• Non ci sono risultati.

TAVOLO CONGIUNTO «PROTEZIONE DEI DATI PERSONALI GDPR» ORDINI PROFESSIONALI

N/A
N/A
Protected

Academic year: 2022

Condividi "TAVOLO CONGIUNTO «PROTEZIONE DEI DATI PERSONALI GDPR» ORDINI PROFESSIONALI"

Copied!
10
0
0

Testo completo

(1)

TAVOLO CONGIUNTO

«PROTEZIONE DEI DATI PERSONALI – GDPR»

ORDINI PROFESSIONALI

COMMERCIALISTI, AVVOCATI ED INGEGNERI ORDINI DI TORINO

PAOLA ZAMBON – DOTTORE COMMERCIALISTA - REFERENTE GDPR ORDINE COMMERCIALISTI CLAUDIO STRATA – AVVOCATO – REFERENTE GDPR ORDINE AVVOCATI

PAOLO TRAVERSA - INGEGNERE - REFERENTE GDPR ORDINE INGEGNERI

19 novembre 2021

(2)

ordini professionali di Torino

Gli Ordini dei Dottori Commercialisti ed Esperti Contabili, degli Avvocati e degli Ingegneri di Torino,

hanno lavorato assieme per affrontare al meglio il cammino verso i l GDPR

Un supporto per le nostre Categorie

• Evidenziare l’importanza della norma sensibilizzando in particolare sugli effetti della «responsabilizzazione»

• Informare e formare i Professionisti nei propri studi professionali

• Offrire spunti utili per impostare i propri lavori e suggerimenti applicativi

• Invitare i colleghi che hanno maturato esperienza in materia di protezione dei dati personali a proseguire nella loro attività dedicando una particolare attenzione all’auto-formazione

• Essere di riferimento verso le Autorità competenti

(3)

Attività svolta dal Tavolo congiunto GDPR

PRIMA DELL’ENTRATA in piena applicazione del GDPR:

autunno 2017: incontri di studio e pianificazione eventi

19/02/2018: inviata circolare agli iscritti relativa alle novità contenute nel GDPR e check list per gli studi professionali

12/03/2018: convegno presso il Tribunale di Torino con la spiegazione dell’utilizzo della checklist ed altri suggerimenti operativi

DOPO L’ENTRATA in piena applicazione del GDPR:

14/06/2018: convegno presso il Tribunale di Torino dal titolo “GDPR e nuova normativa italiana: riflessi su professionisti e PMI”.

23/11/2018: convegno Associazione ICT Dott.Com – Politecnico di Torino: nostre interpretazioni operative

24/05/2019: Convegno presso il Tribunale di Torino “Privacy: il GDPR un anno dopo”

22/11/2019: convegno Associazione ICT Dott.Com – Politecnico di Torino: nostre riflessioni

22/06/2020: convegno «ODV e privacy: aggiornamenti al tempo del COVID» (online) 20/11/2020: convegno Associazione ICT Dott.Com – Politecnico di Torino: nostre riflessioni

14/05/2021: Webinar «Data breach: prevenire è meglio che curare»

(4)

Importanza dell’utilizzo corretto dei social network

Il Garante ha sanzionato una piccola impresa per aver inviato messaggi promozionali tramite LinkedIn senza premunirsi di avere una base di liceità valida ai fini GDPR

Linkedin ha infatti come scopo quello di permettere la condivisione di interessi professionali o le opportunità lavorative ma non quello di vendere i propri prodotti on line (scopo commerciale)

Non rileva neanche il fatto che il profilo di un utente sia aperto o meno alla ricezione di contatti da parte di altri utenti del network poiché è la finalità che non è corretta

L’iscrizione a un social network comporta l’adesione ai termini di servizio stabiliti dallo stesso; le aspettative degli interessati rispetto all’utilizzo da parte degli altri utenti si basano sulle finalità esplicitate in sede di iscrizione

https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/9705632

(5)

Le violazioni accertate

La società si è resa responsabile delle seguenti violazioni:

- Art. 157 codice privacy: mancato riscontro alle reiterate richieste del Garante

- Art. 5 GDPR: trattamento effettuato per finalità diverse da quelle consentite (utilizzo di Linkedin per proporre un servizio di vendita e NON per contattare individui aventi i medesimi interessi professionali)

- Art. 6 GDPR: trattamento effettuato in assenza di adeguata base giuridica (trattamento non riconducibile alle condizioni di liceità previste)

- Artt. 24 e 25 GDPR: misure tecniche e organizzative non adeguate a garantire che il trattamento avvenisse in conformità al Regolamento (la società ha ribadito la propria convinzione in merito alla liceità dell’utilizzo dei pubblici registri e dei social network per finalità promozionale, non censurando la condotta del collaboratore e di conseguenza

legittimandola, dimostrando così un’inadeguata sensibilizzazione/mancata conoscenza dei

principi vigenti in tema di privacy)

(6)

Le valutazioni in ordine alle violazioni riscontrate e al grado di responsabilità della società – le sanzioni

Considerato che:

- La condotta oggetto di reclamo rappresentava un caso isolato;

- L’entità del pregiudizio non era rilevante: era stato effettuato un solo contatto diretto alla reclamante senza la diffusione dei suoi dati personali;

- Si trattava di microimpresa la cui attività aveva risentito della situazione economica connessa alla pandemia in atto

IL GARANTE NON HA RITENUTO DI APPLICARE SANZIONI PECUNIARIE PER LE VIOLAZIONI DI CUI AGLI ARTT. 5, 6, 24 E 25 G.D.P.R., BENSI’ SOLO UNA SANZIONE CORRETTIVA

AMMONIMENTO AI SENSI DELL’ART. 58 PAR. 2 LETT. B) G.D.P.R.

(7)

…DISCORSO DIFFERENTE IN RELAZIONE ALLA VIOLAZIONE DELL’ART. 157 Codice Privacy

La società non ha fornito riscontro alle reiterate richieste di informazioni del Garante, rendendo necessaria la notifica tramite il nucleo speciale privacy della Guardia di Finanza, integrando la violazione dell’art. 157 Codice Privacy.

Il Garante ha considerato:

- Gravità della violazione → il reiterato mancato riscontro ha comportamento un appesantimento dell’attività istruttoria, con dilatazione dei tempi e aggravio di costi;

- Grado di responsabilità del titolare → non ha giustificato il proprio silenzio, limitandosi a scusarsi per il ritardo senza fornire spiegazioni in merito;

E come elementi attenuanti:

- Assenza di procedimenti precedenti a carico della società;

- Natura di microimpresa e dati di bilancio 2020.

SANZIONE PARI A 5000 EURO E PUBBLICAZIONE DEL PROVVEDIMENTO SUL SITO WEB DEL GARANTE.

(8)

Suggerimenti operativi

https://www.garanteprivacy.it/temi/smartphone

https://www.garanteprivacy.it/temi/cybersecurity/password

E visto il periodo che si avvicina…

https://www.garanteprivacy.it/temi/natale

(9)

Suggerimenti operativi: Art 32

Pseudonimizzazione/

cifratura

Confidenzialità, integrità, disponibilità,

resilienza

Capacità di ripristino disponibilità Verifica periodica

dell’efficacia delle misure Formazione

(awareness)

(10)

GRAZIE

Il «tavolo di lavoro congiunto GDPR»

dei nostri Ordini Professionali è al fianco dei colleghi.

PAOLA ZAMBON – DOTTORE COMMERCIALISTA - REFERENTE GDPR ORDINE COMMERCIALISTI CLAUDIO STRATA – AVVOCATO – REFERENTE GDPR ORDINE AVVOCATI

PAOLO TRAVERSA - INGEGNERE - REFERENTE GDPR ORDINE INGEGNERI

Riferimenti

Documenti correlati

13-14 del Regolamento Generale sulla Protezione dei Dati Personali (Reg. 2016/679 o GDPR), con riferimento al trattamento dei Suoi dati personali nell’ambito

I dati sono conservati per il tempo necessario al perseguimento delle finalità per le quali sono trattati, in applicazione di quanto previsto dalla normativa di riferimento,

In relation to the aforementioned purposes, and in particular for career management for the activities related to the products and services managed by POLI.design and for

c.1, lett. i) - comunica per iscritto, in occasione delle riunioni di cui all’articolo 35, al datore di lavoro, al responsabile del servizio di prevenzione protezione dai rischi,

In relation to the aforementioned purposes, and in particular for career management for the activities related to the products and services managed by POLI.design and for

- chiedere e ottenere la cancellazione e/o la limitazione del trattamento dei tuoi Dati qualora si tratti di dati o informazioni non necessari all’esecuzione del contratto,

I vostri dati personali saranno accessibili solo ai dipendenti di Olin e alle sue controllate, compresi i consulenti esterni incaricati da Olin, i quali sono responsabili delle

2.la gestione del materiale fotografico e/o video nel quale l’interessato risulti non riconoscibile o ripreso accidentalmente nel corso di eventi