Upload
festival-ict-2014
View
113
Download
0
Embed Size (px)
DESCRIPTION
Il nuovo regolamento europeo sulla protezione dei dati, che sostituirà il nostro attuale Codice Privacy, obbligherà tutte le 20.000 pubbliche amministrazioni e altre migliaia di imprese italiane a dotarsi di un privacy officer. In altri 15 Paesi europei, questa figura è già prevista per legge, mentre negli USA esiste dagli anni ’90, ma in Italia è ancora poco conosciuta, anche se é destinata a vedere un rapido exploit anche da noi. Quali competenze dovrà possedere il privacy officer? Basterà conoscere bene tutta la normativa che regola la protezione dei dati, con gli avvocati favoriti ad assumere questo ruolo pagato profumatamente all’estero? Oppure, basterà conoscere tutte i metodi e le tecniche più avanzate per assicurare una protezione efficace ai dati dell’azienda? e se la risposta esaustiva non fosse né una, nè l’altra? E quali sono i rischi civili penali e civili che corrono le imprese che, volendo risparmiare, già al presente evitano di avvalersi di un privacy officer perchè lo considerano un costo superfluo?
Citation preview
STUDIO LEGALEROSADI-SOFFIENTINIASSOCIATII
© Copyright 2014 – Studio Legale Rosadi-Soffientini Associati – Tutti i diritti riservati
STUDIO LEGALEROSADI-SOFFIENTINIASSOCIATII
© Copyright 2014 – Studio Legale Rosadi-Soffientini Associati – Tutti i diritti riservati
Chi è il “Privacy Officer” ?Il Privacy Officer, definito ancheChief Privacy Officer nellestrutture di grandi dimensioni, èun dirigente oppure unfunzionario di alto livello,all’interno di un’azienda oun’organizzazione, responsabilefondamentalmente della gestionedei rischi e dell’impatto dellanormativa e delle politicheprivacy sulle attività concernentil’azienda. Tratto da “Privacy Officer” la figura chiave della data protection europea,
cit. pag. 1, IPSOA 2013
STUDIO LEGALEROSADI-SOFFIENTINIASSOCIATII
© Copyright 2014 – Studio Legale Rosadi-Soffientini Associati – Tutti i diritti riservati
Quando e dove è nata la figura del Privacy Officer ?
La figura organizzativa del Privacy Officerè stata istituita per la prima volta nel 1999dalla società AllAdvantage (USA-California), specializzata in servizipubblicitari attraverso internet.
STUDIO LEGALEROSADI-SOFFIENTINIASSOCIATII
© Copyright 2014 – Studio Legale Rosadi-Soffientini Associati – Tutti i diritti riservati
Chi è stato il primo Privacy Officer ?
Ray Everett Church – unavvocato statunitense.
. . . Quando nel 1999 sono stato nominato Chief privacy Officer il mio ruolo è stato il primo nel suo genere: una posizione di dirigente con il compito di vigilare su tutte le questioni legate alla privacy. . .
STUDIO LEGALEROSADI-SOFFIENTINIASSOCIATII
© Copyright 2014 – Studio Legale Rosadi-Soffientini Associati – Tutti i diritti riservati
Il Privacy Officer oggi negli USA
*Da una ricerca condotta InAmerica i Privacy Officer sonoassunti dalle aziende perpresiedere la gestione e laprotezione dei dati sensibili.
Sono figure professionali conun adeguato livello retributivo.
*Per ulteriori approfondimenti vedi: http://www.ehow.com/info_8702105_salary-chief-privacy-officer.html
STUDIO LEGALEROSADI-SOFFIENTINIASSOCIATII
© Copyright 2014 – Studio Legale Rosadi-Soffientini Associati – Tutti i diritti riservati
Un
ese
mp
io d
i Pri
vacy
Off
icer
: La
Cas
a B
ian
ca
Fonte: Il Corriere della Privacy –Anno II – n. 2 Ed. trimestrale . Per ulteriori approfondimenti si veda Il Sole 24 Ore del 08 maggio 2013 al seguente link: http://www.ilsole24ore.com/art/notizie/2013-05-08/google-casa-bianca-obama-104334.shtml?uuid=Ab8cR3tH
STUDIO LEGALEROSADI-SOFFIENTINIASSOCIATII
© Copyright 2014 – Studio Legale Rosadi-Soffientini Associati – Tutti i diritti riservati
Nicole Wong è stata uno degli autori del dossier sul rapporto tra big data e Privacy realizzato dal PCAST (President’s Council of Advisors on science and technology) e pubblicato a Maggio. Nicole Wong ha cessato la carica ad Agosto.Per ulteriori informaizoni si veda:
Il comunicato stampa:http://www.whitehouse.gov/blog/2014/05/01/pcast-releases-report-big-data-and-privacy
Il Report:http://www.whitehouse.gov/sites/default/files/microsites/ostp/PCAST/pcast_big_data_and_privacy_-_may_2014.pdf
Nicole Wong:http://www.washingtonpost.com/blogs/the-switch/wp/2014/08/15/u-s-deputy-cto-nicole-wong-is-leaving-the-white-house/U
n e
sem
pio
di P
riva
cy O
ffic
er: L
a C
asa
Bia
nca
STUDIO LEGALEROSADI-SOFFIENTINIASSOCIATII
© Copyright 2014 – Studio Legale Rosadi-Soffientini Associati – Tutti i diritti riservati
La diffusione del Privacy Officer in Europa
della figura del DPO in Europa si veda: http://www.cnil.fr/english/topics/dpo-in-europe/
L’Autorit{ garante della privacy francese (Commission Nationale de l’Informatique et desLibertés, CNIL) ha pubblicato sul proprio sito uno studio aggiornato al 2012 sulla diffusione
STUDIO LEGALEROSADI-SOFFIENTINIASSOCIATII
© Copyright 2014 – Studio Legale Rosadi-Soffientini Associati – Tutti i diritti riservati
La diffusione del Privacy Officer in Europa
STUDIO LEGALEROSADI-SOFFIENTINIASSOCIATII
© Copyright 2014 – Studio Legale Rosadi-Soffientini Associati – Tutti i diritti riservati
La diffusione del Privacy Officer in Europa
Per una panoramica sulla diffusione della figura del privacy officer in Europa sulla base dei dati del CNIL del 2012, aggiornati con gli ultimi sviluppi fino al 2014. Vedi: http://commons.wikimedia.org/wiki/File:Privacy_officer_in_Europe.jpg
STUDIO LEGALEROSADI-SOFFIENTINIASSOCIATII
© Copyright 2014 – Studio Legale Rosadi-Soffientini Associati – Tutti i diritti riservati
Perché il Privacy Officer è di attualità ?
Con l’introduzione del Regolamento unico sullaprotezione dei dati personali, che andrà asostituire la direttiva 95/46/CE diventeràobbligatoria la nomina di un Responsabile per laSicurezza dei Dati (Data Protection Officer).Sul punto l’attuale articolo 35 (emendato) dellaproposta di regolamento europeo prevede che:
Il responsabile del trattamento e l’incaricato del trattamento designanosistematicamente un responsabile della protezione dei dati quando:a) il trattamento è effettuato da un’autorit{ pubblica o da un organismo pubblico, oppure b) il trattamento è effettuato da una persona giuridica e riguarda oltre 500 interessati, Oppure c) le attività principali del responsabile del trattamento o dell’incaricato del trattamentoconsistono in trattamenti che, per la loro natura, il loro oggetto o le loro finalità,richiedono il controllo regolare e sistematico o la profilazione degli interessati.
STUDIO LEGALEROSADI-SOFFIENTINIASSOCIATII
© Copyright 2014 – Studio Legale Rosadi-Soffientini Associati – Tutti i diritti riservati
Il Privacy Officer nel Regolamento Europeo
STUDIO LEGALEROSADI-SOFFIENTINIASSOCIATII
© Copyright 2014 – Studio Legale Rosadi-Soffientini Associati – Tutti i diritti riservati
Il Privacy Officer nel Regolamento Europeo
ARTICOLO 36 - Posizione del responsabile dellla protezione dei datiIl responsabile del trattamento o l’incaricato del trattamento si assicurache il responsabile della protezione dei dati adempia alle funzioni e aicompiti in piena indipendenza e non riceva alcuna istruzione per quantoriguarda il loro esercizio. Il responsabile della protezione dei dati è unsubalterno diretto del capo dei superiori gerarchici del responsabile deltrattamento o dell’incaricato del trattamento.
(Art. 36, comma 2 come da emendamento n. 229)
STUDIO LEGALEROSADI-SOFFIENTINIASSOCIATII
© Copyright 2014 – Studio Legale Rosadi-Soffientini Associati – Tutti i diritti riservati
Il Privacy Officer nel Regolamento Europeo
STUDIO LEGALEROSADI-SOFFIENTINIASSOCIATII
© Copyright 2014 – Studio Legale Rosadi-Soffientini Associati – Tutti i diritti riservati
Il Privacy Officer nel Regolamento Europeo
I compiti del responsabile della protezione dei dati sono previsti dall’articolo 37 così come risulta dagli
emendamenti presentati.
Privacy Officer
Informare e consigliare
sorvegliarecontrollare
STUDIO LEGALEROSADI-SOFFIENTINIASSOCIATII
© Copyright 2014 – Studio Legale Rosadi-Soffientini Associati – Tutti i diritti riservati
Il Privacy Officer nel Regolamento Europeo
Un esempio:
STUDIO LEGALEROSADI-SOFFIENTINIASSOCIATII
© Copyright 2014 – Studio Legale Rosadi-Soffientini Associati – Tutti i diritti riservati
Il Privacy Officer in Italia visto dal Garante
2005
. . . È poco diffusa la figura del Privacy Officer, ben conosciuta invece in altri Paesi . . .
Rel. Garante Privacy 2005
STUDIO LEGALEROSADI-SOFFIENTINIASSOCIATII
© Copyright 2014 – Studio Legale Rosadi-Soffientini Associati – Tutti i diritti riservati
Il Privacy Officer in Italia visto dal Garante
2006, 2007, 2008, 2009, 2010, 2011, . . .
LA FIGURA DEL RESPONSABILE PRIVACY
EX ARTICOLO 29 D.LGS N.196/2003 E’
CRESCIUTA NEGLI ULTIMI ANNI
STUDIO LEGALEROSADI-SOFFIENTINIASSOCIATII
© Copyright 2014 – Studio Legale Rosadi-Soffientini Associati – Tutti i diritti riservati
2012
Il Privacy Officer oggi in Italia visto dal Garante
Un ruolo positivo è sicuramente giocato dallefigure di responsabili privacy, oramai piuttostodiffuse, che, coordinando e indirizzandol’azione degli uffici periferici, assicurano unapiù puntuale e attenta applicazione dellalegge. In una qualche misura, dall’esperienzadi queste nuove figure professionali viene quasianticipata la funzione del privacy officer, benconosciuta in altri ordinamenti e recentementeinserita nelle bozze del nuovo regolamentocomunitario in materia di protezione dei datipersonali .
Rel. Garante 2012
STUDIO LEGALEROSADI-SOFFIENTINIASSOCIATII
© Copyright 2014 – Studio Legale Rosadi-Soffientini Associati – Tutti i diritti riservati
I COMPITI DEL PRIVACY OFFICER ITALIANO
Riprendendo quanto affermato dal Garante possiamo dire cheil futuro Privacy officer dovrà:• Assicurare una corretta applicazione della legge;• Curare il rispetto della dignità e delle libertà fondamentali
degli individui;• Creare e mantenere un idoneo modello di gestione privacy
secondo i principi stabiliti dal Regolamento Europeo.
STUDIO LEGALEROSADI-SOFFIENTINIASSOCIATII
© Copyright 2014 – Studio Legale Rosadi-Soffientini Associati – Tutti i diritti riservati
F
INTERNET – LOCALIZZAZIONE SATELLITARE - BIOMETRIA VID
EO
SO
RV
EG
LIA
NZ
A –
SO
CIA
L N
ET
WO
RK
CLOUD COMPUTING – RFID – GPS – BYOD – BIG DATA
SY
ST
EM
AD
MIN
IST
RA
TO
R -
CY
BE
RC
RIM
E
PRIVACY OFFICER
PR
IVA
CY
OF
FIC
ER
PR
IVA
CY
OF
FIC
ER
STUDIO LEGALEROSADI-SOFFIENTINIASSOCIATII
© Copyright 2014 – Studio Legale Rosadi-Soffientini Associati – Tutti i diritti riservati
Le competenze del Privacy Officer
STUDIO LEGALEROSADI-SOFFIENTINIASSOCIATII
© Copyright 2014 – Studio Legale Rosadi-Soffientini Associati – Tutti i diritti riservati
FORMAZIONE
PRIVACY OFFICER
ESPERIENZA CAPACITA’ AFFIDABILITA’
ART. 36 § 3ART. 36 § 3
STUDIO LEGALEROSADI-SOFFIENTINIASSOCIATII
© Copyright 2014 – Studio Legale Rosadi-Soffientini Associati – Tutti i diritti riservati
Il responsabile del trattamento o l'incaricato del trattamento sostiene il responsabile della protezione dei dati nell'esecuzione dei suoi compiti e gli fornisce tutti i mezzi, inclusi il personale, ilocali, le attrezzature e ogni altra risorsa necessaria per adempiere alle funzioni e ai compiti di cui all'articolo 37 e per mantenere la propria conoscenza professionale.
STUDIO LEGALEROSADI-SOFFIENTINIASSOCIATII
© Copyright 2014 – Studio Legale Rosadi-Soffientini Associati – Tutti i diritti riservati
La Professionalità
FORMAZIONE
AGGIORNAMENTO
La certificazione del ruolo del Privacy Officer eConsulente della protezione dei dati può essererilasciata solo da un'autorità indipendente ecertificata, che opera nell'ambito dellaregolamentazione internazionale stabilito dallanorma ISO / IEC 17024 standard "Valutazione dellaconformità - Criteri generali per gli organismi dicertificazione del personale operativo".
CERTIFICAZIONE
Per ulteriori dettagli : http://www.tuv.it/it-it/attivita/certificazione-del-personale/privacy-officer-e-consulente-della-privacy
STUDIO LEGALEROSADI-SOFFIENTINIASSOCIATII
© Copyright 2014 – Studio Legale Rosadi-Soffientini Associati – Tutti i diritti riservati
GRAZIE
PER LA CORTESE ATTENZIONE
PER ULTERIORI APPROFONDIMENTI POTETE CONSULTARE “PRIVACY OFFICER
LA FIGURA CHIAVE DELLA DATA PROTECTION EUROPEA” – IPSOA 2013”