c o n s u l e n t i
CORSO DI FORMAZIONE
d’ i m p r e s a
dialogos
…. . . .
PROGETTO: “Codice della Privacy”
.
LA GESTIONE
DEI DATI PERSONALI
“CODICE DELLA PRIVACY”
Per una Struttura Scolastica
.
. . . ....
c o n s u l e n t i
d’ i m p r e s a
dialogos
CORSO DI FORMAZIONE
PROGETTO: “Codice della Privacy”
DEFINIZIONI
LEGGI DI RIFERIMENTO
Da: Legge 675/96 e DPR 318/99 (+ Altre)
A: D.Lgs 196/03 e DIR 2002/58/CE
c o n s u l e n t i
d’ i m p r e s a
dialogos
CORSO DI FORMAZIONE
PROGETTO: “Codice della Privacy”
DEFINIZIONI
I PROPRIETARI DEI DATI
Sono i soggetti che
intervengono nelle attività
formative ricreative e ricettive
(Alunni, Famiglie e Personale)
c o n s u l e n t i
d’ i m p r e s a
dialogos
CORSO DI FORMAZIONE
PROGETTO: “Codice della Privacy”
DEFINIZIONI
COS’È IL TRATTAMENTO
Il trattamento dei dati personali è il
processo che ha inizio con
tempo
l’acquisizione dei dati e termina conQuanto
dura?
la loro eliminazione
c o n s u l e n t i
d’ i m p r e s a
dialogos
- Raccolta
- Registrazione
- Organizzazione
- Conservazione
- Consultazione
- Elaborazione
- Modificazione
- Selezione
- Estrazione
CORSO DI FORMAZIONE
PROGETTO: “Codice della Privacy”
- Raffronto
- Utilizzo
- Interconnessione
- Blocco
- Comunicazione
- Diffusione
- Cancellazione *
- Distruzione *
* dei dati anche se non registrati in una
banca dati
c o n s u l e n t i
d’ i m p r e s a
dialogos
CORSO DI FORMAZIONE
PROGETTO: “Codice della Privacy”
DEFINIZIONI
•DI QUALI DATI PARLIAMO
•DATI PERSONALI
Di Persone Fisiche,
Di Persone Giuridiche.
c o n s u l e n t i
d’ i m p r e s a
dialogos
CORSO DI FORMAZIONE
PROGETTO: “Codice della Privacy”
DATI
PERSONALI
DATI
SENSIBILI
DATI
GIUDIZIARI
AUTORIZZAZIONE
DEL GARANTE
in assenza di autorizazzione
generale
c o n s u l e n t i
d’ i m p r e s a
dialogos
CORSO DI FORMAZIONE
PROGETTO: “Codice della Privacy”
DEFINIZIONI
DATI PERSONALI GENERICI
•Sono Detti Dati Personali Identificativi(Comuni)
I Dati Identificativi,
I Dati di Reperibilità,
I Dati relativi al Reddito, Bancari
c o n s u l e n t i
d’ i m p r e s a
dialogos
CORSO DI FORMAZIONE
PROGETTO: “Codice della Privacy”
DEFINIZIONI
DATI PERSONALI SENSIBILI*
•Sono Detti Dati Personali Sensibili
Dati sullo Stato di Salute e vita sessuale,
Dati sulle Convinzioni Religiose,
Dati scelte Politiche, Sindacali,
Dati dal cui Trattamento
si può arrecare pregiudizio
alla liberta ed alla dignità
dell’interessato
Dati biometrici e sulla Localizzazione.
c o n s u l e n t i
d’ i m p r e s a
dialogos
CORSO DI FORMAZIONE
PROGETTO: “Codice della Privacy”
DEFINIZIONI
DATI PERSONALI GIUDIZIARI
•Sono Detti Dati Personali Giudiziari
Dati in materia di:
- Reati e carichi pendenti,
- Qualità di imputato e/o indagato.
c o n s u l e n t i
d’ i m p r e s a
dialogos
CORSO DI FORMAZIONE
PROGETTO: “Codice della Privacy”
I RUOLI
• LE FIGURE E I COMPITI
•
IL TITOLARE
•
IL RESPONSABILE
•
L’INCARICATO
Interno
Esterno
c o n s u l e n t i
d’ i m p r e s a
dialogos
TITOLARE
CORSO DI FORMAZIONE
PROGETTO: “Codice della Privacy”
organismo cui competono
anche unitamente ad altro titolare
le decisioni in ordine a:
finalità del trattamento
profilo della sicurezza
modalità del trattamento
c o n s u l e n t i
d’ i m p r e s a
dialogos
CORSO DI FORMAZIONE
PROGETTO: “Codice della Privacy”
facoltativamente nominato dal titolare:
RESPONSABILE
possono essere interni o esterni
il responsabile deve ricevere
dal titolare precise istruzioni
la nomina del responsabile è
una garanzia di tutela per il titolare
il responsabile deve essere controllato
periodicamente dal titolare
c o n s u l e n t i
d’ i m p r e s a
dialogos
CORSO DI FORMAZIONE
PROGETTO: “Codice della Privacy”
persona fisica autorizzata, dal titolare o dal
responsabile, a compiere operazioni di trattamento :
INCARICATO
dipendente o collaboratore
deve attenersi alle istruzioni impartite
designazione effettuata per iscritto, individuando
con precisione l'ambito del trattamento consentito
c o n s u l e n t i
CORSO DI FORMAZIONE
d’ i m p r e s a
dialogos
PROGETTO: “Codice della Privacy”
LE AZIONI
AMBITO E SPECIFICITÀ
•
LO SCOPO DEL TRATTAMENTO
•
IL LIMITE DEL TRATTAMENTO
•
I VINCOLI DA RISPETTARE
•
LA CESSIONE DEI DATI
c o n s u l e n t i
d’ i m p r e s a
dialogos
CORSO DI FORMAZIONE
PROGETTO: “Codice della Privacy”
I DIRITTI DEL PROPRIETARIO DEI DATI
IL RISPETTO DEI DIRITTI
•
L’INFORMATIVA (dal titolare all’interessato)
•
IL CONSENSO
(dall’interessato al titolare)
•
LA RICHIESTA
(dall’interessato al titolare)
Di: Informazioni, Modifica, Cancellazione
c o n s u l e n t i
d’ i m p r e s a
dialogos
CORSO DI FORMAZIONE
PROGETTO: “Codice della Privacy”
CONTENUTO
DELL'INFORMATIVA
Finalità e modalità del trattamento
cui sono destinati i dati
Natura obbligatoria o facoltativa
del conferimento edi dati
Conseguenze di un eventuale
rifiuto di rispondere
Comunicazione e diffusione dei dati
Diritti di cui all'articolo 7
Estremi identificativi del titolare e,
se designati, dei rappresentanti
Omessa o inidonea informativa all'interessato da 3.000 a 18.000 euro
Dati sensibili o giudiziari da 5.000 a 30.000 euro
c o n s u l e n t i
d’ i m p r e s a
dialogos
CORSO DI FORMAZIONE
PROGETTO: “Codice della Privacy”
CONSENSO
deve essere
ESPRESSO
per i dati
COMUNI
SCRITTO
per i dati
SENSIBILI
Trattamento illecito di dati:
Reclusione da 6 a 18 mesi
Se il fatto consiste nella comunicazione o diffussione
con la reclusione da 6 a 24 mesi
c o n s u l e n t i
d’ i m p r e s a
dialogos
CORSO DI FORMAZIONE
PROGETTO: “Codice della Privacy”
Aspetti dei
DIRITTI DELL'INTERESSATO
Diritto di
ACCESSO
MODALITA'
di esercizio
ESERCIZIO
del diritto
RISCONTRO
all'interessato
c o n s u l e n t i
d’ i m p r e s a
dialogos
CORSO DI FORMAZIONE
PROGETTO: “Codice della Privacy”
LE PRESCRIZIONI LEGISLATIVE
GLI ADEMPIMENTI
•
LA NOTIFICAZIONE
Atto con il quale il titolare porta a conoscenza dell'Authority
che, nello svolgimento della proprio attività saranno trattati
dati personali.
Il nuovo codice prevede l'esonero di massima da tale
adempimento, con l’eccezione per particolari trattamenti
previsti all'art 37 comma 1.
c o n s u l e n t i
d’ i m p r e s a
dialogos
CORSO DI FORMAZIONE
PROGETTO: “Codice della Privacy”
MISURE DI SICUREZZA
IDONEE
Art.31
MINIME
Artt. 33-36
Volte ad evitare il rischio di
Responsabilità Civile
(risarcimento danni)
Distruzione o perdita dei dati
Accesso non autorizzato
Trattamento non consentito o non conforme
Responsabilità Penale
(Arresto o ammenda)
c o n s u l e n t i
d’ i m p r e s a
dialogos
CORSO DI FORMAZIONE
PROGETTO: “Codice della Privacy”
Le misure idonee sono in generale l'insieme degli accorgimenti che il soggetto che
tratta i dati deve adottare, in relazione alla sua specifica situazione e al progresso
tecnologico, in modo da ridurre al minimo i rischi di:
* distruzione o perdita, anche accidentale, dei dati;
* accesso non autorizzato;
* trattamento non consentito;
* trattamento non conforme alle finalità della raccolta.
A titolo esemplificativo, si tratta di misure volte al controllo dell'accesso ai locali di
estranei o di personale non autorizzato, di parole-chiave per l'utilizzo di personal
computer e software o per l'accesso a banche dati, di protezione antivirus e
antiintrusione (firewall), di protezione degli archivi informatici attraverso l'utilizzo di
stabilizzatori di corrente, di creazione e conservazione di copie di salvataggio, di
protezione fisica degli archivi cartacei, ecc...
c o n s u l e n t i
d’ i m p r e s a
dialogos
CORSO DI FORMAZIONE
PROGETTO: “Codice della Privacy”
Le misure minime e idonee si differenziano soprattutto ai fini della
responsabilità.
Ai fini della responsabilità civile, non è sufficiente porre in essere le
misure di sicurezza minime previste, che sono invece sufficienti per
non incorrere nelle disposizioni penali, ma si devono adottare
misure idonee, con riferimento allo stato tecnologico.
Si noti che la legge parla realisticamente di riduzione al minimo, non di
eliminazione dei rischi, nella consapevolezza che l'eliminazione di ogni
rischio è di fatto impossibile.
(Cfr. Artt. 15, 31 e 33)
c o n s u l e n t i
d’ i m p r e s a
dialogos
CORSO DI FORMAZIONE
PROGETTO: “Codice della Privacy”
TRATTAMENTI
Con
STRUMENTI
ELETTRONICI
Senza
STRUMENTI
ELETTRONICI
c o n s u l e n t i
d’ i m p r e s a
dialogos
CORSO DI FORMAZIONE
PROGETTO: “Codice della Privacy”
TRATTAMENTI con strumenti elettronici
Autenticazione Informatica
Procedure di gestione delle
credenziali di autorizzazione
Aggiornamento periodico dell'individuazione dell'ambito
di trattamento consentito agli incaricati e addetti alla
gestione e manutenzione degli strumenti elettronici
c o n s u l e n t i
d’ i m p r e s a
dialogos
CORSO DI FORMAZIONE
PROGETTO: “Codice della Privacy”
TRATTAMENTI senza l'ausilio di strumenti elettronici
c o n s u l e n t i
d’ i m p r e s a
dialogos
CORSO DI FORMAZIONE
PROGETTO: “Codice della Privacy”
TRATTAMENTI senza l'ausilio di strumenti elettronici
c o n s u l e n t i
d’ i m p r e s a
dialogos
CORSO DI FORMAZIONE
PROGETTO: “Codice della Privacy”
LE PRESCRIZIONI LEGISLATIVE
LE MISURE MINIME
•
INFORMARE IL PROPRIETARIO
•
CUSTODIRE CORRETTAMENTE I DATI
•
DISPORRE DEI DATI PER IL SERVIZIO
•
REAGIRE ALLE MINACCE
c o n s u l e n t i
d’ i m p r e s a
dialogos
CORSO DI FORMAZIONE
PROGETTO: “Codice della Privacy”
GLI STRUMENTI A DISPOSIZIONE
COSA PREDISPORRE
•
IL DOCUMENTO PROGRAMMATICO
•
PROCEDURE OPERATIVE
•
ATTIVITÀ FORMATIVA
•
FORMALI RESPONSABILIT À
c o n s u l e n t i
CORSO DI FORMAZIONE
d’ i m p r e s a
dialogos
PROGETTO: “Codice della Privacy”
LE SANZIONI PREVISTE
•
SANZIONI CIVILI
Violazioni Amministrative
Omesse Comunicazioni
•
SANZIONI PENALI
Trattamento illecito, Inosservanza M. M.
Mancata Redazione del DPS
c o n s u l e n t i
CORSO DI FORMAZIONE
d’ i m p r e s a
dialogos
PROGETTO: “Codice della Privacy”
LE PENE PREVISTE
•
ILLECITI CIVILI
Inadempienze e Danni da Responsabilità Civile
Art. CC 2050
Severe Ammende da 3000 a 18000 €
•
ILLECITI PENALI
Reclusione da 1 a 5 anni
c o n s u l e n t i
d’ i m p r e s a
dialogos
CORSO DI FORMAZIONE
PROGETTO: “Codice della Privacy”
UN DIVIETO CHE ERA GIÀ IN VIGORE
•
divieto secondo l'articolo 13 del decreto del
Presidente della Repubblica 22 settembre
1988, n. 448, di pubblicazione e divulgazione
con qualsiasi mezzo di notizie o immagini
idonee a consentire l'identificazione di un
minore
c o n s u l e n t i
CORSO DI FORMAZIONE
d’ i m p r e s a
dialogos
PROGETTO: “Codice della Privacy”
COSA SI PUÒ DIFFONDERE OGGI
•TITOLO VI – ISTRUZIONE
•CAPO I - PROFILI GENERALI
•Artt. 95 – 96
•(Trattamento di dati relativi a studenti)
c o n s u l e n t i
d’ i m p r e s a
dialogos
CORSO DI FORMAZIONE
PROGETTO: “Codice della Privacy”
• Art. 95 (Dati sensibili e giudiziari)
1. Si considerano di rilevante interesse pubblico, ai sensi
degli articoli 20 e 21, le finalità di istruzione e di
formazione in ambito scolastico, professionale, superiore o
universitario, con particolare riferimento a quelle svolte
anche in forma integrata.
c o n s u l e n t i
d’ i m p r e s a
dialogos
CORSO DI FORMAZIONE
PROGETTO: “Codice della Privacy”
• Art. 96 (Trattamento di dati relativi a studenti)
1. Al fine di agevolare l'orientamento, la formazione e l'inserimento
professionale, anche all'estero, le scuole e gli istituti scolastici di istruzione
secondaria, su richiesta degli interessati, possono comunicare o diffondere,
anche a privati e per via telematica, dati relativi agli esiti scolastici, intermedi
e finali, degli studenti e altri dati personali diversi da quelli sensibili o
giudiziari, pertinenti in relazione alle predette finalità e indicati
nell'informativa resa agli interessati ai sensi dell'articolo 13. I dati possono
essere successivamente trattati esclusivamente per le predette finalità.
2. Resta ferma la disposizione di cui all'articolo 2, comma 2, del decreto del
Presidente della Repubblica 24 giugno 1998, n. 249, sulla tutela del diritto
dello studente alla riservatezza. Restano altresì ferme le vigenti disposizioni
in materia di pubblicazione dell'esito degli esami mediante affissione nell'albo
dell'istituto e di rilascio di diplomi e certificati.
c o n s u l e n t i
d’ i m p r e s a
dialogos
CORSO DI FORMAZIONE
PROGETTO: “Codice della Privacy”
GESTIONE DEL RISCHIO
•L’Analisi del Rischio
•Il Rischio Intrinseco al Dato
•Il Rischio del Trattamento
•L’Abbattimento del Rischio
c o n s u l e n t i
d’ i m p r e s a
dialogos
IL RISULTATO
•Il Rischio Residuo
•La Misura Minima
•La Registrazione
•La Dimostrazione
CORSO DI FORMAZIONE
PROGETTO: “Codice della Privacy”
c o n s u l e n t i
d’ i m p r e s a
dialogos
CORSO DI FORMAZIONE
PROGETTO: “Codice della Privacy”
DATI TRATTATI IN AMBITO SCOLASTICO
•Certificati Medici
•Certificati di Esenzione
•Assistenza
c o n s u l e n t i
d’ i m p r e s a
dialogos
CORSO DI FORMAZIONE
PROGETTO: “Codice della Privacy”
LA GESTIONE DELLE EMERGENZE
•Primo Intervento
•Segnalazione
•Valutazione impatto sui dati
•Intervento di ripristino
•Verifica Efficacia dell’Azione
c o n s u l e n t i
CORSO DI FORMAZIONE
d’ i m p r e s a
dialogos
PROGETTO: “Codice della Privacy”
LE RISORSE INFORMATICHE
•Corretto Utilizzo
•Controllo dell’accesso
•Gestione delle Password
•Uso Istituzione e Uso Privato
c o n s u l e n t i
CORSO DI FORMAZIONE
d’ i m p r e s a
dialogos
PROGETTO: “Codice della Privacy”
LE BARRIERE ANTINTRUSIONE
•Segnalazione Anomalie
•Manutenzione programmata
•Valutazione eventuali falle
•Verifica Periodica
•Attivazione
c o n s u l e n t i
d’ i m p r e s a
dialogos
IL PERSONALE ESTERNO
•Autorizzazioni
•Formazione
•Controllo
•Verifica Attività
CORSO DI FORMAZIONE
PROGETTO: “Codice della Privacy”
c o n s u l e n t i
d’ i m p r e s a
dialogos
CORSO DI FORMAZIONE
PROGETTO: “Codice della Privacy”
LE INTERFACCE ESTERNE
•DATI PERSONALI COMUNI E SENSIBILI
•Ai Comuni
•Alle ASL
•Alle Associazioni
•Ai Provveditorati (CSA)
•Al Ministero
c o n s u l e n t i
d’ i m p r e s a
dialogos
CORSO DI FORMAZIONE
PROGETTO: “Codice della Privacy”
COSA C’È DA FARE GIORNO PER GIORNO?
•Essere scrupolosi
•Agire nel rispetto degli individui
•Rispettare i Colleghi, gli Utenti e le
Interfacce Esterne