Archivio per Categoria News

DiLuca

Si può morire di privacy?

Seminario Formativo Gratuito Online

Venerdì 4 Dicembre 2020 – ore 09.30/12.30

ISCRIZIONE OBBLIGATORIA TRAMITE IL SEGUENTE LINK:
https://attendee.gotowebinar.com/register/492371613158733325?source=We

Clicca qui per visualizzare il programma!

 

 

DiLuca

Sicurezza dei dati e sicurezza sul lavoro – Due normative a confronto

Seminario Formativo Gratuito Online

Lunedì 21 Dicembre 2020 – ore 15.00/16.30

ISCRIZIONE OBBLIGATORIA TRAMITE IL SEGUENTE LINK:
https://attendee.gotowebinar.com/register/99154369656856332?source=Sito+web

Clicca qui per visualizzare il programma!

 

DiLuca

Giornata Internazionale delle Persone con Disabilità

Il giorno 3 dicembre, come ogni anno, si celebra la “Giornata Internazionale delle Persone con Disabilità”, con lo scopo di promuovere i diritti e sostenere la piena inclusione delle persone con disabilità in ogni ambito della vita, ma anche di allontanare ogni forma di discriminazione e violenza.
In occasione di tale ricorrenza, alle ore 16 si svolgerà il webinar “Dalla parte delle persone con disabilità ai tempi del Covid”, organizzato dall’ Ufficio Relazioni con il Pubblico e il Comitato Consultivo Misto del Policlinico di Bari – Giovanni XXIII.

Per collegarsi al webinar: https://bit.ly/35S4MZN

 

 

DiLuca

Diffondiamo un articolo scritto dal Dott. Luciano Delli Veneri, componente del Comitato Scientifico

Le nuove clausole contrattuali standard per il trasferimento di dati personali extra UE in consultazione pubblica: alcuni spunti di riflessione per non perdere di vista la realtà

14.11.2020

Gloria Marcoccio, Luciano Delli Veneri

Le standard contractual clauses(SCC)  sul trasferimento dati personali extra EU, sottoposte dalla Commissione Europea a consultazione pubblica dal 12 novembre al 10 dicembre 2020, purtroppo ben rappresentano il livello di confusione, complessità e contraddittorietà delle attuali normative in materia di privacy, che contrariamente ai propositi della Commissione, potrebbero avere come principali effetti quelli di scoraggiare le realtà imprenditoriali, sia europee che extra europee, dall’operare in accordo a tale norme, e di aumentare il livello di sfiducia dei cittadini nei riguardi di ciò che sulla carta è propagandato a tutela dei loro diritti e libertà fondamentali.

Certamente non ha giovato alle problematiche di trasferimento di dati personali extra EU la decisione della Corte di Giustizia Europea del 16 luglio 2020 che non solo ha invalidato il Privacy Shield ma, di fatto, ha creato uno sconfortante clima di incertezza sull’effettiva applicabilità delle attuali SCC (in particolare quelle da esportatore Titolare ad importatore Responsabile – Decisione 2010/87/EU) richiedendo in ultima analisi a queste realtà imprenditoriali di svolgere analisi e valutare se un paese terzo rispetto la UE abbia in vigore leggi che rispettano l’essenza dei diritti e delle libertà fondamentali e non eccedono quanto è necessario e proporzionato in una società democratica.

Le conseguenti reazioni, spesso in ordine sparso, dei vari Garanti privacy europei nonostante quanto in materia pubblicato dall’EDPB, incluse le ultime arrivate: le recentissime ‘Recommendations 02/2020 on the European Essential Guarantees for surveillance measures adopted on 10 November 2020’ del EDPB, non fanno ben presagire se le nuove SCC andranno in onda così come sono, inclusi i diversi riferimenti al consultare/comunicare…riferiti alle Autorità di protezione dati personali nazionali (Autorità) di volta in volta competente per un caso di trasferimento di dati all’estero.

Auspicabile, ovviamente, che la consultazione pubblica possa recepire le critiche costruttive, le considerazioni, le proposte che certamente non tarderanno ad arrivare alla Commissione, perché la voce delle varie realtà imprenditoriali e degli esperti del settore che risponderanno alla consultazione, saranno espressione, ancora una volta, delle reali difficoltà nell’operare, che non possono sempre essere tacciate di insofferenza delle aziende verso un qualunque obbligo imposto dalle leggi specie in ambito privacy.

Qui di seguito alcuni dei possibili spunti di riflessione sul testo delle nuove SCC sottoposte a consultazione.

Zero attenzione verso le SME

Prima di tutto ed ancora una volta, nonostante il proposito più volte espresso nel Reg. EU 2016/679 (GDPR) di tenere conto delle esigenze delle piccole e medie imprese, queste SCC richiedono capacità, impegni e responsabilità che, e non è sempre detto, possono di fatto avere solo le grandi imprese, dotate di capacità economiche e competenze specifiche, indispensabili per poter interpretare ed applicare nel concreto e nel continuo quanto previsto dalle SCC. Si prenda ad esempio quanto riportato nella Sezione II OBLIGATIONS OF THE PARTIES ‘Clause 2 Local laws affecting compliance with the Clauses’ laddove si richiede alle Parti di garantire di ‘… non avere motivo di ritenere che le leggi del paese terzo di destinazione applicabili al trattamento dei dati personali da parte dell’importatore di dati, inclusi eventuali requisiti di divulgazione dei dati personali o misure che autorizzano l’accesso da parte delle autorità pubbliche, impediscano i dati importatore dall’adempimento dei propri obblighi ai sensi delle presenti clausole.’ e di fornire tali garanzie tenendo ‘…in debito conto in particolare i seguenti elementi: i) le circostanze specifiche del trasferimento, compreso il contenuto e la durata del contratto; l’entità e la regolarità dei trasferimenti; la lunghezza della catena di elaborazione, il numero di attori coinvolti e i canali di trasmissione utilizzati; il tipo di destinatario; lo scopo del trattamento; la natura dei dati personali trasferiti; qualsiasi esperienza pratica pertinente con casi precedenti o l’assenza di richieste di divulgazione da parte delle autorità pubbliche ricevute dall’importatore di dati per il tipo di dati trasferiti; (ii) le leggi del paese terzo di destinazione pertinenti alla luce delle circostanze del trasferimento, comprese quelle che richiedono la divulgazione dei dati alle autorità pubbliche o l’autorizzazione all’accesso da parte di tali autorità, nonché le limitazioni e le garanzie applicabili; (iii) eventuali garanzie aggiuntive rispetto a quelle previste dalle presenti Clausole, comprese le misure tecniche e organizzative applicate durante la trasmissione e il trattamento dei dati personali nel paese di destinazione.’

E’ forse il caso di ricordare che tale complesso di valutazioni può di volta in volta fornire risultati diversi a parità di condizioni (stesso paese estero, stesso contesto di trasferimento, …) a seconda della profondità, completezza e disponibilità di risorse nel condurre le analisi, ferma restando una ‘soggettività’ di vedute che non si può mai escludere. E cosa accadrà se, a giudizio di una Autorità o di una associazione no profit che opera ai sensi del GDPR Art 80(1), l’esito della valutazione verrà considerato errato?

Da ricordare poi che la Commissione nel condurre analoghe analisi allo scopo di concedere a certi Paesi Terzi le utilissime ‘Adequacy Decision’ ai sensi del GDPR Art 45, impiega a volte molti anni: come può un’azienda svolgere in tempo utile per il proprio business, e magari in un quadro complesso di concorrenza, simili valutazioni.

Forse sarebbe utile pensare meccanismi che vedano protagoniste le Autorità/enti controllati dalle Autorità stesse che forniscano elementi valutativi oggettivi vincolanti, che liberino le imprese dalla responsabilità di porre in essere simili complesse analisi, soprattutto per le SME.

Ruoli privacy considerati: tra le varie… ed i Contitolari?

Le nuove SCC prendono in esame ben 4 tipologie di relazioni: 1) Titolare->Titolare, 2) Titolare -> Responsabile, 3) Responsabile -> (Sub) Responsabile e 4) Responsabile->Titolare.  Di certo, per quanto riguarda le relazioni 2) e 3), si deve certamente apprezzare l’approccio seguito nel considerare le SCC comprensive anche dell’accordo che deve essere posto in essere ai sensi del GDPR Art 28: è stato ed è tutt’ora infatti inutilmente dispersivo e operativamente complesso avere separati accordi, uno per il contratto con il ruolo Responsabile e l’altro per il trasferimento di dati all’estero. In tale contesto è però assolutamente imperativo che le nuove SCC incorporino tutti gli obblighi previsti in GDPR Art 28(3): non facile nell’attuale testo ritrovare l’obbligo del Responsabile di supportare il Titolare riguardo le misure di sicurezza commensurate ai rischi (Art 32) e Valutazione di Impatto (Artt 35 e 36).

Si evidenzia però, in termini di completa rappresentazione di tutte le possibili relazioni tra ruoli privacy anche in contesto di trasferimento di dati all’estero, la mancanza di una seppur minima menzione al caso dei Contitolari, che difficilmente su può considerare coperto dall’attuale caso 1): il rapporto tra Contitolari è ben più stretto, se non altro per quanto riguarda le responsabilità e gli impegni a loro richiesti quando l’interessato esercita i suoi diritti privacy ‘..nei confronti e contro ciascun contitolare’. Anche un riferimento all’accordo ex GDPR Art 26(1) dovrebbe essere presente, seppur in modo più conciso rispetto a quanto presente nelle nuove SCC per l’accordo ex GDPR Art 28 per i Responsabili.

Converrà ancora ricorrere alle BCR per i gruppi internazionali?

Le nuove SCC sono pensate per essere siglate da più Parti, e nulla vieta che queste siano tutte interne ad un Gruppo internazionale. Inoltre sono già predisposte per contemplare più tipologie di relazioni privacy, inclusi i termini per l’accordo ex GDPR Art 28, (vedasi punto precedente) ed appendici per documentare i trattamenti-trasferimenti in oggetto e le classi di misure di sicurezza a protezione dei dati. Probabilmente con non moltissimi apporti aggiuntivi, l’impalcatura contrattuale derivante potrebbe essere presa in considerazione da Gruppi internazionali per disciplinare al proprio interno (…e non solo) i ruoli privacy e gli obblighi da osservare per i trasferimenti dati personali intragruppo tra legal entity europee ed extra-europee: per definizione sarebbero presenti tutte le caratteristiche che concorrono a tutelare i diritti e le libertà fondamentali degli interessati in relazione al trattamento dei loro dati personali. Tenendo presente la complessità e durata (e costi) dell’attuale iter da seguire per veder approvate e poter cominciare ad utilizzare le BCR -Norme vincolanti di impresa ai sensi del GDPR Art 47, un Gruppo internazionale potrebbe essere almeno tentato di analizzare il trad-off tra le due possibili soluzioni: BCR vs le nuove SCC opportunamente integrate.

Obblighi di notifica di Violazione dati personali quando l’Importatore è Titolare: davvero si può pretendere? E a cosa serve?

Nella ‘Clause 1 Data protection safeguards’ -modulo relativo alla relazione Titolare ->Titolare, al punto 1.5 dedicato alla sicurezza nel trattamento è riportato che ‘…Se è probabile che una violazione dei dati comporti effetti negativi significativi, l’importatore di dati lo notifica senza indebito ritardo sia all’esportatore di dati sia all’autorità di controllo competente…’. Non è facile capire quale possa essere il razionale di una simile previsione, invece ben chiaro nel contesto della relazione Titolare->Responsabile ai sensi del GDPR Art 28(2), quando il trattamento dei dati è fatto per conto del Titolare. Nel caso di Importatore Titolare, evidentemente, il trattamento è svolto da questi per proprie finalità e determinando i mezzi del trattamento: una volta che i dati sono stati trasferiti ed è iniziato il trattamento da parte dell’Importatore cosa mai puoi fare e per quale motivo deve essere coinvolto il Titolare Esportatore quando presso l’Importatore Titolare avviene una violazione dati personali? Per gli stessi motivi sfugge il coinvolgimento anche dell’Autorità competente nei riguardi dell’Esportatore. Teniamo inoltre presente che la legge vigente presso il paese estero di stabilimento per il Titolare Importatore potrebbe già prevedere obblighi di notifica alle autorità nazionali per incidenti di sicurezza, dunque in tali casi sarebbe ulteriormente incomprensibile l’obbligo di notificare in Europa sia all’Esportatore che all’Autorità europea competente. Sarebbe dunque raccomandabile eliminare una simile previsione, salvo che non vengano chiarite dalla Commissione quali ulteriori reali e concrete tutele potrebbero derivarne per gli Interessati.

 Esportatore estero soggetto al GDPR: cosa farne delle SCC

La ‘Clause 9 Supervision’ di pagina 22 fa nascere l’attenzione su un contesto particolare, ossia quando ‘…esportatore di dati non è stabilito in uno Stato membro, ma rientra nell’ambito di applicazione territoriale del GDPR ai sensi dell’articolo 3, paragrafo 2’. Ora, se da una parte è vero che un tale soggetto debba operare in conformità al GDPR, la sua condizione che lo porta ad essere, in casi particolari, un Esportatore dovrebbe essere analizzata ed affrontata in modo più specifico e puntuale in riferimento alla realtà operativa. Facciamo un esempio: il gestore di un sito web estero che offre beni e servizi anche a persone fisiche che si trovano nella Unione Europea, se si avvale di fornitori di servizi che si trovano nel suo stesso paese e che in funzione di tali servizi trattano dati personali, dovrà davvero allegare al contratto di servizi con essi le SCC stabilite dalla UE?

Fonte: https://www.linkedin.com/pulse/standard-contracual-clauses-alcuni-spunti-dal-mondo-reale-marcoccio/

DiLuca

Cooperative Sociali

Seminario Formativo Gratuito Online

Venerdì  13 Novembre 2020 – ore 10.30/13.00

ISCRIZIONE OBBLIGATORIA TRAMITE IL SEGUENTE LINK:
https://attendee.gotowebinar.com/register/1933342073723550475?source=Siti+Web

Clicca qui per visualizzare il programma!

Nel rispetto del nuovo DPCM del 18 Ottobre u.s., il seminario formativo potrà esser svolto solo in modalità online!

DiLuca

La Dott.ssa Gloriamaria Paci illustra il seminario formativo del 29 Ottobre in TV!

Finalmente ci siamo!🐞 Oggi pomeriggio si terrà il seminario formativo “LA V DIRETTIVA E L’IMPATTO SUI DATI PERSONALI ANCHE ALLA LUCE DELLE RIFORME IN MATERIA DI CAPTAZIONE INFORMATICA”. Potete riguardare l’intervista rilasciata dalla Dott.ssa Gloriamaria Paci.
Fino all’inizio dell’evento è possibile iscriversi attraverso il link: https://attendee.gotowebinar.com/register/7910059683187172367?source=Web

DiLuca

La V direttiva: il Quadro normativo di riferimento

Il Decreto legislativo n. 125 del 2019 (AG 95) ha recepito la V direttiva antiriciclaggio (2018/843/UE) che modifica la direttiva 2015/849/UE, relativa alla prevenzione dell’uso del sistema finanziario a fini di riciclaggio o finanziamento del terrorismo. Da molto tempo i legislatori nazionale e comunitario si concentrano sulle tematiche del riciclaggio di denaro, soprattutto al fine di contrastare la criminalità organizzata e il terrorismo internazionale. Vedi qui il dossier.

Link: Descrizione:
La V direttiva”: DIRETTIVA (UE) 2018/843 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO del 30 maggio 2018
che modifica la direttiva (UE) 2015/849 relativa alla prevenzione dell’uso del sistema finanziario a fini di
riciclaggio o finanziamento del terrorismo e che modifica le direttive 2009/138/CE e 2013/36/UE/td>
Il decreto legislativo di recepimento della V direttiva n.125 del 4/10/2019 – Modifiche ed integrazioni ai decreti legislativi
25 maggio 2017, n. 90 e n. 92, recanti attuazione della direttiva (UE) 2015/849, nonche’ attuazione della
direttiva (UE) 2018/843 che modifica la direttiva (UE) 2015/849 relativa alla prevenzione dell’uso del sistema
finanziario ai fini di riciclaggio o finanziamento del terrorismo e che modifica le direttive 2009/138/CE e 2013/36/UE.
Dato Il dossier del 15 Luglio 2019 della Camera e del Senato per la V direttiva Prevenzione dell’uso del sistema finanziario
a fini di riciclaggio o di finanziamento del terrorismo

 

DiLuca

Nuove tecnologie ed impatto sui dati personali. Sinergie operative per il contrasto al riciclaggio ed alle infiltrazioni mafiose

Ripartono i Seminari Formativi Gratuiti Online

Giovedì  29 Ottobre 2020 – ore 15.30/18.30

ISCRIZIONE OBBLIGATORIA TRAMITE IL SEGUENTE LINK:
https://attendee.gotowebinar.com/register/7910059683187172367?source=Web

Clicca qui per visualizzare il programma!

Nel rispetto del nuovo DPCM del 18 Ottobre u.s., il seminario formativo potrà esser svolto solo in modalità online!

DiLuca

Seminario Formativo Gratuito Online – Venerdì 26 Giugno

Seminario Formativo Gratuito Online

Venerdì  26 Giugno 2020 – ore 09.30/12.00

L’emergenza sanitaria rappresenta  una sfida per le Pubbliche Amministrazioni che dovranno mettere a regime e rendere sistematiche le misure adottate nella fase emergenziale al fine di rendere il lavoro agile lo strumento primario nell’ottica del potenziamento dell’efficacia e dell’efficienza dell’azione amministrativa.

Una rivoluzione che comporterà una riorganizzazione non solo nella gestione del lavoro ma anche nell’implementazione di programmi di investimento nelle tecnologie informatiche, nello sviluppo delle competenze attraverso attività formative. Il tutto al fine di garantire servizi pubblici sempre più efficienti da assicurare alla collettività.

I relatori, al fine di supportare i referenti della P.A. a gestire i trattamenti dati e le attività da porre in essere per individuare gli aspetti organizzativi da migliorare, forniranno suggerimenti e documentazione utile da poter utilizzare per raggiungere questo ambito traguardo.

ISCRIZIONE OBBLIGATORIA TRAMITE IL SEGUENTE LINK:
https://attendee.gotowebinar.com/register/5075236130300602383?source=Web

Clicca qui per visualizzare il programma!

DiLuca

Attivazione area riservata per i soci

Non sei autorizzato ad accedere a questa pagina.
DiLuca

Settimanale “Il Ponte”: 4 giugno ore 15/17 – Ripartenza e lavoro: come trattare i dati al tempo del coronavirus ?

Un seminario formativo online organizzato dallo Studio Paci di Rimini fornirà spunti operativi e suggerimenti per gestire attività, rispettando i diritti e le libertà dei soggetti interessati.

autore: Il Ponte – Clicca QUI e leggi l’articolo originale

Il 24 aprile è stato integrato e modificato il Protocollo condiviso di regolazione delle misure per il contrasto ed il contenimento della diffusione del virus Covid-19 negli ambienti di lavoro. La Fase-2 è partita e i datori di lavoro, per garantire il distanziamento sociale stanno testando le misure di prevenzione stabilite dal Protocollo sottoscritto da Governo e Sindacati. Come conciliare la ripartenza, la ripresa del lavoro e il trattamento dei dati personali e la privacy? Un seminario formativo gratuito on line affronta proprio queste questioni. “Riorganizzazione del lavoro per la ripartenza. Il trattamento dati al tempo del coronavirus” è il titolo del seminario formativo in programma giovedì 4 giugno dalle ore 15 alle ore 17. Le verifiche sull’osservanza delle misure previste nel protocollo condiviso di regolamentazione per il contenimento del Covid – 19 nei luoghi di lavoro sarà al centro dei lavori, organizzati dallo Studio Paci di Rimini.

I relatori, in rappresentanza di istituzione deputate ad eseguire le verifiche sull’osservanza delle misure previste sul Protocollo, partendo dal trattamento dati derivante dall’introduzione delle misure di prevenzione, forniranno, in base alle proprie competenze e ai settori di intervento, spunti operativi e suggerimenti per gestire al meglio le attività, rispettando i diritti e le libertà dei soggetti interessati salvaguardandone altresì la salute.

Sarà proprio la dott.ssa Gloriamaria Paci, consulente in materia di privacy e presidente Associazione Protezione Diritti e Libertà Privacy, a coordinare i lavori. Seguiranno gli interventi di Luca Di Leo, consulente in materia di privacy e vice presidente Associazione Protezione Diritti e Libertà Privacy; Luciano Delli Veneri, consulente in materia di privacy; Dario Panebianco, responsabile del processo vigilanza Ispettorato territoriale del lavoro di Rimini; Antonio Petitto, vice comandante dei Vigili del Fuoco di Rimini; Michele Bertoldo, responsabile Struttura e Vigilanza e Controllo Sicurezza sul Lavoro di Rimini, U.O. P.S.A.L. Ausl Romagna.

Ai partecipanti sarà rilasciato un attestato di partecipazione.
Per poter partecipare al seminario formativo è necessario registrarsi attraverso il link:

https://attendee.gotowebinar.com/register/6598127903918414603?source=Mail

Sarà possibile iscriversi al seminario formativo fino alla data di svolgimento del medesimo. È tuttavia previsto un numero limitato di partecipanti, quindi se di interesse è necessario iscriversi per tempo.

Per informazioni. Tel. 0541.1795431, segreteria@associazionedirittiprivacy.it

DiLuca

Riorganizzazione del lavoro per la ripartenza – Il trattamento dati al tempo del coronavirus

Giovedì 4 Giugno 2020 – Ore 15,00 – 17, 00


Seminario Formativo Gratuito Online

Vigili del Fuoco, Ispettorato Territoriale del Lavoro, ed AUSL forniranno indicazioni sulle correte modalità operative da affrontare a fronte di una visita ispettiva.

ISCRIZIONE OBBLIGATORIA TRAMITE IL SEGUENTE LINK:
https://attendee.gotowebinar.com/register/6598127903918414603?

Clicca qui per visualizzare il programma!

DiLuca

Seminario Formativo Gratuito Online – Pubblica Amministrazione

Seminario Formativo Gratuito Online

Giovedì  21 Maggio 2020 – ore 09.30/12.30

Pubblica amministrazione e trattamento dati al tempo del Coronavirus

Dalla gestione dell’emergenza alla ripresa delle attività

ISCRIZIONE OBBLIGATORIA TRAMITE IL SEGUENTE LINK:
https://attendee.gotowebinar.com/register/8368169000977678607?source=web

Clicca qui per visualizzare il programma!

DiLuca

Seminario Formativo Gratuito Online – Fase 2

Seminario Formativo Gratuito Online – Fase 2

Seminario Formativo Gratuito Online

Venerdì 15 Maggio 2020 – ore 15.00/17.00

Approfondimenti sulle corrette modalità operative per il trattamento dati al tempo del Coronavirus le misure per ripartire nell’ organizzazione del lavoro

ISCRIZIONE OBBLIGATORIA TRAMITE IL SEGUENTE LINK:
https://attendee.gotowebinar.com/register/7399965449816950284?source=Web

Clicca qui per visualizzare il programma!

DiLuca

Seminario Formativo Gratuito Online – Liberi Professionisti

Venerdì’ 15 Maggio 2020 – ore 9.30/11.30

Libera Professione – Regolamento Europeo 2016/679 e normativa in materia di antiriciclaggio

Approfondimenti sulle corrette modalità operative per il trattamento dati al tempo del Coronavirus

ISCRIZIONE OBBLIGATORIA TRAMITE IL SEGUENTE LINK:
https://attendee.gotowebinar.com/register/9171073073319097102

Clicca qui per visualizzare il programma!

DiLuca

A scuola di privacy

Giovedì 16 Aprile 2020 – ore 15.00/18.o0

A scuola di privacy

Relatori:
Gloriamaria Paci – Consulente in materia di Privacy e Data Protection Officer
Luca Di Leo – Consulente in materia di Privacy e Data Protection Officer
Luciano Delli Veneri – Consulente in materia di privacy – Data Protection Officer
Mariangela Peluso – Consulente in materia di privacy – Data Protection Officer

Clicca qui per visualizzare la locandina!

DiLuca

seminari gratuiti: CORONAVIRUS E PROTEZIONE DEI DATI PERSONALI

IL GIUSTO EQUILIBRIO TRA I DIRITTI INDIVIDUALI E DELLA COLLETTIVITÀ E LE LIMITAZIONI A FRONTE DI UN INTERESSE COLLETTIVO

come anticipato, prosegue l’attività formativa proposta dall’Associazione protezione diritti e libertà privacy.

In attesa di poterci ritrovare fisicamente in occasione dei seminari formativi gratuiti, Vi invitiamo a partecipare ad una serie di seminari formativi gratuiti on line su tematiche di grande attualità.

Considerando che l’adozione di misure per contenere e mitigare la pandemia di COVID-19, comporta il trattamento di dati personali, l’Associazione protezione diritti e libertà privacy, con segreteria organizzativa dello Studio Paci, al fine di fornire un supporto nel chiarire come gestire correttamente gli adempimenti previsti dal Regolamento Europeo 2016/679 derivante dalle nuove modalità di lavoro, dalla promiscuità degli strumenti utilizzati dai dipendenti per garantire l’operatività, alla garanzia delle misure di sicurezza adottate per gestire i collegamenti e le videoconferenze, ecc, proponiamo alcuni seminari formativi gratuiti on line su tematiche di interesse generale su come gestire procedure, regolamenti e quanto deve essere messo in atto per garantire la protezione dei dati personali di tutti gli interessati, salvaguardando diritti e libertà degli stessi.

Ogni singolo seminario formativo, della durata di circa 40 minuti circa, vedrà la partecipazione di Gloriamaria Paci e Luca Di Leo nonché di professionisti specializzati nelle diverse discipline oggetto dei singoli seminari formativi on line.

Per poter partecipare ad ogni seminario formativo, è necessario registrarsi attraverso i link sotto riportati attraverso la piattaforma GoToWebinar:

Martedì 31 marzo (h.12-13)
Webinar – Smart Working e COVID-19, come gestire il rischio Cyber

Venerdì 3 aprile (h.11-12)
Webinar – Adempimenti in materia di sicurezza sul lavoro

Lunedì 6 aprile (h.16-17)
Webinar – Adempimenti relativi al trattamento dati

Mercoledì 8 aprile (h.16-17)
Webinar – Adempimenti legali

Giovedì 9 aprile (h.11-12)
Webinar – Adempimenti in materia di lavoro

Si precisa che non è previsto alcun vincolo nel seguire tutti i seminari ma è possibile partecipare a quelli di interesse.

Si precisa che sarà possibile iscriversi ai seminari formativi fino alla data di svolgimento dei medesimi. Ricordiamo tuttavia che sono previsti un numero limitato di partecipanti quindi, se di interesse, è necessario iscriversi per tempo.

DiLuca

Smart working (lavoro da casa) al tempo del Coronavirus

A fronte della prevenzione e del contrasto alla diffusione del Coronavirus (Covid-19), nel rispetto delle recenti disposizioni sia nazionali che regionali, nonché per seguire i consigli degli esperti del settore sanitario, laddove possibile,  è stato raccomandato ai  datori  di  lavoro  pubblici  e  privati  di promuovere la fruizione da parte dei lavoratori dipendenti dei periodi  di  congedo ordinario e di ferie, e/o incentivare l’uso della tecnologia per favore il lavoro c.d. in modalità smart working (presso il domicilio).

Per regolamentare questa modalità operativa, lo Studio Paci ha predisposto delle istruzioni aggiuntive in materia di privacy da fornire ai dipendenti/collaboratori che in questo periodo garantiranno la continuità operativa seppur fuori sede.

Tali istruzioni, che integrano quelle già fornite ai soggetti autorizzati al trattamento dei dati personali ai sensi dell’articolo 29 del Regolamento Europeo 2016/679, risultano necessarie in particolare laddove gli strumenti utilizzati dai dipendenti/collaboratori per il trattamento dati personali risultino di proprietà dei dipendenti/collaboratori medesimi.

Le istruzioni aggiuntive verranno fornite su richiesta inviando una mail all’indirizzo segreteria@consulenzepaci.it o contattando il numero 0541 – 1795431.

 

DiLuca

18/03/2020 – Seminario formativo: GDPR E STRUTTURE RICETTIVE: COME AFFRONTARE CONTROLLI E VISITE ISPETTIVE

Seminario Formativo 18 Marzo 2020

Cinema Fulgor – dalle 14.00 alle 18.00 – Ingresso gratuito

GDPR E STRUTTURE RICETTIVE: COME AFFRONTARE CONTROLLI E VISITE ISPETTIVE

La partecipazione è riservata agli associati di Federalberghi Rimini

ISCRIZIONE OBBLIGATORIA TRAMITE IL SEGUENTE LINK:
https://cutt.ly/OrcmODS


 

 

 

DiLuca

Privacy a Scuola: diffusa circolare con nomi studenti disabili, dirigente e tre docenti sotto accusa. Sentenza

Modello organizzativo, consapevolezza, accountability, formazione, compiti e funzioni, individuazione dei ruoli di responsabilità…. dove sono? É tutta colpa delle dirigente? Siamo sicuri che esiste un “Modello Organizzativo” corrette politiche per la protezione dei dati ?

Ecco l’articolo:

La condotta del dirigente scolastico, consistente in una grave violazione della disciplina sulla riservatezza degli alunni disabili, veniva sanzionata dal Garante con 20.000 euro di multa, che l’istituto la saldava.

La Corte dei Conti ha quindi sentenziato (n. 246/2019) che tale multa ricade, a titolo di danno erariale, sul dirigente scolastico. In virtù del potere riduttivo il giudice contabile ha posto a carico del dirigente la somma di euro 7.500.

Le funzioni del dirigente scolastico. Il dirigente scolastico svolge differenti e variegate funzioni, addossando alcune responsabilità:

garantisce la gestione unitaria dell’istituto, del quale riveste la qualifica di legale rappresentante,
è responsabile della gestione delle risorse finanziarie e strumentali e dei risultati dei servizi,
gode di autonomi poteri di direzione, di coordinamento e di valorizzazione delle risorse umane,
organizza l’attività scolastica secondo criteri di efficienza e di efficacia,
adotta i provvedimenti di gestione delle risorse e del personale.
La vicenda. Una dirigente scolastica, adottando una circolare con riportata la lista dei nominativi degli alunni disabili della scuola, violava la normativa sulla privacy. La diffusione della circolare doveva essere riservata alle famiglie degli studenti, tuttavia la stessa dirigente ne aveva acconsentito la pubblicazione sul portale istituzionale riferibile alla scuola. Il Garante per la privacy multava l’istituto con una sanzione amministrativa di 20.000 euro.

Chi ha pagato la sanzione. Essendo destinatario l’istituto, la sanzione è stata pagata con i fondi dello stesso.

Gli accusati dalla Procura. La Procura Regionale conveniva, innanzi alla competente Corte dei Conti, la dirigente e tre professori, dipendenti dello stesso Istituto, per sentirli condannare al risarcimento del danno indiretto cagionato all’Istituto a seguito del pagamento della sanzione amministrativa irrogata dal Garante per la Protezione dei dati Personali.

Unico responsabile è il dirigente. I giudici, esaminando la vicenda, individuano come unica responsabile la dirigente, sulla quale incombeva:

l’obbligo di verificare la correttezza e la legittimità della circolare dalla medesima sottoscritta,
l’obbligo di monitorarne le sorti anche nei successivi passaggi, al fine di impedirne la pubblicazione.
La posizione degli altri tre docenti. Non sono stati ritenuti responsabili, nella vicenda in commento, gli altri tre docenti appartenenti all’istituto e citati nel giudizio, nel quale è emerso il loro ruolo marginale, quindi di meri esecutori delle istruzioni diramate dalla Dirigente scolastica, ed in particolare:

un docente aveva avuto il compito di predisporre il testo della circolare, e poi di trasmetterla a un collega;
un altro docente aveva semplicemente inviato ad una lista di docenti, già predisposta, le comunicazioni perfezionate e sottoscritte dalla dirigente, la quale ben avrebbe potuto limitarne la diffusione anche dopo tale invio ai docenti, tra i quali lei stessa figurava,
il terzo docente aveva materialmente inserito sul portale web dell’Istituto la circolare, quale mero esecutore delle istruzioni verbali ricevute dalla Dirigente scolastica.
Il danno erariale. Gli obblighi normativi posti a tutela dei diritti fondamentali della persona sono stati disattesi dalla Dirigente scolastica, che con la sua condotta ha leso il diritto alla tutela della riservatezza dei minori, causando per sua esclusiva colpa (personale ed in vigilando) l’irrogazione della sanzione, così da creare un danno, indiretto, alle casse dell’Istituto scolastico. La Corte dei Conti ha inoltre precisato che il pagamento di somme con denaro pubblico, a causa dell’inosservanza di obblighi imposti normativamente, costituisce un aggravio di spesa e sottrae le relative somme all’attuazione degli scopi istituzionali.

La quantificazione del ristoro. In applicazione del potere riduttivo dell’addebito, la Corte dei Conti ha condannato la Dirigente scolastica al pagamento, in favore dell’Istituto, della somma di euro 7.500,00.

La sentenza

 

L’articolo da Orizzonte Scuola

DiLuca

Ora Diretta Facebook – Come promuovere la propria immagine rispettando il GDPR

Cliccando sul link sottostante è possibile accedere alla pagina Facebook che riprende in diretta l’evento.

Pubblicato da Associazione Protezione Diritti e Libertà Privacy su Mercoledì 18 dicembre 2019

DiLuca

Privacy Social Therapy

“Privacy Social Therapy”.

L’obiettivo perseguito attraverso il progetto è il miglioramento della qualità della vita dei ragazzi con disagi causati da malattie o dalla perdita del controllo dei propri dati e quindi dei diritti ad essi collegati. Il progetto ha come obiettivo ultimo la realizzazione di uno studio in grado di validare il processo di miglioramento della qualità della vita dei suoi utenti mediante l’osservazione di un campione significativo di utenti utilizzando un metodo scientifico provato e ricostruibile. I risultati dello studio saranno avvalorati dalla pubblicazione in riviste scientifiche di settore.

Il campione di Free style motocross Vanni Oddera partecipa e promuove il progetto della Privacy Social Therapy:

Chi è Vanni Oddera?

La “moto terapia”  raccontata dalle “Iene” ⬇️

 

Vanni Oddera sul web ⬇️ 

 

 

 

 

 

 

 

 

 

 

 

 

La Privacy Social Therapy: l’intervento del Presidente Gloriamaria Paci ⬇️ alla trasmissione Focus di  Teleromagna

 

L’ Associazione Protezione Diritti e Libertà Privacy entra in radio!!! Non perdetevi l’intervista al Presidente Gloriamaria Paci ⬇️ dal venticinquesimo al trentacinquesimo minuto.

Buongiorno a tutti! L'ultima settimana prima di Natale….Fellini 100, la mostra di Fellini fa il pienoVerso le Regionali. Presentati i candidati della Lista BonacciniMetromare, Santi: molto affollato, amplieremo le fasce orarieAssicurazioni, occhio alla truffaLa tutela dei dati personali nell'epoca dei socialExport, Rimni cresce Giovani e politicaIl lunedì sportivo con Roberto Bonfantini

Pubblicato da Temporeale su Lunedì 16 dicembre 2019

DiLuca

05/12/2019 – Giornata internazionale delle persone con disabilità – Video dell’intervento del Dott. Giovanni Giuliano socio di APDL

Interviene il dott. Giovanni Giuliano per l’Associazione Protezione Diritti e Libertà Privacy con il tema: “Il valore dei dati personali”

ABSTRACT – GIORNATA INTERNAZIONALE DELLE PERSONE CON DISABILITÀ

 

Il convegno del 3 dicembre 2019, organizzato in occasione della Giornata internazionale delle persone con disabilità, si rivolge a chi ha a cuore la tutela delle persone con disabilità, si preoccupa di assicurare loro un futuro migliore e di impedire l’isolamento delle persone con disabilità.

Con l’intervento di importanti esponenti nel settore della disabilità si farà il punto sulle condizioni di vita delle persone con disabilità e saranno illustrate le opportunità, attualmente a disposizione, per un concreto miglioramento delle condizioni di vita delle persone con disabilità; questo grazie anche all’importante apporto delle nuove tecnologie che hanno consentito, per esempio, la creazione del fascicolo sanitario elettronico consultabile in tempo reale dal soggetto interessato, in cui confluirà e sarà conservata la documentazione sanitaria dello stesso, attenendosi rigorosamente alla normativa in materia di privacy a tutela delle persone con riguardo al trattamento dei dati personali.

I professionisti esperti nel campo della disabilità interverranno per presentare le soluzioni giuridiche maggiormente adottate per la tutela della disabilità ed i programmi di intervento e le specifiche agevolazioni fiscali, indicate dalla recente Legge Dopo di Noi che prevede, tra l’altro, la possibilità di creare soluzioni alloggiative di tipo familiare e di co-housing, che accolgano i genitori durante le cure dei propri figli fuori dalla propria città e che possono farsi carico del pagamento degli oneri di acquisto, di locazione, di ristrutturazione e di messa in opera degli impianti e delle attrezzature necessari per il funzionamento degli alloggi medesimi, anche sostenendo forme di mutuo aiuto tra persone con disabilità.

Tra i relatori del convegno, in rappresentanza dell’Associazione Protezione Diritti e Libertà Privacy, il Dott. Giovanni Giuliano, che ha partendo dalla novella normativa in materia di privacy e protezione delle persone fisiche con riguardo al trattamento dei dati personali, introdotta dal Reg. UE 2016/679 e direttiva 2016/680 con i necessari richiami ai D.lgs 51/2018 e 101/2018, si è soffermato sul “Valore del dato personale”.

Nell’odierna società digitale, il valore del dato personale costituisce “il petrolio del nuovo millennio”; sempre più spesso si assiste a una mercificazione dei dati personali: violazioni, vendita ed acquisto (illegale) dei dati sono ormai all’ordine del giorno e ciò al fine di orientare le scelte strategiche aziendali ed ottenere un vantaggio competitivo rispetto ai concorrenti. Tutto questo avviene all’oscuro dei soggetti interessati cui i dati si riferiscono. È per questo che occorre un nuovo modo di pensare, non solo subordinato alla norma giuridica, ma occorre una nuova cultura, una maggiore consapevolezza ed etica che miri alla salvaguardia della dignità della persona, che è quella che si cela dietro al dato, e in questo va ricercato il valore assoluto del dato.

Giovanni Giuliano

PRESENTAZIONE REALIZZATA DA GIOVANNI GIULIANO IN OCCASIONE DEL CONVEGNO

DiLuca

18/12/2019 – Seminario formativo: Come promuovere la propria immagine rispettando il GDPR

Con il patrocinio dal Garante della Protezione dei dati Personali

ISCRIZIONE OBBLIGATORIA TRAMITE IL SEGUENTE LINK:

https://promuovere-propria-immagine-rispettando-gdpr.eventbrite.it