SlideShare ist ein Scribd-Unternehmen logo

Protezione e circolazione dei dati - opportunità e criticità verso l'adeguamento al GDPR

Pietro Calorio
Pietro Calorio

Evento "Digitalizzazione dell'impresa professionale" organizzato da GEAM - Associazione Georisorse e Ambiente, tenutosi al Politecnico di Torino il 15 gennaio 2018. [nota: la prima frase alla slide 19 contiene due refusi. Va letta come segue: "Il Controller deve provare di non avere alcuna responsabilità ( = di aver attuato le misure adeguate)".

Recht
1 von 32
Downloaden Sie, um offline zu lesen
Protezione e circolazione dei dati (anche personali): opportunità e criticità, verso l’adeguamento al Regolamento UE 2016/679 (GDPR) Avv. Pietro Calorio Politecnico di Torino, 15 gennaio 2018
Il comune sentire oscilla tra questo e questo... Vignetta di Dino Aloi nell’opuscolo “Privacy: primi passi” di Ethos Academy Editore Protezione e circolazione dei dati – opportunità e criticità verso il GDPR - 15/1/2018 - slide 2 di 32Avv. Pietro Calorio Via, parliamo di privacy!
Protezione e circolazione dei dati – opportunità e criticità verso il GDPR - 15/1/2018 - slide 3 di 32Avv. Pietro Calorio In realtà, in fondo, parliamo di SAGGEZZA DIKW pyramid
Dato (nel linguaggio corrente): “descrizione elementare, spesso codifcata, di un'entità, di un fenomeno, di una transazione, di un avvenimento o di altro. L'elaborazione dei dati può portare alla conoscenza di un’ Informazione “l'insieme di dati, correlati tra loro, con cui un'idea (o un fatto) prende forma ed è comunicata” Protezione e circolazione dei dati – opportunità e criticità verso il GDPR - 15/1/2018 - slide 4 di 32Avv. Pietro Calorio
Elaborazione di dati (data processing) Protezione e circolazione dei dati – opportunità e criticità verso il GDPR - 15/1/2018 - slide 5 di 32Avv. Pietro Calorio DATA / Viene data “forma” a un elemento
Protezione e circolazione dei dati – opportunità e criticità verso il GDPR - 15/1/2018 - slide 6 di 32Avv. Pietro Calorio Data processing → Information Information processing → Knowlegde Knowledge processing → Wisdom
Il signifcato giuridico di (data) Processing (Trattamento) (art. 4, comma 1 lett. a) d. lgs. 196/2003 - Codice Privacy) “qualunque operazione o complesso di operazioni, effettuati anche senza l'ausilio di strumenti elettronici, concernenti la raccolta, la registrazione, l'organizzazione, la conservazione, la consultazione, l'elaborazione, la modifcazione, la selezione, l'estrazione, il raffronto, l'utilizzo, l'interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione di dati, anche non registrati in una banca di dati” = ogni “evento di contatto” con i dati (ben oltre la “mera” elaborazione, per come la intenderebbe il data scientist) Protezione e circolazione dei dati – opportunità e criticità verso il GDPR - 15/1/2018 - slide 7 di 32Avv. Pietro Calorio
“Processing” secondo il GDPR (art. 4, sottoparagrafo 1, n. 2, Regolamento UE 2016/679) “qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifca, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione” La parola “elaborazione” sparisce: È conferma della maggiore ampiezza della nozione giuridica → queste norme sono volte alla TUTELA della PERSONA Protezione e circolazione dei dati – opportunità e criticità verso il GDPR - 15/1/2018 - slide 8 di 32Avv. Pietro Calorio
“Identikit” del GDPR (Regolamento UE 2016/679) ● “General Data Protection Regulation” ● Direttamente applicabile a tutti i Paesi UE ● Aggiorna e abroga la “Direttiva Madre” (95/46), ormai superata ● In vigore dal maggio 2016, applicabile dal 25 maggio 2018 ● Risultato di 4 anni di dibattito ● Si applica in maniera ubiquitaria (sia ai soggetti stabiliti in UE sia ai trattamenti di dati di persone fsiche che si trovano in UE) ● Pensato (anche) per proteggere dai grandi collettori di dati ● E’ la prima parte del “pacchetto” di norme UE sui dati (seguiranno quelle sul “free fow” - libera circolazione dei dati non personali) Protezione e circolazione dei dati – opportunità e criticità verso il GDPR - 15/1/2018 - slide 9 di 32Avv. Pietro Calorio
Attuale situazione normativa in Italia ● Il D. Lgs. 196/2003 (Codice Privacy) è tuttora in vigore ● Alcuni provvedimenti generali del Garante decadono il 25/5/2018 ● Delega al Governo ad adeguare il Codice (art. 13 L. 25/10/2017 n. 163) ● Alcuni interventi (anche discutibili) sono già stati attuati ● Le autorità di controllo europee e nazionali emanano linee guida, vademecum e pareri che forniscono sovente spunti importanti ● Il quadro è in continua e tumultuosa evoluzione Protezione e circolazione dei dati – opportunità e criticità verso il GDPR - 15/1/2018 - slide 10 di 32Avv. Pietro Calorio
GDPR - a cosa si applica (1 di 2) Dato Personale “qualsiasi informazione riguardante una persona fsica identifcata o identifcabile («interessato»); si considera identifcabile la persona fsica che può essere identifcata, direttamente o indirettamente, con particolare riferimento a un identifcativo come il nome, un numero di identifcazione, dati relativi all’ubicazione, un identifcativo online o a uno o più elementi caratteristici della sua identità fsica, fsiologica, genetica, psichica, economica, culturale o sociale” Protezione e circolazione dei dati – opportunità e criticità verso il GDPR - 15/1/2018 - slide 11 di 32Avv. Pietro Calorio
GDPR - a cosa si applica (2 di 2) Dati Particolari ➔ genetici ➔ biometrici ➔ relativi alla salute ➔ relativi alle condanne penali e ai reati o a connesse misure di sicurezza ●Il Codice Privacy parlava di “dati sensibili” Non esiste una lista, ma solo dei criteri Cos’è dunque dato personale? Protezione e circolazione dei dati – opportunità e criticità verso il GDPR - 15/1/2018 - slide 12 di 32Avv. Pietro Calorio
GDPR - a chi si applica 1) Controller (Titolare): decide mezzi e fnalità del trattamento 2) Processor (Responsabile): tratta dati per conto del Controller 3) Authorised (“Incaricato”): persona fsica dipendente da 1 o 2 4) Data Subject (Interessato): persona fsica a cui si riferiscono i dati 5) Recipient (Destinatario): chi riceve comunicazione di dati Protezione e circolazione dei dati – opportunità e criticità verso il GDPR - 15/1/2018 - slide 13 di 32Avv. Pietro Calorio
Chi tratta dati personali deve ● farlo per fnalità legittime, esplicite e preventivamente defnite ● applicare principi (minimizzazione, limitazione, cancellazione (“oblio”), privacy by design, privacy by default) e tecniche (pseudonimizzazione, cifratura) Protezione e circolazione dei dati – opportunità e criticità verso il GDPR - 15/1/2018 - slide 14 di 32Avv. Pietro Calorio
Adempimenti a carico di Controller e Processor (1 di 2) ● Informativa agli Interessati (elementi nuovi) ● Ottenimento del consenso (ove necessario) ● Attuazione misure tecniche e organizzative “adeguate” ● Misure di sicurezza e Valutazione dei rischi ● Dimostrazione/rendicontazione di quanto attuato (prin- cipio dell’accountability) Protezione e circolazione dei dati – opportunità e criticità verso il GDPR - 15/1/2018 - slide 15 di 32Avv. Pietro Calorio
Adempimenti a carico di Controller e Processor (2 di 2) ● Valutazione di impatto privacy (DPIA) ● Notifca delle violazioni di dati (data breach notifcation) ● Registro dei Trattamenti (con qualche eccezione) ● Nomina di un Data Protection Offcer (con qualche eccezione) ● Riesame e aggiornamento delle misure ove necessario Protezione e circolazione dei dati – opportunità e criticità verso il GDPR - 15/1/2018 - slide 16 di 32Avv. Pietro Calorio
Il Data Subject ha diritto di ● ricevere l’informativa ● accedere ai dati ● chiederne rettifca e cancellazione (“oblio”) ● opporsi al trattamento o chiederne la limitazione ● richiedere la portabilità dei dati ● proporre reclamo ad un’Autorità di Controllo ● dare mandato a organizzazioni per la tutela dei propri diritti (art. 80 - class action) Protezione e circolazione dei dati – opportunità e criticità verso il GDPR - 15/1/2018 - slide 17 di 32Avv. Pietro Calorio
Altri principi, istituti e soggetti rilevanti ● Trasferimenti di dati extra UE (condizioni di ammissibilità) ● Codici di Condotta ● Certifcazione di Trattamenti, Sigilli e Marchi (organismi preposti) ● Associazioni e organismi rappresentativi di Controller e Processor ● Spazi al legislatore nazionale su temi specifci (attività giornalistica, rapporti di lavoro, archivistica, statistica, ricerca scientifca e storica) Protezione e circolazione dei dati – opportunità e criticità verso il GDPR - 15/1/2018 - slide 18 di 32Avv. Pietro Calorio
Responsabilità ● Il Controller che deve provare di non aver alcune responsabilità (= di avere attuato le misure adeguate) ● Il Processor risponde solo se non ha rispettato il regolamento o ha operato senza osservare le legittime istruzioni del Controller ● Il Data Subject danneggiato può rivolgersi all’uno o all’altro, che sono responsabili in solido (con possibilità di regresso interno) → fondamentali gli accordi di trattamento dati Protezione e circolazione dei dati – opportunità e criticità verso il GDPR - 15/1/2018 - slide 19 di 32Avv. Pietro Calorio
Sanzioni ● Amministrative pecuniarie: due fasce ➔ Fascia bassa: fno a €10M e 2% fatturato annuo globale ➔ Fascia alta: fno a €20M e 4% fatturato annuo globale ➔ Cumulo giuridico in caso di più violazioni (art. 83.3) ➔ Criteri per graduare la sanzione ➔ Non sono previste soglie minime ● Penali (decide lo Stato Membro) Protezione e circolazione dei dati – opportunità e criticità verso il GDPR - 15/1/2018 - slide 20 di 32Avv. Pietro Calorio
Cosa va fatto? ● Mappatura dei dati personali e dei trattamenti ● Mappatura dei fornitori / servizi che trattano dati ● Analisi dei rischi (quello privacy è operativo, normativo e reputazionale allo stesso tempo) ● Creazione, implementazione e aggiornamento di un Sistema di Gestione della Privacy Protezione e circolazione dei dati – opportunità e criticità verso il GDPR - 15/1/2018 - slide 21 di 32Avv. Pietro Calorio
Cosa è utile fare? ● Analisi delle lacune, attuali e in prospettiva GDPR ● Stabilire priorità negli interventi (forse non è tutto urgente) ● Se del caso, investimenti (sicurezza e formazione) ● A valle, valutare coperture assicurative sui rischi informatici ● Cercare di utilizzare l’adeguamento al GDPR come un’opportunità, abituandosi ad “indossare gli occhiali della sicurezza e della privacy” ● Non temere le sanzioni, ma essere consapevoli dei problemi Protezione e circolazione dei dati – opportunità e criticità verso il GDPR - 15/1/2018 - slide 22 di 32Avv. Pietro Calorio
Opportunità ● Vantaggi competitivi (da adesione a certifcazioni) ● Miglioramento dei processi e riduzione di costi ● Snidare ineffcienze e intuire possibilità ● Tutela della reputazione e del know-how ● Valorizzare il patrimonio informativo aziendale ● Conseguenze derivanti da un quadro regolatorio più stabile e di respiro internazionale Protezione e circolazione dei dati – opportunità e criticità verso il GDPR - 15/1/2018 - slide 23 di 32Avv. Pietro Calorio
Ma mi interessa tutto ciò se non tratto dati personali? Se ho soltanto, insomma, informazioni ● NON relative a persone fsiche ● relative a persone fsiche NON identifcabili (dati anonimi) ? Protezione e circolazione dei dati – opportunità e criticità verso il GDPR - 15/1/2018 - slide 24 di 32Avv. Pietro Calorio
I dati più importanti per un’impresa, spesso, NON sono dati personali ● Brevetti, progetti, invenzioni industriali ● Informazioni riservate di vario genere Un NDA può bastare (approccio giuridico)? Protezione e circolazione dei dati – opportunità e criticità verso il GDPR - 15/1/2018 - slide 25 di 32Avv. Pietro Calorio
Protezione e circolazione dei dati – opportunità e criticità verso il GDPR - 15/1/2018 - slide 26 di 32Avv. Pietro Calorio E’ problema solo tecnico? NEMMENO
Occorre promuovere la CULTURA del DATO nell’impresa dal punto di vista tecnico (certamente), ma a monte attenzione massima ai fattori UMANI → formazione, istruzione, consapevolezza, motivazione GIURIDICI → contratti, policy e procedure Le medesime misure (tecniche e organizzative) proteggono tanto i dati personali quanto le informazioni riservate Necessaria la cooperazione tra funzioni aziendali Protezione e circolazione dei dati – opportunità e criticità verso il GDPR - 15/1/2018 - slide 27 di 32Avv. Pietro Calorio
✔PASSWORD (computer, apparati di rete, wi-f, smartphone): aggiornamento, custodia adeguata, salvataggio informatico (non su agende o fogliacci, ci sono software appositi – es. KeePass)! ✔BACKUP, DISASTER RECOVERY, BUSINESS CONTINUITY: TRAGICO considerarle solo quando si perdono i dati!!! → http://messaggeroveneto.gelocal.it/udine/cronaca/2016/10/14/news/rubati-i-computer-ditta-in-ginocchio- 1.14249804 ✔SERVIZI CLOUD: risolve problemi di backup ma occhio a come trattano i dati, occorre saper leggere le CDS (collocazione geografca dei server; tempi di intervento in caso di guasti; uso crittografa) ✔Ma la sicurezza è anche FISICA (attenzione alla carta e alle persone, non necessariamente solo i dipendenti!) "No Privacy without Security” Protezione e circolazione dei dati – opportunità e criticità verso il GDPR - 15/1/2018 - slide 28 di 32Avv. Pietro Calorio
Backup: una defnizione Protezione e circolazione dei dati – opportunità e criticità verso il GDPR - 15/1/2018 - slide 29 di 32Avv. Pietro Calorio Grazie a Simone Aliprandi
Backup: non il modo migliore Protezione e circolazione dei dati – opportunità e criticità verso il GDPR - 15/1/2018 - slide 30 di 32Avv. Pietro Calorio
Anno del Signore 2015 e-mail da uno studio legale: “purtroppo ieri sera sono stati rubati i computer sia dell’avv. X che dell’avv. Y: chiediamo pertanto a tutti di rimandare le mail dell’anno 2015, compresa, se possibile, l’eventuale risposta. Grazie della collaborazione.” “Non fatelo a casa!” Protezione e circolazione dei dati – opportunità e criticità verso il GDPR - 15/1/2018 - slide 31 di 32Avv. Pietro Calorio
Presentazione preparata da Pietro Calorio Avvocato – Consulente Privacy (Certifcato TÜV Italia n° Reg. CDP_3341 - schema sviluppato in accordo alla ISO/IEC 17024:2012) http://it.linkedin.com/in/pietrocalorio/ @PietroCalorio Rilasciata con licenza Creative Commons (http://www.creativecommons.org) Attribuzione - Non commerciale - Condividi allo stesso modo 4.0 Internazionale (CC BY-NC-SA 4.0) GRAZIE PER L’ATTENZIONE

Empfohlen

L'adeguamento al GDPR: opportunità e criticità
L'adeguamento al GDPR: opportunità e criticitàL'adeguamento al GDPR: opportunità e criticità
L'adeguamento al GDPR: opportunità e criticitàPietro Calorio
 
Trattamento dei dati e cloud nello studio legale
Trattamento dei dati e cloud nello studio legaleTrattamento dei dati e cloud nello studio legale
Trattamento dei dati e cloud nello studio legalePietro Calorio
 
Introduzione al Regolamento Generale sulla Protezione dei Dati dell’ Unione E...
Introduzione al Regolamento Generale sulla Protezione dei Dati dell’ Unione E...Introduzione al Regolamento Generale sulla Protezione dei Dati dell’ Unione E...
Introduzione al Regolamento Generale sulla Protezione dei Dati dell’ Unione E...Maurizio Taglioretti
 
GDPR
GDPRGDPR
GDPRPasquale Tarallo
 
Le novità del GDPR 2016/679 - Linux Day 2017 - Palermo
Le novità del GDPR 2016/679 - Linux Day 2017 - PalermoLe novità del GDPR 2016/679 - Linux Day 2017 - Palermo
Le novità del GDPR 2016/679 - Linux Day 2017 - PalermoAdriano Bertolino
 
GDPR Navigator La soluzione per le PMI
GDPR Navigator La soluzione per le PMIGDPR Navigator La soluzione per le PMI
GDPR Navigator La soluzione per le PMIRoberto Lorenzetti
 
Web Marketing e GDPR: opportunità e sfide
Web Marketing e GDPR: opportunità e sfideWeb Marketing e GDPR: opportunità e sfide
Web Marketing e GDPR: opportunità e sfidePietro Calorio
 
Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/...
Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/... Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/...
Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/...Digital Law Communication
 

Empfohlen

L'adeguamento al GDPR: opportunità e criticità
L'adeguamento al GDPR: opportunità e criticitàL'adeguamento al GDPR: opportunità e criticità
L'adeguamento al GDPR: opportunità e criticitàPietro Calorio
 
Trattamento dei dati e cloud nello studio legale
Trattamento dei dati e cloud nello studio legaleTrattamento dei dati e cloud nello studio legale
Trattamento dei dati e cloud nello studio legalePietro Calorio
 
Introduzione al Regolamento Generale sulla Protezione dei Dati dell’ Unione E...
Introduzione al Regolamento Generale sulla Protezione dei Dati dell’ Unione E...Introduzione al Regolamento Generale sulla Protezione dei Dati dell’ Unione E...
Introduzione al Regolamento Generale sulla Protezione dei Dati dell’ Unione E...Maurizio Taglioretti
 
GDPR
GDPRGDPR
GDPRPasquale Tarallo
 
Le novità del GDPR 2016/679 - Linux Day 2017 - Palermo
Le novità del GDPR 2016/679 - Linux Day 2017 - PalermoLe novità del GDPR 2016/679 - Linux Day 2017 - Palermo
Le novità del GDPR 2016/679 - Linux Day 2017 - PalermoAdriano Bertolino
 
GDPR Navigator La soluzione per le PMI
GDPR Navigator La soluzione per le PMIGDPR Navigator La soluzione per le PMI
GDPR Navigator La soluzione per le PMIRoberto Lorenzetti
 
Web Marketing e GDPR: opportunità e sfide
Web Marketing e GDPR: opportunità e sfideWeb Marketing e GDPR: opportunità e sfide
Web Marketing e GDPR: opportunità e sfidePietro Calorio
 
Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/...
Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/... Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/...
Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/...Digital Law Communication
 
sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17
sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17
sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17Paolo Calvi
 
Il Regolamento GDPR | Tutto quello che c'è da sapere
Il Regolamento GDPR | Tutto quello che c'è da sapereIl Regolamento GDPR | Tutto quello che c'è da sapere
Il Regolamento GDPR | Tutto quello che c'è da sapereInterlogica
 
GDPR 2018 - Il nuovo Regolamento Privacy Europeo
GDPR 2018 - Il nuovo Regolamento Privacy EuropeoGDPR 2018 - Il nuovo Regolamento Privacy Europeo
GDPR 2018 - Il nuovo Regolamento Privacy EuropeoM2 Informatica
 
ODCEC Palermo 2018 04 12 GDPR BERTOLINO
ODCEC Palermo 2018 04 12 GDPR BERTOLINOODCEC Palermo 2018 04 12 GDPR BERTOLINO
ODCEC Palermo 2018 04 12 GDPR BERTOLINOAdriano Bertolino
 
#Ready4EUdataP Enrico Toso Misure di Sicurezza e Risk Management nel GDPR
#Ready4EUdataP Enrico Toso Misure di Sicurezza e Risk Management nel GDPR#Ready4EUdataP Enrico Toso Misure di Sicurezza e Risk Management nel GDPR
#Ready4EUdataP Enrico Toso Misure di Sicurezza e Risk Management nel GDPREuroPrivacy
 
GDRP Normativa GDPR: cos'è, quando entra in vigore e quali cambiamenti comporta
GDRP Normativa GDPR: cos'è, quando entra in vigore e quali cambiamenti comportaGDRP Normativa GDPR: cos'è, quando entra in vigore e quali cambiamenti comporta
GDRP Normativa GDPR: cos'è, quando entra in vigore e quali cambiamenti comportaClaudio De Luca
 
GDPR introduzione al nuovo Regolamento per la Protezione Dati
GDPR introduzione al nuovo Regolamento per la Protezione DatiGDPR introduzione al nuovo Regolamento per la Protezione Dati
GDPR introduzione al nuovo Regolamento per la Protezione DatiMarco Marcellini
 
GDPR - Sicurezza informatica
GDPR - Sicurezza informaticaGDPR - Sicurezza informatica
GDPR - Sicurezza informaticaM2 Informatica
 
GDPR - Il nuovo regolamento Privacy Europeo
GDPR - Il nuovo regolamento Privacy EuropeoGDPR - Il nuovo regolamento Privacy Europeo
GDPR - Il nuovo regolamento Privacy EuropeoM2 Informatica
 
La nuova normativa privacy: GDPR 679/2016 e Decreto Legislativo 101/2018
La nuova normativa privacy: GDPR 679/2016 e Decreto Legislativo 101/2018La nuova normativa privacy: GDPR 679/2016 e Decreto Legislativo 101/2018
La nuova normativa privacy: GDPR 679/2016 e Decreto Legislativo 101/2018M2 Informatica
 
MySQL Day Roma 2018 - Il GDPR e le tecnologie a protezione dei dati personali
MySQL Day Roma 2018 - Il GDPR e le tecnologie a protezione dei dati personaliMySQL Day Roma 2018 - Il GDPR e le tecnologie a protezione dei dati personali
MySQL Day Roma 2018 - Il GDPR e le tecnologie a protezione dei dati personaliPar-Tec S.p.A.
 
#Ready4EUdataP EXTENDED Version - Misure di Sicurezza e Risk Management nel G...
#Ready4EUdataP EXTENDED Version - Misure di Sicurezza e Risk Management nel G...#Ready4EUdataP EXTENDED Version - Misure di Sicurezza e Risk Management nel G...
#Ready4EUdataP EXTENDED Version - Misure di Sicurezza e Risk Management nel G...EuroPrivacy
 
Privacy by design in sanità - GDPR e GNUHealth
Privacy by design in sanità - GDPR e GNUHealthPrivacy by design in sanità - GDPR e GNUHealth
Privacy by design in sanità - GDPR e GNUHealthAdriano Bertolino
 
Nuovo Regolamento Privacy Europeo: la genesi normativa sulla privacy
Nuovo Regolamento Privacy Europeo: la genesi normativa sulla privacyNuovo Regolamento Privacy Europeo: la genesi normativa sulla privacy
Nuovo Regolamento Privacy Europeo: la genesi normativa sulla privacyM2 Informatica
 
SMAU Milano 2017 - Conformità GDPR
SMAU Milano 2017 - Conformità GDPRSMAU Milano 2017 - Conformità GDPR
SMAU Milano 2017 - Conformità GDPRTalea Consulting Srl
 
Privacy by Design nel Regolamento UE 2016/679 (GDPR)
Privacy by Design nel Regolamento UE 2016/679 (GDPR)Privacy by Design nel Regolamento UE 2016/679 (GDPR)
Privacy by Design nel Regolamento UE 2016/679 (GDPR)Adriano Bertolino
 
D.Lgs 196/2003
D.Lgs 196/2003D.Lgs 196/2003
D.Lgs 196/2003jamboo
 
Presentazione Avvocato Rinaldi smau padova 2018
Presentazione Avvocato Rinaldi smau padova 2018Presentazione Avvocato Rinaldi smau padova 2018
Presentazione Avvocato Rinaldi smau padova 2018mobi-TECH
 
Presentazione Avvocato Rinaldi padova 2018
Presentazione Avvocato Rinaldi padova 2018Presentazione Avvocato Rinaldi padova 2018
Presentazione Avvocato Rinaldi padova 2018Marco Turolla
 
Nuove sfide per la privacy avv. stella
Nuove sfide per la privacy avv. stellaNuove sfide per la privacy avv. stella
Nuove sfide per la privacy avv. stellagmrinaldi
 
GDPR - WP29, linee guida
GDPR - WP29, linee guidaGDPR - WP29, linee guida
GDPR - WP29, linee guidaOrdine Ingegneri Lecco
 
Presentazione gmr smau 2017
Presentazione gmr smau 2017Presentazione gmr smau 2017
Presentazione gmr smau 2017mobi-TECH
 

Weitere ähnliche Inhalte

Was ist angesagt?

sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17
sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17
sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17Paolo Calvi
 
Il Regolamento GDPR | Tutto quello che c'è da sapere
Il Regolamento GDPR | Tutto quello che c'è da sapereIl Regolamento GDPR | Tutto quello che c'è da sapere
Il Regolamento GDPR | Tutto quello che c'è da sapereInterlogica
 
GDPR 2018 - Il nuovo Regolamento Privacy Europeo
GDPR 2018 - Il nuovo Regolamento Privacy EuropeoGDPR 2018 - Il nuovo Regolamento Privacy Europeo
GDPR 2018 - Il nuovo Regolamento Privacy EuropeoM2 Informatica
 
ODCEC Palermo 2018 04 12 GDPR BERTOLINO
ODCEC Palermo 2018 04 12 GDPR BERTOLINOODCEC Palermo 2018 04 12 GDPR BERTOLINO
ODCEC Palermo 2018 04 12 GDPR BERTOLINOAdriano Bertolino
 
#Ready4EUdataP Enrico Toso Misure di Sicurezza e Risk Management nel GDPR
#Ready4EUdataP Enrico Toso Misure di Sicurezza e Risk Management nel GDPR#Ready4EUdataP Enrico Toso Misure di Sicurezza e Risk Management nel GDPR
#Ready4EUdataP Enrico Toso Misure di Sicurezza e Risk Management nel GDPREuroPrivacy
 
GDRP Normativa GDPR: cos'è, quando entra in vigore e quali cambiamenti comporta
GDRP Normativa GDPR: cos'è, quando entra in vigore e quali cambiamenti comportaGDRP Normativa GDPR: cos'è, quando entra in vigore e quali cambiamenti comporta
GDRP Normativa GDPR: cos'è, quando entra in vigore e quali cambiamenti comportaClaudio De Luca
 
GDPR introduzione al nuovo Regolamento per la Protezione Dati
GDPR introduzione al nuovo Regolamento per la Protezione DatiGDPR introduzione al nuovo Regolamento per la Protezione Dati
GDPR introduzione al nuovo Regolamento per la Protezione DatiMarco Marcellini
 
GDPR - Sicurezza informatica
GDPR - Sicurezza informaticaGDPR - Sicurezza informatica
GDPR - Sicurezza informaticaM2 Informatica
 
GDPR - Il nuovo regolamento Privacy Europeo
GDPR - Il nuovo regolamento Privacy EuropeoGDPR - Il nuovo regolamento Privacy Europeo
GDPR - Il nuovo regolamento Privacy EuropeoM2 Informatica
 
La nuova normativa privacy: GDPR 679/2016 e Decreto Legislativo 101/2018
La nuova normativa privacy: GDPR 679/2016 e Decreto Legislativo 101/2018La nuova normativa privacy: GDPR 679/2016 e Decreto Legislativo 101/2018
La nuova normativa privacy: GDPR 679/2016 e Decreto Legislativo 101/2018M2 Informatica
 
MySQL Day Roma 2018 - Il GDPR e le tecnologie a protezione dei dati personali
MySQL Day Roma 2018 - Il GDPR e le tecnologie a protezione dei dati personaliMySQL Day Roma 2018 - Il GDPR e le tecnologie a protezione dei dati personali
MySQL Day Roma 2018 - Il GDPR e le tecnologie a protezione dei dati personaliPar-Tec S.p.A.
 
#Ready4EUdataP EXTENDED Version - Misure di Sicurezza e Risk Management nel G...
#Ready4EUdataP EXTENDED Version - Misure di Sicurezza e Risk Management nel G...#Ready4EUdataP EXTENDED Version - Misure di Sicurezza e Risk Management nel G...
#Ready4EUdataP EXTENDED Version - Misure di Sicurezza e Risk Management nel G...EuroPrivacy
 
Privacy by design in sanità - GDPR e GNUHealth
Privacy by design in sanità - GDPR e GNUHealthPrivacy by design in sanità - GDPR e GNUHealth
Privacy by design in sanità - GDPR e GNUHealthAdriano Bertolino
 
Nuovo Regolamento Privacy Europeo: la genesi normativa sulla privacy
Nuovo Regolamento Privacy Europeo: la genesi normativa sulla privacyNuovo Regolamento Privacy Europeo: la genesi normativa sulla privacy
Nuovo Regolamento Privacy Europeo: la genesi normativa sulla privacyM2 Informatica
 
SMAU Milano 2017 - Conformità GDPR
SMAU Milano 2017 - Conformità GDPRSMAU Milano 2017 - Conformità GDPR
SMAU Milano 2017 - Conformità GDPRTalea Consulting Srl
 
Privacy by Design nel Regolamento UE 2016/679 (GDPR)
Privacy by Design nel Regolamento UE 2016/679 (GDPR)Privacy by Design nel Regolamento UE 2016/679 (GDPR)
Privacy by Design nel Regolamento UE 2016/679 (GDPR)Adriano Bertolino
 
D.Lgs 196/2003
D.Lgs 196/2003D.Lgs 196/2003
D.Lgs 196/2003jamboo
 

Was ist angesagt? (17)

sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17
sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17
sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17
 
Il Regolamento GDPR | Tutto quello che c'è da sapere
Il Regolamento GDPR | Tutto quello che c'è da sapereIl Regolamento GDPR | Tutto quello che c'è da sapere
Il Regolamento GDPR | Tutto quello che c'è da sapere
 
GDPR 2018 - Il nuovo Regolamento Privacy Europeo
GDPR 2018 - Il nuovo Regolamento Privacy EuropeoGDPR 2018 - Il nuovo Regolamento Privacy Europeo
GDPR 2018 - Il nuovo Regolamento Privacy Europeo
 
ODCEC Palermo 2018 04 12 GDPR BERTOLINO
ODCEC Palermo 2018 04 12 GDPR BERTOLINOODCEC Palermo 2018 04 12 GDPR BERTOLINO
ODCEC Palermo 2018 04 12 GDPR BERTOLINO
 
#Ready4EUdataP Enrico Toso Misure di Sicurezza e Risk Management nel GDPR
#Ready4EUdataP Enrico Toso Misure di Sicurezza e Risk Management nel GDPR#Ready4EUdataP Enrico Toso Misure di Sicurezza e Risk Management nel GDPR
#Ready4EUdataP Enrico Toso Misure di Sicurezza e Risk Management nel GDPR
 
GDRP Normativa GDPR: cos'è, quando entra in vigore e quali cambiamenti comporta
GDRP Normativa GDPR: cos'è, quando entra in vigore e quali cambiamenti comportaGDRP Normativa GDPR: cos'è, quando entra in vigore e quali cambiamenti comporta
GDRP Normativa GDPR: cos'è, quando entra in vigore e quali cambiamenti comporta
 
GDPR introduzione al nuovo Regolamento per la Protezione Dati
GDPR introduzione al nuovo Regolamento per la Protezione DatiGDPR introduzione al nuovo Regolamento per la Protezione Dati
GDPR introduzione al nuovo Regolamento per la Protezione Dati
 
GDPR - Sicurezza informatica
GDPR - Sicurezza informaticaGDPR - Sicurezza informatica
GDPR - Sicurezza informatica
 
GDPR - Il nuovo regolamento Privacy Europeo
GDPR - Il nuovo regolamento Privacy EuropeoGDPR - Il nuovo regolamento Privacy Europeo
GDPR - Il nuovo regolamento Privacy Europeo
 
La nuova normativa privacy: GDPR 679/2016 e Decreto Legislativo 101/2018
La nuova normativa privacy: GDPR 679/2016 e Decreto Legislativo 101/2018La nuova normativa privacy: GDPR 679/2016 e Decreto Legislativo 101/2018
La nuova normativa privacy: GDPR 679/2016 e Decreto Legislativo 101/2018
 
MySQL Day Roma 2018 - Il GDPR e le tecnologie a protezione dei dati personali
MySQL Day Roma 2018 - Il GDPR e le tecnologie a protezione dei dati personaliMySQL Day Roma 2018 - Il GDPR e le tecnologie a protezione dei dati personali
MySQL Day Roma 2018 - Il GDPR e le tecnologie a protezione dei dati personali
 
#Ready4EUdataP EXTENDED Version - Misure di Sicurezza e Risk Management nel G...
#Ready4EUdataP EXTENDED Version - Misure di Sicurezza e Risk Management nel G...#Ready4EUdataP EXTENDED Version - Misure di Sicurezza e Risk Management nel G...
#Ready4EUdataP EXTENDED Version - Misure di Sicurezza e Risk Management nel G...
 
Privacy by design in sanità - GDPR e GNUHealth
Privacy by design in sanità - GDPR e GNUHealthPrivacy by design in sanità - GDPR e GNUHealth
Privacy by design in sanità - GDPR e GNUHealth
 
Nuovo Regolamento Privacy Europeo: la genesi normativa sulla privacy
Nuovo Regolamento Privacy Europeo: la genesi normativa sulla privacyNuovo Regolamento Privacy Europeo: la genesi normativa sulla privacy
Nuovo Regolamento Privacy Europeo: la genesi normativa sulla privacy
 
SMAU Milano 2017 - Conformità GDPR
SMAU Milano 2017 - Conformità GDPRSMAU Milano 2017 - Conformità GDPR
SMAU Milano 2017 - Conformità GDPR
 
Privacy by Design nel Regolamento UE 2016/679 (GDPR)
Privacy by Design nel Regolamento UE 2016/679 (GDPR)Privacy by Design nel Regolamento UE 2016/679 (GDPR)
Privacy by Design nel Regolamento UE 2016/679 (GDPR)
 
D.Lgs 196/2003
D.Lgs 196/2003D.Lgs 196/2003
D.Lgs 196/2003
 

Ähnlich wie Protezione e circolazione dei dati - opportunità e criticità verso l'adeguamento al GDPR

Presentazione Avvocato Rinaldi smau padova 2018
Presentazione Avvocato Rinaldi smau padova 2018Presentazione Avvocato Rinaldi smau padova 2018
Presentazione Avvocato Rinaldi smau padova 2018mobi-TECH
 
Presentazione Avvocato Rinaldi padova 2018
Presentazione Avvocato Rinaldi padova 2018Presentazione Avvocato Rinaldi padova 2018
Presentazione Avvocato Rinaldi padova 2018Marco Turolla
 
Nuove sfide per la privacy avv. stella
Nuove sfide per la privacy avv. stellaNuove sfide per la privacy avv. stella
Nuove sfide per la privacy avv. stellagmrinaldi
 
Presentazione gmr smau 2017
Presentazione gmr smau 2017Presentazione gmr smau 2017
Presentazione gmr smau 2017mobi-TECH
 
L'industria nell'occhio del ciclone (digitale), tra attacchi cyber ed esigenz...
L'industria nell'occhio del ciclone (digitale), tra attacchi cyber ed esigenz...L'industria nell'occhio del ciclone (digitale), tra attacchi cyber ed esigenz...
L'industria nell'occhio del ciclone (digitale), tra attacchi cyber ed esigenz...Andrea Maggipinto [+1k]
 
wp2privacy slides Gdpr
wp2privacy slides Gdprwp2privacy slides Gdpr
wp2privacy slides GdprAndrea Gandini
 
Digital transformation: Smart Working, sicurezza e dati personali
Digital transformation: Smart Working, sicurezza e dati personaliDigital transformation: Smart Working, sicurezza e dati personali
Digital transformation: Smart Working, sicurezza e dati personaliFederico Costantini
 
GDPR: il nuovo Regolamento Europeo dal punto di vista del legale
GDPR: il nuovo Regolamento Europeo dal punto di vista del legaleGDPR: il nuovo Regolamento Europeo dal punto di vista del legale
GDPR: il nuovo Regolamento Europeo dal punto di vista del legaleStiip Srl
 
Slide seminario avvocato Maggipinto (privacy by design) estratto 10.3.2016
Slide seminario avvocato Maggipinto (privacy by design) estratto 10.3.2016Slide seminario avvocato Maggipinto (privacy by design) estratto 10.3.2016
Slide seminario avvocato Maggipinto (privacy by design) estratto 10.3.2016Andrea Maggipinto [+1k]
 
5. sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17
5. sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 175. sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17
5. sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17EuroPrivacy
 
GDPR e privacy - 6 dicembre 2018
GDPR e privacy - 6 dicembre 2018GDPR e privacy - 6 dicembre 2018
GDPR e privacy - 6 dicembre 2018Simone Chiarelli
 
Sei pronto per il GDPR?
Sei pronto per il GDPR?Sei pronto per il GDPR?
Sei pronto per il GDPR?ITLgroup_hu
 
La protezione dei dati personali nel nuovo scenario del 5G. Riccardo Acciai, ...
La protezione dei dati personali nel nuovo scenario del 5G. Riccardo Acciai, ...La protezione dei dati personali nel nuovo scenario del 5G. Riccardo Acciai, ...
La protezione dei dati personali nel nuovo scenario del 5G. Riccardo Acciai, ...Data Driven Innovation
 
20181012 Intelligenza artificiale e soggezione all'azione amministrativa: il ...
20181012 Intelligenza artificiale e soggezione all'azione amministrativa: il ...20181012 Intelligenza artificiale e soggezione all'azione amministrativa: il ...
20181012 Intelligenza artificiale e soggezione all'azione amministrativa: il ...Federico Costantini
 

Ähnlich wie Protezione e circolazione dei dati - opportunità e criticità verso l'adeguamento al GDPR (20)

Presentazione Avvocato Rinaldi smau padova 2018
Presentazione Avvocato Rinaldi smau padova 2018Presentazione Avvocato Rinaldi smau padova 2018
Presentazione Avvocato Rinaldi smau padova 2018
 
Presentazione Avvocato Rinaldi padova 2018
Presentazione Avvocato Rinaldi padova 2018Presentazione Avvocato Rinaldi padova 2018
Presentazione Avvocato Rinaldi padova 2018
 
Nuove sfide per la privacy avv. stella
Nuove sfide per la privacy avv. stellaNuove sfide per la privacy avv. stella
Nuove sfide per la privacy avv. stella
 
GDPR - WP29, linee guida
GDPR - WP29, linee guidaGDPR - WP29, linee guida
GDPR - WP29, linee guida
 
Presentazione gmr smau 2017
Presentazione gmr smau 2017Presentazione gmr smau 2017
Presentazione gmr smau 2017
 
GDPR: scenari attuali e futuribili
GDPR: scenari attuali e futuribiliGDPR: scenari attuali e futuribili
GDPR: scenari attuali e futuribili
 
L'industria nell'occhio del ciclone (digitale), tra attacchi cyber ed esigenz...
L'industria nell'occhio del ciclone (digitale), tra attacchi cyber ed esigenz...L'industria nell'occhio del ciclone (digitale), tra attacchi cyber ed esigenz...
L'industria nell'occhio del ciclone (digitale), tra attacchi cyber ed esigenz...
 
Data breach privacy
Data breach privacyData breach privacy
Data breach privacy
 
Il ruolo del Data Protection Officer: un decalogo per la GDPR compliance
Il ruolo del Data Protection Officer: un decalogo per la GDPR complianceIl ruolo del Data Protection Officer: un decalogo per la GDPR compliance
Il ruolo del Data Protection Officer: un decalogo per la GDPR compliance
 
wp2privacy slides Gdpr
wp2privacy slides Gdprwp2privacy slides Gdpr
wp2privacy slides Gdpr
 
Digital transformation: Smart Working, sicurezza e dati personali
Digital transformation: Smart Working, sicurezza e dati personaliDigital transformation: Smart Working, sicurezza e dati personali
Digital transformation: Smart Working, sicurezza e dati personali
 
GDPR: il nuovo Regolamento Europeo dal punto di vista del legale
GDPR: il nuovo Regolamento Europeo dal punto di vista del legaleGDPR: il nuovo Regolamento Europeo dal punto di vista del legale
GDPR: il nuovo Regolamento Europeo dal punto di vista del legale
 
Newsletter 05.2018
Newsletter 05.2018Newsletter 05.2018
Newsletter 05.2018
 
Slide seminario avvocato Maggipinto (privacy by design) estratto 10.3.2016
Slide seminario avvocato Maggipinto (privacy by design) estratto 10.3.2016Slide seminario avvocato Maggipinto (privacy by design) estratto 10.3.2016
Slide seminario avvocato Maggipinto (privacy by design) estratto 10.3.2016
 
5. sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17
5. sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 175. sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17
5. sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17
 
GDPR e privacy - 6 dicembre 2018
GDPR e privacy - 6 dicembre 2018GDPR e privacy - 6 dicembre 2018
GDPR e privacy - 6 dicembre 2018
 
Sei pronto per il GDPR?
Sei pronto per il GDPR?Sei pronto per il GDPR?
Sei pronto per il GDPR?
 
GDPR & eIDAS.pdf
GDPR & eIDAS.pdfGDPR & eIDAS.pdf
GDPR & eIDAS.pdf
 
La protezione dei dati personali nel nuovo scenario del 5G. Riccardo Acciai, ...
La protezione dei dati personali nel nuovo scenario del 5G. Riccardo Acciai, ...La protezione dei dati personali nel nuovo scenario del 5G. Riccardo Acciai, ...
La protezione dei dati personali nel nuovo scenario del 5G. Riccardo Acciai, ...
 
20181012 Intelligenza artificiale e soggezione all'azione amministrativa: il ...
20181012 Intelligenza artificiale e soggezione all'azione amministrativa: il ...20181012 Intelligenza artificiale e soggezione all'azione amministrativa: il ...
20181012 Intelligenza artificiale e soggezione all'azione amministrativa: il ...
 

Mehr von Pietro Calorio

Mediazione online: documenti informatici e firme digitali alla "prova su strada"
Mediazione online: documenti informatici e firme digitali alla "prova su strada"Mediazione online: documenti informatici e firme digitali alla "prova su strada"
Mediazione online: documenti informatici e firme digitali alla "prova su strada"Pietro Calorio
 
Smart Working - aspetti psicologici, legali e tecnologici
Smart Working - aspetti psicologici, legali e tecnologiciSmart Working - aspetti psicologici, legali e tecnologici
Smart Working - aspetti psicologici, legali e tecnologiciPietro Calorio
 
GDPR ed Explainable AI - Intelligenza Artificiale e Regolamento Europeo sulla...
GDPR ed Explainable AI - Intelligenza Artificiale e Regolamento Europeo sulla...GDPR ed Explainable AI - Intelligenza Artificiale e Regolamento Europeo sulla...
GDPR ed Explainable AI - Intelligenza Artificiale e Regolamento Europeo sulla...Pietro Calorio
 
Impatti del digitale nel rapporto cliente-avvocato
Impatti del digitale nel rapporto cliente-avvocatoImpatti del digitale nel rapporto cliente-avvocato
Impatti del digitale nel rapporto cliente-avvocatoPietro Calorio
 
PCT - deposito documenti fisici e formati di file non ammessi
PCT - deposito documenti fisici e formati di file non ammessiPCT - deposito documenti fisici e formati di file non ammessi
PCT - deposito documenti fisici e formati di file non ammessiPietro Calorio
 
Il documento informatico: coordinate sostanziali e processuali minime
Il documento informatico: coordinate sostanziali e processuali minimeIl documento informatico: coordinate sostanziali e processuali minime
Il documento informatico: coordinate sostanziali e processuali minimePietro Calorio
 
Professionisti e Internet: opportunità e insidie
Professionisti e Internet: opportunità e insidieProfessionisti e Internet: opportunità e insidie
Professionisti e Internet: opportunità e insidiePietro Calorio
 
E-commerce: gli aspetti legali
E-commerce: gli aspetti legaliE-commerce: gli aspetti legali
E-commerce: gli aspetti legaliPietro Calorio
 
I contenuti legali minimi del sito web
I contenuti legali minimi del sito webI contenuti legali minimi del sito web
I contenuti legali minimi del sito webPietro Calorio
 
Guida alla creazione di link ipertestuali alle intestazioni dell'atto process...
Guida alla creazione di link ipertestuali alle intestazioni dell'atto process...Guida alla creazione di link ipertestuali alle intestazioni dell'atto process...
Guida alla creazione di link ipertestuali alle intestazioni dell'atto process...Pietro Calorio
 
Fondamenti giuridici del PCT - Quadro giurisprudenziale e questioni di attualità
Fondamenti giuridici del PCT - Quadro giurisprudenziale e questioni di attualitàFondamenti giuridici del PCT - Quadro giurisprudenziale e questioni di attualità
Fondamenti giuridici del PCT - Quadro giurisprudenziale e questioni di attualitàPietro Calorio
 
Il diritto dei social network - aspetti contrattuali
Il diritto dei social network - aspetti contrattualiIl diritto dei social network - aspetti contrattuali
Il diritto dei social network - aspetti contrattualiPietro Calorio
 
Casi clinici di deontologia nei rapporti con l'informatica forense
Casi clinici di deontologia nei rapporti con l'informatica forenseCasi clinici di deontologia nei rapporti con l'informatica forense
Casi clinici di deontologia nei rapporti con l'informatica forensePietro Calorio
 
Guida alla creazione di un indice nell'atto processuale (per Mac e LibreOffice)
Guida alla creazione di un indice nell'atto processuale (per Mac e LibreOffice)Guida alla creazione di un indice nell'atto processuale (per Mac e LibreOffice)
Guida alla creazione di un indice nell'atto processuale (per Mac e LibreOffice)Pietro Calorio
 
I “fabbisogni legali” della piccola e media impresa di servizi – infografica
I “fabbisogni legali” della piccola e media impresa di servizi – infograficaI “fabbisogni legali” della piccola e media impresa di servizi – infografica
I “fabbisogni legali” della piccola e media impresa di servizi – infograficaPietro Calorio
 
I “fabbisogni legali” della piccola e media impresa produttiva – infografica
I “fabbisogni legali” della piccola e media impresa produttiva – infograficaI “fabbisogni legali” della piccola e media impresa produttiva – infografica
I “fabbisogni legali” della piccola e media impresa produttiva – infograficaPietro Calorio
 
Deposito e notifica cartacei - infografica su forme e adempimenti
Deposito e notifica cartacei - infografica su forme e adempimentiDeposito e notifica cartacei - infografica su forme e adempimenti
Deposito e notifica cartacei - infografica su forme e adempimentiPietro Calorio
 
L'avvocato 2.0 e lo “studio legale informatico”: profili deontologici e respo...
L'avvocato 2.0 e lo “studio legale informatico”: profili deontologici e respo...L'avvocato 2.0 e lo “studio legale informatico”: profili deontologici e respo...
L'avvocato 2.0 e lo “studio legale informatico”: profili deontologici e respo...Pietro Calorio
 
Il Processo Civile Telematico
Il Processo Civile TelematicoIl Processo Civile Telematico
Il Processo Civile TelematicoPietro Calorio
 
PCT: deposito di documenti non digitalizzabili e di formati di file non ammessi
PCT: deposito di documenti non digitalizzabili e di formati di file non ammessiPCT: deposito di documenti non digitalizzabili e di formati di file non ammessi
PCT: deposito di documenti non digitalizzabili e di formati di file non ammessiPietro Calorio
 

Mehr von Pietro Calorio (20)

Mediazione online: documenti informatici e firme digitali alla "prova su strada"
Mediazione online: documenti informatici e firme digitali alla "prova su strada"Mediazione online: documenti informatici e firme digitali alla "prova su strada"
Mediazione online: documenti informatici e firme digitali alla "prova su strada"
 
Smart Working - aspetti psicologici, legali e tecnologici
Smart Working - aspetti psicologici, legali e tecnologiciSmart Working - aspetti psicologici, legali e tecnologici
Smart Working - aspetti psicologici, legali e tecnologici
 
GDPR ed Explainable AI - Intelligenza Artificiale e Regolamento Europeo sulla...
GDPR ed Explainable AI - Intelligenza Artificiale e Regolamento Europeo sulla...GDPR ed Explainable AI - Intelligenza Artificiale e Regolamento Europeo sulla...
GDPR ed Explainable AI - Intelligenza Artificiale e Regolamento Europeo sulla...
 
Impatti del digitale nel rapporto cliente-avvocato
Impatti del digitale nel rapporto cliente-avvocatoImpatti del digitale nel rapporto cliente-avvocato
Impatti del digitale nel rapporto cliente-avvocato
 
PCT - deposito documenti fisici e formati di file non ammessi
PCT - deposito documenti fisici e formati di file non ammessiPCT - deposito documenti fisici e formati di file non ammessi
PCT - deposito documenti fisici e formati di file non ammessi
 
Il documento informatico: coordinate sostanziali e processuali minime
Il documento informatico: coordinate sostanziali e processuali minimeIl documento informatico: coordinate sostanziali e processuali minime
Il documento informatico: coordinate sostanziali e processuali minime
 
Professionisti e Internet: opportunità e insidie
Professionisti e Internet: opportunità e insidieProfessionisti e Internet: opportunità e insidie
Professionisti e Internet: opportunità e insidie
 
E-commerce: gli aspetti legali
E-commerce: gli aspetti legaliE-commerce: gli aspetti legali
E-commerce: gli aspetti legali
 
I contenuti legali minimi del sito web
I contenuti legali minimi del sito webI contenuti legali minimi del sito web
I contenuti legali minimi del sito web
 
Guida alla creazione di link ipertestuali alle intestazioni dell'atto process...
Guida alla creazione di link ipertestuali alle intestazioni dell'atto process...Guida alla creazione di link ipertestuali alle intestazioni dell'atto process...
Guida alla creazione di link ipertestuali alle intestazioni dell'atto process...
 
Fondamenti giuridici del PCT - Quadro giurisprudenziale e questioni di attualità
Fondamenti giuridici del PCT - Quadro giurisprudenziale e questioni di attualitàFondamenti giuridici del PCT - Quadro giurisprudenziale e questioni di attualità
Fondamenti giuridici del PCT - Quadro giurisprudenziale e questioni di attualità
 
Il diritto dei social network - aspetti contrattuali
Il diritto dei social network - aspetti contrattualiIl diritto dei social network - aspetti contrattuali
Il diritto dei social network - aspetti contrattuali
 
Casi clinici di deontologia nei rapporti con l'informatica forense
Casi clinici di deontologia nei rapporti con l'informatica forenseCasi clinici di deontologia nei rapporti con l'informatica forense
Casi clinici di deontologia nei rapporti con l'informatica forense
 
Guida alla creazione di un indice nell'atto processuale (per Mac e LibreOffice)
Guida alla creazione di un indice nell'atto processuale (per Mac e LibreOffice)Guida alla creazione di un indice nell'atto processuale (per Mac e LibreOffice)
Guida alla creazione di un indice nell'atto processuale (per Mac e LibreOffice)
 
I “fabbisogni legali” della piccola e media impresa di servizi – infografica
I “fabbisogni legali” della piccola e media impresa di servizi – infograficaI “fabbisogni legali” della piccola e media impresa di servizi – infografica
I “fabbisogni legali” della piccola e media impresa di servizi – infografica
 
I “fabbisogni legali” della piccola e media impresa produttiva – infografica
I “fabbisogni legali” della piccola e media impresa produttiva – infograficaI “fabbisogni legali” della piccola e media impresa produttiva – infografica
I “fabbisogni legali” della piccola e media impresa produttiva – infografica
 
Deposito e notifica cartacei - infografica su forme e adempimenti
Deposito e notifica cartacei - infografica su forme e adempimentiDeposito e notifica cartacei - infografica su forme e adempimenti
Deposito e notifica cartacei - infografica su forme e adempimenti
 
L'avvocato 2.0 e lo “studio legale informatico”: profili deontologici e respo...
L'avvocato 2.0 e lo “studio legale informatico”: profili deontologici e respo...L'avvocato 2.0 e lo “studio legale informatico”: profili deontologici e respo...
L'avvocato 2.0 e lo “studio legale informatico”: profili deontologici e respo...
 
Il Processo Civile Telematico
Il Processo Civile TelematicoIl Processo Civile Telematico
Il Processo Civile Telematico
 
PCT: deposito di documenti non digitalizzabili e di formati di file non ammessi
PCT: deposito di documenti non digitalizzabili e di formati di file non ammessiPCT: deposito di documenti non digitalizzabili e di formati di file non ammessi
PCT: deposito di documenti non digitalizzabili e di formati di file non ammessi
 

Protezione e circolazione dei dati - opportunità e criticità verso l'adeguamento al GDPR

  • 1. Protezione e circolazione dei dati (anche personali): opportunità e criticità, verso l’adeguamento al Regolamento UE 2016/679 (GDPR) Avv. Pietro Calorio Politecnico di Torino, 15 gennaio 2018
  • 2. Il comune sentire oscilla tra questo e questo... Vignetta di Dino Aloi nell’opuscolo “Privacy: primi passi” di Ethos Academy Editore Protezione e circolazione dei dati – opportunità e criticità verso il GDPR - 15/1/2018 - slide 2 di 32Avv. Pietro Calorio Via, parliamo di privacy!
  • 3. Protezione e circolazione dei dati – opportunità e criticità verso il GDPR - 15/1/2018 - slide 3 di 32Avv. Pietro Calorio In realtà, in fondo, parliamo di SAGGEZZA DIKW pyramid
  • 4. Dato (nel linguaggio corrente): “descrizione elementare, spesso codifcata, di un'entità, di un fenomeno, di una transazione, di un avvenimento o di altro. L'elaborazione dei dati può portare alla conoscenza di un’ Informazione “l'insieme di dati, correlati tra loro, con cui un'idea (o un fatto) prende forma ed è comunicata” Protezione e circolazione dei dati – opportunità e criticità verso il GDPR - 15/1/2018 - slide 4 di 32Avv. Pietro Calorio
  • 5. Elaborazione di dati (data processing) Protezione e circolazione dei dati – opportunità e criticità verso il GDPR - 15/1/2018 - slide 5 di 32Avv. Pietro Calorio DATA / Viene data “forma” a un elemento
  • 6. Protezione e circolazione dei dati – opportunità e criticità verso il GDPR - 15/1/2018 - slide 6 di 32Avv. Pietro Calorio Data processing → Information Information processing → Knowlegde Knowledge processing → Wisdom
  • 7. Il signifcato giuridico di (data) Processing (Trattamento) (art. 4, comma 1 lett. a) d. lgs. 196/2003 - Codice Privacy) “qualunque operazione o complesso di operazioni, effettuati anche senza l'ausilio di strumenti elettronici, concernenti la raccolta, la registrazione, l'organizzazione, la conservazione, la consultazione, l'elaborazione, la modifcazione, la selezione, l'estrazione, il raffronto, l'utilizzo, l'interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione di dati, anche non registrati in una banca di dati” = ogni “evento di contatto” con i dati (ben oltre la “mera” elaborazione, per come la intenderebbe il data scientist) Protezione e circolazione dei dati – opportunità e criticità verso il GDPR - 15/1/2018 - slide 7 di 32Avv. Pietro Calorio
  • 8. “Processing” secondo il GDPR (art. 4, sottoparagrafo 1, n. 2, Regolamento UE 2016/679) “qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifca, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione” La parola “elaborazione” sparisce: È conferma della maggiore ampiezza della nozione giuridica → queste norme sono volte alla TUTELA della PERSONA Protezione e circolazione dei dati – opportunità e criticità verso il GDPR - 15/1/2018 - slide 8 di 32Avv. Pietro Calorio
  • 9. “Identikit” del GDPR (Regolamento UE 2016/679) ● “General Data Protection Regulation” ● Direttamente applicabile a tutti i Paesi UE ● Aggiorna e abroga la “Direttiva Madre” (95/46), ormai superata ● In vigore dal maggio 2016, applicabile dal 25 maggio 2018 ● Risultato di 4 anni di dibattito ● Si applica in maniera ubiquitaria (sia ai soggetti stabiliti in UE sia ai trattamenti di dati di persone fsiche che si trovano in UE) ● Pensato (anche) per proteggere dai grandi collettori di dati ● E’ la prima parte del “pacchetto” di norme UE sui dati (seguiranno quelle sul “free fow” - libera circolazione dei dati non personali) Protezione e circolazione dei dati – opportunità e criticità verso il GDPR - 15/1/2018 - slide 9 di 32Avv. Pietro Calorio
  • 10. Attuale situazione normativa in Italia ● Il D. Lgs. 196/2003 (Codice Privacy) è tuttora in vigore ● Alcuni provvedimenti generali del Garante decadono il 25/5/2018 ● Delega al Governo ad adeguare il Codice (art. 13 L. 25/10/2017 n. 163) ● Alcuni interventi (anche discutibili) sono già stati attuati ● Le autorità di controllo europee e nazionali emanano linee guida, vademecum e pareri che forniscono sovente spunti importanti ● Il quadro è in continua e tumultuosa evoluzione Protezione e circolazione dei dati – opportunità e criticità verso il GDPR - 15/1/2018 - slide 10 di 32Avv. Pietro Calorio
  • 11. GDPR - a cosa si applica (1 di 2) Dato Personale “qualsiasi informazione riguardante una persona fsica identifcata o identifcabile («interessato»); si considera identifcabile la persona fsica che può essere identifcata, direttamente o indirettamente, con particolare riferimento a un identifcativo come il nome, un numero di identifcazione, dati relativi all’ubicazione, un identifcativo online o a uno o più elementi caratteristici della sua identità fsica, fsiologica, genetica, psichica, economica, culturale o sociale” Protezione e circolazione dei dati – opportunità e criticità verso il GDPR - 15/1/2018 - slide 11 di 32Avv. Pietro Calorio
  • 12. GDPR - a cosa si applica (2 di 2) Dati Particolari ➔ genetici ➔ biometrici ➔ relativi alla salute ➔ relativi alle condanne penali e ai reati o a connesse misure di sicurezza ●Il Codice Privacy parlava di “dati sensibili” Non esiste una lista, ma solo dei criteri Cos’è dunque dato personale? Protezione e circolazione dei dati – opportunità e criticità verso il GDPR - 15/1/2018 - slide 12 di 32Avv. Pietro Calorio
  • 13. GDPR - a chi si applica 1) Controller (Titolare): decide mezzi e fnalità del trattamento 2) Processor (Responsabile): tratta dati per conto del Controller 3) Authorised (“Incaricato”): persona fsica dipendente da 1 o 2 4) Data Subject (Interessato): persona fsica a cui si riferiscono i dati 5) Recipient (Destinatario): chi riceve comunicazione di dati Protezione e circolazione dei dati – opportunità e criticità verso il GDPR - 15/1/2018 - slide 13 di 32Avv. Pietro Calorio
  • 14. Chi tratta dati personali deve ● farlo per fnalità legittime, esplicite e preventivamente defnite ● applicare principi (minimizzazione, limitazione, cancellazione (“oblio”), privacy by design, privacy by default) e tecniche (pseudonimizzazione, cifratura) Protezione e circolazione dei dati – opportunità e criticità verso il GDPR - 15/1/2018 - slide 14 di 32Avv. Pietro Calorio
  • 15. Adempimenti a carico di Controller e Processor (1 di 2) ● Informativa agli Interessati (elementi nuovi) ● Ottenimento del consenso (ove necessario) ● Attuazione misure tecniche e organizzative “adeguate” ● Misure di sicurezza e Valutazione dei rischi ● Dimostrazione/rendicontazione di quanto attuato (prin- cipio dell’accountability) Protezione e circolazione dei dati – opportunità e criticità verso il GDPR - 15/1/2018 - slide 15 di 32Avv. Pietro Calorio
  • 16. Adempimenti a carico di Controller e Processor (2 di 2) ● Valutazione di impatto privacy (DPIA) ● Notifca delle violazioni di dati (data breach notifcation) ● Registro dei Trattamenti (con qualche eccezione) ● Nomina di un Data Protection Offcer (con qualche eccezione) ● Riesame e aggiornamento delle misure ove necessario Protezione e circolazione dei dati – opportunità e criticità verso il GDPR - 15/1/2018 - slide 16 di 32Avv. Pietro Calorio
  • 17. Il Data Subject ha diritto di ● ricevere l’informativa ● accedere ai dati ● chiederne rettifca e cancellazione (“oblio”) ● opporsi al trattamento o chiederne la limitazione ● richiedere la portabilità dei dati ● proporre reclamo ad un’Autorità di Controllo ● dare mandato a organizzazioni per la tutela dei propri diritti (art. 80 - class action) Protezione e circolazione dei dati – opportunità e criticità verso il GDPR - 15/1/2018 - slide 17 di 32Avv. Pietro Calorio
  • 18. Altri principi, istituti e soggetti rilevanti ● Trasferimenti di dati extra UE (condizioni di ammissibilità) ● Codici di Condotta ● Certifcazione di Trattamenti, Sigilli e Marchi (organismi preposti) ● Associazioni e organismi rappresentativi di Controller e Processor ● Spazi al legislatore nazionale su temi specifci (attività giornalistica, rapporti di lavoro, archivistica, statistica, ricerca scientifca e storica) Protezione e circolazione dei dati – opportunità e criticità verso il GDPR - 15/1/2018 - slide 18 di 32Avv. Pietro Calorio
  • 19. Responsabilità ● Il Controller che deve provare di non aver alcune responsabilità (= di avere attuato le misure adeguate) ● Il Processor risponde solo se non ha rispettato il regolamento o ha operato senza osservare le legittime istruzioni del Controller ● Il Data Subject danneggiato può rivolgersi all’uno o all’altro, che sono responsabili in solido (con possibilità di regresso interno) → fondamentali gli accordi di trattamento dati Protezione e circolazione dei dati – opportunità e criticità verso il GDPR - 15/1/2018 - slide 19 di 32Avv. Pietro Calorio
  • 20. Sanzioni ● Amministrative pecuniarie: due fasce ➔ Fascia bassa: fno a €10M e 2% fatturato annuo globale ➔ Fascia alta: fno a €20M e 4% fatturato annuo globale ➔ Cumulo giuridico in caso di più violazioni (art. 83.3) ➔ Criteri per graduare la sanzione ➔ Non sono previste soglie minime ● Penali (decide lo Stato Membro) Protezione e circolazione dei dati – opportunità e criticità verso il GDPR - 15/1/2018 - slide 20 di 32Avv. Pietro Calorio
  • 21. Cosa va fatto? ● Mappatura dei dati personali e dei trattamenti ● Mappatura dei fornitori / servizi che trattano dati ● Analisi dei rischi (quello privacy è operativo, normativo e reputazionale allo stesso tempo) ● Creazione, implementazione e aggiornamento di un Sistema di Gestione della Privacy Protezione e circolazione dei dati – opportunità e criticità verso il GDPR - 15/1/2018 - slide 21 di 32Avv. Pietro Calorio
  • 22. Cosa è utile fare? ● Analisi delle lacune, attuali e in prospettiva GDPR ● Stabilire priorità negli interventi (forse non è tutto urgente) ● Se del caso, investimenti (sicurezza e formazione) ● A valle, valutare coperture assicurative sui rischi informatici ● Cercare di utilizzare l’adeguamento al GDPR come un’opportunità, abituandosi ad “indossare gli occhiali della sicurezza e della privacy” ● Non temere le sanzioni, ma essere consapevoli dei problemi Protezione e circolazione dei dati – opportunità e criticità verso il GDPR - 15/1/2018 - slide 22 di 32Avv. Pietro Calorio
  • 23. Opportunità ● Vantaggi competitivi (da adesione a certifcazioni) ● Miglioramento dei processi e riduzione di costi ● Snidare ineffcienze e intuire possibilità ● Tutela della reputazione e del know-how ● Valorizzare il patrimonio informativo aziendale ● Conseguenze derivanti da un quadro regolatorio più stabile e di respiro internazionale Protezione e circolazione dei dati – opportunità e criticità verso il GDPR - 15/1/2018 - slide 23 di 32Avv. Pietro Calorio
  • 24. Ma mi interessa tutto ciò se non tratto dati personali? Se ho soltanto, insomma, informazioni ● NON relative a persone fsiche ● relative a persone fsiche NON identifcabili (dati anonimi) ? Protezione e circolazione dei dati – opportunità e criticità verso il GDPR - 15/1/2018 - slide 24 di 32Avv. Pietro Calorio
  • 25. I dati più importanti per un’impresa, spesso, NON sono dati personali ● Brevetti, progetti, invenzioni industriali ● Informazioni riservate di vario genere Un NDA può bastare (approccio giuridico)? Protezione e circolazione dei dati – opportunità e criticità verso il GDPR - 15/1/2018 - slide 25 di 32Avv. Pietro Calorio
  • 26. Protezione e circolazione dei dati – opportunità e criticità verso il GDPR - 15/1/2018 - slide 26 di 32Avv. Pietro Calorio E’ problema solo tecnico? NEMMENO
  • 27. Occorre promuovere la CULTURA del DATO nell’impresa dal punto di vista tecnico (certamente), ma a monte attenzione massima ai fattori UMANI → formazione, istruzione, consapevolezza, motivazione GIURIDICI → contratti, policy e procedure Le medesime misure (tecniche e organizzative) proteggono tanto i dati personali quanto le informazioni riservate Necessaria la cooperazione tra funzioni aziendali Protezione e circolazione dei dati – opportunità e criticità verso il GDPR - 15/1/2018 - slide 27 di 32Avv. Pietro Calorio
  • 28. ✔PASSWORD (computer, apparati di rete, wi-f, smartphone): aggiornamento, custodia adeguata, salvataggio informatico (non su agende o fogliacci, ci sono software appositi – es. KeePass)! ✔BACKUP, DISASTER RECOVERY, BUSINESS CONTINUITY: TRAGICO considerarle solo quando si perdono i dati!!! → http://messaggeroveneto.gelocal.it/udine/cronaca/2016/10/14/news/rubati-i-computer-ditta-in-ginocchio- 1.14249804 ✔SERVIZI CLOUD: risolve problemi di backup ma occhio a come trattano i dati, occorre saper leggere le CDS (collocazione geografca dei server; tempi di intervento in caso di guasti; uso crittografa) ✔Ma la sicurezza è anche FISICA (attenzione alla carta e alle persone, non necessariamente solo i dipendenti!) "No Privacy without Security” Protezione e circolazione dei dati – opportunità e criticità verso il GDPR - 15/1/2018 - slide 28 di 32Avv. Pietro Calorio
  • 29. Backup: una defnizione Protezione e circolazione dei dati – opportunità e criticità verso il GDPR - 15/1/2018 - slide 29 di 32Avv. Pietro Calorio Grazie a Simone Aliprandi
  • 30. Backup: non il modo migliore Protezione e circolazione dei dati – opportunità e criticità verso il GDPR - 15/1/2018 - slide 30 di 32Avv. Pietro Calorio
  • 31. Anno del Signore 2015 e-mail da uno studio legale: “purtroppo ieri sera sono stati rubati i computer sia dell’avv. X che dell’avv. Y: chiediamo pertanto a tutti di rimandare le mail dell’anno 2015, compresa, se possibile, l’eventuale risposta. Grazie della collaborazione.” “Non fatelo a casa!” Protezione e circolazione dei dati – opportunità e criticità verso il GDPR - 15/1/2018 - slide 31 di 32Avv. Pietro Calorio
  • 32. Presentazione preparata da Pietro Calorio Avvocato – Consulente Privacy (Certifcato TÜV Italia n° Reg. CDP_3341 - schema sviluppato in accordo alla ISO/IEC 17024:2012) http://it.linkedin.com/in/pietrocalorio/ @PietroCalorio Rilasciata con licenza Creative Commons (http://www.creativecommons.org) Attribuzione - Non commerciale - Condividi allo stesso modo 4.0 Internazionale (CC BY-NC-SA 4.0) GRAZIE PER L’ATTENZIONE