Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Data
Protection
Regulation
Regolamento
UE 2016/679
Quest'opera è
distribuita con
licenza
CREATIVE
COMMON
ATTRIBUTION-
SHAREALIKE 4.0
INTERNATIONAL
(CC BY-SA 4.0)
Centro Studi «Opificium» è un'associazione
con scopi di ricerca scientifica, consulenza e
servizi, nel campo della cultura e della
formazione; la volontà degli associati è di
costituire una sorta di “consorzio” tra cittadini,
interessati alle problematiche socio-culturali
della nostra cosiddetta Società
dell’Informazione e al superamento del Digital
Divide.
Scopo di «Opificium» è quello di costruire uno
spazio “concettuale” nel quale poter riflettere
sul fenomeno dell'elevato dinamismo che
caratterizza la nostra società e che ha fatto
assumere centralità ai sistemi informativi e ai
“dati”, attribuendo loro il ruolo di risorsa
strategica che condiziona l'efficienza dei sistemi,
divenendo fattore di sviluppo economico, di
crescita e di ricchezza culturale.
Il relatore
Angelantonio Cafagno
Libero professionista dal giugno 1996, come consulente
informatico e tecnologico per lo sviluppo e l’organizzazione
dei sistemi aziendali.
Da oltre 10 anni svolgo di consulenza informatica e
giuridica e di formazione, rivolta alle strutture dirigenziali
della PA, per la riorganizzazione dei sistemi informativi e
finalizzata a una attività di change management, tesa al
completo ridisegno dei processi amministrativi per
l’attuazione delle misure previste dal decreto legislativo 7
marzo 2005, n. 82
Il relatore
Angelantonio Cafagno
ICT Consultant & Business Development
per la rappresentanza e lo sviluppo di affari nel territorio
della Regione Puglia per conto di
• Il regolamento definisce
caratteristiche soggettive e
COSA
NON responsabilità in relazione al titolare e
CAMBIA
al responsabile del trattamento, nei
medesimi termini di cui alla direttiva
95/46/CE e, quindi, al vigente Codice
della Privacy.
Titolare, responsabile,
incaricato del trattamento
- Minimizzazione
- Pseudonimizzazione
- Cifratura
- Anonimizzazione
24 maggio 2016 > 24 maggio 2018 25 maggio 2018
Regolamento
IN VIGORE, NON APPLICABILE (?)
2016/679
Direttiva
IN VIGORE, DECADE il 24 maggio 2018
1995/46
Accordi
NON DECADONO fino a quando non verranno
internazionali su
modificati, sostituiti, abrogati
trasferimento dati
2
“tecniche” per la protezione dei dati
Minimizzazione
È un principio del trattamento dei dati personali
Pseudonimizzazione
È una misura di sicurezza dei dati personali
Cifratura
È una misura di sicurezza dei dati personali
Anonimizzazione
È una tecnica per far perdere ai dati la qualifica di
dato personale
Riferimento normativo
Art. 5 del Regolamento 2016/679 (RGPD)
Minimizzazione
I dati personali devono essere :
a) trattati in modo lecito, corretto e trasparente nei
confronti dell'interessato («liceità, correttezza e
trasparenza»);
b) raccolti per finalità determinate, esplicite e legittime,
e successivamente trattati in modo che non sia
incompatibile con tali finalità;
c) adeguati, pertinenti e limitati a quanto
necessario rispetto alle finalità per le quali
sono trattati («minimizzazione dei dati»);
Riferimento normativo
Art. 5 del Regolamento 2016/679 (RGPD)
Minimizzazione
I dati personali sono:
d) esatti e, se necessario, aggiornati; devono essere adottate
tutte le misure ragionevoli per cancellare o rettificare
tempestivamente i dati inesatti rispetto alle finalità per le quali
sono trattati («esattezza»);
e) conservati in una forma che consenta l'identificazione
degli interessati per un arco di tempo non superiore al
conseguimento delle finalità per le quali sono trattati …
(«limitazione della conservazione»);
f) trattati in maniera da garantire un'adeguata sicurezza dei
dati personali, compresa la protezione, mediante misure
tecniche e organizzative adeguate, da trattamenti non
autorizzati o illeciti e dalla perdita, dalla distruzione o dal
danno accidentali («integrità e riservatezza»).
Riferimento normativo
Art. 4 del RGPD
Pseudonimizzazione
il trattamento dei dati personali è effettuato in
modo tale che gli stessi dati personali
non possano più essere attribuiti a un
interessato specifico senza l'utilizzo di
informazioni aggiuntive,
Pseudonimizzazione
I dati personali sottoposti a pseudonimizzazione,
sono da considerare informazioni su una
persona fisica identificabile.
5
Riferimento normativo
Considerando 28 del RGPD
Pseudonimizzazione
L'applicazione della pseudonimizzazione ai dati
personali può ridurre i rischi per gli interessati e
aiutare i titolari del trattamento e i responsabili
del trattamento a rispettare i loro obblighi di
protezione dei dati.
6
Riferimento normativo
Art. 32 del RGPD
Pseudonimizzazione
Titolare e responsabile mettono in atto misure tecniche e
organizzative adeguate per garantire un livello di sicurezza
adeguato al rischio, tenuto conto dello stato dell'arte e dei
costi di attuazione, della natura, del campo di
applicazione, del contesto e delle finalità del trattamento,
del rischio di varia probabilità e gravità per i diritti e le libertà
delle persone fisiche.
Cifratura
Per mantenere la sicurezza e prevenire
trattamenti illeciti,
Cifratura
In caso di violazione dei dati, la comunicazione
all'interessato non è richiesta se il titolare ha
messo in atto le misure tecniche e organizzative
adeguate di protezione e tali misure erano state
applicate ai dati personali oggetto della
violazione,
Anonimizzazione
Le norme sulla protezione dei dati non si
applicano a informazioni anonime, vale a dire:
10
Riferimento normativo
Parere 5/2014 Gruppo ex art. 29
Anonimizzazione
L'anonimizzazione potrebbe costituire una
strategia valida per preservare i vantaggi e
attenuare i rischi.
11
Riferimento normativo
Parere 5/2014 Gruppo ex art. 29
Anonimizzazione
Non esiste una tecnica di anonimizzazione
completamente priva di rischi, ma è possibile
fornire sufficienti garanzie di protezione se la
loro applicazione viene progettata in maniera
adeguata.
12