Privacy, l’altra faccia della buona amministrazione all’Assemblea Anci

Non è possibile curare efficacemente gli interessi collettivi senza tutelare in modo adeguato la riservatezza dei dati personali dei cittadini. Questo il concetto chiave emerso e validato da tutti i relatori che hanno partecipato al seminario tenutosi il 13 ottobre nell’ambito dell’Assemblea Anci di Vicenza dal titolo “Regolamento Ue 2016/679. Il processo di adeguamento alle nuove regole sulla privacy”. 

Leggi tutto...

DoubleLocker, il ransomware che ruba i dati bancari sullo smartphone

I ricercatori di Eset, la più grande casa di software per la sicurezza digitale dell'Unione Europea, hanno scoperto un nuovo malware per Android che mescola un meccanismo di infezione con due potenti strumenti per estorcere denaro alle vittime. Si chiama DoubleLocker e si diffonde principalmente come falso aggiornamento di Adobe Flash Player tramite siti compromessi. Sfrutta i servizi di accessibilità di Android, secondo uno schema tipico di questo genere di attacchi.

Leggi tutto...

Scoperte falle nel Wi-Fi, a rischio dati di tutti

I dati di milioni di persone a rischio a causa di falle di sicurezza che interessano le connessioni Wi-Fi. Nel Wpa2, cioè l'algoritmo di crittografia del Wi-Fi, sono state trovate vulnerabilità che possono essere usate da cybercriminali per "rubare informazioni sensibili come carte di credito, password, chat, email", spiega l'università belga KU Leuven, che ha scoperto le falle, al momento non sfruttate.

Leggi tutto...

INTERESSE VITALE DI UN TERZO e INTERESSE LEGGITTIMO? Cosa cambia con il nuovo Regolamento UE 679/2016 Privacy?



Cosa cambia con il nuovo Regolamento UE 679/2016 Privacy?

Con la "Guida all'applicazione del Regolamento europeo 2016/679 in materia di protezione dei dati personali" pubblicata sul sito del Garante della Privacy, viene fatta una panoramica delle principali problematiche che le imprese e soggetti pubblici dovranno tenere presenti in vista della piena applicazione del regolamento, prevista il 25 maggio 2018.

In particolare, con questo articolo, vogliamo mettere in risalto il "COSA CAMBIA"  in merito all'interesse vitale di un terzo e all'interesse legittimo prevalente di un titolare.

Si veda schema sottostante tratto dal sito del Garante:


INTERESSE VITALE
DI UN TERZO
Cosa cambia?
Si può invocare tale base giuridica solo se nessuna 
delle altrecondizioni di liceità può trovare applicazione 
(si veda considerando 46)



INTERESSE LEGITTIMO PREVALENTE DI UN TITOLARE
O DI UN TERZO

Cosa cambia?

Il bilanciamento fra legittimo interesse del titolare o del terzo e diritti e libertà dell'interessato NON SPETTA all'Autorità ma è compito dello stesso titolare; si tratta di una delle principali espressioni del principio di «responsabilizzazione» introdotto dal nuovo pacchetto protezione dati.

 
Cosa non cambia?

L'interesse legittimo del titolare o del terzo deve prevalere suidiritti e le libertà fondamentali dell'interessato per costituire un valido fondamento di liceità.
Il regolamento chiarisce espressamente che l'interesse legittimo del titolare non costituisce idonea base giuridicaper i trattamenti svolti dalle autorità pubbliche in esecuzione dei rispettivi compiti.


 Per informazioni sito MODI SRL www.consulenzaprivacyregolamentoue679.it

Il consenso dei dati raccolto precedentemente al 25 maggio 2018 resta valido se ha “tutte” le caratteristiche


Il consenso raccolto precedentemente al 25 maggio 2018 resta valido se ha le seguenti caratteristiche:

DEVE essere, in tutti i casi, libero, specifico, informato e inequivocabile e NON è ammesso il consenso tacito o presunto (no a caselle pre-spuntate su un modulo);
DEVE essere manifestato attraverso "dichiarazione o azione positiva inequivocabile" (per approfondimenti, si vedano considerando 39 e 42 del regolamento).

Tratto dal sito del Garante:

- Per i dati "sensibili" (si veda art. 9 regolamento) il consenso DEVE essere "esplicito"; lo stesso dicasi per il consenso a decisioni basate su trattamenti automatizzati (compresa la profilazione – art. 22).
 
- NON deve essere necessariamente "documentato per iscritto", né è richiesta la "forma scritta", anche se questa è modalità idonea a configurare l'inequivocabilità del consenso e il suo essere "esplicito" (per i dati sensibili); inoltre, il titolare (art. 7.1) DEVE essere in grado di dimostrare che l'interessato ha prestato il consenso a uno specifico trattamento.
 
- Il consenso dei minori è valido a partire dai 16 anni; prima di tale età occorre raccogliere il consenso dei genitori o di chi ne fa le veci.


In particolare, occorre verificare che la richiesta di consenso sia chiaramente distinguibile da altre richieste o dichiarazioni rivolte all'interessato (art. 7.2), per esempio all'interno di modulistica.

Va prestata attenzione alla formula utilizzata per chiedere il consenso in quanto deve essere comprensibile, semplice, chiara (art. 7.2).

I soggetti pubblici non devono, di regola, chiedere il consenso per il trattamento dei dati personali (si vedano considerando 43, art. 9, altre disposizioni del Codice: artt. 18, 20). 

In caso contrario, è opportuno adoperarsi prima 25 maggio 2018 per raccogliere nuovamente il consenso degli interessati secondo quanto prescrive il regolamento, se si vuole continuare a fare ricorso a tale base giuridica.


Lo staff esperto di adempimenti PRIVACY di MODI SRL di Mestre Venezia si propone per consulenze specifiche.

Per un preventivo chiamare il numero verde 800300333.
Per informazioni www.consulenzaprivacyregolamentoue679.it.


La Guida del Garante della Privacy all’applicazione del Regolamento UE 679/2016 e il “CONSENSO per i dati sensibili”



La Guida all'applicazione del Regolamento europeo in materia di protezione dei dati personali pubblicata sul sito internet del GARANTE DELLA PRIVACY, intende offrire un panorama delle principali problematiche che imprese e soggetti pubblici dovranno tenere presenti in vista della piena applicazione del regolamento, prevista il 25 maggio 2018.

Attraverso raccomandazioni specifiche vengono suggerite alcune azioni che possono essere intraprese sin d'ora perché fondate su disposizioni precise del regolamento che non lasciano spazi a interventi del legislatore nazionale (come invece avviene per altre norme del regolamento, in particolare quelle che disciplinano i trattamenti per finalità di interesse pubblico ovvero in ottemperanza a obblighi di legge).

Vengono, inoltre, segnalate alcune delle principali novità introdotte dal regolamento rispetto alle quali sono suggeriti possibili approcci in modo da arrivare all'appuntamento del 25 maggio 2018 con le idee più chiare.
  
Il regolamento conferma che ogni trattamento deve trovare fondamento in un'idonea base giuridica; i fondamenti di liceità del trattamento sono indicati all'art. 6 del regolamento e coincidono, in linea di massima, con quelli previsti attualmente dal Codice (consenso, adempimento obblighi contrattuali, interessi vitali della persona interessata o di terzi, obblighi di legge cui è soggetto il titolare, interesse pubblico o esercizio di pubblici poteri, interesse legittimo prevalente del titolare o di terzi cui i dati vengono comunicati).
In particolare:

Per i dati "sensibili" (si veda art. 9 regolamento) il "CONSENSO" DEVE essere "esplicito"; lo stesso dicasi per il consenso a decisioni basate su trattamenti automatizzati (compresa la profilazione – art. 22).
NON deve essere necessariamente "documentato per iscritto", né è richiesta la "forma scritta", anche se questa è modalità idonea a configurare l'inequivocabilità del consenso e il suo essere "esplicito" (per i dati sensibili); inoltre, il titolare (art. 7.1) DEVE essere in grado di dimostrare che l'interessato ha prestato il consenso a uno specifico trattamento.
- Il consenso dei minori è valido a partire dai 16 anni; prima di tale età occorre raccogliere il consenso dei genitori o di chi ne fa le veci.
DEVE essere, in tutti i casi, libero, specifico, informato e inequivocabile e NON è ammesso il consenso tacito o presunto (no a caselle pre-spuntate su un modulo).
DEVE essere manifestato attraverso "dichiarazione o azione positiva inequivocabile" (per approfondimenti, si vedano considerando 39 e 42 del regolamento).
  

I soggetti pubblici non devono, di regola, chiedere il consenso per il trattamento dei dati personali (si vedano considerando 43, art. 9, altre disposizioni del Codice: artt. 18, 20).

.



Il consenso raccolto precedentemente al 25 maggio 2018 resta valido se ha tutte le caratteristiche sopra individuate. In caso contrario, è opportuno adoperarsi prima di tale data per raccogliere nuovamente il consenso degli interessati secondo quanto prescrive il regolamento, se si vuole continuare a fare ricorso a tale base giuridica.

In particolare, occorre verificare che la richiesta di consenso sia chiaramente distinguibile da altre richieste o dichiarazioni rivolte all'interessato (art. 7.2), per esempio all'interno di modulistica. 

Si deve prestare attenzione alla formula utilizzata per chiedere il consenso
deve essere comprensibile, semplice, chiara (art. 7.2).
I dati sopra indicati sono stati tratti dal sito intenet del Garante.

Per consulenze privacy, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o  il numero verde 800300333.

Per informazione visitate i nostri siti www.consulenzaprivacyregolamentoue679.it,  www.mog231.it, www.modiq.it, www.consulenzasicurezzaveneto.ite www.corsionlineitalia.it. E-mail MODI NETWORK modisq@tin.it

CORSO PER PRIVACY OFFICER & CONSULENTE PRIVACY “REGOLAMENTO EUROPEO PRIVACY”


CORSO PER PRIVACY OFFICER & CONSULENTE PRIVACY "REGOLAMENTO EUROPEO PRIVACY"

La tutela della privacy è un problema che travalica i confini nazionali.
E’ necessario quindi un quadro legislativo comune e omogeneo in materia di protezione dei dati personali e di libera circolazione dei dati che sia di portata continentale ovvero mondiale

Attualmente in Europa vi sono piu di venti differenti normative in materia di protezione dei dati personali. Questo rappresenta un quadro normativo estremamente disomogeneo e frammentato.

Il Regolamento si propone di armonizzare la normativa europea dei  Stati membri in tema di privacy e di adeguarla allo sviluppo tecnologico.
Inoltre, il provvedimento mira a semplificare gli adempimenti burocratici a carico dei titolari, per ridurre i costi connessi alla loro esecuzione.

Nel nostro corso il programma tocca i seguenti argomenti:

1.    Principi e generalità;
2.    La Struttura del Regolamento;
3.    Definizioni (art. 4);
4.    Novità introdotte dal nuovo Regolamento Europeo – Il Data Protection Officer;
5.    Le dimensioni di intervento del Regolamento;
6.    Sanzioni Amministrative (Art. 79):
7.    Conclusioni
La Società di Consulenza MODI S.r.l.  con sedi a  Mestre e Spinea (VE), informa le PMI che dal 25 Maggio 2016 è entrato in vigore il Regolamento europeo n. 679/2016 in materia di protezione dei dati personali che diventerà definitivamente applicabile in tutti i Paesi UE a partire dal 25 maggio 2018, data entro la quale ogni stato membro dovrà allineare la propria legge sulla privacy al nuovo regolamento.
Per la consultazione del Regolamento 679/16, slide, video, materiali, faq ecc., lo staff di Consulenza Privacy Regolamento UE 679/2016 by MODI S.r.l. è disponibile al numero verde 800300333.MODI S.r.l. ha messo a disposizione per gli interessati anche un sito internet dedicato www.consulenzaprivacyregolamentoue679.it

Per consulenze, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.ite www.corsionlineitalia.it. E-mail MODI NETWORK modisq@tin.it

Autorità privacy Ue: varate altre Linee guida sul nuovo Regolamento

Le Autorità di protezione dati europee hanno adottato nella riunione plenaria della settimana scorsa, alcuni importanti provvedimenti, utili ad interpretare in modo corretto e uniforme in tutti i Paesi dell’Unione europea il Regolamento 2016/679,  in vista della piena applicazione che avverrà il 25 maggio 2018.

Leggi tutto...

Garante Privacy: atti notarili e visure, no all’accesso con il Foia

Confermata dal Garante privacy la decisione del Consiglio notarile dei distretti riuniti di Palermo e Termini Imerese di non accogliere una richiesta di accesso civico alla copia di atti notarili, visure catastali e visure ipotecarie riguardanti trasferimenti immobiliari per usucapione non giudiziale. Nel parere espresso  nell'ambito del procedimento di riesame previsto dalla normativa sulla trasparenza, l'Autorità ha ritenuto che il Consiglio Notarile - che aveva comunque consentito l’accesso ad altri documenti con opportuni oscuramenti dei dati - abbia correttamente respinto l’istanza nella parte relativa agli atti notarili e alle visure.

Leggi tutto...

Garante Privacy: atti notarili e visure, no all’accesso con il Foia

Confermata dal Garante privacy la decisione del Consiglio notarile dei distretti riuniti di Palermo e Termini Imerese di non accogliere una richiesta di accesso civico alla copia di atti notarili, visure catastali e visure ipotecarie riguardanti trasferimenti immobiliari per usucapione non giudiziale. Nel parere espresso  nell'ambito del procedimento di riesame previsto dalla normativa sulla trasparenza, l'Autorità ha ritenuto che il Consiglio Notarile - che aveva comunque consentito l’accesso ad altri documenti con opportuni oscuramenti dei dati - abbia correttamente respinto l’istanza nella parte relativa agli atti notarili e alle visure.

Leggi tutto...

Spam, il Garante vieta invio pubblicità indesiderata a una società di e-commerce

Gli utenti devono poter navigare liberamente su siti di e-commerce senza essere obbligati a rilasciare il consenso per usare i loro dati personali per finalità di marketing. Questa la decisione del Garante della privacy presa in seguito alla segnalazione di alcuni utenti che si lamentavano per la ricezione di pubblicità indesiderata da parte di una società di shopping on line e per il mancato rispetto del diritto di opposizione al trattamento dei loro dati.

Leggi tutto...

Sanità, Spid, telemarketing, sotto la lente del Garante Privacy nel II° semestre 2017

Trasferimento di dati sanitari a società multinazionali, Spid, telemarketing aggressivo, società di recruitment. Saranno questi i settori sui cui il Garante per la Privacy punterà un faro nei prossimi mesi. Nelle scorse settimane l'Autorità ha varato il piano di accertamenti ispettivi per il secondo semestre 2017. Le ispezioni verranno svolte anche in collaborazione con il Nucleo speciale privacy della Guardia di finanza sulla base del protocollo di intesa siglato lo scorso anno che ha rafforzato l'attività di collaborazione tra Guardia di Finanza e Garante.

Leggi tutto...

Comuni e GDPR: Federprivacy all’Assemblea annuale ANCI

Incontro sul nuovo Regolamento UE 2016/679 in occasione della XXXIV Assemblea Annuale di ANCI. Parteciperà il segretario generale del Garante, e anche il presidente di Federprivacy per tracciare il quadro sul Responsabile della Protezione dei Dati (DPO), figura che diventa obbligatoria per tutte le pubbliche amministrazioni. Ad aprire l'incontro, Franco Minucci, Amministratore Delegato di Ancitel, che ha organizzato l'evento per spiegare ai comuni i passi da fare per arrivare conformi entro la scadenza del 25 maggio 2018. Multe fino a 20 milioni di euro per le p.a. che saranno trovate inadempienti.

Leggi tutto...

Arriva Qwant, il motore di ricerca che tutela la privacy

Dopo essere stato ideato e sviluppato in Francia, Qwant arriva in Italia. Apre a Milano la sede legale del motore di ricerca che tutela la privacy degli utenti. Qwant non installa cookie nel browser (servono a memorizzare i dati durante la navigazione), non conserva la cronologia, non indicizza i siti a convenienza, non traccia le nostre ricerche per scopi pubblicitari. Qwant permette in sostanza una navigazione libera e imparziale e lavora in virtù della protezione dei dati personali.

Leggi tutto...

Droni: i consigli del Garante per rispettare la privacy quando si usano a fini ricreativi

Droni: strani oggetti che sempre più spesso vediamo volare sulle nostre teste. Strumenti divertenti, spesso utili: ma ne facciamo un uso a "prova di privacy"? Il Garante per la protezione dei dati personali lancia una nuova infografica con alcune semplici regole che è importante seguire per rispettare la sfera personale degli altri quando si utilizza un drone a fini ricreativi.

Leggi tutto...

LA TUTELA DELLA “PRIVACY” IN UN MONDO IN COSTANTE EVOLUZIONE

LA TUTELA DELLA "PRIVACY" IN UN MONDO IN COSTANTE EVOLUZIONE

Ai giorni nostri l’informatica è diventa uno strumento di comunicazione di massa. 
L’uso quotidiano di internet, dei social, i concetti di networking, cloud computing, ecc., sono ormai concetti familiari a tutti coloro che utilizzano un computer o un dispositivo informatico.

Essi infatti non richiedono particolari competenze per essere usati, non necessitano di particolari configurazioni ed aggiornamenti e sono in grado di interagire autonomamente ed in modo automatico con altri apparecchi già presenti nel sistema informatico.

MODI S.r.l. di Mestre e Spinea (VE) avvisa tutte le imprese che dal 25 Maggio 2016 è entrato in vigore il Regolamento europeo n. 679/2016 in materia di protezione dei dati personali il quale sarà definitivamente applicabile in tutti i Paesi UE a partire dal 25 maggio 2018.

Entro questa scadenza ogni stato membro dovrà perciò allineare la propria legge sulla privacy al nuovo regolamento.

Il Garante per la privacy ha elaborato una prima Guida all'applicazione del Regolamento UE 2016/679 in materia di protezione dei dati personali.

La Guida traccia un quadro generale delle principali innovazioni introdotte dalla normativa e fornisce indicazioni utili sulle prassi da seguire e gli adempimenti da attuare per dare corretta applicazione alla normativa, già in vigore dal 24 maggio 2016 e che sarà pienamente efficace dal 25 maggio 2018.

L'obiettivo della Guida è duplice: da una parte offrire un primo "strumento" di ausilio ai soggetti pubblici e alle imprese che stanno affrontando il passaggio alla nuova normativa privacy; dall'altro far crescere la consapevolezza sulle garanzie rafforzate e sui nuovi importanti diritti che il Regolamento riconosce alle persone.

Il testo della Guida è articolato in 6 sezioni tematiche: Fondamenti di liceità del trattamento; Informativa; Diritti degli interessati; Titolare, responsabile, incaricato del trattamento; Approccio basato sul rischio del trattamento e misure di accountability di titolari e responsabili; Trasferimenti internazionali di dati.

Ogni sezione illustra in modo semplice e diretto cosa cambierà e cosa rimarrà immutato rispetto all'attuale disciplina del trattamento dei dati personali, aggiungendo preziose raccomandazioni pratiche per una corretta implementazione delle nuove disposizioni introdotte dal Regolamento.

La guida è disponibile sul sito del Garante www.garanteprivacy.it in formato ipertestuale navigabile.

Per consulenze, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it e www.corsionlineitalia.it. E-mail MODI NETWORK modisq@tin.it

Firmato un nuovo Protocollo d’intenti tra Garante Privacy e Servizi segreti

Al via il nuovo Protocollo d’intenti sulla protezione dei dati personali nelle attività di sicurezza cibernetica. Il Presidente dell’Autorità Garante per la Protezione dei dati personali, Antonello Soro, e il Direttore Generale del Dipartimento delle informazioni per la sicurezza (Dis), Alessandro Pansa, hanno firmato oggi un documento che conferma e rilancia le linee dell’intesa istituzionale avviata nel 2013.

Leggi tutto...

All’Assemblea annuale ANCI si parlerà delle nuove regole sulla privacy

La nuova disciplina europea in materia di protezione dei dati personali impone un cambiamento di cultura e visione a chi detenga il potere decisionale all’interno del Comune. Ecco perché Ancitel ha organizzato un incontro sul tema “Regolamento Ue 2016/679. Il processo di adeguamento alle nuove regole sulla privacy”, che si svolgerà  venerdì 13 ottobre a Vicenza nell’ambito della XXXIV Assemblea Annuale ANCI.

Leggi tutto...

Usa, "gli hacker russi hanno rubato i dati della Nsa con l’antivirus Kaspersky"

Le tensioni fra Stati Uniti e Russia sul fronte digitale hanno raggiunto un nuovo climax. Ad aggiungere benzina sul fuoco ieri è stato uno scoop del Wall Street Journal, secondo il quale hacker al servizio di Mosca avrebbero rubato i dettagli di strumenti e metodi usati dalla Nsa, l’Agenzia di sicurezza nazionale statunitense, per penetrare a sua volta in computer e reti avversarie, e per difendersi da cyberattacchi. 

Leggi tutto...

Scuole e orientamento, no a pubblicazione curriculum senza consenso degli studenti

Le scuole non possono pubblicare i curriculum degli studenti dell’ultimo anno delle superiori, per orientamento e inserimento professionale dopo il diploma, senza l’espressa autorizzazione degli studenti. Il Miur lo ricorda con la circolare n.12071 del 2 ottobre scorso.

Leggi tutto...

“Spesometro” e sicurezza banche dati pubbliche, il Garante scrive a Gentiloni

E' inderogabile "una verifica puntuale dello stato di sicurezza delle banche dati pubbliche e dei processi in corso di attuazione dell'Agenda digitale". Ad affermarlo è il Garante della privacy, Antonello Soro, in una lettera indirizzata al presidente del Consiglio Paolo Gentiloni, che prende spunto dai malfunzionamenti dello spesometro avvenuti negli scorsi giorni.

Leggi tutto...

Università di Cassino, pubblicato il bando del Master per Data Protection Officer

Dopo la partnership stretta tra l'ateneo laziale e Federprivacy, aperta la procedura di iscrizione al master universitario di I°livello per formarsi come "Responsabile della Protezione dei Dati". Sarà di 280 ore il programma di attività didattica affidata a professori universitari, professionisti, e personalità di spicco del settore. Bernardi: "Percorso ideale per giovani laureati che devono acquisire conoscenze specialistiche richieste dal Regolamento UE". Scade il 27 ottobre il termine per presentare le domande di ammissione.

Leggi tutto...

Corso di formazione manageriale per Data Protection Officer al CNR di Pisa

Percorso specialistico per DPO organizzato da Federprivacy con il patrocinio del CNR di Pisa. Programma di 124 ore con 23 docenti esperti della materia, anche autori di un nuovo manuale consegnato in anteprima al corso. Bernardi: "Profilo del Data Protection Officer è quello di un vero e proprio manager, necessario taglio operativo con obiettivo di fornire competenze su gestione processi aziendali e trasmettere know-how". Partecipanti selezionati dal Consiglio Direttivo dell'Associazione.

Leggi tutto...

Certificazione TÜV di Privacy Officer: come accedere agli esami e come si svolgono

Entro il 25 maggio 2018 tutte le p.a. ed altre migliaia di imprese che ricadono nelle previsioni dell'art. 37 del Regolamento UE 2016/679 dovranno dotarsi di un "Responsabile della Protezione dei Dati". Inoltre, per adeguarsi alle nuove regole sono sempre più ricercati anche consulenti esperti della materia. Da sei anni TÜV Italia certifica i professionisti che dimostrano oggettivamente di avere specifiche competenze in materia di protezione dei dati personali. La prossima sessione d'esami si svolgerà l'11 ottobre 2017 a Roma.

Leggi tutto...

Sicurezza 2017: convegno sul nuovo Regolamento Privacy UE

Patrocinio di Federprivacy per la manifestazione organizzata da Fiera Milano. Durante l'evento, convegno il 16 novembre per fare il punto sul nuovo "pacchetto protezione dati" varato dall'Unione Europea con esperti della materia e rappresentanti delle autorità. Trai relatori anche il Comandante del Nucleo Speciale Privacy della Guardia di Finanza, che parlerà di attività ispettive e sanzioni con il nuovo Regolamento UE 2016/679. Aziende e p.a. dovranno adeguarsi entro il 25 maggio 2018, poi multe fino a 20 milioni di euro o fino al 4% del fatturato annuo per i trasgressori.

Leggi tutto...