際際滷

際際滷Share a Scribd company logo

STEGO Italia: Presentazione Privacy per agenti

R
Roberto Tuninetti

Una breve presentazione sugli adempimenti a cui gli agenti di commercio devono ottemperare per essere in regola col GDPR

1 of 24
Download to read offline
PRIVACY: AGENTI DI COMMERCIO LE DISPOSIZIONI DA OSSERVARE
Il nuovo Regolamento Europeo sulla Privacy (679/2016), che in buona parte va a sostituire il vecchio Codice Privacy (196/2003), si applica anche agli Agenti di Commercio e a tutti i Procacciatori dAffari similarmente agli altri dipendenti e subordinati dellAzienda.
LAgente di commercio (o lAgenzia, qualora si tratti di una persona giuridica) 竪 Titolare del trattamento dei dati e dovr essere in regola con la normativa in materia di privacy (lo avrebbe dovuto essere anche in precedenza con la vecchia normativa) e adeguarsi al regolamento.
Essere Titolari del trattamento dei dati personali non 竪 una scelta discrezionale: il Titolare 竪 la persona fisica o giuridica [] che, singolarmente o insieme ad altri, determina le finalit e i mezzi del trattamento di dati personali (Articolo 4.7 GDPR)
Il responsabile del trattamento 竪 la persona fisica, giuridica, [] che elabora i dati personali per conto del titolare del trattamento (Articolo 4 par. 1 n. 8 GDPR). Si tratta di un soggetto, distinto dal titolare, che deve essere in grado di fornire garanzie al fine di assicurare il pieno rispetto delle disposizioni in materia di trattamento dei dati personali, nonch辿 di garantire la tutela dei diritti dell'interessato.
Vi sono casi in cui la nomina di un Responsabile del trattamento 竪 scelta discrezionale del Titolare del trattamento (di un agente o di un procacciatore di affari se ne pu嘆 fare a meno), altri in cui la nomina di un Responsabile 竪 praticamente inevitabile (una azienda, spesso, non pu嘆 fare a meno di un ufficio paghe esterno).
INQUADRAMENTO
LAgente (o Agenzia) di Commercio o il Procacciatore dAffari a Partita IVA 竪 inquadrato alla stregua di un consulente esterno. Tuttavia, dato che il Commerciale assai spesso entra in contato con dati personali di clienti per conto del Titolare del trattamento (ossia il mandante), 竪 da inquadrarsi con listituto del Responsabile Esterno del Trattamento.
Come indica l Articolo 4.8 GDPR, il Responsabile del trattamento 竪 la persona fisica o giuridica, [] che tratta dati personali per conto del titolare del trattamento. L Articolo 28 GDPR disciplina tale figura.
I punti salienti dell Articolo 28 stabiliscono che: I responsabili del trattamento devono presentare garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate in modo tale che il trattamento soddisfi i requisiti del GDPR e garantisca la tutela dei diritti dell'interessato. I trattamenti da parte di un responsabile del trattamento sono disciplinati da un contratto o da altro atto giuridico vincolante. Tale atto stipula la materia disciplinata e la durata del trattamento, la natura e la finalit del trattamento, il tipo di dati personali e le categorie di interessati, gli obblighi e i diritti del titolare del trattamento.
CONTRATTO
Secondo quanto prescritto Articolo 28 GDPR , il Titolare del Trattamento (il mandante) 竪 obbligato a stipulare un contratto di Responsabilit Esterna con il Responsabile. Per STEGO Italia ci嘆 consiste nell Atto di nomina a responsabile esterno al trattamento dei dati personali.
Sempre l Articolo 28 GDPR del Regolamento stabilisce che il Titolare del Trattamento (il mandante) debba accertarsi che il Responsabile Esterno (lagente o il procacciatore) sia in grado di soddisfare i requisiti prescritti dal Regolamento stesso.
OBBLIGHI DEL RESPONSABILE
Il responsabile ha obblighi di trasparenza. Il responsabile ricever tutte le istruzioni in merito ai trattamenti operati per conto del titolare, alle quali dovr attenersi; inoltre dovr mettere a disposizione del titolare tutte le informazioni necessarie per dimostrare il rispetto degli obblighi che gli impone l Articolo 28 GDPR , e dovr tenere il registro dei trattamenti svolti (ex Articolo 30 paragrafo 2 GDPR).
Il responsabile ha l'obbligo di garantire la sicurezza e la riservatezza dei dati, vincolando i dipendenti, dovr informare il titolare delle violazioni avvenute, e dovr occuparsi della cancellazione dei dati alla fine del trattamento.
Il Responsabile ha l'obbligo di avvisare, assistere e consigliare il titolare. Dovr, quindi, consentire e contribuire alle attivit di revisione, comprese le ispezioni, dovr avvisare il titolare se ritiene che un'istruzione ricevuta viola il GDPR, dovr assistere il titolare per l'evasione delle richieste degli interessati, dovr avvisare il titolare in caso di DATA BREACH, e assisterlo nella valutazione di impatto (DPIA).
RESPONSABILITA E DANNI
Nel caso di trattamento in violazione delle norme del GDPR, il responsabile risponde, congiuntamente al titolare, per il danno cagionato all'interessato, secondo quanto previsto dall' Articolo 82 GDPR 束Chiunque subisca un danno materiale o immateriale causato da una violazione del presente regolamento ha il diritto di ottenere il risarcimento del danno dal titolare del trattamento o dal responsabile del trattamento.損
Esemplificando il responsabile potrebbe rispondere se: travalica o agisce in contrasto con le istruzioni del titolare non assiste il titolare (ad esempio per le violazioni dei dati o la valutazione di impatto) non pone a disposizione del titolare le informazioni necessarie per un audit designa un sub-responsabile non essendo stato previamente autorizzato designa un sub-responsabile che non offre garanzie sufficienti non tiene il registro dei trattamenti
FINE
STEGO Italia: Presentazione Privacy per agenti
STEGO Italia: Presentazione Privacy per agenti
STEGO Italia: Presentazione Privacy per agenti

Recommended

Smau Bologna 2016 - Guglielmo Troiano
Smau Bologna 2016 - Guglielmo TroianoSmau Bologna 2016 - Guglielmo Troiano
Smau Bologna 2016 - Guglielmo Troiano
SMAU
Strumenti digitali professionisti - GDPR normativa europea
Strumenti digitali professionisti - GDPR normativa europeaStrumenti digitali professionisti - GDPR normativa europea
Strumenti digitali professionisti - GDPR normativa europea
Fabio Tonini
GDPR: regolamento - 22 aprile 2018
GDPR: regolamento - 22 aprile 2018GDPR: regolamento - 22 aprile 2018
GDPR: regolamento - 22 aprile 2018
Simone Chiarelli
GDPR e trattamento dei dati personali - 24 maggio 2018
GDPR e trattamento dei dati personali - 24 maggio 2018GDPR e trattamento dei dati personali - 24 maggio 2018
GDPR e trattamento dei dati personali - 24 maggio 2018
Simone Chiarelli
GDPR e trattamento dei dati personali - 25 settembre 2018
GDPR e trattamento dei dati personali - 25 settembre 2018GDPR e trattamento dei dati personali - 25 settembre 2018
GDPR e trattamento dei dati personali - 25 settembre 2018
Simone Chiarelli
GDPR e privacy - 6 dicembre 2018
GDPR e privacy - 6 dicembre 2018GDPR e privacy - 6 dicembre 2018
GDPR e privacy - 6 dicembre 2018
Simone Chiarelli
GDPR: informativa e consenso - 19 luglio 2018
GDPR: informativa e consenso - 19 luglio 2018GDPR: informativa e consenso - 19 luglio 2018
GDPR: informativa e consenso - 19 luglio 2018
Simone Chiarelli
GDPR: ruoli e responsabilit - 25 luglio 2018
GDPR: ruoli e responsabilit - 25 luglio 2018GDPR: ruoli e responsabilit - 25 luglio 2018
GDPR: ruoli e responsabilit - 25 luglio 2018
Simone Chiarelli
GDPR e trattamento dei dati personali - 19 giugno 2018
GDPR e trattamento dei dati personali - 19 giugno 2018GDPR e trattamento dei dati personali - 19 giugno 2018
GDPR e trattamento dei dati personali - 19 giugno 2018
Simone Chiarelli
Axioma privacy 29.2.12
Axioma privacy 29.2.12Axioma privacy 29.2.12
Axioma privacy 29.2.12
Giovanni Maria Riccio
GDPR e regolamento europeo - 9 luglio 2018
GDPR e regolamento europeo - 9 luglio 2018GDPR e regolamento europeo - 9 luglio 2018
GDPR e regolamento europeo - 9 luglio 2018
Simone Chiarelli
GDPR: principi - 21 maggio 2018
GDPR: principi - 21 maggio 2018GDPR: principi - 21 maggio 2018
GDPR: principi - 21 maggio 2018
Simone Chiarelli
Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/2...
Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/2...Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/2...
Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/2...
Digital Law Communication
Corso privacy unit 2
Corso privacy unit 2Corso privacy unit 2
Corso privacy unit 2
Confimpresa
Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/2...
Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/2...Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/2...
Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/2...
Digital Law Communication
Corso privacy unit 3
Corso privacy unit 3Corso privacy unit 3
Corso privacy unit 3
Confimpresa
Privacy e riservatezza nella consulenza tecnica (estratto)
Privacy e riservatezza nella consulenza tecnica (estratto)Privacy e riservatezza nella consulenza tecnica (estratto)
Privacy e riservatezza nella consulenza tecnica (estratto)
Andrea Maggipinto [+1k]
Introduzione alla privacy
Introduzione alla privacyIntroduzione alla privacy
Introduzione alla privacy
Council of Europe
Lezione n. 11 - Videosorveglianza e tutela dei dati personali: La tutela dell...
Lezione n. 11 - Videosorveglianza e tutela dei dati personali: La tutela dell...Lezione n. 11 - Videosorveglianza e tutela dei dati personali: La tutela dell...
Lezione n. 11 - Videosorveglianza e tutela dei dati personali: La tutela dell...
Simone Chiarelli
GDPR e trattamento dei dati personali - 16 ottobre 2018
GDPR e trattamento dei dati personali - 16 ottobre 2018GDPR e trattamento dei dati personali - 16 ottobre 2018
GDPR e trattamento dei dati personali - 16 ottobre 2018
Simone Chiarelli
GDPR, informativa e appalti - 3 giugno 2018
GDPR, informativa e appalti - 3 giugno 2018GDPR, informativa e appalti - 3 giugno 2018
GDPR, informativa e appalti - 3 giugno 2018
Simone Chiarelli
Corso privacy unit 1
Corso privacy unit 1Corso privacy unit 1
Corso privacy unit 1
Confimpresa
Breve Guida Esplicativa del GDPR
Breve Guida Esplicativa del GDPRBreve Guida Esplicativa del GDPR
Breve Guida Esplicativa del GDPR
Massimiliano Tavella
Nomine e clausole privacy per i fornitori esterni - Giulia Verroia, Ufficio l...
Nomine e clausole privacy per i fornitori esterni - Giulia Verroia, Ufficio l...Nomine e clausole privacy per i fornitori esterni - Giulia Verroia, Ufficio l...
Nomine e clausole privacy per i fornitori esterni - Giulia Verroia, Ufficio l...
CSI Piemonte
Vademecum GDPR e Privacy negli studi legali - MF Triveneto
Vademecum GDPR e Privacy negli studi legali - MF TrivenetoVademecum GDPR e Privacy negli studi legali - MF Triveneto
Vademecum GDPR e Privacy negli studi legali - MF Triveneto
Edoardo Ferraro
Il titolare del trattamento, il contitolare e il responsabile del trattamento
Il titolare del trattamento, il contitolare e il responsabile del trattamentoIl titolare del trattamento, il contitolare e il responsabile del trattamento
Il titolare del trattamento, il contitolare e il responsabile del trattamento
GGagliano
Corso privacy unit 3
Corso privacy unit 3Corso privacy unit 3
Corso privacy unit 3
Confimpresa
Il gdpr e le nuove norme sulla privacy
Il gdpr e le nuove norme sulla privacyIl gdpr e le nuove norme sulla privacy
Il gdpr e le nuove norme sulla privacy
Federico Di Giorgi
Webinar GDPR e WEB Pirosoft & LegaleFacile.com
Webinar GDPR e WEB Pirosoft & LegaleFacile.comWebinar GDPR e WEB Pirosoft & LegaleFacile.com
Webinar GDPR e WEB Pirosoft & LegaleFacile.com
Francesco Reitano
SMAU Milano 2017 - Conformit GDPR
SMAU Milano 2017 - Conformit GDPRSMAU Milano 2017 - Conformit GDPR
SMAU Milano 2017 - Conformit GDPR
Talea Consulting Srl

More Related Content

What's hot (14)

GDPR e trattamento dei dati personali - 19 giugno 2018
GDPR e trattamento dei dati personali - 19 giugno 2018GDPR e trattamento dei dati personali - 19 giugno 2018
GDPR e trattamento dei dati personali - 19 giugno 2018
Simone Chiarelli
Axioma privacy 29.2.12
Axioma privacy 29.2.12Axioma privacy 29.2.12
Axioma privacy 29.2.12
Giovanni Maria Riccio
GDPR e regolamento europeo - 9 luglio 2018
GDPR e regolamento europeo - 9 luglio 2018GDPR e regolamento europeo - 9 luglio 2018
GDPR e regolamento europeo - 9 luglio 2018
Simone Chiarelli
GDPR: principi - 21 maggio 2018
GDPR: principi - 21 maggio 2018GDPR: principi - 21 maggio 2018
GDPR: principi - 21 maggio 2018
Simone Chiarelli
Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/2...
Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/2...Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/2...
Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/2...
Digital Law Communication
Corso privacy unit 2
Corso privacy unit 2Corso privacy unit 2
Corso privacy unit 2
Confimpresa
Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/2...
Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/2...Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/2...
Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/2...
Digital Law Communication
Corso privacy unit 3
Corso privacy unit 3Corso privacy unit 3
Corso privacy unit 3
Confimpresa
Privacy e riservatezza nella consulenza tecnica (estratto)
Privacy e riservatezza nella consulenza tecnica (estratto)Privacy e riservatezza nella consulenza tecnica (estratto)
Privacy e riservatezza nella consulenza tecnica (estratto)
Andrea Maggipinto [+1k]
Introduzione alla privacy
Introduzione alla privacyIntroduzione alla privacy
Introduzione alla privacy
Council of Europe
Lezione n. 11 - Videosorveglianza e tutela dei dati personali: La tutela dell...
Lezione n. 11 - Videosorveglianza e tutela dei dati personali: La tutela dell...Lezione n. 11 - Videosorveglianza e tutela dei dati personali: La tutela dell...
Lezione n. 11 - Videosorveglianza e tutela dei dati personali: La tutela dell...
Simone Chiarelli
GDPR e trattamento dei dati personali - 16 ottobre 2018
GDPR e trattamento dei dati personali - 16 ottobre 2018GDPR e trattamento dei dati personali - 16 ottobre 2018
GDPR e trattamento dei dati personali - 16 ottobre 2018
Simone Chiarelli
GDPR, informativa e appalti - 3 giugno 2018
GDPR, informativa e appalti - 3 giugno 2018GDPR, informativa e appalti - 3 giugno 2018
GDPR, informativa e appalti - 3 giugno 2018
Simone Chiarelli
Corso privacy unit 1
Corso privacy unit 1Corso privacy unit 1
Corso privacy unit 1
Confimpresa
GDPR e trattamento dei dati personali - 19 giugno 2018
GDPR e trattamento dei dati personali - 19 giugno 2018GDPR e trattamento dei dati personali - 19 giugno 2018
GDPR e trattamento dei dati personali - 19 giugno 2018
Simone Chiarelli
Axioma privacy 29.2.12
Axioma privacy 29.2.12Axioma privacy 29.2.12
Axioma privacy 29.2.12
Giovanni Maria Riccio
GDPR e regolamento europeo - 9 luglio 2018
GDPR e regolamento europeo - 9 luglio 2018GDPR e regolamento europeo - 9 luglio 2018
GDPR e regolamento europeo - 9 luglio 2018
Simone Chiarelli
GDPR: principi - 21 maggio 2018
GDPR: principi - 21 maggio 2018GDPR: principi - 21 maggio 2018
GDPR: principi - 21 maggio 2018
Simone Chiarelli
Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/2...
Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/2...Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/2...
Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/2...
Digital Law Communication
Corso privacy unit 2
Corso privacy unit 2Corso privacy unit 2
Corso privacy unit 2
Confimpresa
Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/2...
Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/2...Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/2...
Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/2...
Digital Law Communication
Corso privacy unit 3
Corso privacy unit 3Corso privacy unit 3
Corso privacy unit 3
Confimpresa
Privacy e riservatezza nella consulenza tecnica (estratto)
Privacy e riservatezza nella consulenza tecnica (estratto)Privacy e riservatezza nella consulenza tecnica (estratto)
Privacy e riservatezza nella consulenza tecnica (estratto)
Andrea Maggipinto [+1k]
Introduzione alla privacy
Introduzione alla privacyIntroduzione alla privacy
Introduzione alla privacy
Council of Europe
Lezione n. 11 - Videosorveglianza e tutela dei dati personali: La tutela dell...
Lezione n. 11 - Videosorveglianza e tutela dei dati personali: La tutela dell...Lezione n. 11 - Videosorveglianza e tutela dei dati personali: La tutela dell...
Lezione n. 11 - Videosorveglianza e tutela dei dati personali: La tutela dell...
Simone Chiarelli
GDPR e trattamento dei dati personali - 16 ottobre 2018
GDPR e trattamento dei dati personali - 16 ottobre 2018GDPR e trattamento dei dati personali - 16 ottobre 2018
GDPR e trattamento dei dati personali - 16 ottobre 2018
Simone Chiarelli
GDPR, informativa e appalti - 3 giugno 2018
GDPR, informativa e appalti - 3 giugno 2018GDPR, informativa e appalti - 3 giugno 2018
GDPR, informativa e appalti - 3 giugno 2018
Simone Chiarelli
Corso privacy unit 1
Corso privacy unit 1Corso privacy unit 1
Corso privacy unit 1
Confimpresa

Similar to STEGO Italia: Presentazione Privacy per agenti (20)

Breve Guida Esplicativa del GDPR
Breve Guida Esplicativa del GDPRBreve Guida Esplicativa del GDPR
Breve Guida Esplicativa del GDPR
Massimiliano Tavella
Nomine e clausole privacy per i fornitori esterni - Giulia Verroia, Ufficio l...
Nomine e clausole privacy per i fornitori esterni - Giulia Verroia, Ufficio l...Nomine e clausole privacy per i fornitori esterni - Giulia Verroia, Ufficio l...
Nomine e clausole privacy per i fornitori esterni - Giulia Verroia, Ufficio l...
CSI Piemonte
Vademecum GDPR e Privacy negli studi legali - MF Triveneto
Vademecum GDPR e Privacy negli studi legali - MF TrivenetoVademecum GDPR e Privacy negli studi legali - MF Triveneto
Vademecum GDPR e Privacy negli studi legali - MF Triveneto
Edoardo Ferraro
Il titolare del trattamento, il contitolare e il responsabile del trattamento
Il titolare del trattamento, il contitolare e il responsabile del trattamentoIl titolare del trattamento, il contitolare e il responsabile del trattamento
Il titolare del trattamento, il contitolare e il responsabile del trattamento
GGagliano
Corso privacy unit 3
Corso privacy unit 3Corso privacy unit 3
Corso privacy unit 3
Confimpresa
Il gdpr e le nuove norme sulla privacy
Il gdpr e le nuove norme sulla privacyIl gdpr e le nuove norme sulla privacy
Il gdpr e le nuove norme sulla privacy
Federico Di Giorgi
Webinar GDPR e WEB Pirosoft & LegaleFacile.com
Webinar GDPR e WEB Pirosoft & LegaleFacile.comWebinar GDPR e WEB Pirosoft & LegaleFacile.com
Webinar GDPR e WEB Pirosoft & LegaleFacile.com
Francesco Reitano
SMAU Milano 2017 - Conformit GDPR
SMAU Milano 2017 - Conformit GDPRSMAU Milano 2017 - Conformit GDPR
SMAU Milano 2017 - Conformit GDPR
Talea Consulting Srl
Il piano di assessment per la compliance secondo il Regolamento UE 679/2016 -...
Il piano di assessment per la compliance secondo il Regolamento UE 679/2016 -...Il piano di assessment per la compliance secondo il Regolamento UE 679/2016 -...
Il piano di assessment per la compliance secondo il Regolamento UE 679/2016 -...
ANORC - Associazione Nazionale per Operatori e Responsabili della Conservazione Digitale
Di Stefano _Lexellent_Formazione_UNI2.pdf
Di Stefano _Lexellent_Formazione_UNI2.pdfDi Stefano _Lexellent_Formazione_UNI2.pdf
Di Stefano _Lexellent_Formazione_UNI2.pdf
UNI - Ente Italiano di Normazione
Gdpr marco longoni
Gdpr marco longoniGdpr marco longoni
Gdpr marco longoni
Ordine Ingegneri Lecco
GDPR & eIDAS.pdf
GDPR & eIDAS.pdfGDPR & eIDAS.pdf
GDPR & eIDAS.pdf
Edoardo Ferraro
Franco Cardin_Il modello di governance digitali: la PA incontra il mercato _
Franco Cardin_Il modello di governance digitali: la PA incontra il mercato _Franco Cardin_Il modello di governance digitali: la PA incontra il mercato _
Franco Cardin_Il modello di governance digitali: la PA incontra il mercato _
ANORC - Associazione Nazionale per Operatori e Responsabili della Conservazione Digitale
Presentazione gmr smau 2017
Presentazione gmr smau 2017Presentazione gmr smau 2017
Presentazione gmr smau 2017
mobi-TECH
Newsletter 05.2018
Newsletter 05.2018Newsletter 05.2018
Newsletter 05.2018
Stefano Versace
Smau Bologna 2016 - Aipsi, Marco Parretti
Smau Bologna 2016 - Aipsi, Marco Parretti Smau Bologna 2016 - Aipsi, Marco Parretti
Smau Bologna 2016 - Aipsi, Marco Parretti
SMAU
MASSIMO SIMBULA | Privacy e compliance GDPR | Meet Forum 2019
MASSIMO SIMBULA | Privacy e compliance GDPR | Meet Forum 2019MASSIMO SIMBULA | Privacy e compliance GDPR | Meet Forum 2019
MASSIMO SIMBULA | Privacy e compliance GDPR | Meet Forum 2019
BTO Educational
GDPR - Panoramica Legale
GDPR - Panoramica LegaleGDPR - Panoramica Legale
GDPR - Panoramica Legale
Lodovico Mabini
Able Tech - SMAU Milano 2017
Able Tech - SMAU Milano 2017Able Tech - SMAU Milano 2017
Able Tech - SMAU Milano 2017
SMAU
Registro dei trattamenti, data breach, DPO interno - Enzo Veiluva DPO CSI Pie...
Registro dei trattamenti, data breach, DPO interno - Enzo Veiluva DPO CSI Pie...Registro dei trattamenti, data breach, DPO interno - Enzo Veiluva DPO CSI Pie...
Registro dei trattamenti, data breach, DPO interno - Enzo Veiluva DPO CSI Pie...
CSI Piemonte
Breve Guida Esplicativa del GDPR
Breve Guida Esplicativa del GDPRBreve Guida Esplicativa del GDPR
Breve Guida Esplicativa del GDPR
Massimiliano Tavella
Nomine e clausole privacy per i fornitori esterni - Giulia Verroia, Ufficio l...
Nomine e clausole privacy per i fornitori esterni - Giulia Verroia, Ufficio l...Nomine e clausole privacy per i fornitori esterni - Giulia Verroia, Ufficio l...
Nomine e clausole privacy per i fornitori esterni - Giulia Verroia, Ufficio l...
CSI Piemonte
Vademecum GDPR e Privacy negli studi legali - MF Triveneto
Vademecum GDPR e Privacy negli studi legali - MF TrivenetoVademecum GDPR e Privacy negli studi legali - MF Triveneto
Vademecum GDPR e Privacy negli studi legali - MF Triveneto
Edoardo Ferraro
Il titolare del trattamento, il contitolare e il responsabile del trattamento
Il titolare del trattamento, il contitolare e il responsabile del trattamentoIl titolare del trattamento, il contitolare e il responsabile del trattamento
Il titolare del trattamento, il contitolare e il responsabile del trattamento
GGagliano
Corso privacy unit 3
Corso privacy unit 3Corso privacy unit 3
Corso privacy unit 3
Confimpresa
Il gdpr e le nuove norme sulla privacy
Il gdpr e le nuove norme sulla privacyIl gdpr e le nuove norme sulla privacy
Il gdpr e le nuove norme sulla privacy
Federico Di Giorgi
Webinar GDPR e WEB Pirosoft & LegaleFacile.com
Webinar GDPR e WEB Pirosoft & LegaleFacile.comWebinar GDPR e WEB Pirosoft & LegaleFacile.com
Webinar GDPR e WEB Pirosoft & LegaleFacile.com
Francesco Reitano
SMAU Milano 2017 - Conformit GDPR
SMAU Milano 2017 - Conformit GDPRSMAU Milano 2017 - Conformit GDPR
SMAU Milano 2017 - Conformit GDPR
Talea Consulting Srl
Il piano di assessment per la compliance secondo il Regolamento UE 679/2016 -...
Il piano di assessment per la compliance secondo il Regolamento UE 679/2016 -...Il piano di assessment per la compliance secondo il Regolamento UE 679/2016 -...
Il piano di assessment per la compliance secondo il Regolamento UE 679/2016 -...
ANORC - Associazione Nazionale per Operatori e Responsabili della Conservazione Digitale
Di Stefano _Lexellent_Formazione_UNI2.pdf
Di Stefano _Lexellent_Formazione_UNI2.pdfDi Stefano _Lexellent_Formazione_UNI2.pdf
Di Stefano _Lexellent_Formazione_UNI2.pdf
UNI - Ente Italiano di Normazione
Gdpr marco longoni
Gdpr marco longoniGdpr marco longoni
Gdpr marco longoni
Ordine Ingegneri Lecco
GDPR & eIDAS.pdf
GDPR & eIDAS.pdfGDPR & eIDAS.pdf
GDPR & eIDAS.pdf
Edoardo Ferraro
Franco Cardin_Il modello di governance digitali: la PA incontra il mercato _
Franco Cardin_Il modello di governance digitali: la PA incontra il mercato _Franco Cardin_Il modello di governance digitali: la PA incontra il mercato _
Franco Cardin_Il modello di governance digitali: la PA incontra il mercato _
ANORC - Associazione Nazionale per Operatori e Responsabili della Conservazione Digitale
Presentazione gmr smau 2017
Presentazione gmr smau 2017Presentazione gmr smau 2017
Presentazione gmr smau 2017
mobi-TECH
Newsletter 05.2018
Newsletter 05.2018Newsletter 05.2018
Newsletter 05.2018
Stefano Versace
Smau Bologna 2016 - Aipsi, Marco Parretti
Smau Bologna 2016 - Aipsi, Marco Parretti Smau Bologna 2016 - Aipsi, Marco Parretti
Smau Bologna 2016 - Aipsi, Marco Parretti
SMAU
MASSIMO SIMBULA | Privacy e compliance GDPR | Meet Forum 2019
MASSIMO SIMBULA | Privacy e compliance GDPR | Meet Forum 2019MASSIMO SIMBULA | Privacy e compliance GDPR | Meet Forum 2019
MASSIMO SIMBULA | Privacy e compliance GDPR | Meet Forum 2019
BTO Educational
GDPR - Panoramica Legale
GDPR - Panoramica LegaleGDPR - Panoramica Legale
GDPR - Panoramica Legale
Lodovico Mabini
Able Tech - SMAU Milano 2017
Able Tech - SMAU Milano 2017Able Tech - SMAU Milano 2017
Able Tech - SMAU Milano 2017
SMAU
Registro dei trattamenti, data breach, DPO interno - Enzo Veiluva DPO CSI Pie...
Registro dei trattamenti, data breach, DPO interno - Enzo Veiluva DPO CSI Pie...Registro dei trattamenti, data breach, DPO interno - Enzo Veiluva DPO CSI Pie...
Registro dei trattamenti, data breach, DPO interno - Enzo Veiluva DPO CSI Pie...
CSI Piemonte

STEGO Italia: Presentazione Privacy per agenti

  • 1. PRIVACY: AGENTI DI COMMERCIO LE DISPOSIZIONI DA OSSERVARE
  • 2. Il nuovo Regolamento Europeo sulla Privacy (679/2016), che in buona parte va a sostituire il vecchio Codice Privacy (196/2003), si applica anche agli Agenti di Commercio e a tutti i Procacciatori dAffari similarmente agli altri dipendenti e subordinati dellAzienda.
  • 3. LAgente di commercio (o lAgenzia, qualora si tratti di una persona giuridica) 竪 Titolare del trattamento dei dati e dovr essere in regola con la normativa in materia di privacy (lo avrebbe dovuto essere anche in precedenza con la vecchia normativa) e adeguarsi al regolamento.
  • 4. Essere Titolari del trattamento dei dati personali non 竪 una scelta discrezionale: il Titolare 竪 la persona fisica o giuridica [] che, singolarmente o insieme ad altri, determina le finalit e i mezzi del trattamento di dati personali (Articolo 4.7 GDPR)
  • 5. Il responsabile del trattamento 竪 la persona fisica, giuridica, [] che elabora i dati personali per conto del titolare del trattamento (Articolo 4 par. 1 n. 8 GDPR). Si tratta di un soggetto, distinto dal titolare, che deve essere in grado di fornire garanzie al fine di assicurare il pieno rispetto delle disposizioni in materia di trattamento dei dati personali, nonch辿 di garantire la tutela dei diritti dell'interessato.
  • 6. Vi sono casi in cui la nomina di un Responsabile del trattamento 竪 scelta discrezionale del Titolare del trattamento (di un agente o di un procacciatore di affari se ne pu嘆 fare a meno), altri in cui la nomina di un Responsabile 竪 praticamente inevitabile (una azienda, spesso, non pu嘆 fare a meno di un ufficio paghe esterno).
  • 8. LAgente (o Agenzia) di Commercio o il Procacciatore dAffari a Partita IVA 竪 inquadrato alla stregua di un consulente esterno. Tuttavia, dato che il Commerciale assai spesso entra in contato con dati personali di clienti per conto del Titolare del trattamento (ossia il mandante), 竪 da inquadrarsi con listituto del Responsabile Esterno del Trattamento.
  • 9. Come indica l Articolo 4.8 GDPR, il Responsabile del trattamento 竪 la persona fisica o giuridica, [] che tratta dati personali per conto del titolare del trattamento. L Articolo 28 GDPR disciplina tale figura.
  • 10. I punti salienti dell Articolo 28 stabiliscono che: I responsabili del trattamento devono presentare garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate in modo tale che il trattamento soddisfi i requisiti del GDPR e garantisca la tutela dei diritti dell'interessato. I trattamenti da parte di un responsabile del trattamento sono disciplinati da un contratto o da altro atto giuridico vincolante. Tale atto stipula la materia disciplinata e la durata del trattamento, la natura e la finalit del trattamento, il tipo di dati personali e le categorie di interessati, gli obblighi e i diritti del titolare del trattamento.
  • 12. Secondo quanto prescritto Articolo 28 GDPR , il Titolare del Trattamento (il mandante) 竪 obbligato a stipulare un contratto di Responsabilit Esterna con il Responsabile. Per STEGO Italia ci嘆 consiste nell Atto di nomina a responsabile esterno al trattamento dei dati personali.
  • 13. Sempre l Articolo 28 GDPR del Regolamento stabilisce che il Titolare del Trattamento (il mandante) debba accertarsi che il Responsabile Esterno (lagente o il procacciatore) sia in grado di soddisfare i requisiti prescritti dal Regolamento stesso.
  • 15. Il responsabile ha obblighi di trasparenza. Il responsabile ricever tutte le istruzioni in merito ai trattamenti operati per conto del titolare, alle quali dovr attenersi; inoltre dovr mettere a disposizione del titolare tutte le informazioni necessarie per dimostrare il rispetto degli obblighi che gli impone l Articolo 28 GDPR , e dovr tenere il registro dei trattamenti svolti (ex Articolo 30 paragrafo 2 GDPR).
  • 16. Il responsabile ha l'obbligo di garantire la sicurezza e la riservatezza dei dati, vincolando i dipendenti, dovr informare il titolare delle violazioni avvenute, e dovr occuparsi della cancellazione dei dati alla fine del trattamento.
  • 17. Il Responsabile ha l'obbligo di avvisare, assistere e consigliare il titolare. Dovr, quindi, consentire e contribuire alle attivit di revisione, comprese le ispezioni, dovr avvisare il titolare se ritiene che un'istruzione ricevuta viola il GDPR, dovr assistere il titolare per l'evasione delle richieste degli interessati, dovr avvisare il titolare in caso di DATA BREACH, e assisterlo nella valutazione di impatto (DPIA).
  • 19. Nel caso di trattamento in violazione delle norme del GDPR, il responsabile risponde, congiuntamente al titolare, per il danno cagionato all'interessato, secondo quanto previsto dall' Articolo 82 GDPR 束Chiunque subisca un danno materiale o immateriale causato da una violazione del presente regolamento ha il diritto di ottenere il risarcimento del danno dal titolare del trattamento o dal responsabile del trattamento.損
  • 20. Esemplificando il responsabile potrebbe rispondere se: travalica o agisce in contrasto con le istruzioni del titolare non assiste il titolare (ad esempio per le violazioni dei dati o la valutazione di impatto) non pone a disposizione del titolare le informazioni necessarie per un audit designa un sub-responsabile non essendo stato previamente autorizzato designa un sub-responsabile che non offre garanzie sufficienti non tiene il registro dei trattamenti
  • 21. FINE
AboutCopyright
息 2025 際際滷