- 6 settimane fa
Prima parte della lezione dedicata al Regolamento Europeo sulla privacy
Categoria
📚
ApprendimentoTrascrizione
00:01ragazzi buongiorno oggi parleremo di un argomento particolarmente spinoso cioè la privacy perché
00:09perché la privacy paradossalmente per quanto uno ci possa stare attento è la cosa più violata in
00:18assoluto perché perché tutelare veramente la privacy è una cosa davvero davvero molto difficile
00:34facciamo un esempio molto banale andiamo su facebook facciamo una foto io con un mio amico
00:41e pubblico su facebook ho chiesto la sua autorizzazione a usare la sua immagine
00:52quindi no è un caso banalissimo e il che è chiaro che fin quando siamo amici il problema non c
01:04'è ma
01:05se poi un domani litighiamo il problema nasce per cui ripeto a volte violiamo la privacy senza
01:14saperlo vi faccio un altro esempio molto più comune sono in un asilo c'è la festicciola dell'asilo
01:24fotografo mio figlio e con mio figlio viene preso nell'inquadratura un altro bambino io pubblico
01:31su facebook la foto di mio figlio chiaramente io ho l'autorizzazione a pubblicare la foto di mio
01:37figlio poi magari un domani quando arriverà a 18 anni lui mi dirà oh babbo ma che cavolo hai fatto
01:43io non ci volevo stare lì ma se nella foto c'è anche l'altro bambino e io pubblico ecco
01:52anche
01:52quello è un problema di privacy quindi questo per farvi capire veramente veramente a grandi linee perché
01:59poi i problemi sono più grandi e più sottili di quelli molto macro e se vogliamo abbastanza
02:07sciocchi che vi ho evidenziato andiamo quindi a parlare del regolamento dell'unione europea 679 del 2016
02:16quindi con questo regolamento si va ad abrogare la direttiva 9546 c in italia il decreto legislativo
02:33qui c'è un errore di battitura 30 giugno 2003 numero 196 viene a causa di questo regolamento
02:41modificato dal decreto legislativo numero 101 del 2018 qui bisogna fare un attimo un distinguo fra i due
02:51percorsi cioè fra chi studia questa materia per l'università e chi invece la studia a fini concorsuali
03:02perché vanno posti l'accento su due questioni diverse perché perché chi lo fa a scopo didattico
03:14quindi per capirci universitario il fatto che ci sia un regolamento che ha abrogato la direttiva
03:25diventa importante dal punto di vista del diritto pubblico quindi per riepilogare il regolamento è un atto
03:34a portata generale immediatamente eseguibile la direttiva invece colpisce gli stati perché perché ha bisogno
03:44di una legge di ricepimento e questa è la grande novità di questo gdpr cioè che è proprio quella
03:57di uniformare la disciplina a livello comunitario attraverso il regolamento perché un conto è dire
04:03con una direttiva che tutti gli stati devono avere un proprio codice della privacy e quindi l'italia ne aveva
04:12fatto 1 in base a quella direttiva la germania 1 la francia 1 ma questi codici poi potevano essere
04:19e di fatto alcuni erano anche molto distanti tra loro nella sostanza trattavano la privacy dei cittadini
04:26dell'unione europea in modo molto differente fra loro con regolamento che approva sostanzialmente un
04:34unico regolamento appunto che vale per tutti la privacy viene trattata in modo uniforme in tutti gli
04:44stati che sono all'interno dell'unione europea quindi una nuova forza normativa come dicevo apro qui la
04:55parentesi per chi fa questo corso a scopo didattico universitario quello che qui il prof vuole
05:03evidenziare è che voi chiaramente oltre alla differenza direttiva regolamento ma abbiate capito
05:12anche la problematica delle antinomie perché perché di fatto il regolamento europeo si trova in antinomia
05:22con il vecchio codice italiano e di conseguenza vediamo se trovo ecco qui le slide di conseguenza
05:32l'italia ha scelto con la legge 163 del 2017 una legge delega di andare ad emanare il decreto
05:39legislativo 101 del 2018 che sostanzialmente ha abrogato quasi tutti gli articoli del nostro codice
05:47italiano ecco ripeto a livello didattico è importante evidenziare come nella realtà non ci sarebbe stato
05:57bisogno di questo in quanto come abbiamo visto quando abbiamo parlato delle fonti derivate dell'unione europea
06:04in caso di contrasto tra la norma europea e la norma italiana si ricorre a disapplicazione quindi il codice
06:14italiano sarebbe rimasto valido ma si sarebbe disapplicato tutte le volte in cui si andava ad applicare quello europeo
06:27per non sapere né leggere né scrivere il nostro
06:31parlamento ha scelto di andarlo a
06:33eliminare però da un punto di vista didattico quello che il docente vuole vedere se abbiate chiara
06:40la questione delle antinomie è chiara la questione della disapplicazione
06:45viceversa questa questione a livello concursuale quindi se dobbiamo dare un concorso pubblico
06:51non interessa nessuno
06:53ma interessano più altre cose come
06:57il principio di minimizzazione piuttosto che il data breach
07:00che viceversa quest'ultimo a livello
07:04didattico universitario interessa molto poco per cui
07:08andrò poi a specificare come ho fatto adesso le varie differenze
07:13torniamo quindi all'inizio e
07:17andiamo a osservare appunto
07:20abbiamo già detto un regolamento quindi uguale per tutti non più una direttiva
07:25in più il nuovo regolamento disciplina i dati digitali
07:29in particolar modo i dati biometrici quindi quell'impronta digitale che noi usiamo per
07:35sbloccare il telefono piuttosto che l'impronta del nostro viso
07:38non esistono più i dati sensibili diventano tutti dati particolari quindi quella nomenclatura
07:46non esiste più
07:49e con il nuovo regolamento il diritto alla protezione dei dati diventa diritto civile europeo
07:55i dati vengono protetti e disciplinati in quanto materia prima della nuova economia
08:00perché nuova economia?
08:02perché
08:04se voi guardate la vendita dei nostri dati personali
08:09frutta come vedete da questa slide tanti soldi
08:13quindi voi pensate tutte le volte che
08:17accettate un concorso a premi
08:19quindi vi iscrivete
08:20vi chiedono in sostanza di fleggare l'autorizzazione alla vendita dei vostri dati
08:26tutte le volte che voi scaricate un giochino sul cellulare
08:30vi chiedono l'autorizzazione
08:32non è gratis
08:33vi vendono i dati
08:35si se lo pagano con quello
08:36e poi voi avete le famose telefonate
08:39dove ti chiamano per avere appunto di ogni e la qualunque
08:46e dal gas alla luce a quello che volete
08:53per cui
08:54in realtà lo pagate salato
08:59perché lo pagate in termini di stress
09:03quindi
09:05e questo è quello che frutta
09:07quindi
09:08stiamo parlando di tanti soldi
09:14quali sono
09:15allora
09:16le novità sostanziali
09:18del nuovo codice
09:19una l'abbiamo detto
09:20la nuova forza normativa
09:21non più una direttiva
09:23quindi uno scopo
09:23che tutti devono raggiungere
09:25che è quello di tutelare la privacy
09:27ma
09:27un regolamento
09:28uguale per tutti
09:30e grazie al quale
09:32la privacy viene
09:34tutelata
09:35allo stesso modo
09:36in tutto
09:38in tutta l'Unione Europea
09:40l'altra
09:41è la nuova architettura giuridica
09:45quindi
09:47cosa significa
09:48nuova architettura giuridica
09:52significa
09:53che non è più
09:56una disciplina
09:58di adempimenti
10:00come era il vecchio codice
10:01dovevi avere il registro dei trattamenti
10:04dovevi fare quello
10:06dovevi fare questo
10:07quindi fleghi
10:08fatto
10:08fatto fatto
10:09la privacy
10:10l'avevi trattata
10:11no
10:12l'atteggiamento
10:13questa volta
10:14del GDPR
10:16è più sostanziale
10:17quindi non deve essere
10:19la privacy
10:20va tutelata
10:21by design
10:22e by default
10:22quindi non più solo
10:23alla fine
10:24ma già
10:25nel momento
10:26in cui tu vai
10:28a cercare
10:29quali
10:30sono le problematiche
10:32quindi diventa
10:32di fatto
10:33un approccio
10:35basato sul rischio
10:36per permettere
10:38la governance
10:42del rischio
10:43quindi
10:44cosa significa
10:45approccio
10:46basato sul rischio
10:48ve lo faccio
10:49con un esempio
10:51il metodo
10:52di gestione
10:53dei dati
10:53non è più
10:54standardizzato
10:56ma viene trattato
10:57caso per caso
10:58attraverso
10:58l'analisi
10:59del rischio
11:00quindi
11:01rischio
11:01di attacco
11:02dall'esterno
11:03o rischio
11:04di diffusione
11:05del dato
11:06all'interno
11:07chiaramente
11:08il rischio
11:08potrà essere
11:09basso
11:09medio
11:09alto
11:10e conseguentemente
11:11verrà scelto
11:12il metodo
11:13più efficace
11:13da applicare
11:15in base
11:15all'analisi
11:16del contesto
11:18esempio
11:18un golf club
11:20avrà maggior rischio
11:21di attacco
11:21dall'esterno
11:22perché
11:22ci saranno
11:24clienti
11:25facoltosi
11:26per cui
11:27cosa si proverà
11:28ad attaccare
11:29si proverà
11:31a prendere
11:31i numeri
11:32delle carte
11:32di credito
11:33per rubare
11:33di fatto
11:34dei soldi
11:35la casa
11:35di cura
11:36per anziani
11:37invece
11:37avrà
11:38un maggiore
11:39rischio
11:39di diffusione
11:41del dato
11:42internamente
11:43perché
11:44perché
11:44magari
11:45due
11:46infermieri
11:47due ossi
11:48del personale
11:48comunque
11:49che parla
11:49fuori dalla stanza
11:50e dice
11:51che
11:52il paziente
11:53x
11:54ha la malattia
11:55y
11:56fosse anche
11:57il covid
11:57che è contagioso
11:58ecco che
11:59magari in quel momento
12:00passa
12:01il parente
12:04di quello che è
12:05in camera
12:06con questo qui
12:07che ha la malattia
12:08contagiosa
12:08ecco quindi
12:09no
12:10scalpore
12:11eccetera
12:11eccetera
12:12ecco
12:12quindi
12:13per farvi capire
12:15no
12:15oppure
12:17semplicemente
12:18passa uno
12:19e viene a sapere
12:20no
12:21le problematiche
12:22di chi è in stanza
12:24lì
12:24ecco
12:24quindi a quel punto
12:25questo
12:26si tutela
12:27non più
12:28con
12:28il firewall
12:30come quello
12:30del golf club
12:32ma
12:32da una
12:33maggiore
12:34formazione
12:35e da una
12:35maggiore
12:37sensibilizzazione
12:38del personale
12:41quali sono
12:42i principi
12:43generali
12:45sul trattamento
12:46dei dati
12:47personali
12:48il principio
12:49di necessità
12:50il principio
12:51di proporzionalità
12:52quindi i dati
12:54che tratto
12:54devono essere
12:55necessari
12:56allo scopo
12:56perseguito
12:57quindi ci deve essere
12:58un bilanciamento
12:59di interesse
13:00principio
13:01di pertinenza
13:02principio
13:03di non eccedenza
13:04quindi ad esempio
13:06più sarà
13:06rilevante il motivo
13:07perché
13:08per cui
13:09devo trattare
13:10il dato
13:10più il trattamento
13:12cioè il come
13:12sarà approfondito
13:13quindi esenzione
13:14assenze giustificate
13:15da patologie
13:16eccetera
13:17eccetera
13:19quindi
13:20chiaramente
13:21i dati
13:21personali
13:22devono essere
13:23trattati
13:23in modo lecito
13:24corretto
13:25e trasparente
13:26raccolti
13:27per finalità
13:28determinate
13:29esplicite
13:30e legittime
13:31adeguati
13:32pertinenti
13:34e limitati
13:35principio
13:35di minimizzazione
13:36esatti
13:37conservati
13:38trattati
13:39in maniera
13:40da garantire
13:40un'adeguata
13:41sicurezza
13:42dei dati
13:44compresa
13:45la protezione
13:45mediante misure
13:46tecniche
13:47ed organizzative
13:48adeguate
13:48il titolare
13:50del trattamento
13:51è competente
13:52per il rispetto
13:53di quanto appena
13:54legato
13:54e deve essere
13:55in grado
13:55di comprovarlo
13:57cioè
13:57c'è una
13:58responsabilizzazione
14:01quindi
14:02la contability
14:04necessità
14:04che il responsabile
14:05adotti
14:05misure
14:06appropriate
14:06ed efficaci
14:07per attuare
14:09i principi
14:09di protezione
14:10dei dati
14:11e necessità
14:12di dimostrare
14:13su richiesta
14:14che sono state
14:14adottate
14:15le misure
14:16appropriate
14:17ed efficaci
14:18pertanto
14:19il responsabile
14:20deve
14:21riuscire
14:22a fornirne
14:23la prova
14:23quindi
14:25le misure
14:26ripeto
14:26non devono
14:27essere imposte
14:28dal legislatore
14:29come era
14:30nel vecchio codice
14:31quando hai fatto
14:32questo
14:32questo
14:33e questo
14:33sei a posto
14:34ma devono
14:35essere scelte
14:36dal titolare
14:36che deve
14:37pensare
14:38rischi
14:39come abbiamo visto
14:40attacco interno
14:40ed esterno
14:41e poi
14:42prendere
14:43la via
14:45che meglio
14:46tutela
14:47la privacy
14:48quindi la norma
14:49indica gli obiettivi
14:50da raggiungere
14:51lasciando le imprese
14:52libere
14:53di individuare
14:54le metodologie
14:56più efficace
14:57per raggiungere
14:58quindi la contability
15:00è un'implementazione
15:01di un modello
15:02organizzativo
15:03di gestione
15:04del dato
15:05che consenta
15:06di rispettare
15:07i quattro principi
15:08dell'articolo 5
15:09di mantenere
15:10nel tempo
15:11tale rispetto
15:12e di dare
15:13prova
15:14di tale rispetto
15:15quindi
15:16ricapitolando
15:17il processo
15:18di responsabilizzazione
15:20del titolare
15:21tenuto
15:21non solo
15:22ad individuare
15:23ed adottare
15:25misure idonee
15:26a prevenire
15:26trattamenti illecito
15:27deve anche dare
15:28prova
15:29di avere fatto
15:30tutto il possibile
15:32cioè
15:32il cosiddetto
15:33onere
15:34della prova
15:35di adeguatezza
15:38quindi
15:39qui
15:40sono esempi
15:41che ci
15:42interessano poco
15:44nel senso che
15:45li potete
15:45tranquillamente
15:47andare
15:47a leggere
15:48poi
15:49dalle slide
15:51e invece
15:52il regolamento
15:54è organizzato
15:56per soggetti
15:58diritti
15:59degli interessati
16:00principi
16:01del trattamento
16:02gli obblighi
16:03generale
16:03la sicurezza
16:05le misure
16:05tecniche
16:06e organizzative
16:07e per ultimo
16:08il regime
16:08sanzionatorio
16:09questi saranno
16:10quindi
16:11gli argomenti
16:12della prossima
16:13lezione
16:13quindi
16:15non mi resta
16:15altro che
16:16ringraziarvi
16:17vi chiedo
16:18di mettere
16:20il mi piace
16:21su daily motion
16:22se vi è piaciuta
16:25questa lezione
16:26introduttiva
16:27alla privacy
16:28di seguire
16:28il canale
16:29perché ripeto
16:30è importante
16:31per noi
16:33docenti
16:33che stiamo
16:34portando avanti
16:35questo progetto
16:37far vedere
16:37come
16:38questo progetto
16:40piace
16:40per cui
16:41merita
16:41di avere
16:43maggiore
16:44attenzione
16:45e maggior rilievo
16:46quindi di nuovo
16:47vi ringrazio
16:48vi saluto
16:48e ci vediamo
16:49alla prossima
Commenti