GARANTE PER LA PROTEZIONE DEI DATI PERSONALI
Quanti dati vengono prodotti ogni giorno?2.500.000.000.000.000.000 di bytes (2,5 miliardi di miliardi)Cosa ci riserva il futuro?entro il 202040.000.000.000.000.000.000.000 di bytes (40 mila miliardi di miliardi)I dati conservati in formato digitale rappresentano il 99,5% dei dati prodotti dall’uomo.Il restante 0,5% ricomprende i dati analogici(es. libri, registri cartacei, etc.…)
REGOLAMENTO EU PRIVACY
«profilazione»: qualsiasi forma di trattamento automatizzato di dati personali consistente nell'utilizzo di tali dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l'affidabilità, il comportamento, l'ubicazione o gli spostamenti di detta persona fisica; culturale o sociale;
AUTENTICAZIONE MEDIANTE SOCIAL
Grandi Trasferimenti di dati
Possibili Identità Fasulle
Utilizzo dei Big Data per svariate finalità, spesso imprevedibili
REGOLAMENTO EUROPEO
in GU il 4 MAGGIO 2016In vigore dal 24 Maggio 2016 Si applica dal 25 Maggio 2018
REGOLAMENTO REGOLAMENTO HA UNA SUA RATIOHA UNA SUA RATIO
Applicabile contemporaneamente in tutti gli Stati membri
Non ha bisogno di legge di recepimento
Non solo EuropaNorma extraterritoriale. Si applica a tutti i flussi informativi verso INTERESSATI UE
ART 14 attuale codice privacy Misure basate sulla profilazione
1. Chiunque ha il diritto di non essere sottoposto a una misura che produca effetti giuridici o significativamente incida sulla sua persona, basata unicamente su un trattamento automatizzato destinato a valutare taluni aspetti della sua personalità o ad analizzarne o prevederne in particolare il rendimento professionale, la situazione economica, l’ubicazione, lo stato di salute, le preferenze personali, l’affidabilità o il comportamento.
IL Titolare mediante misure adeguate deve DIMOSTRARE che il suo trattamento è conforme al presente Regolamento
Le misure adeguate comprendono:
1) conservazione della documentazione
2) l’esecuzione della valutazione d’impatto sulla protezione dei dati ai sensi dell’articolo 33;
3) il rispetto dei requisiti di autorizzazione preventiva o di consultazione
4) la designazione di un privacy officer
Responsabilita' del Titolare
PRINCIPIO DI TRASPARENZACONSENSO DEVE ESSERE ESPLICITO
TRASPARENZA REALE nn burocrazia ed eccesso di info. Occorre sintesi fondata sul reale censimento dei trattamenti
Trovare modalità semplici
No Consenso salvo non sia iscritto nel Registro OpposizioniE Finalità medesima
No Consenso se Finalità è medesima di quella per cui è stato
reso dato pubblico
Sempre Consenso preventivo
Social Network Aperti (tipo twitter pubb o Linkedin o FB p.)
Sempre Consenso preventivoSempre Consenso
preventivo
Social Network Chiusi (FB Chiuso o Twitter Chiuso)
No Consenso
Clienti/Consumatori Con presistenti rapporti contrattuali
No Consenso salvo non sia iscritto nel Registro OpposizioniE Finalità medesima
No Consenso se Finalità è medesima di quella per cui è
stato reso dato pubblico
Sempre Consenso preventivo
Web Siti Istituzionali
Web Siti non Istituzionali
Telefono/Posta Ordinaria
E MailSMS
Luogo di reperimento del dato
No Consenso
NELL'AMBITO DEI DIRITTI DELL'INTERESSATO
Occorrono soluzioni organizzative e tecnologiche affinchè la richiesta sia agevole
DIRITTO ALLA RETTIFICA E ALL'OBLIO
DIRITTO ALLA PORTABILITA' DEI DATI
Può essere chiesta a qualunque Titolare
PRIVACY BY DESIGN E PRIVACY BY DEFAULT
Art. 23Al momento di determinare i mezzi
del Trattamento e all’atto del trattamento stesso, il responsabile del trattamento, tenuto conto dell’evoluzione tecnica e dei costi di attuazione, mette in atto adeguate misure e procedure tecniche e organizzative in modo tale che il trattamento sia conforme al presente
regolamento e assicuri la tutela dei diritti dell’interessato
PRIVACY OFFICER
Rientra nella nuova definizione dei Ruoli
Dubbi se abbia un ruolo di vigilanza o garanzia
Formazione, esperienza e certificazione
NOTIFICA DELLE VIOLAZIONI
Ogniqualvolta si verifichi una violazione di sicurezza occorre notificarlo PRIMA Al Garante
Poi all'interessato
CERTIFICAZIONI
Si incoraggia
l’istituzione di meccanismi di certificazione della protezione dei dati nonché di sigilli e marchi di protezione dei dati che consentano agli interessati di valutare rapidamente il livello di protezione dei dati garantito dai responsabili del trattamento e dagli incaricati del trattamento
VALUTAZIONI D'IMPATTO
Art.33 Quando il trattamento, per la sua natura, il suo oggetto o le sue finalità, presenta rischi specifici per i diritti e le libertà degli interessati, il responsabile del trattamento o l’incaricato del trattamento che agisce per conto del responsabile del trattamento effettua una valutazione dell’impatto del trattamento previsto sulla protezione deidati personali.
la valutazione sistematica e globale di aspetti della personalità dell’interessato
il trattamento di informazioni concernenti la vita sessuale, lo stato di salute, la razza e l’origine etnica oppure destinate alla prestazione di servizi sanitari o a ricerche epidemiologiche o indagini su malattie mentali o infettive
il trattamento di dati personali in archivi su larga scala riguardanti minori, dati genetici o dati biometrici
SANZIONI
FINO A 10 MILIONI DI EURO E 2% DEL FATTURATO IN CASO DI
Art 8, minori, da 25 a 39. dpo, sicurezza dei dati, notifica delle violazioni, privacy by design e default, valutazioni di impatto, nomina responsabili, registro dei trattamenti, codici di condotta.
FINO A 20 MILIONI DI EURO E 4% DEL FATTURATO MONDIALE IN CASO DI
Principi generali, Consenso, diritti degli interessati, informativa, dati sensibili (particolari)