5. GARANTE PER LA PROTEZIONE DEI DATI PERSONALI
Quanti dati vengono prodotti ogni giorno?
2.500.000.000.000.000.000 di bytes (2,5 miliardi di
miliardi)
Cosa ci riserva il futuro?
entro il 2020
40.000.000.000.000.000.000.000 di bytes (40 mila
miliardi di miliardi)
I dati conservati in formato digitale rappresentano il
99,5% dei dati prodotti dall’uomo.
Il restante 0,5% ricomprende i dati analogici
(es. libri, registri cartacei, etc.…)
6.
7. REGOLAMENTO EU PRIVACY
«profilazione»: qualsiasi forma di trattamento automatizzato di dati
personali consistente nell'utilizzo di tali dati personali per valutare
determinati aspetti personali relativi a una persona fisica, in
particolare per analizzare o prevedere aspetti riguardanti il
rendimento professionale, la situazione economica, la
salute, le preferenze personali, gli interessi, l'affidabilità, il
comportamento, l'ubicazione o gli spostamenti di detta
persona fisica; culturale o sociale;
11. AUTENTICAZIONE MEDIANTE SOCIAL
Grandi Trasferimenti
di dati
Possibili Identità
Fasulle
Utilizzo dei Big Data
per svariate finalità,
spesso imprevedibili
13. REGOLAMENTO EUROPEO
in GU il 4 MAGGIO 2016
In vigore dal 24 Maggio 2016
Si applica dal 25 Maggio 2018
14. REGOLAMENTOREGOLAMENTO
HA UNA SUA RATIOHA UNA SUA RATIO
Applicabile
contemporaneamente in
tutti gli Stati membri
Non ha bisogno di legge
di recepimento
Non solo Europa
Norma
extraterritoriale. Si
applica a tutti i
flussi informativi
verso INTERESSATI
UE
17. ART 14 attuale codice privacy Misure basate sulla profilazione
1. Chiunque ha il diritto di non essere sottoposto a una
misura che produca effetti giuridici o
significativamente incida sulla sua persona, basata
unicamente su un trattamento automatizzato
destinato a valutare taluni aspetti della sua
personalità o ad analizzarne o prevederne in
particolare il rendimento professionale, la situazione
economica, l’ubicazione, lo stato di salute, le
preferenze personali, l’affidabilità o il
comportamento.
18. IL Titolare mediante
misure adeguate
deve DIMOSTRARE che
il suo trattamento è
conforme al presente
Regolamento
Le misure adeguate
comprendono:
1) conservazione della
documentazione
2) l’esecuzione della
valutazione d’impatto sulla
protezione dei dati ai sensi
dell’articolo 33;
3) il rispetto dei requisiti di
autorizzazione preventiva o
di consultazione
4) la designazione di un
privacy officer
Responsabilita' del Titolare
19. PRINCIPIO DI TRASPARENZA
CONSENSO DEVE ESSERE ESPLICITO
TRASPARENZA REALE nn
burocrazia ed eccesso di info.
Occorre sintesi fondata sul
reale censimento dei
trattamenti
Trovare modalità
semplici
20. No Consenso salvo non sia
iscritto nel Registro
Opposizioni
E Finalità medesima
No Consenso se Finalità è
medesima di quella per cui è stato
reso dato pubblico
Sempre Consenso preventivo
Social Network Aperti
(tipo twitter pubb o
Linkedin o FB p.)
Sempre Consenso
preventivoSempre Consenso
preventivo
Social Network Chiusi (FB
Chiuso o Twitter Chiuso)
No Consenso
Clienti/Consumatori
Con presistenti rapporti
contrattuali
No Consenso salvo non
sia iscritto nel Registro
Opposizioni
E Finalità medesima
No Consenso se Finalità è
medesima di quella per cui è
stato reso dato pubblico
Sempre Consenso preventivo
Web Siti Istituzionali
Web Siti non Istituzionali
Telefono/Posta
Ordinaria
E Mail
SMS
Luogo di reperimento
del dato
No Consenso
21. NELL'AMBITO DEI DIRITTI DELL'INTERESSATO
Occorrono
soluzioni
organizzative e
tecnologiche
affinchè la
richiesta sia
agevole
DIRITTO ALLA
RETTIFICA E
ALL'OBLIO
DIRITTO ALLA
PORTABILITA' DEI
DATI
Può essere
chiesta a
qualunque
Titolare
22. PRIVACY BY DESIGN E PRIVACY BY DEFAULT
Art. 23
Al momento di determinare i mezzi
del Trattamento e all’atto del
trattamento stesso, il
responsabile del trattamento,
tenuto conto dell’evoluzione
tecnica e dei costi di
attuazione, mette in atto
adeguate misure e
procedure tecniche e
organizzative in modo tale
che il trattamento sia
conforme al presente
regolamento e assicuri la
tutela dei diritti
dell’interessato
23. PRIVACY OFFICER
Rientra nella
nuova definizione
dei Ruoli
Dubbi se abbia un
ruolo di vigilanza o
garanzia
Formazione,
esperienza e
certificazione
25. CERTIFICAZIONI
Si incoraggia
l’istituzione di meccanismi di certificazione della protezione dei
dati nonché di sigilli e marchi di protezione dei dati che
consentano agli interessati di valutare rapidamente il
livello di protezione dei dati garantito dai responsabili del
trattamento e dagli incaricati del trattamento
26. VALUTAZIONI D'IMPATTO
Art.33 Quando il trattamento, per
la sua natura, il suo oggetto o
le sue finalità, presenta rischi
specifici per i diritti e le libertà
degli interessati, il responsabile
del trattamento o l’incaricato
del trattamento che agisce per
conto del responsabile del
trattamento effettua una
valutazione dell’impatto del
trattamento previsto sulla
protezione deidati personali.
la valutazione sistematica e
globale di aspetti della
personalità dell’interessato
il trattamento di informazioni
concernenti la vita sessuale, lo
stato di salute, la razza e l’origine
etnica oppure destinate alla
prestazione di servizi sanitari o a
ricerche epidemiologiche o
indagini su malattie mentali o
infettive
il trattamento di dati personali in
archivi su larga scala riguardanti
minori, dati genetici o dati
biometrici
27. SANZIONI
FINO A 10 MILIONI DI EURO E
2% DEL FATTURATO IN
CASO DI
Art 8, minori, da 25 a 39. dpo,
sicurezza dei dati, notifica
delle violazioni, privacy by
design e default, valutazioni
di impatto, nomina
responsabili, registro dei
trattamenti, codici di
condotta.
FINO A 20 MILIONI DI
EURO E 4% DEL
FATTURATO
MONDIALE IN CASO
DI
Principi generali,
Consenso, diritti degli
interessati,
informativa, dati
sensibili (particolari)