Direttore Scientifico: Prof.ssa Avv. Giusella Finocchiaro
Curatrice Editoriale: Dott. Giulia Giapponesi

Nell’inserto “Focus Norme & Tributi” dedicato alle ”Le nuove regole per la privacy” uscito in edicola mercoledì 22 novembre sono pubblicati diversi articoli dedicati alla tutela dei dati personali firmati dalla Prof. Giusella Finocchiaro e dai suoi collaboratori, tra cui gli avvocati Alessandro Candini e Matilde Ratti.

Il Focus è disponibile anche online per gli abbonati al Sole 24 Ore ed è consultabile a QUESTA pagina.

Ecco, in sintesi, i titoli degli articoli e gli argomenti trattati.

1) Impatto dell’accountability: “Strumenti di compliance volontaria per attenuare la pericolosità” di Alessandro Candini e Giusella Finocchiaro.

La  ridefinizione dei profili di compliance aziendale costituisce una delle più importanti novità del regolamento Ue 679/2016. L’articolo presenta un’analisi dello strumento offerto dal registro di trattamento come supporto nella valutazione dei rischi e definisce le responsabilità di primo e secondo livello.

2) L’approccio basato sul rischio: “Valutazione e monitoraggio per l’adeguatezza delle misure” di Giusella Finocchiaro.

La più significativa novità contenuta nel Regolamento è costituita dal principio di accountability in base al quale il titolare del trattamento ha l’obbligo di conformarsi alla normativa vigente e di dimostrare di averlo fatto. Occorre quindi produrre una documentazione che attesti le scelte e dimostri di essere in regola.

3) L’organigramma: “Titolare e responsabile figure centrali del trattamento” di Giusella Finocchiaro e Laura Greco.

Titolare e responsabile sono le figure chiave di ogni trattamento dei dati personali. L’articolo analizza i vincoli contrattuali per i soggetti attivi del trattamento e la nuova figura di subresponsabile.

4) Servizi esterni: “Per i cloud l’esigenza di accountability” di Giusella Finocchiaro e Maria Chiara Meneghetti.

I servizi di cloud computing sono uno strumento fondamentale ma è necessario superare le criticità legate alla qualificazione dei soggetti e il trasferimento di dati all’estero.

5) L’utilizzo delle informazioni: “Tra codice privacy e regolamento il consenso resta il punto di partenza” di Giusella Finocchiaro e Matilde Ratti.

Il nuovo regolamento europeo conferma l’approccio del Codice Privacy italiano (il d.lgs. 196 del 2003) basato sull’informativa e sul consenso per il trattamento dei dati personali da parte di soggetti privati e professionisti. Il “sì” espresso per il trattamento dev’essere per fini semplici e facilmente revocabili.

6) La tutela: “Attività di marketing solo se chiaramente autorizzata” di Giusella Finocchiaro e Maria Chiara Meneghetti

Nel ridefinire le condizioni per la prestazione di un legittimo consenso, il regolamento introduce in capo al titolare l’onere probatorio di dimostrarne la raccolta e in capo all’interessato un importante diritto di revoca. In caso di revoca, l’imprenditore dovrà cessare ogni iniziativa alla quale sia stata negata la continuazione.

red-questionSe una società divulga il numero telefonico di un dipendente commette un illecito? Se un numero di cellulare viene inserito in una chat online o in un  gruppo WhatsApp senza consenso dell’interessato è possibile sporgere denuncia? Cosa accade se chi rende pubblico un numero di telefono privato non è maggiorenne?

Queste sono alcune delle numerose domande che negli ultimi mesi abbiamo ricevuto fra i commenti di questo blog sul tema della diffusione non autorizzata di un numero di telefono cellulare di un privato cittadino. In molti casi si tratta di divulgazioni senza consenso in contesti pubblici come aziende, scuole, forum e chat su Internet, gruppi Whatsapp e altri social network

A beneficio di quanti si trovano in simili situazioni di incertezza ricordiamo che:

Il numero di telefono cellulare è considerato dato personale, in quanto rende l’interessato identificabile.

Il Codice privacy qualifica come illecito penale la condotta di colui che, al fine di trarne per sé o per altri profitto o di recare ad altri un danno, tratta in modo illegittimo i dati personali altrui, se dal fatto deriva un danno per l’interessato.

La circostanza che il fatto sia commesso da un minorenne non esclude la responsabilità penale, purché il minore abbia compiuto gli anni 14.

Resta sempre salvo il diritto ad ottenere il risarcimento del danno subito in sede civile, ove l’interessato abbia subito un pregiudizio serio ed effettivo. In questo caso risponderanno, di regola, gli esercenti la potestà genitoriale sul minore.


Accountability, governance del rischio e nuove tutele per l’interessato: il General Data Protection Regulation porta importanti cambiamenti che hanno un impatto imminente sulla gestione della privacy del settore pubblico e privato.

Il GDPR istituisce un nuovo quadro a tutela della privacy, introducendo nuovi obblighi e nuove tutele. Valutazione d’impatto, registro dei trattamenti, procedure di notifica del data breach, nomina del Data Protection Officer: sono solo alcune forme con cui il GDPR responsabilizza i titolari di trattamento che, oggi più che mai, devono fare della sicurezza dei dati un elemento centrale della propria strategia aziendale.

Data l’imminente entrata in vigore del Regolamento, che sarà applicabile a partire dal 25 maggio 2018, occorre attivarsi per recepire adeguatamente tutte le novità e per affrontare con consapevolezza il cambiamento. Per evitare di farsi trovare impreparati, la Bologna Business School propone un corso di due giornate rivolto ad amministratori, imprenditori, dirigenti, manager e chiunque abbia un ruolo di responsabilità con l’obiettivo di comprendere le implicazioni giuridiche e organizzative del regolamento.

Il corso, che si svolge sotto la direzione didattica di Giusella Finocchiaro, offre una panoramica delle novità introdotte in materia di privacy, delineando un percorso da seguire per l’adeguamento al GDPR. Le lezioni si focalizzeranno sugli adempimenti operativi necessari per essere conformi alla nuova normativa (designazione del Data Protection Officer, progettazione del trattamento by design, revisione delle informative e nuovi moduli del consenso, risk assessment, diritti degli interessati) e sui principali aspetti applicativi (cloud computing, profilazione, trattamento a scopo di marketing).

Il corso si terrà nelle giornate dell’1 e 15 dicembre 2017. La scadenza delle iscrizioni è il 27 novembre 2017.

Per informazioni ed iscrizioni si rimanda alla pagina della Bologna Business School.

telefonoIn data 8 novembre 2017 il Parlamento ha approvato in via definitiva il ddl “Disposizioni per l’adempimento degli obblighi derivanti dall’appartenenza dell’Italia all’Unione europea – Legge europea 2017” in cui si prevede una proroga dei tempi di conservazione dei dati di traffico telefonico e telematico, aumentando fino a 6 anni gli obblighi di conservazione imposti ai fornitori di servizi di comunicazioni elettroniche, per esigenze di contrasto al terrorismo.

In attuazione dell’articolo 20 della direttiva (UE) 2017/541 sulla lotta contro il terrorismo, al fine di garantire strumenti di indagine efficaci in considerazione delle straordinarie esigenze di contrasto del terrorismo, anche internazionale, per le finalità dell’accertamento e della repressione dei reati di cui agli articoli 51, comma 3-quater, e 407, comma 2, lettera a) del codice di procedura penale, il termine di conservazione dei dati di traffico telefonico e telematico nonché dei dati relativi alle chiamate senza risposta è stabilito in settantadue mesi, in deroga a quanto previsto dall’articolo 132, commi 1 e 1-bis, del codice in materia di protezione dei dati personali, di cui al decreto legislativo 30 giugno 2003, n. 196.

Il testo del ddl approvato è consultabile QUI.

posted by admin on novembre 7, 2017

Eventi

(No comments)

Le normative e il contesto di mercato a livello nazionale ed internazionale indirizzano sempre più verso un’economia di tipo digitale. Se spesso sono chiari gli obiettivi da raggiungere con la trasformazione digitale, molto meno lo sono i percorsi da intraprendere. Come intervenire sui processi esistenti per renderli digitali? Quali sono le prossime scadenze normative? In definitiva, come riorganizzare il proprio business nell’ottica di un’economia totalmente digitale già alle porte?

Queste le domande a cui verrà data risposta nel corso della conferenza “Pronti per l’economia digitale?” organizzata da Intesa Spa martedì 14 novembre 2017 alle 9:30 presso l’IBM Client Center di Milano.

Alle 10.15  Giusella Finocchiaro introdurrà i principali cambiamenti introdotti dal nuovo Regolamento per la protezione dei dati europeo.

Nell’ottica di un’integrazione dei processi end to end, unitamente a casi pratici durante l’evento saranno affrontate anche tematiche quali la fatturazione elettronica B2B nel contesto di mercato e in prospettiva europea, l’efficienza di filiera con i portali B2B, i processi interni tracciati e sicuri, la firma elettronica e i workflow approvativi.

La partecipazione è libera e gratuita. Per consultare il programma e per la registrazione si rimanda a QUESTA pagina.

Arriva nelle scuole secondarie di primo e secondo grado il “Decalogo anti-bufale”, che punta a fornire ad oltre 4,2 milioni di student gli strumenti per difendersi dalle “fake news”.

Far circolare notizie non verificate o false può creare rischi per la società o diventare pericoloso per le persone per questo è importante diffondere gli strumenti per risalire alla fonte delle notizie e distinguere le informazioni corrette da quelle scorrette.  L’iniziativa – presentata dalla ministra dell’Istruzione Valeria Fedeli e dalla presidente della Camera Laura Boldrini – è accompagnata dalla campagna #Bastabufale e fa parte di un più ampio pacchetto di azioni che il Miur sta mettendo in campo per la prima volta sul tema del controllo delle fonti e per l’educazione civica digitale. Fra i partner del progetto ci sono la Rai, la Federazione degli editori (Fieg), Confindustria, ma anche le piattaforme su cui circolano le false notizie, come Facebook e Google.

“Condividi solo notizie che hai verificato, usa gli strumenti di Internet per verificare le notizie, chiedi le fonti e le prove, chiedi aiuto a una persona esperta o a un ente davvero competente, ricorda che anche Internet e i social sono manipolabili”,  queste sono alcuni degli otto punti del decalogo che sarà completato dagli studenti con i due mancanti, attraverso uno strumento di scrittura cooperativa che il Miur metterà a disposizione delle scuole sul proprio sito.

Per gli insegnanti è invece previsto un pacchetto di materiali didattici legati all’iniziativa. “I giovani di oggi sono nativi digitali, ma non devono essere consumatori passivi di tecnologia, quanto piuttosto consumatori critici e produttori consapevoli di informazione e conoscenza. È un principio cardine anche del nostro Piano nazionale per la scuola digitale..

Grazie ad un accordo con la Camera, nelle scuole è già stata inviata la Dichiarazione dei diritti in Internet, per promuovere una corretta educazione civica digitale. Il Miur ha stipulato anche altri accordi-chiave, come quello siglato il 18 ottobre con la Federazione Nazionale della Stampa, che mette al centro la cultura dell’informazione e della correttezza delle fonti, in chiave anche di contrasto all’illegalità.

Il Parlamento Europeo ha approvato l’apertura dei negoziati da parte del Parlamento europeo nei confronti del Consiglio relativamente al procedimento di adozione della proposta di Regolamento per la privacy nelle comunicazioni elettroniche.

L’attuale direttiva sulla e-privacy è stata aggiornata l’ultima volta nel 2009. La proposta di una revisione, presentata il 10 gennaio 2017, sostituisce la direttiva con un Regolamento che completa il quadro dell’UE in materia di protezione dei dati allineandole al Regolamento sulla Protezione dei dati che entrerà in vigore nel maggio 2018.

Il regolamento sulla riservatezza e le comunicazioni elettroniche proposto dalla Commissione garantirà una maggiore tutela della vita privata delle persone e schiuderà nuove opportunità commerciali. Le misure presentate sono volte ad aggiornare le norme attuali, estendendone il campo di applicazione a tutti i fornitori di servizi di comunicazione. Le norme in materia di riservatezza si applicheranno d’ora in poi anche ai nuovi operatori che forniscono servizi di comunicazione elettronica – ad esempio WhatsApp, Facebook Messenger, Skype, Gmail, iMessage, Viber. Sarà quindi aggiornata la vigente direttiva ePrivacy che si applica unicamente agli operatori di telecomunicazioni tradizionali.

L’obiettivo è quello di rafforzare la fiducia e la sicurezza nel mercato unico digitale creando un giusto equilibrio tra elevata protezione dei consumatori e possibilità di innovazione per le imprese. La proposta inoltre prevede che il trattamento dei dati personali ad opera delle istituzioni e degli organismi dell’UE garantisca lo stesso livello di tutela della riservatezza previsto negli Stati membri, così come disposto dal regolamento generale sulla protezione dei dati, e definisce un approccio strategico alle questioni concernenti i trasferimenti internazionali dei dati personali.

posted by admin on ottobre 23, 2017

Miscellanee

(No comments)

In occasione del prossimo convegno del 3 novembre a Pechino, è stata annunciata la pubblicazione in Cina dell’analisi di Giusella Finocchiaro dal titolo “The European EIDAS Regulation”.

La pubblicazione del documento rappresenta un tassello importante del percorso di studio dei giuristi cinesi sulla regolamentazione dell’identificazione elettronica, del documento e delle firme elettroniche dell’Unione Europea.

Il documento è disponibile per la consultazione nella versione in inglese con traduzione a fronte in cinese cliccando QUI.



Ha preso il via la fase della consultazione pubblica sullo schema di decreto correttivo del Codice dell’Amministrazione digitale (Schema di decreto legislativo recante disposizioni integrative e correttive al decreto legislativo 26 agosto 2016, n. 179, recante “Modifiche e integrazioni al Codice dell’amministrazione digitale di cui al decreto legislativo 7 marzo 2005, n 82), ai sensi dell’art. 1 della legge delega 124/2015, in materia di riorganizzazione delle amministrazioni pubbliche”, attivato dal Relatore della Commissione Affari Costituzionali della Camera dei Deputati, on. Paolo Coppola.

La legge 7 agosto 2015, n. 124 in materia di riorganizzazione delle amministrazioni pubbliche, ha delegato il Governo a intervenire sulla disciplina contenuta nel Codice dell’amministrazione digitale (CAD – decreto legislativo 7 marzo 2005, n. 82), per fornire un quadro giuridico idoneo a realizzare un’amministrazione digitale e aperta, coordinando la disciplina nazionale con quella di matrice europea.

Il d.lgs. del 26 agosto 2016, n. 179, aveva già modificato il CAD con importanti ammodernamenti.

Il regolamento (UE) 23 luglio 2014, n. 910, del Parlamento europeo e del Consiglio in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno e che abroga la direttiva 1999/93/CE (eIdas) e il regolamento (UE) 27 aprile 2016, n. 679, del Parlamento europeo e delConsiglio relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (GDPR) impongono una nuova revisione.

Il nuovo schema di decreto legislativo di modifica e integrazione del CAD è stato approvato in via preliminare dal Consiglio dei ministri e ha ricevuto il parere della Conferenza Unificata e il parere del Consiglio di Stato. Per partecipare occorre accedere direttamente dalla piattaforma open.gov.it, punto di riferimento per la partecipazione della pubblica amministrazione italiana:

http://open.gov.it/partecipa/consultazioni-attive/consultazione-pubblica-cad-2017/

La scadenza per contribuire è il 4 novembre 2017.

Più di 20 relatori internazionali discuteranno di cybersecurity alla Conferenza accademica del 2017 della China-EU School of Law (CESL), tra questi Gao Hongbing, vicepresidente del gigante cinese di Internet Alibaba, e Giusella Finocchiaro.

Big data, big problems? Alla Conferenza Accademica “La protezione dei dati personali al tempo dei big data” (“Data Protection in Times of Big Data”, che si terrà a Pechino il 3 novembre 2017, giuristu e imprenditori provenienti dalla Cina e dall’Europa esamineranno le sfide legali che la massiccia raccolta dei dati pone per la protezione della privacy.

Nei corso degli interventi si cercherà di rispondere a domande quali: chi possiede i dati raccolti? Quanto sono sicuri i database? Come proteggere i dati personali? Quali dati possono essere analizzati? Quale quadro giuridico può regolare lo scambio internazionale? La legge cinese sulla sicurezza in materia di cybersecurity del 2017 e il regolamento generale sulla protezione dei dati del 2018 svolgeranno un ruolo chiave nel dibattito.

Apriranno la conferenza Zhang Fusen, ex ministro della giustizia della Repubblica popolare cinese e Hinrich Julius, professore di diritto e coordinatore di progetto dell’ufficio consorzio della scuola di diritto cinese-UE.

La conferenza avrà inizio alle 9 del mattino, finirà alle 5 del pomeriggio. La sede della conferenza è il Jingyi Hotel, n. 9 Dazhongsi East Road, quartiere Hai Dian, a Pechino.