La privacy negli studi professionali. Schemi riepilogativi e consigli pratici per gli adempimenti

Giuseppe Miceli, Marco Miceli, Luca Malatesta
La privacy negli studi professionali. Schemi riepilogativi e consigli pratici per gli adempimenti. Focus operativo su ispezioni e sanzioni
Prefazione di Giulio Botta, presidente dell'Associazione Europea per la Protezione dei Dati
Fisco e Tasse (Maggioli Editore)

Il 27 aprile 2016 la Commissione europea ha presentato il Regolamento 679/2016 per l’aggiornamento della normativa concernente la tutela delle persone fisiche con riguardo al trattamento dei dati personali e alla libera circolazione di tali dati. Il Regolamento UE, essendo un atto self executive, ai sensi dell’art. 288 del Trattato sul funzionamento della Comunità Europea, è direttamente esecutivo e non necessita di recepimento da parte degli stati membri, cosicché a decorrere dal 25 Maggio 2018, la normativa su citata è diventata immediatamente applicabile anche nello stato italiano. L’intero Regolamento 679/2016 è costellato da una costante dialettica tra tecnica e libertà, innovazione e diritti, iniziativa economica e garanzie. Significativa è l’esigenza di adeguamento della disciplina alla realtà nella sua evoluzione tecnologica. Non vi è dubbio, infatti, che tanto le norme giuridiche quanto le norme tecniche formano ormai un sistema fortemente interconnesso rispetto a qualunque uso corretto dei dati, in particolare con riguardo alla legittimità della raccolta, uso e conservazione di quelli personali ed è altrettanto vero che redigere una collettanea che descriva il rapporto tra nuove tecnologie e mondo giuridico è una sfida che si presenta impossibile da vincere per il rischio che le nozioni espresse diventino obsolete al momento della pubblicazione.

I tre autori - Giuseppe Miceli, Marco Miceli e Luca Malatesta - hanno voluto fornire un'analisi schematico-operativa dei profili applicativi delle norme privacy all'ambiente lavorativo: particolarmente utile, quindi, a professionisti e ad imprenditori d'azienda.

INDICE
Prefazione
Premessa
1. Sintesi schematica del quadro normativo di riferimento
1.1 Il quadro normativo in materia di protezione dei dati personali
1.2 Il “dato personale” ai sensi del GDPR: definizione e tipologie di dati
2. Organigramma privacy: ruoli e responsabilità
2.1 Situazioni di titolarità e contitolarità del trattamento: come distinguerle e cosa fare
2.2 Il responsabile del trattamento
2.3 La categoria dei sub-responsabili del Titolare o del Responsabile per il trattamento
2.4 Il DPO
2.5 La gestione degli archivi cartacei e il registro dei trattamenti
2.5.1 la gestione degli archivi cartacei
2.5.2 il registro dei trattamenti
2.6 L’art. 32: obbligo per il titolare del trattamento di adottare misure tecniche e organizzative adeguate per garantire un livello di sicurezza corrispondente al rischio
2.7 Sistemi di certificazione
3. Protezione dei dati personali e tutela della privacy dei lavoratori
3.1 La privacy dei lavoratori
3.1.1 Analisi di contesto
3.1.2 DPIA per il datore di lavoro/titolare del trattamento
3.2 Il Provvedimento generale del Garante in merito al trattamento di categorie particolari di dati, nei rapporti di lavoro
3.3 Videosorveglianza in ambiente lavorativo
3.4 Piano sanzionatorio per violazioni in materia di controlli e videosorveglianza in ambiente lavorativo
4. La valutazione d’impatto per la protezione dei dati
4.1 Data Protection Impact Assessment: obbligo di (auto)valutazione preventiva del rischio privacy
4.2 Oggetto della DPIA
4.3 Soggetti della DPIA
4.4 Contenuto della DPIA
4.5 Analisi dei rischi e DPIA
4.6 Metodologia pratica di analisi e realizzazione di una DPIA
4.7 Sintesi del piano sanzionatorio per la violazione dell’obbligo della DPIA
5. Esercizio dei diritti dell’interessato e azioni legali
5.1 I diritti dell’interessato dal Codice della privacy al GDPR.
5.2 Analisi schematica dei diritti dell’interessato
5.3 Reclami, ricorsi e azioni per il risarcimento del danno
Focus - Attività di ispezione e impianto sanzionatorio
Conclusioni e considerazioni del curatore editoriale
Sitografia

GLI AUTORI
Giuseppe Miceli

Legal Advisor - Giurista abilitato alla professione forense.
Laureato presso l'Università degli studi di Roma “La Sapienza” con tesi di laurea in diritto processuale penale, dal titolo "Prove penali e inutilizzabilità". Abilitazione alla professione di Avvocato nel 2008, presso la Corte d’Appello di Roma. Docente al Master "Manager dei processi innovativi nelle start-up culturali e creative" presso l’Università degli Studi Camerino; ai Master in “Data Analyst” e in “Sicurezza delle reti informatiche” dell’Università Niccolò Cusano. Relatore in numerosi convegni accreditati presso l’Ordine degli Avvocati di Roma e Ancona e Ordine dei Consulenti del Lavoro di Roma. Componente esterno, Esperto in materia di Antiriciclaggio, del Centro Studi dell’Ordine dei Consulenti del Lavoro di Roma.

Marco Miceli
Pluriennale esperienza nel mondo HR. Ha rivestito sin da giovane responsabilità presso multinazionali, gestendo importanti progetti e obiettivi.
Esperto conoscitore di tutte le tematiche HR come recruiting, selezione & formazione, riorganizzazioni e star up aziendali, compensation, gestione degli ambienti di lavoro, gestione della corretta applicazione delle normative legislative e contrattuali per il personale in materia di lavoro, fiscale, previdenziale e assistenziale, welfare, sviluppo e change management, budgeting, contrattazione aziendale e relazioni sindacali. Attualmente Reporting & Reporting Manager, presso la Direzione Risorse Umane di un importante Gruppo che opera nell’ambito delle tecnologie avanzate ambito trasporti, coordina un team di risorse per importanti progetti internazionali.

Luca Malatesta
Avvocato con più di 15 anni di esperienza nella consulenza direzionale, forte del background nel campo delle telecomunicazioni e dell'informatica, si interessa della compliance delle grandi aziende internazionali e delle PMI italiane. Nel 2005 a lavorare alla figura del Global Account, ovvero il consulente multidisciplinare. Più tardi crea Insight, piattaforma software proprietaria per la gestione di audit e compliance normativa e attorno alla piattaforma crea MBS - My Business Solutions, un coagulo di competenze ed eccellenze professionali, di cui è Amministratore e coordinatore delle direzioni scientifiche incaricate di trasformare il proprio know-how in valore aggiunto sulla piattaforma.