Dati Personali secondo il GDPR La normativa in vigore in materia di protezione dei dati personali, definisce in maniera puntuale e precisa all’ art.4 paragrafo 1 cosa sia un dato personale, definendolo nel seguente modo: “qualsiasi informazione riguardante una persona fisica identificata o identificabile; si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale” Per meglio comprendere la portata del concetto espresso dalla norma dobbiamo necessariamente soffermarci sul fatto che venga considerato dato personale anche ciò che consente attraverso una serie di operazioni, e con l’ausilio di altre informazioni, di risalire a una determinata persona. Mentre appare ovvio che nome, cognome, numero di telefono siano da considerarsi dato personale, meno ovvio è quando si prendono in esame informazione come indirizzo IP, numero identificativo, una targa automobilistica, geolocalizzazione, indirizzo mail nominativo aziendale etc… Ebbene se le informazioni che ci accingiamo a trattare ci consentono anche solo potenzialmente di risalire ad una determinato individuo ci troviamo di fronte ad un dato personale, e pertanto questo è tutelato dal GDPR! I dati personali possono essere di varia natura: dati comuni, dati particolari/sensibili e dati giudiziari. [su_button url=”https://www.logicaservizi.eu/gdpr-consulenza-privacy” background=”#115172″ size=”12″ center=”yes” radius=”0″ icon=”icon: edit ” text_shadow=”0px 0px 0px #d1cccc”]Richiedi subito un preventivo online![/su_button] Sono dati particolari o sensibili tutti quei dati che per loro natura possono incidere sulla riservatezza e la dignità della persona. Rientrano in questa categoria i dati che rivelano l’origine razziale o etnica, le convinzioni religiose e filosofiche, le opinioni politiche, l’appartenenza sindacale, quelli relativi alla vita sessuale, i dati genetici, i dati biometrici e quelli relativi all’orientamento sessuale. L’articolo 9 del GDPR disciplina il divieto al trattamento dei dati particolari, tuttavia stabilisce al suo interno i casi in cui vi possa essere una deroga prevedendo le varie ipotesi per le quali consentito il loro trattamento. I dati giudiziari sono quelli relativi a condanne penali e reati sono disciplinati dall’articolo 10 del GDPR; il loro trattamento è consentito solo quando il trattamento è espressamente autorizzato da una norma europea o nazionale. Ebbene dobbiamo ricordare che la norma vigente richiede particolare attenzione e tutela nella modalità di gestione di queste categorie dati, è sempre necessario mettere in atto misure di protezione rafforzate per questi, provvedendo ad una loro più scrupolosa protezione. Si ritiene tuttavia utile ricordare che nella quotidianità è davvero semplice imbattersi nella gestione di dati sensibili, si pensi ad esempio alla gestione delle presenze di un collega malato o ancora alla gestione di richieste di permessi sindacali Tenuto conto di cio si suggerisce di provvedere ad implementare un costante riesame sulla tipologia dei dati trattati e sulle misure da attuare per metterli in sicurezza. [su_button url=”https://www.logicaservizi.eu/gdpr-consulenza-privacy” background=”#115172″ size=”12″ center=”yes” radius=”0″ icon=”icon: edit ” text_shadow=”0px 0px 0px #d1cccc”]Richiedi subito un preventivo online![/su_button] Sede Operativa – Servizi Tecnici – Via Vizzini 65, 00132 Roma Tel: 06 45431710 Indirizzo email per assistenza e informazioni: info@logicaservizi.eu Dati Personali secondo il GDPR Logica Servizi Informa
Il Garante Privacy. Poteri e compiti
Il Garante Privacy. Poteri e compiti Il Diritto Europeo riconosce fin dalla sua istituzione, la protezione dei dati personali come diritto fondamentale e stabilisce che il rispetto delle norme in materia debba essere assoggettato al controllo di una autorità indipendente. Ogni paese membro, in base alla rispettive normative nazionali, provvede a costituire tali Autorità di Controllo . In Italia l’ Autorità indipendente e denominata Autorità Garante per la protezione dei dati personali o anche detta Garante della Privacy. Il Garante è un organo collegiale, composto da quattro membri eletti dal Parlamento, i quali rimangono in carica per un mandato di sette anni non rinnovabile. [su_button url=”https://www.logicaservizi.eu/gdpr-consulenza-privacy” background=”#115172″ size=”12″ center=”yes” radius=”0″ icon=”icon: edit ” text_shadow=”0px 0px 0px #d1cccc”]Richiedi subito un preventivo online![/su_button] Il concetto di piena indipendenza delle Autorità di controllo è espressamente previsto e tutelato nel GDPR il quale prevede che: i membri della autorità non devono subire pressioni esterne ne dirette ne indirette, e non devono accettare istruzione da alcuno; i membri devono astenersi da azioni che possano dare adito a conflitto di interesse Gli Stati devono dotare le autorità di risorse tecniche, economiche infrastrutturali e umane per poter svolgere la propria attività ; Gli stati devono garantire che le autorità selezionino il loro personale IL controllo finanziario cui l’autorità è soggetta non deve pregiudicarne l’indipendenza. I compiti e poteri dell’autorità sono definiti nell’articolo 58 del GDPR,d i seguito si riportano quelli che si ritiene di maggior rilievo:– verificare la conformità alla legge dei trattamenti e prescrivere ai titolari le misure da adottare; – esaminare i reclami; – limitare, sospendere o vietare i trattamenti in violazione delle norme; – adottare le autorizzazioni generali; – promuovere codici di deontologia e condotta (es. in materia di giornalismo); – partecipare alle attività comunitarie e internazionali (anche quale componente dell’EDPB); – irrogare sanzioni correttive. In Italia il potere della Autorità si esplica principalmente ex post, ovvero successivamente alle decisioni prese dal titolare del trattamento. In questo modo si sono abolite le richieste e notifiche preventive previste sino all’avvento del GDPR, in quanto sono state sostituite dagli obblighi, in capo ai titolari e responsabili, di tenuta del registro dei trattamenti e di elaborazione della valutazione di impatto. Le attività ispettive sono effettuate dai funzionari della autorità o anche a mezzo del Gruppo Privacy del Nucleo Speciale Tutela Privacy e Frodi Tecnologiche della Guardia di Finanza Attenzione!! : Contro i provvedimenti dell’Autorità di controllo è sempre possibile agire con l’impugnazione ed effettuare il ricorso giurisdizionale. [su_button url=”https://www.logicaservizi.eu/gdpr-consulenza-privacy” background=”#115172″ size=”12″ center=”yes” radius=”0″ icon=”icon: edit ” text_shadow=”0px 0px 0px #d1cccc”]Richiedi subito un preventivo online![/su_button] Sede Operativa – Servizi Tecnici – Via Vizzini 65, 00132 RomaTel: 06 45431710 Indirizzo email per assistenza e informazioni: info@logicaservizi.eu Il Garante Privacy. Poteri e compitiLogica Servizi Informa
Il Regolamento generale sulla protezione dei dati (GDPR). Cosa è e quando va applicato
Il Regolamento generale sulla protezione dei dati (GDPR). Cosa è e quando va applicato Il 24 Maggio del 2016 l’ Unione Europea dopo un lungo iter legislativo si è dotata del Regolamento Europeo sulla protezione dei dati personali 2016/679 , (GDPR -General Data Protection Regulation), che ha sostituito la direttiva sulla tutela dei dati 95/46/CE .La direttiva fin a quel momento in vigore, sebbene rispondesse in pieno ai principi dettati dalla convezione 108 del Consiglio di Europa e alla Carta dei diritti fondamentali dell’unione Europea, in quanto direttiva, conformemente a quanto previsto al quadro normativo europeo, prevedeva il recepimento della norma da parte dei singoli Stati, lasciando un ampio margine di interpretazione della stessa. Tale situazione aveva portato alla creazione di norme diversificate tra gli stati membri, rendendo estremamente frammentata la legislazione dell’UE in materia di protezione dei dati. [su_button url=”https://www.logicaservizi.eu/gdpr-consulenza-privacy” background=”#115172″ size=”12″ center=”yes” radius=”0″ icon=”icon: edit ” text_shadow=”0px 0px 0px #d1cccc”]Richiedi subito un preventivo online![/su_button] GDPR – General Data Protection Regulation – Regolamento Europeo sulla protezione dei dati personali IL Regolamento 2016/679, essendo direttamente attuativo ha modernizzato e uniformato la legislazione in materia di protezione dei dati in tutto il territorio dell’unione . Dalla sua pubblicazione in Gazzetta Ufficiale Europea la Norma, è divenuta pienamente applicabile il 25 Maggio del 2018. Nell’arco del periodo di transizione, ogni paese membro ha apportato le modifiche alle norme nazionali in materia di privacy, necessarie per allinearle e armonizzarle al GDPR. In Italia si è provveduto con il D.Lgs. n.101/2018 del 10/08/2018 a modificare il D.Lgs 196/2003 (Codice della Privacy) fin quel momento in vigore.Il GDPR si applica:a tutti i dati personali trattati da un soggetto stabilito sul territorio dell’unione Europea a prescindere dal fatto che il trattamento sia o meno, all’interno dei suoi confini, o ancora quando i dati personali trattati riguardano interessati che risiedono nell’Unione europea. Quindi i soggetti che devono applicare il GDPR sono tutte le imprese, organizzazioni ed enti, europei e non, che trattano i dati di interessati residenti nell’Unione Europea. [su_button url=”https://www.logicaservizi.eu/gdpr-consulenza-privacy” background=”#115172″ size=”12″ center=”yes” radius=”0″ icon=”icon: edit ” text_shadow=”0px 0px 0px #d1cccc”]Richiedi subito un preventivo online![/su_button] Il GDPR conserva e al contempo sviluppa i principi e i diritti degli interessati già previsti dalla direttiva. Inoltre ha introdotto nuovi obblighi che richiedono ad organizzazioni ed imprese:l’attuazione della protezione dei dati sin dalla progettazione e la protezione dei tati per impostazione predefiniti (Privacy by design e Privacy by default) nominare un responsabile della protezione dei dati nelle circostanze che lo richiedono rispettare il principio di accountability rispettare il nuovo diritto della portabilità dei dati.Per concludere le organizzazioni ed enti operanti sul territorio italiano devono ottemperare alle prescrizioni ed indicazioni disposte sia dalla normativa europea sia da quella nazionale. [su_button url=”https://www.logicaservizi.eu/gdpr-consulenza-privacy” background=”#115172″ size=”12″ center=”yes” radius=”0″ icon=”icon: edit ” text_shadow=”0px 0px 0px #d1cccc”]Richiedi subito un preventivo online![/su_button] Sede Operativa – Servizi Tecnici – Via Vizzini 65, 00132 RomaTel: 06 45431710 Indirizzo email per assistenza e informazioni: info@logicaservizi.eu Il Regolamento generale sulla protezione dei datiGDPR : Cosa è e quando va applicatoRegolamento Europeo sulla protezione dei dati personaliGDPR General Data Protection RegulationLogica Servizi Informa
Cosa è e come compilare il registro dei trattamenti dei dati
Cosa è e come compilare il registro dei trattamenti dei dati IL registro dei trattamento dei dati è disciplinato dall’art. 30 del GDPR, e dispone quando i Titolari e Responsabili del trattamento siano tenuti ala sua redazione.Il documento dovrà avere una forma scritta e dovrà essere messo a disposizione dell’autorità dei controllo quando richiesto. In particolare, in ambito privato, i soggetti obbligati sono così individuabili: imprese o organizzazioni con almeno 250 dipendenti; qualunque titolare o responsabile (che effettui trattamenti che possano presentare un rischio per i diritti e le libertà dell’interessato; qualunque titolare o responsabile (incluse imprese o organizzazioni con meno di 250 dipendenti) che effettui trattamenti non occasionali; qualunque titolare o responsabili che tratti dati sensibili. Ebbene oltre ad essere un strumento obbligatorio è anche da considerarsi lo strumento principe per poter dimostrare la propria accountability alla normativa e per dare prova della reale contezza che l’organizzazione possiede in materia di dati personali e privacy. [su_button url=”https://www.logicaservizi.eu/gdpr-consulenza-privacy” background=”#115172″ size=”12″ center=”yes” radius=”0″ icon=”icon: edit ” text_shadow=”0px 0px 0px #d1cccc”]Richiedi subito un preventivo online![/su_button] Il registro del titolate dovrà contenere le seguenti informazioni: a) il nome e i dati di contatto del titolare del trattamento e, ove applicabile, del contitolare del trattamento, del rappresentante del titolare del trattamento e del responsabile della protezione dei dati; b) le finalità del trattamento; c) una descrizione delle categorie di interessati e delle categorie di dati personali; d) le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, compresi i destinatari di paesi terzi od organizzazioni internazionali; e) ove applicabile, i trasferimenti di dati personali verso un paese terzo o un’organizzazione internazionale, compresa l’identificazione del paese terzo o dell’organizzazione internazionale e la documentazione delle garanzie adeguate; f) i termini ultimi previsti per la cancellazione delle diverse categorie di dati; g) una descrizione generale delle misure di sicurezza tecniche e organizzative Il responsabile del trattamento, tiene un registro di tutte le categorie di attività relative al trattamento svolte per conto di un titolare del trattamento e dovrà contenere : a) il nome e i dati di contatto del responsabile o dei responsabili del trattamento, di ogni titolare del trattamento per conto del quale agisce il responsabile del trattamento, del rappresentante del titolare del trattamento o del responsabile del trattamento e, ove applicabile, del responsabile della protezione dei dati; b) le categorie dei trattamenti effettuati per conto di ogni titolare del trattamento; c) i trasferimenti di dati personali verso un paese terzo o un’organizzazione internazionale, compresa l’identificazione del paese terzo o dell’organizzazione internazionale e la documentazione delle garanzie adeguate; d) ove possibile, una descrizione generale delle misure di sicurezza tecniche e organizzative. Attenzione l’Autorità Garante ha predisposto un modello di Registro dei trattamenti liberamente scaricabile dal sito ufficiale. Se hai bisogno di una mano per districarti in questa complessa normativa: [su_button url=”http://www.logicaservizi.eu/contatti/” style=”flat” background=”#115172″ size=”18″ center=”no” radius=”0″ text_shadow=”0px 0px 0px #d1cccc”]RICHIEDI UNA CONSULENZA[/su_button] Sede Operativa – Servizi Tecnici – Via Vizzini 65, 00132 RomaTel: 06 45431710 Indirizzo email per assistenza e informazioni: info@logicaservizi.eu Il registro dei trattamenti dei datiLogica Servizi Informa
Figure Privacy
FIGURE PRIVACY La normativa privacy individua e definisce con chiarezza i ruoli privacy, chiamati ” Figure Privacy ” coinvolti nel trattamento dei dati personali. Le figure individuate nel GDPR e nella normativa nazionale sono: Titolare del trattamento: “la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali […]”; E quindi il soggetto che determina il perché, il cosa e il come di ogni trattamento dei dati. L’individuazione di tale ruolo è sostanziale, non deriva da una libera auto assegnazione del ruolo, ma e determinato dal concreto potere agito sui dati personali e sul loro trattamento! Attenzione in caso si tratti di una impresa il Titolare del Trattamento è l’impresa in quanto persona giuridica e non il suo legale rappresentante! [su_button url=”https://www.logicaservizi.eu/gdpr-consulenza-privacy” background=”#115172″ size=”12″ center=”yes” radius=”0″ icon=”icon: edit ” text_shadow=”0px 0px 0px #d1cccc”]Richiedi subito un preventivo online![/su_button] Responsabile del trattamento: “ la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento” In linea generale si parla di responsabile dei trattamento quando ci si riferisce ad un fornitore di un servizio esterno o quando si ricorre a risorse in outsourcing. La designazione del Responsabile, è obbligatoria ed è a carico del Titolare. Deve essere effettuata con un atto giuridico o un contratto nel quale vi sia un esplicito riferimento alla normativa privacy , dove siano definiti chiaramente compiti, la durata, la natura e la finalità del trattamento, il tipo di dati personali e le categorie di interessati e non da ultimo gli obblighi e i diritti del titolare del trattamento. La scelta del Responsabile del trattamento deve obbligatoriamente ricadere su quei soggetti che siano in grado di fornire garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate e conformi al GDPR e che sia in grado di garantire la tutela dei diritti dell’interessato; Attenzione : La corretta individuazione del Responsabile del trattamento può risultare complessa, poiché alcuni soggetti potrebbero agire in qualità di Titolari autonomi! Occorre pertanto, per una corretta individuazione del ruolo, analizzare attentamente il singolo trattamento e non affidarsi ad una mera analisi della configurazione organizzativa!! Incaricato o Autorizzato al trattamento : IL GDPR non definisce chiaramente questa figura tuttavia non ne esclude una sua designazione, facendo riferimento a persone autorizzate come le persone autorizzate al trattamento dei dati personali sotto l’autorità diretta del titolare o del responsabile del trattamento La normativa nazionale tuttavia ha espressamente previsto il ruolo del soggetto designato, una persona fisica che opera sotto l’autorità e responsabilità del titolare del trattamento, al quale possono essere delegati specifici compiti e funzioni. A prescindere dalla nomenclatura che si intenda adottare in sostanza è la persona fisica che effettua materialmente le operazioni di trattamento sui dati personali. Responsabile della Protezione dei Dati DPO; la normativa ha introdotto tale figura e prevede che in taluni casi vi sia un obbligo della sua nomina. IL DPO, dall’inglese Data Protection Officer è nominato dal Titolare o dal Responsabile del trattamento dovrà avere ampia autonomia e la sua designazione potrà avvenire solo in assenza di conflitto di interesse. I suoi i compiti sono: Informare e fornire consulenza in merito agli obblighi della normativa ; effettuare la sorveglianza sul rispetto della protezione dei dati; Fornire pareri sulle valutazione di impatto Cooperare con l’autorità Garante Attenzione non è escluso che al DPO possano essere affidati ulteriori compiti correlati alla protezione dei dati ! Interessato: E’il soggetto, persona fisica a cui i dati personali si riferiscono. Attenzione ! Un interessato non è mai una persona giuridica Autorità Garante: E’ l’autorità pubblica indipendente istituita da uno Stato membro in Italia tale ruolo è rivestito dal il Garante per la Protezione dei Dati (c.d. Garante Privacy) [su_button url=”http://www.logicaservizi.eu/contatti/” style=”flat” background=”#115172″ size=”18″ center=”no” radius=”0″ text_shadow=”0px 0px 0px #d1cccc”]RICHIEDI UNA CONSULENZA[/su_button] Sede Operativa – Servizi Tecnici – Via Vizzini 65, 00132 Roma Tel: 06 45431710 Indirizzo email per assistenza e informazioni: info@logicaservizi.eu Figure Privacy per il trattamento e la protezione dei dati Titolare del trattamento; Responsabile del trattamento; Incaricato o Autorizzato al trattamento. IL DPO, dall’inglese Data Protection Officer Logica Servizi Informa
GDPR e Social Network
Tutti i social network sono finiti sotto la lente d’ingrandimento della GDPR. Le mail di questi giorni provenienti dai social network ai quali siete iscritti vi avranno di sicuro mandato sull’orlo di una crisi di nervi: Facebook, Twitter, Apple, Google… tutti a rassicurarvi che hanno effettuato l’aggiornamento alla GDPR. Di che si tratta? E soprattutto, come mai le major del web si preoccupano così tanto di mettervi al corrente dell’avvenuta messa in sicurezza della vostra privacy su chat e social network? Molto semplice, cosa succede tra GDPR e social network quindi: la General Data Protection Regulation, ovvero il regolamento della Commissione europea adottato due anni fa “per rafforzare e rendere più omogenea la protezione dei dati personali” dei cittadini europei, potrebbe costare molto caro persino ai colossi di Internet. Per la prima volta, dunque, non è l’utente a dover cambiar passo: bensì tutte le aziende, comprese quelle finora erano considerate le “intoccabili” della Rete. Nel mirino dell’authority europea è finito anzitutto Facebook: ricordate lo scandalo Cambridge Analytica ed i dati degli utenti che sarebbero stati utilizzati per manipolare la campagna elettorale negli Stati Uniti d’America? La grande macchina social di Mark Zuckeberg avrebbe avuto un ruolo determinanti nel decidere le sorti elettorali del Paese a stelle e strisce. Ecco perché c’è stata la definitiva stretta sulla privacy degli utenti in Rete. Una contromisura che bolliva in pentola ormai da due anni e che lo scorso 25 maggio ha portato alla definitiva entrata in vigore della normativa europea. [su_button url=”http://www.logicaservizi.eu/gdpr/#preventivo” background=”#115172″ size=”12″ center=”yes” radius=”0″ icon=”icon: edit ” text_shadow=”0px 0px 0px #d1cccc”]Richiedi subito un preventivo online![/su_button] Cosa cambia sui social network? Quelli che prevedono campagne di advertising, con annunci mirati a pagamento e target ben definito – come Facebook – hanno introdotto procedure guidate che obbligano a prendere visione del form dedicato al trattamento dei dati e ad accettare o meno di essere coinvolto nelle campagne di marketing. Prendiamo in esame Facebook, il social network più amato dagli italiani, se si considera che sono 30 milioni gli abitanti del Belpaese che ogni mese si collegano sulla piattaforma social: in primis è cambiata la privacy policy, ovvero viene chiesto di accettare le condizioni per mettere in sicurezza i propri dati soltanto dopo averle lette accuratamente: non avviene in via diretta, ma quando vi è la conversione su un altro hub (tecnicamente viene chiamato landing page) e dunqe si rende necessario chiarire lo scopo. Con il nuovo Gdpr, in pratica, non solo le aziende dovranno chiedere il consenso all’uso dei nostri dati, ma dovranno specificare anche l’utilizzo che ne faranno distinguendo tra marketing, geolocalizzazione o altro. Come già accennato, è soprattutto la profilazione ai fini di marketing a cambiare radicalmente: con le nuove impostazioni si può scegliere se vogliamo continuare a condividere informazioni politiche, religiose o sulla situazione sentimentale oppure cancellarle. Tali dati vengono infatti considerati “speciali”: “Se aggiungi dati sottoposti a protezione speciale al tuo profilo – avvisa Facebook – li useremo per personalizzare i contenuti che vedi. Poiché hai deciso di aggiungere il tuo orientamento religioso, il tuo orientamento politico o il tuo interesse verso uomini o donne sul tuo profilo Facebook, vogliamo assicurarci che tu sappia che si tratta di dati sottoposti a protezione speciale ai sensi del diritto comunitario”. Soltanto dopo aver accettato tali condizioni si dà il via libera al social network di gestire i dati personali considerati speciali: le autorizzazioni, a differenza del passato, saranno fondamentali nel nuovo modo di interpretare la user experience sul canale social. Le responsabilità per chi gestisce pagine aziendali su Facebook Le responsabilità per chi gestisce pagine aziendali su Facebook ricadono invece sugli amministratori (Social Media Manager o coloro che attivamente si prendono cura della fan page) . La GDPR stavolta c’entra poco: a deciderlo è stato la Corte di Giustizia Ue prima ancora che venisse applicata la normativa sulla tutela dei dati personali. In questo caso, quindi, non è il social network il responsabile del trattamento dati, bensì la figura professionale individuata nell’azienda (il SMM) o chi si occupa della gestione della pagina visitata dagli utenti ai fini di marketing. Il precedente si è avuto in Germania, quando il tribunale europeo si è pronunciato per risolvere una disputa tra una fan page su Facebook che utilizzava il social network per archiviare i cookie e raccogliere dati sui visitatori. L’autorità giudiziaria tedesca aveva ordinato all’amministratore della fan page di disattivarla perché i visitatori non erano informati sulla raccolta dei propri dati personali. Dal canto suo, la società sostenne che la responsabilità sarebbe dovuta ricadere sul social network. “Secondo il tribunale, il fatto che un amministratore di una fan page utilizzi la piattaforma fornita da Facebook per beneficiare dei servizi ad essa associati non può esonerarlo dall’adempimento dei suoi obblighi in materia di protezione dei dati personali“, ha sentenziato la Corte di giustizia dell’Unione Europea. L’amministratore, infatti, decide quali dati raccogliere e come elaborarli, ad esempio definendo il pubblico di riferimento (targeting) e chiedendo dati demografici o informazioni sugli stili di vita e sugli interessi dei visitatori della pagina. In pratica, quindi, gli amministratori sono corresponsabili insieme alla stessa Facebook del trattamento dei dati personali dei visitatori delle proprie pagine e quindi entrambi rispondono di eventuali violazioni. Facebook: preferenza soltanto a contenuti di qualità e pertinenti Anche la scelta di cosa far vedere, e a chi, sarà molto più delineata. Facebook infatti assicura che dopo l’entrata in vigore della GDPR darà preferenza soltanto a contenuti di qualità e soltanto se pertinente agli interessi reali dell’utente, perché il social numero uno nel mondo “non vende i tuoi dati – precisa – ma ti mostra soltanto inserzioni pertinenti e utili senza rivelare la tua identità agli inserzionisti”. “Questi dati includono le informazioni relative al modo in cui usi i siti web e le app dei partner e ad alcune interazioni che hai con loro offline, ad esempio quando fai acquisti – chiarisce ancora Facebook – Sei tu a controllare se possiamo usare questi dati per mostrarti le inserzioni o meno. Seleziona Accetta e continua per confermare che consenti l’uso di questi dati per mostrarti inserzioni oppure seleziona Gestisci le impostazioni sui dati per
Elenco delle tipologie di trattamenti soggetti al requisito di una valutazione d’impatto sulla protezione dei dati
Il Garante per la Protezione dei Dati Personali, ha comunicato l’elenco delle tipologie di trattamenti, soggetti al meccanismo di coerenza, da sottoporre a valutazione d’impatto (trattamenti assoggettabili a DPIA). Cos’è la DPIA È una procedura prevista dall’ articolo 35 del Regolamento UE/2016/679 (GDPR) che mira a descrivere un trattamento di dati per valutarne la necessità e la proporzionalità nonché i relativi rischi, allo scopo di approntare misure idonee ad affrontarli. Una DPIA può riguardare un singolo trattamento oppure più trattamenti che presentano analogie in termini di natura, ambito, contesto, finalità e rischi. Fonte: Garante Privacy L’allegato I al Provvedimento n. 467 dell’11 ottobre 2018 (Pubblicato sulla Gazzetta Ufficiale n. 269 del 19 novembre 2018) riporta l’elenco dei trattamenti assoggettabili a DPIA, di seguito presentati: Trattamenti valutativi o di scoring su larga scala, nonché trattamenti che comportano la profilazione degli interessati nonché lo svolgimento di attività predittive effettuate anche on-line o attraverso app, relativi ad “aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze o gli interessi personali, l’affidabilità o il comportamento, l’ubicazione o gli spostamenti dell’interessato”. Trattamenti automatizzati finalizzati ad assumere decisioni che producono “effetti giuridici” oppure che incidono “in modo analogo significativamente” sull’interessato, comprese le decisioni che impediscono di esercitare un diritto o di avvalersi di un bene o di un servizio o di continuare ad esser parte di un contratto in essere (ad es. screening dei clienti di una banca attraverso l’utilizzo di dati registrati in una centrale rischi). Trattamenti che prevedono un utilizzo sistematico di dati per l’osservazione, il monitoraggio o il controllo degli interessati, compresa la raccolta di dati attraverso reti, effettuati anche on-line o attraverso app, nonché il trattamento di identificativi univoci in grado di identificare gli utenti di servizi della società dell’informazione inclusi servizi web, tv interattiva, ecc. rispetto alle abitudini d’uso e ai dati di visione per periodi prolungati. Rientrano in tale previsione anche i trattamenti di metadati ad es. in ambito telecomunicazioni, banche, ecc. effettuati non soltanto per profilazione, ma più in generale per ragioni organizzative, di previsioni di budget, di upgrade tecnologico, miglioramento reti, offerta di servizi antifrode, antispam, sicurezza etc. Trattamenti su larga scala di dati aventi carattere estremamente personale (v. WP 248, rev. 01): si fa riferimento, fra gli altri, ai dati connessi alla vita familiare o privata (quali i dati relativi alle comunicazioni elettroniche dei quali occorre tutelare la riservatezza), o che incidono sull’esercizio di un diritto fondamentale (quali i dati sull’ubicazione, la cui raccolta mette in gioco la libertà di circolazione) oppure la cui violazione comporta un grave impatto sulla vita quotidiana dell’interessato (quali i dati finanziari che potrebbero essere utilizzati per commettere frodi in materia di pagamenti). Trattamenti effettuati nell’ambito del rapporto di lavoro mediante sistemi tecnologici (anche con riguardo ai sistemi di videosorveglianza e di geolocalizzazione) dai quali derivi la possibilità di effettuare un controllo a distanza dell’attività dei dipendenti (si veda quanto stabilito dal WP 248, rev. 01, in relazione ai criteri nn. 3, 7 e 8). Trattamenti non occasionali di dati relativi a soggetti vulnerabili (minori, disabili, anziani, infermi di mente, pazienti, richiedenti asilo) Trattamenti effettuati attraverso l’uso di tecnologie innovative, anche con particolari misure di carattere organizzativo (es. IoT; sistemi di intelligenza artificiale; utilizzo di assistenti vocali on-line attraverso lo scanning vocale e testuale; monitoraggi effettuati da dispositivi wearable; tracciamenti di prossimità come ad es. il wi-fi tracking) ogniqualvolta ricorra anche almeno un altro dei criteri individuati nel WP 248, rev. 01. Trattamenti che comportano lo scambio tra diversi titolari di dati su larga scala con modalità telematiche. Trattamenti di dati personali effettuati mediante interconnessione, combinazione o raffronto di informazioni, compresi i trattamenti che prevedono l’incrocio dei dati di consumo di beni digitali con dati di pagamento (es. mobile payment ). Trattamenti di categorie particolari di dati ai sensi dell’art. 9 oppure di dati relativi a condanne penali e a reati di cui all’art. 10 interconnessi con altri dati personali raccolti per finalità diverse. Trattamenti sistematici di dati biometrici, tenendo conto, in particolare, del volume dei dati, della durata, ovvero della persistenza, dell’attività di trattamento. Trattamenti sistematici di dati genetici, tenendo conto, in particolare, del volume dei dati, della durata, ovvero della persistenza, dell’attività di trattamento. scarica il pdf Logica Servizi offre servizi integrati atti a fornirti una consulenza privacy aggiornata al nuovo Regolamento Europeo sulla protezione dei Dati (GDPR), sui trattamenti assoggettabili a DPIA, puoi richiedere online un preventivo compilando il form sulla pagina dedicata al GDPR o, in alternativa, contattandoci ai nostri recapiti. [su_row][su_column size=”2/3″ center=”no” class=””] [su_button url=”https://www.logicaservizi.eu/gdpr-consulenza-privacy/” background=”#115172″ size=”14″ center=”yes” radius=”0″ icon=”icon: mail-reply-all” text_shadow=”0px 0px 0px #d1cccc”]Vai alla pagina GDPR per richiedere una consulenza sulla privacy.[/su_button][/su_column] [su_column size=”1/3″ center=”no” class=””] – LOGICA SERVIZI Sede Operativa – Servizi Tecnici – Via degli Ontani 34, 00172 Roma Tel: 06 20765709 (int. 224) Indirizzo email per assistenza e informazioni: info@logicaservizi.eu Trattamenti assoggettabili a DPIA Cos’è la DPIA? LOGICA SERVIZI
Bilancio dell’applicazione del Regolamento nel 2018
Il Regolamento Generale sulla Protezione dei Dati (GDPR), come ormai sappiamo è entrato in vigore, in il 25 maggio 2018 in tutti gli Stati membri dell’Unione Europea. E’ stato il frutto di diversi anni di lavoro da parte della Commissione Europea ed è costituito da norme sulla protezione dei dati personali che puntano a due obiettivi principali: dare ai cittadini europei un controllo completo sui propri dati e semplificare il quadro normativo per le imprese che gestiscono tali dati. Il GDPR è destinato quindi a tutte quelle aziende che raccolgono e/o elaborano dati personali di cittadini europei e ha effetto anche se le imprese che possiedono i dati hanno sede al di fuori dei confini dell’UE, offrono servizi o prodotti all’interno del mercato unico (come ad esempio gli USA o L’Asia). Allo stato attuale, però, occorre in primo luogo tenere in considerazione il fatto che, accanto a un grande sforzo su come interpretare in modo uniforme il Regolamento, si stanno delineando anche forme di divergenza tra i Paesi e le loro Autorità sia sulle modalità di attuazione della regolazione europea sia, soprattutto, sul contenuto e l’attuazione delle leggi nazionali, anche molto diverse tra loro. Il 2018, tuttavia, è stato caratterizzato, soprattutto in Italia, da una ottica attenta a comprendere il significato del nuovo regolamento europeo e gli obblighi che esso comporta per i titolari e i responsabili del trattamento, e a definire le modifiche da introdurre nella legislazione nazionale per adeguare il vecchio Codice privacy (D.lgs. 196/2003) alla nuova normativa. In finale, il 2018 In numeri? Nei mesi considerati sono state 43.269 le comunicazioni dei dati di contatto RPD. 4.704 i reclami e le segnalazioni. 630 notificazioni di Data Breach e 13.835 i contatti con l’Urp. In questo quadro, e malgrado l’impegno profuso dal Garante, non si può dire che il 2018 si chiuda con un bilancio nettamente positivo, almeno per quanto concerne la diffusione e il consolidamento della protezione dei trattamenti relativi ai dati personali in Italia. Si continua a registrare una resistenza all’applicazione delle regole introdotte dal GDPR, viste come un costo e percepite come interdittive. Tutte aree da monitorare perché il 2019 sia davvero l’anno della svolta. Regolamento Generale sulla Protezione dei Dati (GDPR) – LOGICA SERVIZI
Regolamento UE 2016/679
Il Regolamento UE 2016/679 è quello che nel gergo comune siamomstati abituati a conoscere come GDPR, ovvero il regolamento europeo sulla privacy e sulla protezione dei dati. Un regolamento a cui la maggior parte delle aziende e dei professionisti, pubblicato in Italia in Gazzetta Ufficiale il 19 settembre 2019 con il D.lgs 101/2018. Mettiamo a vostra disposizione il REGOLAMENTO GENERALE SULLA PROTEZIONE DEI DATI, al fine di averlo sempre con voi. [su_row][su_column size=”1/2″ center=”no” class=””][su_document url=”https://logicaservizi.eu/wp-content/uploads/2018/11/Regolamento-UE-2016-679.-Arricchito-con-riferimenti-ai-Considerando-Aggiornato-alle-rettifiche-pubblicate-sulla-Gazzetta-Ufficiale-dellUnione-europea-127-del-23-maggio-2018.pdf”] [/su_column] [su_column size=”1/2″ center=”no” class=””] Scarica il REGOLAMENTO GENERALE SULLA PROTEZIONE DEI DATI [su_button url=”http://www.logicaservizi.eu/contatti” background=”#115172″ color=”#ffffff” size=”14″ center=”yes” radius=”0″ icon=”” text_shadow=”0px 0px 0px #d1cccc” desc=”Metti a norma la tua attività… contattaci e richiedi una consulenza gratuita!” rel=”noopeer”]RICHIEDI UNA CONSULENZA[/su_button] [/su_column][/su_row]
Registro dei trattamenti, cosa c’è da sapere
Cos’è il registro dei trattamenti? E qual è il suo rapporto con il Gdpr? Una linea strettamente correlata unisce le due questioni, ma bisogna fare distinzione tra aziende che devono ottemperare a tale vincolo e chi invece no. La tenuta del registro dei trattamenti è prevista dall’articolo 30 del regolamento generale europeo, ed è considerata indice di una corretta gestione dei trattamenti.
