Read Aloud the Text Content

This audio was created by Woord's Text to Speech service by content creators from all around the world.

Text Content or SSML code:

Corso di formazione in materia di protezione dei dati (aggiornato al d.lgs. n. 101/2018) Secondo il Regolamento UE 2016/679 (GDPR) del Parlamento europeo e del Consiglio, del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati) pubblicato sulla Gazzetta ufficiale dell’Unione europea del 4/5/2016 n.119/L diapositiva successiva Schema generale del corso  Principi generali  I diritti degli interessati  Gli adempimenti  Il DPO  Le figure soggettive  La cooperazione e la coerenza  Responsabilità e sanzioni  La norma UNI 11697  Il decreto legislativo di adeguamento al GDPR diapositiva successiva Schema generale del corso Principi generali In questa sezione parleremo dei principi generali del GDPR diapositiva successiva PREMESSE Perché un Regolamento europeo? La necessità di emanare un Regolamento europeo in materia di privacy nasce dalla continua evoluzione degli stessi concetti di privacy e protezione dei dati personali e quindi della relativa tutela dovuta principalmente alla diffusione del progresso tecnologico. Originariamente la direttiva 95/46/CE, pietra angolare nell’impianto della vigente normativa dell’UE in materia di protezione dei dati personali, è stata adottata nel 1995 con due obiettivi: salvaguardare il diritto fondamentale alla protezione dei dati e garantire la libera circolazione dei dati personali tra gli Stati membri. Successivamente incalzanti sviluppi tecnologici hanno allontanato le frontiere della protezione dei dati personali. La portata della condivisione e della raccolta di dati è aumentata in modo vertiginoso. La tecnologia attuale consente alle imprese private quanto alle autorità pubbliche di utilizzare dati personali, come mai in precedenza, nello svolgimento delle loro attività e, sempre più spesso, gli stessi privati rendono pubbliche sulla rete mondiale informazioni personali che li riguardano. Le nuove tecnologie non hanno trasformato solo l’economia, ma anche le relazioni sociali. È diventato, quindi, necessario instaurare un quadro giuridico più solido e coerente in materia di protezione dei dati nell’Unione che, affiancato da efficaci misure di attuazione, consentirà lo sviluppo dell’economia digitale nel mercato interno, garantirà alle persone fisiche il controllo dei loro dati personali e rafforzerà la certezza giuridica e operativa per i soggetti economici e le autorità pubbliche. diapositiva successiva Da quando è obbligatorio? Come prevede l’art. 99 il Regolamento è entrato in vigore il ventesimo giorno successivo alla pubblicazione nella Gazzetta Ufficiale (25 maggio 2016), ma è diventato obbligatorio a decorrere dal 25 maggio 2018. L’iter di questo Regolamento, che è entrato direttamente in vigore nei singoli Stati membri dell’UE, è stato molto sofferto e sono passati ben quattro anni dalla prima proposta della Commissione Europea. Un testo inizialmente molto severo è stato reso più “digeribile” nel corso degli anni, anche se rimangono confermati i principi fondamentali del provvedimento europeo. diapositiva successiva TRASPARENZA Il principio di trasparenza (art. 12 GDPR) Il principio della trasparenza impone che le informazioni destinate al pubblico o all’interessato siano facilmente accessibili e di facile comprensione e che sia utilizzato un linguaggio semplice e chiaro. Ciò è particolarmente utile in situazioni quali la pubblicità on line, in cui la molteplicità degli operatori coinvolti e la complessità tecnologica dell’operazione fanno sì che sia difficile per l’interessato comprendere se vengono raccolti dati personali, da chi e a quale scopo. Dato che i minori necessitano di una protezione specifica, quando il trattamento dati li riguarda specificamente, qualsiasi informazione e comunicazione deve utilizzare il linguaggio semplice e chiaro che un minore possa capire facilmente. Si fa, inoltre, riferimento in particolare all’informazione degli interessati sull’identità del titolare del trattamento e sulle finalità del trattamento e ulteriori informazioni per assicurare un trattamento equo e trasparente con riguardo agli interessati e ai loro diritti di ottenere conferma e comunicazione di un trattamento di dati personali che li riguardano. diapositiva successiva Cosa sono i formati multistrato? In particolare, sempre nel rispetto del principio di trasparenza ed avuto riferimento alla Rete, viene favorito l’utilizzo dei c.d. formati multistrato. Difatti, le politiche in materia di protezione dei dati sono documenti complessi che contengono una grande quantità di informazioni orientate a situazioni specifiche. L’obiettivo delle comunicazioni multistrato consiste nel contribuire a migliorare la qualità delle informazioni sulla protezione dei dati ricevute focalizzando ciascun strato sulle informazioni di cui l’interessato necessita per comprendere la propria posizione e prendere decisioni. Di conseguenza, l’interessato può con un’occhiata alle semplici icone scoprire se e in quale modo i propri dati vengono utilizzati. diapositiva successiva L’importanza della certificazione Lo stesso Regolamento prevede che al fine di migliorare la trasparenza e il rispetto dello stesso dovrebbe essere incoraggiata l’istituzione di meccanismi di certificazione, sigilli e marchi di protezione dei dati che consentano agli interessati di valutare rapidamente il livello di protezione dei dati dei relativi prodotti e servizi. diapositiva successiva Trasparenza La norma In virtù di tale principio l’art. 12 del Regolamento sancisce che il titolare del trattamento debba adottare misure appropriate per fornire all’interessato tutte le informazioni necessarie e le comunicazioni relative al trattamento dei dati personali in forma concisa, trasparente, intelligibile e facilmente accessibile, con un linguaggio semplice e chiaro, in particolare nel caso di informazioni destinate specificamente ai minori. Le informazioni sono fornite per iscritto o con altri mezzi, se del caso in formato elettronico. Se richiesto dall’interessato, le informazioni possono essere fornite oralmente, purché sia comprovata con altri mezzi l’identità dell’interessato. diapositiva successiva Le informazioni (art. 13 GDPR) Nello specifico gli artt. 13 e 14 elencano le informazioni che bisogna fornire all’interessato. L’art. 13 prevede che in caso di raccolta presso l’interessato di dati che lo riguardano, il titolare del trattamento fornisce all’interessato, nel momento in cui i dati personali sono ottenuti, le seguenti informazioni: a) l’identità e i dati di contatto del titolare del trattamento e, ove applicabile, del suo rappresentante; b) i dati di contatto del responsabile della protezione dei dati, ove applicabile; c) le finalità del trattamento cui sono destinati i dati personali nonché la base giuridica del trattamento; d) qualora il trattamento si basi sull’articolo 6, paragrafo 1, lettera f), i legittimi interessi perseguiti dal titolare del trattamento o da terzi; e) gli eventuali destinatari o le eventuali categorie di destinatari dei dati personali; f) ove applicabile, l’intenzione del titolare del trattamento di trasferire dati personali a un paese terzo o a un’organizzazione internazionale e l’esistenza o l’assenza di una decisione di adeguatezza della Commissione… Inoltre sempre l’art. 13 chiarisce che nel momento in cui i dati personali sono ottenuti, il titolare del trattamento fornisce all’interessato le seguenti ulteriori informazioni necessarie per garantire un trattamento equo e trasparente: a) il periodo di conservazione dei dati personali oppure, se non è possibile, i criteri utilizzati per determinare tale periodo; b) l’esistenza del diritto dell’interessato di chiedere al titolare del trattamento l’accesso ai dati personali………..; c) qualora il trattamento sia basato sull’articolo 6, paragrafo 1, lettera a), oppure sull’articolo 9, paragrafo 2, lettera a), l’esistenza del diritto di revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca; d) il diritto di proporre reclamo a un’autorità di controllo; e) se la comunicazione di dati personali è un obbligo legale o contrattuale oppure un requisito necessario per la conclusione di un contratto. f) l’esistenza di un processo decisionale automatizzato, compresa la profilazione di cui all’articolo 22, paragrafi 1 e 4………. diapositiva successiva Le informazioni (art. 14 GDPR) L’art. 14, chiarisce che qualora i dati non siano stati ottenuti presso l’interessato, il titolare del trattamento fornisce all’interessato le medesime informazioni di cui all’art. 13 ad eccezione del punto d) dove al posto dei legittimi interessi perseguiti dal titolare del trattamento o da terzi nel caso in cui il trattamento si basi sull’articolo 6, paragrafo 1, lettera f), dovrà indicare le categorie di dati personali in questione. Anche le ulteriori informazioni che il titolare dovrà fornire all’interessato per garantire un trattamento equo e trasparente sono sostanzialmente analoghe a quelle di cui all’art. 13.