Blog Privacy

Blog

E-state in privacy 2018. Informazioni e consigli utili per tutelare i propri dati personali quando si è in vacanza

E-state in privacy 2018. Informazioni utili su selfie e foto, protezione di smartphone e tablet, acquisti on line, uso di app, chat e social network quando si è in vacanza (Fonte: Garante della Privacy) 1. Sotto il sole estivo, non esporsi troppo con selfie e foto: protezione alta soprattutto per i minori.Non tutti vogliono apparire on line, essere riconosciuti o far sapere dove e con chi si trovano durante le ferie estive. Se si postano foto o video in cui compaiono altre persone, è sempre meglio prima accertarsi che queste siano d'accordo, specie se si inseriscono anche dei tag con nomi e cognomi. E’ abitudine diffusa condividere foto e video dei propri figli. E’ bene essere sempre consapevoli che le immagini dei minori pubblicate on line possono finire anche nelle mani di malintenzionati: meglio quindi evitare di “postarle”, oppure almeno utilizzare alcune accortezze, come rendere irriconoscibile il viso del minore (ad esempio, utilizzando progammi di grafica per "pixellare" i volti, semplici da usare e disponibili anche gratuitamente online, o posizionando semplicemente sopra una “faccina” emoticon), oppure limitare le impostazioni di visibilità delle immagini solo alle persone fidate.   2. Geolocalizzati anche in ferie? Per gli amanti della riservatezza che non vogliono far sapere dove sono durante le vacanze estive, il suggerimento è disattivare le opzioni di geolocalizzazione di smartphone e tablet (se non indispensabili per specifici servizi), oltre a quelle dei social network utilizzati.   3. I "social-ladri" non vanno in vacanza. Postando suisocial network informazioni sulle vacanze si potrebbe far sapere ad eventuali malintenzionati che la propria casa è vuota. Il pericolo aumenta se poi si scrive anche quando si parte e per quanto tempo si resterà in ferie. Il suggerimento è innanzitutto quello di evitare di diffondere on line informazioni molto personali, come ad esempio l´indirizzo di casa o le foto del proprio appartamento.   4. Non "abbandonare" la tua casa. Se sono presenti in casa prodotti e sistemi domotici, è importante ricordare che questi utili dispositivi - al pari di tutte le tecnologie connesse online - possono essere esposti ad attacchi informatici, virus e malware. Laddove possibile, è quindi bene assicurarsi che siano protetti, ad esempio impostando password sicure e aggiornando costantemente il software per garantire una maggiore protezione. Prima di partire si può decidere di spegnere o disconnettere i dispositivi smart che non è strettamente necessario restino attivi. Per quelli che restano operativi, si possono eventualmente impostare sistemi di alert per controllare anche a distanza il loro funzionamento e magari monitorare anche lo stato della casa. 5. Metti anche la privacy in valigia. Anche in vacanza, è bene controllare le impostazioni privacy dei social network utilizzati, limitando magari la visibilità e la condivisione dei post ai soli amici. Altra buona regola è fare attenzione a non accettare sconosciuti nella cerchia di amicizie on line. In generale, se disponibili, è bene attivare particolari misure di sicurezza come, ad esempio, il controllo degli accessi al proprio profilo social o un codice di sicurezza da ricevere via sms o e-mail nel caso si acceda ai social network da dispositivi diversi da quelli abituali. In questo modo è possibile accorgersi in tempo di eventuali accessi abusivi alle proprie pagine social personali e di furti di identità. Durante un viaggio può capitare di utilizzare il pc di un Internet café o una postazione web messa a disposizione dall'albergo per controllare l'e-mail personale o i propri profili social. E' importante in questi casi ricordare - una volta terminata la consultazione - di “uscire” dagli account, rimuovendo così ogni impostazione che consenta di salvare le proprie credenziali nei browser di navigazione. 6. Attenzione ai "pacchi". E´ bene fare attenzione a eventuali messaggi che contengono offerte straordinarie riguardo viaggi e affitti di case per le vacanze da ottenere,  ad esempio, cliccando su link che richiedono dati personali o bancari. Virus informatici, software spia, ransomware e phishingpossono essere in agguato. In generale, se si utilizzano servizi online per prenotare hotel, viaggi aerei, automobili a noleggio, ecc., è più prudente usare carte di credito prepagate o altri sistemi di pagamento che permettono di evitare la condivisione di dati del conto bancario o della carta di credito. E’ inoltre utile impostare sistemi di alert che avvisano in tempo reale delle transazioni che avvengono sul conto o sulla carta di credito, per accorgersi di eventuali addebiti non autorizzati e, nel caso, rivolgersi subito alla propria banca o al gestore delle carte. Altra accortezza importante è controllare che l'indirizzo internet dei siti su cui si fanno pagamenti on line non appaia anomalo (ad esempio, verificare se non corrisponde al nome dell'azienda che dovrebbe gestirlo) e se vengono rispettate le procedure di sicurezza standard per i pagamenti on line (ad esempio, la URL - cioè l'indirizzo - del sito deve iniziare con "https" e avere il simbolo di un lucchetto).   7. App-prova di estate. In vacanza molti utenti di smartphone e tablet scaricano film,app per giochi, suggerimenti turistici, ecc.. Questi prodotti possono anche nascondere virus o malware (cioè,  software pericolosi). Per proteggersi, buone regole sono: scaricare le app dai market ufficiali; leggere con attenzione le descrizioni delle app (se, ad esempio, nei testi sono presenti errori e imprecisioni, c'è da sospettare); consultare eventuali recensioni degli altri utenti per verificare se sono segnalati problemi di sicurezza dei dati nell'uso di una determinata app, di una piattaforma per il download di film, di un sito, ecc.; evitare che i minori possano scaricare film, app o altri prodotti informatici da soli, magari impostando limitazioni d’uso sul loro smartphone o creando profili con impostazioni d’uso limitate se usano quello dei genitori.   8. Per chi non può proprio vivere senza wi-fi. Se si usano le connessioni offerte da bar, ristoranti, stabilimenti balneari e hotel e non si è certi degli standard di sicurezza impostati per proteggere il wi-fi da virus e rischi di intrusione, meglio adottare alcune accortezze, come evitare di accedere a servizi online che richiedono credenziali di accesso (ad esempio, alla propria webmail, ai social network, ecc.), fare acquisti on line con la carta di credito oppure utilizzare il conto bancario on line.   9. Scegliere una protezione alta per non rimanere "scottati". Aggiornamenti software costanti e programmi antivirus, magari dotati anche di anti-spyware e anti-spam, possono essere buone precauzioni per evitare furti di dati o violazioni della privacy. E´ bene mantenere aggiornati anche i sistemi operativi di tutti i dispositivi utilizzati per garantirsi una maggiore protezione.   10. Smartphone e tablet pronti a "partire". Durante le vacanze, può purtroppo accadere che smartphone e tablet siano smarriti o vengano rubati: è quindi bene seguire alcune accortezze. In generale, è opportuno non conservare dati troppo personali sui device (ad esempio, passwordo codici bancari) e prendere altre piccole precauzioni, come quella di evitare che i browser e le app memorizzino le credenziali di accesso a siti e servizi (ad esempio, posta elettronica, social network, e-banking). Per proteggere i dati contenuti nei dispositivi, conviene impostare un codice di accesso sicuro e conservare con cura il codice IMEI, che si trova sulla scatola al momento dell´acquisto e che serve a bloccare il dispositivo a distanza. Prima di partire potrebbe inoltre essere utile fare un backup di tutte le informazioni (numeri di telefoni, foto, ecc.). 11. Per navigare tranquilli nel mare dei messaggi. Nel periodo estivo si utilizzano molto sms, chat e sistemi di messaggistica. Alcuni messaggi potrebbero però contenere virus, malware o esporre al rischio di spam. E´ quindi sempre bene fare molta attenzione prima di scaricare programmi, aprire eventuali allegati o cliccare su link che possono essere contenuti nel testo o nelle immagini presenti all´interno dei messaggi ricevuti. Si possono poi adottare semplici precauzioni: ad esempio, non rispondere a messaggi provenienti da sconosciuti. Se si usa un pc, si può passare il mouse su un link senza cliccarlo e verificare - in basso a sinistra nel browser - la URL reale al quale si è indirizzati.   12. Per chi porta il drone in vacanza. Se si fa volare a fini ricreativi un dronemunito di fotocamera su una spiaggia o in un altro abituale luogo di vacanza, è meglio evitare di invadere gli spazi personali e l’intimità delle persone. La diffusione di riprese realizzate con il drone (sul web, sui social media, in chat) può avvenire solo con il consenso dei soggetti ripresi, fatti salvi particolari usi connessi alla libera manifestazione del pensiero, come quelli a fini giornalistici. Negli altri casi, quando è eccessivamente difficile raccogliere il consenso degli interessati, è possibile diffondere le immagini SOLO se i soggetti ripresi non sono riconoscibili, o perché ripresi da lontano, o perché si sono utilizzati appositi software per oscurare i loro volti. Occorre poi evitare di riprendere e diffondere immagini che contengono dati personali come targhe di macchine, ecc. Le riprese che violano gli spazi privati altrui (es: la casa delle vacanze, la camera d’albergo, ecc.) sono invece sempre da evitare, anche perché si potrebbero violare norme penali. Non si possono usare droni per captare volontariamente conversazioni altrui. 13. Non lasciare a casa il buon senso. La miglior difesa anche nel periodo delle vacanze è usare con consapevolezza e attenzione le nuove tecnologie e gestire con accortezza i nostri dati personali, ricordando semplici regole che tutti possono mettere in campo.   Per maggiori informazioni, è possibile consultare anche la sezione Diritti del sito web www.garanteprivacy.it e le campagne di comunicazione del Garante.   E´ inoltre possibile rivolgersi per informazioni, chiarimenti o segnalazioni all´Ufficio Relazioni con il Pubblico (URP) del Garante.   AGGIORNAMENTO: luglio 2018     Fonte: https://www.garanteprivacy.it/estate

E-state in privacy. Informazioni e consigli utili per tutelare i propri dati personali quando si è in vacanza

E-state in privacy. Informazioni e consigli utili per tutelare i propri dati personali quando si è in vacanza (Fonte: Garante della Privacy- La guida è del 2017 ma mai come adesso è ancora utile) Informazioni utili su selfie e foto, protezione di smartphone e tablet, acquisti on line, uso di app, chat e social network quando si è in vacanza 1. Nella stagione calda, non esporsi troppo con selfie e foto. Non tutti vogliono apparire on line, essere riconosciuti o far sapere dove e con chi si trovano durante le ferie estive. Soprattutto se le immagini possono risultare in qualche modo imbarazzanti. Se si postano foto o video in cui compaiono altre persone, è sempre meglio accertarsi prima che queste siano d´accordo, specie se si inseriscono anche dei tag connomi e cognomi. E´ bene porre particolare attenzione alle foto di minori, per garantire anche il loro diritto alla riservatezza e proteggerli dall´eccessiva esposizione: le immagini pubblicate on line possono infatti finire anche nelle mani di malintenzionati. 2. Geolocalizzati? No, grazie. Per gli amanti della riservatezza che non vogliono far sapere dove sono durante le vacanze estive, il suggerimento è disattivare le opzioni di geolocalizzazione di smartphone e tablet, oltre a quelle dei social networkutilizzati.   3. I "social-ladri" non vanno mai in vacanza. Postando sui social networkinformazioni sulle vacanze si potrebbe far sapere ad eventuali malintenzionati che la propria casa è vuota. Il pericolo aumenta se poi  si scrive per quanto tempo si resterà in ferie o in quali giorni. Il suggerimento è innanzitutto quello di evitare di postare sul web informazioni troppo personali, come ad esempio l´indirizzo di casa o le foto del proprio appartamento. 4. Non dimenticare di mettere la privacy in valigia.E´ bene controllare le impostazioni privacy dei social network utilizzati, limitando la visibilità e la condivisione dei post ai soli amici. Altra buona regola è fare attenzione a non accettare sconosciuti nella cerchia di amicizie on line. In generale, se disponibili, è bene attivare particolari misure di sicurezza come, ad esempio, il controllo degli accessi al proprio profilo social o un codice di sicurezza da ricevere via sms o e-mail nel caso si acceda ai social network da device diversi da quelli abituali. In questo modo è possibile accorgersi in tempo di eventuali accessi abusivi alle proprie pagine social personali e di furti di identità. Durante un viaggio può capitare di utilizzare il pc di un Internet café o una postazione web messa a disposizione dall´albergo per controllare l´e-mail personale o i propri profili social. E´ importante in questi casi ricordare - una volta terminata la consultazione - di fare sempre il logoff dagli account ed evitare di salvare le proprie credenziali nei browser di navigazione. 5. Attenzione ai "pacchi". E´ bene fare attenzione a eventuali messaggi che contengono offerte straordinarie riguardo viaggi e affitti di case per le vacanze da ottenere,  ad esempio, cliccando su link che richiedono dati personali o bancari. Virus informatici, software spia, ramsonware e phishing possono essere in agguato. In generale, se si acquistano servizi -  ad esempio per prenotare hotel, viaggi aerei, automobili a noleggio, ecc. - è più prudente usare carte di credito prepagate o altri sistemi di pagamento che permettono di evitare la condivisione di dati del conto bancario o della carta di credito. Altra accortezza importante è controllare che l´indirizzo internet del sito su cui si fanno pagamenti on line non appaia anomalo (ad esempio, verificare se non corrisponde al nome dell´azienda che dovrebbe gestirlo) e se vengono rispettate le procedure di sicurezza standard per i pagamenti on line (ad esempio, la URL - cioè l´indirizzo - del sito deve iniziare con "https" e avere il simbolo di un lucchetto). 6. App-prova di estate. In vacanza molti utenti dismartphone e tablet scaricano app per giochi, suggerimenti turistici, ecc.. Questi prodotti possono anche nascondere virus o malware (cioè,  software pericolosi). Per proteggersi, buone regole sono: scaricare le app dai market ufficiali; leggere con attenzione le descrizioni delle app (se, ad esempio, nei testi sono presenti errori e imprecisioni, c´è da sospettare);  consultare eventuali recensioni degli altri utenti per verificare se sono segnalati problemi di sicurezza dei dati nell´uso di una determinata app; evitare che i minori possano scaricare app da soli. 7. Per chi non può proprio vivere senza wi-fi. Le connessioni offerte da bar, ristoranti, stabilimenti balneari e hotel potrebbero non essere sufficientemente protette e mettere pc, smartphone e tablet a rischio di intrusioni esterne da parte di malintenzionati a caccia di dati personali. Inoltre, connessioni "infettate" potrebbero veicolare virus e malware, esponendo i dispositivi collegati a diversi rischi, dalphishing al furto di identità. In ogni caso, quando non si è certi del livello di sicurezza della connessione wi-fi, meglio evitare di usare servizi che richiedono credenziali di accesso (ad esempio, alla propria webmail, ai social network, ecc.), fare acquisti on line con la carta di credito o utilizzare il conto on line. Una buona precauzione è disabilitare la funzione di accesso automatico dello smartphone e del pc alle reti wi-fi per poter eventualmente verificare - prima di usarle - se le reti disponibili offrono adeguati standard di sicurezza. 8. Scegliere una protezione alta per non rimanere "scottati".  Aggiornamenti software costanti e programmi antivirus, magari dotati anche di anti-spyware e anti-spam, possono essere buone precauzioni per evitare furti di dati o violazioni della privacy. E´ bene mantenere aggiornati anche i sistemi operativi di tutti i dispositivi utilizzati per garantirsi una maggiore protezione. 9. Smartphone e tablet pronti a "partire".Durante le vacanze, può accadere chesmartphone e tablet siano smarriti o vengano rubati: è quindi bene seguire alcune accortezze. In generale, è opportuno non conservare dati troppo personali sui device (ad esempio, password o codici bancari) e prendere altre piccole precauzioni, come quella di evitare che i browser e le app memorizzino le credenziali di accesso a siti e servizi (ad esempio, posta elettronica, social network, e-banking). Per proteggere i dati contenuti nei dispositivi, conviene impostare un codice di accesso sicuro e conservare con cura il codice IMEI, che si trova sulla scatola al momento dell´acquisto e che serve a bloccare il dispositivo a distanza. Prima di partire potrebbe inoltre essere utile fare un backup di tutte le informazioni (numeri di telefoni, foto, ecc.) su "chiavette" o hard disk esterni, oppure trasferirle sul cloud. Ovviamente, in quest´ultimo caso, è bene informarsi sulle condizioni contrattuali e sulle garanzie privacy del servizio. 10. Per navigare tranquilli nel mare dei messaggi. Nel periodo estivo si utilizzano molto sms, chat e sistemi di messaggistica. Alcuni messaggi potrebbero però contenere virus, malware o esporre al rischio di spam. E´ quindi sempre bene fare molta attenzione prima di scaricare programmi, aprire eventuali allegati o cliccare su link che possono essere contenuti nel testo o nelle immagini presenti all´interno dei messaggi ricevuti. Si possono poi adottare semplici precauzioni: ad esempio, non rispondere a messaggi provenienti da sconosciuti. Se si usa un pc, si può passare il mouse su un link senza cliccarlo e verificare - in basso a sinistra nel browser - la URL reale al quale si è indirizzati. Non lasciare a casa il buon senso.  La miglior difesa anche nel periodo delle vacanze è usare con consapevolezza e attenzione le nuove tecnologie e gestire con accortezza i nostri dati personali, ricordando semplici regole che tutti possono mettere in campo. Per maggiori informazioni, è possibile consultare anche la sezione Diritti e Prevenzione del sito web www.garanteprivacy.it e le campagne di comunicazione del Garante. E´ inoltre possibile rivolgersi per informazioni, chiarimenti o segnalazioni all´Ufficio Relazioni con il Pubblico (URP) del Garante. Fonte: https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/3240343

Regolamento UE. “Illeciti, non soltanto sanzioni. Le reazioni saranno diverse. In un approccio graduale” – Intervista ad Antonello Soro

Regolamento UE. "Illeciti, non soltanto sanzioni. Le reazioni saranno diverse. In un approccio graduale" - Intervista ad Antonello Soro Regolamento UE. "Illeciti, non soltanto sanzioni. Le reazioni saranno diverse. In un approccio graduale" Intervista ad Antonello Soro, Presidente del Garante per la protezione dei dati personali (di Antonio Ciccia Messina,  "Italia Oggi", 21 maggio 2018) Non solo sanzioni amministrative nel Regolamento Ue sulla privacy. Le reazioni possibili dell'ordinamento alle violazioni sui dati sono diverse e dovranno seguire un approccio gradualistico. A sottolinearlo è Antonello Soro, presidente dell'Autorità garante italiana, che, rispondendo a ItaliaOggi Sette a pochi giorni dal debutto del "Gdpr" (il regolamento 2016/679 sulla protezione di dati), detta le priorità per aziende ed enti alle prese con le nuove sfide poste dalla normativa europea. In cima all'agenda, la formazione del personale e la sicurezza informatica. Presidente Soro, il Regolamento europeo nasce in un clima di incertezza e di ansia per le imprese. Quali sono gli adempimenti ai quali si consiglia di dare priorità? Il Regolamento è in vigore già da due anni e sulle sue innovazioni il Garante ha promosso un'attività formativa ad amplissimo spettro, proprio al fine di promuoverne la conoscenza da parte di imprese e amministrazioni. Naturalmente, il ritardo nell'approvazione del decreto legislativo di adeguamento può ingenerare incertezza rispetto alle modifiche da apportare alla propria attività aziendale, inducendo a ripensare assetti o modalità organizzative, consolidati a volte più per inerzia che per reale utilità. Ma l'adeguamento al Regolamento si rivelerà una straordinaria opportunità, per consentire ad aziende e amministrazioni di stare al passo con l'innovazione e le nuove sfide di un'economia fondata sui dati, nonché per investire sulla protezione dati quale risorsa reputazionale essenziale e fattore di vantaggio competitivo. Adempimenti fondamentali, in questo senso, sono un'adeguata formazione del personale, modulata naturalmente sulla base delle specifiche mansioni di ciascuno, una puntuale ricognizione delle misure di sicurezza, tecniche e organizzative, che dovranno essere adeguate alle caratteristiche del trattamento, una complessiva revisione delle proprie informative per adeguarle all'impostazione più sostanzialistica del Regolamento, nonché la predisposizione delle procedure necessario ad effettuare, ove ne ricorrano i presupposti, la notifica dei data breach. Per rendere più agevole il processo di adeguamento al Regolamento, è poi opportuno, per le imprese che vi siano tenute ma anche, auspicabilmente, per le altre, nominare il Dpo, che possa indirizzare le scelte aziendali nella direzione della compliance. Coloro i quali vi siano tenuti, dovranno poi provvedere ad adempimenti essenziali quali la valutazione d'impatto privacy (e, nel caso di persistenza di rischi, la consultazione preventiva del Garante) o il registro delle attività di trattamento. Gli enti pubblici sono generalmente molto indietro nell'applicazione del regolamento Ue. Sono in programma linee guida o interventi simili da parte del Garante e su quali argomenti? Non abbiamo elementi per ritenere che gli enti pubblici siano indietro nell'applicazione del Regolamento; per parte nostra abbiamo organizzato, in varie regioni italiane, numerosi incontri formativi con i rappresentanti delle amministrazioni, proprio al fine di accompagnarle nell'attività di adeguamento al nuovo quadro giuridico europeo. Abbiamo pubblicato specifiche linee guida e faq, nonché un cospicuo materiale informativo sul Regolamento. A seguito dell'approvazione del decreto legislativo di adeguamento, che introduce norme di raccordo con l'ordinamento interno e della prima attuazione della disciplina, valuteremo gli interventi da compiere in ragione delle specifiche esigenze che si dovessero presentare. Il Garante predisporrà regole di graduazione delle sanzioni amministrative per distinguere violazioni formali da quelle più gravi? Il Regolamento delinea un sistema sanzionatorio alquanto articolato. Anzitutto, configura la sanzione amministrativa come una delle possibili "reazioni" (non certo l'unica) dell'ordinamento all'illecito, da applicarsi secondo un approccio gradualistico, congiuntamente o alternativamente alle misure inibitorie e prescrittive. La scelta in ordine all'an della sanzione deve fondarsi sugli stessi parametri indicati dal Regolamento per la commisurazione infraedittale della sanzione pecuniaria (gravita dell'illecito desunta anche dal danno che ne sia derivato, elemento soggettivo, eventuale ravvedimento operoso o, al contrario, recidiva, categorie di dati interessate dalla violazione, adesione a codici di condotta o sistemi di certificazione, cooperazione con l'autorità di controllo ecc.). La norma fornisce già, dunque, elementi sufficienti per distinguere gli illeciti in ragione della loro gravita, ai fini della scelta tanto sull'an quanto sul quantum della sanzione. Il settore Pmi è sempre in attesa di semplificazioni. Nelle more devono eseguire tutti gli adempimenti che il regolamento Ue prescrive senza distinzioni. Non sarebbe opportuno indicare in concreto e al più presto quali sono le disposizioni ufficiali per piccole e medie imprese? Il Regolamento già di per sé modula gli adempimenti previsti in capo al titolare in ragione, tra l'altro, della dimensione dell'impresa e, quindi, dell'ambito di incidenza del trattamento, come abbiamo chiarito anche in diversi incontri con esponenti del mondo imprenditoriale e, in particolare, associazioni di categoria. La disciplina europea, che mira a rafforzare "il clima di fiducia che consentirà lo sviluppo dell'economia digitale" nel mercato interno, coniuga la protezione dati con istanze di semplificazione, che il decreto di adeguamento peraltro valorizza, prevedendo che rispetto alle micro, piccole e medie imprese il Garante possa promuovere modalità semplificate di adempimento agli obblighi del titolare. Fonte: Autorità del Garante

La Privacy e il Condominio

Un video del Garante della Privacy che prende in esame i casi che più frequentemente emergono nella vita condominiale https://youtu.be/IsgIeY2rsMM

Le nuove regole della Privacy

Le nuove regole della Privacy Il 25 maggio 2018 è entrato in vigore il Regolamento europeo sulla Privacy N. 2016/679.  Vediamo le principali novità: I Soggetti interessati dal Regolamento (UE) 2016/679 “Non solo Europa”. La normativa era applicabile ai soggetti del luogo in cui aveva sede il Titolare del trattamento dei dati. Con il nuovo regolamento viene introdotto il principio dell’applicazione del diritto UE anche ai trattamenti di dati personali non svolti nell’UE, se relativi all’offerta di beni o servizi a cittadini UE o tali da consentire il monitoraggio dei comportamenti di cittadini UE. Conseguenza di tale principio è ad esempio che le piattaforme Web, comprese i Social Network e quelli di E-Commerce saranno soggette alla normativa europea anche se sono gestiti da società con sede fuori dall’UE. Privacy by design “Prevenire è meglio che correggere”. Il nuovo Regolamento ha introdotto il principio della privacy by design, cioè l’obbligo di pianificare già al momento della progettazione di un processo di lavoro o sistema IT al fine di garantire in ogni caso che siano trattati solo i dati necessari per ogni specifica finalità. L’impresa deve effettuare un’attenta analisi dei rischi, la cosiddetta Privacy Assessment, al fine di assicurare la correttezza, l’integrità, a riservatezza e la sicurezza dei dati, nonché la effettiva cancellazione quando richiesta. Privacy by default “Impostazione predefinita della tutela”: Il principio della privacy by default,  intende sottolineare la necessità che la protezione dei dati personali sia garantita “per impostazione predefinita”. Responsabile della Protezione dei Dati (RPD) o Data Protection Officer (DPO) Tale figura non era contemplata nella normativa abrogata. Con il nuovo regolamento bisogna istituire (per tutti gli enti pubblici e per aziende che trattano dati particolari  ed in situazioni specifici),  il RPD (o DPO se vogliamo usare la terminologia inglese), il quale dovrà effettuare, in pratica una analisi dei rischi,   l fine di valutare le misure e gli accorgimenti da suggerire alle aziende per rispettare le norme del Regolamenti. Il DPO sarà  referente del Garante e dovrà avere requisiti e competenze elevate. Il DPO potrà essere sia un dipendente che un collaboratore con regolare incarico. . Data Breach Con la normativa abrogata non era necessario comunicare violazioni nel trattamento dati. Con il nuovo regolamento è stato introdotto il cosiddetto principio di Data Breach, che scatta in caso di violazione dei dati personali. I titolari dei trattamenti saranno obbligati ad avvisare l’Autorità di Controllo e, nei casi previsti, anche i diretti interessati entro i termini previsti dal regolamento. Portabilità dei dati Tale principio non era contemplato nella normativa abrogata. Una novità importante è il principio di portabilità dei dati (ad. es. nel caso in cui si intendesse trasferire i propri dati da un social network ad un altro), nei casi in cui si ha la necessità di trasferire i propri dati da un gestore ad un altro e che dovrà essere reso più agevole da parte delle aziende. Semplificazioni nelle comunicazioni al Garante (Abolizione della notificazione) La normativa abrogata prevede di informare il Garante che un soggetto sta trattando dati per una particolare finalità. (ex art. 37 D.lgs. 196/2003). Il nuovo regolamento libera le imprese dall’obbligo di comunicare al Garante il trattamento di determinate tipologie di dati (ad esempio la profilazione e la geolocalizzazione). L’impresa dovrà redigere la privacy impact assessment, con il quale si considera effettuata la notifica. Valutazione d’Impatto sulla protezione dei dati La normativa abrogata prevede la preparazione, in alcuni casi del DPS. Il nuovo regolamento prevede la valutazione del rischio da trattamento dati. Necessita di alcune attività come la mappatura dei dati e dei trattamenti e una valutazione degli impatti, definendo i gap rispetto alla corretta gestione dei rischi, stabilendo un piano per colmarli e controllando annualmente gli effetti degli interventi per ridurre i rischi diritto all’oblio Con il nuovo regolamento scatta anche il diritto all’oblio, ossia di decidere quali informazioni possano continuare a circolare (in particolare nel mondo online) dopo un determinato periodo di tempo, fatte salve specifiche esigenze (ad esempio, per rispettare obblighi di legge, per garantire l’esercizio della libertà di espressione, per consentire la ricerca); Accountability “Carta Canta”.  Il titolare del trattamento mette in atto misure tecniche e organizzative adeguate a garantire, ed essere in grado di dimostrare, in caso di controversie, di aver attuato tutte le norme previste per ridurre al minimo i rischi di perdita dei dati o loro violazione, mettendo a punto le procedure necessarie alla risoluzione dei problemi e attuando criteri di trasparenza nei confronti dei soggetti a cui si riferiscono le informazioni.   11.  Informativa e consenso Con la normativa abrogata l’informativa era a volte non chiara e con richiami normativi complessi il consenso doveva essere libero, specifico e informato. Ci doveva essere un atto formale per accettare il trattamento dei dati. Con il nuovo regolamento, al fine di rendere più semplice la lettura dell’informativa da consegnare all’interessato del trattamento, è previsto il ricorso ad icone esplicative e l’uso di un linguaggio semplice e chiaro. Il consenso deve essere libero, specifico, informato ed è valido se la volontà espressa non è equivoca. Registro delle attività del trattamento Il Regolamento istituisce il Registro dei trattamenti contenente l’elenco dei dati trattati, delle finalità del trattamento, delle categorie di interessati, dei destinatari di comunicazione e delle misure di sicurezza adottate Trattamento e consenso per i minori di anni 16 Il regolamento, prevede, in caso di offerta diretta di servizi della società dell’informazione ai minori, che il trattamento di dati personali del minore è lecito ove il minore abbia almeno 16 anni. Ove il minore abbia un’età inferiore, tale trattamento è lecito soltanto se il consenso è prestato o autorizzato dal titolare della potestà genitoriale. Sanzioni parametrate sul fatturato Le sanzioni applicabili in caso di violazioni saranno aumentate fino a 20 milioni di euro o il 4% del fatturato mondiale della società che commette la violazione. Altre novità Vengono introdotte le definizioni di “Dato Generico” e “Dato Biometrico” Introduzione della Contitolarità nel trattamento dei dati Introduzione di requisiti più stringenti per trasferire dati verso Paesi Terzi Istituzione del Comitato Europeo per la protezione dei Dati Scarica il regolamento UE 2016/679 arricchito con riferimento ai considerando

Regolamento Europeo 2016/679 Privacy

Translate »