Regolamento (UE) 2018/1725 sulla tutela della Privacy da parte delle istituzioni, degli organi e degli organismi dell’Unione

Regolamento (UE) 2018/1725 del Parlamento europeo e del Consiglio, del 23 ottobre 2018, sulla tutela delle persone fisiche in relazione al trattamento dei dati personali da parte delle istituzioni, degli organi e degli organismi dell’Unione e sulla libera circolazione di tali dati, e che abroga il regolamento (CE) n. 45/2001 e la decisione n. 1247/2002/CE (Testo rilevante ai fini del SEE.)

Gazzetta ufficiale dell’Unione europea 21.11.2018 L 295/39

Link al documento: https://eur-lex.europa.eu/legal-content/IT/TXT/?uri=CELEX%3A32018R1725

E’ CONSENTITO L’ACCESSO MOTIVATO AGLI ATTI DEL NUCLEO DI VALUTAZIONE E ALLE SCHEDE DI VALUTAZIONE DEI COLLEGHI – TAR BASILICATA SENTENZA N. 169/2019

Link al documento: https://www.giustizia-amministrativa.it/web/guest/dcsnprr?p_p_id=GaSearch_INSTANCE_2NDgCF3zWBwk&p_p_state=normal&p_p_mode=view&_GaSearch_INSTANCE_2NDgCF3zWBwk_javax.portlet.action=searchProvvedimenti&p_auth=SlNmHxCV&p_p_lifecycle=0

Provvedimento recante le prescrizioni relative al trattamenti di categorie particolari di dati – Garante della privacy provvedimento n. 146/2019

Link al documento: https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9124510

REGOLAMENTO SULLA LIBERA CIRCOLAZIONE DEI DATI NON PERSONALI: LINEE GUIDA

Per potenziare ulteriormente lo scambio transfrontaliero dei dati e promuovere l’economia dei dati, a novembre 2018 il Parlamento europeo e il Consiglio hanno adottato il Regolamento (UE) 2018/1807 relativo a un quadro applicabile alla Libera circolazione dei dati non personali nell’Unione europea.

Il regolamento si applica a decorrere dal 28 maggio 2019.

Il Comitato Europeo per la Protezione dei Dati ha pubblicato le sue Linee Guida del 29.05.2019 sui codici di condotta e gli organismi di controllo ai sensi del Regolamento generale sulla protezione dei dati e del Regolamento sulla libera circolazione dei dati non personali. Queste linee guida comprendono informazioni sull’elaborazione dei codici di condotta e sui criteri per la loro approvazione e altre informazioni utili.

Il principio della libera circolazione dei dati personali è già sancito nel regolamento (UE) 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (il “regolamento generale sulla protezione dei dati”). Ora esiste un quadro globale per uno spazio comune europeo dei dati e per la libera circolazione di tutti i dati all’interno dell’Unione europea.

Il regolamento sulla libera circolazione dei dati non personali garantisce la certezza del diritto alle imprese per quanto concerne il trattamento dei loro dati in qualsiasi luogo dell’UE. Grazie ai due regolamenti, i dati possono circolare liberamente tra gli Stati membri, consentendo agli utenti dei servizi di trattamento di dati di utilizzare i dati raccolti nei diversi mercati dell’UE per migliorare la loro produttività e competitività.

Aspetti significativi regolamento libera circolazione dei dati non personali

Il regolamento sulla libera circolazione dei dati non personali è caratterizzato da tre aspetti significativi:

 

  1. vieta, di regola, agli Stati membri di imporre obblighi sui luoghi in cui i dati dovrebbero essere localizzati; eccezioni a questa regola possono essere giustificate solo per motivi di sicurezza pubblica nel rispetto del principio di proporzionalità;
  2. istituisce un meccanismo di cooperazione per garantire che le autorità competenti continuino a poter esercitare tutti i diritti di cui godono per quanto riguarda l’accesso ai dati trattati in un altro Stato membro;
  3. prevede incentivi per l’industria, con il sostegno della Commissione, nell’intento di sviluppare codici di autoregolamentazione sul cambio di fornitore di servizi e la portabilità dei dati.

 

Interazione tra questo regolamento e il regolamento generale sulla protezione dei dati

 

Le presenti linee guida hanno lo scopo di orientare il lettore sull’interazione tra il regolamento sulla libera circolazione dei dati non personali e il regolamento generale sulla protezione dei dati, “in particolare per quanto concerne gli insiemi di dati composti sia da dati personali che da dati non personali”.

 

In particolare ci occuperemo di:

 

  1. concetti di dati personali e dati non personali;
  2. principi della libera circolazione dei dati e del divieto di qualsiasi obbligo di localizzazione dei dati ai sensi di entrambi i regolamenti;
  • nozione di portabilità dei dati secondo il regolamento sulla libera circolazione dei dati non personali;
  1. requisiti di autoregolamentazione stabiliti nei due regolamenti.

 

 

L’interazione tra il regolamento sulla libera circolazione dei dati non personali e il regolamento generale sulla protezione dei dati – gli insiemi di dati misti

 

Nella maggior parte delle situazioni della vita reale, un insieme di dati è generalmente composto sia da dati personali che da dati non personali. Per designare questo caso si utilizza il termine “insieme di dati misti”.

 

Il regolamento sulla libera circolazione dei dati non personali intende garantire la libera circolazione dei dati diversi dai dati personali. Il regolamento utilizza in tutto il testo il termine “dati”, il quale dovrebbe essere inteso come “dati diversi dai dati personali definiti all’articolo 4, punto 1, del regolamento (UE) 2016/679”. Tali dati, che sono anche indicati in questo documento come “dati non personali“, sono definiti in contrapposizione (a contrario) ai dati personali, come stabilito nel regolamento generale sulla protezione dei dati.

Continua a leggere

MANUALE SULLA PRIVACY: LINEE GUIDA E MODALITA’ OPERATIVE INTERNE PER LA TUTELA E LA PROTEZIONE DEI DATI PERSONALI

MANUALE SULLA PRIVACY: LINEE GUIDA E MODALITA’ OPERATIVE INTERNE PER LA TUTELA E LA PROTEZIONE DEI DATI PERSONALI

A cura del dott. Simone Carmignani

carmignaniconsulenza@gmail.com

 SOMMARIO

  1. Introduzione
  2. Riferimenti normativi
  3. Attività, organizzazione e soggetti direttamente coinvolti
  4. Processi di lavoro interni e buone pratiche
  5. Misure minime di sicurezza ICT
  6. Privacy e trasparenza
  7. Valutazione dell’impatto sulla protezione dei dati
  8. Fonti
  9. Allegati
    1. Valutazione d’impatto sulla protezione dei dati
    2. Regolamento per la protezione dei dati personali
    3. Registri del trattamento dei dati
    4. Nomina del responsabile della protezione dati
    5. Nomina dei responsabili del trattamento dati
    6. Nomina società responsabile trattamento dati
    7. Informativa estesa sulla privacy
    8. Riferimento alla privacy per i documenti
    9. Riferimento alla privacy per l’email

1.   Introduzione

Il presente manuale è redatto nell’ambito dell’attività di Responsabile della Protezione dei Dati, è rivolto alle Pubbliche Amministrazioni, alle Società e agli Enti da queste controllati, è finalizzato a definire e raccogliere un insieme di procedure e buone pratiche per la corretta implementazione dei principi della privacy e la tutela dei dati personali sanciti dal GDPR, Regolamento Europeo 679/2016, e dal Codice della Privacy, dlgs 196/2003 così come modificato dal dlgs 101/2018.

Vengono inoltre riprese, riassunte e riportate le più significative linee guida dettate dal Garante per la Protezione dei Dati, dall’Agenzia per l’Italia Digitale e dall’Autorità Anticorruzione, nonché allegati una serie di documenti di lavoro utili per l’implementazione degli obblighi previsti dalla normativa in materia di privacy.

Le procedure illustrate nel manuale non sono vincolanti ma la loro corretta implementazione è fortemente consigliata al fine di rispondere nella maniera più efficace ed efficiente agli obblighi di legge.

2.   riferimenti normativi

Il diritto alla protezione dei dati personali è un diritto fondamentale dell’individuo ai sensi della Carta dei diritti fondamentali dell’Unione europea (art. 8). Oggi è tutelato, in particolare, dal Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati), oltre che da vari altri atti normativi italiani e internazionali e dal Codice in materia di protezione dei dati personali (decreto legislativo 30 giugno 2003, n. 196), adeguato alle disposizioni del Regolamento (UE) 2016/679 tramite il Decreto legislativo 10 agosto 2018, n. 101.

In particolare, il Regolamento (UE) 2016/679 disciplina il trattamento dei dati personali indipendentemente dal fatto che questo sia effettuato o meno nell’Unione europea, sia quando svolto da titolari o responsabili stabiliti in Ue o in un luogo soggetto al diritto di uno Stato membro dell’Ue in virtù del diritto internazionale pubblico (per esempio l’ambasciata o la rappresentanza consolare di uno Stato membro), sia quando il titolare o il responsabile non è stabilito nell’Unione europea ma le attività di trattamento riguardano:

  • l’offerta di beni o la prestazione di servizi ai suddetti interessati nell’Unione europea, indipendentemente dall’obbligatorietà di un pagamento dell’interessato;
  • il monitoraggio del loro comportamento nella misura in cui tale comportamento ha luogo all’interno dell’Unione europea.

Il Regolamento (UE) 2016/679 ha ampliato i diritti riconosciuti all’interessato con riferimento ai dati che lo riguardano, rendendoli maggiormente incisivi in una realtà permeata sempre più dal ricorso alle nuove tecnologie e all’utilizzo della rete.

 

3.   Attività, organizzazione e soggetti direttamente coinvolti

3.1 I DATI PERSONALI

Sono dati personali le informazioni che identificano o rendono identificabile, direttamente o indirettamente, una persona fisica e che possono fornire informazioni sulle sue caratteristiche, le sue abitudini, il suo stile di vita, le sue relazioni personali, il suo stato di salute, la sua situazione economica, ecc.

Particolarmente importanti sono: Continua a leggere

NUOVO DECRETO SULLA PRIVACY – DLGS N. 101 DEL 10.08.2018

Pubblicato in Gazzetta Ufficiale il decreto per l’adeguamento della normativa nazionale, il dlgs 196/2003, alle disposizioni del Regolamento (UE) 2016/679 GDPR, on line dal 5 settembre 2018.

Link al documento: http://www.gazzettaufficiale.it/atto/serie_generale/caricaDettaglioAtto/originario;jsessionid=mZ–3ugjFdCxTQ9N43QJAA__.ntc-as3-guri2b?atto.dataPubblicazioneGazzetta=2018-09-04&atto.codiceRedazionale=18G00129&elenco30giorni=true

Parere sullo schema di decreto legislativo recante disposizioni per l’adeguamento della normativa nazionale alle disposizioni del Regolamento (UE) 2016/679 – 22 maggio 2018

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

Nella riunione odierna, in presenza del dott. Antonello Soro, presidente, della dott.ssa Augusta Iannini, vice presidente, della dott.ssa Giovanna Bianchi Clerici e della prof.ssa Licia Califano, componenti e del dott. Giuseppe Busia, segretario generale;

Visto l’articolo 13 della legge 25 ottobre 2017, n. 163, recante “Delega al Governo per il recepimento delle direttive europee e l’attuazione di altri atti dell’Unione europea (Legge di delegazione europea 2016/2017)”;

Visto l’articolo 154 del decreto legislativo 30 giugno 2003, n. 196 recante Codice in materia di protezione dei dati personali (di seguito:  Codice);

Visto lo schema di decreto legislativo recante disposizioni per l’adeguamento della normativa nazionale alle disposizioni del regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (Regolamento generale sulla protezione dei dati);

Vista la documentazione in atti;

Viste le osservazioni formulate dal segretario generale ai sensi dell’articolo 15 del regolamento del Garante n. 1/2000;

Relatore il dott. Antonello Soro;

PREMESSO

La Presidenza del Consiglio dei Ministri ha chiesto il parere del Garante su uno schema di decreto legislativo recante disposizioni per l’adeguamento della normativa nazionale alle disposizioni del Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (Regolamento generale sulla protezione dei dati), approvato dal Consiglio dei Ministri nella riunione del 21 marzo 2018.

Il provvedimento è redatto nell’esercizio della delega conferita al Governo dagli articoli 1 e 13 della legge 25 ottobre 2017, n. 163, recante “Delega al Governo per il recepimento delle direttive europee e l’attuazione di altri atti dell’Unione europea (Legge di delegazione europea 2016/2017)” ed è finalizzato ad adeguare il quadro normativo nazionale alle disposizioni del predetto Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio (di seguito “Regolamento”).

La legge di delegazione europea stabilisce, all’articolo 13 comma 3, i seguenti criteri: a) abrogare espressamente le disposizioni del Codice in materia di trattamento dei dati personali, di cui al decreto legislativo 30 giugno 2003, n. 196, incompatibili con le disposizioni contenute nel Regolamento (UE) 2016/679; b) modificare il Codice “limitatamente a quanto necessario per dare attuazione alle disposizioni non direttamente applicabili contenute” nel Regolamento; c) coordinare le disposizioni vigenti in materia di protezione dei dati personali con le disposizioni recate dal Regolamento; d) prevedere, ove opportuno, il ricorso a specifici provvedimenti attuativi e integrativi adottati dal Garante nell’ambito e per le finalità previsti dal Regolamento; e) adeguare, nell’ambito delle modifiche al Codice, il sistema sanzionatorio penale e amministrativo vigente alle disposizioni del Regolamento con previsione di “sanzioni penali e amministrative efficaci, dissuasive e proporzionate alla gravità della violazione delle disposizioni stesse”.

Continua a leggere