il d. lgs. n°196 del 30 giugno 2003 codice della privacy
TRANSCRIPT
![Page 1: Il d. lgs. n°196 del 30 giugno 2003 Codice della Privacy](https://reader036.vdocuments.mx/reader036/viewer/2022062418/5542eb49497959361e8b4fe6/html5/thumbnails/1.jpg)
Il d. lgs. n°196 del 30 giugno 2003
Codice della PrivacyCodice della Privacy
![Page 2: Il d. lgs. n°196 del 30 giugno 2003 Codice della Privacy](https://reader036.vdocuments.mx/reader036/viewer/2022062418/5542eb49497959361e8b4fe6/html5/thumbnails/2.jpg)
Sommario• Obblighi del titolare
• Uso di strumenti elettronici
• Trattamenti senza strumenti elettronici
![Page 3: Il d. lgs. n°196 del 30 giugno 2003 Codice della Privacy](https://reader036.vdocuments.mx/reader036/viewer/2022062418/5542eb49497959361e8b4fe6/html5/thumbnails/3.jpg)
• Adempimenti esterni
Obblighi del titolareObblighi del titolare
• Autorizzazione del Garante • Notifica al Garante (se necessario
ex art.37)
• Raccolta del consenso• Informativa all’interessato • Adozione delle misure di sicurezza
• Adempimenti interni
![Page 4: Il d. lgs. n°196 del 30 giugno 2003 Codice della Privacy](https://reader036.vdocuments.mx/reader036/viewer/2022062418/5542eb49497959361e8b4fe6/html5/thumbnails/4.jpg)
Autorizzazione del Garante
• Il 21 dicembre 2005 Sono state rinnovate le sette autorizzazioni per il trattamento dei dati sensibili e giudiziari
![Page 5: Il d. lgs. n°196 del 30 giugno 2003 Codice della Privacy](https://reader036.vdocuments.mx/reader036/viewer/2022062418/5542eb49497959361e8b4fe6/html5/thumbnails/5.jpg)
Notifica al Garante• Dati genetici, biometrici o dati che indicano la posizione geografica di persone od
oggetti mediante una rete di comunicazione elettronica;• Dati idonei a rivelare lo stato di salute e la vita sessuale, trattati a fini di procreazione
assistita, prestazione di servizi sanitari per via telematica relativi a banche di dati o alla fornitura di beni, indagini epidemiologiche, rilevazione di malattie mentali, infettive e diffusive, sieropositività, trapianto di organi e tessuti e monitoraggio della spesa sanitaria;
• Dati idonei a rivelare la vita sessuale o la sfera psichica trattati da associazioni, enti od organismi senza scopo di lucro, anche non riconosciuti, a carattere politico, filosofico, religioso o sindacale;
• Dati trattati con l'ausilio di strumenti elettronici volti a definire il profilo o la personalità dell'interessato, o ad analizzare abitudini o scelte di consumo, ovvero a monitorare l'utilizzo di servizi di comunicazione elettronica con esclusione dei trattamenti tecnicamente indispensabili per fornire i servizi medesimi agli utenti;
• Dati sensibili registrati in banche di dati a fini di selezione del personale per conto terzi, nonchè dati sensibili utilizzati per sondaggi di opinione, ricerche di mercato e altre ricerche campionarie;
• Dati registrati in apposite banche di dati gestite con strumenti elettronici e relative al rischio sulla solvibilità economica, alla situazione patrimoniale, al corretto adempimento di obbligazioni, a comportamenti illeciti o fraudolenti.
![Page 6: Il d. lgs. n°196 del 30 giugno 2003 Codice della Privacy](https://reader036.vdocuments.mx/reader036/viewer/2022062418/5542eb49497959361e8b4fe6/html5/thumbnails/6.jpg)
Consenso ex art.23• 1. Il trattamento di dati personali da parte di privati o di
enti pubblici economici è ammesso solo con il consenso espresso dell'interessato.
• 2. Il consenso può riguardare l'intero trattamento ovvero una o più operazioni dello stesso.
• 3. Il consenso è validamente prestato solo se è espresso liberamente e specificamente in riferimento ad un trattamento chiaramente individuato, se è documentato per iscritto, e se sono state rese all'interessato le informazioni di cui all'articolo 13.
• 4. Il consenso è manifestato in forma scritta quando il trattamento riguarda dati sensibili.
![Page 7: Il d. lgs. n°196 del 30 giugno 2003 Codice della Privacy](https://reader036.vdocuments.mx/reader036/viewer/2022062418/5542eb49497959361e8b4fe6/html5/thumbnails/7.jpg)
Il consenso
• All’atto del conferimento dell’incarico
• Forma scritta
• Natura dei dati
Quando
Come
Discriminante
![Page 8: Il d. lgs. n°196 del 30 giugno 2003 Codice della Privacy](https://reader036.vdocuments.mx/reader036/viewer/2022062418/5542eb49497959361e8b4fe6/html5/thumbnails/8.jpg)
Informativa• le finalità e le modalità del trattamento cui sono destinati i dati;• la natura obbligatoria o facoltativa del conferimento dei dati;• le conseguenze di un eventuale rifiuto di rispondere;• i soggetti o le categorie di soggetti ai quali i dati personali possono
essere comunicati o che possono venirne a conoscenza in qualità di responsabili o incaricati, e l'ambito di diffusione dei dati medesimi;
• i diritti di cui all'articolo 7;• gli estremi identificativi del titolare e, se designati, del rappresentante
nel territorio dello Stato ai sensi dell'articolo 5 e del responsabile. Quando il titolare ha designato più responsabili è indicato almeno uno di essi, indicando il sito della rete di comunicazione o le modalità attraverso le quali è conoscibile in modo agevole l'elenco aggiornato dei responsabili. Quando è stato designato un responsabile per il riscontro all'interessato in caso di esercizio dei diritti di cui all'articolo 7, è indicato tale responsabile.
![Page 9: Il d. lgs. n°196 del 30 giugno 2003 Codice della Privacy](https://reader036.vdocuments.mx/reader036/viewer/2022062418/5542eb49497959361e8b4fe6/html5/thumbnails/9.jpg)
Informativa
• Nell’instaurare una nuova relazione
• Forma scritta
• Articolo 13
Quando
Come
Contenuti
![Page 10: Il d. lgs. n°196 del 30 giugno 2003 Codice della Privacy](https://reader036.vdocuments.mx/reader036/viewer/2022062418/5542eb49497959361e8b4fe6/html5/thumbnails/10.jpg)
Misure di sicurezza ex art. 31
• Art.31 “I dati personali oggetto di trattamento sono custoditi e controllati, anche in relazione alle conoscenze acquisite in base al progresso tecnico, alla natura dei dati e alle specifiche caratteristiche del trattamento, in modo da ridurre al minimo, mediante l'adozione di idonee e preventive misure di sicurezza, i rischi di distruzione o perdita, anche accidentale, dei dati stessi, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta
![Page 11: Il d. lgs. n°196 del 30 giugno 2003 Codice della Privacy](https://reader036.vdocuments.mx/reader036/viewer/2022062418/5542eb49497959361e8b4fe6/html5/thumbnails/11.jpg)
Rischi da prevenire
• Distruzione o perdita dei dati
• Accesso non autorizzato
• Trattamento non consentito o non conforme
![Page 12: Il d. lgs. n°196 del 30 giugno 2003 Codice della Privacy](https://reader036.vdocuments.mx/reader036/viewer/2022062418/5542eb49497959361e8b4fe6/html5/thumbnails/12.jpg)
Misure di sicurezza ex art.34
Trattamenti con strumenti elettronici
Trattamenti senza strumenti elettronici
![Page 13: Il d. lgs. n°196 del 30 giugno 2003 Codice della Privacy](https://reader036.vdocuments.mx/reader036/viewer/2022062418/5542eb49497959361e8b4fe6/html5/thumbnails/13.jpg)
Uso di strumenti elettronici• autenticazione informatica;• adozione di procedure di gestione delle credenziali di autenticazione;• utilizzazione di un sistema di autorizzazione;• aggiornamento periodico dell'individuazione dell'ambito del
trattamento consentito ai singoli incaricati e addetti alla gestione o alla manutenzione degli strumenti elettronici;
• protezione degli strumenti elettronici e dei dati rispetto a trattamenti illeciti di dati, ad accessi non consentiti e a determinati programmi informatici;
• adozione di procedure per la custodia di copie di sicurezza, il ripristino della disponibilità dei dati e dei sistemi;
• tenuta di un aggiornato documento programmatico sulla sicurezza;• adozione di tecniche di cifratura o di codici identificativi per
determinati trattamenti di dati idonei a rivelare lo stato di salute o la vita sessuale effettuati da organismi sanitari.
![Page 14: Il d. lgs. n°196 del 30 giugno 2003 Codice della Privacy](https://reader036.vdocuments.mx/reader036/viewer/2022062418/5542eb49497959361e8b4fe6/html5/thumbnails/14.jpg)
Autenticazione informatica
• Uso di sistemi idonei a limitare l’accesso, ad es. piattaforma informatica tipo Windows Xp
• Chiavi elettroniche
![Page 15: Il d. lgs. n°196 del 30 giugno 2003 Codice della Privacy](https://reader036.vdocuments.mx/reader036/viewer/2022062418/5542eb49497959361e8b4fe6/html5/thumbnails/15.jpg)
Adozione di procedure di gestione delle credenziali di autenticazione
• Piano che regoli il conferimento delle password• Criteri per l’assegnazione e la gestione
• Policy di gruppo
![Page 16: Il d. lgs. n°196 del 30 giugno 2003 Codice della Privacy](https://reader036.vdocuments.mx/reader036/viewer/2022062418/5542eb49497959361e8b4fe6/html5/thumbnails/16.jpg)
Utilizzazione di un sistema di autorizzazione
• Adozione di restrizioni delle funzioni disponibili
![Page 17: Il d. lgs. n°196 del 30 giugno 2003 Codice della Privacy](https://reader036.vdocuments.mx/reader036/viewer/2022062418/5542eb49497959361e8b4fe6/html5/thumbnails/17.jpg)
Aggiornamento periodico dell'individuazione dell'ambito del trattamento consentito ai
singoli incaricati e addetti alla gestione o alla manutenzione degli strumenti elettronici
• Pianificazione di verifiche • Aspetto dinamico del documento
programmatico sulla privacy
![Page 18: Il d. lgs. n°196 del 30 giugno 2003 Codice della Privacy](https://reader036.vdocuments.mx/reader036/viewer/2022062418/5542eb49497959361e8b4fe6/html5/thumbnails/18.jpg)
Protezione degli strumenti elettronici e dei dati rispetto a trattamenti illeciti di dati, ad
accessi non consentiti e a determinati programmi informatici
• Gestione multi - software finalizzata alla protezione globale su più fronti
![Page 19: Il d. lgs. n°196 del 30 giugno 2003 Codice della Privacy](https://reader036.vdocuments.mx/reader036/viewer/2022062418/5542eb49497959361e8b4fe6/html5/thumbnails/19.jpg)
Adozione di procedure per la custodia di copie di sicurezza, il ripristino della disponibilità dei dati e dei sistemi
• Uso di sistemi di backup
(completo o incrementale)
• Pianificazione della custodia delle copie
![Page 20: Il d. lgs. n°196 del 30 giugno 2003 Codice della Privacy](https://reader036.vdocuments.mx/reader036/viewer/2022062418/5542eb49497959361e8b4fe6/html5/thumbnails/20.jpg)
Trattamenti senza strumenti elettronici
• Aggiornamento periodico dell'individuazione dell'ambito del trattamento consentito ai singoli incaricati o alle unità organizzative;
• Previsione di procedure per un'idonea custodia di atti e documenti affidati agli incaricati per lo svolgimento dei relativi compiti;
• Previsione di procedure per la conservazione di determinati atti in archivi ad accesso selezionato e disciplina delle modalità di accesso finalizzata all'identificazione degli incaricati.