base giuridica trattamento dei dati personali Archives - Arc Rec Project https://arc-rec-project.eu/tag/base-giuridica-trattamento-dei-dati-personali/ GDPR GUIDANCE FOR COMPLIANCE Fri, 29 Mar 2024 11:00:39 +0000 it-IT hourly 1 https://wordpress.org/?v=6.8.3 https://arc-rec-project.eu/wp-content/uploads/2020/03/arc-logo-green-orange-01-copy.png base giuridica trattamento dei dati personali Archives - Arc Rec Project https://arc-rec-project.eu/tag/base-giuridica-trattamento-dei-dati-personali/ 32 32 ARC II, Al via i seminari GDPR per le PMI https://arc-rec-project.eu/arc-ii-al-via-i-seminari-gdpr-per-le-pmi/ Fri, 13 Oct 2023 09:21:13 +0000 https://arc-rec-project.eu/?p=2617 Il Progetto ARC II organizza 20 seminari sulla protezione dati gratuiti per le piccole e medie imprese, in programma sia in presenza, in 5 città italiane, che da remoto.

The post ARC II, Al via i seminari GDPR per le PMI appeared first on Arc Rec Project.

]]>

Marketing e profilazione - presentazione

Le misure techniche e organizzative di sicurezza-presentazione

AI e profilazione-presentazione

La cybersicurezza I-presentazione

La cybersicurezza II -presentazione

Nell’ambito del Progetto ARC II, cofinanziato dall'Unione Europea, saranno organizzati 20 seminari gratuiti sulla protezione dei dati personali, dedicati principalmente alle piccole e medie imprese. Al fine di raggiungere il maggior numero possibile di aziende, i seminari si terranno sia in presenza, in cinque città italiane, che da remoto.

L'obiettivo principale del progetto è aiutare le PMI ad adempiere agli obblighi del GDPR, il Regolamento generale sulla protezione dei dati.

Il progetto ARC II è un'opportunità unica per le PMI di ricevere una formazione specifica su misura per conformarsi al GDPR.

I 10 seminari GDPR in presenza si terranno nelle seguenti città: Cagliari, Firenze, Salerno Torino e Vicenza. Le sessioni mattutine saranno tenute da relatori dell’Università degli Studi di Firenze, mentre quelle pomeridiane da relatori del Garante.

I 10 seminari GDPR da remoto saranno tenuti esclusivamente da relatori del Garante.

Al termine di ogni seminario (sia in presenza che da remoto) è prevista una sessione di domande e risposte di massimo un’ora.

Qui di seguito l’elenco completo dei seminari.

Accedi al modulo di registrazione

SEMINARI IN PRESENZA

FIRENZE 22 gennaio 2024 presso l’aula magna dell’Università degli Studi di Firenze - Piazza San Marco, 4 - Firenze
MATTINA (10,00 – 12,00): L’INTELLIGENZA ARTIFICIALE E GLI ALGORITMI DI DECISIONE AUTOMATIZZATA
POMERIGGIO (14,00 – 16,00): INTELLIGENZA ARTIFICIALE: LA PROFILAZIONE E I DIRITTI DEGLI INTERESSATI

TORINO  6 febbraio 2024 presso la Sala Piemonte - Centro Congressi Unione Industriali - Via Vela 17, Torino
MATTINA (10,00 – 12,00): CYBERSECURITY
POMERIGGIO (14,00 – 16,00): LE MISURE TECNICHE E ORGANIZZATIVE DI SICUREZZA

VICENZA 21 febbraio 2024 Presso Centro Congressi di Confartigianato Imprese Vicenza, Sala dei Fondatori – Via E. Fermi, 201, Vicenza.
MATTINA (10,00 – 12,00): LA VALUTAZIONE DEL RISCHIO
POMERIGGIO (14,00 – 16,00): L’ATTUAZIONE DELL’ACCOUNTABILITY

CAGLIARI 16 maggio 2024 presso l’Aula Magna del DIEE (Dipartimento di Ingegneria Elettrica e Elettronica), Facoltà di Ingegneria e Architettura, Università degli Studi di Cagliari, Piazza d'Armi, Cagliari.
MATTINA (10,00 – 12,00): LE FIGURE PRIVACY E GLI ADEMPIMENTI
POMERIGGIO (14,00 – 16,00): LE SANZIONI

SALERNO 30 MAGGIO 2024 presso la Sala "Girolamo Bottiglieri", Palazzo S. Agostino, via Roma, 104, Salerno.
MATTINA (10,00 – 12,00): LE BASI GIURIDICHE
POMERIGGIO (14,00 – 16,00): LE BASI GIURIDICHE: CASI PRATICI

Accedi al modulo di registrazione

SEMINARI DA REMOTO

  • 23 OTTOBRE 2023 (10,00 – 12,00):
    IL RESPONSABILE DELLA PROTEZIONE DATI (DPO)
  • 6 NOVEMBRE 2023 (10,00 – 12,00):
    IL REGISTRO DEI TRATTAMENTI
  • 20 NOVEMBRE 2023 (10,00 – 12,00):
    I DIRITTI DEGLI INTERESSATI
  • 4 DICEMBRE 2023 (10,00 – 12,00):
    IL TRASFERIMENTO DEI DATI
  • 15 GENNAIO 2024 (10,00 – 12,00):
    LE APP E I SITI WEB AZIENDALI
  • 29 GENNAIO 2024 (10,00 – 12,00):
    LA VIDEOSORVEGLIANZA
  • 12 FEBBRAIO 2024 (10,00 – 12,00):
    SANITA’ E INNOVAZIONE DIGITALE
  • 4 MARZO 2024 (10,00 – 12,00):
    LA GESTIONE DEI DATI DEI DIPENDENTI
  • 18 MARZO 2024 (10,00 – 12,00):
    LE ATTIVITA’ DI MARKETING E DI PROFILAZIONE
  • 8 APRILE 2024 (10,00 – 12,00):
    I DATA BREACH
Accedi al modulo di registrazione

The post ARC II, Al via i seminari GDPR per le PMI appeared first on Arc Rec Project.

]]> Come assicurare la liceità del trattamento di dati personali? https://arc-rec-project.eu/come-assicurare-la-la-liceita-del-trattamento-di-dati-personali/ Thu, 01 Dec 2022 09:28:05 +0000 https://arc-rec-project.eu/?p=2173 Assicurare la liceità del trattamento di dati personali Il Regolamento, come già previsto dal Codice in materia di protezione dei dati personali, prevede che ogni trattamento deve trovare fondamento in un’idonea base giuridica. I fondamenti di liceità del trattamento di dati personali sono indicati all’articolo 6 del Regolamento: - consenso, adempimento obblighi contrattuali, interessi vitali della persona interessata […]

The post Come assicurare la liceità del trattamento di dati personali? appeared first on Arc Rec Project.

]]> Assicurare la liceità del trattamento di dati personali

Il Regolamento, come già previsto dal Codice in materia di protezione dei dati personali, prevede che ogni trattamento deve trovare fondamento in un’idonea base giuridica. I fondamenti di liceità del trattamento di dati personali sono indicati all’articolo 6 del Regolamento:

- consenso, adempimento obblighi contrattuali, interessi vitali della persona interessata o di terzi, obblighi di legge cui è soggetto il titolare, interesse pubblico o esercizio di pubblici poteri, interesse legittimo prevalente del titolare o di terzi cui i dati vengono comunicati.

Per quanto riguarda le “categorie particolari di dati personali” (articolo 9 del Regolamento), il loro trattamento è vietato, in prima battuta, a meno che il titolare possa dimostrare di soddisfare almeno una delle condizioni fissate all’articolo 9, paragrafo 2 del Regolamento, che qui ricordiamo:

  • l'interessato ha prestato il proprio consenso esplicito al trattamento di tali dati personali per una o più finalità specifiche;
  • il trattamento è effettuato da una fondazione, associazione o altro organismo senza scopo di lucro che persegua finalità politiche, filosofiche, religiose o sindacali;
  • il trattamento riguarda dati personali resi manifestamente pubblici dall'interessato;
  • il trattamento è necessario per uno dei seguenti scopi:
    • per assolvere gli obblighi ed esercitare i diritti specifici del titolare del trattamento o dell'interessato in materia di diritto del lavoro e della sicurezza sociale e protezione sociale;
    • per tutelare un interesse vitale dell'interessato o di un'altra persona fisica qualora l'interessato si trovi nell'incapacità fisica o giuridica di prestare il proprio consenso;
    • per accertare, esercitare o difendere un diritto in sede giudiziaria o ogniqualvolta le autorità giurisdizionali esercitino le loro funzioni giurisdizionali;
    • per motivi di interesse pubblico rilevante sulla base del diritto dell'Unione o degli Stati membri;
    • per finalità di medicina preventiva o di medicina del lavoro, valutazione della capacità lavorativa del dipendente, diagnosi, assistenza o terapia sanitaria o sociale ovvero gestione dei sistemi e servizi sanitari o sociali;
    • per motivi di interesse pubblico nel settore della sanità pubblica;
    • per il perseguimento di fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici.

Per alcune di tali finalità sono previste limitazioni o prescrizioni ulteriori, anche nel diritto nazionale.

Consenso

Quando il trattamento si fonda sul consenso dell’interessato, il titolare  deve sempre essere in grado di dimostrare (articolo 7.1 del Regolamento) che l'interessato ha prestato il proprio consenso), che è valido se:

  • all'interessato è stata resa l'informazione sul trattamento dei dati personali (articoli 13 o 14 del Regolamento);
  • è stato espresso dall'interessato liberamente, in modo inequivocabile e, se il trattamento persegue più finalità, specificamente con riguardo a ciascuna di esse. Il consenso deve essere sempre revocabile.

Occorre verificare che la richiesta di consenso sia chiaramente distinguibile da altre richieste o dichiarazioni rivolte all’interessato (articolo 7.2), per esempio all’interno della modulistica.

Non è ammesso il consenso tacito o presunto (per esempio, presentando caselle già spuntate su un modulo).

Quando il trattamento riguarda le “categorie particolari di dati personali” (articolo 9 Regolamento) il consenso deve essere “esplicito”; lo stesso vale per il consenso a decisioni basate su trattamenti automatizzati (compresa la profilazione – articolo 22).

Il consenso non deve essere necessariamente “documentato per iscritto”, né è richiesta la “forma scritta”, anche se questa è modalità idonea a configurare l’inequivocabilità del consenso e il suo essere “esplicito” (per le categorie particolari di dati di cui all’articolo 9 Regolamento).

Interesse vitale di un terzo

Si può invocare tale base giuridica per il trattamento di dati personali solo se nessuna delle altre condizioni di liceità può trovare applicazione (considerando 46).

Interesse legittimo prevalente di un titolare o di un terzo

Il ricorso a questa base giuridica per il trattamento di dati personali presuppone che il titolare stesso effettui un bilanciamento fra il legittimo interesse suo o del terzo e i diritti e libertà dell’interessato. Dal 25 maggio 2018, dunque, tale bilanciamento non spetta più all’Autorità, in linea di principio. Si tratta di una delle principali espressioni del principio di “responsabilizzazione” introdotto dal Regolamento (UE) 2016/679.

L’interesse legittimo del titolare o del terzo deve risultare prevalente sui diritti e le libertà fondamentali dell’interessato per costituire un valido fondamento di liceità.

Il Regolamento chiarisce espressamente che l’interesse legittimo del titolare non costituisce idonea base giuridica per i trattamenti svolti dalle autorità pubbliche in esecuzione dei rispettivi compiti.

Si ricordi, inoltre, che il legittimo interesse non può essere invocato isolatamente quale base giuridica per il trattamento delle categorie particolari di dati personali (articolo 9, paragrafo 2, del Regolamento).

Vedi la sezione del sito Garante Privacy: https://www.garanteprivacy.it/home/doveri

 

 

The post Come assicurare la liceità del trattamento di dati personali? appeared first on Arc Rec Project.

]]>