Scarica il documento per vederlo tutto.
Scarica il documento per vederlo tutto.
Scarica il documento per vederlo tutto.
Scarica il documento per vederlo tutto.
Scarica il documento per vederlo tutto.
Scarica il documento per vederlo tutto.
Scarica il documento per vederlo tutto.
Scarica il documento per vederlo tutto.
Scarica il documento per vederlo tutto.
Scarica il documento per vederlo tutto.
Scarica il documento per vederlo tutto.
Scarica il documento per vederlo tutto.
Scarica il documento per vederlo tutto.
Scarica il documento per vederlo tutto.
Scarica il documento per vederlo tutto.
Scarica il documento per vederlo tutto.
vuoi
o PayPal
tutte le volte che vuoi
Modifiche all'organizzazione con l'adozione del regolamento GDPR
Con l'adozione del regolamento GDPR, vengono apportate alcune modifiche all'organizzazione. In particolare, viene eliminato il Gruppo Articolo 29 e viene creato un nuovo gruppo chiamato "Comitato europeo per la protezione dei dati". Questo nuovo organo diventa un organo dell'Unione Europea composto da una figura per ciascuno degli stati membri. La Commissione UE può partecipare alle riunioni del comitato, ma senza diritto di voto. Il Comitato diventa quindi un organo indipendente.
Il compito principale del Comitato è monitorare l'applicazione del regolamento GDPR. Inoltre, fornisce consulenza agli organi dell'UE, emette pareri vincolanti, incoraggia l'adozione di certificazioni e promuove la cooperazione. In sostanza, il Comitato svolge un ruolo simile a quello dei singoli garanti a livello nazionale.
È importante notare che Giovanni Buttarelli è l'European Data Protection Supervisor, istituito con un regolamento a sé stante e quindi esistente già prima dell'entrata in vigore del GDPR. Il suo ruolo è quello di garantire il trattamento conforme alle normative dei dati personali da parte degli organi comunitari. Inoltre, partecipa anche alle riunioni del comitato dell'UE per la protezione dei dati.
La protezione dei dati quando sia di suo interesse.- Artt. 51 e seguenti GDPR: la formazione del Comitato Europeo era prevista già dalla direttiva, ma viene ribadita anche dal regolamento. Si tratta di un organo indipendente: ogni stato membro decide in che modo nominare i componenti dell'autorità garante, assumendo persone esperte in materia.
Art. 56 GDPR: 'One stop shop', si tratta di una novità del regolamento. Tale principio stabilisce che le imprese, e in genere i titolari del trattamento, avranno a che fare con una sola Autorità di controllo, cioè quella del paese dove hanno la sede principale, piuttosto che con le autorità di 28 Stati europei.
Art. 153 e seguenti Codice Privacy: il 'Collegio del garante' è composto da: 4 membri (due eletti dalla Camera e due dal Senato; questi eleggono tra loro un presidente), devono avere competenza ed esperienza nel settore. L' 'Ufficio del garante'
(=soggetti che lavorano stabilmente presso l'autorità) è composto da: Segretario generale + 162 unità di personale indipendente. Per assicurare l'indipendenza ci sono serie di garanzie. Stefano Rodotà e Francesco Pizzetti sono i primi garanti avuti in Italia.
Art. 57 GDPR: compiti del garante
- Sorveglia l'applicazione del GDPR
- Promuove la consapevolezza del diritto alla riservatezza e la comprensione presso i cittadini delle norme a tutela del diritto
- Ha ruoli consultivi
- Rispondere ai reclami
- Incoraggia l'adozione di codici di condotta e meccanismi di controllo
- Adotta clausole contrattuali tipo (per il trasferimento transfrontaliero di dati)
- Svolge qualsiasi altro compito legato alla protezione di dati personali.
A completamento, il Codice Privacy ha introdotto altre previsioni: denunciare fatti configurabili come reati perseguibili d'ufficio + trasmettere una relazione annuale al Parlamento e al Governo.
Il Garante ha 45 giorni per trasmettere un parere quando gli viene chiesto, se esso non arriva l'organo può procedere senza.
Art. 58 GDPR: poteri del garante. Sono di tre tipi: correttivi, autorizzativi e consultivi.
Di indagine:
- Condurre indagini sulla protezione dei dati
- Effettuare il riesame delle certificazioni rilasciate e revocarle
- Ha poteri di accesso ai luoghi dove sono tenuti i dati/alle informazioni o ai dati per verificare se vi sia aderenza alle norme nel caso concreto
Correttivi:
- Ingiungere al titolare del trattamento di soddisfare le richieste dell'interessato
- Infliggere sanzioni
- Revocare certificazioni
- Ordinare la sospensione di flussi di dati verso determinati paesi
Autorizzativi e consultivi:
- Rilasciare pareri quando richiesto dalla legge o da determinate autorità
- Autorizzare clausole contrattuali tipo
Art. 154ter Codice Privacy: il Garante può agire in giudizio nei confronti del titolare o del responsabile del trattamento in caso di
violazione delle disposizioni in materia di protezione dei dati per salvaguardare l'interessato. Artt. 141 e seguenti Codice Privacy: compito di tipo giurisdizionale. Quando un individuo rileva una violazione del Codice può rifarsi direttamente all'autorità Garante. Il primo mezzo di tutela è di effettuare un reclamo al Garante stesso. Una volta ottenuto il reclamo il Garante potrà, se appura che il reclamo è fondato, direttamente adottare dei provvedimenti (es: ingiunzione di bloccare il trattamento, permettere l'accesso al dato all'interessato...). In ogni caso, entro tre mesi, deve fornire informazioni sul reclamo all'interessato. Le decisioni dell'autorità Garante sono vincolanti con tanto di sanzioni ed, eventualmente, si può proporre impugnazione di fronte all'autorità giudiziaria ordinaria. Diversa è la segnalazione che rende dotto il garante di una possibile violazione.sarà poi lui, eventualmente, ad attivarsi.Artt. 152 e seguenti Codice Privacy: il soggetto interessato può alternativamente agire davanti al Garante o all'autorità giudiziaria ordinaria. I giudizi seguono tutti il diritto del lavoro.
Il right of privacy nell'ordinamento canadese
Neanche nell'ordinamento canadese troviamo una previsione in merito al diritto alla riservatezza. In maniera simile a quanto accade negli Stati Uniti, abbiamo però una serie di sezioni della Charter Of Fundamental Rights (1982) interpretati in maniera estensiva per includervi il diritto alla privacy.
Le sezioni che andremo a prendere in considerazione sono principalmente due: la n⁰7 (tutela di libertà e sicurezza della persona) e la n⁰8 (IV emendamento americano).
Questa carta di diritti e libertà si applica solo verticalmente (dunque solamente in riferimento ai rapporti stato-cittadini).
R. (=Corona) VS O'Connor (1995): accusato di violenza sessuale,
Con richiesta da parte dell'accusa della produzione di documenti nella fase del discovery iniziale. O'Connor lamenta la violazione della Sezione n⁰7. La Corte valuta cosa prendere in considerazione per accertare o meno la violazione: essa spesso si affida ad alcuni 'test' (= domande a cui la corte risponde e al cui esito, decide); è necessario effettuare un bilanciamento: le informazioni sono necessarie o meno all'accusato stesso? Qual è il loro valore probatorio? C'è una ragionevole aspettativa di privacy (= potenziale danno alla dignità dell'accusato)? Dietro c'è in realtà un intento discriminatorio? In questo caso specifico la Corte dice uno dei parametri è l'interesse della società a vedere condannato l'individuo per ragioni di incolumità. In questo caso specifico questo aspetto è molto importante, pertanto vanno a garantire questa discovery dei documenti.
VS Ryan (1997): riguarda una questione di informazioni confidenziali. Unaminorenne viene seguita per un tot. da uno psichiatra con cui ha anche unarelazione; la ragazza decide di cambiare psichiatra e di citarlo in giudizioperché da questo rapporto aveva subito dei danni non patrimoniali. Gliavvocati dello psichiatra cercano di accedere a delle informazioni tenute dalnuovo psichiatra per dimostrare che è lei ad essere problematica. La CorteSuprema raggiunge una diversa conclusione e nel caso specifico non permetteche le informazioni vengano rivelate perchè evidenziano una differenzafondamentale rispetto al caso precedente: nel primo caso il procedimento erapenale, mentre questo è un processo civile, pertanto la Corte Suprema ragionaanche in termini di interesse della popolazione a conoscere i fatti e a vederecondannati i due individui, ma l’interesse dietro ad un procedimento civile èmeno importante che in uno penale quindi in questo caso non
si concede la discovery. Queste due sentenze riguardano la sezione 7. Riguardo alla sezione 8 abbiamo invece:parla del 'biographical core of information' (= informazioni che ciascuno di noi vuole tenere strettamente private ed intime); Plant non aveva effettivamente un'aspettativa di privacy sul consumo di energia elettrica, in quanto non si tratta di un'informazione strettamente riservata. La Corte dichiara legittime le prove ottenute mediante lo strumento di consumo. (//Kyllo) R. VS Tessling (2004): la polizia a cavallo aveva utilizzato un tipo di tecnologia che permetteva di scoprire che un individuo coltivava marijuana. Ottengono il mandato e trovano marijuana e pistole detenute illegalmente. La Corte d'Appello ragiona come la Corte Suprema statunitense nel caso Kyllo (= serviva un mandato). La Corte Suprema fa, invece, un altro ragionamento rifacendosi al concetto di 'biographical core of personal information': le informazioni potevano essere conosciute anche dall'esterno e quindi le prove erano assunte in modo corretto. Le informazioni ottenute erano fuori dallasfera di controllo dell'individuo. Questo è collegata alla plain view doctrine (= possibilità che l'informazione sia già agli occhi del pubblico. Consta di tre elementi: informazioni che l'ufficiale riesce ad ottenere in modo lecito dalla posizione in cui si trova, deve scoprirle accidentalmente, deve essere immediatamente apparente che l'oggetto possa essere prova di un crimine). R. vs Morelli (2010): Morelli chiede l'intervento di un tecnico informatico perché ha un guasto ad un computer. Quando il tecnico va a casa si accorge che Morelli ha una telecamera che punta sulla camera della figlia e che ha una serie di link di siti pedopornografici; il giorno dopo si accorge che ha spostato la telecamera e tolto i link. Sulla base di queste informazioni la polizia ottiene un mandato (anche se attraverso informazioni false al giudice di pace). MorelliR. VS Plant (1993): Plant coltivava marijuana. La polizia ha un sospetto ed utilizza uno strumento che permette di valutare il consumo di energia elettrica e vedono che esso è sproporzionato. Entrano nel giardino e vedono che le finestre sono sigillate e chiedono un mandato sulla base degli indizi, ed accertano così la coltivazione. Plant ritiene che sia stato violata la sezione 8 perché non c'era mandato per l'uso dello strumento e chiede la rimozione delle prove perché illegittime. Anche qui c'è una sorta di test per comprendere se vi sia stata effettivamente la violazione, con riguardo a: natura dell'informazione, natura della relazione tra parte che rivela informazione e quella che la considera confidenziale, luogo e modo dell'ottenuta informazione, e, per il penale, la gravità del reato. Qui la Corte, per la prima volta,
Accedi a tutti gli appunti
Tutor AI: studia meglio e in meno tempo
