• HOME
  • CHI SIAMO
    • ASSOCIAZIONE
    • ORGANIGRAMMA
    • ISCRIZIONI
    • COMUNICAZIONI
    • PRIVACY
    • AREA RISERVATA
    • NOTIZIARIO
  • AREE
    • MICROBIOLOGIA
    • VIROLOGIA
    • MALATTIE INFETTIVE
    • PATOLOGIA CLINICA
    • RISK MANAGEMENT
    • SICUREZZA
    • LEGISLAZIONE
    • E.B.L.M.
    • E.C.M.
    • INFORMATICA
    • LINEE GUIDA
    • NEWS
  • LINEE GUIDA
  • NEWBIBLIO I
    • 1° Congresso MEWMICRO 2011
    • Le Infezioni da virus dell’ Epatite C (HCV)
    • 2° Congresso NEWMICRO 2012
    • Il Tecnico di Laboratorio e la Diagnostica Molecolare Infettiva
    • Nuove tecnologie nella diagnosi rapida delle infezioni del SNC
    • Infezioni delle basse vie respiratorie (LRTI): aspetti clinici e diagnosi microbiologica
    • Infezioni dell’apparato genitale e malattie a trasmissione sessuale ( no HIV)
    • 3° Congresso NEWMICRO 2013
    • Interferon Gamma Release Assays (IGRAs)
    • 2° Congresso triveneto di malattie infettive e microbiologia clinica
  • NEWBIBLIO II
    • Le carbapenemasi: cosa sono ed epidemiologia nazionale e locale
    • Focus on antimicrobial resistance and antimicrobial susceptibility tests
  • NEWBIBLIO III
    • 5° Congresso NEWMICRO 2017
  • CONTATTI
  • HOME
  • CHI SIAMO
    • ASSOCIAZIONE
    • ORGANIGRAMMA
    • ISCRIZIONI
    • COMUNICAZIONI
    • PRIVACY
    • AREA RISERVATA
    • NOTIZIARIO
  • AREE
    • MICROBIOLOGIA
    • VIROLOGIA
    • MALATTIE INFETTIVE
    • PATOLOGIA CLINICA
    • RISK MANAGEMENT
    • SICUREZZA
    • LEGISLAZIONE
    • E.B.L.M.
    • E.C.M.
    • INFORMATICA
    • LINEE GUIDA
    • NEWS
  • LINEE GUIDA
  • NEWBIBLIO I
    • 1° Congresso MEWMICRO 2011
    • Le Infezioni da virus dell’ Epatite C (HCV)
    • 2° Congresso NEWMICRO 2012
    • Il Tecnico di Laboratorio e la Diagnostica Molecolare Infettiva
    • Nuove tecnologie nella diagnosi rapida delle infezioni del SNC
    • Infezioni delle basse vie respiratorie (LRTI): aspetti clinici e diagnosi microbiologica
    • Infezioni dell’apparato genitale e malattie a trasmissione sessuale ( no HIV)
    • 3° Congresso NEWMICRO 2013
    • Interferon Gamma Release Assays (IGRAs)
    • 2° Congresso triveneto di malattie infettive e microbiologia clinica
  • NEWBIBLIO II
    • Le carbapenemasi: cosa sono ed epidemiologia nazionale e locale
    • Focus on antimicrobial resistance and antimicrobial susceptibility tests
  • NEWBIBLIO III
    • 5° Congresso NEWMICRO 2017
  • CONTATTI
Legislazione
Browse: Home / Non c’è Privacy senza DPIA
02Dic2018

Non c’è Privacy senza DPIA

by Giovanni Casiraghi in Legislazione
Tags: Comitato europeo per la protezione dei dati - EDPB, D.Lgs. 101/2018, data protection by design, DPIA, E-evidence, Garante europeo della protezione dei dati – GEPD, GDPR - RGPD, UE 679/2016
stampa

Continua la definizione del quadro di contesto della nuova Privacy. In realtà è più corretto parlare delle nuove indicazioni sulla gestione dei dati, inaugurata dal Regolamento UE 679/2016, oramai universalmente noto come GDPR, proseguito con il D.Lgs 101/2018 e continuamente perfezionate dalle circolari del Garante della Privacy. L’ultima di queste, riguarda uno dei Nodi operativi dell’applicazione della nuova legislazione, la “Valutazione d’impatto sulla protezione dei dati” (DPIA), con le indicazioni fornite dalla Terza riunione plenaria del Comitato europeo per la protezione dei dati (EDPB).

Il Comitato europeo per la protezione dei dati (EDPB): è un organo europeo indipendente, che contribuisce all’applicazione coerente delle norme sulla protezione dei dati, in tutta l’Unione europea e promuove la cooperazione tra le autorità competenti, per la protezione dei dati del UE. Il Comitato è composto dalle figure di vertice delle autorità di controllo, dal Garante europeo della protezione dei dati (GEPD) o dai rispettivi rappresentanti.

Riunitosi nel settembre scorso a Bruxelles il “EDPB” (Garante per la privacy italiano e le altre Autorità europee equivalenti), ha espresso i pareri sulle liste dei trattamenti da sottoporre a DPIA (Data Protection Impact Assessment), approvando i pareri relativi alle liste dei trattamenti che possono presentare un rischio elevato per i diritti e le libertà delle persone interessate.

Sono state adottate anche le Linee Guida sul “ambito di applicazione territoriale” (territorial scope) che chiariscono quando un trattamento di dati, effettuato nel UE o in altri Paesi, è soggetto al GDPR (in Italia RGPD) ed i criteri decisionali sulla proposta di Regolamento europeo, E-evidence, relativo alla raccolta e conservazione di prove elettroniche, in materia penale. E’ stata inoltre avviata la discussione sulla proposta relativa all’adeguatezza del Giappone, in materia di trattamento dei dati personali.

Il “take home message” delle linee-guida (già sottoposte a consultazione pubblica) è che la valutazione di impatto costituisce una buona prassi, al di là dei requisiti di legge, poiché attraverso di essa il titolare può ricavare indicazioni importanti e utili a prevenire incidenti futuri. La DPIA   permette di realizzare concretamente l´altro fondamentale principio fissato nel regolamento 2016/679, ossia la protezione dei dati fin dalla fase di progettazione (data protection by design) di qualsiasi trattamento.

Sull’applicazione dei criteri di Privacy by design, sappiamo che si è incentrata la contestazione del Garante sulla Fattura Elettronica, che ha portato al rinvio della stessa. Vediamo quindi, in dettaglio, la legge e le relative integrazioni.

L’art. 35, par. 1, del RGPD, stabilisce l’obbligo, per il titolare, di effettuare, prima dell’inizio del trattamento, una DPIA del trattamento medesimo, laddove quest’ultimo possa presentare un rischio elevato per i diritti e le libertà delle persone fisiche, “allorché preveda in particolare l’uso di nuove tecnologie, considerati la natura, l’oggetto, il contesto e le finalità […]”.

Scorriamone i paragrafi: il 3 individua alcune ipotesi in cui è richiesta la valutazione d’impatto, il 10  individua quelle in cui tale valutazione non è richiesta (in particolare “qualora il trattamento sia effettuato ai sensi dell’articolo 6, paragrafo 1, lettere c) o e”). Il paragrafo 4, rimette, alle autorità di controllo nazionali, il compito di redigere e rendere pubblico un elenco delle tipologie di trattamenti soggetti al requisito di una valutazione d’impatto e di comunicarlo al Comitato europeo, per la protezione dei dati, di cui all’art. 68 del RGPD (Regolamento Generale sulla Protezione dei Dati).

Infine il paragrafo 6 stabilisce l’applicazione del meccanismo di coerenza (art. 63 del RGPD), da parte della singola autorità di controllo competente, qualora l’elenco comprenda “attività di trattamento finalizzate all’offerta di beni o servizi a interessati o al monitoraggio del loro comportamento in più stati membri, o attività di trattamento che possono incidere significativamente sulla libera circolazione dei dati personali all’interno dell’Unione”. Integrano il RGPD le indicazioni contenute nei “considerando” nn. 71, 75 e 91. 

In particolare, le raccomandazioni del Gruppo di Lavoro “Articolo 29” per la Protezione dei Dati (4 aprile 2017, modificate e adottate il 4 ottobre 2017), fatte proprie dal Comitato europeo per la protezione dei dati il 25 maggio 2018 (di seguito “WP 248, rev. 01”), hanno individuato i seguenti nove criteri da tenere in considerazione, ai fini dell’identificazione dei trattamenti che possono presentare un “rischio elevato”:

  • 1- valutazione o assegnazione di un punteggio, inclusive di profilazione e previsione, in particolare in considerazione di “aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze o gli interessi personali, l’affidabilità o il comportamento, l’ubicazione o gli spostamenti dell’interessato”;
  • 2- processo decisionale automatizzato che ha effetto giuridico o incide in modo analogo significativamente sulle persone;
  • 3- monitoraggio sistematico degli interessati;
  • 4- dati sensibili o dati aventi carattere altamente personale;
  • 5- trattamento di dati su larga scala;
  • 6- creazione di corrispondenze o combinazione di insiemi di dati;
  • 7- dati relativi a interessati vulnerabili;
  • 8- uso innovativo o applicazione di nuove soluzioni tecnologiche od organizzative;
  • 9- quando il trattamento in sé “impedisce agli interessati di esercitare un diritto o di avvalersi di un servizio o di un contratto”.

Queste, quindi, le nuove regole alla base dell’”Elenco delle tipologie di trattamenti soggetti al requisito di una valutazione d’impatto sulla protezione dei dati”, Pubblicato sulla G. U. n. 269, del 19 novembre 2018.

Diviene evidente che NON c’è Privacy, senza DPIA.

testo1

testo2

testo3

BIBLIOWEB:

  • Per maggiori informazioni sulla plenaria e sul Comitato europeo per la protezione dei dati (EDPB) si può consultare il link: https://edpb.europa.eu/
  • https://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=611236
  • Elenco delle tipologie di trattamenti soggetti al requisito di una valutazione d’impatto sulla protezione dei dati ai sensi dell’art. 35, comma 4, del Regolamento (UE) n. 2016/679 Registro dei provvedimenti [doc. web n. 9058979](Pubblicato sulla Gazzetta Ufficiale Serie Generale n. 269 del 19 novembre 2018) (vedi infografica-articolo)
  • WP 248, rev. 01 (in PDF allegato)
  • WP 260, rev. 01 (in PDF allegato)
  • Fattura elettronica, il NO del Garante Privacy http://newmicro.altervista.org/?p=5082
  • GDPR Now http://newmicro.altervista.org/?p=4728
  • Cibersecurity & Blockchain in Sanità http://newmicro.altervista.org/?p=4646
  • Privacy Europea: GDPR, Informativa e i nuovi diritti http://newmicro.altervista.org/?p=4122

 Linee guida in materia di valutazione d’impatto sulla protezione dei dati e determinazione della possibilità che il trattamento “possa presentare un rischio elevato” – Linee guida sulla trasparenza –  GRUPPO DI LAVORO ARTICOLO 29, Ottobre 2017 e Aprile 2018 (PDF)

  Un Click per Leggere

Scan the QR Code

Share on Facebook Share
Share on Twitter Tweet
Share on Linkedin Share
RILEGGI QUESTO ARTICOLO DOPO...

Articoli Correlati:

  • COVID, App e Privacy
  • Consenso informato “Garantito”
  • Il DPO, L’uomo della Privacy
  • Internet delle cose – IoT
  • DataCracy
Giovanni CasiraghiPost author

[email protected]

Cerca nel Sito

Ricerca...
Solo corrispondenze esatte
Cerca nel titolo
Cerca nel contenuto
Cerca nei commenti
Cerca in estratto
Cerca nei post
Cerca nelle pagine
Search in groups
Search in users
Search in forums
Filtra per tipo di inserimento personalizzato
Filter by Categories
Virologia
Sicurezza
Risk Management
Patologia Clinica
Notiziario
News
Microbiologia
Malattie Infettive
Linee Guida
Legislazione
Informatica
E.C.M.
E.B.L.M.
Congressi
Comunicazioni

Articoli Mensili

gennaio: 2021
L M M G V S D
« Dic    
 123
45678910
11121314151617
18192021222324
25262728293031
antibiotici-endsmall

In Evidenza

  • organizzazione-del-laboratorio-nm
    La ricerca dell’efficienza

    L’organizzazione in laboratorio avorare sull’organizzazione della struttura (anche sanitaria) per…

  • responsabilita-medica-della-struttura-sanitaria-nm
    Responsabilità medica della struttura sanitaria

    Struttura sanitaria responsabile a due titoli Cassazione si è soffermata…

  • covid-glicemia-e-diabete-nm
    COVID-19, Glicemia e Diabete

    I dati CORONADO – EASD 2020 tempo è consolidata la…

  • cure-palliative-e-terapia-del-dolore-nm
    Cure palliative e terapie del dolore

    Le regole per l’accreditamento delle Reti di cura oncologia italiana…

  • bitcoin-nm
    Vendere bitcoin su Internet

    Quando è reato di intermediazione finanziaria abusiva ra una volta…

  • beltrame-2020-lyme-nm
    Zecche: un pò meno rare

    La Borreliosi di Lyme: aspetti clinici e terapia ol termine…

Articoli più letti

  • TAO e NAO: differenze d’uso
  • Urine: ACR e PCR quando come e perché
  • Treemap ovvero la nuova analisi di qualità degli ospedali
  • Svolgimento delle superiori mansioni primariali
  • La STEWARDSHIP dell’ANTIBIOTICOTERAPIA
  • Linee guida e rischio biologico in Anatomia Patologica

Autori

Elenco degli Articoli

Elenco degli Articoli

Categorie

Archivi

Keywords

OMSISSAIFAMinistero Della SaluteCDCeCDCHIVLinee GuidaSepsiCoVID 19

Tutte le Keywords

Tutte le Keywords

Visitatori Web

Today Today 69
Yesterday Yesterday 139
This Week This Week 691
This Month This Month 1,957
All Days All Days 220,347
 
antibiotic

Articoli più letti

  • TAO e NAO: differenze d’uso
  • Urine: ACR e PCR quando come e perché
  • Treemap ovvero la nuova analisi di qualità degli ospedali
  • Svolgimento delle superiori mansioni primariali
  • La STEWARDSHIP dell’ANTIBIOTICOTERAPIA
  • Linee guida e rischio biologico in Anatomia Patologica
  • La Tubercolosi, il LAM test ed il Passo del Gambero
  • Ordine Multiprofessione: pronti via!
  • Risk Management MGUS Lab Story
  • Emocoltura: Gold Standard nella Sepsi/Setticemia
  • La black List dei batteri
  • TBC Story
  • Cassazione: la Terapia Anticoagulante è Salvavita
  • Batteri e Virus respiratori in Rianimazione
  • NEWBIBLIO 2014-2015-2016

Autori

  • Alessandro Camporese
  • Antonio Conti
  • Assunta Sartor
  • Bruno Milanesi
  • Claudio Scarparo
  • Elisa Vian
  • Francesco Bondanini
  • Francesco Sicurello
  • Giovanni Casiraghi
  • Giuseppe Catanoso
  • Ines Bianco
  • Lucia Collini
  • Marco Caputo
  • Marco Pradella
  • Michele Musmeci
  • Michele Schinella
  • Mirella Cicciò
  • Paolo Lanzafame
  • Paolo Paparella
  • Roberto Testa
  • Romualdo Grande
  • Sandro Pierdomenico
  • Sergio Galmarini
  • webmaster

Categorie

  • Comunicazioni
  • Congressi
  • E.B.L.M.
  • E.C.M.
  • Informatica
  • Legislazione
  • Linee Guida
  • Malattie Infettive
  • Microbiologia
  • News
  • Notiziario
  • Patologia Clinica
  • Risk Management
  • Sicurezza
  • Virologia

Cerca nel Sito

User Login

User Login

Mappa Sito

Mappa Sito

Seguici

“in” Web :

“in” Web :

Giau

Giau

Copyright © 2015 NEWMICRO.it

X
Share this
Subject:
Message:
DA RILEGGERE
<< >>