Il regolamento UE 679/2016 è composto di 99 articoli suddivisi in 11 Capi.


Il regolamento UE 679/2016 è composto di 99 articoli suddivisi in 11 Capi.

Il Regolamento 679/2016 sulla protezione dei dati è l’innovazione più significativa apportata negli ultimi anni in materia di protezione dei dati personali, non solo a livello dell' Unione Europea ma a livello globale.

A partire dal 25 maggio 2018, Qualsiasi organizzazione che utilizza e gestisca le informazioni personali dei residenti nell'UE, dovrà adattarsi alla nuova normativa GDPR in materia di trattamento dei dati, personali, sicurezza delle informazioni, processi di conformità e relazioni contrattuali.
 
Il regolamento UE 679/2016 è composto di 99 articoli suddivisi in 11 Capi che sono:

-    Capo I - Disposizioni generali
-    Capo II – Principi
-    Capo III - Diritti dell'interessato
-    Capo IV - Titolare del trattamento e responsabile del trattamento
-    Capo V - Trasferimenti di dati personali verso paesi terzi o organizzazioni internazionali
-    Capo VI - Autorità̀ di controllo indipendenti
-    Capo VII - Cooperazione e coerenza
-    Capo VIII - Mezzi di ricorso, responsabilità̀ e sanzioni
-    Capo IX - Disposizioni relative a specifiche situazioni di trattamento
-    Capo X - Atti delegati e atti di esecuzione
-    Capo XI - Disposizioni finali



Contattando la segreteria organizzativa al numero verde 80030033 (gratis anche da mobile) è possibile richiedere un appuntamento per un preventivo di consulenza personalizzato. 

Non aspettate l’ultimo momento per adeguarsi al REGOLAMENTO 2019/679 PRIVACY O GDPR!

Per la consultazione del Regolamento 679/16, slide, video, materiali, faq ecc., lo staff di Consulenza Privacy Regolamento UE 679/2016 by MODI S.r.l. ha messo a disposizione per gli interessati anche un sito internet dedicato www.consulenzaprivacyregolamentoue679.it.




Notifica delle violazioni di dati personali secondo il Regolamento UE 67/2016

A partire dal 25 maggio 2018, tutti i titolari – e non soltanto i fornitori di servizi di comunicazione elettronica accessibili al pubblico, come avviene oggi – dovranno notificare all'autorità di controllo le violazioni di dati personali di cui vengano a conoscenza, entro 72 ore e comunque "senza ingiustificato ritardo", ma soltanto se ritengono probabile che da tale violazione derivino rischi per i diritti e le libertà degli interessati (si veda considerando 85). Pertanto, la notifica all'autorità dell'avvenuta violazione non è obbligatoria, essendo subordinata alla valutazione del rischio per gli interessati che spetta, ancora una volta, al titolare. Se la probabilità di tale rischio è elevata, si dovrà informare delle violazione anche gli interessati, sempre "senza ingiustificato ritardo"; fanno eccezione le circostanze indicate al paragrafo 3 dell'art. 34, che coincidono solo in parte con quelle attualmente menzionate nell'art. 32-bis del Codice. I contenuti della notifica all'autorità e della comunicazione agli interessati sono indicati, in via non esclusiva, agli artt. 33 e 34 del regolamento. Su questo e su tutta la disciplina in materia, il Comitato europeo della protezione dati(si veda art. 70, paragrafo 1, lettere g) e h) ) è chiamato a formulare linee-guida specifiche, alle quali sta già lavorando il Gruppo "Articolo 29". Nel sito del Gartante della Privacy viene ricordato, inoltre, che l'Autorità ha messo a disposizione un modello per la notifica dei trattamenti da parte dei fornitori di servizi di comunicazione elettronica accessibili al pubblico (si veda http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/1915835) che intende rielaborare al fine di renderlo utilizzabile da tutti i titolari di trattamento secondo quanto prevede il regolamento.

Per la consultazione del Regolamento 679/16, slide, video, materiali, faq ecc., lo staff di Consulenza Privacy Regolamento UE 679/2016 by MODI S.r.l. è disponibile al numero verde 800300333. MODI S.r.l. ha messo a disposizione per gli interessati anche un sito internet dedicato www.consulenzaprivacyregolamentoue679.it
 
 

Marchio di qualità per i siti web che rispettano la privacy degli utenti.

Il 67% dei siti e delle app non rivela agli utenti dove sono conservati i loro dati personali, e il 51% non chiarisce se e con chi vengono condivise le informazioni. Policy generiche, imprecise e prive di dettagli, e nel 44% dei casi agli utenti non sono neanche comunicate le modalità di accesso per l'esercizio dei loro diritti. Pubblicato codice di condotta per aziende virtuose che possono attestare il proprio impegno a rispettare la privacy online degli utenti mediante un marchio di qualità. Ferrero la prima ad avere ottenuto il bollino "Privacy Ok".

Leggi tutto...

Quando parliamo di dato personale che cosa intendiamo?


Quando parliamo di dato personale che cosa intendiamo?

Per DATO PERSONALE intendiamo qualsiasi "informazione" relativa a persone fisiche identificate o identificabili, cioè che possono anche essere identificate da altre informazioni, come un numero o un codice di identificazione.

Questi sono, ad esempio, dati personali:
• Nome, cognome e soprannome
• Indirizzo di casa
• Registrazione vocale
• Impronta digitale
• Conto bancario
• etc.


Per consulenze, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.ite www.corsionlineitalia.it. E-mail MODI NETWORK modisq@tin.it

679/2016 GDPR Compliance? La “gestione” del rischio dovrà costituire un processo integrato


679/2016 GDPR Compliance? La "gestione" del rischio dovrà costituire un processo integrato

Le organizzazioni hanno ancora pochi mesi per conformarsi al nuovo regolamento 679/16. Entro il 24 maggio 2018, tutte le aziende di Europa dovranno adeguarsi al nuovo REGOLAMENTO EUROPEO PRIVACY UE 2016/679.

Viene richiesto a tutti anche di cooperare con l’autorità di controllo notificando qualsiasi violazione dei dati personali alla stessa e al diretto interessato.

Poiché il GDPR andrà a sostituire la normativa nazionale in materia di protezione dei dati personali, impattando anche sulle imprese con sede fuori dall’UE, è importante per tutti preoccuparsi fin da subito di raggiungere una sufficiente conformità con il dettato normativo europeo.

Il primo punto fondamentale sarà quello relativo al consenso, da ottenere nei confronti dell’interessato al trattamento, sia per i dati che devono essere ancora raccolti, sia per quelli già in possesso.

I dati già in possesso saranno oggetto di audit per verificare che rispettino il consenso.

Il secondo punto riguarda l’obbligo di notifica, entro 72 ore, di ogni violazione dei dati (data breach), sia al DPO che agli interessati.

Ogni organizzazione dovrà essere pronta ad eliminare i dati dell’interessato che ne faccia richiesta, sia perché i dati sono stati acquisiti illecitamente, sia perché lo permette la legge.

Si dovranno quindi implementare sistemi che rispondano prontamente alle richieste di «essere dimenticati».

La gestione del rischio dovrà costituire un processo integrato già dalla progettazione di una soluzione per assicurare la tutela dei dati personali (privacy by design), quando cioè la possibilità di eliminare eventuali minacce è più veloce, più efficace e meno onerosa.

In determinate circostanze previste dal Regolamento, dovrà essere nominata la figura, rappresentata dal DPO, di un responsabile della protezione dei dati, da individuarsi sia tra i dipendenti dell’azienda, sia servendosi di consulenti esterni, esperti in materia.

Sempre per specifici casi mandatori (seppur sia consigliato a tutti), ci si dovrà dotare di un registro delle attività di trattamento, distinto tra quello del Titolare e quello del o dei Responsabili.

Tale documento dovrà essere aggiornato con frequenza, affinché rappresenti realisticamente l’attività svolta in dell’azienda.

Contattando la segreteria organizzativa al numero verde 80030033 (gratis anche da mobile) è possibile richiedere un appuntamento per un preventivo di consulenza personalizzato. 

Non aspettate l’ultimo momento per adeguarsi al REGOLAMENTO 2019/679 PRIVACY O GDPR!

Per la consultazione del Regolamento 679/16, slide, video, materiali, faq ecc., lo staff di Consulenza Privacy Regolamento UE 679/2016 by MODI S.r.l. ha messo a disposizione per gli interessati anche un sito internet dedicato www.consulenzaprivacyregolamentoue679.it.







L’approccio basato sul “RISCHIO E MISURE DI ACCOUNTABILITY” e la RESPONSABILIZZAZIONE DI TITOLARI E RESPONSABILI PRIVACY.

Prosegue con questo articolo la nostra analisi sul Regolamento UE 679/16 e ancora una volta riportiamo in parte i contenuti presenti nei punti dell’indice pubblicato dal Garante della Privacy,

In particolare valutiamo quale è l’APPROCCIO BASATO SUL RISCHIO E MISURE DI ACCOUNTABILITY (RESPONSABILIZZAZIONE) DI TITOLARI E RESPONSABILI secondo il Regolamento UE 679/2016.

Di seguito si riporta una specifica interessante:

“Il regolamento pone con forza l'accento sulla "responsabilizzazione" (accountability nell'accezione inglese) di titolari e responsabili – ossia, sull'adozione di comportamenti proattivi e tali da dimostrare la concreta adozione di misure finalizzate ad assicurare l'applicazione del regolamento (si vedano artt. 23-25, in particolare, e l'intero Capo IV del regolamento). Si tratta di una grande novità per la protezione dei dati in quanto viene affidato ai titolari il compito di decidere autonomamente le modalità, le garanzie e i limiti del trattamento dei dati personali – nel rispetto delle disposizioni normative e alla luce di alcuni criteri specifici indicati nel regolamento.

Il primo fra tali criteri è sintetizzato dall'espressione inglese "data protection by default and by design" (si veda art. 25), ossia dalla necessità di configurare il trattamento prevedendo fin dall'inizio le garanzie indispensabili "al fine di soddisfare i requisiti" del regolamento e tutelare i diritti degli interessati – tenendo conto del contesto complessivo ove il trattamento si colloca e dei rischi per i diritti e le libertà degli interessati. Tutto questo deve avvenire a monte, prima di procedere al trattamento dei dati vero e proprio ("sia al momento di determinare i mezzi del trattamento sia all'atto del trattamento stesso", secondo quanto afferma l'art. 25(1) del regolamento) e richiede, pertanto, un'analisi preventiva e un impegno applicativo da parte dei titolari che devono sostanziarsi in una serie di attività specifiche e dimostrabili.

Fondamentali fra tali attività sono quelle connesse al secondo criterio individuato nel regolamento rispetto alla gestione degli obblighi dei titolari, ossia il rischio inerente al trattamento. Quest'ultimo è da intendersi come rischio di impatti negativi sulle libertà e i diritti degli interessati (si vedano considerando 75-77); tali impatti dovranno essere analizzati attraverso un apposito processo di valutazione(si vedano artt. 35-36) tenendo conto dei rischi noti o evidenziabili e delle misure tecniche e organizzative (anche di sicurezza) che il titolare ritiene di dover adottare per mitigare tali rischi. All'esito di questa valutazione di impatto il titolare potrà decidere in autonomia se iniziare il trattamento (avendo adottato le misure idonee a mitigare sufficientemente il rischio) ovvero consultare l'autorità di controllo competente per ottenere indicazioni su come gestire il rischio residuale; l'autorità non avrà il compito di "autorizzare" il trattamento, bensì di indicare le misure ulteriori eventualmente da implementare a cura del titolare e potrà, ove necessario, adottare tutte le misure correttive ai sensi dell'art. 58: dall'ammonimento del titolare fino alla limitazione o al divieto di procedere al trattamento.

Dunque, l'intervento delle autorità di controllo sarà principalmente "ex post", ossia si collocherà successivamente alle determinazioni assunte autonomamente dal titolare; ciò spiega l'abolizione a partire dal 25 maggio 2018 di alcuni istituti previsti dalla direttiva del 1995 e dal Codice italiano, come la notifica preventiva dei trattamenti all'autorità di controllo e il cosiddetto prior checking (o verifica preliminare: si veda art. 17 Codice), sostituiti da obblighi di tenuta di un registro dei trattamenti da parte del titolare/responsabile e, appunto, di effettuazione di valutazioni di impatto in piena autonomia. Peraltro, alle autorità di controllo, e in particolare al "Comitato europeo della protezione dei dati" (l'erede dell'attuale Gruppo "Articolo 29") spetterà un ruolo fondamentale al fine di garantire uniformità di approccio e fornire ausili interpretativi e analitici: il Comitato è chiamato, infatti, a produrre linee-guida e altri documenti di indirizzo su queste e altre tematiche connesse, anche per garantire quegli adattamenti che si renderanno necessari alla luce dello sviluppo delle tecnologie e dei sistemi di trattamento dati. Si segnalano, al riguardo, le linee-guida in materia di valutazione di impatto sulla protezione dei dati recentemente pubblicate dal Gruppo "Articolo 29", disponibili qui: http://ec.europa.eu/newsroom/document.cfm?doc_id=44137.”

Per la consultazione del Regolamento 679/16, slide, video, materiali, faq ecc., lo staff di Consulenza Privacy Regolamento UE 679/2016 by MODI S.r.l. è disponibile al numero verde 800300333. MODI S.r.l. ha messo a disposizione per gli interessati anche un sito internet dedicato www.consulenzaprivacyregolamentoue679.it


Il regolamento UE 679/16 è preceduto da 173 considerando

Il regolamento UE 679/16 è preceduto da 173 considerando che hanno un valore interpretativo non hanno carattere normativo.

La ragione che ha portato dalla direttiva al regolamento UE 679/2016 è esplicitato nei considerando numero 6 e 7:
La raccolta di dati personali è aumentata in modo significativo […].
La tecnologia attuale consente tanto alle imprese private quanto alle autorità pubbliche di utilizzare dati personali, come mai in precedenza, nello svolgimento delle loro attività […].
 
Interessate anche il Considerando 13: “Per assicurare un livello coerente di protezione delle
persone fisiche in tutta l'Unione e prevenire disparità che possono ostacolare la libera circolazione dei dati personali nel mercato interno.
 
In quello numero 85 si parla della violazione dei dati personali che può, se non affrontata in modo adeguato e tempestivo, provocare danni fisici, materiali o immateriali alle persone fisiche, ad esempio perdita del controllo dei dati personali che li riguardano o limitazione dei loro diritti, discriminazione, furto o usurpazione d'identità, perdite finanziarie, decifratura non autorizzata della pseudonimizzazione, pregiudizio alla reputazione, perdita di riservatezza dei dati personali protetti da segreto professionale o qualsiasi altro danno economico o sociale significativo alla persona fisica interessata.

Per consulenze, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.ite www.corsionlineitalia.it. E-mail MODI NETWORK modisq@tin.it


Quali sono i punti fondamentali del nuovo Regolamento UE GDPR 679/2016?

Quali sono i punti fondamentali del nuovo Regolamento UE GDPR  679/2016?
Con questo articolo abbiamo messo in risalto i 5 che a nostro giudizio sono i più significativi.

ACCOUNTABILITY art. 5 co. 2

Specifica la “responsabilizzazione” del Titolare/Responsabile, che deve mettere in atto misure tecniche e organizzative adeguate per garantire che il trattamento sia effettuato conformemente al Regolamento (art. 24-25 e l’intero CAPO IV.

In tal senso risulta utile l’adesione a codici di condotta o meccanismi di certificazione.

DATA PROTECTION IMPACT ASSESSMENT art. 35

Ogni trattamento di dati personali che presenta rischi per i diritti e le libertà degli individui deve essere esaminato attentamente.

La valutazione di impatto sui dati personali, oltre ad essere obbligatoria quando vengono trattati dati sensibili o giudiziari, è dovuta anche nei casi di trattamenti automatizzati e nei casi di profilazione.

VALUTAZIONE DI IMPATTO PRIVACY art. 35, 36

Attività funzionale alla progettazione di sistemi di gestione privacy che siano conformi ai principi della privacy by design e privacy by default (art. 25). 

Viene introdotto il principio per cui la privacy va considerata e applicata fin dalla sua fase di progettazione

DATA PROTECTION OFFICER Art. 37, 38, 39

Obbligatorio per P.A. (eccetto autorità giudiziarie), per trattamenti su larga scala di dati sensibili, e per trattamenti che richiedono controllo sistematico e regolare degli interessati.

DATA BREACH NOTIFICATION art. 33

Il Regolamento introduce, in capo ai titolari del trattamento, un obbligo generalizzato di comunicazione delle violazioni dei dati personali.

Contattando la segreteria organizzativa al numero verde 80030033 (gratis anche da mobile) è possibile richiedere un appuntamento per un preventivo di consulenza personalizzato. 

Non aspettate l’ultimo momento per adeguarsi al REGOLAMENTO 2019/679 PRIVACY O GDPR!

Per la consultazione del Regolamento 679/16, slide, video, materiali, faq ecc., lo staff di Consulenza Privacy Regolamento UE 679/2016 by MODI S.r.l. ha messo a disposizione per gli interessati anche un sito internet dedicato www.consulenzaprivacyregolamentoue679.it.




I punti fondamentali del nuovo Regolamento 679/2016


I Punti fondamentali del nuovo Regolamento sono:

ACCOUNTABILITY art. 5 co. 2:
che specifica la “responsabilizzazione” del Titolare/Responsabile, che deve mettere in atto misure tecniche e organizzative adeguate per garantire che il trattamento sia effettuato conformemente al Regolamento (art. 24-25 e l’intero CAPO IV) In tal senso risulta utile l’adesione a codici di condotta o meccanismi di certificazione.

E il DATA PROTECTION IMPACT ASSESSMENT
art. 35:
ogni trattamento di dati personali che presenta rischi per i diritti e le libertà degli individui deve essere esaminato attentamente. La valutazione di impatto sui dati personali, oltre ad essere obbligatoria quando vengono trattati dati sensibili o giudiziari, è dovuta anche nei casi di trattamenti automatizzati e nei casi di profilazione.

VALUTAZIONE DI IMPATTO PRIVACY
art. 35 - 36
Attività funzionale alla progettazione di sistemi di gestione privacy che siano conformi ai principi della privacy by design e privacy by default (art. 25). Viene introdotto il principio per cui la privacy va considerata e applicata fin dalla sua fase di progettazione
 
DATA PROTECTION OFFICER
Art. 37, 38, 39
Obbligatorio per P.A. (eccetto autorità giudiziarie), per trattamenti su larga scala di dati sensibili, e per  trattamenti che richiedono controllo sistematico e regolare degli interessati.
 
DATA BREACH NOTIFICATION
art. 33
Il Regolamento introduce, in capo ai titolari del trattamento, un obbligo generalizzato di comunicazione delle violazioni dei dati personali.

Per consulenze, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.ite www.corsionlineitalia.it. E-mail MODI NETWORK modisq@tin.it


Dalla Direttiva al Regolamento UE 679/2016 GDPR



La ragione che ha portato dalla direttiva al regolamento UE 679/2016 è esplicitato nei considerando 6 e 7:

La raccolta di dati personali è aumentata in modo significativo.

La tecnologia attuale consente tanto alle imprese private quanto alle autorità pubbliche di utilizzare dati personali, come mai in precedenza, nello svolgimento delle loro attività.


Le organizzazioni hanno di pochi mesi per conformarsi al nuovo regolamento 679/16. Entro il 24/05/18 per non incorrere in sanzioni!

Entro il 24 maggio 2018, tutte le aziende di Europa dovranno adeguarsi al nuovo REGOLAMENTO EUROPEO PRIVACY UE 2016/679.

Viene richiesto a tutti anche di cooperare con l’autorità di controllo notificando qualsiasi violazione dei dati personali alla stessa e al diretto interessato.
Contattando la segreteria organizzativa al numero verde 80030033 (gratis anche da mobile) è possibile richiedere un appuntamento per un preventivo di consulenza personalizzato.

Non aspettate l’ultimo momento per adeguarsi al REGOLAMENTO 2019/679 PRIVACY O GDPR!

Per la consultazione del Regolamento 679/16, slide, video, materiali, faq ecc., lo staff di Consulenza Privacy Regolamento UE 679/2016 by MODI S.r.l. ha messo a disposizione per gli interessati anche un sito internet dedicato www.consulenzaprivacyregolamentoue679.it

Il Regolamento UE 2016/679 si inserisce all’interno del “Pacchetto Europeo Protezione Dati”.

Il Regolamento UE 2016/679 dal 25 maggio 2018 abrogherà il vigente D.Lgs. 196/03 (Codice in materia di protezione di dati personali). Attualmente sono vigenti  entrambi.

Il Regolamento UE 2016/679 è entrato in vigore il 25 Maggio 2016 e ha abrogato la precedente direttiva 95/46/CE. Il Regolamento si propone di armonizzare la normativa europea dei Stati membri in tema di privacy e di adeguarla allo sviluppo tecnologico.

Inoltre, il provvedimento mira a semplificare gli adempimenti burocratici a carico dei titolari, per ridurre i costi connessi alla loro esecuzione.

La diffusione tecnologica, oltre a favorire i tradizionali scambi di beni e di servizi, ha permesso la condivisione globale di informazioni sensibili, sollevando numerose criticità soprattutto in materia di trattamento dei dati personali.

Nell’era della digitalizzazione, sempre più individui rendono progressivamente pubbliche sulla rete mondiale le informazioni private che li riguardano e le autorità pubbliche e le imprese possono utilizzare questi dati personali resi pubblici nello svolgimento delle loro attività.

Il Regolamento 679/16 ridefinisce la disciplina europea in materia di Privacy introducendo numerosi importanti cambiamenti da applicare direttamente ed uniformemente in tutti gli Stati Membri.

Il Regolamento introduce la possibilità di richiedere il risarcimento del danno materiale e immateriale da parte dell’interessato.

Il Regolamento 679 Europeo Privacy o GDPR introdurrà nuove tutele a favore degli interessati, e inevitabilmente nuovi obblighi a carico di Titolari e Responsabili del trattamento di dati personali.

Il Regolamento Privacy andrebbe vissuto dalle aziende non come una serie di “adempimenti”, ma come una serie di “strumenti” e di “tutele” a vantaggio di chi tratta i dati personali. Quindi non solo privacy, ma anche sicurezza informatica.

MODI Srl effettuerà una valutazione "Privacy" svolgendo un’analisi approfondita  e fornirà un supporto nell’implementazione del Piano di adeguamento e la formazione al personale coinvolto

MODI Srl di Mestre Spinea Venezia è contattabile via chat e telefonicamente anche da mobile al numero verde 800300333, effettua per le Aziende del Veneto interessate, una valutazione "Privacy" svolgendo un’analisi approfondita  e fornisce un supporto nell’implementazione del "piano di adeguamento" e la formazione al personale coinvolto.

Modi Srl ha messo a disposizione il sito www.consulenzaprivacyregolamentoue679.it per consultazione regolamento, slide, video, materiali, faq ecc.


GDPR: dati violati, occorrono notificazione al Garante e agli interessati

Perdere la chiavetta Usb con i fascicoli virtuali dello studio; smarrire lo smartphone con l'intera rubrica dei propri clienti; subire l'attacco di un ramsonware: attenzione perché dal 25 maggio 2018 si deve notificare l'accaduto al Garante privacy entro 72 ore e comunque "senza ingiustificato ritardo" e informare tutti gli interessati. A meno che i dati siano di fatto inutilizzabili, perché per esempio, efficacemente criptati oppure, se persi, sono ripristinabili con una copia di backup. 

Leggi tutto...

Regolamento Privacy UE: workshop a Roma il 23 novembre

Si svolgerà a Roma il 23 novembre 2017 il workshop sul Regolamento Europeo sulla protezione dei dati personali, promosso da Federprivacy con l'accredito del Consiglio Nazionale Forense. In omaggio ad ogni partecipante il nuovo libro "Privacy e regolamento europeo 2016/679, guida alle novità", edito da Ipsoa e scritto da Antonio Ciccia Messina e Nicola Bernardi. Rischio multe fino a 20 milioni di euro o al 4% del fatturato annuo globale mondiale per chi non si adegua entro maggio 2018.

Leggi tutto...

Il Regolamento UE 679/16 ha 99 articoli, 11 capi e 173 considerando

Il Regolamento UE 679/16 ha 99 articoli, 11 capi e 173 considerando. Tra i più importanti ne riportiamo qui di seguito 6:

Considerando 10
[…]trattamento di tali dati dovrebbe essere equivalente in tutti gli Stati membri.
[…]Il presente regolamento prevede anche un margine di manovra degli Stati membri per precisarne le norme, anche con riguardo al trattamento di categorie particolari di dati personali («dati sensibili»).
[…]In tal senso, il presente regolamento non esclude che il diritto degli Stati membri stabilisca le condizioni per specifiche situazioni di trattamento, anche determinando con maggiore precisione le condizioni alle quali il trattamento di dati personali è lecito.

Considerando 13
“Per assicurare un livello coerente di protezione delle persone fisiche in tutta l'Unione e prevenire disparità che possono ostacolare la libera circolazione dei dati personali nel mercato interno.”

Considerando 14
Il regolamento non disciplina il trattamento dei dati personali relativi a persone giuridiche, compresi il nome e la forma della persona giuridica e i suoi dati di contatto.

Considerando 18 e 27
Il regolamento non si applica ai trattamenti di dati personali solo quando si è in presenza di trattamento per finalità esclusivamente personali o domestiche (art,2, co. 2, lett. c )

Considerando 85
Una violazione dei dati personali può, se non affrontata in modo adeguato e tempestivo, provocare danni fisici, materiali o immateriali alle persone fisiche, ad esempio perdita del controllo dei dati personali che li riguardano o limitazione dei loro diritti, discriminazione, furto o usurpazione d'identità, perdite finanziarie, decifratura non autorizzata della pseudonimizzazione, pregiudizio alla reputazione, perdita di riservatezza dei dati personali protetti da segreto professionale o qualsiasi altro danno economico o sociale significativo alla persona fisica interessata.
   
Le organizzazioni hanno meno di 7 mesi per conformarsi al nuovo regolamento 679/16. Entro il 24/05/18 per non incorrere in sanzioni!

Entro il 24 maggio 2018, tutte le aziende di Europa dovranno adeguarsi al nuovo REGOLAMENTO EUROPEO PRIVACY UE 2016/679.

Viene richiesto a tutti anche di cooperare con l’autorità di controllo notificando qualsiasi violazione dei dati personali alla stessa e al diretto interessato.
  

Per la consultazione del Regolamento 679/16, slide, video, materiali, faq ecc., lo staff di Consulenza Privacy Regolamento UE 679/2016 by MODI S.r.l. ha messo a disposizione per gli interessati anche un sito internet dedicato www.consulenzaprivacyregolamentoue679.it
  

Contattando la segreteria organizzativa al numero verde 80030033 (gratis anche da mobile) è possibile richiedere un appuntamento per un preventivo di consulenza personalizzato. 

Non aspettate l’ultimo momento per adeguarsi al REGOLAMENTO 2019/679 PRIVACY O GDPR!



Il Regolamento UE 679/2016 e i termini dato sensibile, informativa, consenso, profilazione e pseudonimizzazione


Il Regolamento UE 679/2016 da importanza ai termini quali dato sensibile, informativa, consenso, profilazione e pseudonimizzazione.


Entro il 24 maggio 2018, tutte le aziende di Europa dovranno adeguarsi al nuovo REGOLAMENTO EUROPEO PRIVACY UE 2016/679.

Viene richiesto a tutti anche di cooperare con l’autorità di controllo notificando qualsiasi violazione dei dati personali alla stessa e al diretto interessato.


Il Regolamento riprende, grazie all’intervento del Garante italiano, alcune definizioni già presenti nel D.lgs. 196/03, come quella di «titolare», «responsabile» e «interessato», ma introduce anche nuovi termini che vanno a sostituire o integrare il vocabolario normativo in materia.

Alcuni esempi:
• Incaricato (termine eliminato)
• Rappresentante
• Terzo
• Dati genetici, biometrici e relativi alla salute
• etc…
Cosa significa “dato sensibile” secondo il Regolamento UE 679?

E' il dato personale che, per sua natura, richiede particolare attenzione: i dati sensibili rivelano origine razziale o etnica, credenze religiose o altre convinzioni, opinioni politiche, tesseramento a partiti, sindacati o associazioni, salute e vita sessuale.

Cosa significa “informativa”?

Un avviso contenente le informazioni che il Titolare del trattamento è tenuto a fornire a tutti gli interessati, sia per via orale che per iscritto, in modo chiaro conciso, in merito a quando e come i dati vengono raccolti sia direttamente dall’Interessato che tramite terzi, e come gli stessi vengono utilizzati.

Cosa significa “consenso”?

La libera indicazione della volontà del soggetto interessato di accettare esplicitamente una specifica operazione di trattamento relativa ai propri dati personali, di cui era stato informato in anticipo da colui che ha il potere di decidere su tale elaborazione (il Titolare del trattamento).

Alcuni tipi di trattamento possono essere eseguiti senza il consenso dell’Interessato, ai sensi della sezione 24 del Codice italiano in materia di protezione dei dati.


Cosa significa “profilazione”?

Qualsiasi forma di trattamento automatizzato di dati personali consistente nell’utilizzo di tali dati per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l’affidabilità, il comportamento, l’ubicazione o gli spostamenti della persona fisica

Cosa significa “pseudonimizzazione”?

Il trattamento dei dati personali in modo tale che i dati non possano più essere attribuiti ad un interessato specifico senza l’utilizzo di in- formazioni aggiuntive, a condizione che tali in- formazioni aggiuntive siano conservate separatamente e soggette a misure tecniche e organizzative intese a garantire che tali dati personali non siano attribuiti a una persona identificata o identificabile.


Contattando la segreteria organizzativa al numero verde 80030033 (gratis anche da mobile) è possibile richiedere un appuntamento per un preventivo di consulenza personalizzato. 

Non aspettate l’ultimo momento per adeguarsi al REGOLAMENTO 2019/679 PRIVACY O GDPR!

Per la consultazione del Regolamento 679/16, slide, video, materiali, faq ecc., lo staff di Consulenza Privacy Regolamento UE 679/2016 by MODI S.r.l. ha messo a disposizione per gli interessati anche un sito internet dedicato www.consulenzaprivacyregolamentoue679.it



Dati traffico telefonico e telematico conservati per 6 anni

I dati del traffico telefonico e telematico e i dati relativi alle chiamate senza risposta saranno conservati per 6 anni. Lo stabilisce una norma contenuta nella legge europea 2017, approvata in via definitiva dalla Camera. L'articolo 24 del testo, infatti, fissa in settantadue mesi il termine di conservazione dei dati di traffico telefonico e telematico, la cosiddetta data retention, nonché dei dati relativi alle chiamate senza risposta, "al fine di garantire strumenti di indagine efficaci a fronte delle straordinarie esigenze di contrasto al fenomeno del terrorismo, anche internazionale".

Leggi tutto...

Offese a colleghi,lavoratore licenziabile se è al corrente dei controlli sui pc aziendali

Lavoratore licenziabile per le mail che offendono i colleghi se sa dei controlli periodici sul pc. Il datore di lavoro può acquisirne il testo dal momento che è prassi in azienda la duplicazione periodica di tutti i dati dei computer: il dipendente deve dunque ritenersi preventivamente informato delle verifiche svolte dalla società.

Leggi tutto...

Cassazione:dati protetti informatici dal segreto professionale del commercialista

La Suprema corte rilancia l'importanza della tutela della privacy anche in caso di inchiesta penale. Non si può infatti procedere al sequestro dei dati informatici qualora il commercialista opponga per iscritto il segreto professionale. Contrariamente al parere della Procura generale del Palazzaccio che aveva invece chiesto l'inammissibilità del ricorso della difesa, la seconda sezione civile ha dato ragione al consulente.

Leggi tutto...

Regolamento UE 679/2016 e la Privacy by design e Privacy by defult



Nel Regolamento UE 679/2016 si parla di Privacy by design e Privacy by defult. Le informazioni destinate al pubblico o all’interessato devono essere:
• concise;   
• facilmente accessibili;
• di facile comprensione (linguaggio semplice e chiaro).
 
La definizione di Privacy by design è "protezione dei dati fin dalla progettazione".

L’obiettivo è quello di ridurre al minimo il trattamento dei dati personali, mediante misure tecniche e organizzative (es. pseudonimizzazione dei dati personali), in fase di sviluppo, progettazione, selezione e utilizzo di applicazioni, servizi e prodotti basati sul trattamento di dati personali o che trattano dati personali.

La definizione di Privacy by defaul è la tutela della protezione del dato come impostazione predefinita.

Si deve garantire che siano trattati solo i dati personali necessari per ogni specifica finalità del trattamento, e che l’accesso sia limitato ad un numero definite di persone fisiche. La dovuta trasparenza nel trattamento e l’adeguata protezione dei dati, impone al titolare del trattamento precise valutazioni preliminari di impatto privacy, che permettono una valutazione della protezione dei dati prima del trattamento degli stessi.


Contattando la segreteria organizzativa al numero verde 80030033 (gratis anche da mobile) è possibile richiedere un appuntamento per un preventivo di consulenza personalizzato. 

Non aspettate l’ultimo momento per adeguarsi al REGOLAMENTO 2019/679 PRIVACY O GDPR!

Per la consultazione del Regolamento 679/16, slide, video, materiali, faq ecc., lo staff di Consulenza Privacy Regolamento UE 679/2016 by MODI S.r.l. ha messo a disposizione per gli interessati anche un sito internet dedicato www.consulenzaprivacyregolamentoue679.it.








Quando è previsto dal Regolamento 679/16 la figura del DPO Data Protection Officer?


Quando previsto dal Regolamento 679/16, dovrà essere nominata la figura, rappresentata dal Data Protection Officer - DPO, quale responsabile della protezione dei dati, da individuarsi sia tra i dipendenti dell’azienda, sia servendosi diconsulenti esterni, esperti in materia.

Sempre per specifici casi mandatori (seppur sia consigliato a tutti), ci si dovrà dotare di un registro delle attività di trattamento, distinto tra quello del Titolare e quello del o dei Responsabili. 
Tale documento dovrà essere aggiornato con frequenza, affinché rappresenti realisticamente l’attività svolta in dell’azienda.

Il DPO deve essere:
• un professionista competente nella materia relativa alla gestione dei dati personali,
• Indipendente nello svolgimento delle sue funzioni
• Privo di conflitti di interesse

Il DPO è obbligatorio per:
• Pubbliche Amministrazioni (tranne autorità giudiziarie)
• Aziende che trattano dati sensibili su larga scala
• Aziende il cui trattamento comporta un controllo regolare e sistematico degli Interessati

In base all’articolo 37, paragrafo 5, il RPD “è designato in funzione delle qualità professionali, in particolare della conoscenza specialistica della normativa e delle prassi in materia di protezione dei dati, e della capacità di assolvere i compiti di cui all’articolo 39”.

Nel considerando 97 si prevede che il livello necessario di conoscenza specialistica dovrebbe essere determinato in base ai trattamenti di dati effettuati e alla protezione richiesta per i dati personali oggetto di trattamento.

Quali sono le conoscenze specialistiche che deve aver il DPO?

Il livello di conoscenza specialistica richiesto non trova una definizione tassativa; piuttosto, deve essere proporzionato alla sensibilità, complessità e quantità dei dati sottoposti a trattamento.
Contattando la segreteria organizzativa al numero verde 80030033 (gratis anche da mobile) è possibile richiedere un appuntamento per un preventivo di consulenza personalizzato. 

Non aspettate l’ultimo momento per adeguarsi al REGOLAMENTO 2019/679 PRIVACY O GDPR!

Per la consultazione del Regolamento 679/16, slide, video, materiali, faq ecc., lo staff di Consulenza Privacy Regolamento UE 679/2016 by MODI S.r.l. ha messo a disposizione per gli interessati anche un sito internet dedicato www.consulenzaprivacyregolamentoue679.it.




Alcune novità introdotte dal Regolamento Privacy UE 2016/679?


Alcune novità introdotte dal Regolamento Privacy UE 2016/679?  

Sicuramente tra le novità del Regolamento UE 679/16 più significative, troviamo l’introduzione di una nuova figura, il Data Protection Officer ("DPO"), ossia il “Responsabile della Protezione dei Dati".

Il DPO dovrà essere obbligatoriamente presente all'interno di tutte le aziende pubbliche nonché in tutte quelle ove i trattamenti presentino specifici rischi, come ad esempio le aziende nelle quali sia richiesto un monitoraggio regolare e sistematico degli "interessati", su larga scala, e quelle che trattano i "dati sensibili".

Le società facenti parte di uno stesso gruppo, a livello nazionale o internazione, potranno nominare un unico DPO, a condizione che lo stesso sia facilmente raggiungibile da ciascuna società del gruppo stesso.

Il DPO, inoltre, potrà essere interno o esterno all’organizzazione. Ogni azienda dovrà rendere noti i dati del proprio DPO il quale dovrà essere contattabile da tutti i soggetti "interessati" nonché comunicarli al locale "Garante per la protezione dei dati personali".

Ogni azienda che voglia iniziare o completare il percorso di adeguamento verso la conformità alla normativa Privacy, dovrà farsi fare da un esperto una valutazione della conformità del sistema di gestione attuale al Nuovo Regolamento EU in materia di Data Protection al fine di determinare e pianificare le azioni da mettere in atto per raggiungere la conformità.

MODI Srl effettuerà ai Clienti interessati una valutazione "Privacy" svolgendo un’analisi approfondita  e fornirà un supporto nell’implementazione del Piano di adeguamento e la formazione al personale coinvolto
 
MODI Srl di Mestre Spinea Venezia è contattabile via chat e telefonicamente anche da mobile al numero verde 800300333, effettua per le Aziende del Veneto interessate, una valutazione "Privacy" svolgendo un’analisi approfondita  e fornisce un supporto nell’implementazione del "piano di adeguamento" e la formazione al personale coinvolto.

Modi Srl ha messo a disposizione il sito www.consulenzaprivacyregolamentoue679.it per consultazione regolamento, slide, video, materiali, faq ecc


ENTRO IL 24 MAGGIO 2018 TUTTE LE AZIENDE DOVRANNO ADEGUARSI AL NUOVO REGOLAMENTO EUROPEO PRIVACY

ENTRO IL 24 MAGGIO 2018 TUTTE LE AZIENDE DOVRANNO ADEGUARSI AL NUOVO REGOLAMENTO EUROPEO PRIVACY

Il Regolamento UE 2016/679 ridefinisce la disciplina europea in materia di Privacy introducendo numerosi importanti cambiamenti da applicare direttamente ed uniformemente in tutti gli Stati Membri e introduce la possibilità di richiedere il risarcimento del danno materiale e immateriale da parte dell’interessato.

Ogni azienda che voglia iniziare o completare il percorso di adeguamento verso la conformità alla normativa Privacy, dovrà farsi fare da un esperto una valutazione della conformità del sistema di gestione attuale al Nuovo Regolamento EU in materia di Data Protection al fine di determinare e pianificare le azioni da mettere in atto per raggiungere la conformità.

La consulenza aziendale sul tema della privacy include una serie di attività volte a valutare e a migliorare il trattamento e la conservazione dei dati in azienda per assicurare che l’attività venga svolta nel completo rispetto della normativa. Di seguito alcuni dei principali interventi svolti da MODI:

• Analisi del trattamento dati e dei potenziali rischi;
• Individuazione dei ruoli e dei responsabili e stesura delle relative lettere di nomina;
• Stesura delle informative privacy per gli interessati al trattamento dei dati;
• Stesura, revisione e aggiornamento del Documento sulla Privacy (ex DPS), della documentazione e delle procedure riguardanti la privacy;
• Stesura del PIA (Privacy Impact Assessment), ovvero del documento contenente l’insieme di processi funzionali da mettere in atto al fine di realizzare una effettiva analisi dei rischi attraverso lo studio delle modalità di trattamento dei dati. La valutazione dell’impatto del rischio consente di individuare i pericoli correlati al trattamento dati e le misure idonee a annullarli o, almeno, gestirli;
• Identificazione di tutti quei casi in cui è necessario informare gli interessati del trattamento dati (es. invio di una richiesta di contatto dal sito web).

MODI Srl di Mestre Spinea Venezia è contattabile via chat e telefonicamente anche da mobile al numero verde 800300333, effettua per le Aziende del Veneto interessate, una valutazione "Privacy" svolgendo un’analisi approfondita  e fornisce un supporto nell’implementazione del "piano di adeguamento" e la formazione al personale coinvolto.
Per info www.consulenzaprivacyregolamentoue679.it E-mail modisq@tin.it


Privacy, convegno sul nuovo Regolamento UE a Sicurezza 2017

Attesi oltre 700 professionisti e manager d'impresa al convegno sul GDPR del 16 novembre in programma la settimana prossima a Sicurezza 2017. All'evento patrocinato da Federprivacy parteciperanno noti esperti della materia, tra cui il giurista ed ex Garante Pizzetti, il Data Protection Officer del Parlamento Europeo, e il Comandante del Nucleo Speciale Privacy della Guardia di Finanza. Interverranno anche Giovanni Buttarelli e Lara Comi. Scadenza per adeguarsi il 25 maggio 2018, poi multe fino a 20 milioni di euro o fino al 4% del fatturato per chi sarà trovato non conforme.

Leggi tutto...

Pa digitale, se anche il modello Estonia s’inchina agli hacker

La minaccia degli hacker spaventa anche il Paese più digitale d’Europa. Il Governo dell’Estonia ha bloccato, dalla mezzanotte del 3 novembre, le carte d’identità elettroniche della metà della popolazione, precisamente le identità digitali di 760mila cittadini.  “Secondo la polizia estone, la guardia di frontiera e l’autorità del sistema informatico c’è un reale rischio del furto dell’identità elettronica, soprattutto dei dati sanitari, per i cittadini (anche stranieri) che hanno ottenuto l’ID card dal 16 ottobre 2014 al 25 ottobre 2017”, ha annunciato il primo ministro Jüri Ratas, che ha spiegato “per questo motivo il Governo ha deciso di bloccare la validità di queste identità digitali”.

Leggi tutto...

Facebook, foto di minori sui social solo con il consenso di entrambi i genitori

Per pubblicare sui social network gli scatti dei figli minorenni serve il consenso di entrambi i genitori perché “l’inserimento di foto di minori sui social network costituisce comportamento potenzialmente pregiudizievole per essi”. È questa la motivazione con cui un giudice del Tribunale di Mantova ha stabilito che entrambi i coniugi devono essere d’accordo prima di caricare in rete le foto dei figli, altrimenti dovranno essere rimosse.

Leggi tutto...