Sei sulla pagina 1di 35

A S C O M F A E N Z A 2 0 1 7

PRIVACY
PROTEZIONE E TRATTAMENTO DEI DATI

AVV GIULIA CASACCI


IL PERCORSO
01 introduzione
02 definizioni
03 gdpr regolamento eu
04 marketing
05 conclusioni
01 INTRODUZIONE

DIRITTOad avere controllo sulle


informazioni

DATA
PROTECTION

DIRITTO ad intervenire su trattamenti


non conformi o illeciti
01 INTRODUZIONE

Diritto di massa

Diritto dinamico

Non si identifica con la Privacy,


la sua evoluzione
01 INTRODUZIONE

DATO PERSONALE
un bene con un
VALORE ECONOMICO

ECONOMIA DELLA CONOSCENZA


01 INTRODUZIONE

A cosa servono i dati personali?


creare prodotti innovativi
formulare offerte mirate ai consumatori
fidelizzare i clienti gi acquisiti
profilazione e analisi di mercato

Hanno un valore economico,


sono la materia prima della
societ dell'informazione
01 INTRODUZIONE

RIFERIMENTI NORMATIVI

01 CODICE DELLA PRIVACY


D. Lgs. n. 196/2003

02 PROVVEDIMENTI
dell'Autorit Garante della PRIVACY

03 REGOLAMENTO UE 2016/679
02 DEFINIZIONI

TRATTAMENTO
Operazione o complesso di operazioni
che hanno ad oggetto di DATI
PERSONALI.
La FINALITA' l'elemento identificativo
del trattamento

DATO PERSONALE
Qualsiasi informazione relativa a
una persona fisica che ne consenta
l'IDENTIFICAZIONE in modo diretto
o indiretto
02 DEFINIZIONI

DATO PERSONALE
relativi agli aspetti pi intimi della
vita, sono tassativamente elencati:
DATI SENSIBILI
religione, razza, sesso, opinioni
politiche, salute

solo con il consenso scritto


OGGETTO dell'interessato e previa
DI autorizzazione del Garante per la
TRATTAMENTO protezione dei dati personali
02 DEFINIZIONI

FIGURE della PRIVACY


Decide la FINALITA' del trattamento,
le MODALITA' e gli STRUMENTI TITOLARE del
utilizzati. TRATTAMENTO
Persona fisica o giuridica.

E' preposto dal Titolare al


trattamento dei dati
Requisiti di ESPERIENZA e
RESPONSABILE del
COMPETENZA in materia di sicurezza
TRATTAMENTO
e di trattamento dei dati
Deve seguire le istruzioni fornite dal
Titolare
02 DEFINIZIONI

FIGURE della PRIVACY


Persone fisiche autorizzate al
INCARICATO del
trattamento, compiuto secondo le
TRATTAMENTO
precise istruzioni del Titolare

Una figura nuova introdotta dal


Regolamento.
E' il manager dei database, definisce
DATA PROTECTION
e costruisce il progetto di sicurezza
OFFICER
nel trattamento dei dati.
Approccio manageriale
03 GDPR

REGOLAMENTO UE
2016/679

IMPERATIVI
Minimizzazione dei dati

Anonimizzazione dei dati


03 GDPR

REGOLAMENTO UE
2016/679
esecutivo a partire da Maggio 2018

LE 10 COSE DA SAPERE
03 GDPR

LE 10 COSE DA SAPERE
1.

Si applica alle PERSONE FISICHE residenti


nel territorio dell'Unione Europea

in riferimento

al TRATTAMENTO dei DATI che presenti


una connessione con attivit
COMMERCIALI o PROFESSIONALI
03 GDPR

LE 10 COSE DA SAPERE
1.

Il Codice della Privacy fa riferimento alla


sede del Titolare del Trattamento

superamento del principio di nazionalit

Vantaggio competitivo per le Imprese


europee
03 GDPR

LE 10 COSE DA SAPERE
2.

ACCOUNTABILITY

ogni soggetto che partecipa e ogni attivit


di trattamento devono essere controllati e
controllabili

un dovere: sanzioni prescindono da una


eventuale violazione
03 GDPR

LE 10 COSE DA SAPERE
3.

L'INFORMATIVA

testo rivolto all'interessato, contenente le


informazioni che gli permettono di
conoscere gli elementi essenziali del
trattamento.
03 GDPR

INFORMATIVA Codice Privacy


ART 7 e 13
informativaorale o scritta, preventiva

modalit del trattamento con strumenti


automatizzati

le finalit del trattamento

diritti di cui all'art. 7 Codice Privacy

Se i dati non sono raccolti presso l'interessato,


andr indicata la FONTE dei dati e l'INFORMATIVA
all'atto della prima comunicazione
03 GDPR

Regolamento Europeo

elemento essenziale, un presupposto necessario

forma concisa, trasparente, intellegibile


facilmente accessibile

oralmente o per iscritto, scelta dell'interessato

suggerisce l'uso di icone immediatamente


riconoscibili
03 GDPR
03 GDPR

LE 10 COSE DA SAPERE
4.
IL CONSENSO

il consenso deve essere


libero, specifico, informato e
INEQUIVOCABILE

Il Codice Privacy parla di


consenso ESPRESSO
03 GDPR

IL CONSENSO e il
REGOLAMENTO EUROPEO
Il consenso dovrebbe essere espresso mediante unazione positiva
inequivocabile con la quale linteressato manifesta lintenzione libera, specifica,
informata e inequivocabile di accettare che i dati personali che lo riguardano
siano oggetto di trattamento, ad esempio mediante dichiarazione scritta,
anche elettronica, o orale. Ci potrebbe comprendere la selezione di
unapposita casella in un sito web, la scelta di impostazioni tecniche o qualsiasi
altra dichiarazione o qualsiasi altro comportamento che indichi chiaramente in
questo contesto che linteressato accetta il trattamento proposto. Non
dovrebbe pertanto configurare consenso il consenso tacito o passivo o la
preselezione di caselle. Il consenso dovrebbe applicarsi a tutte le attivit di
trattamento svolte per la stessa o le stesse finalit. Qualora il trattamento abbia
pi finalit, il consenso dovrebbe essere dato per linsieme delle finalit del
trattamento. Se il consenso dellinteressato richiesto con modalit elettronica,
la richiesta deve essere chiara, concisa e non disturbare inutilmente il servizio
per il quale il consenso espresso.
03 GDPR

LE 10 COSE DA SAPERE
5.
PRIVACY IMPACT ASSESSMENT

valutazione di impatto del trattamento

analisi preventiva sui rischi e


sull'organizzazione del trattamento
03 GDPR

LE 10 COSE DA SAPERE
6.
PRIVACY BY DESIGN

la privacy il presupposto sul quale


costruire la struttura organizzativa
dell'impresa
03 GDPR

LE 10 COSE DA SAPERE
6.
PRIVACY BY DEFAULT

garantire e assicurare il massimo livello di


Privacy

attivit di trattamento impostata in


modo da evitare ogni uso improprio dei
dati raccolti
03 GDPR

LE 10 COSE DA SAPERE
7.
DATA BREACH

obbligo di comunicazione all'Autorit


entro 72 ore

comunicazione agli interessati, senza


giustificato ritardo

rischio assicurabile
03 GDPR

LE 10 COSE DA SAPERE
8. e 9.
NUOVI DIRITTI

Diritto all'oblio

Diritto alla portabilit del dato


03 GDPR

LE 10 COSE DA SAPERE
10.
LE POSSIBILITA' PER L'IMPRESA

Dati personali come asset da valorizzare

Nuove forme di consenso

Definizione dell'attivit di profilazione


04 MARKETING

SPAM

Comunicazioni per
invio di materiale pubblicitario
vendita diretta
compimento di ricerche di mercato
comunicazioni commerciali

effettuate in violazione del Codice della Privacy

con sistemi automatizzati


(email fax sms chiamata senza operatore )
04 MARKETING

AMBITO DI
APPLICAZIONE

Si applica alle PERSONE FISICHEquali


Interessati.
Non si applica alle PERSONE GIURIDICHE
che possono esperire comunque i rimedi
civilistici.

Le mail aventi nome dominio riferibile a


una persona giuridica, sono comunque
considerati indirizzi "personali" e i loro
assegnatari Interessati
04 MARKETING

PRINCIPI APPLICABILI

Alle COMUNICAZIONI AUTOMATIZZATE si


applicano comunque i principi di:
CORRETTEZZA
FINALITA'
PROPORZIONALITA'
NECESSITA'

I Provider di posta elettronica devono


assicurare la il pi elevato livello di
protezione possibile dai fenomeni di
PHISHING
04 MARKETING

IL CONSENSO

Trattamenti effettuati a fini promozionali tramite


strumenti automatizzati richiedono il
CONSENSO PREVENTIVO dell'utente

Vale anche per i dati astratti da pubblici registri,


elenchi, siti web o documenti conoscibili da
chiunque.

REQUISITI
libero, informato, specifico
05 CONCLUSIONI

Diverso approccio alla Privacy:

non pi solo una sequela di doveri e


adempimenti cartacei e burocratici,
ma
un modello organizzativo pensato per
assecondare i nuovi principi contenuti
nel Regolamento Europeo
05 CONCLUSIONI

Inasprimento delle sanzioni


- fino a 20 milioni di euro
- 4% del fatturato complessivo, per i
Gruppi societari
GRAZIE
PER
L'ATTENZIONE

AVVOCATO GIULIA CASACCI


Via Vescovado 3 - CESENA FC

348 74 36 007
avvgiuliacasacci@gmail.com