Cirugia ortognatica y funcion masticatoriaJoan Birbe
La cirugía ortognática puede causar cambios en la función masticatoria al alterar la geometría mandibular mecánicamente o cambiar los impulsos sensoriales y propiocepitivos fisiológicamente. Un retroceso mandibular generalmente mejora la función masticatoria aumentando la fuerza, mientras que un avance mandibular puede disminuir la fuerza a menos que los cóndilos se posicionen correctamente. Una osteotomía Lefort I generalmente mejora la fuerza masticatoria a largo plazo. El uso de fijación rí
Este documento resume los conceptos clave de la odontología forense. Explica que la odontología forense aplica conocimientos odontológicos para identificar personas vivas o fallecidas y ayudar en casos legales. Describe métodos de identificación como la odontografía, odontoscopía y queiloscopia. También cubre factores que influyen en la identificación como la experiencia del equipo forense y el proceso sistemático utilizado.
Este documento describe la autopsia oral quirúrgica, una técnica que extrae los maxilares de un cadáver para facilitar el estudio bucodental y la identificación. Explica los requisitos para realizarla y los pasos del procedimiento, incluyendo la documentación de datos dentales y maxilares mediante fotografías, radiografías y modelos. También define el identoestomatograma, un formato legal para registrar las características bucodentales con fines de identificación.
Los documentos describen diferentes tipos de cementos dentales, incluyendo sus propiedades, usos y ventajas. Los cementos más comunes son los de fosfato de zinc, silicato, resina y ionómero de vidrio, los cuales se utilizan principalmente para cementar coronas y puentes debido a su alta resistencia y adhesividad.
Este documento describe los procedimientos para el examen, documentación, preservación y análisis de marcas de mordeduras como evidencia forense. Las marcas de mordeduras pueden proporcionar información sobre el perfil dental del mordedor, la posición de la víctima y el mordedor, y la fuerza utilizada. El reconocimiento de una lesión como una marca de mordedura humana es el primer paso crítico, seguido de la documentación fotográfica, levantamiento de impresiones y preservación de la evidencia para un aná
Este documento presenta el caso clínico de una paciente desdentada parcial en maxilar y mandíbula. Se propone un diseño de prótesis removible de base metálica con soporte dento-mucoso y anclaje triangular en maxilar y cuadrangular en mandíbula. El diseño considera principios biomecánicos como la distribución de fuerzas oclusales y la estabilidad frente a ejes de rotación.
Cirugia ortognatica y funcion masticatoriaJoan Birbe
La cirugía ortognática puede causar cambios en la función masticatoria al alterar la geometría mandibular mecánicamente o cambiar los impulsos sensoriales y propiocepitivos fisiológicamente. Un retroceso mandibular generalmente mejora la función masticatoria aumentando la fuerza, mientras que un avance mandibular puede disminuir la fuerza a menos que los cóndilos se posicionen correctamente. Una osteotomía Lefort I generalmente mejora la fuerza masticatoria a largo plazo. El uso de fijación rí
Este documento resume los conceptos clave de la odontología forense. Explica que la odontología forense aplica conocimientos odontológicos para identificar personas vivas o fallecidas y ayudar en casos legales. Describe métodos de identificación como la odontografía, odontoscopía y queiloscopia. También cubre factores que influyen en la identificación como la experiencia del equipo forense y el proceso sistemático utilizado.
Este documento describe la autopsia oral quirúrgica, una técnica que extrae los maxilares de un cadáver para facilitar el estudio bucodental y la identificación. Explica los requisitos para realizarla y los pasos del procedimiento, incluyendo la documentación de datos dentales y maxilares mediante fotografías, radiografías y modelos. También define el identoestomatograma, un formato legal para registrar las características bucodentales con fines de identificación.
Los documentos describen diferentes tipos de cementos dentales, incluyendo sus propiedades, usos y ventajas. Los cementos más comunes son los de fosfato de zinc, silicato, resina y ionómero de vidrio, los cuales se utilizan principalmente para cementar coronas y puentes debido a su alta resistencia y adhesividad.
Este documento describe los procedimientos para el examen, documentación, preservación y análisis de marcas de mordeduras como evidencia forense. Las marcas de mordeduras pueden proporcionar información sobre el perfil dental del mordedor, la posición de la víctima y el mordedor, y la fuerza utilizada. El reconocimiento de una lesión como una marca de mordedura humana es el primer paso crítico, seguido de la documentación fotográfica, levantamiento de impresiones y preservación de la evidencia para un aná
Este documento presenta el caso clínico de una paciente desdentada parcial en maxilar y mandíbula. Se propone un diseño de prótesis removible de base metálica con soporte dento-mucoso y anclaje triangular en maxilar y cuadrangular en mandíbula. El diseño considera principios biomecánicos como la distribución de fuerzas oclusales y la estabilidad frente a ejes de rotación.
O documento discute lesões de furca e seu tratamento periodontal. Aborda classificações de lesões de furca, procedimentos cirúrgicos como rizectomia e odontossecção, e técnicas regenerativas como túnel radicular e regeneração tecidual guiada. Também fornece exemplos clínicos ilustrando diferentes abordagens para tratamento de lesões de furca.
La odontología forense se encarga del estudio de las piezas dentales con fines de identificación de personas vivas o fallecidas. Auxilia a diversas ramas legales como derecho laboral, civil y penal. La identificación se realiza mediante el análisis de datos radiográficos, fichas clínicas, características dentales naturales o adquiridas y la comparación con registros dentales previos.
Este documento describe los protocolos para tratar maloclusiones de clase III. Presenta 11 recursos terapéuticos como máscaras faciales ortopédicas, aparatos de Fränkel, extracciones de premolares mandibulares y bloques gemelos. El tratamiento depende del tipo de maloclusión y etapa de crecimiento e incluye tracción ortopédica, ortodoncia compensatoria y cirugía ortognática.
Este documento trata sobre la hidroxiapatita, un material cerámico biocompatible que se encuentra de forma natural en los huesos y dientes. La hidroxiapatita puede cristalizar en dos estructuras, pero generalmente se presenta en una estructura hexagonal compuesta de iones de calcio, fosfato y grupos hidroxilo. Debido a su composición química y estructura similar al hueso, la hidroxiapatita sintética se utiliza ampliamente en ingeniería de tejidos para la reconstrucción ó
Este documento trata sobre odontología forense. Resume que la odontología forense es el reconocimiento, análisis y presentación de evidencia dental para fines legales o criminales. Los odontólogos forenses pueden identificar víctimas mediante el análisis de restos dentales. También pueden evaluar mordeduras para identificar a un victimario o determinar si una mordedura fue autoinfligida.
Este documento describe el tornillo Hyrax, un dispositivo de expansión maxilar utilizado para tratar discrepancias esqueléticas. Incluye información sobre sus componentes, indicaciones, contraindicaciones, ventajas, desventajas y métodos de activación y fijación. Explica los cambios óseos asociados con su uso y proporciona detalles sobre su elaboración y aplicación clínica.
El documento trata sobre microbiología periimplantaria. Describe la detección de especies bacterianas como Porphyromonas gingivalis y Aggregatibacter actinomycetemcomitans en implantes dentales y tejidos periimplantarios. También describe las características de mucositis e periimplantitis, así como su tratamiento. Incluye tres casos clínicos de pacientes que recibieron tratamiento para infecciones periimplantarias.
Este documento discute la importancia de estudiar leyes y ética en odontología. Explica que ayuda a los profesionales a actuar de manera profesional y evitar demandas, y también a comprender los derechos de los pacientes, las responsabilidades de los proveedores, y el impacto de las leyes y la ética en el campo de la salud. También cubre temas como elementos constitutivos de delitos, deontología legal, confidencialidad, y requisitos para ejercer la medicina legalmente.
Ciru 1 peri 4 tecnicas de extraccion del maxilar superiore inferiorUNASA
Este documento describe las técnicas de extracción de dientes del maxilar superior, incluyendo los pasos generales de extracción, materiales utilizados y técnicas específicas para cada tipo de diente. Explica que la extracción de dientes superiores suele ser más sencilla que la mandibular debido a factores como la fijación ósea y accesibilidad. Luego detalla los procedimientos para extraer cada tipo de diente superior, como incisivos, caninos, premolares y molares.
O documento discute as etapas e técnicas para realizar a abertura coronária em molares, incluindo: 1) A importância do conhecimento da anatomia dos molares para escolher o ponto de abertura correto e a forma de contorno; 2) As etapas da abertura coronária como trepanação, remoção do teto e limpeza; 3) Diferenças anatômicas entre molares superiores e inferiores que influenciam a técnica.
Avance de la cuarta ponencia del I Simposio SEPA-Dentaid, a cargo del dr. Agustín Casas Hernández, que tratará de la prevención y tratamiento de la mucositis peri-implantaria.
Esta mala mordida se presenta cuando la mandíbula no se desarrolla al mismo ritmo que el maxilar superior provocando un espacio severo entre los dientes superiores e inferiores. Esto además de producir un desgaste sobre los molares durante la masticación al no existir un adecuado contacto entre los mismos, existen problemas de lenguaje, fractura frecuente sobre los dientes superiores y en casos muy severos deterioro en la apariencia física del paciente lo cual puede influir en la autoestima del mismo.
O documento discute a atuação do odontolegista no âmbito criminal, descrevendo como ele pode auxiliar na identificação humana, realização de perícias criminais e tanatologia forense. A cavidade oral fornece informações úteis para identificação em casos de corpos carbonizados ou esqueletizados. O odontolegista deve registrar detalhadamente os achados odontológicos para auxiliar na solução de crimes.
Las maloclusiones Clase III son las de menor incidencia, reportándose valores entre 3% y 13%
según la población estudiada. Se caracterizan por una posición mesial de la arcada dental inferior
con respecto a la superior, como consecuencia de ello se presenta una mordida cruzada anterior,
o en casos más ligeros contacto borde a borde de los incisivos. Debe ser tratada
tempranamente, alrededor de los cuatro años, para prevenir en lo posible un escaso desarrollo
transverso y anteroposterior del maxilar superior y contener el crecimiento de la mandíbula. (1,2)
El propósito de esta guía es proporcionar una perspectiva científicamente soportada, sobre la
etiología, las características, el desarrollo y consideraciones generales de tratamiento de las
maloclusiones de Clase III.
Este documento presenta una clase sobre radiografía panorámica impartida por la Dra. Natalia Alvaran a los estudiantes John Lopez y Leonardo Marin. Explica la historia, definición, ventajas y desventajas de la radiografía panorámica, así como su análisis para evaluar la estructura ósea y dental. Se analizan puntos específicos de la mandíbula y su relación con la línea media, y se discuten los planos visualizados en la radiografía.
Este documento describe los principales tiempos operatorios de una intervención quirúrgica en cirugía bucal y maxilofacial, incluyendo la incisión, intervención quirúrgica y sutura. Se explican en detalle los diferentes tipos de incisiones y colgajos utilizados, así como las técnicas para el despegamiento, osteotomía y sutura. El objetivo es que los estudiantes conozcan los principios básicos de la técnica quirúrgica en esta especialidad.
Este documento compara las fresas Gate Glidden y Largo, que se usan para la preparación de conductos radiculares. Ambas tienen punta inactiva y vienen en 6 diámetros diferentes, pero difieren en el largo de la parte activa y número de filos. También enumera las maniobras finales de una desobturación parcial como condensar gutapercha, irrigar, secar, tomar radiografías y sellar. Finalmente, describe posibles accidentes como remover demasiado relleno o causar daño térmico.
Este documento describe diferentes técnicas de identificación forense a partir de tejidos blandos como las rugas palatinas y huellas labiales. Explica que ambas presentan patrones morfológicos únicos en cada individuo que las hacen útiles para la identificación. Además, describe varias clasificaciones de las rugas palatinas y huellas labiales utilizadas en odontología forense.
Come cambia la cybersecurity con il regolamento privacy europeoGiulio Coraggio
Il regolamento privacy europeo (GDPR) richiede di adottare un nuovo approccio in materia di cyber security a causa del rischio di sanzioni e gli obblighi regolatori applicabili
L'industria nell'occhio del ciclone (digitale), tra attacchi cyber ed esigenz...Andrea Maggipinto [+1k]
Estratto della presentazione del seminario tenuto dall'avv. Maggipinto (Studio Legale AMLAW) a SMAU Milano 2017.
Keywords: cybersecurity; sicurezza; privacy; gdpr; data breach.
O documento discute lesões de furca e seu tratamento periodontal. Aborda classificações de lesões de furca, procedimentos cirúrgicos como rizectomia e odontossecção, e técnicas regenerativas como túnel radicular e regeneração tecidual guiada. Também fornece exemplos clínicos ilustrando diferentes abordagens para tratamento de lesões de furca.
La odontología forense se encarga del estudio de las piezas dentales con fines de identificación de personas vivas o fallecidas. Auxilia a diversas ramas legales como derecho laboral, civil y penal. La identificación se realiza mediante el análisis de datos radiográficos, fichas clínicas, características dentales naturales o adquiridas y la comparación con registros dentales previos.
Este documento describe los protocolos para tratar maloclusiones de clase III. Presenta 11 recursos terapéuticos como máscaras faciales ortopédicas, aparatos de Fränkel, extracciones de premolares mandibulares y bloques gemelos. El tratamiento depende del tipo de maloclusión y etapa de crecimiento e incluye tracción ortopédica, ortodoncia compensatoria y cirugía ortognática.
Este documento trata sobre la hidroxiapatita, un material cerámico biocompatible que se encuentra de forma natural en los huesos y dientes. La hidroxiapatita puede cristalizar en dos estructuras, pero generalmente se presenta en una estructura hexagonal compuesta de iones de calcio, fosfato y grupos hidroxilo. Debido a su composición química y estructura similar al hueso, la hidroxiapatita sintética se utiliza ampliamente en ingeniería de tejidos para la reconstrucción ó
Este documento trata sobre odontología forense. Resume que la odontología forense es el reconocimiento, análisis y presentación de evidencia dental para fines legales o criminales. Los odontólogos forenses pueden identificar víctimas mediante el análisis de restos dentales. También pueden evaluar mordeduras para identificar a un victimario o determinar si una mordedura fue autoinfligida.
Este documento describe el tornillo Hyrax, un dispositivo de expansión maxilar utilizado para tratar discrepancias esqueléticas. Incluye información sobre sus componentes, indicaciones, contraindicaciones, ventajas, desventajas y métodos de activación y fijación. Explica los cambios óseos asociados con su uso y proporciona detalles sobre su elaboración y aplicación clínica.
El documento trata sobre microbiología periimplantaria. Describe la detección de especies bacterianas como Porphyromonas gingivalis y Aggregatibacter actinomycetemcomitans en implantes dentales y tejidos periimplantarios. También describe las características de mucositis e periimplantitis, así como su tratamiento. Incluye tres casos clínicos de pacientes que recibieron tratamiento para infecciones periimplantarias.
Este documento discute la importancia de estudiar leyes y ética en odontología. Explica que ayuda a los profesionales a actuar de manera profesional y evitar demandas, y también a comprender los derechos de los pacientes, las responsabilidades de los proveedores, y el impacto de las leyes y la ética en el campo de la salud. También cubre temas como elementos constitutivos de delitos, deontología legal, confidencialidad, y requisitos para ejercer la medicina legalmente.
Ciru 1 peri 4 tecnicas de extraccion del maxilar superiore inferiorUNASA
Este documento describe las técnicas de extracción de dientes del maxilar superior, incluyendo los pasos generales de extracción, materiales utilizados y técnicas específicas para cada tipo de diente. Explica que la extracción de dientes superiores suele ser más sencilla que la mandibular debido a factores como la fijación ósea y accesibilidad. Luego detalla los procedimientos para extraer cada tipo de diente superior, como incisivos, caninos, premolares y molares.
O documento discute as etapas e técnicas para realizar a abertura coronária em molares, incluindo: 1) A importância do conhecimento da anatomia dos molares para escolher o ponto de abertura correto e a forma de contorno; 2) As etapas da abertura coronária como trepanação, remoção do teto e limpeza; 3) Diferenças anatômicas entre molares superiores e inferiores que influenciam a técnica.
Avance de la cuarta ponencia del I Simposio SEPA-Dentaid, a cargo del dr. Agustín Casas Hernández, que tratará de la prevención y tratamiento de la mucositis peri-implantaria.
Esta mala mordida se presenta cuando la mandíbula no se desarrolla al mismo ritmo que el maxilar superior provocando un espacio severo entre los dientes superiores e inferiores. Esto además de producir un desgaste sobre los molares durante la masticación al no existir un adecuado contacto entre los mismos, existen problemas de lenguaje, fractura frecuente sobre los dientes superiores y en casos muy severos deterioro en la apariencia física del paciente lo cual puede influir en la autoestima del mismo.
O documento discute a atuação do odontolegista no âmbito criminal, descrevendo como ele pode auxiliar na identificação humana, realização de perícias criminais e tanatologia forense. A cavidade oral fornece informações úteis para identificação em casos de corpos carbonizados ou esqueletizados. O odontolegista deve registrar detalhadamente os achados odontológicos para auxiliar na solução de crimes.
Las maloclusiones Clase III son las de menor incidencia, reportándose valores entre 3% y 13%
según la población estudiada. Se caracterizan por una posición mesial de la arcada dental inferior
con respecto a la superior, como consecuencia de ello se presenta una mordida cruzada anterior,
o en casos más ligeros contacto borde a borde de los incisivos. Debe ser tratada
tempranamente, alrededor de los cuatro años, para prevenir en lo posible un escaso desarrollo
transverso y anteroposterior del maxilar superior y contener el crecimiento de la mandíbula. (1,2)
El propósito de esta guía es proporcionar una perspectiva científicamente soportada, sobre la
etiología, las características, el desarrollo y consideraciones generales de tratamiento de las
maloclusiones de Clase III.
Este documento presenta una clase sobre radiografía panorámica impartida por la Dra. Natalia Alvaran a los estudiantes John Lopez y Leonardo Marin. Explica la historia, definición, ventajas y desventajas de la radiografía panorámica, así como su análisis para evaluar la estructura ósea y dental. Se analizan puntos específicos de la mandíbula y su relación con la línea media, y se discuten los planos visualizados en la radiografía.
Este documento describe los principales tiempos operatorios de una intervención quirúrgica en cirugía bucal y maxilofacial, incluyendo la incisión, intervención quirúrgica y sutura. Se explican en detalle los diferentes tipos de incisiones y colgajos utilizados, así como las técnicas para el despegamiento, osteotomía y sutura. El objetivo es que los estudiantes conozcan los principios básicos de la técnica quirúrgica en esta especialidad.
Este documento compara las fresas Gate Glidden y Largo, que se usan para la preparación de conductos radiculares. Ambas tienen punta inactiva y vienen en 6 diámetros diferentes, pero difieren en el largo de la parte activa y número de filos. También enumera las maniobras finales de una desobturación parcial como condensar gutapercha, irrigar, secar, tomar radiografías y sellar. Finalmente, describe posibles accidentes como remover demasiado relleno o causar daño térmico.
Este documento describe diferentes técnicas de identificación forense a partir de tejidos blandos como las rugas palatinas y huellas labiales. Explica que ambas presentan patrones morfológicos únicos en cada individuo que las hacen útiles para la identificación. Además, describe varias clasificaciones de las rugas palatinas y huellas labiales utilizadas en odontología forense.
Come cambia la cybersecurity con il regolamento privacy europeoGiulio Coraggio
Il regolamento privacy europeo (GDPR) richiede di adottare un nuovo approccio in materia di cyber security a causa del rischio di sanzioni e gli obblighi regolatori applicabili
L'industria nell'occhio del ciclone (digitale), tra attacchi cyber ed esigenz...Andrea Maggipinto [+1k]
Estratto della presentazione del seminario tenuto dall'avv. Maggipinto (Studio Legale AMLAW) a SMAU Milano 2017.
Keywords: cybersecurity; sicurezza; privacy; gdpr; data breach.
Mio intervento su "La privacy e la sicurezza negli studi legali" in cui ho effettuato una breve analisi degli obblighi in materia di protezione dei dati personali che gli studi legali devono osservare anche in considerazione del Regolamento UE 2016/679 di prossima applicazione.
Nella presentazione vengono illustrati brevemente gli adempimenti introdotti dal GDPR. Inoltre viene indicato una possibile modalità di creazione ed attuazione del un modello organizzativo privacy.
GDPR: il nuovo Regolamento Europeo dal punto di vista del legaleStiip Srl
Le sanzioni amministrative previste dal GDPR spaventano le aziende. Per non incorrere nelle multe è necessario ripensare la privacy in base al nuovo l'approccio del Regolamento europeo in materia di protezione dei dati personali.
- Sanzioni amministrative
- Big Data
- Dati Personali
- Trattamento dei dati
- Informativa per il trattamento
- Soggetti della Privacy
- DPO Data Protection Officer
- Accountability
- Data Protection Impact Assessment
- Privacy by design & by default
- Data Breach Notification
Intervento dell'avvocato Massimo Bacci al seminario organizzato da CZ Informatica, Stiip e Opensi: GDPR - Come adeguarsi al nuovo Regolamento Europeo sulla Privacy
Il Commercio on-line e i rischi per gli operatori: La Comunicazione, il Trattamento Dati, il Diritto d'Autore, la Proprietà intellettuale. Avvocato Giorgio Carozzi
"GDPR: cos'è e come funziona" by Francesco PuglisiThinkOpen
07/06/2018
Introduzione al nuovo Regolamento sulla protezione dei dati personali (GDPR) entrato in vigore il 25 maggio 2018.
Sono state analizzate tutte le novità introdotte e le conseguenti responsabilità che esse comportano per le aziende che fanno quotidianamente raccolta dati.
Vite d'impresa 2018 - I workshop di CentoCinquanta.
Privacy, come cambia la regolamentazione della materia con il nuovo GDPR
A distanza di circa vent’anni dall’entrata in vigore della prima legge italiana in materia di privacy, il 4 maggio 2016 è stato pubblicato nella Gazzetta Ufficiale Europea il Regolamento UE n. 2016/679, denominato GDPR - General Data Protection Regulation. Il Regolamento, direttamente applicabile in tutti gli Stati membri, diventerà pienamente operativo a partire dal 25 maggio 2018.
Esso incide profondamente sulle regole della privacy con conseguenze importanti per imprese, enti pubblici e altri soggetti che debbano gestire, conservare, trasferire o trattare dati personali.
Gli adempimenti non sono pochi e alcuni sono decisamente nuovi: molti di tali adempimenti non sono esattamente definiti ed è lasciato alle imprese e agli enti pubblici l’obbligo di indicare come comportarsi, caso per caso.
Crescono anche le responsabilità in capo alle imprese e ai responsabili aziendali, con sanzioni che possono raggiungere fino a 20 milioni di euro.
L’incontro mira, pertanto, ad illustrare le principali novità introdotte dal GDPR e i relativi obblighi di adeguamento richiesti alle imprese.
Privacy by Design nel Regolamento UE 2016/679 (GDPR)
Le novità del GDPR 2016/679 - Linux Day 2017 - Palermo
1. GDRP 2016/679: Conformi entro il 2018
-
Il Nuovo Regolamento Europeo
in materia di Protezione dei Dati Personali
Linux Day 2017
Università degli Studi di Palermo
2. CHI SONO?
Adriano Bertolino
it.linkedin.com/in/adrianobertolino
about.me/adrianobertolino
Data Protection Officer (DPO)| Consulente della Privacy
Consulente e formatore in materia di protezione dei dati personali
Dal 2001 mi occupo di consulenza tecnico-giuridica e formazione in
materia di protezione dei dati personali per Pubbliche Amministrazioni ed
imprese in tutti i settori di mercato. Sono chiamato relatore in numerosi
convegni e seminari di approfondimento in tema di privacy e sicurezza dei
dati personali in manifestazioni nazionali ed internazionali.
La pluriennale esperienza ha permesso di definire un profilo professionale
altamente specializzato quale Data Protection Officer (DPO).
Certificato TÜV Italia n° CDP_272
conforme ISO/IEC 17024:2012
a.bertolino@neostudio.it
5. Temi disciplinati
dal Regolamento UE 2016/679
Privacy by
Default
Trasferimenti
Extra-UE
Profilazione
on line
Trasparenza
Data
Breach
Threats
Portabilità
dei Dati
Social
e Minori
Privacy
Impact
Assessement
(DPIA)Dirittto
all’oblio
Threats
Privacy by
Design
Accountability
One
Stop
Shop
Data
Protection
Officer
(DPO)
Consenso
Esplicito
Misure di
Sicurezza
Adeguate
Sanzioni
Amministrative
elevate
6. PRINCIPALI DEFINIZIONI
L’ Articolo 4 del General Data Protection Regulation descrive le definizioni
fondamentali per comprendere l’applicazione del Regolamento UE
Dato Personale
Trattamento
Pseudoanonimizzazione
Profilazione on line
Consenso esplicito dell'interessato
Titolare e Responsabile del
trattamento
Responsabile della protezione dati
(Data Protection Officer)
Valutazione d’Impatto Privacy
(DPIA)
Violazione dei dati personali
(Data Breach)
Trattamento transfrontaliero
Norme vincolanti d'impresa
8. DATO PERSONALE
• Nome;
• Numero identificazione; (C.F./Matricola)
• Dati relativi all'ubicazione; (GPS, tag RFID)
• Identificativo online; (Login, IP, Cookies)
• Elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica,
economica, culturale o sociale
(Immagine,Impronta,Iride,Comportamento,Etnia,StatussocialeeEconomico)
«Qualsiasi informazione riguardante una persona fisica identificata o
identificabile («interessato»); […], direttamente o indirettamente»
10. • L’origine razziale ed etnica;
• Le convinzioni religiose o filosofiche;
• Le opinioni politiche;
• L’adesione a partiti, sindacati,
associazioni a carattere religioso,
politico o sindacale;
• Dati biometrici
• Dati genetici
• Lo stato di salute e la vita e
l’orientamento sessuale
• Provvedimenti di cui al casellario
giudiziario e all’anagrafe delle sanzioni
amministrative dipendenti da reato
(D.lgs.231/2001)
• Condanne penali e ai reati o a connesse
misure di sicurezza
• La semplice qualità di imputato o
indagato ai sensi del codice di procedura
penale
DATI SENSIBILI (art.9) DATI GIUDIZIARI (art. 10)
11. I dati personali identificativi
esclusi dalle categorie
dei dati Sensibili (art. 9, GDPR) e
dati Giudiziari (art. 10, GDPR).
DATO COMUNE/IDENTIFICATIVO
13. TITOLARE DEL TRATTAMENTO
La persona fisica, persona giuridica, ente o
associazione cui competono, anche unitamente
ad altro titolare, le decisioni in ordine alle
finalità e modalità del trattamento ed agli
strumenti utilizzati, ivi compreso il profilo della
sicurezza.
14. AMMINISTRATORE DI SISTEMA
Deve possedere particolari caratteristiche:
• Requisiti tecnico-organizzativi;
• Qualità di affidabilità e onorabilità
professionali;
• Esperienza e competenza di settore, anche sotto il
profilo della sicurezza per garantire pieno rispetto
delle normative vigenti in materia di protezione dei
dati personali.
Provv. generale del 27/11/2008
15. PROVVEDIMENTO DEL GARANTE RELATIVI
AL RUOLO DI AMMINISTRATORE DI SISTEMA
Registrazione degli accessi
• Devono essere adottati sistemi per la registrazione degli accessi logici
(autenticazione informatica) ai sistemi informatici soltanto da parte
degli amministratori di sistema;
• Gli access log devono garantire caratteristiche di completezza,
inalterabilità e integrità oltre ai riferimenti temporali e descrizione
dell'evento generato;
• I dati di log devono essere conservati per un periodo, non inferiore a
sei mesi;
15
16. DPO: DATA PROTECTION OFFICER
Quali caratteristiche?
Art. 37 - GDPR
‘’designato in funzione delle qualità professionali, in
particolare della conoscenza specialistica della
normativa e delle prassi in materia di protezione dei
dati’’
17. DPO: DATA PROTECTION OFFICER
Quali compiti?
DPOFormazione e
sensibilizzazione
Pareri in
relazione alla
DPIA
Sorvegliare
l’applicazione
del GDPR Consulenza e
informazione
per Titolare,
Incaricati e
INTERESSATI
Cooperazione
e contatto con
il Garante
Privacy
18. DPO: DATA PROTECTION OFFICER
Quali competenze e posizione?
1. Deve possedere competenze giuridiche, informatiche, di
risk management e di analisi dei processi;
2. Si relaziona direttamente con i vertici gerarchici Titolare o
Responsabile;
3. Deve svolgere i propri compiti in modo autonomo ed
indipendente;
4. Non deve essere individuato tra soggetti che per funzioni o
ruoli potrebbero determinare un conflitto d’interesse;
19. L’INTERESSATO
La persona fisica a cui si riferiscono i dati personali
oggetto di trattamento
Il Regolamento UE ne tutela i diritti e le libertà
fondamentali, a cui corrispondono i doveri di chi
effettua il trattamento di dati personali
20. TRATTAMENTO DEL DATO PERSONALE
• raccolta,
• registrazione,
• organizzazione,
• strutturazione,
• conservazione,
• adattamento o modifica,
• estrazione,
• consultazione,
• uso,
• comunicazione mediante
trasmissione,
• diffusione o qualsiasi altra forma
di messa a disposizione,
• raffronto o interconnessione,
• limitazione,
• cancellazione o distruzione;
Qualsiasi operazione o insieme di operazioni, compiute con o senza l'ausilio di
processi automatizzati e applicate a dati personali o insiemi di dati personali, come:
21. I CONTROLLI
Ad oggi esistono due fonti di rischio principali in
relazione ai controlli:
a) Su iniziativa dei soggetti precedentemente
identificati (livellobassoomedio-altoincasosisia
soggettianotifica);
b) A seguito di segnalazione al Garante previa
richiesta di esercizio dei diritti (livelloaltoincasodi
noncorrettagestionedeirapporticonl’interessato);
22. L’Autorità Garante ha il compito di:
• Verificare l’applicazione del Regolamento UE;
• Emanare pareri e provvedimenti generali
interpretativi delle norme vigenti e Linee guida;
• Essere giudice nei procedimenti di tipo
stragiudiziale su istanza dell’interessato;
• Emanare autorizzazioni generali;
23. IL POTERE DI INDAGINE DEL GARANTE
Il Garante può effettuare ispezioni volte a verificare
l’applicazione delle norme con i propri ispettori.
oppure
Tramite la Guardia di Finanza in virtù di un Protocollo
d’intesa stipulato nel 2005 (Nucleo
Speciale Privacy) che verifica
l’organizzazione e l’adeguamento
alla norme vigenti sulla data protection.
24. PARTE SECONDA
COSA FARE PER ADEMPIERE AL REG. (UE) 2016/679:
• Informativa e Consenso
• Valutazione d’impatto privacy e
piano di sicurezza
• Misure di sicurezza adeguate al rischio
• Privacy by design e Privacy by default
25. 25
INFORMATIVA E CONSENSO
Chi effettua il trattamento deve fornire
l’Informativa (sempre obbligatoria) e
acquisire il Consenso.
…l’Interessato ha diritto ad ottenere una
serie di informazioni ed ha diritto a prestare
o meno il consenso al trattamento!
26. 26
COSA DEVE CONTENERE L’INFORMATIVA
L’informativa deve contenere (art. 13):
• Estremi identificativi e di contatto del Titolare e del DPO/RPD
• Legittimi interessi perseguiti dal Titolare del trattamento o da terzi;
• Base giuridica, finalità e modalità del trattamento;
• Tempi di conservazione;
• Destinatari ai quali i dati personali possono essere comunicati;
• Eventuali trasferimento di dati personali a Paesi UE o Extra-UE;
• Modalità di esercizio dei diritti
27. CONSENSO
Il Consenso deve essere in tutti i casi:
• libero, specifico, informato e inequivocabile e NON è
ammesso il consenso tacito o presunto;
• Esplicito per il trattamento di dati sensibili;
• Nel caso di servizi online diretti a minori di 16 anni il
trattamento è lecito se autorizzato da chi esercita la
responsabilità genitoriale;
DIMOSTRABILE!!!
27
28. DIRITTO ALLA PORTABILITÀ DEI DATI (ART. 20)
L’interessato ha il diritto di RICEVERE in un formato
strutturato, di uso comune e leggibile da
dispositivo automatico i dati personali che lo
riguardano forniti a un titolare del trattamento […]
senza impedimenti […].
29. DIRITTO ALLA PORTABILITÀ DEI DATI (ART. 20)
Per quale motivazione?
1. Maggiore esercizio di
controllo dell’interessato sui
propri dati personali
2. Promuovere la concorrenza
tra Titolari nella società
dell’informazione
30. DIRITTO ALLA PORTABILITÀ DEI DATI (ART. 20)
Quando è applicabile?
In caso di
trattamento
elettronico a
seguito di consenso
o per esecuzione di
contratto
Sono stati
forniti
dall’interessato
e devono
riguardare
l’interessato
Non ledere i
diritti e le
libertà di
eventuali terzi
31. Diritto alla portabilità dei dati (art. 20)
Come essere conforme?
Sviluppare ed applicare formati standard ed interoperabili
EXPORT
DATA
IMPORT
DATA
DATA
PORTABILITY
32. Misure di Sicurezza dei dati personali
nel Regolamento UE 2016/679
art. 32 – General Data Protection Regulation
‘‘Tenendo conto dello stato dell’arte e dei costi di
attuazione, […], come anche del rischio di varia
probabilità e gravità per i diritti e le libertà delle
persone fisiche, il titolare del trattamento e il
responsabile del trattamento mettono in atto misure
tecniche e organizzative adeguate…’’
33. DPIA: Data Protection Impact Assessment (art. 35)
Cos’è la DPIA?
E’ una analisi da effettuare PRIMA di procedere al trattamento
dati al fine di VALUTARE I RISCHI per i diritti e le libertà delle
persone fisiche derivanti dal trattamento dei loro dati personali,
così da identificare le misure necessarie per la mitigazione di tali
rischi.
34. DPIA: Data Protection Impact Assessment (art. 35)
Quando è obbligatoria la DPIA?
Quando un trattamento “possa presentare un rischio elevato per i
diritti e le libertà delle persone fisiche”
• In particolare in caso di:
a) una valutazione sistematica e globale di aspetti personali relativi a persone
fisiche, compresa la profilazione;
b) trattamento su larga scala di dati sensibili o giudiziari;
c) sorveglianza sistematica su larga scala di zone di accesso pubblico;
e per tipologie di trattamenti specificatamente indentificati dal Garante
35. DPIA: Data Protection Impact Assessment (art. 35)
Quando è obbligatoria la DPIA?
Ma anche…
quando viene introdotta una nuova tecnologia che può
comportare un rischio elevato nel trattamento dei dati personali
oppure
Siano intervenute variazioni dei rischi rilevati tenuto conto della
natura, dell’ambito, del contesto e della finalità dei trattamenti
36. DPIA: Data Protection Impact Assessment (art. 35)
Cosa contiene la DPIA?
Data Protection Impact Assessment
descrizione dei
trattamenti
previsti e delle
finalità di tali
trattamenti;
valutazione della
necessità e
proporzionalità
dei trattamenti;
valutazione dei
rischi per i diritti
e le libertà degli
interessati;
misure previste
per mitigare i
rischi e
dimostrare la
conformità al
GDPR;
37. DPIA: Data Protection Impact Assessment (art. 35)
La DPIA è un processo ciclico
che prevede l’analisi
continua dei possibili rischi
elevati gravanti sul
trattamento dei dati
personali e l’adozione delle
misure necessarie alle
riduzione di tali rischi per i
diritti e le libertà
fondamentali delle persone
fisiche
38. DPIA: Data Protection Impact Assessment (art. 35)
Qual è lo scopo delle DPIA?
E’ un importante strumento per il Titolare,
per raggiungere e dimostrare la compliance al GDPR, in
quanto rileva i rischi nel trattamento effettuato e descrive
le misure di sicurezza adottate per ridurli.
Sostiene il principio di accountability (responsabilizzazione) del
Regolamento UE 2016/679 (art. 5 comma 2)
39. Come devono essere Trattati? – art. 5 del GDPR
‘’Trattati in maniera da garantire
un'adeguata sicurezza dei dati
personali, compresa la protezione,
mediante misure tecniche e
organizzative adeguate, da
trattamenti non autorizzati o illeciti
e dalla perdita, dalla distruzione o
dal danno accidentali’’
Il Titolare del trattamento è
responsabile della compliance di
ogni trattamento effettuato e deve
essere in grado di comprovarlo
(«accountability»)
40. LE MAGGIORI CAUSE
DI DATA BREACH
DI DATI PERSONALI?
MANCANZA DI
CONSAPEVOLEZZA
Dati Personali NOTI:
• Email e Documenti
• Elenchi e Prospect
• Clienti e Fornitori
• Collaboratori
Dati Personali SOMMERSI:
• Copie su pendrive o cloud non gestiti
• Post-it su monitor
• Device personali
• Dati da spazzatura
• Accessi locali e remoti incustoditi
41. DATA BREACH (art. 33)
• Comunicazione dell’evento al Garante
entro 72 ore.
• Se la violazione comporti elevati rischi
per i diritti e le libertà degli interessati
andrà comunicato tempestivamente
anche agli stessi.
42. Privacy by Design
Protezione dei dati
personali già dalla fase
di ideazione e
progettazione di un
trattamento, in modo
da prevenire possibili
rischi di violazione
[art. 25 - GDPR]
43. Privacy by Design
art. 25.1 – General Data Protection Regulation
‘‘Tenuto conto dello stato dell’arte e dei costi di attuazione,[…]delle
finalità del trattamento, come anche dei rischi di probabilità e
gravità, al momento di determinare i mezzi del trattamento e
all’atto del trattamento stesso, il Titolare mette in atto misure
tecniche ed organizzative adeguate quali la
pseudoanonimizzazione e la minimizzazione.’’
44. Privacy by Design
art. 4 -5)
Pseudoanonimizzazione:
Una misura di protezione
dei dati personali in modo
che tali dati personali non
possano più essere
attribuiti a un interessato
specifico senza l'utilizzo di
informazioni aggiuntive.
DATI
IDENTIFICATIVI
DATI
PERSONALI
Titolare
45. Privacy by Design
Minimizzazione dei dati
Limitazione nel trattamento dei dati:
• Adeguati;
• Pertinenti;
• Limitati;
• Conservazione
Solo
i dati necessari rispetto alle finalità perseguite
46. Privacy by Default
Art. 25.2 – General Data Protection Regulation
Il titolare del trattamento mette in atto misure tecniche e
organizzative adeguate per garantire che siano trattati, per
impostazione predefinita, solo i dati personali necessari per
ogni specifica finalità del trattamento. Tale obbligo vale per la
quantità dei dati personali raccolti,[…] il periodo di
conservazione e l'accessibilità.[…]
47. I 7 principi fondanti della
Privacy by Design
1. Sicurezza Proattiva e non reattiva / Preventiva e non correttiva;
2. Impostazioni di protezione dei dati di default;
3. Tutela dei dati personali inclusa nel progetto;
4. Massima funzionalità di protezione dei dati ( e non =);
5. Sicurezza durante tutto il ciclo del trattamento, dalla raccolta alla
distruzione;
6. Trasparenza nelle informazioni all’interessato;
7. Centralità dell'utente nel trattamento (User Centric);
48. I Vantaggi del “Privacy by Design”
• Individuazione in anticipo di potenziali difetti o anomalie, quando
la correzione è spesso più semplice e meno costosa;
• Riduzione dei rischi di Data Breach o di eventuali eventi dannosi
sui dati personali;
• Crescita di affidabilità e di fiducia negli stakeolders, con
conseguente creazione di valore economico;
• Maggiore consapevolezza del concetto di privacy e protezione dei
dati sia nell’organizzazione che negli utenti;
49. Applicabilità del Diritto nazionale
GDPR - Consid. (10) […Il presente regolamento prevede anche un margine
di manovra degli Stati membri […] con riguardo al
trattamento di categorie particolari di dati personali. In
tal senso,[…] il diritto degli Stati membri stabilisca le
condizioni per specifiche situazioni di trattamento,
anche determinando con maggiore precisione le
condizioni alle quali il trattamento di dati personali è
lecito.]
50. PARTE TERZA
PROVVEDIMENTI A CARATTERE GENERALE E
LINEE GUIDA DEL GARANTE
Linee guida sul dossier sanitario elettronico
Linee guida in materia di posta elettronica e internet
Dismissione o trasferimento di apparecchiature elettroniche
Videosorveglianza
Informativa e Consenso per l’uso dei cookie nei sito/blog
Sistemi di localizzazione dei veicoli nell'ambito lavorativo
Linee guida in materia di trasparenza on line della PA
50
51. Linee guida sul dossier sanitario elettronico
Provv. n. 331 del 4 giugno 2015
TUTELA DEI PAZIENTI
• Possibilità di scegliere, in piena libertà, se far
costituire o meno il dossier sanitario
• Stessa possibilità di accedere alle cure mediche
richieste anche in mancanza del DSE
• E’ necessario un consenso specifico per inserire
nel DSE informazioni particolarmente delicate
(Hiv, Interruzione volontaria della gravidanza,
Atti di violenza sessuale o pedofilia)
• Il paziente dovrà essere informato in modo
chiaro e semplice sulle modalità di costituzione
del DSE, indicando in particolare, chi avrà
accesso ai suoi dati e che tipo di operazioni
potrà compiere.
PRESCRIZIONIPERLESTRUTTURESANITARIE
• L'accesso al dossier sarà consentito solo al
personale sanitario coinvolto nella cura.
• Garantire la possibilità al paziente di conoscere il reparto,
la data e l'orario in cui è avvenuta la consultazione del
suo dossier. Anche la semplice consultazione, dovrà
essere tracciata e registrata in appositi log, conservati per
almeno 24 mesi.
• Garantire la possibilità al paziente di "oscurare" alcuni
dati o documenti sanitari.
• Adottare elevate misure di sicurezza. I dati sulla salute
dovranno essere separati dagli altri dati personali, e
crittografati.
• Obbligo di comunicare al Garante eventuali violazioni
di dati o incidenti informatici (DATA BREACH) entro 48
ore dalla conoscenza del fatto.
52. LELINEEGUIDAPERPOSTAELETTRONICAEINTERNET
Il provvedimento raccomanda ai Titolari:
• L'adozione di un disciplinare interno che descriva gli usi consentiti
di internet e della posta elettronica, definito coinvolgendo anche
le rappresentanze sindacali.
• Informare con chiarezza e con massima pubblicità, i lavoratori sulle
modalità di utilizzo di Internet e della posta elettronica.
• Informare sulla possibilità che vengano effettuati controlli ed
analisi per fini di sicurezza dei sistemi informativi garantendo
principi di pertinenza e non eccedenza.
52
53. PROVVEDIMENTO DEL GARANTE RELATIVO
ALLA DISMISSIONEDIAPPARECCHIATUREELETTRICHEEDELETTRONICHE
Il Garante richiama sulla necessità di adottare idonei accorgimenti e misure, volti
a prevenire accessi non consentiti ai dati personali memorizzati nelle
apparecchiature elettriche ed elettroniche destinate a essere:
a. reimpiegate o riciclate;
b. smaltite;
seguendo le procedure indicate nel provvedimento stesso
53
54. PROVVEDIMENTO DEL GARANTE
IN MATERIA DI COOKIE ON LINE
Il Provvedimento del Garante prevede che il Titolare del
trattamento (l’azienda o ente “proprietario” del sito internet)
debba rendere il proprio sito internet conforme a determinati
requisiti in relazione all’utilizzo di cookies propri e di terzi.
54
55. PROVVEDIMENTO DEL GARANTE IN MATERIA DI
COOKIES
DIFFERENZA TRA I COOKIES
55
TECNICI PROFILAZIONE
Rilasciati solitamente dal
sito stesso, necessari o
propedeutici all’utilizzo del
sito. (sessione, navigazione e
analytics se anonimi).
No consenso, No notifica
Rilasciati dal sito stesso o da
altri siti collegati, per fini di
profilazione e marketing in
base alle preferenze
dell’utente.
Si Consenso e Si Notifica
56. PROVVEDIMENTO DEL GARANTE IN MATERIA DI
COOKIE
OBBLIGHI DI INFORMATIVA
Privacy Policy o Cookie Policy
56
57. PROVVEDIMENTO DEL GARANTE IN MATERIA DI
COOKIE
FAQ
Se il sito web si trova all’estero?
• ‘Gli obblighi si applicano a tutti i siti che installano cookie sui terminali
degli utenti, a prescindere dalla presenza di una sede in Italia.
SelostessoTitolaregestiscepiùdiunsitoconprofilazione?
• È sufficiente una sola notificazione per tutti i diversi siti web che
vengono gestiti dallo stesso Titolare.
57
58. DOCUMENTAZIONE PRIVACY
Una fotografia corrispondente e aggiornata, del sistema di
trattamento dei dati personali, che contiene la valutazione
d’impatto privacy e le soluzioni applicate per un trattamento
a norma di legge sia di tipo organizzativo che informatico e
documentale.
Una corretta documentazione è essa stessa una prova
dell’adozione delle misure di sicurezza.
58
59. PER NON RISCHIARE…
Identificazione delle
finalità del
trattamento;
Valutazione
d’impatto privacy
(DPIA);
Selezione solo di
partner conformi
alle norme privacy
(Outsourcing);
Adeguate misure di
sicurezza dei dati, nei
sistemi tecnologici e
nei processi aziendali;
Nomina del Data
Protection Officer
qualificato (DPO);
Compliance ai
provvedimenti delle
Autorità Garanti
60. 60
TEMPI DI ADEGUAMENTO AL GDPR
PUBBLICA AMMINISTRAZIONE ED IMPRESE
DOVRANNO ESSERE CONFORMI ENTRO
61. Diritti e Responsabilità
Art. 82 – GDPR - Diritto al risarcimento e responsabilità
1.Chiunque subisca un danno materiale o immateriale causato da
una violazione del presente regolamento ha il diritto di ottenere il
risarcimento del danno dal titolare del trattamento o dal
responsabile del trattamento.
ma…
3.Il titolare del trattamento o il responsabile del trattamento è
esonerato dalla responsabilità, […] SOLO se dimostra che l'evento
dannoso non gli è in alcun modo imputabile.
62. Quattro spicci…
art. 83 - GDPR
4. Fino a 10.000.000 euro, o per le imprese, fino al 2 % del
fatturato mondiale totale annuo dell'esercizio precedente,
se superiore.
5. Fino a 20.000.000 euro, o per le imprese, fino
al 4 % del fatturato mondiale totale annuo
dell'esercizio precedente, se superiore.