La normativa UE in materia di Aiuti di Stato - Le regole applicabili al settore agricolo
LA NUOVA NORMATIVA PRIVACY L’IMPATTO DEL REGOLAMENTO UE … PRIVACY CATANZARO.pdf · LA NUOVA...
Transcript of LA NUOVA NORMATIVA PRIVACY L’IMPATTO DEL REGOLAMENTO UE … PRIVACY CATANZARO.pdf · LA NUOVA...
LA NUOVA NORMATIVA PRIVACY: L’IMPATTO DEL REGOLAMENTO UE
2016/679 NEGLI STUDI PROFESSIONALICATANZARO, 17 MAGGIO 2018
AVV. CARLO NOCERA
LA NUOVA NORMATIVA PRIVACY – REG. UE 2016/679
LE FINALITÀ DEL REGOLAMENTO
LA NUOVA NORMATIVA PRIVACY – REG. UE 2016/679
LE DEFINIZIONI
LA NUOVA NORMATIVA PRIVACY – REG. UE 2016/679
LE DEFINIZIONI
LA NUOVA NORMATIVA PRIVACY – REG. UE 2016/679
L’AMBITO DI APPLICAZIONE MATERIALE
TRATTAMENTO DATI PERSONALI INTERAMENTE AUTOMATIZZATO
TRATTAMENTO DATI PERSONALIPARZIALMENTE AUTOMATIZZATO
TRATTAMENTO NON AUTOMATIZZATO DI DATI
PERSONALI CONTENUTI O DESTINATI IN UN ARCHIVIO
LA NUOVA NORMATIVA PRIVACY – REG. UE 2016/679
GLI AMBITI ESCLUSI DALL’APPLICAZIONE DEL REGOLAMENTO
EFFETTUATI PER ATTIVITÀ NON RIENTRANTI NELL’AMBITO DI
APPLICAZIONE DEL DIRITTO UE
EFFETTUATI DAGLI STATI MEMBRI NELL’ESERCIZIO DI
ATTIVITÀ DA AZIONE ESTERNA DELL'UNIONE, POLITICA
ESTERA E SICUREZZA COMUNE
EFFETTUATI DA PERSONA FISICA PER L’ESERCIZIO DI
ATTIVITÀ A CARATTERE ESCLUSIVAMENTE PERSONALE
O DOMESTICO
EFFETTUATI DALLE AUTORITÀ PER FINI DI PREVENZIONE,
INDAGINE, ACCERTAMENTO O PERSEGUIMENTO REATI O
ESECUZIONE SANZIONI PENALI
TRATTAMENTODATI PERSONALI
LA NUOVA NORMATIVA PRIVACY – REG. UE 2016/679
L’AMBITO DI APPLICAZIONE TERRITORIALE
Trattamento effettuato in UE in
uno stabilimento da parte di titolare o responsabile del
trattamento nell’UE
Trattamento effettuato extra UE in uno stabilimento da
parte di titolare o responsabile del
trattamento nell’UE
Trattamento di dati di interessati che si trovano in UE effettuato da titolare o
responsabile del trattamento non stabilito in
UE per offerta beni o servizi o monitoraggio
comportamenti
LA NUOVA NORMATIVA PRIVACY – REG. UE 2016/679
I PRINCIPI GENERALI DEL TRATTAMENTO
LICEITÀ
LIMITAZIONE DELLA FINALITÀ
LIMITAZIONECONSERVAZIONE
INTEGRITÀ E CORRETTEZZA
MINIMIZZAZIONE
CORRETTEZZA TRASPARENZA
ESATTEZZA
RESPONSABILIZZAZIONE (ACCOUNTABILITY)
LA NUOVA NORMATIVA PRIVACY – REG. UE 2016/679
I PRINCIPI GENERALI DEL TRATTAMENTO
Rispetto delle norme generalie specifiche dell’ordinamentoLICEITÀ
Rispetto di norme etiche, non codificate, volte ad equilibrare le posizioniCORRETTEZZA
Garanzia di conoscenza adeguata del trattamento per l’interessato, anche a fini di esercizio dei
dirittiTRASPARENZA
Obiettivi del trattamento devono essere determinati, espliciti e legittimi
LIMITAZIONE DELLA FINALITÀ
LA NUOVA NORMATIVA PRIVACY – REG. UE 2016/679
I PRINCIPI GENERALI DEL TRATTAMENTO
I dati devono essere adeguati, pertinenti e limitati al necessario tenuto conto delle finalitàMINIMIZZAZIONE
I dati devono essere esatti e aggiornati. Necessarie le misure per cancellazione o rettifica dati inesattiESATTEZZA
Conservazione in forma che consenta identificazione interessati per un arco di tempo non superiore al
conseguimento della finalità per la quale sono trattatiLIMITAZIONE DELLA CONSERVAZIONE
Trattamento in modo da garantire adeguata sicurezza dei dati personali, avverso trattamenti non autorizzati o
illeciti, perdita o distruzioneINTEGRITÀ E
RISERVATEZZA
LA NUOVA NORMATIVA PRIVACY – REG. UE 2016/679
I PRINCIPI GENERALI DEL TRATTAMENTO
Responsabilizzazione (Accountability)
Obbligo per il titolare di rispettare il Regolamento
Obbligo per il titolare di comprovare correttezza ed
esecuzione degli adempimenti
LA NUOVA NORMATIVA PRIVACY – REG. UE 2016/679
GLI INGRANAGGI DELLA «RESPONSABILIZZAZIONE»
VIGILANZA SULLA
PERMANENZA DELLA
CORRETTEZZA ADEMPIMENTO
DIMOSTRAZIONE ESECUZIONE
ADEMPIMENTO
ESECUZIONE ADEMPIMENTO
LA NUOVA NORMATIVA PRIVACY – REG. UE 2016/679
LA LICEITÀ DEL TRATTAMENTO
CONSENSO
ESISTENZA DI UN CONTRATTO O
TRATTATIVE PRE-CONTRATTUALI
ESECUZIONE OBBLIGO LEGALE
SALVAGUARDIA INTERESSI VITALI PERSONA FISICA
PERSEGUIMENTO LEGITTIMO
INTERESSE DEL TITOLARE
LA NUOVA NORMATIVA PRIVACY – REG. UE 2016/679
IL CONSENSO
• DIMOSTRAZIONE DA PARTE DEL TITOLARE DELL’AVVENUTA PRESTAZIONE DEL CONSENSO DA PARTE DELL’INTERESSATO
ONERE DELLA PROVA
• CONSENSO PRESTATO NEL CONTESTO DI UNA DICHIARAZIONE SCRITTA CHE RIGUARDA ANCHE ALTRE QUESTIONI, RICHIESTA CHIARAMENTE DISTINGUIBILE DALLE ALTRE MATERIE E IN FORMA COMPRENSIBILE
CHIAREZZA
• DIRITTO DI REVOCA DEL CONSENSO IN QUALSIASI MOMENTO SENZA PREGIUDIZIO DELLA LICEITÀ DEL TRATTAMENTO ANTE REVOCA
DIRITTO DI REVOCA
• MASSIMA CONSIDERAZIONE SU ESECUZIONE DI UN CONTRATTO CONDIZIONATA ALLA PRESTAZIONE DEL CONSENSO AL TRATTAMENTO DI DATI PERSONALI NON NECESSARIO ALL’ESECUZIONE DI TALE CONTRATTO
LIBERTÀ
LA NUOVA NORMATIVA PRIVACY – REG. UE 2016/679
LE «CATEGORIE PARTICOLARI» DI DATI PERSONALI
ORIGINE RAZZIALE O
ETNICA
APPARTENENZASINDACALE
DATI RELATIVIALLA SALUTE
DATI RELATIVIALLA VITASESSUALE
DATIGENETICI
OPINIONI POLITICHE
CONVINZIONI RELIGIOSE O FILOSOFICHE
DATI BIOMETRICI
DATI RELATIVI ALL’ORIENTAMENTO
SESSUALE DELLA PERSONA
DIVIETO DI TRATTAMENTO
LA NUOVA NORMATIVA PRIVACY – REG. UE 2016/679
IL TRATTAMENTO DELLE «CATEGORIE PARTICOLARI» DI DATI PERSONALI
CONSENSO DELL’INTERESSATO
OBBLIGHI E ESERCIZIO DIRITTI
IN MATERIA LAVORISTICA E
SICUREZZA SOCIALE
TUTELA INTERESSE VITALE INTERESSATO
TRATTAMENTO EFFETTUATO DA ORGANISMI NEI CONFRONTI DEI PROPRI MEMBRI
DATI RESI PUBBLICI DALL’INTERESSATO
LA NUOVA NORMATIVA PRIVACY – REG. UE 2016/679
IL TRATTAMENTO DELLE «CATEGORIE PARTICOLARI» DI DATI PERSONALI
ACCERTAMENTO ESERCIZIO O DIFESA
DIRITTO IN SEDE GIUDIZIARIA
INTERESSE PUBBLICO
PROPORZIONATO A FINALITÀ
PERSEGUITA
MEDICINA PREVENTIVA O DEL
LAVORO, DIAGNOSI E TERAPIA SANITARIA
INTERESSE PUBBLICO PER FINI PROTETTIVI NELLA SANITÀ PUBBLICA
ARCHIVIAZIONE PUBBLICO
INTERESSE E FINALITÀ DI RICERCA
LA NUOVA NORMATIVA PRIVACY – REG. UE 2016/679
LE INFORMAZIONI ALL’INTERESSATO
IDENTITÀ E DATI DI CONTATTO DEL TITOLARE DEL TRATTAMENTO E,
OVE APPLICABILE, DEL SUO RAPPRESENTANTE
FINALITÀ DEL TRATTAMENTO CUI SONO DESTINATI I DATI PERSONALI NONCHÉ BASE GIURIDICA DEL TRATTAMENTO
EVENTUALI DESTINATARI O CATEGORIE DI DESTINATARI
DEI DATI PERSONALI
DATI DI CONTATTO DEL RESPONSABILE DELLA PROTEZIONE
DEI DATI
TRATTAMENTO BASATO SU LEGITTIMO INTERESSE DEL TITOLARE O DI TERZI, I LEGITTIMI INTERESSI PERSEGUITI DAL
TITOLARE DEL TRATTAMENTO O DA TERZI
L’INTENZIONE DEL TITOLARE DEL TRATTAMENTO DI TRASFERIRE DATI PERSONALI A UN PAESE TERZO O A UN’ORGANIZZAZIONE
INTERNAZIONALE E L’ESISTENZA O L’ASSENZA DI UNA DECISIONE DI ADEGUATEZZA DELLA COMMISSIONE O IL RIFERIMENTO ALLE
GARANZIE APPROPRIATE O OPPORTUNE E I MEZZI PER OTTENERE UNA COPIA DI TALI DATI O IL LUOGO DOVE SONO STATI RESI
DISPONIBILI
LA NUOVA NORMATIVA PRIVACY – REG. UE 2016/679
LE INFORMAZIONI ALL’INTERESSATO
PERIODO CONSERVAZIONE DATIO CRITERI UTILIZZATI PER
DETERMINAZIONE PERIODO
ESISTENZA DIRITTO DI REVOCA DEL CONSENSO IN QUALSIASI MOMENTO SENZA PREGIUDICARE LA
LICEITÀ DEL TRATTAMENTO BASATA SUL CONSENSO PRESTATO ANTE REVOCA
SE LA COMUNICAZIONE DI DATI PERSONALI È UN OBBLIGO LEGALE O CONTRATTUALE OPPURE UN
REQUISITO NECESSARIO PER LA CONCLUSIONE DI UN CONTRATTO, E SE L'INTERESSATO HA
L'OBBLIGO DI FORNIRE I DATI PERSONALI NONCHÉ LE POSSIBILI CONSEGUENZE DELLA MANCATA
COMUNICAZIONE DI TALI DATI
ESISTENZA DIRITTI DELL’INTERESSATO
DIRITTO DI PROPORRE RECLAMO A UN'AUTORITÀ DI CONTROLLO
ESISTENZA DI PROCESSO DECISIONALE AUTOMATIZZATO, COMPRESA LA PROFILAZIONE, ANCHE
PER CATEGORIE PARTICOLARI DI DATI PERSONALI, E INFORMAZIONI SIGNIFICATIVE SULLA LOGICA
UTILIZZATA, NONCHÉ L'IMPORTANZA E LE CONSEGUENZE PREVISTE DI TALE TRATTAMENTO PER
L'INTERESSATO
LA NUOVA NORMATIVA PRIVACY – REG. UE 2016/679
L’INFORMATIVA DA RACCOLTA «DIRETTA»
DATI CONTATTO TITOLARE
TRATTAMENTO E DPO
DESTINATARI O CATEGORIE
DESTINATARI DATI PERSONALI
ESISTENZA DIRITTI INTERESSATO
ESISTENZA OBBLIGO LEGALE O
CONTRATTUALE
INTENZIONE TRASFERIMENTO
DATI
FINALITÀ E BASE GIURIDICA
TRATTAMENTO
LEGITTIMI INTERESSI DEL TITOLARE O DI
TERZI
PERIODO CONSERVAZIONE
DATI
ESISTENZA PROCESSO DECISIONALE
AUTOMATIZZATO (PROFILAZIONE)
LA NUOVA NORMATIVA PRIVACY – REG. UE 2016/679
I DIRITTI DELL’INTERESSATO
TRASPARENZA
RETTIFICA
PORTABILITÀ DATI
OPPOSIZIONE AL TRATTAMENTO
OBLIO
INFORMATIVA ACCESSO
LIMITAZIONE TRATTAMENTO
DIVIETO DI PROFILAZIONE
LA NUOVA NORMATIVA PRIVACY – REG. UE 2016/679
LE «FIGURE» DELLA PRIVACY
INTERESSATO TITOLARE RESPONSABILE
LA NUOVA NORMATIVA PRIVACY – REG. UE 2016/679
LE «FIGURE» DELLA PRIVACY: L’INTERESSATO
• Presta il consenso al trattamento
• Esercita i diritti riconosciuti dal Regolamento
• Propone reclamo all’Autorità di controllo
• Propone ricorso giurisdizionale
• Fornisce mandato di rappresentanza ad organismi o associazioni di tutela
INTERESSATO
LA NUOVA NORMATIVA PRIVACY – REG. UE 2016/679
LE «FIGURE» DELLA PRIVACY: IL TITOLARE DEL TRATTAMENTO
TITOLARE
• Individua il rischio connesso al trattamento (accountability)• Pone in sicurezza l’attività di trattamento dei dati
(accountability)• Mette in atto misure tecniche e organizzative adeguate a
garantire che il trattamento è effettuato conformemente alRegolamento (accountability)
• Rilascia l’informativa all’interessato• Attende all’esercizio dei diritti dell’interessato• Fornisce dimostrazione che il trattamento è effettuato
conformemente al Regolamento (accountability)• Esamina e aggiorna il trattamento ove necessario
(accountability)
LA NUOVA NORMATIVA PRIVACY – REG. UE 2016/679
• Nomina il Responsabile del trattamento dei dati
• Vigila sull’osservanza del contratto di nomina del Responsabiledel trattamento dei dati (accountability)
• Compila il registro del trattamento dei dati (accountability)
• Nomina il Responsabile della Protezione dei dati (DPO/RPD)
• Coopera con l’Autorità di controllo TITOLARE
LE «FIGURE» DELLA PRIVACY: IL TITOLARE DEL TRATTAMENTO
LA NUOVA NORMATIVA PRIVACY – REG. UE 2016/679
TITOLARE
• Notifica l’eventuale violazione dei dati personali
• Documenta la violazione dei dati personali
• Comunica la violazione dei dati personali
• Effettua la «valutazione d’impatto» (DPIA)
• Effettua la «consultazione preventiva»
LE «FIGURE» DELLA PRIVACY: IL TITOLARE DEL TRATTAMENTO
LA NUOVA NORMATIVA PRIVACY – REG. UE 2016/679
NOZIONE DI «RISCHIO»
Per «rischio» si intende uno scenariodescrittivo di un evento e dellerelative conseguenze, che sonostimate in termini di gravità eprobabilità per i diritti e le libertà
LA NUOVA NORMATIVA PRIVACY – REG. UE 2016/679
NOZIONE DI «RISCHIO»
ORIGINE NATURA
GRAVITÀ PROBABILITÀ
IMPATTO SU DIRITTI E LIBERTÀ
RISCHIO
LA NUOVA NORMATIVA PRIVACY – REG. UE 2016/679
LA GESTIONE DEL «RISCHIO»
1. Gestione rischio misure di sicurezza2. Rischio riferito all’Interessato (NO Titolare!)3. Valutazione rischio riferita a «sicurezza» ed «effetti complessivi» del trattamento
LA NUOVA NORMATIVA PRIVACY – REG. UE 2016/679
LA GESTIONE DEL «RISCHIO»: LA SICUREZZA DEL TRATTAMENTO
• Distruzione • Indisponibilità• Perdita
DISPONIBILITÀ
• AlterazioneINTEGRITÀ
• Divulgazione• Accesso
RISERVATEZZA
LA NUOVA NORMATIVA PRIVACY – REG. UE 2016/679
LA GESTIONE DEL «RISCHIO»: GLI EFFETTI DEL TRATTAMENTO
DISCRIMINAZIONE E SVANTAGGI ECONOMICI O
SOCIALI
DANNO PER REPUTAZIONE
FURTO DI IDENTITÀ
PERDITE FINANZIARIE
DANNI FISICI O
PSICOLOGICI
PRECLUSIONE ESERCIZIO
DIRITTI
LA NUOVA NORMATIVA PRIVACY – REG. UE 2016/679
INDIVIDUAZIONE E GESTIONE DEL «RISCHIO»
Rischio = Probabilità * Danno
3 6 9
2 4 6
1 2 3
3
1
2
1
2
2 3D
P
LA NUOVA NORMATIVA PRIVACY – REG. UE 2016/679
INDIVIDUAZIONE E GESTIONE DEL «RISCHIO»
Rischio = Probabilità * Danno
R > 6
3 < R < 4
1 < R < 2
AZIONI IMMEDIATE
AZIONI URGENTI
AZIONI DA PROGRAMMARE
LA NUOVA NORMATIVA PRIVACY – REG. UE 2016/679
LA SICUREZZA DEL TRATTAMENTO: GLI ASPETTI RILEVANTI
• Stato dell'arte• Costi di attuazione• Natura del trattamento• Oggetto del trattamento• Contesto e finalità del trattamento• Rischio di varia probabilità e
gravità per i diritti e le libertà delle persone fisiche
LA NUOVA NORMATIVA PRIVACY – REG. UE 2016/679
LA SICUREZZA DEL TRATTAMENTO: LE MISURE «ESEMPLIFICATIVE»
• Pseudonimizzazione e cifratura dei dati personali• Capacità di assicurare su base permanente la
riservatezza, l'integrità, la disponibilità e laresilienza dei sistemi e dei servizi di trattamento
• Capacità di ripristinare tempestivamente ladisponibilità e l'accesso dei dati personali in caso diincidente fisico o tecnico
• Realizzazione di una procedura per testare,verificare e valutare regolarmente l'efficacia dellemisure tecniche e organizzative al fine di garantire lasicurezza del trattamento
LA NUOVA NORMATIVA PRIVACY – REG. UE 2016/679
LE MISURE PER LA GESTIONE DEL «RISCHIO»
MISURE TECNOLOGICHE
MISURE ORGANIZZATIVE
CONSERVAZIONE ADEGUATA CIFRATURA
MINIMIZZAZIONEDATI
ANONIMI
LA NUOVA NORMATIVA PRIVACY – REG. UE 2016/679
LE «FIGURE» DELLA PRIVACY: IL RESPONSABILE DEL TRATTAMENTO
RESPONSABILE
• Tratta i dati personali soltanto su istruzione documentata deltitolare del trattamento, anche in caso di trasferimento di datipersonali verso un Paese terzo o un'organizzazioneinternazionale
• Garantisce che le persone autorizzate al trattamento dei datipersonali si siano impegnate alla riservatezza o abbiano unadeguato obbligo legale di riservatezza
• Adotta tutte le misure richieste in materia di sicurezza deltrattamento
LA NUOVA NORMATIVA PRIVACY – REG. UE 2016/679
RESPONSABILE
LE «FIGURE» DELLA PRIVACY: IL RESPONSABILE DEL TRATTAMENTO
• Rispetta le condizioni previste dalla legge nei casi di ricorso a un altroresponsabile del trattamento
• Tenendo conto della natura del trattamento, assiste il titolare del trattamento conmisure tecniche e organizzative adeguate, nella misura in cui ciò sia possibile, alfine di soddisfare l'obbligo del titolare del trattamento di dare seguito allerichieste per l'esercizio dei diritti dell'interessato
• Assiste il titolare del trattamento nel garantire il rispetto degli obblighi in materiadi sicurezza e di comunicazioni nei casi di violazione di dati personali, tenendoconto della natura del trattamento e delle informazioni a disposizione delresponsabile del trattamento
LA NUOVA NORMATIVA PRIVACY – REG. UE 2016/679
RESPONSABILE
LE «FIGURE» DELLA PRIVACY: IL RESPONSABILE DEL TRATTAMENTO
• Su scelta del titolare del trattamento, cancella o restituisce tutti i dati personalidopo che è terminata la prestazione dei servizi relativi al trattamento e cancellale copie esistenti, salvo che il diritto dell'Unione o degli Stati membri preveda laconservazione dei dati
• Mette a disposizione del titolare del trattamento tutte le informazioni necessarieper dimostrare il rispetto degli obblighi contrattuali e consenta e contribuisca alleattività di revisione, comprese le ispezioni, realizzati dal titolare del trattamento oda un altro soggetto da questi incaricato
LA NUOVA NORMATIVA PRIVACY – REG. UE 2016/679
IL REGISTRO DELLE ATTIVITÀ DI TRATTAMENTO: GLI OBBLIGHI
ORGANIZZAZIONI O IMPRESE CON ALMENO 250 DIPENDENTI
TRATTAMENTO «RISCHIOSO» PERDIRITTI E LIBERTÀ INTERESSATO
TRATTAMENTO NON OCCASIONALE O INCLUSIVO DI CATEGORIE
PARTICOLARI DI DATI O DATI RELATIVI A CONDANNE PENALI E REATI
LA NUOVA NORMATIVA PRIVACY – REG. UE 2016/679
IL REGISTRO DELLE ATTIVITÀ DI TRATTAMENTO: LE OPPORTUNITÀ
CORRETTA VALUTAZIONE DEI FLUSSI E DEI PROCESSI
CORRETTA VALUTAZIONE DEL RISCHIO
ASSOLVIMENTO OBBLIGHIIN MATERIA DI ACCOUNTABILITY
LA NUOVA NORMATIVA PRIVACY – REG. UE 2016/679
IL REGISTRO DELLE ATTIVITÀ DI TRATTAMENTO DEL TITOLARE
Nome e dati di contatto del titolare del trattamento e, ove applicabile, del contitolare del trattamento, del rappresentante del titolare del trattamento e
del responsabile della protezione dei dati
Finalità del trattamento
Descrizione categorie di interessati e di dati
personali
Categorie di destinatari a cui i dati personali sono stati o saranno
comunicati, compresi i destinatari di paesi terzi od organizzazioni
internazionali;
Trasferimenti di dati personali verso un Paese terzo o un'organizzazione internazionale e per i
trasferimenti effettuati verso un registro a consultazione pubblica per legittimo interesse, la documentazione delle garanzie adeguate
Termini ultimi previsti per la cancellazione delle
diverse categorie di dati
Descrizione generale misure di sicurezza
tecniche e organizzative
LA NUOVA NORMATIVA PRIVACY – REG. UE 2016/679
IL REGISTRO DELLE ATTIVITÀ DI TRATTAMENTO DEL RESPONSABILE
Nome e i dati di contatto del responsabile o dei responsabili del trattamento, di ogni titolare del trattamento per conto del quale agisce il responsabile del trattamento, del rappresentante del
titolare del trattamento o del responsabile del trattamento e, ove applicabile, del responsabile della protezione dei dati
Categorie dei trattamenti effettuati per conto di ogni
titolare del trattamento
Trasferimenti di dati personali verso un Paese terzo o un'organizzazione internazionale e per i
trasferimenti effettuati verso un registro a consultazione pubblica per legittimo interesse, la
documentazione delle garanzie adeguate
Descrizione generale delle misure di sicurezza
tecniche e organizzative
LA NUOVA NORMATIVA PRIVACY – REG. UE 2016/679
LE «FIGURE» DELLA PRIVACY: IL D.P.O.
• Informa e fornisce consulenza al titolare del trattamento o al responsabiledel trattamento nonché ai dipendenti che eseguono il trattamento in meritoagli obblighi derivanti dalla legge
• Sorveglia l'osservanza del Regolamento, di altre disposizioni dell'Unione odegli Stati membri relative alla protezione dei dati
• Sorveglia l’osservanza delle politiche del titolare del trattamento o delresponsabile del trattamento in materia di protezione dei dati personali,compresi l'attribuzione delle responsabilità, la sensibilizzazione e laformazione del personale che partecipa ai trattamenti e alle connesseattività di controllo
LA NUOVA NORMATIVA PRIVACY – REG. UE 2016/679
LE «FIGURE» DELLA PRIVACY: IL D.P.O.
• Fornisce, se richiesto, un parere in merito alla valutazioned'impatto sulla protezione dei dati e sorvegliarne losvolgimento
• Coopera con l’Autorità di controllo• Funge da punto di contatto per l’Autorità di controllo per
questioni connesse al trattamento, tra cui la consultazionepreventiva, ed effettua, se del caso, consultazionirelativamente a qualunque altra questione
LA NUOVA NORMATIVA PRIVACY – REG. UE 2016/679
LE «FIGURE» DELLA PRIVACY: L’IDENTIKIT DEL D.P.O.
• Inesistenza albo, ordine o ruolo che possa attribuirelegittimità, con la relativa appartenenza, alla figuradel “Responsabile della protezione dei datipersonali”
• Figura da designare in funzione delle qualitàprofessionali, in particolare della conoscenzaspecialistica della normativa e delle prassi in materiadi protezione dei dati
• Capacità di assolvere i compiti previsti dalRegolamento
LA NUOVA NORMATIVA PRIVACY – REG. UE 2016/679
LE «FIGURE» DELLA PRIVACY: IL D.P.O. OBBLIGATORIO
• Quando il trattamento è effettuato da un’autorità pubblica o daun organismo pubblico, eccettuate le autorità giurisdizionaliquando esercitano le loro funzioni giurisdizionali
• Quando le attività principali del titolare del trattamento o delresponsabile del trattamento consistono in trattamenti che, perloro natura, ambito di applicazione e/o finalità, richiedono ilmonitoraggio regolare e sistematico degli interessati su largascala
• Quando le attività principali del titolare del trattamento o delresponsabile del trattamento consistono nel trattamento, sularga scala, di categorie particolari di dati personali o di datirelativi a condanne penali e a reati
LA NUOVA NORMATIVA PRIVACY – REG. UE 2016/679
LE «FIGURE» DELLA PRIVACY: L’AUTONOMIA DEL D.P.O.
• Obbligo per Titolare e Responsabile del trattamento dicoinvolgere il DPO in tutte le questioni riguardanti laprotezione dei dati personali
• Obbligo per Titolare e Responsabile del trattamento disostenere il DPO nell'esecuzione dei compiti attribuitimediante fornitura delle risorse necessarie perassolverli e nel mantenimento della propria conoscenzaspecialistica
LA NUOVA NORMATIVA PRIVACY – REG. UE 2016/679
LE «FIGURE» DELLA PRIVACY: L’AUTONOMIA DEL D.P.O.
• Divieto di rimozione o di penalizzazione del DPO daparte del Titolare del trattamento o del Responsabiledel trattamento per l'adempimento dei propri compiti
• Divieto di impartire istruzioni al DPO per quantoriguarda l’esecuzione dei compiti normativamenteprevisti
• Referti del DPO da rivolgere direttamente al verticegerarchico del titolare del trattamento o delresponsabile del trattamento
• Obbligo di segretezza e riservatezza in meritoall’adempimento dei propri compiti
LA NUOVA NORMATIVA PRIVACY – REG. UE 2016/679
LE RESPONSABILITÀ
«CHIUNQUE SUBISCA UN DANNO MATERIALE O IMMATERIALE CAUSATO DA UNA VIOLAZIONE DEL PRESENTE REGOLAMENTO HA DIRITTO DI OTTENERE IL RISARCIMENTO DEL DANNO DAL TITOLARE DEL TRATTAMENTO O DALRESPONSABILE DEL TRATTAMENTO» (Art. 82 GDPR)
LA NUOVA NORMATIVA PRIVACY – REG. UE 2016/679
LE RESPONSABILITÀ SOGGETTIVE
«UN TITOLARE DEL TRATTAMENTO COINVOLTO NEL TRATTAMENTO RISPONDE PER IL DANNO CAGIONATO DAL SUO TRATTAMENTO CHE VIOLI IL PRESENTE REGOLAMENTO» (Art. 82, P. 2, GDPR)
LA NUOVA NORMATIVA PRIVACY – REG. UE 2016/679
LE RESPONSABILITÀ SOGGETTIVE
«UN RESPONSABILE DEL TRATTAMENTO RISPONDE PER IL DANNO CAUSATO DAL TRATTAMENTO SOLO SE NON HA ADEMPIUTO GLI OBBLIGHI DEL PRESENTE REGOLAMENTO SPECIFICAMENTE DIRETTI AI RESPONSABILI DEL TRATTAMENTO O HA AGITO IN MODO DIFFORME O CONTRARIO RISPETTO ALLE LEGITTIME ISTRUZIONI DEL TITOLARE DEL TRATTAMENTO» (Art. 82, P. 2 GDPR)
LA NUOVA NORMATIVA PRIVACY – REG. UE 2016/679
L’ESIMENTE DALLA RESPONSABILITÀ
«IL TITOLARE DEL TRATTAMENTO O ILRESPONSABILE DEL TRATTAMENTO È ESONERATO DALLA RESPONSABILITÀ, A NORMA DEL PARAGRAFO 2, SE DIMOSTRA CHE L’EVENTO DANNOSO NON GLI È IN ALCUN MODO IMPUTABILE» (ART. 82, P. 3, GDPR)
LA NUOVA NORMATIVA PRIVACY – REG. UE 2016/679
LA RESPONSABILITÀ «SOLIDALE»
«QUALORA PIÙ TITOLARI DEL TRATTAMENTO O RESPONSABILI DEL TRATTAMENTO OPPURE ENTRAMBI IL TITOLARE DEL TRATTAMENTO E IL RESPONSABILE DEL TRATTAMENTO SIANO COINVOLTI NELLO STESSO TRATTAMENTO E SIANO, AI SENSI DEI PARAGRAFI 2 E 3, RESPONSABILI DELL’EVENTUALE DANNO CAUSATO DAL TRATTAMENTO, OGNI TITOLARE DEL TRATTAMENTO O RESPONSABILE DEL TRATTAMENTO È RESPONSABILE IN SOLIDO PER L’INTERO AMMONTARE DEL DANNO, AL FINE DI GARANTIRE IL RISARCIMENTO EFFETTIVO DELL’INTERESSATO» (ART. 82 GDPR)