da lei no 5.790-16 - beloProt. 3058 16   pl altera dispositivos da lei no 5.790-16 - belo
Prot. 3058 16 pl altera dispositivos da lei no 5.790-16 - beloClaudio Figueiredo
 
Privacy e sicurezza nel cloud
Privacy e sicurezza nel cloudPrivacy e sicurezza nel cloud
Privacy e sicurezza nel cloudaspy
 
Wep crack
Wep crackWep crack
Wep crackaspy
 
Karen desoto’s presence as a legal analyst
Karen desoto’s presence as a legal analystKaren desoto’s presence as a legal analyst
Karen desoto’s presence as a legal analystKaren Desoto
 
Linee guida per la redazione di un contratto di licenza d'uso
Linee guida per la redazione di un contratto di licenza d'usoLinee guida per la redazione di un contratto di licenza d'uso
Linee guida per la redazione di un contratto di licenza d'usoMassimo Farina
 
Caratteristiche di sicurezza ed interoperabilità delle firme grafometriche
Caratteristiche di sicurezza ed interoperabilità delle firme grafometricheCaratteristiche di sicurezza ed interoperabilità delle firme grafometriche
Caratteristiche di sicurezza ed interoperabilità delle firme grafometricheDigital Law Communication
 
La generazione, la gestione e la conservazione delle firme elettroniche e del...
La generazione, la gestione e la conservazione delle firme elettroniche e del...La generazione, la gestione e la conservazione delle firme elettroniche e del...
La generazione, la gestione e la conservazione delle firme elettroniche e del...Digital Law Communication
 
Smart Cities e trattamento di dati personali: dal Codice della Privacy al Reg...
Smart Cities e trattamento di dati personali: dal Codice della Privacy al Reg...Smart Cities e trattamento di dati personali: dal Codice della Privacy al Reg...
Smart Cities e trattamento di dati personali: dal Codice della Privacy al Reg...Massimo Farina
 
Aspetti della Digital Forensics applicati alla tutela della privacy
Aspetti della Digital Forensics applicati alla tutela della privacyAspetti della Digital Forensics applicati alla tutela della privacy
Aspetti della Digital Forensics applicati alla tutela della privacyAlessandro Bonu
 
проект держись за жизнь1
проект держись за жизнь1проект держись за жизнь1
проект держись за жизнь1HanovaSveta
 
Regolamento EIDAS - G. Allegrezza
Regolamento EIDAS - G. AllegrezzaRegolamento EIDAS - G. Allegrezza
Regolamento EIDAS - G. AllegrezzaGuido Allegrezza
 
La tutela dei dati personali
La tutela dei dati personaliLa tutela dei dati personali
La tutela dei dati personaliMassimo Farina
 

Andere mochten auch (20)

Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/...
 Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/... Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/...
Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/...
 
Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/...
 Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/... Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/...
Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/...
 
Democrazia: dal passato, il futuro - di Giacomo Lisi
Democrazia: dal passato, il futuro - di Giacomo LisiDemocrazia: dal passato, il futuro - di Giacomo Lisi
Democrazia: dal passato, il futuro - di Giacomo Lisi
 
Adma Petrofac Appreciaton
Adma Petrofac AppreciatonAdma Petrofac Appreciaton
Adma Petrofac Appreciaton
 
Prot. 3058 16 pl altera dispositivos da lei no 5.790-16 - belo
Prot. 3058 16   pl altera dispositivos da lei no 5.790-16 - beloProt. 3058 16   pl altera dispositivos da lei no 5.790-16 - belo
Prot. 3058 16 pl altera dispositivos da lei no 5.790-16 - belo
 
Analisi articolo 26
Analisi articolo 26Analisi articolo 26
Analisi articolo 26
 
Privacy e sicurezza nel cloud
Privacy e sicurezza nel cloudPrivacy e sicurezza nel cloud
Privacy e sicurezza nel cloud
 
Wep crack
Wep crackWep crack
Wep crack
 
Karen desoto’s presence as a legal analyst
Karen desoto’s presence as a legal analystKaren desoto’s presence as a legal analyst
Karen desoto’s presence as a legal analyst
 
Implementing crm for your business
Implementing crm for your businessImplementing crm for your business
Implementing crm for your business
 
Linee guida per la redazione di un contratto di licenza d'uso
Linee guida per la redazione di un contratto di licenza d'usoLinee guida per la redazione di un contratto di licenza d'uso
Linee guida per la redazione di un contratto di licenza d'uso
 
Caratteristiche di sicurezza ed interoperabilità delle firme grafometriche
Caratteristiche di sicurezza ed interoperabilità delle firme grafometricheCaratteristiche di sicurezza ed interoperabilità delle firme grafometriche
Caratteristiche di sicurezza ed interoperabilità delle firme grafometriche
 
La generazione, la gestione e la conservazione delle firme elettroniche e del...
La generazione, la gestione e la conservazione delle firme elettroniche e del...La generazione, la gestione e la conservazione delle firme elettroniche e del...
La generazione, la gestione e la conservazione delle firme elettroniche e del...
 
Smart Cities e trattamento di dati personali: dal Codice della Privacy al Reg...
Smart Cities e trattamento di dati personali: dal Codice della Privacy al Reg...Smart Cities e trattamento di dati personali: dal Codice della Privacy al Reg...
Smart Cities e trattamento di dati personali: dal Codice della Privacy al Reg...
 
Aspetti della Digital Forensics applicati alla tutela della privacy
Aspetti della Digital Forensics applicati alla tutela della privacyAspetti della Digital Forensics applicati alla tutela della privacy
Aspetti della Digital Forensics applicati alla tutela della privacy
 
Nuove professioni digitali_Responsabile del Trattamento dei Dati
Nuove professioni digitali_Responsabile del Trattamento dei DatiNuove professioni digitali_Responsabile del Trattamento dei Dati
Nuove professioni digitali_Responsabile del Trattamento dei Dati
 
проект держись за жизнь1
проект держись за жизнь1проект держись за жизнь1
проект держись за жизнь1
 
20554
2055420554
20554
 
Regolamento EIDAS - G. Allegrezza
Regolamento EIDAS - G. AllegrezzaRegolamento EIDAS - G. Allegrezza
Regolamento EIDAS - G. Allegrezza
 
La tutela dei dati personali
La tutela dei dati personaliLa tutela dei dati personali
La tutela dei dati personali
 

Ähnlich wie Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/2016 - Luigi Foglia

Smau milano 2013 valentina frediani
Smau milano 2013 valentina fredianiSmau milano 2013 valentina frediani
Smau milano 2013 valentina fredianiSMAU
 
Vademecum GDPR e Privacy negli studi legali - MF Triveneto
Vademecum GDPR e Privacy negli studi legali - MF TrivenetoVademecum GDPR e Privacy negli studi legali - MF Triveneto
Vademecum GDPR e Privacy negli studi legali - MF TrivenetoEdoardo Ferraro
 
il GDPR - 14 Dicembre 2018
il GDPR - 14 Dicembre 2018il GDPR - 14 Dicembre 2018
il GDPR - 14 Dicembre 2018Lodovico Mabini
 
Smau Napoli 2014 Aicel
Smau Napoli 2014 AicelSmau Napoli 2014 Aicel
Smau Napoli 2014 AicelSMAU
 
2011 11-17 videosorveglianza
2011 11-17 videosorveglianza2011 11-17 videosorveglianza
2011 11-17 videosorveglianzaMarzio Vaglio
 
Smau Torino 2015 - Guglielmo Troiano
Smau Torino 2015 - Guglielmo TroianoSmau Torino 2015 - Guglielmo Troiano
Smau Torino 2015 - Guglielmo TroianoSMAU
 
Regolamento privacy 2016 convegno asspricom 9.01.2017
Regolamento privacy 2016  convegno asspricom 9.01.2017 Regolamento privacy 2016  convegno asspricom 9.01.2017
Regolamento privacy 2016 convegno asspricom 9.01.2017 Domenico Vozza
 
Webinar GDPR e WEB Pirosoft & LegaleFacile.com
Webinar GDPR e WEB Pirosoft & LegaleFacile.comWebinar GDPR e WEB Pirosoft & LegaleFacile.com
Webinar GDPR e WEB Pirosoft & LegaleFacile.comFrancesco Reitano
 
Gli Adempimenti Privacy e le Regole Deontologiche degli Avvocati
Gli Adempimenti Privacy e le Regole Deontologiche degli AvvocatiGli Adempimenti Privacy e le Regole Deontologiche degli Avvocati
Gli Adempimenti Privacy e le Regole Deontologiche degli AvvocatiSilviaDiNapoli1
 
Smau Roma 2013 Valentina Frediani
Smau Roma 2013 Valentina FredianiSmau Roma 2013 Valentina Frediani
Smau Roma 2013 Valentina FredianiSMAU
 
Corso privacy unità 3
Corso privacy unità 3Corso privacy unità 3
Corso privacy unità 3Confimpresa
 
Corso privacy unità 3
Corso privacy unità 3Corso privacy unità 3
Corso privacy unità 3Confimpresa
 
Lezione n. 11 - Trattamento dei dati personali: La tutela delle persone nel G...
Lezione n. 11 - Trattamento dei dati personali: La tutela delle persone nel G...Lezione n. 11 - Trattamento dei dati personali: La tutela delle persone nel G...
Lezione n. 11 - Trattamento dei dati personali: La tutela delle persone nel G...Simone Chiarelli
 
Il gdpr e le nuove norme sulla privacy
Il gdpr e le nuove norme sulla privacyIl gdpr e le nuove norme sulla privacy
Il gdpr e le nuove norme sulla privacyFederico Di Giorgi
 

Ähnlich wie Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/2016 - Luigi Foglia (20)

Smau milano 2013 valentina frediani
Smau milano 2013 valentina fredianiSmau milano 2013 valentina frediani
Smau milano 2013 valentina frediani
 
Breve Guida Esplicativa del GDPR
Breve Guida Esplicativa del GDPRBreve Guida Esplicativa del GDPR
Breve Guida Esplicativa del GDPR
 
Privacy 3.0
Privacy 3.0 Privacy 3.0
Privacy 3.0
 
Vademecum GDPR e Privacy negli studi legali - MF Triveneto
Vademecum GDPR e Privacy negli studi legali - MF TrivenetoVademecum GDPR e Privacy negli studi legali - MF Triveneto
Vademecum GDPR e Privacy negli studi legali - MF Triveneto
 
il GDPR - 14 Dicembre 2018
il GDPR - 14 Dicembre 2018il GDPR - 14 Dicembre 2018
il GDPR - 14 Dicembre 2018
 
Franco Cardin_Il modello di governance digitali: la PA incontra il mercato _
Franco Cardin_Il modello di governance digitali: la PA incontra il mercato _Franco Cardin_Il modello di governance digitali: la PA incontra il mercato _
Franco Cardin_Il modello di governance digitali: la PA incontra il mercato _
 
Il Regolamento europeo sulla protezione dei dati personali - Le principali no...
Il Regolamento europeo sulla protezione dei dati personali - Le principali no...Il Regolamento europeo sulla protezione dei dati personali - Le principali no...
Il Regolamento europeo sulla protezione dei dati personali - Le principali no...
 
Smau Napoli 2014 Aicel
Smau Napoli 2014 AicelSmau Napoli 2014 Aicel
Smau Napoli 2014 Aicel
 
2011 11-17 videosorveglianza
2011 11-17 videosorveglianza2011 11-17 videosorveglianza
2011 11-17 videosorveglianza
 
Smau Torino 2015 - Guglielmo Troiano
Smau Torino 2015 - Guglielmo TroianoSmau Torino 2015 - Guglielmo Troiano
Smau Torino 2015 - Guglielmo Troiano
 
Regolamento privacy 2016 convegno asspricom 9.01.2017
Regolamento privacy 2016  convegno asspricom 9.01.2017 Regolamento privacy 2016  convegno asspricom 9.01.2017
Regolamento privacy 2016 convegno asspricom 9.01.2017
 
Webinar GDPR e WEB Pirosoft & LegaleFacile.com
Webinar GDPR e WEB Pirosoft & LegaleFacile.comWebinar GDPR e WEB Pirosoft & LegaleFacile.com
Webinar GDPR e WEB Pirosoft & LegaleFacile.com
 
Centralità dell'interessato e nuovi diritti - avv. Antonella D’Iorio
Centralità dell'interessato e nuovi diritti - avv. Antonella D’Iorio Centralità dell'interessato e nuovi diritti - avv. Antonella D’Iorio
Centralità dell'interessato e nuovi diritti - avv. Antonella D’Iorio
 
Gli Adempimenti Privacy e le Regole Deontologiche degli Avvocati
Gli Adempimenti Privacy e le Regole Deontologiche degli AvvocatiGli Adempimenti Privacy e le Regole Deontologiche degli Avvocati
Gli Adempimenti Privacy e le Regole Deontologiche degli Avvocati
 
Smau Roma 2013 Valentina Frediani
Smau Roma 2013 Valentina FredianiSmau Roma 2013 Valentina Frediani
Smau Roma 2013 Valentina Frediani
 
Corso privacy unità 3
Corso privacy unità 3Corso privacy unità 3
Corso privacy unità 3
 
Corso privacy unità 3
Corso privacy unità 3Corso privacy unità 3
Corso privacy unità 3
 
Lezione n. 11 - Trattamento dei dati personali: La tutela delle persone nel G...
Lezione n. 11 - Trattamento dei dati personali: La tutela delle persone nel G...Lezione n. 11 - Trattamento dei dati personali: La tutela delle persone nel G...
Lezione n. 11 - Trattamento dei dati personali: La tutela delle persone nel G...
 
Il gdpr e le nuove norme sulla privacy
Il gdpr e le nuove norme sulla privacyIl gdpr e le nuove norme sulla privacy
Il gdpr e le nuove norme sulla privacy
 
Gdpr marco longoni
Gdpr   marco longoniGdpr   marco longoni
Gdpr marco longoni
 

Mehr von Digital Law Communication

SignEAT - Evento AIFAG del 15 giugno 2017 - Intervento Luigi Foglia - terza t...
SignEAT - Evento AIFAG del 15 giugno 2017 - Intervento Luigi Foglia - terza t...SignEAT - Evento AIFAG del 15 giugno 2017 - Intervento Luigi Foglia - terza t...
SignEAT - Evento AIFAG del 15 giugno 2017 - Intervento Luigi Foglia - terza t...Digital Law Communication
 
SignEAT - Evento AIFAG del 15 giugno 2017 - Intervento Riccardo Genghini
SignEAT - Evento AIFAG del 15 giugno 2017 - Intervento Riccardo GenghiniSignEAT - Evento AIFAG del 15 giugno 2017 - Intervento Riccardo Genghini
SignEAT - Evento AIFAG del 15 giugno 2017 - Intervento Riccardo GenghiniDigital Law Communication
 
SignEAT - Evento AIFAG del 15 giugno 2017 - Intervento Giulio Murri
SignEAT - Evento AIFAG del 15 giugno 2017 - Intervento Giulio MurriSignEAT - Evento AIFAG del 15 giugno 2017 - Intervento Giulio Murri
SignEAT - Evento AIFAG del 15 giugno 2017 - Intervento Giulio MurriDigital Law Communication
 
SignEAT - Evento AIFAG del 15 giugno 2017 - Intervento Enrico Pelino
SignEAT - Evento AIFAG del 15 giugno 2017 - Intervento Enrico PelinoSignEAT - Evento AIFAG del 15 giugno 2017 - Intervento Enrico Pelino
SignEAT - Evento AIFAG del 15 giugno 2017 - Intervento Enrico PelinoDigital Law Communication
 
Gruppo di Lavoro AIFAG - presentazione del prof Giuseppe Pirlo
Gruppo di Lavoro AIFAG - presentazione del prof Giuseppe PirloGruppo di Lavoro AIFAG - presentazione del prof Giuseppe Pirlo
Gruppo di Lavoro AIFAG - presentazione del prof Giuseppe PirloDigital Law Communication
 
SignEAT - Evento AIFAG del 15 giugno 2017 - Intervento Giuseppe Pirlo
SignEAT - Evento AIFAG del 15 giugno 2017 - Intervento Giuseppe PirloSignEAT - Evento AIFAG del 15 giugno 2017 - Intervento Giuseppe Pirlo
SignEAT - Evento AIFAG del 15 giugno 2017 - Intervento Giuseppe PirloDigital Law Communication
 
SignEAT - Evento AIFAG del 15 giugno 2017 - Intervento Antonella Foi
SignEAT - Evento AIFAG del 15 giugno 2017 - Intervento Antonella FoiSignEAT - Evento AIFAG del 15 giugno 2017 - Intervento Antonella Foi
SignEAT - Evento AIFAG del 15 giugno 2017 - Intervento Antonella FoiDigital Law Communication
 
SignEAT - Evento AIFAG del 15 giugno 2017 - Intervento Gea Arcella
SignEAT - Evento AIFAG del 15 giugno 2017 - Intervento Gea ArcellaSignEAT - Evento AIFAG del 15 giugno 2017 - Intervento Gea Arcella
SignEAT - Evento AIFAG del 15 giugno 2017 - Intervento Gea ArcellaDigital Law Communication
 
SignEAT - Evento AIFAG del 15 giugno 2017 - Intervento Giovanni Manca
SignEAT - Evento AIFAG del 15 giugno 2017 - Intervento Giovanni MancaSignEAT - Evento AIFAG del 15 giugno 2017 - Intervento Giovanni Manca
SignEAT - Evento AIFAG del 15 giugno 2017 - Intervento Giovanni MancaDigital Law Communication
 
SignEAT - Evento AIFAG del 15 giugno 2017 - Intervento Andrea Lisi
SignEAT - Evento AIFAG del 15 giugno 2017 - Intervento Andrea LisiSignEAT - Evento AIFAG del 15 giugno 2017 - Intervento Andrea Lisi
SignEAT - Evento AIFAG del 15 giugno 2017 - Intervento Andrea LisiDigital Law Communication
 
SignEAT - Evento AIFAG del 15 giugno 2017 - Intervento Luigi Foglia
SignEAT - Evento AIFAG del 15 giugno 2017 - Intervento Luigi FogliaSignEAT - Evento AIFAG del 15 giugno 2017 - Intervento Luigi Foglia
SignEAT - Evento AIFAG del 15 giugno 2017 - Intervento Luigi FogliaDigital Law Communication
 
SignEAT - Evento AIFAG del 15 giugno 2017 - Intervento Massimiliano Lovati
SignEAT - Evento AIFAG del 15 giugno 2017 - Intervento Massimiliano LovatiSignEAT - Evento AIFAG del 15 giugno 2017 - Intervento Massimiliano Lovati
SignEAT - Evento AIFAG del 15 giugno 2017 - Intervento Massimiliano LovatiDigital Law Communication
 
SignEAT - Evento AIFAG del 15 giugno 2017 - Intervento Alessandro Selam
SignEAT - Evento AIFAG del 15 giugno 2017 - Intervento Alessandro SelamSignEAT - Evento AIFAG del 15 giugno 2017 - Intervento Alessandro Selam
SignEAT - Evento AIFAG del 15 giugno 2017 - Intervento Alessandro SelamDigital Law Communication
 
Democrazia: dal passato, il futuro - intervento di Giacomo Lisi
Democrazia: dal passato, il futuro - intervento di Giacomo LisiDemocrazia: dal passato, il futuro - intervento di Giacomo Lisi
Democrazia: dal passato, il futuro - intervento di Giacomo LisiDigital Law Communication
 
Gestione di un processo di Firma Grafometrica e/o Firma Elettronica Avanzata ...
Gestione di un processo di Firma Grafometrica e/o Firma Elettronica Avanzata ...Gestione di un processo di Firma Grafometrica e/o Firma Elettronica Avanzata ...
Gestione di un processo di Firma Grafometrica e/o Firma Elettronica Avanzata ...Digital Law Communication
 
Aspetti giuridico-amministrativi legati all’introduzione della firma grafomet...
Aspetti giuridico-amministrativi legati all’introduzione della firma grafomet...Aspetti giuridico-amministrativi legati all’introduzione della firma grafomet...
Aspetti giuridico-amministrativi legati all’introduzione della firma grafomet...Digital Law Communication
 
Il progetto di dematerializzazione degli assegni: contenuti, profili di atten...
Il progetto di dematerializzazione degli assegni: contenuti, profili di atten...Il progetto di dematerializzazione degli assegni: contenuti, profili di atten...
Il progetto di dematerializzazione degli assegni: contenuti, profili di atten...Digital Law Communication
 
Innovazione Digitale e Gestione della Sicurezza: ISO 27001 da standard volon...
Innovazione Digitale e Gestione della Sicurezza: ISO 27001 da standard volon...Innovazione Digitale e Gestione della Sicurezza: ISO 27001 da standard volon...
Innovazione Digitale e Gestione della Sicurezza: ISO 27001 da standard volon...Digital Law Communication
 
La dematerializzazione dell'assegno bancario
La dematerializzazione dell'assegno bancarioLa dematerializzazione dell'assegno bancario
La dematerializzazione dell'assegno bancarioDigital Law Communication
 

Mehr von Digital Law Communication (20)

SignEAT - Evento AIFAG del 15 giugno 2017 - Intervento Luigi Foglia - terza t...
SignEAT - Evento AIFAG del 15 giugno 2017 - Intervento Luigi Foglia - terza t...SignEAT - Evento AIFAG del 15 giugno 2017 - Intervento Luigi Foglia - terza t...
SignEAT - Evento AIFAG del 15 giugno 2017 - Intervento Luigi Foglia - terza t...
 
SignEAT - Evento AIFAG del 15 giugno 2017 - Intervento Riccardo Genghini
SignEAT - Evento AIFAG del 15 giugno 2017 - Intervento Riccardo GenghiniSignEAT - Evento AIFAG del 15 giugno 2017 - Intervento Riccardo Genghini
SignEAT - Evento AIFAG del 15 giugno 2017 - Intervento Riccardo Genghini
 
SignEAT - Evento AIFAG del 15 giugno 2017 - Intervento Giulio Murri
SignEAT - Evento AIFAG del 15 giugno 2017 - Intervento Giulio MurriSignEAT - Evento AIFAG del 15 giugno 2017 - Intervento Giulio Murri
SignEAT - Evento AIFAG del 15 giugno 2017 - Intervento Giulio Murri
 
SignEAT - Evento AIFAG del 15 giugno 2017 - Intervento Enrico Pelino
SignEAT - Evento AIFAG del 15 giugno 2017 - Intervento Enrico PelinoSignEAT - Evento AIFAG del 15 giugno 2017 - Intervento Enrico Pelino
SignEAT - Evento AIFAG del 15 giugno 2017 - Intervento Enrico Pelino
 
Gruppo di Lavoro AIFAG - presentazione del prof Giuseppe Pirlo
Gruppo di Lavoro AIFAG - presentazione del prof Giuseppe PirloGruppo di Lavoro AIFAG - presentazione del prof Giuseppe Pirlo
Gruppo di Lavoro AIFAG - presentazione del prof Giuseppe Pirlo
 
SignEAT - Evento AIFAG del 15 giugno 2017 - Intervento Giuseppe Pirlo
SignEAT - Evento AIFAG del 15 giugno 2017 - Intervento Giuseppe PirloSignEAT - Evento AIFAG del 15 giugno 2017 - Intervento Giuseppe Pirlo
SignEAT - Evento AIFAG del 15 giugno 2017 - Intervento Giuseppe Pirlo
 
SignEAT - Evento AIFAG del 15 giugno 2017 - Intervento Antonella Foi
SignEAT - Evento AIFAG del 15 giugno 2017 - Intervento Antonella FoiSignEAT - Evento AIFAG del 15 giugno 2017 - Intervento Antonella Foi
SignEAT - Evento AIFAG del 15 giugno 2017 - Intervento Antonella Foi
 
SignEAT - Evento AIFAG del 15 giugno 2017 - Intervento Gea Arcella
SignEAT - Evento AIFAG del 15 giugno 2017 - Intervento Gea ArcellaSignEAT - Evento AIFAG del 15 giugno 2017 - Intervento Gea Arcella
SignEAT - Evento AIFAG del 15 giugno 2017 - Intervento Gea Arcella
 
SignEAT - Evento AIFAG del 15 giugno 2017 - Intervento Giovanni Manca
SignEAT - Evento AIFAG del 15 giugno 2017 - Intervento Giovanni MancaSignEAT - Evento AIFAG del 15 giugno 2017 - Intervento Giovanni Manca
SignEAT - Evento AIFAG del 15 giugno 2017 - Intervento Giovanni Manca
 
SignEAT - Evento AIFAG del 15 giugno 2017 - Intervento Andrea Lisi
SignEAT - Evento AIFAG del 15 giugno 2017 - Intervento Andrea LisiSignEAT - Evento AIFAG del 15 giugno 2017 - Intervento Andrea Lisi
SignEAT - Evento AIFAG del 15 giugno 2017 - Intervento Andrea Lisi
 
SignEAT - Evento AIFAG del 15 giugno 2017 - Intervento Luigi Foglia
SignEAT - Evento AIFAG del 15 giugno 2017 - Intervento Luigi FogliaSignEAT - Evento AIFAG del 15 giugno 2017 - Intervento Luigi Foglia
SignEAT - Evento AIFAG del 15 giugno 2017 - Intervento Luigi Foglia
 
SignEAT - Evento AIFAG del 15 giugno 2017 - Intervento Massimiliano Lovati
SignEAT - Evento AIFAG del 15 giugno 2017 - Intervento Massimiliano LovatiSignEAT - Evento AIFAG del 15 giugno 2017 - Intervento Massimiliano Lovati
SignEAT - Evento AIFAG del 15 giugno 2017 - Intervento Massimiliano Lovati
 
SignEAT - Evento AIFAG del 15 giugno 2017 - Intervento Alessandro Selam
SignEAT - Evento AIFAG del 15 giugno 2017 - Intervento Alessandro SelamSignEAT - Evento AIFAG del 15 giugno 2017 - Intervento Alessandro Selam
SignEAT - Evento AIFAG del 15 giugno 2017 - Intervento Alessandro Selam
 
Democrazia: dal passato, il futuro - intervento di Giacomo Lisi
Democrazia: dal passato, il futuro - intervento di Giacomo LisiDemocrazia: dal passato, il futuro - intervento di Giacomo Lisi
Democrazia: dal passato, il futuro - intervento di Giacomo Lisi
 
Fatturazione elettronica
Fatturazione elettronica Fatturazione elettronica
Fatturazione elettronica
 
Gestione di un processo di Firma Grafometrica e/o Firma Elettronica Avanzata ...
Gestione di un processo di Firma Grafometrica e/o Firma Elettronica Avanzata ...Gestione di un processo di Firma Grafometrica e/o Firma Elettronica Avanzata ...
Gestione di un processo di Firma Grafometrica e/o Firma Elettronica Avanzata ...
 
Aspetti giuridico-amministrativi legati all’introduzione della firma grafomet...
Aspetti giuridico-amministrativi legati all’introduzione della firma grafomet...Aspetti giuridico-amministrativi legati all’introduzione della firma grafomet...
Aspetti giuridico-amministrativi legati all’introduzione della firma grafomet...
 
Il progetto di dematerializzazione degli assegni: contenuti, profili di atten...
Il progetto di dematerializzazione degli assegni: contenuti, profili di atten...Il progetto di dematerializzazione degli assegni: contenuti, profili di atten...
Il progetto di dematerializzazione degli assegni: contenuti, profili di atten...
 
Innovazione Digitale e Gestione della Sicurezza: ISO 27001 da standard volon...
Innovazione Digitale e Gestione della Sicurezza: ISO 27001 da standard volon...Innovazione Digitale e Gestione della Sicurezza: ISO 27001 da standard volon...
Innovazione Digitale e Gestione della Sicurezza: ISO 27001 da standard volon...
 
La dematerializzazione dell'assegno bancario
La dematerializzazione dell'assegno bancarioLa dematerializzazione dell'assegno bancario
La dematerializzazione dell'assegno bancario
 

Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/2016 - Luigi Foglia

  • 2. IL REGOLAMENTO 679/2016 IL REGOLAMENTO 679/2016 Finalità Assicurare un livello coerente di protezione delle persone fisiche in tutta l'Unione e prevenire disparità che possono ostacolare la libera circolazione dei dati personali nel mercato interno attraverso: - certezza del diritto e trasparenza agli operatori economici; - medesimo livello di diritti azionabili e di obblighi e responsabilità per le persone fisiche in tutti gli Stati membri; - monitoraggio coerente del trattamento dei dati personali; - sanzioni equivalenti in tutti gli Stati membri; - cooperazione efficace tra le autorità di controllo dei diversi Stati membri. Finalità Assicurare un livello coerente di protezione delle persone fisiche in tutta l'Unione e prevenire disparità che possono ostacolare la libera circolazione dei dati personali nel mercato interno attraverso: - certezza del diritto e trasparenza agli operatori economici; - medesimo livello di diritti azionabili e di obblighi e responsabilità per le persone fisiche in tutti gli Stati membri; - monitoraggio coerente del trattamento dei dati personali; - sanzioni equivalenti in tutti gli Stati membri; - cooperazione efficace tra le autorità di controllo dei diversi Stati membri.
  • 3. Ogni Stato membro dispone che una o più autorità pubbliche indipendenti siano incaricate di sorvegliare l'applicazione del presente regolamento al fine di tutelare i diritti e le libertà fondamentali delle persone fisiche con riguardo al trattamento e di agevolare la libera circolazione dei dati personali all'interno dell'Unione L'istituzione di autorità di controllo a cui è conferito il potere di eseguire i loro compiti ed esercitare i loro poteri in totale indipendenza in ciascuno Stato membro è un elemento essenziale della protezione delle persone fisiche con riguardo al trattamento dei loro dati personali. (117) MA L'indipendenza delle autorità di controllo non dovrebbe significare che tali autorità non possano essere assoggettate a meccanismi di controllo o monitoraggio con riguardo alle loro spese o a controllo giurisdizionale.(118) Ogni Stato membro dispone che una o più autorità pubbliche indipendenti siano incaricate di sorvegliare l'applicazione del presente regolamento al fine di tutelare i diritti e le libertà fondamentali delle persone fisiche con riguardo al trattamento e di agevolare la libera circolazione dei dati personali all'interno dell'Unione L'istituzione di autorità di controllo a cui è conferito il potere di eseguire i loro compiti ed esercitare i loro poteri in totale indipendenza in ciascuno Stato membro è un elemento essenziale della protezione delle persone fisiche con riguardo al trattamento dei loro dati personali. (117) MA L'indipendenza delle autorità di controllo non dovrebbe significare che tali autorità non possano essere assoggettate a meccanismi di controllo o monitoraggio con riguardo alle loro spese o a controllo giurisdizionale.(118) AUTORITÀ DI CONTROLLO AUTORITÀ DI CONTROLLO
  • 4. - Competenza - Ogni autorità di controllo ha competenza, nel territorio del proprio Stato membro, a esercitare i poteri e ad assolvere i compiti a essa attribuiti dal Regolamento in relazione a: - trattamenti nell'ambito delle attività di uno stabilimento del titolare del trattamento o del responsabile del trattamento sul territorio del proprio Stato membro - trattamenti di dati personali effettuato dalle pubbliche autorità o dagli organismi privati che agiscono nel pubblico interesse (ad eccezione delle autorità giurisdizionali nell’esercizio delle loro funzioni) - il trattamento riguardante gli interessati nel suo territorio - l'esame dei reclami proposti dall'interessato - lo svolgimento di indagini sull'applicazione del regolamento - la promozione della sensibilizzazione del pubblico riguardo ai rischi, alle norme, alle garanzie e ai diritti relativi al trattamento dei dati personali Ogni autorità di controllo ha competenza, nel territorio del proprio Stato membro, a esercitare i poteri e ad assolvere i compiti a essa attribuiti dal Regolamento in relazione a: - trattamenti nell'ambito delle attività di uno stabilimento del titolare del trattamento o del responsabile del trattamento sul territorio del proprio Stato membro - trattamenti di dati personali effettuato dalle pubbliche autorità o dagli organismi privati che agiscono nel pubblico interesse (ad eccezione delle autorità giurisdizionali nell’esercizio delle loro funzioni) - il trattamento riguardante gli interessati nel suo territorio - l'esame dei reclami proposti dall'interessato - lo svolgimento di indagini sull'applicazione del regolamento - la promozione della sensibilizzazione del pubblico riguardo ai rischi, alle norme, alle garanzie e ai diritti relativi al trattamento dei dati personali
  • 5. - Poteri d’indagine - a) ingiungere al titolare del trattamento e al responsabile del trattamento e, ove applicabile, al rappresentante del titolare del trattamento o del responsabile del trattamento, di fornirle ogni informazione di cui necessiti per l'esecuzione dei suoi compiti; b) condurre indagini sotto forma di attività di revisione sulla protezione dei dati; c) effettuare un riesame delle certificazioni rilasciate in conformità dell'articolo 42, paragrafo 7; d) notificare al titolare del trattamento o al responsabile del trattamento le presunte violazioni del presente regolamento; e) ottenere, dal titolare del trattamento o dal responsabile del trattamento, l'accesso a tutti i dati personali e a tutte le informazioni necessarie per l'esecuzione dei suoi compiti; f) ottenere accesso a tutti i locali del titolare del trattamento e del responsabile del trattamento, compresi tutti gli strumenti e mezzi di trattamento dei dati, in conformità con il diritto dell'Unione o il diritto processuale degli Stati membri. a) ingiungere al titolare del trattamento e al responsabile del trattamento e, ove applicabile, al rappresentante del titolare del trattamento o del responsabile del trattamento, di fornirle ogni informazione di cui necessiti per l'esecuzione dei suoi compiti; b) condurre indagini sotto forma di attività di revisione sulla protezione dei dati; c) effettuare un riesame delle certificazioni rilasciate in conformità dell'articolo 42, paragrafo 7; d) notificare al titolare del trattamento o al responsabile del trattamento le presunte violazioni del presente regolamento; e) ottenere, dal titolare del trattamento o dal responsabile del trattamento, l'accesso a tutti i dati personali e a tutte le informazioni necessarie per l'esecuzione dei suoi compiti; f) ottenere accesso a tutti i locali del titolare del trattamento e del responsabile del trattamento, compresi tutti gli strumenti e mezzi di trattamento dei dati, in conformità con il diritto dell'Unione o il diritto processuale degli Stati membri.
  • 6. - Poteri correttivi - a) rivolgere avvertimenti al titolare del trattamento o al responsabile del trattamento sul fatto che i trattamenti previsti possono verosimilmente violare le disposizioni del presente regolamento; b) rivolgere ammonimenti al titolare e del trattamento o al responsabile del trattamento ove i trattamenti abbiano violato le disposizioni del presente regolamento; c) ingiungere al titolare del trattamento o al responsabile del trattamento di soddisfare le richieste dell'interessato di esercitare i diritti loro derivanti dal presente regolamento; d) ingiungere al titolare del trattamento o al responsabile del trattamento di conformare i trattamenti alle disposizioni del presente regolamento, se del caso, in una determinata maniera ed entro un determinato termine; e) ingiungere al titolare del trattamento di comunicare all'interessato una violazione dei dati personali; a) rivolgere avvertimenti al titolare del trattamento o al responsabile del trattamento sul fatto che i trattamenti previsti possono verosimilmente violare le disposizioni del presente regolamento; b) rivolgere ammonimenti al titolare e del trattamento o al responsabile del trattamento ove i trattamenti abbiano violato le disposizioni del presente regolamento; c) ingiungere al titolare del trattamento o al responsabile del trattamento di soddisfare le richieste dell'interessato di esercitare i diritti loro derivanti dal presente regolamento; d) ingiungere al titolare del trattamento o al responsabile del trattamento di conformare i trattamenti alle disposizioni del presente regolamento, se del caso, in una determinata maniera ed entro un determinato termine; e) ingiungere al titolare del trattamento di comunicare all'interessato una violazione dei dati personali;
  • 7. - Poteri correttivi - f) imporre una limitazione provvisoria o definitiva al trattamento, incluso il divieto di trattamento; g) ordinare la rettifica, la cancellazione di dati personali o la limitazione del trattamento; h) revocare la certificazione o ingiungere all'organismo di certificazione di ritirare la certificazione rilasciata a norma degli articoli 42 e 43, oppure ingiungere all'organismo di certificazione di non rilasciare la certificazione se i requisiti per la certificazione non sono o non sono più soddisfatti; i) infliggere una sanzione amministrativa pecuniaria; j) ordinare la sospensione dei flussi di dati verso un destinatario in un paese terzo o un'organizzazione internazionale. f) imporre una limitazione provvisoria o definitiva al trattamento, incluso il divieto di trattamento; g) ordinare la rettifica, la cancellazione di dati personali o la limitazione del trattamento; h) revocare la certificazione o ingiungere all'organismo di certificazione di ritirare la certificazione rilasciata a norma degli articoli 42 e 43, oppure ingiungere all'organismo di certificazione di non rilasciare la certificazione se i requisiti per la certificazione non sono o non sono più soddisfatti; i) infliggere una sanzione amministrativa pecuniaria; j) ordinare la sospensione dei flussi di dati verso un destinatario in un paese terzo o un'organizzazione internazionale.
  • 8. - Poteri autorizzativi e poteri consultivi - a) fornire consulenza al titolare del trattamento, secondo la procedura di consultazione preventiva di cui all'articolo 36; b) rilasciare, di propria iniziativa o su richiesta, pareri destinati al parlamento nazionale, al governo dello Stato membro, oppure, conformemente al diritto degli Stati membri, ad altri organismi e istituzioni e al pubblico su questioni riguardanti la protezione dei dati personali; c) autorizzare il trattamento con riguardo alla protezione sociale o alla sanità, se il diritto dello Stato membro richiede una siffatta autorizzazione preliminare; d) rilasciare un parere sui progetti di codici di condotta e approvarli; a) fornire consulenza al titolare del trattamento, secondo la procedura di consultazione preventiva di cui all'articolo 36; b) rilasciare, di propria iniziativa o su richiesta, pareri destinati al parlamento nazionale, al governo dello Stato membro, oppure, conformemente al diritto degli Stati membri, ad altri organismi e istituzioni e al pubblico su questioni riguardanti la protezione dei dati personali; c) autorizzare il trattamento con riguardo alla protezione sociale o alla sanità, se il diritto dello Stato membro richiede una siffatta autorizzazione preliminare; d) rilasciare un parere sui progetti di codici di condotta e approvarli;
  • 9. e) accreditare gli organismi di certificazione; f) rilasciare certificazioni e approvare i criteri di certificazione; g) adottare le clausole tipo di protezione dei dati per lo scambio transfrontaliero; h) autorizzare le clausole contrattuali per lo scambio transfrontaliero; i) autorizzare gli accordi amministrativi per lo scambio transfrontaliero; j) approvare le norme vincolanti d'impresa ai sensi dell'articolo 47. e) accreditare gli organismi di certificazione; f) rilasciare certificazioni e approvare i criteri di certificazione; g) adottare le clausole tipo di protezione dei dati per lo scambio transfrontaliero; h) autorizzare le clausole contrattuali per lo scambio transfrontaliero; i) autorizzare gli accordi amministrativi per lo scambio transfrontaliero; j) approvare le norme vincolanti d'impresa ai sensi dell'articolo 47. - Poteri autorizzativi e poteri consultivi -
  • 10. Cooperazione e Comitato Europeo Le autorità di controllo si scambiano le informazioni utili e si prestano assistenza reciproca al fine di attuare e applicare il presente regolamento in maniera coerente, e mettono in atto misure per cooperare efficacemente tra loro. L'assistenza reciproca comprende, in particolare, le richieste di informazioni (da evadere entro un mese) e le misure di controllo, quali le richieste di autorizzazioni e consultazioni preventive e le richieste di effettuare ispezioni e indagini. Per promuovere l'applicazione coerente del Regolamento viene istituito il Comitato Europeo per la protezione dei dati. Il comitato è composto dai rappresentanti delle Autorità di controllo dei singoli paesi membri (1 per stato) ed elegge tra questi un proprio Presidente. Le autorità di controllo si scambiano le informazioni utili e si prestano assistenza reciproca al fine di attuare e applicare il presente regolamento in maniera coerente, e mettono in atto misure per cooperare efficacemente tra loro. L'assistenza reciproca comprende, in particolare, le richieste di informazioni (da evadere entro un mese) e le misure di controllo, quali le richieste di autorizzazioni e consultazioni preventive e le richieste di effettuare ispezioni e indagini. Per promuovere l'applicazione coerente del Regolamento viene istituito il Comitato Europeo per la protezione dei dati. Il comitato è composto dai rappresentanti delle Autorità di controllo dei singoli paesi membri (1 per stato) ed elegge tra questi un proprio Presidente.
  • 11. Mezzi di ricorsoMezzi di ricorso Reclamo: l'interessato che ritenga che il trattamento che lo riguarda violi il presente regolamento ha il diritto di proporre reclamo a un'autorità di controllo dello Stato membro in cui risiede abitualmente, lavora oppure del luogo ove si è verificata la presunta violazione. Ricorso contro l’Autorità di Controllo: ogni persona fisica o giuridica ha il diritto di proporre un ricorso giurisdizionale effettivo: - avverso una decisione giuridicamente vincolante dell'autorità di controllo che la riguarda; - qualora l'autorità di controllo che sia competente non tratti un reclamo o non lo informi entro tre mesi dello stato o dell'esito del reclamo proposto. Ricorso contro il Titolare o il Responsabile: ogni interessato ha il diritto di proporre un ricorso giurisdizionale effettivo qualora ritenga che i diritti di cui gode a norma del presente regolamento siano stati violati a seguito di un trattamento. Reclamo: l'interessato che ritenga che il trattamento che lo riguarda violi il presente regolamento ha il diritto di proporre reclamo a un'autorità di controllo dello Stato membro in cui risiede abitualmente, lavora oppure del luogo ove si è verificata la presunta violazione. Ricorso contro l’Autorità di Controllo: ogni persona fisica o giuridica ha il diritto di proporre un ricorso giurisdizionale effettivo: - avverso una decisione giuridicamente vincolante dell'autorità di controllo che la riguarda; - qualora l'autorità di controllo che sia competente non tratti un reclamo o non lo informi entro tre mesi dello stato o dell'esito del reclamo proposto. Ricorso contro il Titolare o il Responsabile: ogni interessato ha il diritto di proporre un ricorso giurisdizionale effettivo qualora ritenga che i diritti di cui gode a norma del presente regolamento siano stati violati a seguito di un trattamento.
  • 12. Rappresentanza degli interessati L'interessato ha il diritto di dare mandato a un organismo, un'organizzazione o un'associazione senza scopo di lucro, che siano debitamente costituiti secondo il diritto di uno Stato membro, i cui obiettivi statutari siano di pubblico interesse e che siano attivi nel settore della protezione dei diritti e delle libertà degli interessati con riguardo alla protezione dei dati personali, di proporre il reclamo o i ricorsi giurisdizionali contro l’Autorità di controllo o contro il Titolare o il Responsabile del trattamento. Rappresentanza degli interessati L'interessato ha il diritto di dare mandato a un organismo, un'organizzazione o un'associazione senza scopo di lucro, che siano debitamente costituiti secondo il diritto di uno Stato membro, i cui obiettivi statutari siano di pubblico interesse e che siano attivi nel settore della protezione dei diritti e delle libertà degli interessati con riguardo alla protezione dei dati personali, di proporre il reclamo o i ricorsi giurisdizionali contro l’Autorità di controllo o contro il Titolare o il Responsabile del trattamento. Rappresentanza
  • 13. Importanza del contratto 1. Chiunque subisca un danno materiale o immateriale [patrimoniale e non patrimoniale] cagionato da una violazione del presente regolamento ha il diritto di ottenere il risarcimento del danno dal titolare del trattamento o dal responsabile del trattamento. 4. Qualora più titolari del trattamento o responsabili del trattamento oppure un titolare del trattamento e un responsabile del trattamento siano coinvolti nello stesso trattamento e siano responsabili dell'eventuale danno cagionato dal trattamento, ogni titolare del trattamento o responsabile del trattamento risponde per l'intero ammontare del danno, al fine di garantire il risarcimento effettivo dell'interessato. Diritto al risarcimento e responsabilità Diritto al risarcimento e responsabilità
  • 14. un titolare del trattamento risponde per il danno cagionato dal suo trattamento non conforme al presente regolamento;  un responsabile del trattamento risponde per il danno cagionato dal trattamento solo se non ha adempiuto gli obblighi del presente regolamento specificatamente diretti ai responsabili del trattamento o ha agito in modo esterno o contrario alle legittime istruzioni del titolare del trattamento. Il titolare del trattamento o il responsabile del trattamento è esonerato dalla responsabilità se dimostra che l'evento dannoso non gli è in alcun modo imputabile Responsabilità
  • 15. Responsabilità 5. Qualora un titolare del trattamento o un responsabile del trattamento abbia pagato l'intero risarcimento del danno, tale titolare del trattamento o responsabile del trattamento ha il diritto di reclamare dagli altri titolari del trattamento o responsabili del trattamento coinvolti nello stesso trattamento la parte del risarcimento corrispondente alla loro parte di responsabilità per il danno conformemente alle condizioni di cui al paragrafo 2. 6. Le azioni legali per l'esercizio del diritto di ottenere il risarcimento del danno sono promosse dinanzi alle autorità giurisdizionali competenti a norma del diritto nazionale dello Stato membro.
  • 16. Sanzioni amministrative Sanzioni amministrative La violazione di: ● obblighi del Titolare del trattamento (art. 8, 11, da 25 a 39, 42 e 43) ● obblighi dell’organismo di certificazione (42 e 43) ● obblighi dell’organismo di controllo (41, par. 4) comporta sanzioni amministrative pecuniarie: - fino a 10 milioni di EURO, o per le imprese, fino al 2% del fatturato mondiale totale annuo dell'esercizio precedente; La violazione di: ● obblighi del Titolare del trattamento (art. 8, 11, da 25 a 39, 42 e 43) ● obblighi dell’organismo di certificazione (42 e 43) ● obblighi dell’organismo di controllo (41, par. 4) comporta sanzioni amministrative pecuniarie: - fino a 10 milioni di EURO, o per le imprese, fino al 2% del fatturato mondiale totale annuo dell'esercizio precedente;
  • 17. Sanzioni amministrative Sanzioni amministrative Le violazione delle disposizioni relative a: ● i principi di base del trattamento, comprese le condizioni relative al consenso (art. 5, 6, 7 e 9) ● i diritti degli interessati (art. da 12 a 22) ● i trasferimenti di dati personali a un destinatario in un paese terzo o un'organizzazione internazionale (art. da 44 a 49) ● qualsiasi ulteriore obbligo ai sensi delle legislazioni degli Stati membri ● l'inosservanza di un ordine, di una limitazione provvisoria o definitiva di trattamento o di un ordine di sospensione dei flussi di dati dell'autorità di controllo o il suo negato accesso Sono soggette a sanzioni amministrative pecuniarie fino a 20 milioni di EURO, o per le imprese, fino al 4% del fatturato mondiale totale annuo dell'esercizio precedente, se superiore.
  • 18. Ogni autorità di controllo deve garantire, in ogni singolo caso, che la sanzione sia effettiva, proporzionata e dissuasiva, secondo i seguenti parametri: ● la natura, la gravità e la durata della violazione, anche in considerazione del numero degli interessati e dei danni da questi subiti; ● il carattere intenzionale o colposo dell'infrazione; ● le azioni intraprese dal Titolare o dal Responsabile per mitigare i danni subiti dagli interessati; ● il grado di responsabilità del Titolare o del Responsabile, anche sotto il profilo tecnico, e le misure organizzative attuate per prevenire le violazioni; Ogni autorità di controllo deve garantire, in ogni singolo caso, che la sanzione sia effettiva, proporzionata e dissuasiva, secondo i seguenti parametri: ● la natura, la gravità e la durata della violazione, anche in considerazione del numero degli interessati e dei danni da questi subiti; ● il carattere intenzionale o colposo dell'infrazione; ● le azioni intraprese dal Titolare o dal Responsabile per mitigare i danni subiti dagli interessati; ● il grado di responsabilità del Titolare o del Responsabile, anche sotto il profilo tecnico, e le misure organizzative attuate per prevenire le violazioni; Sanzioni
  • 19. ● eventuali rilevanti violazioni precedenti da parte del Titolare o del Responsabile; ● il livello di cooperazione con l'autorità di controllo, al fine di porre rimedio alla violazione e mitigarne i possibili effetti negativi; ● le categorie di dati personali oggetto della violazione; ● l’adesione a codici di condotta o a meccanismi di certificazione riconosciuti; ● ogni altro fattore aggravante o attenuante applicabile alle circostanze del caso come, ad esempio, i benefici finanziari ottenuti, o le perdite evitate, direttamente o indirettamente, per effetto della violazione commessa. ● eventuali rilevanti violazioni precedenti da parte del Titolare o del Responsabile; ● il livello di cooperazione con l'autorità di controllo, al fine di porre rimedio alla violazione e mitigarne i possibili effetti negativi; ● le categorie di dati personali oggetto della violazione; ● l’adesione a codici di condotta o a meccanismi di certificazione riconosciuti; ● ogni altro fattore aggravante o attenuante applicabile alle circostanze del caso come, ad esempio, i benefici finanziari ottenuti, o le perdite evitate, direttamente o indirettamente, per effetto della violazione commessa. Sanzioni
  • 20. Altre SanzioniAltre Sanzioni Gli Stati membri stabiliscono le norme relative alle altre sanzioni (anche penali) per le violazioni del presente regolamento in particolare per le violazioni non soggette a sanzioni amministrative pecuniarie e adottano tutti i provvedimenti necessari per assicurarne l'applicazione. Anche tali sanzioni devono essere effettive, proporzionate e dissuasive. Ogni Stato membro notifica alla Commissione le disposizioni di legge adottate al più tardi entro 25 maggio 2018 e comunica senza ritardo ogni successiva modifica. Gli Stati membri stabiliscono le norme relative alle altre sanzioni (anche penali) per le violazioni del presente regolamento in particolare per le violazioni non soggette a sanzioni amministrative pecuniarie e adottano tutti i provvedimenti necessari per assicurarne l'applicazione. Anche tali sanzioni devono essere effettive, proporzionate e dissuasive. Ogni Stato membro notifica alla Commissione le disposizioni di legge adottate al più tardi entro 25 maggio 2018 e comunica senza ritardo ogni successiva modifica. Ogni Stato membro può prevedere norme che dispongano se e in quale misura possono essere irrogate sanzioni (anche amministrative pecuniarie) ad autorità pubbliche e organismi pubblici istituiti in tale Stato membro.
  • 21. Grazie per l’attenzione !!! Avv. Luigi Foglia email: luigifoglia@studiolegalelisi.it D&L Department s.r.l. telefax +39 0832 25 60 65 Studio Legale Lisi è anche su: https://twitter.com/LisiDigitalLaw https://www.facebook.com/pages/Studio-Legale-Lisi/206384912798924