Smau Milano 2011 Massimo Farina - semplificazioni privacy

20
Milano, 19 - 21 ottobre - Fieramilanocity Massimo Farina - www.massimofarina.it - [email protected] Semplificazioni Privacy??? Le modifiche al Codice della Privacy introdotte con il Decreto Sviluppo (D.L. 70/2011 conv. L. 106/2011) 21 ottobre 2011 - ore 13 - Arena Intel 1 - Pad. 3 Relatore: Massimo Farina

description

Semplificazioni Privacy???Le modifiche al Codice della Privacy introdotte con il Decreto Sviluppo (D.L. 70/2011 conv. L. 106/2011)

Transcript of Smau Milano 2011 Massimo Farina - semplificazioni privacy

Page 1: Smau Milano 2011 Massimo Farina - semplificazioni privacy

Milano, 19 - 21 ottobre - Fieramilanocity

Massimo Farina - www.massimofarina.it [email protected]

Semplificazioni Privacy???

Le modifiche al Codice della Privacy introdotte con ilDecreto Sviluppo (D.L. 70/2011 conv. L. 106/2011)

21 ottobre 2011 - ore 13 - Arena Intel 1 - Pad. 3

Relatore: Massimo Farina

Page 2: Smau Milano 2011 Massimo Farina - semplificazioni privacy

2

Milano, 19 - 21 ottobre - Fieramilanocity

Massimo Farina - www.massimofarina.it [email protected] 2

PREMESSA

Nel corso degli anni si sono susseguiti vari interventi tesi a snellire gli adempimenti posti in capo ai titolari del trattamento:

- Provvedimento a carattere generale del 24 maggio 2007;- Prescrizioni del Garante [art. 154, 1 c) del Codice] del 19 giugno 2008;- Legge 133/2008 “Conversione in legge del decreto-legge 25 giugno 2008, n. 112”, recante “disposizioni urgenti per lo sviluppo economico, la semplificazione, la competitività, la stabilizzazione della finanza pubblica e la perequazione tributaria”.- Provvedimento a carattere generale del 22 ottobre 2008 Semplificazione al modello per la notificazione al Garante;- Provvedimento a carattere generale del 27 novembre 2008 Semplificazione delle misure di sicurezza contenute nel disciplinare tecnico di cui all'Allegato B) al Codice in materia di protezione dei dati personali.

Page 3: Smau Milano 2011 Massimo Farina - semplificazioni privacy

3

Milano, 19 - 21 ottobre - Fieramilanocity

Massimo Farina - www.massimofarina.it [email protected] 3

Art. 6: “Ulteriori riduzioni e semplificazioni degli adempimenti burocratici”

i primi due commi contengono alcune importanti novità per le imprese in materia di trattamento dei dati personali

DECRETO-LEGGE 13 maggio 2011, n. 70

“DECRETO SVILUPPO”OGGI

L. n. 106/2011 (conversione del “Decreto Sviluppo”)

Page 4: Smau Milano 2011 Massimo Farina - semplificazioni privacy

4

Milano, 19 - 21 ottobre - Fieramilanocity

Massimo Farina - www.massimofarina.it [email protected] 4

“ in corretta applicazione della normativa europea le comunicazioni relative alla riservatezza dei dati personali sonolimitate alla tutela dei cittadini, conseguentemente non trovanoapplicazione nei rapporti tra imprese”

Art. 6 comma 1, lettera a)

ridimensiona fortemente l’ambito di applicazione del

Codice della privacy

Page 5: Smau Milano 2011 Massimo Farina - semplificazioni privacy

5

Milano, 19 - 21 ottobre - Fieramilanocity

Massimo Farina - www.massimofarina.it [email protected] 5

� art. 5: nuovo comma 3-bis;

� art. 13: nuovo comma 5-bis;

� art. 24: nuove lettere i-bis e i-ter;

� art. 26: nuova lettera b-bis del comma 3;

� art. 34: modifica comma 1-bis;

� art. 130: modifica comma 3-bis.

Art. 6 comma 2 Modifica di alcuni articoli del codice

della privacy

Page 6: Smau Milano 2011 Massimo Farina - semplificazioni privacy

6

Milano, 19 - 21 ottobre - Fieramilanocity

Massimo Farina - www.massimofarina.it [email protected] 6

“Il trattamento dei dati personali relativi a persone giuridiche, imprese, enti o associazioni effettuato nell’ambito di rapporti intercorrenti esclusivamente tra i medesimi soggetti per le finalità amministrativo-contabili, come definite all’articolo 34, comma 1-ter, non è soggetto all’applicazione del presente codice”

RISULTATO: la protezione della riservatezza dei dati p ersonali èlimitata alle persone fisiche e non trova applicazio ne nei rapporti tra imprese, che possono essere trattati senza vincoli, p urchè si tratti di trattamenti per le normali finalità amministrativo-c ontabili

“ Oggetto e Ambito di applicazione ”

Nuovo comma 3-bis aggiunto all’art. 5

Page 7: Smau Milano 2011 Massimo Farina - semplificazioni privacy

7

Milano, 19 - 21 ottobre - Fieramilanocity

Massimo Farina - www.massimofarina.it [email protected] 7

Questa limitazione lascia, certamente, qualche perplessità in quanto pare non considerare che l’impresa (o, in generale, la persona giuridica) possa assumere il ruolo di interessato al trattamento e non soltanto di titolare. Se, infatti, è vero che potrebbe essere ritenuto comodo, per l’impresa che tratta dati altrui (cioè titolare) beneficiare di uno snellimento degli adempimenti (spesso pesanti), non vale altrettanto quando quell’impresa necessita di tutela per il trattamento dei suoi dati da parte di altro titolare, che potrebbe anche abusarne.

OSSERVAZIONE

Page 8: Smau Milano 2011 Massimo Farina - semplificazioni privacy

8

Milano, 19 - 21 ottobre - Fieramilanocity

Massimo Farina - www.massimofarina.it [email protected] 8

“L’informativa di cui al comma 1 non è dovuta in caso di ricezione di curricula spontaneamente trasmessi dagli interessati ai fini dell’eventuale instaurazione di un rapporto di lavoro. Al momento del primo contatto successivo all’invio del curriculum, il titolare è tenuto a fornire all’interessato, anche oralmente, una informativa breve contenente almeno gli elementi di cui al comma 1, lettere a), d) ed f)”

RISULTATO: soltanto in un momento successivo a quello in cui ci sarà un primo contatto, il titolare del trattamento (per esempio l’azienda che convoca l’interessato), anche durante il colloquio con il candidato, saràtenuto a fornire gli elementi dell’informativa previsti dall’art. 13

“ Informativa ”

Nuovo comma 5-bis aggiunto all’art. 13

Page 9: Smau Milano 2011 Massimo Farina - semplificazioni privacy

9

Milano, 19 - 21 ottobre - Fieramilanocity

Massimo Farina - www.massimofarina.it [email protected] 9

Al momento del contatto (per esempio in caso di convocazione per un colloquio), successivo all’invio del curriculum, il titolare è tenuto a fornire un’informativa breve contenente almeno i seguenti punti:

- finalità e modalità del trattamento ; - soggetti che possono venire a conoscenza dei dati in quanto

responsabili o incaricati del trattamento e ambito di diffusione dei dati ;

- indicazione delle modalità per conoscere l’identità di tutti i responsabili del trattamento .

PRECISAZIONE

Non è prevista l’indicazione dei diritti dell’interes sato!!!!!!

Page 10: Smau Milano 2011 Massimo Farina - semplificazioni privacy

10

Milano, 19 - 21 ottobre - Fieramilanocity

Massimo Farina - www.massimofarina.it [email protected] 10

“quando riguarda dati contenuti nei curricula, nei casi di cui all’articolo 13, comma 5-bis”

“ Casi nei quali può essere effettuato il trattamento senza consenso ”

Nuova lettera i-bis, comma 1, art. 24

Nuova lettera i-ter, comma 1, art. 24

“con esclusione della diffusione e fatto salvo quanto previsto dall’articolo 130 del presente codice, riguarda la comunicazione di dati tra società, enti o associazioni con società controllanti, controllate o collegate […] ovvero con società sottoposte a comune controllo, nonché tra consorzi, reti di imprese e raggruppamenti e associazioni temporanei di imprese con i soggetti a essi aderenti, per le finalità amministrativo contabili, come definite all’articolo 34, comma 1-ter, e purchè queste finalità siano previste espressamente con determinazione resa nota agli interessati all’atto dell’informativa di cui all'articolo 13”

Page 11: Smau Milano 2011 Massimo Farina - semplificazioni privacy

11

Milano, 19 - 21 ottobre - Fieramilanocity

Massimo Farina - www.massimofarina.it [email protected] 11

l’obbligo di consenso scritto per il trattamento dei dati sensibili non si applica al trattamento “dei dati contenuti nei curricula, nei casi di cui all’articolo 13, comma 5-bis”.

NOTA: è confermato l’obbligo di consenso scritto per tut ti gli altri casi in cui si trattano dati sensibili

“ Garanzie per i dati sensibili ”

Nuova lettera b-bis, comma 3, art. 26

Page 12: Smau Milano 2011 Massimo Farina - semplificazioni privacy

12

Milano, 19 - 21 ottobre - Fieramilanocity

Massimo Farina - www.massimofarina.it [email protected] 12

È UN REALE SNELLIMENTO?????

“ Tenuta di un aggiornato DPS”

Sostituzione del comma 1-bis dell’art 34

“Per i soggetti che trattano soltanto dati personali non sensibili e che trattano come unici dati sensibili e giudiziari quelli relativi ai propri dipendenti e collaboratori , anche se extracomunitari, compresi quelli relativi al coniuge e ai parenti , la tenuta di un aggiornato documento programmatico sulla sicurezza è sostituita dall’obbligo di autocertificazione , resa dal titolare del trattamento ai sensi dell’articolo 47 del testo unico di cui al decreto del Presidente della Repubblica 28 dicembre 2000, n. 445, di trattare soltanto tali dati in osservanza delle misure minime di sicurezza previste dal presente codice e dal disciplinare tecnico contenuto nell’allegato B ”

Page 13: Smau Milano 2011 Massimo Farina - semplificazioni privacy

13

Milano, 19 - 21 ottobre - Fieramilanocity

Massimo Farina - www.massimofarina.it [email protected] 13

Il comma 1-bis dell’art. 34 fu già oggetto di modifica (semplificazione) con il D.L. n. 112/2008, convertito nella legge n. 133/08, con il quale si stabiliva l’esenzione (di redazione del DPS) per coloro che trattavano come unici dati sensibili quelli costituiti dallo stato di salute o malattia dei propri dipendenti e collaboratori anche a progetto, senza indicazione della relativa diagnosi, ovvero dall’adesione a organizzazioni sindacali o a carattere sindacale.

OSSERVAZIONE

Page 14: Smau Milano 2011 Massimo Farina - semplificazioni privacy

14

Milano, 19 - 21 ottobre - Fieramilanocity

Massimo Farina - www.massimofarina.it [email protected] 14

RIASSUMENDO

Tipologia di dat i:non si parla più solo di dati sanitari e sindacali, ma si parla ora di tutti i dati sensibili e giudiziari;

Interessati : nella versione precedente soltanto dipendenti e collaboratori, oggi anche trattamento di dati di coniugi e parenti del dipendente

OGGI

Il testo del comma 1-bis dell’art. 34 (introdotto dal D.L. n. 112/2008, convertito nella legge n. 133/08) era piùrestrittivo ; era rivolto a coloro che trattano come unici dati sensibili quelli costituiti dallo stato di salute o malattia dei propri dipendenti e collaboratori anche a progetto, senza indicazione della relativa diagnosi, ovvero dall’adesione a organizzazioni sindacali o a carattere sindacale.

IERI

Page 15: Smau Milano 2011 Massimo Farina - semplificazioni privacy

15

Milano, 19 - 21 ottobre - Fieramilanocity

Massimo Farina - www.massimofarina.it [email protected] 15

trattamenti effettuati per correnti finalitàamministrativo-contabili

“il Garante […] individua con proprio provvedimento, da aggiornare periodicamente, modalità semplificate di applicazione del disciplinare tecnico contenuto nel citato allegato B) in ordine all’adozione delle misure minime di cui al comma 1”

INOLTRE

Per specifiche finalità

piccole e medie imprese, liberi professionisti e artigiani

Per specifici Titolari&

Provvedimento generale 27 novembre 2008: semplificazioni a favore di chi tratta dati personali non sensibili o tratta come unici dati sensibili dei dipendenti quelli riguardanti lo stato di salute o malattia (senza indicazione della diagnosi) o l’adesione a organizzazioni sindacali e a favore di piccole e medie imprese, liberi professionisti e artigiani che trattano dati solo per le correnti finalitàamministrative e contabili; possibilità di impartire agli incaricati le istruzio ni in materia di misure minime di sicurezza anche oralmente; aggiorn amento di programmi di sicurezza (antivirus) solo una volta l’anno; backup dei dati solo una volta al mese.

ESISTE UN PRECEDENTE

Page 16: Smau Milano 2011 Massimo Farina - semplificazioni privacy

16

Milano, 19 - 21 ottobre - Fieramilanocity

Massimo Farina - www.massimofarina.it [email protected] 16

dopo le parole: “mediante l’impiego del telefono”sono inserite le seguenti: “e della posta cartacea”e dopo le parole: “l’iscrizione della numerazione della quale è intestatario” sono inserite le seguenti: “e degli altri dati personali di cui all’articolo 129, comma 1”

NUOVO TESTO:

“ Marketing Cartaceo ”

Modifica all’art. 130, comma 3-bis

“In deroga a quanto previsto dall'articolo 129, il trattamento dei dati di cui all'articolo 129, comma 1, mediante l'impiego del telefono e della posta cartacea per le finalità di cui all’articolo 7, comma 4, lettera b), è consentito nei confronti di chi non abbia esercitato il diritto di opposizione, con modalitàsemplificate e anche in via telematica, mediante l’iscrizione della numerazione della quale è intestatario e degli altri dati personali di cui all'articolo 129, comma 1, in un registro pubblico delle opposizioni”.

Page 17: Smau Milano 2011 Massimo Farina - semplificazioni privacy

17

Milano, 19 - 21 ottobre - Fieramilanocity

Massimo Farina - www.massimofarina.it [email protected] 17

• Modifica all’art. 130, comma 3-bis :

dopo le parole: “mediante l’impiego del telefono” sono inserite le seguenti: “e della posta cartacea” e dopo le parole: “l’iscrizione della numerazione della quale è intestatario” sono inserite le seguenti: “e degli altri dati personali di cui all’articolo 129, comma 1”

MARKETING CARTACEO

RISULTATO: estende anche agli indirizzi postali il regime dell’opt-out di recente introdotto in materia di tra ttamento dei numeri telefonici degli abbonati per l’esercizio de l marketing telefonico. Quindi anche per il marketing fatto per posta vale il registro delle opposizioni e gli operatori di marketing dire tto potranno utilizzare anche gli indirizzi degli abbonati conte nuti nell’elenco telefonico per finalità promozionali sen za bisogno di chiedere il consenso alla sola condizione che qu esti ultimi non abbiano richiesto l ’iscrizione del proprio numero

Page 18: Smau Milano 2011 Massimo Farina - semplificazioni privacy

18

Milano, 19 - 21 ottobre - Fieramilanocity

Massimo Farina - www.massimofarina.it [email protected] 18

Così, anche per il marketing tradizione (cartaceo), gli operatori potranno utilizzare anche gli indirizzi degli abbonati contenuti nell’elenco telefonico per finalità promozionali senza bisogno di chiedere il consenso, alla sola condizione che questi ultimi non abbiano richiesto l’iscrizione del proprio numero telefonico e del proprio indirizzo presso il registro delle opposizioni istituito con la L. n. 166/09 e regolamentato con successivo Decreto del Presidente della Repubblica n. 178/2010 .

PRECISAZIONE

NOTA: Il Registro delle opposizioni, istituito con il DPR 178/2010, è stato affidato alla Fondazione Ugo Bordo ni

http://www.registrodelleopposizioni.it/

Page 19: Smau Milano 2011 Massimo Farina - semplificazioni privacy

19

Milano, 19 - 21 ottobre - Fieramilanocity

Massimo Farina - www.massimofarina.it [email protected] 19

Grazie per lGrazie per lGrazie per lGrazie per l’attenzioneattenzioneattenzioneattenzione

21 ottobre 2011

[email protected]

http://www.massimofarina.it

http://www.diricto.it

Page 20: Smau Milano 2011 Massimo Farina - semplificazioni privacy

20

Milano, 19 - 21 ottobre - Fieramilanocity

Massimo Farina - www.massimofarina.it [email protected] 20

Attribuzione - Non Commerciale - Condividi allo stess o modo 2.5

Tu sei libero di riprodurre, distribuire, comunicare al pubblico, esporre in pubblico, rappresentare, eseguire o recitare l'opera, di creare opere derivate alle seguenti condizioni:

• Attribuzione. Devi riconoscere il contributo dell'autore originario. • Non commerciale. Non puoi usare quest’opera per scopi commerciali. • Condividi allo stesso modo. Se alteri, trasformi o sviluppi quest’opera, puoi

distribuire l’opera risultante solo per mezzo di una licenza identica a questa.

� In occasione di ogni atto di riutilizzazione o distribuzione, devi chiarire agli altri i termini della licenza di quest’opera.

� Se ottieni il permesso dal titolare del diritto d'autore, è possibile rinunciare ad ognuna di queste condizioni.

� Le tue utilizzazioni libere e gli altri diritti non sono in nessun modo limitati da quanto sopra

LICENZA