Il Regolamento UE 2016/679 introduce la possibilità di richiedere il risarcimento del danno materiale e immateriale da parte dell’interessato.

Il Regolamento UE 2016/679 introduce la possibilità di richiedere il risarcimento del danno materiale e immateriale da parte dell’interessato.

Le novità introdotte con il Regolamento Privacy UE 2016/679 riguardano, dal punto di vista delle aziende (i c.d. "titolari" del trattamento dei dati personali) tutte quelle che, salvo qualche eccezione per le aziende medio e piccole, avendo uno stabilimento all'interno dell'UE, trattano dati personali, indipendentemente dal fatto che il trattamento sia effettuato nell'UE stessa.

Il Regolamento Privacy UE 2016/679 si applica quando le attività principali del titolare del trattamento (o del responsabile del trattamento) consistono in trattamenti che, per loro natura, ambito di applicazione e/o finalità, richiedono il monitoraggio regolare e sistematico degli interessati su larga scala.

Alcuni esempi a titolo non esaustivo di aziende potenzialmente interessate:
  • Società che elaborano dati (es. software house, ecc.)
  • Call center (vendita telefonica, interviste telefoniche, assistenza clienti ecc.)
  • Istituti di vigilanza;
  • Sindacati;
  • Aziende manifatturiere che gestiscono, oltre ai dati dei clienti per finalità di marketing, anche i dati delle telecamere di videosorveglianza;
  • Aziende sanitarie e in generale tutte quelle che gestiscono dati personali sensibili.

Ogni azienda che voglia iniziare o completare il percorso di adeguamento verso la conformità alla normativa Privacy, dovrà farsi fare da un esperto MODI SRL una valutazione della conformità del sistema di gestione attuale al Nuovo Regolamento EU in materia di Data Protection al fine di determinare e pianificare le azioni da mettere in atto per raggiungere la conformità.

MODI Srl effettuerà una valutazione Privacy svolgendo un’analisi approfondita e fornirà un supporto nell’implementazione del Piano di adeguamento e la formazione al personale coinvolto.

www.consulenzaprivacyregolamentoue679.it



Applicazione Nuovo Regolamento UE 679/16 Privacy in un mondo in costante evoluzione


Applicazione Nuovo Regolamento UE 679/16 Privacy in un mondo in costante evoluzione

I principi che tutelano l'identità dell'individuo tengono conto dei cambiamenti del nostro modo di vivere, sempre più influenzato dall'utilizzo di strumenti informatici in continua evoluzione tecnologica.

A causa di tali cambiamenti, l’informatica è diventata uno strumento di comunicazione di massa.

L’uso quotidiano di internet, networking, cloud computing, ecc., sono ormai concetti familiari a tutti coloro che utilizzano un computer o un dispositivo informatico.

Essi infatti non richiedono particolari competenze per essere usati, non necessitano di particolari configurazioni ed aggiornamenti e sono in grado di interagire autonomamente ed in modo automatico con altri apparecchi già presenti nel sistema informatico.

Il Regolamento UE 2016/679 Privacy è entrato in vigore il 25 Maggio 2016 dal 25 maggio 2018 abrogherà il vigente D.Lgs. 196/03 (Codice in materia di protezione di dati personali).

Ogni azienda che voglia iniziare o completare il percorso di adeguamento verso la conformità alla normativa Privacy 679/2016, dovrà farsi fare da un esperto una valutazione della conformità del sistema di gestione attuale al Nuovo Regolamento EU in materia di Data Protection al fine di determinare e pianificare le azioni da mettere in atto per raggiungere la conformità.

MODI Srl di Mestre Spinea Venezia effettua per le Aziende del Veneto interessate, una valutazione "Privacy" svolgendo un’analisi approfondita e fornisce un supporto nell’implementazione del "piano di adeguamento" e la formazione al personale coinvolto.

MODI Srl è contattabile via chat, via e-mail e telefonicamente anche da mobile al numero verde gratuito 800300333.

Per la consultazione del Regolamento 679/16, slide, video, materiali, faq ecc., lo staff di Consulenza Privacy Regolamento UE 679/2016 by MODI Srl è disponibile al numero verde 800300333.

MODI Srl ha messo a disposizione per gli interessati anche un sito internet dedicato www.consulenzaprivacyregolamentoue679.it 


Privacy by design & Privacy by default per la “protezione” dei dati fin dalla progettazione.


Privacy by design & Privacy by default per la "protezione" dei dati fin dalla progettazione.

L’obiettivo è ridurre al minimo il trattamento dei dati personali, mediante misure tecniche e organizzative (es. pseudonimizzazione dei dati personali), in fase di sviluppo, progettazione, selezione e utilizzo di applicazioni, servizi e prodotti basati sul trattamento di dati personali o che trattano dati personali.
La Privacy by Default è per la tutela della protezione del dato come impostazione predefinita. Si deve garantire che siano trattati solo i dati personali necessari per ogni specifica finalità del trattamento, e che l’accesso sia limitato ad un numero definite di persone fisiche. 
La dovuta trasparenza nel trattamento e l’adeguata protezione dei dati, impone al titolare del trattamento precise valutazioni preliminari di impatto privacy, che permettono una valutazione della protezione dei dati prima del trattamento degli stessi.
Le fasi di implementazione di un processo aziendale sono sostanzialmente tre: l'analisi che permette di valutare le misure e gli accorgimaneti da implementere, l'implementazione e la gestione e monitoraggio.

La valutazione degli aspetti privacy va fatta ogni qualvolta venga definito un nuoco processo o implementato un nuovo sistema. 
Quando un trattamento può presentare un rischio elevato in ambito privacy, il Data Controller dovrà eseguire prima di procedere al trattamento stesso un PRIVACY IMPACT ASSESSMENT che permetta di valutare le misure e gli accorgimenti da implementare. Inoltre il data controller dovrà coinvolgere, nell'attività di valutazione d'impatto sulla protezione dei dati, il DATA PROTECION OFFICER se previsto.

Per consulenze, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.ite www.corsionlineitalia.it. E-mail MODI NETWORK modisq@tin.it

L’approccio basato sul “RISCHIO E MISURE DI ACCOUNTABILITY” e la RESPONSABILIZZAZIONE DI TITOLARI E RESPONSABILI PRIVACY.

L’approccio basato sul “RISCHIO E MISURE DI ACCOUNTABILITY” e la RESPONSABILIZZAZIONE DI TITOLARI E RESPONSABILI PRIVACY 
secondo il Regolamento Europeo 679/2016. 

Prosegue con questo articolo la nostra analisi sul Regolamento UE 679/16 e ancora una volta riportiamo in parte i contenuti presenti nei punti dell’indice pubblicato dal Garante della Privacy, In particolare valutiamo quale è l’APPROCCIO BASATO SUL RISCHIO E MISURE DI ACCOUNTABILITY (RESPONSABILIZZAZIONE) DI TITOLARI E RESPONSABILI secondo il Regolamento UE 679/2016. Di seguito si riporta una specifica interessante: “Il regolamento pone con forza l'accento sulla "responsabilizzazione" (accountability nell'accezione inglese) di titolari e responsabili – ossia, sull'adozione di comportamenti proattivi e tali da dimostrare la concreta adozione di misure finalizzate ad assicurare l'applicazione del regolamento (si vedano artt. 23-25, in particolare, e l'intero Capo IV del regolamento). 

Si tratta di una grande novità per la protezione dei dati in quanto viene affidato ai titolari il compito di decidere autonomamente le modalità, le garanzie e i limiti del trattamento dei dati personali – nel rispetto delle disposizioni normative e alla luce di alcuni criteri specifici indicati nel regolamento.

Il primo fra tali criteri è sintetizzato dall'espressione inglese "data protection by default and by design" (si veda art. 25), ossia dalla necessità di configurare il trattamento prevedendo fin dall'inizio le garanzie indispensabili "al fine di soddisfare i requisiti" del regolamento e tutelare i diritti degli interessati – tenendo conto del contesto complessivo ove il trattamento si colloca e dei rischi per i diritti e le libertà degli interessati.

Tutto questo deve avvenire a monte, prima di procedere al trattamento dei dati vero e proprio ("sia al momento di determinare i mezzi del trattamento sia all'atto del trattamento stesso", secondo quanto afferma l'art. 25(1) del regolamento) e richiede, pertanto, un'analisi preventiva e un impegno applicativo da parte dei titolari che devono sostanziarsi in una serie di attività specifiche e dimostrabili. 

Fondamentali fra tali attività sono quelle connesse al secondo criterio individuato nel regolamento rispetto alla gestione degli obblighi dei titolari, ossia il rischio inerente al trattamento. Quest'ultimo è da intendersi come rischio di impatti negativi sulle libertà e i diritti degli interessati (si vedano considerando 75-77); tali impatti dovranno essere analizzati attraverso un apposito processo di valutazione(si vedano artt. 35-36) tenendo conto dei rischi noti o evidenziabili e delle misure tecniche e organizzative (anche di sicurezza) che il titolare ritiene di dover adottare per mitigare tali rischi. 

All'esito di questa valutazione di impatto il titolare potrà decidere in autonomia se iniziare il trattamento (avendo adottato le misure idonee a mitigare sufficientemente il rischio) ovvero consultare l'autorità di controllo competente per ottenere indicazioni su come gestire il rischio residuale; l'autorità non avrà il compito di "autorizzare" il trattamento, bensì di indicare le misure ulteriori eventualmente da implementare a cura del titolare e potrà, ove necessario, adottare tutte le misure correttive ai sensi dell'art. 58: dall'ammonimento del titolare fino alla limitazione o al divieto di procedere al trattamento.

Dunque, l'intervento delle autorità di controllo sarà principalmente "ex post", ossia si collocherà successivamente alle determinazioni assunte autonomamente dal titolare; ciò spiega l'abolizione a partire dal 25 maggio 2018 di alcuni istituti previsti dalla direttiva del 1995 e dal Codice italiano, come la notifica preventiva dei trattamenti all'autorità di controllo e il cosiddetto prior checking (o verifica preliminare: si veda art. 17 Codice), sostituiti da obblighi di tenuta di un registro dei trattamenti da parte del titolare/responsabile e, appunto, di effettuazione di valutazioni di impatto in piena autonomia.

Peraltro, alle autorità di controllo, e in particolare al "Comitato europeo della protezione dei dati" (l'erede dell'attuale Gruppo "Articolo 29") spetterà un ruolo fondamentale al fine di garantire uniformità di approccio e fornire ausili interpretativi e analitici: il Comitato è chiamato, infatti, a produrre linee-guida e altri documenti di indirizzo su queste e altre tematiche connesse, anche per garantire quegli adattamenti che si renderanno necessari alla luce dello sviluppo delle tecnologie e dei sistemi di trattamento dati. 

Si segnalano, al riguardo, le linee-guida in materia di valutazione di impatto sulla protezione dei dati recentemente pubblicate dal Gruppo "Articolo 29", disponibili qui: http://ec.europa.eu/newsroom/document.cfm?doc_id=44137.” 

Per la consultazione del Regolamento 679/16, slide, video, materiali, faq ecc., lo staff di Consulenza Privacy Regolamento UE 679/2016 by MODI S.r.l. è disponibile al numero verde 800300333.

MODI S.r.l. ha messo a disposizione per gli interessati anche un sito internet dedicato www.consulenzaprivacyregolamentoue679.it 

Quali sono i principali soggetti della Privacy secondo il GDPR 679/2016?

Quali sono i principali soggetti della Privacy secondo il GDPR 679/2016?

L'Interessato è la persona fisica cui si riferiscono i dati personali. Il Titolare del Trattamento è la persona fisica, la società, l'associazione o un'altra entità che controlla il trattamento dei dati personali ed è autorizzata a prendere decisioni essenziali sulle finalità e modalità di tale trattamento, comprese le misure di sicurezza applicabili.

Il Responsabile del Trattamento dei dati è la persona fisica, la società, l'associazione o l'organizzazione a cui il Titolare ha affidato l’attività specifica di gestione e controllo dei dati personali, in base all'esperienza e/o alle competenze pertinenti in materia.

Il DPO (Data Protection Officer) è l'esperto con conoscenze specialistiche sulla legislazione e sulle pratiche in materia di protezione dei dati.
Il "TERZO" è la persona fisica o giuridica, l’autorità pubblica, il servizio o qualsiasi altro organismo che non sia l’interessato, il titolare del trattamento, il responsabile del trattamento. E’ una persona autorizzata al trattamento dei dati sotto l’autorità diretta del titolare o del responsabile. A differenza che nel codice Privacy il nuovo Regolamento UE non utilizza espressamente il termine incaricato ma fa confluire in TERZO.
L'Autorità di Controllo pubblica indipendente istituita da uno Stato membro in Italia è il Garante dell Privacy www.garanteprivacy.it

Contattando la segreteria organizzativa al numero verde 80030033 (gratis anche da mobile) è possibile richiedere un appuntamento per un preventivo di consulenza personalizzato. 

Non aspettate l’ultimo momento per adeguarsi al REGOLAMENTO 2019/679 PRIVACY O GDPR!

Per la consultazione del Regolamento 679/16, slide, video, materiali, faq ecc., lo staff di Consulenza Privacy Regolamento UE 679/2016 by MODI S.r.l. ha messo a disposizione per gli interessati anche un sito internet dedicato www.consulenzaprivacyregolamentoue679.it

 

Cosa significa “Privacy”? Quali sono i principali soggetti della Privacy secondo il Regolamento UE 679 GDPR?

Cosa significa “Privacy”? Quali sono i principali soggetti della Privacy secondo il Regolamento UE 679 GDPR?

Nella realtà contemporanea, il concetto di privacy non è solo il diritto di essere «lasciati in pace» o di proteggere la propria sfera privata, ma soprattutto il diritto di controllare l'uso e la circolazione di dati personali che costituiscono il bene primario della «società dell'informazione».

Quali sono I principali soggetti della Privacy?
Interessato
La persona fisica cui si riferiscono i dati personali.

Titolare del Trattamento
La persona fisica, la società, l'associazione o un'altra entità che controlla il trattamento dei dati personali ed è autorizzata a prendere decisioni essenziali sulle finalità e modalità di tale trattamento, comprese le misure di sicurezza applicabili.

Responsabile del Trattamento
La persona fisica, la società, l'associazione o l'organizzazione a cui il Titolare ha affidato l’attività specifica di gestione e controllo dei dati personali, in base all'esperienza e/o alle competenze pertinenti in materia.

DPO (Data Protection Officer)
Il professionista con conoscenze specialistiche sulla legislazione e sulle pratiche in materia di protezione dei dati.

Egli è designato dal Titolare / Responsabile in tre occasioni:
• Il trattamento è effettuato da un'autorità pubblica
• Il trattamento è su larga scala e coinvolge dati sensibili
• Il trattamento richiede un controllo regolare e sistematico


Contattando la segreteria organizzativa al numero verde 80030033 (gratis anche da mobile) è possibile richiedere un appuntamento per un preventivo di consulenza personalizzato. 

Non aspettate l’ultimo momento per adeguarsi al REGOLAMENTO 2019/679 PRIVACY O GDPR!

Per la consultazione del Regolamento 679/16, slide, video, materiali, faq ecc., lo staff di Consulenza Privacy Regolamento UE 679/2016 by MODI S.r.l. ha messo a disposizione per gli interessati anche un sito internet dedicato www.consulenzaprivacyregolamentoue679.it


Nel Regolamento 679/2016 cosa si intende per “trattamento” e cosa significa “dato personale”?

Nella realtà contemporanea, il concetto di privacy non è solo il diritto di essere «lasciati in pace» o di proteggere la propria sfera privata, ma soprattutto il diritto di controllare l'uso e la circolazione di dati personali che costituiscono il bene primario della «società dell'informazione». 

Il Regolamento UE 679/2016 disciplina la contitolarità del trattamento (art. 26) e impone ai titolari di definire specificamente (con un atto giuridicamente valido ai sensi del diritto nazionale) il rispettivo ambito di responsabilità e i compiti con particolare riguardo all'esercizio dei diritti degli interessati, che hanno comunque la possibilità di rivolgersi indifferentemente a uno qualsiasi dei titolari operanti congiuntamente.

Nel Regolamento 679/2016 cosa si intende per “trattamento” e cosa significa “dato personale”?

Il trattamento è  un'operazione o un insieme di operazioni riguardanti i dati personali.
La definizione è vasta e include la raccolta, la registrazione, l'organizzazione, la memorizzazione, la modifica, la selezione, l'estrazione, l'uso, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione dei dati.

Cosa significa “dato personale”?
 
Qualsiasi informazione relativa a persone fisiche identificate o identificabili, cioè che possono anche essere identificate da altre informazioni, come un numero o un codice di identificazione.

Questi sono, ad esempio, dati personali:
• Nome, cognome e soprannome
• Indirizzo di casa
• Registrazione vocale
• Impronta digitale
• Conto bancario
• etc.
 
Contattando la segreteria organizzativa al numero verde 80030033 (gratis anche da mobile) è possibile richiedere un appuntamento per un preventivo di consulenza personalizzato. 

Non aspettate l’ultimo momento per adeguarsi al REGOLAMENTO 2019/679 PRIVACY O GDPR!

Per la consultazione del Regolamento 679/16, slide, video, materiali, faq ecc., lo staff di Consulenza Privacy Regolamento UE 679/2016 by MODI S.r.l. ha messo a disposizione per gli interessati anche un sito internet dedicato www.consulenzaprivacyregolamentoue679.it


Il Regolamento UE 2016/679 è entrato in vigore il 25 maggio 2016 e dal 25 maggio 2018 abrogherà il vigente D.Lgs. 196/03

Il Regolamento UE 2016/679 è entrato in vigore il 25 maggio 2016 e dal 25 maggio 2018 abrogherà il vigente D.Lgs. 196/03
 
In questo lasso temporale abbiamo formato il nostro personale interno e analizzato il nuovo testo. Corsi, seminari e una formazione specifica ci hanno permesso di comprendere la tematica della privacy sotto ogni sua sfaccettatura in riferimento al regolamento 679/16 e di erogare il servizio di consulenza.

Abbiamo iniziato a primavera del 2017 ad accompagnare i nostri Clienti storici nella transizione legata all' adozione del regolamento europeo, applicando una metodologia che permette di comprimere i tempi e i costi della consulenza senza impatti negativi sulle risorse operative interne all'azienda.

Nel corso della pluridecennale storia di MODI abbiamo acquisito una solida esperienza trattando numerosi “casi Privacy” diversi tra loro. Questo ci ha permesso di aumentare la nostra capacità di prevedere le possibili problematiche del  cliente, specifiche del settore di appartenenza e della tipologia di azienda, offrendo sempre soluzioni personalizzate alle esigenze del singolo.

Siamo quindi in grado di affiancare qualsiasi tipo di azienda nella transizione dal vecchio al nuovo Codice, ottenendo innovazione e supportando con adeguata formazione il personale coinvolto e i vertici aziendali.

Contattando lo staff tecnico al servizio gratuito (raggiungibile anche da mobile) numero verde 80030033 è possibile richiedere un appuntamento per un preventivo di consulenza personalizzato.

È importante ricordare che è obbligatorio tutelare la privacy delle persone fisiche i cui dati vengono trattati nell’ambito delle attività dell’azienda.

https://consulenzaprivacyregolamentoue679.it/ è un portale dedicato al tema della PRIVACY by MODI SRL. 


E’ entrato in vigore il Regolamento europeo n. 679/2016 in materia di protezione dei dati personali che diventerà definitivamente applicabile in tutti i Paesi UE a partire dal 25 maggio 2018.



Oggi moltissime attività sociali ed economiche utilizzano esclusivamente strumenti e sistemi informatici e di comunicazione con dati che viaggiano in rete,

Lasciamo perciò sempre più informazioni digitali nei sistemi che utilizziamo, spesso senza saperlo e spesso senza alcuna forma di tutela della sicurezza e riservatezza. Alcuni esempi di attività tracciabili possono essere:


•         Dati memorizzati su banche dati e su PC;

•         Navigazione in internet (cookies, profili, indirizzi email, ecc…);

•         Pagamenti Bancomat o con Carte di Credito;

•         Carte fedeltà, sistemi di data mining;

•         Uso dei telefoni fissi e dei cellulari;

•         Carte del cittadino, carte sanitarie;

•         Sistemi di identificazione (DRM, telepass, firma digitale, ecc..);

•         RFID (informazioni su oggetti, animali, persone, ecc..);

•         Sistemi di localizzazione (antifurti satellitari, controllo posizione, ecc..);

•         Sistemi di videosorveglianza.


MODI S.r.l. di Mestre e Spinea (VE) avvisa le aziende che dal 25 Maggio 2016 è entrato in vigore il Regolamento europeo n. 679/2016 in materia di protezione dei dati personali che diventerà definitivamente applicabile in tutti i Paesi UE a partire dal 25 maggio 2018, data entro la quale ogni stato membro dovrà allineare la propria legge sulla privacy al nuovo regolamento.

 Il Garante per la privacy ha elaborato una prima Guida all'applicazione del Regolamento UE 2016/679 in materia di protezione dei dati personali.

La Guida traccia un quadro generale delle principali innovazioni introdotte dalla normativa e fornisce indicazioni utili sulle prassi da seguire e gli adempimenti da attuare per dare corretta applicazione alla normativa, già in vigore dal 24 maggio 2016 e che sarà pienamente efficace dal 25 maggio 2018.

L'obiettivo della Guida è duplice: da una parte offrire un primo "strumento" di ausilio ai soggetti pubblici e alle imprese che stanno affrontando il passaggio alla nuova normativa privacy; dall'altro far crescere la consapevolezza sulle garanzie rafforzate e sui nuovi importanti diritti che il Regolamento riconosce alle persone.

Il testo della Guida è articolato in 6 sezioni tematiche: Fondamenti di liceità del trattamento; Informativa; Diritti degli interessati; Titolare, responsabile, incaricato del trattamento; Approccio basato sul rischio del trattamento e misure di accountability di titolari e responsabili; Trasferimenti internazionali di dati.
Ogni sezione illustra in modo semplice e diretto cosa cambierà e cosa rimarrà immutato rispetto all'attuale disciplina del trattamento dei dati personali, aggiungendo preziose raccomandazioni pratiche per una corretta implementazione delle nuove disposizioni introdotte dal Regolamento.
La guida è disponibile sul sito del Garante www.garanteprivacy.it in formato ipertestuale navigabile.


Per informazioni 800300333 o contattateci!
Per consulenze, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.ite www.corsionlineitalia.it. E-mail MODI NETWORK modisq@tin.it

Consulente esperto Privacy Regolamento UE 679/2016


Consulente esperto Privacy Regolamento UE 679/2016

Il diritto alla privacy è oggi messo in costante pericolo da fenomeni come la “globalizzazione delle relazioni interpersonali” favorite dalla crescita costante delle possibilità di comunicazione e scambio di informazioni non solo tra individui ma anche tra aziende derivanti dall’uso sempre più diffuso e invasivo delle reti di comunicazione e internet.

Lo staff tecnico di MODI S.r.l. di Mestre e Spinea (VE) segue le organizzazioni del Veneto alle prese con l’applicazione del Regolamento europeo n. 679/2016 in materia di protezione dei dati personali che diventerà definitivamente applicabile in tutti i Paesi UE dal 25 maggio 2018, data entro la quale ogni stato membro dovrà allineare la propria legge sulla privacy al nuovo regolamento.

Siamo quindi in grado di affiancare qualsiasi tipologia di azienda nella transizione dal vecchio al nuovo Codice Privacy, ottenendo innovazione e supportando con adeguata formazione il personale coinvolto e i vertici aziendali.

Contattando la segreteria organizzativa della Società di Consulenza e formazione MODI SRL  www.modiq.it o al numero verde 80030033, è possibile richiedere un appuntamento e un preventivo di consulenza per adempimenti privacy personalizzato.

È importante ricordare che è obbligatorio tutelare la privacy delle persone fisiche i cui dati vengono trattati nell’ambito delle attività dell’azienda.

MODI Srl di Mestre Spinea Venezia  effettua per le Aziende del Veneto interessate, una valutazione "Privacy" svolgendo un’analisi approfondita  e fornisce un supporto nell’implementazione del "piano di adeguamento" e la formazione al personale coinvolto.

MODI Srl è contattabile via chat, via e-mail e telefonicamente anche da mobile al numero verde gratuito 800300333.
Per la consultazione del Regolamento 679/16, slide, video, materiali, faq ecc., lo staff di Consulenza Privacy Regolamento UE 679/2016 by MODI Srl è disponibile al numero verde 800300333.
MODI Srl ha messo a disposizione per gli interessati anche un sito internet dedicato www.consulenzaprivacyregolamentoue679.it


.

Decisioni del “Garante Privacy” in merito agli interventi di adeguamento alla normativa italiana?

Decisioni del "Garante Privacy" in merito agli interventi di adeguamento alla normativa italiana?

Dal 25 Maggio 2016 è entrato in vigore il Regolamento europeo n. 679/2016 in materia di protezione dei dati personali che diventerà definitivamente applicabile in tutti i Paesi UE a partire dal 25 maggio 2018, data entro la quale ogni stato membro dovrà allineare la propria legge sulla privacy al nuovo regolamento.

Entro questa scadenza ogni stato membro dovrà perciò allineare la propria legge sulla privacy al nuovo regolamento.

Il Garante per la privacy ha elaborato una prima Guida all'applicazione del Regolamento UE 2016/679 in materia di protezione dei dati personali.

La Guida traccia un quadro generale delle principali innovazioni introdotte dalla normativa e fornisce indicazioni utili sulle prassi da seguire e gli adempimenti da attuare per dare corretta applicazione alla normativa, già in vigore dal 24 maggio 2016 e che sarà pienamente efficace dal 25 maggio 2018.

L'obiettivo della Guida è duplice: da una parte offrire un primo "strumento" di ausilio ai soggetti pubblici e alle imprese che stanno affrontando il passaggio alla nuova normativa privacy; dall'altro far crescere la consapevolezza sulle garanzie rafforzate e sui nuovi importanti diritti che il Regolamento riconosce alle persone.

Il testo della Guida è articolato in 6 sezioni tematiche: Fondamenti di liceità del trattamento; Informativa; Diritti degli interessati; Titolare, responsabile, incaricato del trattamento; Approccio basato sul rischio del trattamento e misure di accountability di titolari e responsabili; Trasferimenti internazionali di dati.

Ogni sezione illustra in modo semplice e diretto cosa cambierà e cosa rimarrà immutato rispetto all'attuale disciplina del trattamento dei dati personali, aggiungendo preziose raccomandazioni pratiche per una corretta implementazione delle nuove disposizioni introdotte dal Regolamento.

La guida è disponibile sul sito del Garante www.garanteprivacy.it in formato ipertestuale navigabile.

Per  informazioni sulle Decisioni del "Garante Privacy" in merito agli interventi di adeguamento alla normativa italiana, consulenze, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.ite www.corsionlineitalia.it. E-mail MODI NETWORK modisq@tin.it

IL DIRITTO ALLA PRIVACY E LE ESIGENZE DI UNA BUONA SICUREZZA INFORMATICA

INFORMAZIONI SUL REGOLAMENTO EUROPEO N. 679/2016 IN MATERIA DI PROTEZIONE DEI DATI PERSONALI

Ogni persona  ha il diritto di “sapere” cosa avviene quando fornisce delle informazioni a delle aziende. Il diritto di conoscere se un soggetto detiene informazioni personali deve essere garantito, cosi come apprenderne il contenuto, il poter farle rettificare e se errate, incomplete o non che vengano aggiornate.

Il Regolamento Europeo Privacy n. 679/2016 in materia di protezione dei dati personali che diventerà definitivamente applicabile in tutti i Paesi UE a partire dal 25 maggio 2018, data entro la quale ogni stato membro dovrà allineare la propria legge sulla privacy al nuovo regolamento Privacy, vuole dare risposte alla profonda e importantissima esigenza di tutela dell’identità individuale. La prima garanzia è la trasparenza.

La legge tutela la riservatezza, l’identità personale, la dignità e gli altri diritti e libertà fondamentali.

Il trattamento dei dati che riguardano le persone deve rispettare le garanzie previste dalla legge. I dati personali sono una proiezione della persona.

Il diritto alla Privacy e le esigeneze di una buona sicurezza informatica sono sempre più sentite da parte di tutti.

Lo staff di consulenti esperti in materia di Privacy è in grado di affiancare qualsiasi tipo di azienda nella transizione dal vecchio al nuovo Codice, ottenendo innovazione e supportando con adeguata formazione il personale coinvolto e i vertici aziendali.

Contattando la MODI al numero verde 800300333 è possibile richiedere un appuntamento per un preventivo di consulenza personalizzato.

È importante ricordare che è obbligatorio tutelare la privacy delle persone fisiche i cui dati vengono trattati nell’ambito delle attività dell’azienda.

https://consulenzaprivacyregolamentoue679.it/ è un portale dedicato al tema della PRIVACY by MODI SRL.

.

Lo staff di Consulenza Privacy Regolamento UE 679/2016 by MODI S.r.l. è disponibile al numero verde 800300333


Il Regolamento UE n. 2016/679 si occupa di privacy e disciplina il trattamento dei dati personali, nonché la loro circolazione nel rispetto del diritto alla protezione dei dati.
Le novità introdotte con il Regolamento Privacy UE 2016/679  riguardano, dal punto di vista delle aziende (i cosi detti "titolari" del trattamento dei dati personali, tutte quelle che, salvo qualche eccezione per le aziende medio e piccole, avendo uno stabilimento all'interno dell'UE, trattano dati personali, indipendentemente dal fatto che il trattamento sia effettuato nell'UE stessa.
Il diritto alla privacy è  considerato come "diritto" alla libertà fondamentale anche perseguendo scelte di extraterritorialità per garantire la tutela dei propri cittadini.

MODI Srl di Mestre Spinea Venezia  effettua per le Aziende del Veneto interessate, una valutazione "Privacy" svolgendo un’analisi approfondita  e fornisce un supporto nell’implementazione del "piano di adeguamento" e la formazione al personale coinvolto.
MODI Srl è contattabile via chat, via e-mail e telefonicamente anche da mobile al numero verde gratuito 800300333.
Per la consultazione del Regolamento 679/16, slide, video, materiali, faq ecc., lo staff di Consulenza Privacy Regolamento UE 679/2016 by MODI Srl è disponibile al numero verde 800300333.
MODI Srl ha messo a disposizione per gli interessati anche un sito internet dedicato www.consulenzaprivacyregolamentoue679.it

Condominio e trasferimenti di proprietà: sufficiente la dichiarazione del notaio

Il condomino può dare notizia all’amministratore di condominio dell’avvenuto trasferimento di un diritto, come nel caso della compravendita di un’unità immobiliare, oltre che tramite la trasmissione della copia autentica dell’atto di cessione, anche mediante la dichiarazione di avvenuta stipula rilasciata dal notaio rogante, purché essa risulti provvista di tutte le indicazioni utili all’amministratore ai fini della tenuta del registro dell’anagrafe condominiale.

Leggi tutto...

Condominio e trasferimenti di proprietà: sufficiente la dichiarazione del notaio

Il condomino può dare notizia all’amministratore di condominio dell’avvenuto trasferimento di un diritto, come nel caso della compravendita di un’unità immobiliare, oltre che tramite la trasmissione della copia autentica dell’atto di cessione, anche mediante la dichiarazione di avvenuta stipula rilasciata dal notaio rogante, purché essa risulti provvista di tutte le indicazioni utili all’amministratore ai fini della tenuta del registro dell’anagrafe condominiale.

Leggi tutto...

Garanti Ue, varate le Linee guida sulla valutazione di impatto privacy

Adottate dalle Autorità  di protezione dati europee riunite nel Gruppo di lavoro ex art.29 le Linee guida che aiuteranno amministrazioni pubbliche e imprese nella valutazione di impatto sulla protezione dei dati (DPIA, Data Protection Impact Assessment). La DPIA, introdotta dal Regolamento europeo 2016/679, consiste in una procedura finalizzata a descrivere il trattamento dei dati, valutarne necessità e proporzionalità  e  facilitare la gestione dei rischi per i diritti e le libertà delle persone fisiche.

Leggi tutto...

Antiterrorismo: in stazione deposito bagagli più controllato

Più sicurezza in stazione e maggiore trasparenza sul trattamento dei dati. La società che gestisce il servizio di deposito bagagli all’interno di 13 stazioni ferroviarie italiane, tra le quali Roma Termini e Bologna, potrà acquisire copia del documento di riconoscimento dei clienti all’atto della presentazione dei bagagli, in modo da rintracciare, se necessario, con tempestività  i proprietari. Cartelli ben visibili informeranno i viaggiatori, che usufruiranno del servizio, sull’uso dei dati personali e sulle misure poste a protezione.

Leggi tutto...

Auto e strade “intelligenti”: Garanti Ue preoccupati per privacy automobilisti

Le Autorità di protezione dati europee hanno approvato un parere su un sistema di trasporto intelligente denominato C-ITS, in base al quale dal 2019 le autovetture in circolazione in Europa  potranno “comunicare” tra loro e con altre infrastrutture  di trasporto (segnaletica stradale, stazioni di trasmissione/ricezione) scambiandosi informazioni utili.

Leggi tutto...

Auto e strade “intelligenti”: Garanti Ue preoccupati per privacy automobilisti

Le Autorità di protezione dati europee hanno approvato un parere su un sistema di trasporto intelligente denominato C-ITS, in base al quale dal 2019 le autovetture in circolazione in Europa  potranno “comunicare” tra loro e con altre infrastrutture  di trasporto (segnaletica stradale, stazioni di trasmissione/ricezione) scambiandosi informazioni utili.

Leggi tutto...

Privacy Officer: come si svolge l’esame di certificazione TÜV e come accedervi

Entro il 25 maggio 2018 tutte le p.a. ed altre migliaia di imprese che ricadono nelle previsioni dell'art. 37 del Regolamento UE 2016/679 dovranno dotarsi di un "Responsabile della Protezione dei Dati". Inoltre, per adeguarsi alle nuove regole sono sempre più ricercati anche consulenti esperti della materia. Da sei anni TÜV Italia certifica i professionisti che dimostrano oggettivamente di avere specifiche competenze in materia di protezione dei dati personali. La prossima sessione d'esami si svolgerà il 21 novembre 2017 a Milano.

Leggi tutto...

I fondamenti di liceità del trattamento sono indicati all’art. 6 del regolamento e coincidono, in linea di massima, con quelli previsti attualmente dal Codice

I fondamenti di liceità del trattamento sono indicati all'art. 6 del regolamento UE 679/2016 e coincidono, in linea di massima, con quelli previsti attualmente dal Codice Privacy.

Il regolamento conferma che ogni trattamento dei dati deve trovare fondamento in un'idonea base giuridica; i fondamenti di liceità del trattamento sono indicati all'art. 6 del regolamento e coincidono, in linea di massima, con quelli previsti attualmente dal Codice (consenso, adempimento obblighi contrattuali, interessi vitali della persona interessata o di terzi, obblighi di legge cui è soggetto il titolare, interesse pubblico o esercizio di pubblici poteri, interesse legittimo prevalente del titolare o di terzi cui i dati vengono comunicati).

In particolare:
  • Per i dati "sensibili" (si veda art. 9 regolamento) il consenso DEVE essere "esplicito"; lo stesso dicasi per il consenso a decisioni basate su trattamenti automatizzati (compresa la profilazione – art. 22).
  • NON deve essere necessariamente "documentato per iscritto", né è richiesta la "forma scritta", anche se questa è modalità idonea a configurare l'inequivocabilità del consenso e il suo essere "esplicito" (per i dati sensibili); inoltre, il titolare (art. 7.1) DEVE essere in grado di dimostrare che l'interessato ha prestato il consenso a uno specifico trattamento.
  • Il consenso dei minori è valido a partire dai 16 anni; prima di tale età occorre raccogliere il consenso dei genitori o di chi ne fa le veci.
  • DEVE essere, in tutti i casi, libero, specifico, informato e inequivocabile e NON è ammesso il consenso tacito o presunto (no a caselle pre-spuntate su un modulo).
  • DEVE essere manifestato attraverso "dichiarazione o azione positiva inequivocabile" (per approfondimenti, si vedano considerando 39 e 42 del regolamento).
MODI S.r.l. di Mestre Spinea Venezia effettua per le Aziende del Veneto interessate, una valutazione "Privacy" svolgendo un’analisi approfondita e fornisce un supporto nell’implementazione del "piano di adeguamento" e la formazione al personale coinvolto.

MODI S.r.l. è contattabile via chat, via e-mail e telefonicamente anche da mobile al numero verde gratuito 800300333.

Per la consultazione del Regolamento 679/16, slide, video, materiali, faq ecc., lo staff di Consulenza Privacy Regolamento UE 679/2016 by MODI S.r.l. è disponibile al numero verde 800300333.

MODI S.r.l. ha messo a disposizione per gli interessati anche un sito internet dedicato www.consulenzaprivacyregolamentoue679.it


L’informativa PRIVACY può essere fornita anche oralmente, ma nel rispetto di specifiche caratteristiche (art. 12, paragrafo 1).

Il regolamento specifica molto più in dettaglio rispetto al Codice le caratteristiche dell'informativa del trattamento dei dati personali.

L'informativa privacy sercondo il Regolamento UE 679/16 deve aver:
  • una forma concisa;
  • trasparente;
  • intelligibile per l'interessato e facilmente accessibile;
  • linguaggio chiaro e semplice,
  • per i minori occorre prevedere informative idonee (si veda anche considerando 58).
L'informativa è data, in linea di principio, per iscritto e preferibilmente in formato elettronico (soprattutto nel contesto di servizi online: si vedano art. 12, paragrafo 1, e considerando 58), anche se sono ammessi "altri mezzi", quindi può essere fornita anche oralmente, ma nel rispetto delle caratteristiche di cui sopra (art. 12, paragrafo 1).

I tempi e le modalità dell'informativa per la raccolta dei dati personali secondo il Regolamento UE 679/16 è disciplinata nello specifico dagli artt. 13 e 14 e deve essere fornita all'interessato prima di effettuare la raccolta dei dati (se raccolti direttamente presso l'interessato – art. 13 del regolamento).

Nel caso di dati personali non raccolti direttamente presso l'interessato (art. 14 del regolamento), l'informativa deve essere fornita entro un termine ragionevole che non può superare 1 mese dalla raccolta, oppure al momento della comunicazione (NON della registrazione) dei dati (a terzi o all'interessato) (diversamente da quanto prevede attualmente l'art. 13, comma 4, del Codice).

MODI S.r.l. di Mestre Spinea Venezia effettua per le Aziende del Veneto interessate, una valutazione "Privacy" svolgendo un’analisi approfondita e fornisce un supporto nell’implementazione del "piano di adeguamento" e la formazione al personale coinvolto.

MODI S.r.l. è contattabile via chat, via e-mail e telefonicamente anche da mobile al numero verde gratuito 800300333.

Per la consultazione del Regolamento 679/16, slide, video, materiali, faq ecc., lo staff di Consulenza Privacy Regolamento UE 679/2016 by MODI S.r.l. è disponibile al numero verde 800300333.

MODI S.r.l. ha messo a disposizione per gli interessati anche un sito internet dedicato www.consulenzaprivacyregolamentoue679.it


Privacy e il diritto di cancellazione e all’oblio (art. 17), diritto alla limitazione (art. 18) del trattamento e il diritto alla portabilità dei dati (art. 20)

Con questo articolo lo Staff di Consulenti Privacy di MODI SRL, desidera evidenziare alcuni "punti" importanti del Regolamento UE 679/2016 Privacy che sottolineano il "Diritto" di cancellazione, limitazione e portabilità dei propri dati personali.

Il diritto all'oblio secondo l’art. 17 del Regolamento UE 679/2016, il Diritto di limitazione del trattamento con l'art. 18 e il Diritto alla portabilità dei dati con l'art. 20, sono tre articoli che la "Guida all'applicazione del Regolamento europeo 679/16 in materia di protezione dei dati personali" sotto l'indice "Diritti degli interessati" riporta utili "raccomandazioni".

La Guida è stata pubblicata dal Garante della Privacy per offrire un panorama delle principali problematiche che imprese e soggetti pubblici dovranno tenere presenti in vista della piena applicazione del regolamento, prevista il 25 maggio 2018.

Diritto all'oblio (art. 17)

Il diritto cosiddetto "all'oblio" si configura come un diritto alla cancellazione dei propri dati personali in forma rafforzata. Si prevede, infatti, l'obbligo per i titolari (se hanno "reso pubblici" i dati personali dell'interessato: ad esempio, pubblicandoli su un sito web) di informare della richiesta di cancellazione altri titolari che trattano i dati personali cancellati, compresi "qualsiasi link, copia o riproduzione" (si veda art. 17, paragrafo 2).

Ha un campo di applicazione più esteso di quello di cui all'art. 7, comma 3, lettera b), del Codice Privacy, poiché l'interessato ha il diritto di chiedere la cancellazione dei propri dati, per esempio, anche dopo revoca del consenso al trattamento (si veda art. 17, paragrafo 1).

Diritto di limitazione del trattamento (art. 18)

Il diritto alla limitazione prevede che il dato personale sia "contrassegnato" in attesa di determinazioni ulteriori; pertanto, è opportuno che i titolari prevedano nei propri sistemi informativi (elettronici o meno) misure idonee a tale scopo.
Si tratta di un diritto diverso e più esteso rispetto al "blocco" del trattamento di cui all'art. 7, comma 3, lettera a), del Codice: in particolare, è esercitabile non solo in caso di violazione dei presupposti di liceità del trattamento (quale alternativa alla cancellazione dei dati stessi), bensì anche se l'interessato chiede la rettifica dei dati(in attesa di tale rettifica da parte del titolare) o si oppone al loro trattamento ai sensi dell'art. 21 del regolamento (in attesa della valutazione da parte del titolare).

Esclusa la conservazione, ogni altro trattamento del dato di cui si chiede la limitazione è vietato a meno che ricorrano determinate circostanze (consenso dell'interessato, accertamento diritti in sede giudiziaria, tutela diritti di altra persona fisica o giuridica, interesse pubblico rilevante).

Diritto alla portabilità dei dati (art. 20)

Si tratta di uno dei nuovi diritti previsti dal regolamento, anche se non è del tutto sconosciuto ai consumatori (si pensi alla portabilità del numero telefonico).

Non si applica ai trattamenti non automatizzati (quindi non si applica agli archivi o registri cartacei) e sono previste specifiche condizioni per il suo esercizio; in particolare, sono portabili solo i dati trattati con il consenso dell'interessato o sulla base di un contratto stipulato con l'interessato (quindi non si applica ai dati il cui trattamento si fonda sull'interesse pubblico o sull'interesse legittimo del titolare, per esempio), e solo i dati che siano stati "forniti" dall'interessato al titolare (si veda il considerando 68 per maggiori dettagli).

Inoltre, il titolare deve essere in grado di trasferire direttamente i dati portabili a un altro titolare indicato dall'interessato, se tecnicamente possibile.

Tra le raccomandazioni sui DIRITTI DEGLI INTERESSATI indicate nelle linee guida dal Garante della Privacy, si rimanda al Gruppo “Articolo 29” che ha pubblicato linee-guida specifiche dove sono illustrati e spiegati requisiti e le caratteristiche del diritto alla portabilità con particolare riguardo ai diritti di terzi interessati i cui dati siano potenzialmente compresi fra quelli "relativi all'interessato" di cui quest'ultimo chiede la portabilità.


Poiché la trasmissione dei dati da un titolare all'altro prevede che si utilizzino formati interoperabili, i titolari che ricadono nel campo di applicazione di questo diritto dovrebbero adottare sin da ora le misure necessarie a produrre i dati richiesti in un formato interoperabile secondo le indicazioni fornite nel considerando 68 e nelle linee-guida del Gruppo "Articolo 29".

MODI S.r.l. di Mestre Spinea Venezia effettua per le Aziende del Veneto interessate, una valutazione "Privacy" svolgendo un’analisi approfondita e fornisce un supporto nell’implementazione del "piano di adeguamento" e la formazione al personale coinvolto.

MODI S.r.l. è contattabile via chat, via e-mail e telefonicamente anche da mobile al numero verde gratuito 800300333.

Per la consultazione del Regolamento 679/16, slide, video, materiali, faq ecc., lo staff di Consulenza Privacy Regolamento UE 679/2016 by MODI S.r.l. è disponibile al numero verde 800300333.

MODI S.r.l. ha messo a disposizione per gli interessati anche un sito internet dedicato www.consulenzaprivacyregolamentoue679.it


Privacy Sweep: indagine internazionale, utenti on line poco informati

Utenti poco informati da siti web e "app": lo conferma un'indagine sulla gestione dei dati personali in diversi settori di attività. L'esame è stato condotto da ventiquattro Autorità per la protezione dei dati riunite nel Global Privacy Enforcement Network (GPEN), la rete internazionale nata per rafforzare la cooperazione tra le Autorità della privacy di diversi Paesi, di cui fa parte il Garante italiano.

Leggi tutto...

Due percorsi per qualificarsi come Data Protection Officer

Si avvicina la scadenza per aziende e pubbliche amministrazioni che devono dotarsi di un responsabile della protezione dei dati entro il 25 maggio 2018. Stimato un fabbisogno di 45.000 esperti tra consulenti in materia di data protection e DPO, ma i candidati devono avere un'approfondita conoscenza della normativa e delle prassi in materia di privacy. Istituito un master di I° livello dall'Università di Cassino, e un corso di formazione manageriale patrocinato dal CNR di Pisa. Multe fino a 20 milioni di euro o fino al 4% del fatturato per gli inadempienti.

Leggi tutto...