la privacy che ci riguarda: cosa bolle in pentola?
TRANSCRIPT
www.projectgroup.it
LA PRIVACY
CHE CI RIGUARDA:
cosa bolle in pentola?
A.Esito dei controlli del Garante della Privacy
B. Marketing: quali vincoli?
C. Il Nuovo Regolamento Europeo
Indice dei Contenuti
3
Aziende Sanzionate
EURO
2400 20.000 10.000 16.400
VILLA DEI CEDRI S.P.A
CASA DI CURA SCARNATI
SIG.RA LAI WEIZHEN
BANCA DI ROMA SPA
SAN PETRONIO S.R.L
NEUROMED SRL
HAPPY FIT S.R.L.
A. Esito dei Controlli
INFORMATIVA VIDEOSORVEGLIANZA
LETTERE D’INCARICO
MISURE DI SICUREZZA VIDEOSORVEGLIANZA
ACCESSI ABUSIVI CENTRALE RISCHI
TELEMARKETING SENZA INFORMATIVE E CONSENSO
OMESSA NOTIFICAZIONE DATI GENETICI
Oggetto di sanzione
Trattamento illecito di dati (Art. 167 Codice privacy) Salvo che il fatto non costituisca più grave reato, chiunque, al fine di trarne per sé o per altri profitto o di recare ad altri un danno, procede al trattamento di dati personali in violazione della normativa è punito, se dal fatto deriva nocumento, con la reclusione da sei mesi a tre anni.
Falsità nelle dichiarazioni e notificazioni al Garante (Art. 168 Codice privacy) Chiunque, nella notificazione o in comunicazioni, atti, documenti o dichiarazioni resi o esibiti in un procedimento dinanzi al Garante o nel corso di accertamenti, dichiara o attesta falsamente notizie o circostanze o produce atti o documenti falsi, è punito con la reclusione da sei mesi a tre anni.
Misure di sicurezza (Art. 169 Codice privacy) Chiunque, essendovi tenuto, omette di adottare le misure minime previste è punito con l’arresto
sino a due anni o con l’ammenda da 10.000 a 50.000 Euro Inosservanza di provvedimenti del Garante (Art. 170 Codice privacy) Chiunque, essendovi tenuto, non osserva il provvedimento adottato dal Garante, è punito con la
reclusione da tre mesi a due anni.
Reati e Sanzioni Sanzioni Amministrative ma anche Penali in Materia di Privacy
• Marketing tradizionale (posta tradizionale, documentazione
cartacea, ect.): libere, salvo il diritto di opposizione del soggetto
interessato
• Marketing telefonico, via e-mail e Internet: soggetto a una disciplina
specifica
B. Marketing: quali vincoli?
CLIENTI
Verifica esistenza consenso al
trattamento+ Informativa
Registrazione rifiuti al consenso
Informativa Raccolta
consenso + Informativa
Registrazione rifiuti al consenso
Verifica esistenza consenso al
trattamento+ Informativa
specifica Registrazione
rifiuti al consenso
Verifica Registro opposizioni
Verifica fonti consenso al trattamento
Informativa Raccolta consenso
Registrazione rifiuti
Potenziali CLIENTI
Marketing telefonico
Marketing e-mail e Internet
Procedure per il Marketing normato
Ho raccolto in precedenza il consenso al trattamento e ne ho
l’evidenza?
L‘operatore nell’utilizzo di banche dati è obbligato a:
a. Non chiamare numeri telefonici rimossi
b. Comunicare eventuali variazioni di dati
c. Garantire che la linea telefonica non sia oscurata
d. Divieto di nascondere numero telefonico, se la chiamata viene effettuata da terzi
e. Gli operatori, o i loro responsabili, al momento della chiamata, devono indicare con
precisione agli interessati che i loro dati personali sono stati estratti dagli elenchi di abbonati o
da banche dati aziendali, previo consenso al trattamento, fornendo, altresì, le indicazioni utili
all'eventuale iscrizione dell'abbonato nel registro delle opposizioni; l'informativa può essere resa
con modalità semplificate.
f. Richiedere all’utente se acconsente ad essere contattato telefonicamente per operazioni
di telemarketing
g.identificare il nome del Titolare del Trattamento e le finalità specifiche
In caso l’attività di Telemarketing venga data in outsourcing, l’azienda dovrà dare incarico alla
società esterna, stabilendo le regole di rispetto della privacy, conformi al D.lgs 196/03
Istruzioni per il Telemarketing
COOKIES TECNICI COOKIES NON TECNICI
i cookie di sessione utilizzati per "riempire il carrello" negli acquisti online,
PROFILAZIONE E MARKETING
quelli di autenticazione,
quelli per la scelta della lingua di navigazione
cookies utilizzati per analizzare statisticamente gli accessi/le visite al sito (cookies cosiddetti "analytics") se perseguono esclusivamente scopi statistici e raccolgono informazioni in forma aggregata
INFORMATIVA INFORMATIVA + CONSENSO+ NOTIFICA AL GARANTE
Gestione dei COOKIES differenziata per tipologia
Il Regolamento Generale in materia di tutela dei dati
personali, attualmente in corso di approvazione si propone
di dare regole comuni a tutti gli Stati membri per la gestione
e protezione dei dati personali.
C. Il Nuovo Regolamento Europeo
Quale l’obiettivo?
1.Un nuovo organigramma
2.Concetto Trasparenza
3.Diritto oblio e portabilità dei dati
4.Nuove sanzioni
Quali novità aspettarci dal nuovo Regolamento Europeo?
Il Nuovo Regolamento Europeo
NUOVO ORGANIGRAMMA PRIVACY
Responsabile del Trattamento (ex artt.4 e 22)
Rappresentante del
Trattamento
(ex artt.4 e 24)
Incaricato al Trattamento
Privacy Officer
( o Responsabile Protezione dei Dati)
(ex artt.35)
Amministratore di sistema
NOTIFICATO AL GARANTE
VIG
E IL
PR
INC
IPO
DI
CO
RR
ESP
ON
SA
BIL
ITA
’ (a
rt.2
6)
Il Nuovo Regolamento Europeo
LA FIGURA DEL PRIVACY OFFICER E’ OBBLIGATORIA QUANDO:
a. il trattamento è effettuato da
un’autorità pubblica o da un organismo pubblico, oppure
b. il trattamento è effettuato da
un’impresa con 250 o più
dipendenti, oppure
c. le attività principali del responsabile
del trattamento o dell’incaricato del
trattamento consistono in
trattamenti che, per la loro natura, il
loro oggetto o le loro finalità,
richiedono il controllo regolare e
sistematico degli interessati.
Il Nuovo Regolamento Europeo
Il Principio di Trasparenza
• Notifica al Garante dell’Analisi dei Rischi
• Adesione a standard (codici) di condotta di settore
• Adesione a meccanismi di certificazione, sigilli e marchi di protezione dei dati che
consentano agli interessati di valutare rapidamente il livello di protezione dei dati dei
relativi prodotti e servizi.
• Informativa che include descrizione completa del ciclo di vita dei dati (include le fonti)
• Procedure per la gestione dei diritti degli interessati e rispetto delle tempistiche risposta
(max un mese)
• Autodenuncia al Garante
ENFASI SU PRINCIPI e DIRITTI GIA’ IN ESSERE
Il Nuovo Regolamento Europeo
Il Diritto all’Oblio
Art. 17
«L’interessato ha il diritto di ottenere dal responsabile del trattamento la cancellazione di
dati personali che lo riguardano e la rinuncia a un’ulteriore diffusione di tali dati, in
particolare in relazione ai dati personali resi pubblici quando l’interessato era un Minore»
«L’interessato ha diritto di ottenere riscontro scritto della cancellazione o limitazione del
trattamento»
Il Diritto alla Portabilità
Art. 18 «L’interessato ha il diritto, ove i dati personali siano trattati con mezzi elettronici e in
un formato strutturato e di uso comune, di ottenere dal responsabile del trattamento
copia dei dati trattati in un formato elettronico e strutturato che sia di uso comune e
gli consenta di farne ulteriore uso»
Contattateci allo
tel.030 3533886
Siamo a vostra disposizione
per approfondimenti e
sopralluoghi