260 likes | 411 Views
CODICE PRIVACY (D.lvo 196/03). Codice della Privacy Tutele e sicurezza dei dati personali. in materia di tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali. è entrato in vigore il 1° gennaio del 2004. Ambito di APPLICAZIONE.
E N D
CODICE PRIVACY (D.lvo 196/03) Codice della Privacy Tutele e sicurezza dei dati personali in materia di tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali è entrato in vigore il 1° gennaio del 2004.
Ambito di APPLICAZIONE Il trattamento di dati personali, anche detenuti all'estero, effettuato da chiunque è stabilito nel territorio dello Stato o in un luogo comunque soggetto alla sovranità dello Stato Il trattamento di dati personali effettuato da persone fisiche per fini esclusivamente personali è soggetto all'applicazione del presente codice solo se i dati sono destinati ad una comunicazione sistematica o alla diffusione
Settori specifici Lavoro e previdenza sociale Bancario, Finanziario, Assicurativo Comunicazioni elettroniche Libere professioni/Investigazione privata Giornalismo/espressione letteraria ed artistica Marketing diretto
Art. 140. MARKETING • 1. Il Garante promuove, ai sensi dell'articolo 12, la sottoscrizione di un codice di deontologia e di buona condotta per il trattamento dei dati personali effettuato a fini di invio di materiale pubblicitario o di vendita diretta, ovvero per il compimento di ricerche di mercato o di comunicazione commerciale, prevedendo anche, per i casi in cui il trattamento non presuppone il consenso dell'interessato, forme semplificate per manifestare e rendere meglio conoscibile l'eventuale dichiarazione di non voler ricevere determinate comunicazioni.
INTERESSATO Dati identificativi Raccolta Informativa Consenso (eventuale) RACCOLTA DATI LagaranziaperunTRATTAMENTOcorrettorisiedenellagiustapartenzaall’attodell’acquisizione. Inquestafasevengonodefinitiidirittidell’INTERESSATOchericevel’INFORMATIVAedesprimel’eventualeCONSENSO
DIRITTI dell’INTERESSATO- Art. 7 • accesso gratuito al Registro generale dei trattamenti • essere informato in merito dal titolare, o dal responsabile del trattamento dei dati personali (se nominato), alle finalità e alle modalità del trattamento • ottenere dal titolare (o dal responsabile) subito: informazioni su dati che lo riguardano (registrati o meno), con lista, origine, logica e finalità del/i trattamento/i • pretendere e ottenere cancellazione o trasformazione in forma anonima o blocco dei dati personali trattati in violazione della Legge • pretendere e ottenere aggiornamenti, rettifiche, integrazioni • ottenere attestazione scritta che le due precedenti operazioni siano state portate a conoscenza (chiara!) di coloro ai quali sono stati, sono e saranno comunicati / diffusi
DIRITTI dell’INTERESSATO- Art. 7 • essere informato (dal titolare) non oltre il momento della comunicazione / diffusione dei dati di cui al punto precedente della possibilità di esercitare gratuitamente detto diritto • opporsi in tutto o in parte - per motivi legittimi - al trattamento dei dati personali, ancorché pertinenti allo scopo dichiarato della raccolta • opporsi in tutto o in parte al trattamento di dati personali per: • fornire informazioni commerciali • invio di materiale pubblicitario • vendita diretta • ricerche di mercato • comunicazioni commerciali interattive
Il CONSENSO Il CONSENSO è sempre strettamente legato ad un’INFORMATIVA, e riguarda esclusivamente i TRATTAMENTI di DATI ORDINARI non coperti da ipotesi di DEROGA ovvero i TRATTAMENTI di DATI SENSIBILI o GIUDIZIARI
MISURE MINIME di SICUREZZA Art.33 (Misureminime) Nelquadrodeipiùgeneraliobblighidisicurezzadicuiall'art.31,oprevistidaspecialidisposizioni,ititolarideltrattamentosonocomunquetenutiadadottarelemisureminimeindividuatenelpresentecapooaisensidell'art.58,comma3,volteadassicurareunlivellominimodiprotezionedeidatipersonali.
Art.34 (Trattamenticonstrumentielettronici) Iltrattamentodidatipersonalieffettuatoconstrumentielettronicièconsentitosolosesonoadottate,neimodiprevistidaldisciplinaretecnicocontenutonell'AllegatoB,le seguentimisureminime: a)autenticazioneinformatica; b)adozionediproceduredigestionedellecredenzialidiautenticazione; c)utilizzazionediunsistemadiautorizzazione; d)aggiornamentoperiodicodelladefinizionedell'ambitodeltrattamentoconsentitoaisingoliincaricatieaddettiallagestioneoallamanutenzionedeglistrumentielettronici;
Art.34(Trattamenticonstrumentielettronici)segue e)protezionedeglistrumentielettroniciedeidatirispettoatrattamentiillecitididati,adaccessinonconsentitieadeterminatiprogrammiinformatici; f)adozionediprocedureperlacustodiadicopiedisicurezza,ilripristinodelladisponibilitàdeidatiedeisistemi; g)tenutadiunaggiornatodocumentoprogrammaticosullasicurezza; h)adozioneditecnichedicifraturaodicodiciidentificativiperdeterminatitrattamentididatiidoneiarivelarelostatodisaluteolavitasessualeeffettuatidaOrganismisanitari.
capire il CODICE DIAGRAMMA di FLUSSO dei TRATTAMENTI Le MMS riguardano sia i Trattamenti elettronici che cartacei e sono distinte in: Analisi dei Rischi • Misure di Sicurezza – Ingresso • a) Organizzative • b) Fisiche • c) Logiche Individuazione incaricati Informazione e formazione Presuppongono: l’Analisi dei Rischi l’individuazione degli Incaricati ai Trattamenti la loro informazione e formazione
CONDIZIONI e DIVIETI La comunicazione e la diffusione dei dati personali, sono ammesse, anche senza il consenso dell’interessato, solo in presenza di una delle ipotesi di deroga espressamente previste dalla legge . Nessun dato può essere comunicato / diffuso se ne sia stata ordinata la cancellazione. La cancellazione dei Dati o la distruzione dei supporti sono ammissibili solo quando è terminato il ciclo dei trattamenti collegati alle finalità per cui sono stati raccolti. Nessun dato può essere comunicato / diffuso se sia decorso il periodo di tempo associato al trattamento previsto e consolidato all’atto della raccolta e successivamente notificato Non si considera comunicazione la conoscenza di dati personali da parte delle persone incaricate per iscritto di compiere le operazioni di trattamento
Implementare la Sicurezza L’implementazionedellepolicydisicurezzadeveessereilfruttodiragionamentifattidatutticolorochecompongonoilnucleoaziendale,ognunoperquantoriguardalapropriamansione. Unabuonasicurezzaèfruttodell’applicazionedipreciseregole: • Regoladelminimoprivilegio • Regoladelcambiamento • Regoladell’anellodebole • Regoladellaseparazione • Regoladell’azionepreventiva • Regoladellarispostaimmediataedadeguata
RISARCIMENTO DEL DANNO Art. 15. Il danno cagionato per effetto del trattamento dei Dati personali è risarcibile ai sensi dell'art. 2050 cod. civ. (responsabilità per l'esercizio di attività pericolosa). Questo comporta l'inversione dell'onere della prova, ponendo a carico del Titolare una presunzione di colpa, dalla quale potrà liberarsi solo dimostrando di aver adottato tutte le misure di sicurezza previste dalla Legge per la fattispecie. E' espressamente previsto (comma 2) anche il risarcimento per il danno non patrimoniale (quindi in via equitativa).
RISCHI del COMMERCIO ELETTRONICO truffe sempre più insidiose: I principali casi sono (Wikipedia): • Vendita di prodotti da siti civetta: al ricevimento del pagamento non viene inviata la merce, o viene solamente simulata la spedizione. Problema presente anche su ebay con inserzioni truffa. • Realizzazione di siti clonati con la finalità di rubare informazioni quali il codice della carta di credito. • Aziende fallimentari che accumulano ordini, e introiti, senza la possibilità di evaderli.
Codice del consumo D.Lgs. 70/2003: direttiva europea sul commercio elettronico D.Lvo 6 settembre 2005, n. 206 • Commercio elettronico diretto e indiretto. • Commercio diretto: tutte le fasi avvengono online; dall’ordine al pagamento, alla consegna, tutto avviene in maniera elettronica. • Commercio indiretto: ordine e pagamento avvengono elettronicamente, ma il bene ceduto viene poi inviato fisicamente al domicilio dell’acquirente.
TUTELA del CONSUMATORE Il soggetto che vende beni o servizi online deve rendere facilmente accessibili le seguenti informazioni: • nome, denominazione o ragione sociale del fornitore; • domicilio o sede legale; • Come contattare rapidamente il fornitore e comunicare direttamente ed efficacemente con lo stesso, compreso l’indirizzo di posta elettronica; • numero di iscrizione al REA, o al registro delle imprese; • gli elementi di individuazione, nonché gli estremi della competente autorità di vigilanza qualora un’attività sia soggetta a concessione, licenza od autorizzazione;
TUTELA del CONSUMATORE 2 • numero della partita IVA o altro numero di identificazione • la descrizione, chiara ed inequivocabile, del prodotto o del servizio fornito, con l’indicazione delle misure di sicurezza • l’indicazione, in modo chiaro ed inequivocabile, dei prezzi e delle tariffe dei diversi servizi della società dell’informazione forniti, evidenziando se comprendono le imposte, i costi di consegna ed altri elementi aggiuntivi da specificare; • l’indicazione delle attività consentite al consumatore e al destinatario del servizio e gli estremi del contratto qualora un’attività sia soggetta ad autorizzazione o l’oggetto della prestazione sia fornito sulla base di un contratto di licenza d’uso.
Fasi dell’Accordo Contrattuale • le varie fasi tecniche da seguire per la conclusione del contratto; • il modo in cui il contratto concluso sarà archiviato e le relative modalità di accesso; • i mezzi tecnici messi a disposizione del destinatario per individuare e correggere gli errori di inserimento dei dati prima di inoltrare l’ordine al fornitore; • gli eventuali codici di condotta cui aderisce e come accedervi per via telematica; • le lingue a disposizione per concludere il contratto oltre all’italiano; • l’indicazione degli strumenti di composizione delle controversie.
Esecuzione dell’ORDINE Al ricevimento dell’ordine, il fornitore deve: • Mettere a disposizione del cliente le clausole e le condizioni generali del contratto • Accusare ricevuta dell’ordine del destinatario contenente un riepilogo delle condizioni applicabili, le informazioni relative alle caratteristiche essenziali del bene o del servizio e l’indicazione dettagliata del prezzo, dei mezzi di pagamento, del recesso, dei costi di consegna e dei tributi applicabili. • Il consumatore non è obbligato in caso di fornitura non richiesta e l’assenza di risposta non implica in alcun modo consenso del consumatore.
DIRITTO di RECESSO • Le forniture non richieste costituiscono pratiche commerciali scorrette, vietate e punite dagli artt. 18-27quater del Codice del Consumo. • Il consumatore ha diritto di recedere da qualunque contratto a distanza, senza alcuna penalità e senza specificarne il motivo, entro il termine di 10 giorni lavorativi • 3 mesi nel caso in cui il fornitore ometta di soddisfare gli obblighi informativi GARANZIA • garanzia legale di 2 anni
Carte di Credito • Pharming: violazione dei database di chi vende • Intercettazione del numero • Cramming: acquisizione dei dati e numeri di carte di credito, attraverso raggiri o, comunque, comportamenti scorretti • Carding matematico: produzione di numeri di carte verosimili
MOVIMENTO CONSUMATORI I SETTE DIRITTI FONDAMENTALI DEI CONSUMATORI E DEGLI UTENTI • Diritto alla tutela della salute • Diritto alla sicurezza ed alla qualità dei prodotti e dei servizi • Diritto ad un’adeguata informazione e ad una corretta pubblicità • Diritto all’educazione al consumo • Diritto alla correttezza, trasparenza ed equità nei rapporti contrattuali concernenti beni e servizi • Diritto alla promozione ed allo sviluppo dell’associazionismo libero, volontario e democratico tra i consumatori e gli utenti • Diritto all’erogazione di servizi pubblici secondo standard di qualità ed efficienza CLASS ACTION
DIRITTO D’AUTORE D.Lgs. 231/01 (art. 25-novies) : Delitti in materia di violazione del diritto d’autore -L. 633/41 • Mettere a disposizione del pubblico immettendola in un sistema telematico un’opera d’ingegno protetta o parte di essa. • Duplicare abusivamente per trarne profitto, importare, distribuire, vendere, detenere, concedere in locazione programmi per elaboratore • Duplicare, riprodurre, trasmettere o diffondere in pubblico abusivamente un’opera d’ingegno, letteraria, scientifica, didattica, musicale, multimediale • Produrre, importare, installare, vendere, modificare, apparati atti alla decodificazione di trasmissioni audiovisive ad accesso condizionato
PROPRIETA’ INTELLETTUALE D.Lgs. 231/01 - art. 25-bis.1 : Delitti contro l'industria ed il commercio • Turbata libertà dell'industria o del commercio. (art. 513 c.p.) • Frodi contro le industrie nazionali. (art. 514 c.p.) • Frode nell'esercizio del commercio. (art. 515 c.p.) • Vendita di sostanze alimentari non genuine come genuine. (art. 516 c.p.) • Vendita di prodotti industriali con segni mendaci (art. 517 c.p.) • Fabbricazione e commercio di beni realizzati usurpando titoli di proprietà industriale. (art. 517-ter c.p.) • Contraffazione di indicazioni geografiche o denominazioni di origine dei prodotti agroalimentari. (art. 517-quater c.p.)