1 / 38

Confindustria Genova Workshop 31 gennaio 2008

Confindustria Genova Workshop 31 gennaio 2008. Privacy e fisco. Avv. Roberto Falcone. Codice privacy 1 p.a. L’applicazione della privacy negli enti pubblici deve seguire questi principi. PRINCIPI istituzionale di legittimità di necessità di proporzionalità di finalità

bono
Download Presentation

Confindustria Genova Workshop 31 gennaio 2008

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Confindustria Genova Workshop31 gennaio 2008 Privacy e fisco Avv. Roberto Falcone

  2. Codiceprivacy1 p.a. L’applicazione della privacy negli enti pubblici deve seguire questi principi • PRINCIPI • istituzionale • di legittimità • di necessità • di proporzionalità • di finalità • di sicurezza

  3. Codiceprivacy2 p.a. Art. 18 c2 Principio istituzionale Il trattamento di dati personali è consentito solo per lo svolgimento delle funzioni istituzionali

  4. Codiceprivacy3 p.a. Art. 18 c3 Principio di legittimità Il trattamento di dati personali è subordinato ai limiti del codice, della legge e dei regolamenti

  5. Codiceprivacy4 p.a. Principio di necessità nel trattamento dei dati Art. 3 I sistemi informativi sono configurati riducendo al minimo l’utilizzazione di dati personali e di dati identificativi

  6. Codiceprivacy5 p.a. Principio di proporzionalità Art. 11 I dati personali oggetto di trattamento sono pertinenti, completi e non eccedenti rispetto alle finalità

  7. Codiceprivacy6 p.a. Principio di finalità Art.20, c1 La legge specifica le finalità di rilevante interesse pubblico per il trattamento di dati sensibili da parte di soggetti pubblici

  8. Codiceprivacy7 p.a. Principio di sicurezza del trattamento Art. 31 • I dati devono essere garantiti da misure • di sicurezza per ridurre i rischi di: • distruzione o perdita anche accidentale • accesso non autorizzato • trattamento non consentito • o non conforme alla finalità

  9. Codiceprivacy8 p.a. Art. 13 informativa all’interessato L’interessato è informato oralmente o per iscritto circa finalità e modalità del trattamento; natura obbligatoria o facoltativa del conferimento; soggetti ai quali possono essere comunicati i dati; diritti dell’interessato; identificazione del titolare

  10. Codiceprivacy9 p.a. Art. 18 c4 consenso I soggetti pubblici non devono richiedere il consenso all’interessato

  11. Codiceprivacy10 p.a. Art. 19 c1 Trattamento dati comuni consentito purchè per funzioni istituzionali anche in mancanza di norma di legge o regolamento

  12. Codice privacy 11 p.a. DATI COMUNI Qualunque informazione relativa a persona fisica, giuridica, ente od associazione identificati o identificabili

  13. Codiceprivacy12 p.a. Art. 20 c1 trattamento dati sensibili Tipi di dati trattabili Operazioni eseguibili Finalità di rilevante interesse pubblico da parte di soggetti pubblici solo se autorizzato da legge che specifichi

  14. Codiceprivacy12.a p.a. Per il fisco Attività svolte da soggetti pubblici per l’applicazione in materia di tributi in relazione ai contribuenti, ai sostituti ed ai responsabili d’imposta nonché in materia di deduzioni e detrazioni Finalità di rilevante interesse pubblico attestate dall’art. 66 del codice

  15. Codice privacy 13 p.a. DATI SENSIBILI I dati personali idonei a rivelare: • origine razziale ed etnica • convinzioni religiose • adesione a partiti o sindacati o simili associazioni • nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale

  16. Codice privacy 14 p.a. DATI GIUDIZIARI I dati personali idonei a rivelare: • provvedimenti in materia di casellario giudiziario • provvedimenti di anagrafe delle sanzioni amministrative dipendenti da reato e dei relativi carichi pendenti • qualità di imputato o di indagato

  17. Codice privacy 15 p.a. DATI SEMI SENSIBILI I trattamento dei dati personali che presentano: • rischi specifici per i diritti e le libertà fondamentali • per la libertà dell’interessato in relazione • alla natura dei dati • o alle modalità del trattamento • o agli effetti che può determinare

  18. Codiceprivacy16 p.a. Art. 20 c2 trattamento dati sensibili da parte di soggetti pubblici Solo in riferimento ai tipi di dati e di operazioni identificati e resi pubblici con atto di natura regolamentare adottato in conformità al parere del Garante per i quali la legge specifica le finalità r.i.p. ma non i tipi di dati sensibili e le operazioni eseguibili è consentito

  19. Codiceprivacy17 p.a. Art. 20 c3 trattamento dati sensibili da parte di soggetti pubblici chiedendo al Garante l’individuazione delle attività di rilevante interesse pubblico e rendendo pubblici con regolamento i tipi di atti ed operazioni non previsto dalla legge è consentito

  20. Codiceprivacy18 p.a. trattamento dati sensibili e giudiziari da parte di soggetti pubblici Art. 181 c1 Il regolamento che identifica i dati sensibili e giudiziari ed i tipi di operazioni effettuate doveva essere adottato entro il 28 febbraio 2007

  21. Codiceprivacy19 p.a. • Accertare i dati sensibili • e giudiziari trattati • dall’ente pubblico • Dichiarare la liceità del • trattamento in base ai • presupposti di legge • Rendere pubblico • il trattamento di questi dati Regolamento dei dati sensibili e giudiziari finalità

  22. Codiceprivacy20 p.a. Regolamento per il trattamento dei dati sensibili e giudiziari Fonti normative Rilevanti finalità i.p. Tipi di dati trattati Operazioni eseguite sui dati Eventuali interconnessioni Comunicazioni Diffusioni Altre operazioni non tipiche Descrizione del flusso informativo Contenuti delle schede

  23. Codiceprivacy21 p.a. trattamento dati sensibili e giudiziari da parte di soggetti pubblici Art. 22 c2 L’INFORMATIVA DI CUI ART. 13 DEVE FARE RIFERIMENTO ALLA NORMATIVA IN BASE A CUI E’ PREVISTO IL TRATTAMENTO DI DATI SENSIBILI E GIUDIZIARI

  24. Codiceprivacy22 p.a. trattamento dati sensibili e giudiziari da parte di soggetti pubblici Art. 22 c3 POSSONO ESSERE TRATTATI SOLO DATI SENSIBILI E GIUDIZIARI INDISPENSABILI PER SVOLGERE ATTIVITA’ ISTITUZIONALI

  25. Codiceprivacy23 p.a. trattamento dati sensibili e giudiziari da parte di soggetti pubblici Art. 22 c4 I DATI SENSIBILI E GIUDIZIARI SONO RACCOLTI DI REGOLA PRESSO L’INTERESSATO

  26. Codiceprivacy24 p.a. trattamento dati sensibili e giudiziari da parte di soggetti pubblici Art. 22 c5 I SOGGETTI PUBBLICI AGGIORNANO PERIODICAMENTE I DATI SENSIBILI E GIUDIZIARI I DATI ECCEDENTI O NON PERTINENTI NON POSSONO ESSERE UTILIZZATI

  27. Codiceprivacy25 p.a. trattamento dati sensibili e giudiziari da parte di soggetti pubblici Art. 22 c6 I DATI SENSIBILI E GIUDIZIARI TENUTI SU MEMORIE ELETTRONICHE SONO CIFRATI E RESI ININTELLEGIBILI E PERMETTONO DI IDENTIFICARE GLI INTERESSATI SOLO IN CASO DI NECESSITA’

  28. Codiceprivacy26 p.a. trattamento dati sensibili e giudiziari da parte di soggetti pubblici Art. 22 c7 I DATI IDONEI A RIVELARE LO STATO DI SALUTE E LA VITA SESSUALE SONO CONSERVATI SEPARATAMENTE DA ALTRI DATI PERSONALI ANCHE QUANDO NON SONO INFORMATIZZATI

  29. Codiceprivacy27 p.a. trattamento dati sensibili e giudiziari da parte di soggetti pubblici Art. 22 c8 I DATI IDONEI A RIVELARE LO STATO DI SALUTE NON POSSONO ESSERE DIFFUSI

  30. Codiceprivacy28 p.a. trattamento dati sensibili e giudiziari da parte di soggetti pubblici Art. 22 c9 ANCHE QUANDO I DATI SONO RACCOLTI PER COMPITI DI VIGILANZA CONTROLLO O ISPETTIVI I SOGGETTI PUBBLICI POSSONO FARE SOLO TRATTAMENTI INDISPENSABILI

  31. Codiceprivacy29 p.a. trattamento dati sensibili e giudiziari da parte di soggetti pubblici Art. 22 c10 I DATI SENSIBILI E GIUDIZIARI NON POSSONO ESSERE TRATTATI NEI TEST PSICOATTITUDINALI PER DEFINIRE IL PROFILO O LA PERSONALITA’ DELL’INTERESSATO

  32. Codiceprivacy30 p.a. trattamento dati sensibili e giudiziari da parte di soggetti pubblici Art. 22 c11 SOLO LA LEGGE PUO’ CONSENTIRE IL RAFFRONTO FRA DATI SENSIBILI E GIUDIZIARI NONCHE’ LA LORO DIFFUSIONE

  33. Codiceprivacy31 p.a. Art. 19 c2 comunicazione Ammessa quando necessaria per le funzioni istituzionali dopo 45 gg dalla comun. al Garante da soggetto pubblico Ammessa quando prevista da legge o Regolamento a soggetto pubblico

  34. Codiceprivacy32 p.a. Art. 19 c3 comunicazione Ammesse unicamente quando previste da legge o Regolamento da soggetto pubblico a soggetto privato e diffusione

  35. Sistema di rilevazione dei dati fiscali Guardia Di finanza Ministro Economia e finanze Servizio consultivo ed ispettivo tributario SECIT Partner ICT della Amm.ne finanziaria SOGEI 100% Società per gli studi di settore SOSE spa

  36. Sistema di rilevazione dei dati fiscali Entrate Ministero Economia e finanze Convenzioni triennali con Agenzie Territorio Dogane Demanio

  37. Sistema di rilevazione dei dati fiscali Agenzia Entrate Servizi telematici Fisconline Adempimenti fiscali Dati anagrafici e reddituali accessibile a tutti i contribuenti Entratel Canale riservato ai soggetti obbligati alla trasmissione telematica di dichiarazioni Siatel Canale riservato agli enti territoriali e pubblici per l’accesso all’anagrafe tributaria

  38. Sistema di rilevazione dei dati fiscali AG Entrate 51% EQUITALIA Società di diritto privato a partecipazione pubblica Sistema Unico di riscossione tributaria INPS 49%

More Related