1 esperti consulenti. garante privacy Archives - MOG 231 - Modelli di Organizzazione e Gestione | MOG 231 – Modelli di Organizzazione e Gestione
Passa al contenuto
Modello di organizzazione e di gestione 231

Posts from the ‘esperti consulenti. garante privacy’ Category

24
Apr

Che cosa si intende per dato sensibile e dato giudiziario secondo il DGPR 679/2016 Privacy?

 Che cosa si intende per dato sensibile e dato giudiziario secondo il DGPR 679/2016 Privacy?
Per dato giudiziario si intendono i dati personali idonei a rivelare provvedimenti di cui all’articolo 3, comma 1, lettere da a) a o) e da r) a u), del d.P.R. 14 novembre 2002, n. 313, in materia di casellario giudiziale, di anagrafe delle sanzioni amministrative dipendenti da reato e dei relativi carichi pendenti, o la qualità di imputato o di indagato ai sensi degli articoli 60 e 61 del codice di procedura penale.
I dati sensibile invece sono quei dati personali idonei a rivelare l’origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l’adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale.
Contattando la segreteria organizzativa al numero verde 80030033 (gratis anche da mobile) è possibile richiedere un appuntamento per un preventivo di consulenza personalizzato.
Non aspettate l’ultimo momento per adeguare il Vostro impianto documentale al GDPR REGOLAMENTO 2019/679 PRIVACY!
Per la consultazione del Regolamento 679/16, slide, video, materiali, faq ecc., lo staff di Consulenza Privacy Regolamento UE 679/2016 by MODI S.r.l. ha messo a disposizione per gli interessati anche un sito internet dedicato www.consulenzaprivacyregolamentoue679.it.
4
Apr

GDPR 679/2016? Che cosa si intende per dato personale?

GDPR 679/2016? Che cosa si intende per dato personale?
La definizione che possiamo dare alla termine "dato personale" è informazione riguardante una persona fisica identificata o identificabile ("interessato").
Si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.
Contattando la segreteria organizzativa al numero verde 80030033 (gratis anche da mobile) è possibile richiedere un appuntamento per un preventivo di consulenza personalizzato.
Non aspettate l’ultimo momento per adeguare il Vostro impianto documentale al GDPR REGOLAMENTO 2019/679 PRIVACY!
Per la consultazione del Regolamento 679/16, slide, video, materiali, faq ecc., lo staff di Consulenza Privacy Regolamento UE 679/2016 by MODI S.r.l. ha messo a disposizione per gli interessati anche un sito internet dedicato www.consulenzaprivacyregolamentoue679.it.
10
Feb

Che differenza c’è tra PROFILAZIONE e PSEUDONIMIZZAZIONE?

La "profilazione" è qualsiasi forma di trattamento automatizzato di dati personali consistente nell'utilizzo di tali dati personali per valutare determinati aspetti personali relativi a una persona fisica.
In particolare si usa la profilazione per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l'affidabilità, il comportamento, l'ubicazione o gli spostamenti di detta persona fisica.
La "pseudonimizzazione" invece è il trattamento dei dati personali in modo tale che gli stessi non possano più essere attribuiti a un interessato specifico senza l'utilizzo di informazioni aggiuntive.
La coondizione è  che tali informazioni aggiuntive siano conservate separatamente e soggette a misure tecniche e organizzative intese a garantire che tali dati personali non siano attribuiti a una persona fisica identificata o identificabile.
Contattando la segreteria organizzativa al numero verde 80030033 (gratis anche da mobile) è possibile richiedere un appuntamento per un preventivo di consulenza personalizzato.
Non aspettate l’ultimo momento per adeguare il Vostro impianto documentale al GDPR REGOLAMENTO 2019/679 PRIVACY!
Per la consultazione del Regolamento 679/16, slide, video, materiali, faq ecc., lo staff di Consulenza Privacy Regolamento UE 679/2016 by MODI S.r.l. ha messo a disposizione per gli interessati anche un sito internet dedicato www.consulenzaprivacyregolamentoue679.it.
 
8
Feb

Che cosa si intende per trattamento dei dati secondo il GDPR 679/2016?

Che cosa si intende per trattamento dei dati secondo il GDPR 679/2016?
Per trattamento dei dati secondo il GDPR 679/2016 si intende qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.
 
Per "limitazione di trattamento" invece si intende il contrassegno dei dati personali conservati con l’obiettivo di limitarne il trattamento in futuro.
Contattando la segreteria organizzativa al numero verde 80030033 (gratis anche da mobile) è possibile richiedere un appuntamento per un preventivo di consulenza personalizzato.
Non aspettate l’ultimo momento per adeguare il Vostro impianto documentale al GDPR REGOLAMENTO 2019/679 PRIVACY!
Per la consultazione del Regolamento 679/16, slide, video, materiali, faq ecc., lo staff di Consulenza Privacy Regolamento UE 679/2016 by MODI S.r.l. ha messo a disposizione per gli interessati anche un sito internet dedicato www.consulenzaprivacyregolamentoue679.it.
 
13
Nov

Il Regolamento UE 2016/679 si inserisce all’interno del “Pacchetto Europeo Protezione Dati”.

MODI qualità ambiente sicurezza formazione modelli 231Il Regolamento UE 2016/679 dal 25 maggio 2018 abrogherà il vigente D.Lgs. 196/03 (Codice in materia di protezione di dati personali). Attualmente sono vigenti  entrambi. Il Regolamento UE 2016/679 è entrato in vigore il 25 Maggio 2016 e ha abrogato la precedente direttiva 95/46/CE. Il Regolamento si propone di armonizzare la normativa europea dei Stati membri in tema di privacy e di adeguarla allo sviluppo tecnologico. Inoltre, il provvedimento mira a semplificare gli adempimenti burocratici a carico dei titolari, per ridurre i costi connessi alla loro esecuzione. La diffusione tecnologica, oltre a favorire i tradizionali scambi di beni e di servizi, ha permesso la condivisione globale di informazioni sensibili, sollevando numerose criticità soprattutto in materia di trattamento dei dati personali. Nell’era della digitalizzazione, sempre più individui rendono progressivamente pubbliche sulla rete mondiale le informazioni private che li riguardano e le autorità pubbliche e le imprese possono utilizzare questi dati personali resi pubblici nello svolgimento delle loro attività. Il Regolamento 679/16 ridefinisce la disciplina europea in materia di Privacy introducendo numerosi importanti cambiamenti da applicare direttamente ed uniformemente in tutti gli Stati Membri. Il Regolamento introduce la possibilità di richiedere il risarcimento del danno materiale e immateriale da parte dell’interessato. Il Regolamento 679 Europeo Privacy o GDPR introdurrà nuove tutele a favore degli interessati, e inevitabilmente nuovi obblighi a carico di Titolari e Responsabili del trattamento di dati personali. Il Regolamento Privacy andrebbe vissuto dalle aziende non come una serie di “adempimenti”, ma come una serie di “strumenti” e di “tutele” a vantaggio di chi tratta i dati personali. Quindi non solo privacy, ma anche sicurezza informatica. MODI Srl effettuerà una valutazione "Privacy" svolgendo un’analisi approfondita  e fornirà un supporto nell’implementazione del Piano di adeguamento e la formazione al personale coinvolto
MODI Srl di Mestre Spinea Venezia è contattabile via chat e telefonicamente anche da mobile al numero verde 800300333, effettua per le Aziende del Veneto interessate, una valutazione "Privacy" svolgendo un’analisi approfondita  e fornisce un supporto nell’implementazione del "piano di adeguamento" e la formazione al personale coinvolto. Modi Srl ha messo a disposizione il sito www.consulenzaprivacyregolamentoue679.it per consultazione regolamento, slide, video, materiali, faq ecc.
27
Ott

I fondamenti di liceità del trattamento sono indicati all’art. 6 del regolamento e coincidono, in linea di massima, con quelli previsti attualmente dal Codice

I fondamenti di liceità del trattamento sono indicati all'art. 6 del regolamento UE 679/2016 e coincidono, in linea di massima, con quelli previsti attualmente dal Codice Privacy. Il regolamento conferma che ogni trattamento dei dati deve trovare fondamento in un'idonea base giuridica; i fondamenti di liceità del trattamento sono indicati all'art. 6 del regolamento e coincidono, in linea di massima, con quelli previsti attualmente dal Codice (consenso, adempimento obblighi contrattuali, interessi vitali della persona interessata o di terzi, obblighi di legge cui è soggetto il titolare, interesse pubblico o esercizio di pubblici poteri, interesse legittimo prevalente del titolare o di terzi cui i dati vengono comunicati). In particolare:
  • Per i dati "sensibili" (si veda art. 9 regolamento) il consenso DEVE essere "esplicito"; lo stesso dicasi per il consenso a decisioni basate su trattamenti automatizzati (compresa la profilazione – art. 22).
  • NON deve essere necessariamente "documentato per iscritto", né è richiesta la "forma scritta", anche se questa è modalità idonea a configurare l'inequivocabilità del consenso e il suo essere "esplicito" (per i dati sensibili); inoltre, il titolare (art. 7.1) DEVE essere in grado di dimostrare che l'interessato ha prestato il consenso a uno specifico trattamento.
  • Il consenso dei minori è valido a partire dai 16 anni; prima di tale età occorre raccogliere il consenso dei genitori o di chi ne fa le veci.
  • DEVE essere, in tutti i casi, libero, specifico, informato e inequivocabile e NON è ammesso il consenso tacito o presunto (no a caselle pre-spuntate su un modulo).
  • DEVE essere manifestato attraverso "dichiarazione o azione positiva inequivocabile" (per approfondimenti, si vedano considerando 39 e 42 del regolamento).
MODI S.r.l. di Mestre Spinea Venezia effettua per le Aziende del Veneto interessate, una valutazione "Privacy" svolgendo un’analisi approfondita e fornisce un supporto nell’implementazione del "piano di adeguamento" e la formazione al personale coinvolto. MODI S.r.l. è contattabile via chat, via e-mail e telefonicamente anche da mobile al numero verde gratuito 800300333. Per la consultazione del Regolamento 679/16, slide, video, materiali, faq ecc., lo staff di Consulenza Privacy Regolamento UE 679/2016 by MODI S.r.l. è disponibile al numero verde 800300333. MODI S.r.l. ha messo a disposizione per gli interessati anche un sito internet dedicato www.consulenzaprivacyregolamentoue679.it
 
24
Ott

“Tempi e modalità dell’informativa per la raccolta dei dati personali” secondo il Regolamento UE 679/16 disciplinata nello specifico dagli artt. 13 e 14

I tempi e le modalità dell'informativa per la raccolta dei dati personali secondo il Regolamento UE 679/16 sono disciplinati nello specifico dagli artt. 13 e 14 e devono essere forniti all'interessato prima di effettuare la raccolta dei dati (se raccolti direttamente presso l'interessato – art. 13 del regolamento). Nel caso di dati personali non raccolti direttamente presso l'interessato (art. 14 del regolamento), l'informativa deve essere fornita entro un termine ragionevole che non può superare 1 mese dalla raccolta, oppure al momento della comunicazione (NON della registrazione) dei dati (a terzi o all'interessato), diversamente da quanto prevede attualmente l'art. 13, comma 4, del Codice. Il regolamento specifica molto più in dettaglio rispetto al Codice le caratteristiche dell'informativa, che deve avere forma concisa, trasparente, intelligibile per l'interessato e facilmente accessibile; occorre utilizzare un linguaggio chiaro e semplice, e per i minori occorre prevedere informative idonee (si veda anche considerando l'art. 58). L'informativa è data, in linea di principio, per iscritto e preferibilmente in formato elettronico (soprattutto nel contesto di servizi online: si vedano art. 12, paragrafo 1, e considerando l'art. 58), anche se sono ammessi "altri mezzi", quindi può essere fornita anche oralmente, ma nel rispetto delle caratteristiche di cui sopra (art. 12, paragrafo 1). Il regolamento ammette, soprattutto, l'utilizzo di icone per presentare i contenuti dell'informativa in forma sintetica, ma solo "in combinazione" con l'informativa estesa (art. 12, paragrafo 7); queste icone dovranno essere identiche in tutta Europa e saranno definite prossimamente dalla Commissione europea. Sono inoltre parzialmente diversi i requisiti che il Regolamento 679/16 fissa per l'esonero dall'informativa (si veda art. 13, paragrafo 4 e art. 14, paragrafo 5 del regolamento, oltre a quanto previsto dall'articolo 23, paragrafo 1, di quest'ultimo), anche se occorre sottolineare che spetta al titolare, in caso di dati personali raccolti da fonti diverse dall'interessato, valutare se la prestazione dell'informativa agli interessati comporti uno sforzo sproporzionato (si veda art. 14, paragrafo 5, lettera b) ) – a differenza di quanto prevede l'art. 13, comma 5, lettera c) del Codice. MODI S.r.l. di Mestre Spinea Venezia effettua per le Aziende del Veneto interessate, una valutazione "Privacy" svolgendo un’analisi approfondita e fornisce un supporto nell’implementazione del "piano di adeguamento" e la formazione al personale coinvolto. MODI S.r.l. è contattabile via chat, via e-mail e telefonicamente anche da mobile al numero verde gratuito 800300333. Per la consultazione del Regolamento 679/16, slide, video, materiali, faq ecc., lo staff di Consulenza Privacy Regolamento UE 679/2016 by MODI S.r.l. è disponibile al numero verde 800300333. MODI S.r.l. ha messo a disposizione per gli interessati anche un sito internet dedicato www.consulenzaprivacyregolamentoue679.it
 
20
Ott

Negli artt. 11 e 12 del Regolamento 679/2016 sono stabilite, in via generale, le modalità per l’esercizio di “tutti i diritti” da parte degli interessati.

MODI qualità ambiente sicurezza formazione modelli 231E' opportuno che i "titolari di trattamento dei dati" adottino le misure tecniche e organizzative eventualmente necessarie per favorire l'esercizio dei diritti e il riscontro alle richieste presentate dagli interessati, che – a differenza del Codice Privacy – dovrà avere per impostazione predefinita forma scritta (anche elettronica).
Il termine per la risposta all'interessato è, per tutti i diritti (compreso il diritto di accesso), 1 mese, estendibili fino a 3 mesi in casi di particolare complessità; il titolare deve comunque dare un riscontro all'interessato entro 1 mese dalla richiesta, anche in caso di diniego.
Spetta al titolare valutare la complessità del riscontro all'interessato e stabilire l'ammontare dell'eventuale contributo da chiedere all'interessato, ma soltanto se si tratta di richieste manifestamente infondate o eccessive (anche ripetitive) (art. 12.5), a differenza di quanto prevedono gli art. 9, comma 5, e 10, commi 7 e 8, del Codice, ovvero se sono chieste più "copie" dei dati personali nel caso del diritto di accesso (art. 15, paragrafo 3); in quest'ultimo caso il titolare deve tenere conto dei costi amministrativi sostenuti.
Il riscontro all'interessato di regola deve avvenire in forma scritta anche attraverso strumenti elettronici che ne favoriscano l'accessibilità; può essere dato oralmente solo se così richiede l'interessato stesso (art. 12, paragrafo 1; si veda anche art. 15, paragrafo 3).
La risposta fornita all'interessato non deve essere solo "intelligibile", ma anche concisa, trasparente e facilmente accessibile, oltre a utilizzare un linguaggio semplice e chiaro.
Il titolare del trattamento deve agevolare l'esercizio dei diritti da parte dell'interessato, adottando ogni misura (tecnica e organizzativa) a ciò idonea. Benché sia il solo titolare a dover dare riscontro in caso di esercizio dei diritti (artt. 15-22), il responsabile è tenuto a collaborare con il titolare ai fini dell'esercizio dei diritti degli interessati (art. 28, paragrafo 3, lettera e) ).
L'esercizio dei diritti è, in linea di principio, gratuito per l'interessato, ma possono esservi eccezioni (si veda il paragrafo "Cosa cambia").
Il titolare ha il diritto di chiedere informazioni necessarie a identificare l'interessato, e quest'ultimo ha il dovere di fornirle, secondo modalità idonee (si vedano, in particolare, art. 11, paragrafo 2 e art. 12, paragrafo 6).
Sono ammesse deroghe ai diritti riconosciuti dal regolamento, ma solo sul fondamento di disposizioni normative nazionali, ai sensi dell'articolo 23 nonché di altri articoli relativi ad ambiti specifici (si vedano, in particolare, art. 17, paragrafo 3, per quanto riguarda il diritto alla cancellazione/"oblio", art. 83 - trattamenti di natura giornalistica e art. 89 - trattamenti per finalità di ricerca scientifica o storica o di statistica).
In questo senso, in via generale, possono continuare a essere applicate tutte le deroghe previste dall'art. 8, comma 2, del Codice in quanto compatibili con le disposizioni citate. Al riguardo, il Garante sta valutando la piena rispondenza delle disposizioni citate in tale articolo del Codice con i requisiti fissati per la legislazione nazionale dall'articolo 23, paragrafo 2, del regolamento.
MODI S.r.l. di Mestre Spinea Venezia effettua per le Aziende del Veneto interessate, una valutazione "Privacy" svolgendo un’analisi approfondita e fornisce un supporto nell’implementazione del "piano di adeguamento" e la formazione al personale coinvolto.
MODI S.r.l. è contattabile via chat, via e-mail e telefonicamente anche da mobile al numero verde gratuito 800300333.
Per la consultazione del Regolamento 679/16, slide, video, materiali, faq ecc., lo staff di Consulenza Privacy Regolamento UE 679/2016 by MODI S.r.l. è disponibile al numero verde 800300333.
MODI S.r.l. ha messo a disposizione per gli interessati anche un sito internet dedicato www.consulenzaprivacyregolamentoue679.it
 
22
Set

PRIVACY IMPACT ASSESSMENT? Saranno necessarie valutazioni d’impatto sulla protezione dei dati, o Privacy Impact Assessment, in caso di trattamenti rischiosi.

PRIVACY IMPACT ASSESSMENT? Saranno necessarie valutazioni d’impatto sulla protezione dei dati, o Privacy Impact Assessment, in caso di trattamenti rischiosi.

La designazione del Data Protection Officer sarà obbligatoria nel quando il trattamento venga effettuato da un’autorità pubblica o da un organismo pubblico (eccettuate le autorità giurisdizionali quando esercitano le loro funzioni giurisdizionali), ovvero quando le attività principali del "Titolare e del Responsabile del trattamento dei dati" consistono in trattamenti che, per loro natura, ambito di applicazione e/o finalità, richiedono il monitoraggio regolare e sistematico degli interessi su larga scala, la designazione del "Data Protection Officer" sarà obbligatoria. 
La designazione del "Data Protection Officer" sarà obbligatoria nell’ipotesi in cui le attività principali di suddetti soggetti consistano in trattamenti su larga scala di categorie particolari di dati personali (dati sensibili, dati genetici, biometrici, dati giudiziari).
Secondo il regolamento europeo privacy 679/2016*,  la designazione del "Data Protection Officer" può essere affidata a personale interno o esterno di un'azienda con comprovate capacità in aree giuridiche e informatiche. Egli avrà il compito di analizzare, valutare e disciplinare la gestione del trattamento dei dati personali e della loro gestione/salvaguardia all’interno dell'azienda, secondo le direttive imposte dalle normative vigenti.
Il " Data Protection Officer" dovrà possedere un’ampia conoscenza della normativa e sarà in relazione diretta con i vertici aziendali.
Il Regolamento Europeo è entrato in vigore il 25 maggio 2016 e si applicherà in via definitiva all’attuale normativa in tutti gli Stati Membri a partire dal 25 maggio 2018, termine entro il quale le aziende dovranno adeguarsi alla nuova legge sulla privacy 
 
Lo staff tecnico di MODI SRL di Spinea, Mestre Venezia, assume il ruolo di "Data Protection Officer" quale figura competente sia in aree giuridiche che informatiche, con il compito di analizzare, valutare e disciplinare la gestione del trattamento dei dati personali e della salvaguardia degli stessi all’interno dell'azienda Cliente, secondo le direttive imposte dalle normative vigenti.
*Regolamento Europeo 2016/679 è il testo di legge che disciplina la protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati
22
Set

PRIVACY IMPACT ASSESSMENT? Saranno necessarie valutazioni d’impatto sulla protezione dei dati, o Privacy Impact Assessment, in caso di trattamenti rischiosi.

PRIVACY IMPACT ASSESSMENT? Saranno necessarie valutazioni d’impatto sulla protezione dei dati, o Privacy Impact Assessment, in caso di trattamenti rischiosi.

La designazione del Data Protection Officer sarà obbligatoria nel quando il trattamento venga effettuato da un’autorità pubblica o da un organismo pubblico (eccettuate le autorità giurisdizionali quando esercitano le loro funzioni giurisdizionali), ovvero quando le attività principali del "Titolare e del Responsabile del trattamento dei dati" consistono in trattamenti che, per loro natura, ambito di applicazione e/o finalità, richiedono il monitoraggio regolare e sistematico degli interessi su larga scala, la designazione del "Data Protection Officer" sarà obbligatoria. 
La designazione del "Data Protection Officer" sarà obbligatoria nell’ipotesi in cui le attività principali di suddetti soggetti consistano in trattamenti su larga scala di categorie particolari di dati personali (dati sensibili, dati genetici, biometrici, dati giudiziari).
Secondo il regolamento europeo privacy 679/2016*,  la designazione del "Data Protection Officer" può essere affidata a personale interno o esterno di un'azienda con comprovate capacità in aree giuridiche e informatiche. Egli avrà il compito di analizzare, valutare e disciplinare la gestione del trattamento dei dati personali e della loro gestione/salvaguardia all’interno dell'azienda, secondo le direttive imposte dalle normative vigenti.
Il " Data Protection Officer" dovrà possedere un’ampia conoscenza della normativa e sarà in relazione diretta con i vertici aziendali.
Il Regolamento Europeo è entrato in vigore il 25 maggio 2016 e si applicherà in via definitiva all’attuale normativa in tutti gli Stati Membri a partire dal 25 maggio 2018, termine entro il quale le aziende dovranno adeguarsi alla nuova legge sulla privacy 
 
Lo staff tecnico di MODI SRL di Spinea, Mestre Venezia, assume il ruolo di "Data Protection Officer" quale figura competente sia in aree giuridiche che informatiche, con il compito di analizzare, valutare e disciplinare la gestione del trattamento dei dati personali e della salvaguardia degli stessi all’interno dell'azienda Cliente, secondo le direttive imposte dalle normative vigenti.
*Regolamento Europeo 2016/679 è il testo di legge che disciplina la protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati