privacy & facebook | bto 2016 | monica gobbato
TRANSCRIPT
1
Avv. Monica Gobbato
Firenze 1 Dicembre 2016
REGOLAMENTO EUROPEO PRIVACY E FACEBOOK. COME FARE ATTIVITÀ DI MARKETING SUI SOCIAL
4
l INTERNETDELLE COSE
l CLOUD
l SMART(EVERITHING)
l APP
l SOCIAL NETWORK
l BIG DATA
l PROFILAZIONE
LO SCENARIO
6
l LA PRODUZIONE DEI
DATI
Quanti dati vengono prodotti ogni giorno?2.500.000.000.000.000.000 di bytes (2,5 miliardi di miliardi)Cosa ci riserva il futuro?entro il 202040.000.000.000.000.000.000.000 di bytes (40 mila miliardi di miliardi)I dati conservati in formato digitale rappresentano il 99,5% dei dati prodotti dall’uomo.
M
IL NUOVOREGOLAMENTO PRIVACYEUROPEO
i
AD OGGI VIGE ANCORA IL CODICE PRIVACY MA E' IN VIGORE ANCHE IL REGOLAMENTO EUROPEO
IL NUOVOREGOLAMENTO PRIVACYEUROPEO
i
Non solo EuropaNorma extraterritoriale. Si applica a tutti i flussi informativi verso INTERESSATI UE
Regolamento Europeo Privacy
Applicazione Materiale (esenzione domestica)
Applicazione Territoriale (extraterritorialità)
Dati Particolari (ex sensibili)
Dati Giudiziari
Profilazione
Dati dei Minori
Titolare
ConTitolare
Responsabile Interno o Esterno
Data Protection Officer
Misure di Sicurezza Adeguate
Pseudoano
nimizzazione
Cifratura
Diritti dell'Interessato
Oblio
Portabilità
Rettifica
Data Protection OfficerFormazione
Compiti
Designazione e Durata
Regolamento Europeo Privacy
Registro
Accountability
Codici di Condotta
Certificazione
Valutazione di Impatto
Conformità
Misure di Sicurezza Adeguate
Notifica delle Violazioni
ACCOUNTABILITY art.22Responsabilita' del Titolare
IL Titolare mediante misure adeguate deve DIMOSTRARE che il suo trattamento è conforme al presente Regolamento
Le misure adeguatecomprendono:
1) conservazione della documentazione
2) l’esecuzione della valutazione d’impatto sulla protezione dei dati ai sensi dell’articolo 33;
3) il rispetto dei requisiti di autorizzazione preventiva o di consultazione
4) la designazione di un privacy officer
NELL'AMBITO DEI DIRITTI DELL'INTERESSATO
Occorrono soluzioni organizzative e tecnologiche affinchèla richiesta sia agevole
DIRITTO ALLA RETTIFICA E ALL'OBLIO
DIRITTO ALLA PORTABILITA' DEI DATIPuò essere chiesta a qualunque Titolare
PRIVACY BY DESIGN E PRIVACY BY DEFAULT
Art. 23Al momento di determinare i mezzi
del Trattamento e all’atto del trattamento stesso, il responsabile del trattamento, tenuto conto dell’evoluzione tecnica e dei costi di attuazione, mette in atto adeguate misure e procedure tecniche e organizzative in modo tale che il trattamento sia conforme al presente regolamento e assicuri la tutela dei diritti dell’interessato
PRIVACY OFFICER
Rientra nella nuovadefinizione dei Ruoli
Dubbi se abbia un ruolo di vigilanza o garanzia
Formazione, esperienza e certificazione
NOTIFICA DELLE VIOLAZIONI
Ogniqualvolta si verifichi una violazione di sicurezza occorre notificarlo PRIMA Al Garante Poi all'interessato
CERTIFICAZIONI
Si incoraggia
l’istituzione di meccanismi di certificazione della protezione deidati nonché di sigilli e marchi di protezione dei dati checonsentano agli interessati di valutare rapidamente illivello di protezione dei dati garantito dai responsabili deltrattamento e dagli incaricati del trattamento
VALUTAZIONI D'IMPATTO
Art.33 Quando il trattamento, perla sua natura, il suo oggetto ole sue finalità, presenta rischispecifici per i diritti e le libertàdegli interessati, il responsabiledel trattamento o l’incaricatodel trattamento che agisce perconto del responsabile deltrattamento effettua unavalutazione dell’impatto deltrattamento previsto sullaprotezione deidati personali.
la valutazione sistematica e globale di aspetti della personalità dell’interessato
il trattamento di informazioni concernenti la vita sessuale, lo stato di salute, la razza e l’origine etnica oppure destinate alla prestazione di servizi sanitari o a ricerche epidemiologiche o indagini su malattie mentali o infettive
il trattamento di dati personali in archivi su larga scala riguardanti minori, dati genetici o dati biometrici
"Il tema della privacy è fondamentale, ci spiega Stephen Deadman, DeputyChief Privacy Officer di Facebook, ma prima di tutto bisogna capire cosa si intende per privacy.
Ogni minuto, aggiunge il responsabile, sulla piattaforma transitano 70 miliardi di oggetti che vanno verificati in base alle impostazioni stabilite dagli utenti, a fine giornata il conto è di 80 trilioni di analisi. http://www.panorama.it/mytech/social/facebook-come-modificare-impostazioni-privacy/#gallery-0=slide-5
25
LA ARCHIVIAZIONE
DEI DATI
LA DISCIPLINA PRIVACY REGOLAMENTA L'UTILIZZO DEI BIG DATAM EDIANTETRASPARENZA NEI CONFRONTI DEGLI UTENTICONSERVAZIONE LIMITATA DEI DATIPOSSIBILITA' DI RECESSOPRIVACY OFFICER
No Consenso salvo non sia iscritto nel Registro OpposizioniE Finalità medesima
No Consenso se Finalità è medesima di quella per cui è stato
reso dato pubblico
Sempre Consenso preventivo
Social Network Aperti (tipo twitter pubb o Linkedin o FB p.)
Sempre Consenso preventivoSempre Consenso
preventivoSocial Network Chiusi (FB Chiuso o Twitter Chiuso)
No ConsensoClienti/Consumatori Con presistenti rapporti contrattuali
No Consenso salvo non sia iscritto nel Registro OpposizioniE Finalità medesima
No Consenso se Finalità è medesima di quella per cui è
stato reso dato pubblico
Sempre Consenso preventivo
Web Siti Istituzionali
Web Siti non Istituzionali
Telefono/Posta Ordinaria
E MailSMS
Luogo di reperimento del dato
No Consenso
FACEBOOK non userà in Europa, almeno per il momento, i dati che vengono da WhatsApp (che ha acquisito nel 2014) per la pubblicità. La decisione, a quanto anticipato dal Financial Times, arriva dopo grandi polemiche e pressioni da parte delle 28 autorità garanti per la privacy europee, mentre in Italia era sceso in campo anche l'Antitrust con una doppia istruttoria