La Guida del Garante della Privacy all’applicazione del Regolamento UE 679/2016 e il “CONSENSO per i dati sensibili”



La Guida all'applicazione del Regolamento europeo in materia di protezione dei dati personali pubblicata sul sito internet del GARANTE DELLA PRIVACY, intende offrire un panorama delle principali problematiche che imprese e soggetti pubblici dovranno tenere presenti in vista della piena applicazione del regolamento, prevista il 25 maggio 2018.

Attraverso raccomandazioni specifiche vengono suggerite alcune azioni che possono essere intraprese sin d'ora perché fondate su disposizioni precise del regolamento che non lasciano spazi a interventi del legislatore nazionale (come invece avviene per altre norme del regolamento, in particolare quelle che disciplinano i trattamenti per finalità di interesse pubblico ovvero in ottemperanza a obblighi di legge).

Vengono, inoltre, segnalate alcune delle principali novità introdotte dal regolamento rispetto alle quali sono suggeriti possibili approcci in modo da arrivare all'appuntamento del 25 maggio 2018 con le idee più chiare.
  
Il regolamento conferma che ogni trattamento deve trovare fondamento in un'idonea base giuridica; i fondamenti di liceità del trattamento sono indicati all'art. 6 del regolamento e coincidono, in linea di massima, con quelli previsti attualmente dal Codice (consenso, adempimento obblighi contrattuali, interessi vitali della persona interessata o di terzi, obblighi di legge cui è soggetto il titolare, interesse pubblico o esercizio di pubblici poteri, interesse legittimo prevalente del titolare o di terzi cui i dati vengono comunicati).
In particolare:

Per i dati "sensibili" (si veda art. 9 regolamento) il "CONSENSO" DEVE essere "esplicito"; lo stesso dicasi per il consenso a decisioni basate su trattamenti automatizzati (compresa la profilazione – art. 22).
NON deve essere necessariamente "documentato per iscritto", né è richiesta la "forma scritta", anche se questa è modalità idonea a configurare l'inequivocabilità del consenso e il suo essere "esplicito" (per i dati sensibili); inoltre, il titolare (art. 7.1) DEVE essere in grado di dimostrare che l'interessato ha prestato il consenso a uno specifico trattamento.
- Il consenso dei minori è valido a partire dai 16 anni; prima di tale età occorre raccogliere il consenso dei genitori o di chi ne fa le veci.
DEVE essere, in tutti i casi, libero, specifico, informato e inequivocabile e NON è ammesso il consenso tacito o presunto (no a caselle pre-spuntate su un modulo).
DEVE essere manifestato attraverso "dichiarazione o azione positiva inequivocabile" (per approfondimenti, si vedano considerando 39 e 42 del regolamento).
  

I soggetti pubblici non devono, di regola, chiedere il consenso per il trattamento dei dati personali (si vedano considerando 43, art. 9, altre disposizioni del Codice: artt. 18, 20).

.



Il consenso raccolto precedentemente al 25 maggio 2018 resta valido se ha tutte le caratteristiche sopra individuate. In caso contrario, è opportuno adoperarsi prima di tale data per raccogliere nuovamente il consenso degli interessati secondo quanto prescrive il regolamento, se si vuole continuare a fare ricorso a tale base giuridica.

In particolare, occorre verificare che la richiesta di consenso sia chiaramente distinguibile da altre richieste o dichiarazioni rivolte all'interessato (art. 7.2), per esempio all'interno di modulistica. 

Si deve prestare attenzione alla formula utilizzata per chiedere il consenso
deve essere comprensibile, semplice, chiara (art. 7.2).
I dati sopra indicati sono stati tratti dal sito intenet del Garante.

Per consulenze privacy, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o  il numero verde 800300333.

Per informazione visitate i nostri siti www.consulenzaprivacyregolamentoue679.it,  www.mog231.it, www.modiq.it, www.consulenzasicurezzaveneto.ite www.corsionlineitalia.it. E-mail MODI NETWORK modisq@tin.it

CORSO PER PRIVACY OFFICER & CONSULENTE PRIVACY “REGOLAMENTO EUROPEO PRIVACY”


CORSO PER PRIVACY OFFICER & CONSULENTE PRIVACY "REGOLAMENTO EUROPEO PRIVACY"

La tutela della privacy è un problema che travalica i confini nazionali.
E’ necessario quindi un quadro legislativo comune e omogeneo in materia di protezione dei dati personali e di libera circolazione dei dati che sia di portata continentale ovvero mondiale

Attualmente in Europa vi sono piu di venti differenti normative in materia di protezione dei dati personali. Questo rappresenta un quadro normativo estremamente disomogeneo e frammentato.

Il Regolamento si propone di armonizzare la normativa europea dei  Stati membri in tema di privacy e di adeguarla allo sviluppo tecnologico.
Inoltre, il provvedimento mira a semplificare gli adempimenti burocratici a carico dei titolari, per ridurre i costi connessi alla loro esecuzione.

Nel nostro corso il programma tocca i seguenti argomenti:

1.    Principi e generalità;
2.    La Struttura del Regolamento;
3.    Definizioni (art. 4);
4.    Novità introdotte dal nuovo Regolamento Europeo – Il Data Protection Officer;
5.    Le dimensioni di intervento del Regolamento;
6.    Sanzioni Amministrative (Art. 79):
7.    Conclusioni
La Società di Consulenza MODI S.r.l.  con sedi a  Mestre e Spinea (VE), informa le PMI che dal 25 Maggio 2016 è entrato in vigore il Regolamento europeo n. 679/2016 in materia di protezione dei dati personali che diventerà definitivamente applicabile in tutti i Paesi UE a partire dal 25 maggio 2018, data entro la quale ogni stato membro dovrà allineare la propria legge sulla privacy al nuovo regolamento.
Per la consultazione del Regolamento 679/16, slide, video, materiali, faq ecc., lo staff di Consulenza Privacy Regolamento UE 679/2016 by MODI S.r.l. è disponibile al numero verde 800300333.MODI S.r.l. ha messo a disposizione per gli interessati anche un sito internet dedicato www.consulenzaprivacyregolamentoue679.it

Per consulenze, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.ite www.corsionlineitalia.it. E-mail MODI NETWORK modisq@tin.it

Autorità privacy Ue: varate altre Linee guida sul nuovo Regolamento

Le Autorità di protezione dati europee hanno adottato nella riunione plenaria della settimana scorsa, alcuni importanti provvedimenti, utili ad interpretare in modo corretto e uniforme in tutti i Paesi dell’Unione europea il Regolamento 2016/679,  in vista della piena applicazione che avverrà il 25 maggio 2018.

Leggi tutto...

Garante Privacy: atti notarili e visure, no all’accesso con il Foia

Confermata dal Garante privacy la decisione del Consiglio notarile dei distretti riuniti di Palermo e Termini Imerese di non accogliere una richiesta di accesso civico alla copia di atti notarili, visure catastali e visure ipotecarie riguardanti trasferimenti immobiliari per usucapione non giudiziale. Nel parere espresso  nell'ambito del procedimento di riesame previsto dalla normativa sulla trasparenza, l'Autorità ha ritenuto che il Consiglio Notarile - che aveva comunque consentito l’accesso ad altri documenti con opportuni oscuramenti dei dati - abbia correttamente respinto l’istanza nella parte relativa agli atti notarili e alle visure.

Leggi tutto...

Garante Privacy: atti notarili e visure, no all’accesso con il Foia

Confermata dal Garante privacy la decisione del Consiglio notarile dei distretti riuniti di Palermo e Termini Imerese di non accogliere una richiesta di accesso civico alla copia di atti notarili, visure catastali e visure ipotecarie riguardanti trasferimenti immobiliari per usucapione non giudiziale. Nel parere espresso  nell'ambito del procedimento di riesame previsto dalla normativa sulla trasparenza, l'Autorità ha ritenuto che il Consiglio Notarile - che aveva comunque consentito l’accesso ad altri documenti con opportuni oscuramenti dei dati - abbia correttamente respinto l’istanza nella parte relativa agli atti notarili e alle visure.

Leggi tutto...

Spam, il Garante vieta invio pubblicità indesiderata a una società di e-commerce

Gli utenti devono poter navigare liberamente su siti di e-commerce senza essere obbligati a rilasciare il consenso per usare i loro dati personali per finalità di marketing. Questa la decisione del Garante della privacy presa in seguito alla segnalazione di alcuni utenti che si lamentavano per la ricezione di pubblicità indesiderata da parte di una società di shopping on line e per il mancato rispetto del diritto di opposizione al trattamento dei loro dati.

Leggi tutto...

Sanità, Spid, telemarketing, sotto la lente del Garante Privacy nel II° semestre 2017

Trasferimento di dati sanitari a società multinazionali, Spid, telemarketing aggressivo, società di recruitment. Saranno questi i settori sui cui il Garante per la Privacy punterà un faro nei prossimi mesi. Nelle scorse settimane l'Autorità ha varato il piano di accertamenti ispettivi per il secondo semestre 2017. Le ispezioni verranno svolte anche in collaborazione con il Nucleo speciale privacy della Guardia di finanza sulla base del protocollo di intesa siglato lo scorso anno che ha rafforzato l'attività di collaborazione tra Guardia di Finanza e Garante.

Leggi tutto...

Comuni e GDPR: Federprivacy all’Assemblea annuale ANCI

Incontro sul nuovo Regolamento UE 2016/679 in occasione della XXXIV Assemblea Annuale di ANCI. Parteciperà il segretario generale del Garante, e anche il presidente di Federprivacy per tracciare il quadro sul Responsabile della Protezione dei Dati (DPO), figura che diventa obbligatoria per tutte le pubbliche amministrazioni. Ad aprire l'incontro, Franco Minucci, Amministratore Delegato di Ancitel, che ha organizzato l'evento per spiegare ai comuni i passi da fare per arrivare conformi entro la scadenza del 25 maggio 2018. Multe fino a 20 milioni di euro per le p.a. che saranno trovate inadempienti.

Leggi tutto...

Arriva Qwant, il motore di ricerca che tutela la privacy

Dopo essere stato ideato e sviluppato in Francia, Qwant arriva in Italia. Apre a Milano la sede legale del motore di ricerca che tutela la privacy degli utenti. Qwant non installa cookie nel browser (servono a memorizzare i dati durante la navigazione), non conserva la cronologia, non indicizza i siti a convenienza, non traccia le nostre ricerche per scopi pubblicitari. Qwant permette in sostanza una navigazione libera e imparziale e lavora in virtù della protezione dei dati personali.

Leggi tutto...

Droni: i consigli del Garante per rispettare la privacy quando si usano a fini ricreativi

Droni: strani oggetti che sempre più spesso vediamo volare sulle nostre teste. Strumenti divertenti, spesso utili: ma ne facciamo un uso a "prova di privacy"? Il Garante per la protezione dei dati personali lancia una nuova infografica con alcune semplici regole che è importante seguire per rispettare la sfera personale degli altri quando si utilizza un drone a fini ricreativi.

Leggi tutto...

LA TUTELA DELLA “PRIVACY” IN UN MONDO IN COSTANTE EVOLUZIONE

LA TUTELA DELLA "PRIVACY" IN UN MONDO IN COSTANTE EVOLUZIONE

Ai giorni nostri l’informatica è diventa uno strumento di comunicazione di massa. 
L’uso quotidiano di internet, dei social, i concetti di networking, cloud computing, ecc., sono ormai concetti familiari a tutti coloro che utilizzano un computer o un dispositivo informatico.

Essi infatti non richiedono particolari competenze per essere usati, non necessitano di particolari configurazioni ed aggiornamenti e sono in grado di interagire autonomamente ed in modo automatico con altri apparecchi già presenti nel sistema informatico.

MODI S.r.l. di Mestre e Spinea (VE) avvisa tutte le imprese che dal 25 Maggio 2016 è entrato in vigore il Regolamento europeo n. 679/2016 in materia di protezione dei dati personali il quale sarà definitivamente applicabile in tutti i Paesi UE a partire dal 25 maggio 2018.

Entro questa scadenza ogni stato membro dovrà perciò allineare la propria legge sulla privacy al nuovo regolamento.

Il Garante per la privacy ha elaborato una prima Guida all'applicazione del Regolamento UE 2016/679 in materia di protezione dei dati personali.

La Guida traccia un quadro generale delle principali innovazioni introdotte dalla normativa e fornisce indicazioni utili sulle prassi da seguire e gli adempimenti da attuare per dare corretta applicazione alla normativa, già in vigore dal 24 maggio 2016 e che sarà pienamente efficace dal 25 maggio 2018.

L'obiettivo della Guida è duplice: da una parte offrire un primo "strumento" di ausilio ai soggetti pubblici e alle imprese che stanno affrontando il passaggio alla nuova normativa privacy; dall'altro far crescere la consapevolezza sulle garanzie rafforzate e sui nuovi importanti diritti che il Regolamento riconosce alle persone.

Il testo della Guida è articolato in 6 sezioni tematiche: Fondamenti di liceità del trattamento; Informativa; Diritti degli interessati; Titolare, responsabile, incaricato del trattamento; Approccio basato sul rischio del trattamento e misure di accountability di titolari e responsabili; Trasferimenti internazionali di dati.

Ogni sezione illustra in modo semplice e diretto cosa cambierà e cosa rimarrà immutato rispetto all'attuale disciplina del trattamento dei dati personali, aggiungendo preziose raccomandazioni pratiche per una corretta implementazione delle nuove disposizioni introdotte dal Regolamento.

La guida è disponibile sul sito del Garante www.garanteprivacy.it in formato ipertestuale navigabile.

Per consulenze, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it e www.corsionlineitalia.it. E-mail MODI NETWORK modisq@tin.it

Firmato un nuovo Protocollo d’intenti tra Garante Privacy e Servizi segreti

Al via il nuovo Protocollo d’intenti sulla protezione dei dati personali nelle attività di sicurezza cibernetica. Il Presidente dell’Autorità Garante per la Protezione dei dati personali, Antonello Soro, e il Direttore Generale del Dipartimento delle informazioni per la sicurezza (Dis), Alessandro Pansa, hanno firmato oggi un documento che conferma e rilancia le linee dell’intesa istituzionale avviata nel 2013.

Leggi tutto...

All’Assemblea annuale ANCI si parlerà delle nuove regole sulla privacy

La nuova disciplina europea in materia di protezione dei dati personali impone un cambiamento di cultura e visione a chi detenga il potere decisionale all’interno del Comune. Ecco perché Ancitel ha organizzato un incontro sul tema “Regolamento Ue 2016/679. Il processo di adeguamento alle nuove regole sulla privacy”, che si svolgerà  venerdì 13 ottobre a Vicenza nell’ambito della XXXIV Assemblea Annuale ANCI.

Leggi tutto...

Usa, "gli hacker russi hanno rubato i dati della Nsa con l’antivirus Kaspersky"

Le tensioni fra Stati Uniti e Russia sul fronte digitale hanno raggiunto un nuovo climax. Ad aggiungere benzina sul fuoco ieri è stato uno scoop del Wall Street Journal, secondo il quale hacker al servizio di Mosca avrebbero rubato i dettagli di strumenti e metodi usati dalla Nsa, l’Agenzia di sicurezza nazionale statunitense, per penetrare a sua volta in computer e reti avversarie, e per difendersi da cyberattacchi. 

Leggi tutto...

Scuole e orientamento, no a pubblicazione curriculum senza consenso degli studenti

Le scuole non possono pubblicare i curriculum degli studenti dell’ultimo anno delle superiori, per orientamento e inserimento professionale dopo il diploma, senza l’espressa autorizzazione degli studenti. Il Miur lo ricorda con la circolare n.12071 del 2 ottobre scorso.

Leggi tutto...

“Spesometro” e sicurezza banche dati pubbliche, il Garante scrive a Gentiloni

E' inderogabile "una verifica puntuale dello stato di sicurezza delle banche dati pubbliche e dei processi in corso di attuazione dell'Agenda digitale". Ad affermarlo è il Garante della privacy, Antonello Soro, in una lettera indirizzata al presidente del Consiglio Paolo Gentiloni, che prende spunto dai malfunzionamenti dello spesometro avvenuti negli scorsi giorni.

Leggi tutto...

Università di Cassino, pubblicato il bando del Master per Data Protection Officer

Dopo la partnership stretta tra l'ateneo laziale e Federprivacy, aperta la procedura di iscrizione al master universitario di I°livello per formarsi come "Responsabile della Protezione dei Dati". Sarà di 280 ore il programma di attività didattica affidata a professori universitari, professionisti, e personalità di spicco del settore. Bernardi: "Percorso ideale per giovani laureati che devono acquisire conoscenze specialistiche richieste dal Regolamento UE". Scade il 27 ottobre il termine per presentare le domande di ammissione.

Leggi tutto...

Corso di formazione manageriale per Data Protection Officer al CNR di Pisa

Percorso specialistico per DPO organizzato da Federprivacy con il patrocinio del CNR di Pisa. Programma di 124 ore con 23 docenti esperti della materia, anche autori di un nuovo manuale consegnato in anteprima al corso. Bernardi: "Profilo del Data Protection Officer è quello di un vero e proprio manager, necessario taglio operativo con obiettivo di fornire competenze su gestione processi aziendali e trasmettere know-how". Partecipanti selezionati dal Consiglio Direttivo dell'Associazione.

Leggi tutto...

Certificazione TÜV di Privacy Officer: come accedere agli esami e come si svolgono

Entro il 25 maggio 2018 tutte le p.a. ed altre migliaia di imprese che ricadono nelle previsioni dell'art. 37 del Regolamento UE 2016/679 dovranno dotarsi di un "Responsabile della Protezione dei Dati". Inoltre, per adeguarsi alle nuove regole sono sempre più ricercati anche consulenti esperti della materia. Da sei anni TÜV Italia certifica i professionisti che dimostrano oggettivamente di avere specifiche competenze in materia di protezione dei dati personali. La prossima sessione d'esami si svolgerà l'11 ottobre 2017 a Roma.

Leggi tutto...

Sicurezza 2017: convegno sul nuovo Regolamento Privacy UE

Patrocinio di Federprivacy per la manifestazione organizzata da Fiera Milano. Durante l'evento, convegno il 16 novembre per fare il punto sul nuovo "pacchetto protezione dati" varato dall'Unione Europea con esperti della materia e rappresentanti delle autorità. Trai relatori anche il Comandante del Nucleo Speciale Privacy della Guardia di Finanza, che parlerà di attività ispettive e sanzioni con il nuovo Regolamento UE 2016/679. Aziende e p.a. dovranno adeguarsi entro il 25 maggio 2018, poi multe fino a 20 milioni di euro o fino al 4% del fatturato annuo per i trasgressori.

Leggi tutto...

Professionisti e manager a Roma per aggiornarsi sulla privacy targata UE

Dopo il successo dello scorso 24 maggio, sarà replicato il 23 novembre 2017 a Roma il workshop sul Regolamento Europeo sulla protezione dei dati personali, promosso da Federprivacy con l'accredito del Consiglio Nazionale Forense. In omaggio ad ogni partecipante il nuovo libro "Privacy e regolamento europeo 2016/679, guida alle novità", edito da Ipsoa e scritto da Antonio Ciccia Messina e Nicola Bernardi. Rischio multe fino a 20 milioni di euro o al 4% del fatturato annuo globale mondiale per chi non si adegua entro maggio 2018.

Leggi tutto...

Corso DPO al CNR di Pisa, "migliori docenti, migliori partecipanti"

Saranno selezionati la prossima settimana i partecipanti del corso di formazione manageriale per Data Protection Officer organizzato da Federprivacy con il patrocinio del CNR di Pisa. Quasi cento le richieste di ammissione, ma solo la metà faranno parte della classe. Più che altro manager di grandi aziende e di p.a. quelli che hanno inviato la propria candidatura. Bernardi: "Iniziativa ambiziosa, per questo corso non solo i migliori docenti, ma anche i migliori partecipanti". Partenza il 16 gennaio con esame finale il 30 marzo 2018 per ottenere l'attestato di competenza.

Leggi tutto...

Deloitte colpita da un attacco hacker, dati dei clienti a rischio

Giganti in ginocchio. Equifax e Deloitte sono solo le ultime due aziende in ordine di tempo a essere state crivellate dagli hacker. La prima è una società americana di controllo del credito: lo scorso 7 settembre ha reso noto di aver subito, da maggio a luglio, un furto di dati che mette a rischio le informazioni 143 milioni di cittadini. La seconda, sempre americana, si occupa di consulenza, revisione e sicurezza e, come scritto dal Guardian lunedì 25 settembre, è finita nel mirino dei pirati a fine 2016.

Leggi tutto...

GDPR: Responsabile della Protezione dei Dati con alte specializzazioni

Conto alla rovescia per la nomina del Responsabile della Protezione dei Dati (Rdp): deve essere un Dpo (Data protection officer) «doc» e di alto profilo. Le imprese lo devono individuare entro il 25 maggio 2018, a pena di sanzioni pecuniarie salatissime. L'obbligo, previsto dal regolamento europeo sulla privacy (n. 2016/679), vale per i soggetti che, su larga scala, fanno monitoraggio sistematico delle persone oppure trattano, congiuntamente o alternativamente, dati sensibili, biometrici, genetici o dati giudiziari. L'obbligo vale anche per tutte le pubbliche amministrazioni.

Leggi tutto...

Il nuovo Regolamento Europeo per la protezione dei dati (Regolamento UE2016/679)

Il nuovo Regolamento Europeo per la protezione dei dati (Regolamento UE 2016/679) è entrato in vigore a maggio 2016 e sarà applicabile dall’Autorità Garante sul territorio italiano a partire dal 25 maggio 2018

MODI SRL si è già attivata per erogare la consulenza per adeguare i Clienti alla nuova normativa.

Il Regolamento UE 2016/679 ridefinisce la disciplina europea in materia di Privacy introducendo numerosi importanti cambiamenti da applicare direttamente ed uniformemente in tutti gli Stati Membri.

Il Regolamento UE 2016/679 introduce la possibilità di richiedere il risarcimento del danno materiale e immateriale da parte dell’interessato
Non farti trovare impreparato! Affidati ai professionisti di  MODI SRL per l’adeguamento della tua azienda alle norme del nuovo regolamento europeo 679/2016!

Per un preventivo personalizzato sul servizio di redazione dei documenti necessari e sull’assistenza durante l’implementazione delle procedure e degli adempimenti della normativa privacy, chiama MODI SRL al numero verde 800300333 www.modiq.it modi@modiq.it