Upload
santa-neri
View
215
Download
2
Embed Size (px)
Citation preview
PRIVACY:Adempimenti e
Opportunità
Legge 196/03: principi base
• E’ il D.Lgs. n° 196 del 30 giugno 2003• Riunisce in un Testo Unico le
precedenti leggi sulla Privacy (L. 675/96, DPR 318/99)
• “Chiunque ha diritto alla protezione dei dati personali che lo riguardano” (art.1)
• La finalità è di garantire (art. 2): • diritti e libertà fondamentali• la dignità dell’interessato • la protezione dei dati personali
Legge 196/03: principi base
• Chiunque tratta dati personali è tenuto a rispettare gli obblighi previsti dal Testo Unico :
AziendeProfessionisti Enti Pubblici Scuole BancheAssicurazioniPubblica Amministrazione
Uffici Giudiziari ed esercenti le professioni Giudiziarie,Organizzazioni ed esercenti le professioni Sanitarie, … e altre categorie ancora…
Legge 196/03: principi base
Dati Personali (qualunque informazione relativa)
Dati Identificativi (che consentono
l’identificazione diretta dell’interessato)
Dati Giudiziari
Dati Sensibili (razziali,etnici,religiosi,politici,sessuali,stato di salute)
Definizioni importanti :
Legge 196/03: principi base
Trattamento
Interessato del trattamento
Definizioni importanti :
Legge 196/03: principi base
• Diritti dell’interessato (art. 7):. accesso ai suoi dati, origine, finalità, estremi del
titolare, a chi possono essere comunicati;. aggiornamento, cancellazione, blocco• Esercizio dei suddetti diritti (art. 8):. senza formalità . eccezione: legge antiriciclaggio,commissioni
parlamentari,per espressa legge, ragioni di giustizia, e per gli usi istituzionali delle FF.PP.
• Consenso dell’interessato (art. 23):. È sempre obbligatorio il consenso in caso di dati
personali raccolti da privati o di enti pubblici economici
Legge 196/03: principi base
• Informativa (art. 13) L’interessato deve essere
informato oralmente o per iscritto (meglio) circa finalità, modalità di trattamento, natura obbligatoria o facoltativa, diritti di cui all’art. 7
Legge 196/03: principi base
I dati devono essere :Completi, aggiornati e non eccedenti rispetto agli scopi
Raccolti, registrati e conservati secondo gli scopi
Trattati in modo lecito e corretto
Trattati per un periodo di tempo non superiore a quello necessario agli scopi
Legge 196/03: principi base
• Il fine è ridurre al minimo le fonti di rischio e garantire la massima integrità, riservatezza, disponibilità ed aggiornamento delle informazioni
• Devono essere adottate idonee e preventive misure di sicurezza per garantire la protezione delle informazioni
• Le “misure di sicurezza” rappresentano un processo globale, per l’attuazione del quale sono richieste competenze specifiche ed attenzione diffusa
Struttura Organizzativa:
• La distribuzione delle responsabilità nella struttura organizzativa in cui i dati vengono trattati
TITOLARE
RESPONSABILE
INCARICATO
Struttura Organizzativa:
TITOLARE: la persona fisica, la persona giuridica, la
pubblica amministrazione, qualsiasi altro ente,associazione od organismo cui competono le decisioni in ordine alle finalità ,alle modalità del trattamento di dati personali e agli strumenti utilizzati,ivi compresso il profilo della sicurezza.
Struttura Organizzativa:
RESPONSABILE: soggetto preposto dal titolare al
trattamento dei dati personali.Il responsabile, deve procedere al trattamento dei dati personali attenendosi alle istruzioni impartite per iscritto dal titolare.
Struttura Organizzativa:
INCARICATO: è il soggetto che materialmente esegue
le singole operazioni di trattamento, con un potere decisionale limitato. L'incaricato ha una assoluta mancanza di autonomia gestionale, nel lavoro di trattamento affidatogli, e, conseguentemente, nessun tipo di responsabilità penale od amministrativa.
Altre finalità del Codice:
• Migliorare l’organizzazione ed i processi aziendali
• Ottimizzare la gestione ed il controllo sulla sicurezza delle informazioni
Adempimenti a carico del titolare del trattamento:
ORGANIZZATIVI
• Individuare i soggetti coinvolti nel processo di trattamento dei dati
• Specificare i compiti affidati al responsabile• Nominare gli incaricati ed individuare i
compiti• Vigilare sull’osservanza delle disposizioni
Adempimenti a carico del titolare del trattamento:
Nei confronti dell’interessato
• Fornire all’interessato l’informativa (art. 13)
• Acquisire il consenso dell’interessato al trattamento dei propri dati
Adempimenti a carico del titolare del trattamento:
Nei confronti del Garante• Notificare (art. 37) alcune tipologie
di trattamenti dei dati (dati genetici, salute, vita sessuale, condizioni economiche e solvibiltà)
• Richiedere l’autorizzazione per il trattamento di alcune tipologie di trattamenti dei dati
• Comunicare particolari circostanze
Adempimenti a carico del titolare del trattamento:
Misure minime di sicurezza
• Adottare le misure minime di sicurezza
• Adottare le misure minime di sicurezza con attenzione alla redazione del DPS
Notifica:
• Il titolare ha l’obbligo di notificare al Garante soltanto per certe tipologie di trattamento riportate all’art. 37 del D.Lgs. 196/2003. La notifica deve essere effettuata solo se trasmessa per via telematica utilizzando il modello predisposto dal Garante e osservando le istruzioni da questi impartite anche per quanto riguarda le modalità di sottoscrizione con firma digitale.
Consenso dell’interessato:
• Il trattamento può essere effettuato SENZA il consenso dell’interessato nei seguenti casi:
–Obblighi stabiliti dalla legge–Obblighi derivanti da un contratto–Se il trattamento riguarda dati provenienti da elenchi pubblici–Se il trattamento riguarda dati relativi allo svolgimento di attività economiche–Se il trattamento è necessario per la salvaguardia della vita o dell’incolumità fisica
…consenso dell’interessato
• Con esclusione della diffusione, se il trattamento è necessario ai fini dello svolgimento delle INVESTIGAZIONI
• Con esclusione della diffusione, se il trattamento è necessario nei casi individuati dal Garante sulla base dei principi sanciti dalla legge, per perseguire un LEGITTIMO INTERESSE del titolare o di un terzo destinatario dei dati
…consenso dell’interessato
• Con esclusione della comunicazione all’esterno e della diffusione, se il trattamento è effettuato da associazioni, enti o organismi SENZA SCOPO DI LUCRO anche non riconosciuti
• Per obblighi in conformità ai rispettivi codici di deontologia di cui all’allegato A del D.Lgs. 196/2003 per esclusivi scopi scientifici o statistici
Sanzioni Civili:
ILLECITI CIVILI SANZIONIArt. 161 Omessa o inidonea informativa all’interessato
Sanzioni da 3.000 a 18.000 €Se sensibili/giudiziari da 5.000 a
30.000 €
Art. 163 Omessa o incompleta notificazione al Garante
Sanzioni da 10.000 a 60.000 €
Art. 164 Omissione di fornire informazioni o esibire
documenti richiesti dal Garante Privacy
Sanzioni da 4.000 a 24.000 €
Sanzioni Penali:
ILLECITI PENALI SANZIONIArt. 167 trattamento illecito
di dati personaliReclusione da sei mesi a tre
anni
Art. 168 falsità nelle Dichiarazioni e Notificazioni al
Garante
Sanzione penale, reclusione da sei mesi a tre anni
Art. 169 omessa adozione di misure necessarie alla
sicurezza dei dati
Arresto fino a due anni o pagamento da 10.000 a
50.000€
…..31 Marzo 2006….
…..OBBLIGATORIO ADEGUARSI!!
Grazie.