GDPR 2016/679 PER I PROFESSIONISTI
GDPR PROTEZIONE DATI PER I PROFESSIONISTI I concetti importanti: GDPR Normativa Europea Trattamento Dati Personali 2016/679 Il GDPR, acronimo di General Data Protection Regulation, è il nuovo regolamento europeo con cui si definiscono i diritti dei cittadini europei circa il trattamento dei propri dati personali da parte delle aziende. All'atto pratico, significa che se all'interno delle tue basi di dati, aree riservate, archivi, software gestionali, crm, newsletter, ... hai inserito o consulti una qualsiasi informazione di cittadini europei (nome, cognome, indirizzo fisico, indirizzo email, codice fiscale, partita iva, preferenze d'acquisto, ...) devi rispettare il GDPR
GDPR PROTEZIONE DATI PER I PROFESSIONISTI Dati dell’interessato: Minimizzazione dei dati richiesti Art. 5 1. I dati personali sono: … c) adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati (minimizzazione dei dati) Newsletter L’unico dato personale necessario per tale attività sarebbe l’indirizzo e-mail a cui inviarla; inoltre, tale dato potrebbe essere utilizzato solo e soltanto per lo scopo indicato. Programmi fedeltà Dati indispensabili per l’iscrizione al programma quindi magari nome, cognome e contatti ma non altro a meno che non legati a qualche altra attività o servizio. Altrimenti sono richiesti in maniera non lecita. Enti Pubblici Dati indispensabili per l’esecuzione del servizio richiesto dal cittadino e all’Ente di svolgere la propria attività. Green Pass C’è la raccolta del dato per motivi di controllo. Ma poi il dato non viene registrato e solo ai fini di vigilanza.
Quindi i dati richiesti devono essere valutati in base al trattamento necessario degli stessi
GDPR PROTEZIONE DATI PER I PROFESSIONISTI I concetti importanti: GDPR Normativa Europea Trattamento Dati Personali 2016/679 Ogni trattamento di dati personali deve avvenire nel rispetto dei principi fissati all’articolo 5 del Regolamento (UE) 2016/679, che qui si ricordano brevemente: •liceità, correttezza e trasparenza del trattamento, nei confronti dell’interessato; •limitazione della finalità del trattamento, compreso l’obbligo di assicurare che eventuali trattamenti successivi non siano incompatibili con le finalità della raccolta dei dati; •minimizzazione dei dati: ossia, i dati devono essere adeguati pertinenti e limitati a quanto necessario rispetto alle finalità del trattamento; •esattezza e aggiornamento dei dati, compresa la tempestiva cancellazione dei dati che risultino inesatti rispetto alle finalità del trattamento; •limitazione della conservazione: ossia, è necessario provvedere alla conservazione dei dati per un tempo non superiore a quello necessario rispetto agli scopi per i quali è stato effettuato il trattamento; •integrità e riservatezza: occorre garantire la sicurezza adeguata dei dati personali oggetto del trattamento.
GDPR PROTEZIONE DATI PER I PROFESSIONISTI I concetti importanti: Privacy by Default
I dati da utilizzare in dette attività/operazioni da parte del titolare debbano essere, per impostazione predefinita (prima dell'inizio del trattamento), solo ed esclusivamente quelli necessari al conseguimento della finalità per ciascuna tipologia di trattamento (privacy by default)
GDPR PROTEZIONE DATI PER I PROFESSIONISTI I concetti importanti: Privacy by Design
ll titolare, tenendo conto dello stato dell'arte e dei costi di attuazione, nonché della natura, dell'ambito di applicazione, del contesto del trattamento, “sia al momento di determinare i mezzi del trattamento sia all'atto del trattamento stesso”, debba implementare misure adeguate ad attuare efficacemente i principi di protezione dei dati e ad assicurare le garanzie necessarie al rispetto dei requisiti di legge e alla tutela dei diritti degli interessati (privacy by design)
GDPR PROTEZIONE DATI PER I PROFESSIONISTI I concetti importanti: Update 2021
Si richiedono premura senza soluzione di continuità, una attenzione e una applicazione che precedano ed accompagnino qualsiasi atto/operazione/attività che implichino trattamenti di dati. Alle misure previste dall'art. 25 Gdpr si affianca la necessità per il professionista di sistematizzare l’aggiornamento continuo in materia di protezione dati l’art. 25 del Regolamento UE 2016/679 il quale sancisce che tenuto conto dello stato dell'arte e dei costi di attuazione, nonché della natura, del campo di applicazione, del contesto e delle finalità del trattamento, come anche dei rischi di varia probabilità e gravità per i diritti e le libertà delle persone fisiche costituiti dal trattamento, sia al momento di determinare i mezzi del trattamento sia all'atto del trattamento stesso, il titolare del trattamento mette in atto misure tecniche e organizzative adeguate, quali la pseudonimizzazione, volte ad attuare i principi di protezione dei dati, quali la minimizzazione, in modo efficace e a integrare nel trattamento le necessarie garanzie al fine di soddisfare i requisiti del Regolamento e tutelare i diritti degli interessati.
Non a caso si parla (ed effettivamente si tratta) di modello organizzativo o di sistema di gestione (un'altra volta si potrà discettare sulle differenze semantiche tra i due), di un qualcosa cioè che non lasci certe misure alla frenesia, alla disponibilità, alla buona volontà del momento, ma che al contrario sistematizzi, standardizzi i processi, le attività, riducendo al minimo il rischio di errori e/o omissioni.
GDPR PROTEZIONE DATI PER I PROFESSIONISTI I concetti importanti: Consenso dell’interessato Quando il trattamento si fonda sul consenso dell’interessato, il titolare deve sempre essere in grado di dimostrare (articolo 7.1 del Regolamento) che l'interessato ha prestato il proprio consenso), che è valido se: •all'interessato è stata resa l'informazione sul trattamento dei dati personali (articoli 13 o 14 del Regolamento); •è stato espresso dall'interessato liberamente, in modo inequivocabile e, se il trattamento persegue più finalità, specificamente con riguardo a ciascuna di esse. Il consenso deve essere sempre revocabile. Occorre verificare che la richiesta di consenso sia chiaramente distinguibile da altre richieste o dichiarazioni rivolte all’interessato (articolo 7.2), per esempio all’interno della modulistica. Non è ammesso il consenso tacito o presunto (per esempio, presentando caselle già spuntate su un modulo). Quando il trattamento riguarda le “categorie particolari di dati personali” (articolo 9 Regolamento) il consenso deve essere “esplicito”; lo stesso vale per il consenso a decisioni basate su trattamenti automatizzati (compresa la profilazione – articolo 22). Il consenso non deve essere necessariamente “documentato per iscritto”, né è richiesta la “forma scritta”, anche se questa è modalità idonea a configurare l’inequivocabilità del consenso e il suo essere “esplicito” (per le categorie particolari di dati di cui all’articolo 9 Regolamento).
GDPR PROTEZIONE DATI PER I PROFESSIONISTI I concetti importanti: Come valutare il trattamento da eseguire ?
Prima di capire il ruolo del professionista rispetto alle aziende clienti, vediamo quali sono gli attori che ruotano attorno al trattamento dei dati all’interno dello studio professionale e del Cliente. È molto importante capire la funzione rivestita dal professionista rispetto ad un determinato trattamento, analizzare il contesto e definire a monte quali sono i soggetti presenti all’interno dello studio professionale che saranno coinvolti nel trattamento dei i dati.
Titolare del trattamento dati; Autorizzati al trattamento dati; Responsabili del trattamento dati; Data Protection Officer DPO
GDPR PROTEZIONE DATI PER I PROFESSIONISTI I soggetti: Titolare del trattamento dei dati
Il soggetto che determina le finalità e le modalità di trattamento dei dati personali, cioè il perché e il come del trattamento. Il professionista nei confronti dei Clienti esercita un potere decisionale del tutto autonomo sulle finalità e i mezzi del trattamento dei dati. Deve essere determinato formalmente. Per esempio, in base ad un contratto in essere.
GDPR PROTEZIONE DATI PER I PROFESSIONISTI I soggetti: Contitolare del trattamento dei dati
Il soggetto che congiuntamente ad altri soggetti contribuisce alla determinazione delle finalità e delle modalità di un trattamento di dati personali. Il trattamento dei dati di più titolari è inscindibile. E quindi il trattamento non è possibile senza la partecipazione di entrambe le parti.
GDPR PROTEZIONE DATI PER I PROFESSIONISTI I soggetti: Responsabile del trattamento
Il soggetto che deve trattare i dati “per conto” e soltanto secondo le istruzioni del titolare del trattamento. Il responsabile è entità giuridica “separata” dal titolare del trattamento. No dipendenti. I trattamenti da parte di un responsabile del trattamento devono essere disciplinati da un contratto o altro atto giuridico che vincoli il responsabile del trattamento al titolare del trattamento. E’ il titolare ha definire i responsabili.
GDPR PROTEZIONE DATI PER I PROFESSIONISTI I soggetti: Autorizzati al trattamento
Tipicamente i dipendenti e i collaboratori che agiscono sotto l’autorità del titolare o del responsabile Il titolare o il responsabile del trattamento possono prevedere, sotto la propria responsabilità e nell’ambito del proprio assetto organizzativo, che specifici compiti e funzioni connessi al trattamento di dati personali siano attribuiti a persone fisiche, espressamente designate, che operino sotto la loro autorità. Tutti gli autorizzati al trattamento agiscono su istruzione del titolare del trattamento.
GDPR PROTEZIONE DATI PER I PROFESSIONISTI I soggetti: Responsabile Protezione dei dati (DPO)
Soggetto designato dal titolare o dal responsabile del trattamento per assolvere a funzioni di supporto e controllo, consultive, formative e informative relativamente all’applicazione del GDPR. L’incarico di DPO può essere ricoperto sia da un dipendente/collaboratore del titolare o del responsabile, a patto che conosca la realtà operativa in cui avvengono i trattamenti, oppure può essere nominato un soggetto esterno, a condizione che garantisca l’effettivo assolvimento dei compiti che il GDPR assegna a tale figura. La necessità di nomina del DPO dipende dalla quantità di dati e dimensione dello studio professionale.
GDPR PROTEZIONE DATI PER I PROFESSIONISTI Come si comporta quindi il professionista nei confronti del Cliente ?
Per i dati personali che il professionista tratta del suo Cliente è definito come Titolare del trattamento dei dati personali Per i dati personali dei Clienti del Cliente, il professionista è designato dal suo Cliente come Responsabile del trattamento dei dati personali E’ necessario inoltre capire se vengono trattati dati di persone giuridiche o persone fisiche, anche se nella maggioranza dei casi sono coinvolti comunque dati personali. In base al Cliente è necessario anche capire se il Cliente è in grado di effettuare il trattamento dei dati in autonomia, avvalendosi di personale interno, oppure se al contrario, necessità di un professionista incaricato e dotato di autonomia decisionale ed indipendenza. Il ruolo di responsabile esterno dipende dalle attività delegate, e non può essere assunto su base volontaria. Se l'attività è svolta per conto e per delega del titolare, il consulente del lavoro sarà responsabile esterno in base alle leggi.
GDPR PROTEZIONE DATI PER I PROFESSIONISTI Come si comporta quindi il professionista nei confronti del Cliente ?
Il professionista si trova quindi nelle condizioni di dover rispettare queste regole per suo conto e/o conto del Cliente: -
Rilascio idonea informativa al trattamento dei dati (ex art. 13 Regolamento UE 2016/679 GDPR)
-
Tenuta e aggiornamento del registro delle attività (art. 30 GDPR)
-
Designazione soggetti autorizzati al trattamento e rispettivi permessi di accesso
-
Consegna delle istruzioni per il trattamento dati ai soggetti autorizzati
-
Riscontro dei diritti degli interessati
-
Tenuta del registro Data Breach
GDPR PROTEZIONE DATI PER I PROFESSIONISTI Attività online
Il professionista può utilizzare anche servizi online. Ad esempio può usare servizi cloud per conservare e condividere dati. In questo caso l'utilizzo del servizio deve essere indicato nell'informativa, precisando anche in base a quale strumento il trasferimento dei dati al cloud è ammesso (in genere è il Privacy Shield). Il gestore del servizio online generalmente è considerato responsabile esterno del trattamento, per cui occorre apposito contratto che regoli i rapporti tra titolare e responsabile. Il sito web, invece, è usato per promuovere l'attività del professionista, ma consente anche la raccolta di dati personali. E' un trattamento dati ulteriore rispetto a quello dell'attività del professionista, che quindi va basato sul consenso, e va inserito nel registro dei trattamenti.
GDPR PROTEZIONE DATI PER I PROFESSIONISTI Le misure di sicurezza
Il Regolamento europeo ha eliminato la nozione di misure minime e ha lasciato un amplissimo margine di libertà al titolare di scegliere quali possano essere le misure di sicurezza adeguate in base al tipo di trattamenti effettuati e di dati trattati. Da un lato, quindi, il titolare non è più vincolato a un elenco di misure; dall’altro, però, sono previste sanzioni molto più alte nel caso in cui, in questo quadro di libertà, il titolare ne approfitti per non proteggere le informazioni e per non rispettare le regole. Questo nuovo sistema si basa su alcuni principi cardine che sono ineludibili. I primi tre sono: - Analisi del rischio - Stretta connessione con la migliore tecnica e i costi da supportare - Comprensione e applicazione costante della nozione di “accountability”.
GDPR PROTEZIONE DATI PER I PROFESSIONISTI Le misure di sicurezza: Analisi del rischio
L’analisi del rischio può essere un procedimento estremamente semplice o, al contrario, particolarmente complesso in quanto è strettamente legato ai tipi di dati che sono trattati, alla molteplicità (o meno) di trattamenti e ai rischi che corrono gli interessati in caso di attacco alle loro informazioni. Realtà che trattano dati ad alto rischio (cliniche, ospedali, laboratori medici) dovranno fare un’analisi estremamente curata e specifica; realtà che, invece, trattano soprattutto dati comuni, avranno ovviamente analisi del rischio più semplici da completare. E’ importante tenere traccia formale dell’analisi dei rischi e dell’assessment informativo fatto durante la procedura di controllo del trattamento dati personali GDPR.
GDPR PROTEZIONE DATI PER I PROFESSIONISTI Le misure di sicurezza: Valutazione Tecnica e Costi investimento
Il sistema di protezione dei dati disegnato dal provvedimento europeo deve sempre tenere presente i costi (ossia la capacità che ha un’azienda o un ente di investire denaro per la compliance) e i migliori strumenti tecnici e informatici disponibili sul mercato. Tutti gli sforzi per proteggere i dati non devono arrivare a minare l’economia e i bilanci dell’azienda, ma devono sempre essere accuratamente calibrati con la realtà economica effettiva. Ogni azione deve essere commisurata alla capacità di poterne far fronte da parte del Cliente.
GDPR PROTEZIONE DATI PER I PROFESSIONISTI Le misure di sicurezza: Principio di accountability
Tutto il sistema deve essere visto sotto due aspetti, al fine di rispettare anche il principio della accountability: non solo gli adempimenti devono esser concretamente svolti (“sostanza”) ma tutto ciò che viene fatto deve essere anche formalmente verificabile (“verificabilità”), sia dall’interno, sia da eventuali operazioni di auditing esterno. Ciò comporta la necessità di tenere traccia di qualsiasi operazione effettuata in un’ottica di protezione dei dati, al fine di poter ripercorrere in maniera obiettiva, in ogni momento, il percorso seguito e di valutare i risultati.
GDPR PROTEZIONE DATI PER I PROFESSIONISTI Le misure di sicurezza: Esempi di misure di sicurezza
- Pseudonimizzazione - Cifratura dei dati personali - Capacità di assicurare riservatezza, integrità, disponibilità e resilienza dei sistemi - Capacità di ripristino dei dati e accesso ai dati in caso di problemi - Testare, verificare e valutare periodicamente efficacia delle misure tecniche e organizzative
GDPR PROTEZIONE DATI PER I PROFESSIONISTI Gestione di una policy aziendale di gestione dei dati
Gran parte dei problemi di sicurezza dei dati sono, oggi, cagionati da comportamenti errati, soprattutto nelle realtà aziendali dove la componente tecnica è avanzata e la sicurezza informatica è a un buon livello. In tali contesti, infatti, gli attacchi informatici sono diretti a generare azioni sbagliate che possono aprire falle in sistemi altrimenti inviolabili. Anche con il GDPR, Il ricorso ad una policy che vieti, ad esempio, di aprire allegati non attesi, di cliccare su link fraudolenti, di non rispondere a richieste di credenziali o di codici provenienti da (asserite) banche, servizi postali, società emittenti di carte di credito, potrebbe eliminare alla radice ogni rischio.
GDPR PROTEZIONE DATI PER I PROFESSIONISTI Gestione di una policy aziendale di gestione dei dati
Per mantenere un quadro sicuro con riferimento alla protezione dei dati, di grandissima utilità e suggeriti anche tra le righe del GDPR, sono documenti contenenti istruzioni, regole o indicazioni di comportamento che possano orientare le attività di chi si trova quotidianamente a trattare dati. Una “mappa” costante di dove siano, e di come circolino, i dati, con indicazioni precise su dove, e in che modo, memorizzare le informazioni, diventa al contempo essenziale per una governance efficace su tutti i dati trattati. Una policy per la ridondanza del dato (ad esempio i backup) e un uso obbligatorio degli antivirus permetterebbe, d’altro canto, di poter fronteggiare le minacce più comuni che possono attentare alla riservatezza, all’integrità e alla disponibilità dei dati. Per uso corretto, da un punto di vista della sicurezza, non s’intende soltanto un uso “etico” dello strumento tecnologico (ossia, ad esempio, non usarlo per scopi privati o per navigare su siti web non consoni alle mansioni lavorative svolte) ma, soprattutto, un uso che mantenga sempre i dispositivi e gli ambienti operativi aggiornati e sicuri.
GDPR PROTEZIONE DATI PER I PROFESSIONISTI Le sei basi giuridiche per il trattamento dei dati previste dal GDPR sono: - Il soggetto interessato dà il consenso al fine che i suoi dati personali possano essere trattati. Il consenso deve essere dato liberamente, inequivocabile, e deve essere facilmente revocabile. Gestione organizzata del consenso, altrimenti una gestione caotica rende impossibile l’onere della prova in carico al titolare del trattamento. E di poter eseguire le altre richieste dell’interessato (cancellazione, oblio, ecc.) - Esecuzione di un contratto. Significa che i dati possono essere trattati allorché siano necessari per dare esecuzione ad un contratto voluto dall’interessato. Anche in questo caso è importante rispettare i dati raccolti. Quindi, anche qui, è importante ordine, archiviazione e sistemazione per un controllo successivo. - Obbligo legale. Ad esempio perché richiesto dalla normativa in materia di lavoro, sicurezza, diritti del consumatore, etc. - Interesse vitale. Si tratta del caso in cui il trattamento dei dati personali risulti necessario per tutelare il bene vita del destinatario. - Pubblico interesse. Si ha laddove il trattamento è necessario per finalità decise da un’Autorità Pubblica. - Legittimo interesse. E’ interesse della persona che i suoi dati personali vengano trattati.
GDPR PROTEZIONE DATI PER I PROFESSIONISTI Le ragioni più comuni per le quali gli operatori economici europei sono stati sanzionati. •Insufficiente base giuridica per il trattamento dei dati: € 164,764,848 (su 229 sanzioni) •Insufficienti misure tecniche ed organizzative volte ad assicurare la sicurezza delle informazioni: € 65,904,419 (su 138 sanzioni) •Non conformità ai principi generali per il trattamento dei dati: € 24,620,264 (su 114 sanzioni) •Mancanza di rispetto dei diritti soggettivi in materia di dati: € 16,024,025 (su 59 sanzioni) •Mancanza di rispetto degli obblighi di informazione: € 5,660,445 (su 35 sanzioni) •Mancanza di rispetto degli obblighi di notificazione di un data breach: € 1,238,291 (su 17 sanzioni) •Mancata nomina di un DPO:
€ 186,000 (su 5 sanzioni)
•Insufficiente cooperazione con l’Autorità di controllo: € 183,229 (su 25 sanzioni) •Data processing agreement (contratto tra titolare e responsabile del trattamento) insufficiente: € 89,380 (su 3 sanzioni)
GDPR PROTEZIONE DATI PER I PROFESSIONISTI
GDPR PROTEZIONE DATI PER I PROFESSIONISTI
GDPR PROTEZIONE DATI PER I PROFESSIONISTI
GDPR PROTEZIONE DATI PER I PROFESSIONISTI https://www.enforcementtracker.com/
GDPR PROTEZIONE DATI PER I PROFESSIONISTI Le misure di sicurezza: misure tecniche Tipo Organizzativo Evitare errori o finalità diverse Formare Protezione archivi cartacei (stampe ? – raccoglitori ?) Archivi a chiave Tipo Fisico Luogo sicuro, protetto Misure di accesso specifiche Sistemi anti-intrusione Impianto elettrico / clima Visitatori Tipo Digitale Trasmissione sicura dei dati (SSL) Trasmissione dati in modalità differenti da Internet Misure di controllo e anti-intrusione Ricerca informazioni e gestione dati Password - Sicurezza dei dati UPS
GDPR PROTEZIONE DATI PER I PROFESSIONISTI Le misure di sicurezza: alcuni casi simpatici
-
Stampe lasciate incustodite Computer lasciati accesi Password su post-it sotto la tastiera o sul monitor Scambio di password tra colleghi (tracciabilità vanificata) Mancanza di tracciabilità Password semplici Smarrimento chiavetta USB Furto notebook Infedeltà aziendale Pubblicazione on-line di informazioni Trasmissione di dati ad un terzo che non è l’interessato o il destinatario effettivo Recupero di carta stampata dall’altro lato (e sul lato stampato ???) Errore invio di dati personali ad altra persona Furto identità (casi su gmail, social, ecc.)
GDPR PROTEZIONE DATI PER I PROFESSIONISTI Le misure di sicurezza: Data Breach -“Violazione della riservatezza” – in caso di divulgazione non autorizzata o accidentale o accesso ai dati personali. - “Violazione dell’integrità” – in caso di alterazione non autorizzata o accidentale dei dati personali. - “Violazione della disponibilità” – in caso di perdita accidentale o non autorizzata dell’accesso o la distruzione dei dati personali Uno degli obblighi più importanti del titolare del trattamento è valutare questi rischi per i diritti e le libertà degli interessati e attuare adeguate misure tecniche e organizzative per affrontarle. Il GDPR, ai sensi dell’art. 33, richiede al titolare del trattamento di: - documentare eventuali violazioni dei dati personali, i suoi effetti e le azioni correttive intraprese; - notificare la violazione dei dati personali all’autorità di controllo, a meno che sia improbabile che comporti un rischio per i diritti e le libertà delle persone fisiche; - comunicare la violazione dei dati personali all’interessato quando ciò possa comportare un rischio elevato per i diritti e le libertà delle persone fisiche. La violazione deve essere notificata quando si ritiene che questa possa comportare un rischio per i diritti e le libertà dell’interessato
GDPR PROTEZIONE DATI PER I PROFESSIONISTI Le misure di sicurezza: Conservazione dei dati Documentare sempre le scelte Conservazione dei dati proporzionata al Documento Conservazione dei dati per motivi di Legge
In relazione ai descritti trattamenti la società deve informare anche i dipendenti circa la conservazione dati personali e posta elettronica e la modalità di gestione e conservazione dei dati relativi all´utilizzo della posta elettronica. Con informativa individuale o con pubblicazione e messa a disposizione della Policy aziendale generale.
Conservazione dei dati per motivi di Tutela Titolare dei dati o Interessato Archivio storico (se legittimo e di interesse comune) In base ad una casistica o consuetudine del settore dati marketing – 24 mesi ricerca/selezione – 6 mesi posta elettronica – oltre la durata del lavoro e separazione lavoro/personale gestione documentale – 10 anni Deve esserci traccia procedurale delle modalità di cancellazione e/o archiviazione dei dati oltre i termini indicati per la conservazione, anche per la tracciabilità del dato distribuito. Difficoltà di cancellazione mirate e cancellazione integrate con altri (vedi casi social)
GDPR PROTEZIONE DATI PER I PROFESSIONISTI Le misure di sicurezza: Web e strumenti digitali
Informativa Cookies e tracciamento della navigazione -
Non può più essere occulta. Deve essere esplicito il consenso all’accettazione del trattamento dati. Non più solo scroll Non più accettazione già selezionata Non più vincolo al consenso altrimenti non procedi Ripresentazione del banner ad ogni accesso invasiva e ridondante. La scelta fatta deve essere registrata (su cookie) - Dopo 6 mesi cookie scade e deve ridare il consenso - Richiesta di distinzione tra cookie tecnici e di analisi/tracciamento
GDPR PROTEZIONE DATI PER I PROFESSIONISTI Le misure di sicurezza: Social Il regolamento UE 2016/679 – GDPR riconosce agli interessati i seguenti diritti: •diritto di rettifica; •diritto alla cancellazione (diritto all’oblio); •diritto di limitazione; •obbligo di notifica, da parte del titolare del trattamento, in caso di rettifica o cancellazione dei dati personali o limitazione del trattamento; •diritto alla portabilità dei dati; •diritto di opposizione. Violazioni GDPR: -
Fotografarla anche se sfocata o in secondo piano senza che lo sappia Postare contenuti che riguardano altri e possono ledere l’interessato Taggare una persona senza consenso Pubblicando, si deve essere consapevoli, che si potrebbe essere nelle condizioni di diffondere un dato personale
DOMANDE ? QUALCHE APPLICAZIONE PRATICA ? BISOGNO DI MODELLI ? Scrivimi! Fabio Tonini - ftonini@ftonini.com
Other project
Grazie!
Fabio Tonini – Profilo personale www.fabiotonini.com Thinkplace – Startup company ICT & Ideas www.thinkplace.it Human made Technology – Blog & News www.humanmadetechnology.it BEItaly – Fashion Business Bag – Made in Italy www.beitaly.net Emozione e Gusto – Ecommerce Food www.emozionegusto.it Futura Academy – Formazione Digitale www.futuracademy.it Digimagic – Cultura Digitale www.digimagic.co