Smau Milano 2016 - Monica Gobbato
•
0 likes•286 views
Il nuovo codice deintologico per privacy e marketing nella rivoluzione del nuovo Regolamento Europeo
Recommended
Recommended
More Related Content
What's hot
What's hot (15)
Viewers also liked
Similar to Smau Milano 2016 - Monica Gobbato
Similar to Smau Milano 2016 - Monica Gobbato (20)
More from SMAU
More from SMAU (20)
Smau Milano 2016 - Monica Gobbato
- 5. GARANTE PER LA PROTEZIONE DEI DATI PERSONALI Quanti dati vengono prodotti ogni giorno? 2.500.000.000.000.000.000 di bytes (2,5 miliardi di miliardi) Cosa ci riserva il futuro? entro il 2020 40.000.000.000.000.000.000.000 di bytes (40 mila miliardi di miliardi) I dati conservati in formato digitale rappresentano il 99,5% dei dati prodotti dall’uomo. Il restante 0,5% ricomprende i dati analogici (es. libri, registri cartacei, etc.…)
- 7. REGOLAMENTO EU PRIVACY «profilazione»: qualsiasi forma di trattamento automatizzato di dati personali consistente nell'utilizzo di tali dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l'affidabilità, il comportamento, l'ubicazione o gli spostamenti di detta persona fisica; culturale o sociale;
- 8. BIG DATA
- 11. AUTENTICAZIONE MEDIANTE SOCIAL Grandi Trasferimenti di dati Possibili Identità Fasulle Utilizzo dei Big Data per svariate finalità, spesso imprevedibili
- 12. E LA PRIVACY?
- 13. REGOLAMENTO EUROPEO in GU il 4 MAGGIO 2016 In vigore dal 24 Maggio 2016 Si applica dal 25 Maggio 2018
- 14. REGOLAMENTOREGOLAMENTO HA UNA SUA RATIOHA UNA SUA RATIO Applicabile contemporaneamente in tutti gli Stati membri Non ha bisogno di legge di recepimento Non solo Europa Norma extraterritoriale. Si applica a tutti i flussi informativi verso INTERESSATI UE
- 17. ART 14 attuale codice privacy Misure basate sulla profilazione 1. Chiunque ha il diritto di non essere sottoposto a una misura che produca effetti giuridici o significativamente incida sulla sua persona, basata unicamente su un trattamento automatizzato destinato a valutare taluni aspetti della sua personalità o ad analizzarne o prevederne in particolare il rendimento professionale, la situazione economica, l’ubicazione, lo stato di salute, le preferenze personali, l’affidabilità o il comportamento.
- 18. IL Titolare mediante misure adeguate deve DIMOSTRARE che il suo trattamento è conforme al presente Regolamento Le misure adeguate comprendono: 1) conservazione della documentazione 2) l’esecuzione della valutazione d’impatto sulla protezione dei dati ai sensi dell’articolo 33; 3) il rispetto dei requisiti di autorizzazione preventiva o di consultazione 4) la designazione di un privacy officer Responsabilita' del Titolare
- 19. PRINCIPIO DI TRASPARENZA CONSENSO DEVE ESSERE ESPLICITO TRASPARENZA REALE nn burocrazia ed eccesso di info. Occorre sintesi fondata sul reale censimento dei trattamenti Trovare modalità semplici
- 20. No Consenso salvo non sia iscritto nel Registro Opposizioni E Finalità medesima No Consenso se Finalità è medesima di quella per cui è stato reso dato pubblico Sempre Consenso preventivo Social Network Aperti (tipo twitter pubb o Linkedin o FB p.) Sempre Consenso preventivoSempre Consenso preventivo Social Network Chiusi (FB Chiuso o Twitter Chiuso) No Consenso Clienti/Consumatori Con presistenti rapporti contrattuali No Consenso salvo non sia iscritto nel Registro Opposizioni E Finalità medesima No Consenso se Finalità è medesima di quella per cui è stato reso dato pubblico Sempre Consenso preventivo Web Siti Istituzionali Web Siti non Istituzionali Telefono/Posta Ordinaria E Mail SMS Luogo di reperimento del dato No Consenso
- 21. NELL'AMBITO DEI DIRITTI DELL'INTERESSATO Occorrono soluzioni organizzative e tecnologiche affinchè la richiesta sia agevole DIRITTO ALLA RETTIFICA E ALL'OBLIO DIRITTO ALLA PORTABILITA' DEI DATI Può essere chiesta a qualunque Titolare
- 22. PRIVACY BY DESIGN E PRIVACY BY DEFAULT Art. 23 Al momento di determinare i mezzi del Trattamento e all’atto del trattamento stesso, il responsabile del trattamento, tenuto conto dell’evoluzione tecnica e dei costi di attuazione, mette in atto adeguate misure e procedure tecniche e organizzative in modo tale che il trattamento sia conforme al presente regolamento e assicuri la tutela dei diritti dell’interessato
- 23. PRIVACY OFFICER Rientra nella nuova definizione dei Ruoli Dubbi se abbia un ruolo di vigilanza o garanzia Formazione, esperienza e certificazione
- 24. NOTIFICA DELLE VIOLAZIONI Ogniqualvolta si verifichi una violazione di sicurezza occorre notificarlo PRIMA Al Garante Poi all'interessato
- 25. CERTIFICAZIONI Si incoraggia l’istituzione di meccanismi di certificazione della protezione dei dati nonché di sigilli e marchi di protezione dei dati che consentano agli interessati di valutare rapidamente il livello di protezione dei dati garantito dai responsabili del trattamento e dagli incaricati del trattamento
- 26. VALUTAZIONI D'IMPATTO Art.33 Quando il trattamento, per la sua natura, il suo oggetto o le sue finalità, presenta rischi specifici per i diritti e le libertà degli interessati, il responsabile del trattamento o l’incaricato del trattamento che agisce per conto del responsabile del trattamento effettua una valutazione dell’impatto del trattamento previsto sulla protezione deidati personali. la valutazione sistematica e globale di aspetti della personalità dell’interessato il trattamento di informazioni concernenti la vita sessuale, lo stato di salute, la razza e l’origine etnica oppure destinate alla prestazione di servizi sanitari o a ricerche epidemiologiche o indagini su malattie mentali o infettive il trattamento di dati personali in archivi su larga scala riguardanti minori, dati genetici o dati biometrici
- 27. SANZIONI FINO A 10 MILIONI DI EURO E 2% DEL FATTURATO IN CASO DI Art 8, minori, da 25 a 39. dpo, sicurezza dei dati, notifica delle violazioni, privacy by design e default, valutazioni di impatto, nomina responsabili, registro dei trattamenti, codici di condotta. FINO A 20 MILIONI DI EURO E 4% DEL FATTURATO MONDIALE IN CASO DI Principi generali, Consenso, diritti degli interessati, informativa, dati sensibili (particolari)