PROTEZIONE DEI DATI PERSONALI (Tutela della Privacy)

Tecnologie applicate alla didattica Prof. Massimiliano Lo Iacono Corsista: Agnese Fonte

Tecnologie applicate alla didattica Prof. Massimiliano Lo Iacono Corsista: Agnese Fonte IX ciclo - Scuola Secondaria di II Grado

Rischi per la privacy

Rischi per la privacy
r

https://europa.eu/youreurope/citizens/consumers/internet-telecoms/data-protection-online-privacy/index_it.htm

Uso dei documenti digitali

Forme di pagamento elettronico

Navigazione e transazioni in Internet

Soggetti coinvolti nella tutela

Soggetti coinvolti nella tutela
r

https://www.garanteprivacy.it/il-testo-del-regolamento

a

Titolare del trattamento (Controller)

Persona fisica o giuridica, oppure ente, che determina le finalità e i mezzi del trattamento di dati personali

Responsabile del trattamento (Processor)

Persona giuridica o fisica, oppure ente, che tratta i dati personali per conto del Controller

DPO (Data Protection Officer)

Responsabile della protezione dei dati: incaricato di vigilare sul rispetto della normativa in materia di privacy.

Autorità di controllo nazionale

Autorità pubblica indipendente incaricata di sorvegliare l'applicazione dei Regolamento.

La nuova privacy

La nuova privacy

GDPR regolamento UE 2016/679

r

https://www.garanteprivacy.it/documents/10160/0/Regolamento+UE+2016+679.+Arricchito+con+riferimenti+ai+Considerando+Aggiornato+alle+rettifiche+pubblicate+sulla+Gazzetta+Ufficiale++dell%27Unione+europea+127+del+23+maggio+2018

a

Entrata in vigore il 25 maggio 2017

Applicabile in via diretta il 25 maggio 2018

Tempistica 2 anni per adeguarsi alla nuova normativa

Sostituisce

Direttiva europea 95/46 CE

r

https://presidenza.governo.it/usri/confessioni/norme/direttiva_95_46.pdf

Decreto legislativo 30 giugno 2003, n°196

r

https://www.garanteprivacy.it/documents/10160/0/Codice+in+materia+di+protezione+dei+dati+personali+%28Testo+coordinato%29

a

definito codice in materia di trattamento dei dati personali

Conclusioni

Conclusioni

Obbligo di comunicare le violazioni dei dati personali (data breach) all'autorità di controllo

In caso di inosservanza delle regole: sanzioni amministrative pecuniarie elevate

Aspetti principali

Aspetti principali

r

https://www.garanteprivacy.it/regolamentoue/approccio-basato-sul-rischio-e-misure-di-accountability-responsabilizzazione-di-titolari-e-responsabili

a

Il titolare del trattamento deve dimostrare di aver adottato un processo complessivo di misure giuridiche, organizzative, tecniche, per la protezione dei dati personali.

r

https://protezionedatipersonali.it/privacy-by-design-e-by-default

Il titolare del trattamento deve attuare e progettare adeguate misure tecniche ed organizzative nel trattamento dei dati.

r

https://www.garanteprivacy.it/

a

Il titolare deve effettuare, prima di procedere al trattamento, una valutazione dell'impatto dei trattamenti previsti, sulla protezione dei dati personali.

DIRITTO DI ACCESSO E DI RETTIFICA

DIRITTO DI ACCESSO E DI RETTIFICA
r

https://www.garanteprivacy.it/home/i-miei-diritti/diritti

a

Ricevere una copia dei dati personali oggetto di trattamento, ottenere la rettifica o l'integrazione di dati inesatti o incompleti

r

https://www.garanteprivacy.it/i-miei-diritti/diritti/oblio

a

Ottenere la cancellazione dei propri dati personali

DIRITTO ALLA PORTABILITA'

DIRITTO ALLA PORTABILITA'
r

https://www.garanteprivacy.it/documents/10160/0/Infografica+-+Diritto+alla+portabilit%C3%A0+dei+dati.pdf/5a103b3b-1166-4c74-9a28-77f4147ad846?version=1.6

a

Trasferire i propri dati personali da un titolare del trattamento ad un altro