SlideShare uma empresa Scribd logo

Tutela della privacy e uso del cloud nello studio legale

Transferir como PPT, PDF
Emilio Curci
Emilio Curci

Presentazione delle problematiche connesse all'uso del cloud nell'ambito dello studio legale e il rispetto della normativa sulla privacy

1 de 15
Tutela della privacy e conservazione dei dati on line dello studio legale Bari 31 maggio 2012
La conservazione dei dati on line Cloud computing
Privacy ? "The right to be alone" Warren and Brandeis, Boston 1890
Dlgs 196/2003 Codice della Privacy Direttiva 95/46/CE Tutela delle persone fisiche con riguardo al trattamento dei dati
Tipologie di dati (art. 3) DATI PERSONALI, IDENTIFICATIVI O COMUNI "dato personale, qualunque informazione relativa a persona fisica, persona giuridica, ente od associazione, identificati o identificabili, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale" SENSIBILI "i dati personali idonei a rivelare l'origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l'adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale". GIUDIZIARI PARTICOLARI (categoria residuale)
Avvocati e privacy
INFORMATIVA (art. 13 d.lgs 196/2003) CONSENSO (art. 23 d.lgs 196/2003) MISURE DI SICUREZZA (art. 31-34 d.lgs 196/2003) NOTIFICAZIONE (art. 37 d.lgs 196/2003) solo se necessaria
•Cloud computing Qualificazione giuridica Legge applicabile Privacy e sicurezza dei dati
Ruoli e responsabilità Titolare del trattamento (avvocato) Responsabile del trattamento (avvocato o altro soggetto con obbligo di attenersi alle istruzioni del titolare) Fornitore del servizio (titolare, responsabile o entrambi?)
a) responsabilità del cloud provider e importanza dei Service Level Agreement b) proprietà dei dati e dei contenuti c) modifiche delle condizioni d’uso del servizio d) vessatorietà delle clausole e) procedure per il recupero dati in caso di incidenti f) legge applicabile g) luogo di conservazione dei dati
Luogo fisico di conservazione dei dati Art. 45 del Codice della Privacy "fuori dei casi di cui agli articoli 43 e 44, il trasferimento anche temporaneo fuori del territorio dello Stato, con qualsiasi forma o mezzo, di dati personali oggetto di trattamento, diretto verso un Paese non appartenente all'Unione europea, è vietato quando l'ordinamento del Paese di destinazione o di transito dei dati non assicura un livello di tutela delle persone adeguato".
Confronto tra i termini di servizio di fornitori gratuiti Proprietà dei dati: solo utente con controllo su infrazioni copyright Collocazione geografica: non specificata Responsabilità in caso di perdita dati: nessuna Foro competente: California Sicurezza: SSL - accesso a dipendenti solo se richiesto per motivi legali o infrazioni copyright Privacy: Safe Harbor - data retention: fino a cessazione account salvo obblighi legali Proprietà dei dati: utente con cessione universale Google di diritti per finalità specificate Collocazione geografica: non specificata Responsabilità in caso di perdita dati: nessuna tranne quando permesso dalla legge e comunque nei limiti della somma versata dall'utente. Mai per danni non ragionevolmente prevedibili Foro competente: California o se non consentito paese utente Sicurezza: SSL - accesso a dipendenti sempre - diffusione per motivi legali Privacy: Safe Harbor - data retention: illimitata Proprietà dei dati: utente in via esclusiva Collocazione geografica: non specificata Responsabilità in caso di perdita dati: nessuna Foro competente: Chicago con clausola compromissoria Sicurezza: Password personale e dati criptati - mai accesso ai dipendenti Privacy: Safe Harbor - data retention: non specificata
Possibili soluzioni 1. Acquisizione consenso da parte del cliente sul trasferimento dati extra UE e specificazione nell'informativa dei servizi cloud utilizzati 2. Adozione di buone misure di sicurezza 3. Utilizzo di più fornitori di servizi 4. Formare colleghi e collaboratori sul tema della sicurezza dati e problemi aperti... • Possibilità di scelta del server su cui far risiedere i dati • Per i dati conservati in server Usa limite del patriot act del 26 ottobre 2001
Il cloud computing è una grande opportunità, usiamolo consapevolmente Avv. Emilio Curci - emiliocurci@emiliocurci.net - www.emiliocurci.net

Recomendados

Stefano Ricci, PRIVACY E SERVIZI DELLA SOCIETA' DELL'INFORMAZIONE (3)
Stefano Ricci, PRIVACY E SERVIZI DELLA SOCIETA' DELL'INFORMAZIONE (3)Stefano Ricci, PRIVACY E SERVIZI DELLA SOCIETA' DELL'INFORMAZIONE (3)
Stefano Ricci, PRIVACY E SERVIZI DELLA SOCIETA' DELL'INFORMAZIONE (3)Andrea Rossetti
 
Simone Bonavita - Contrattualistica e privacy nel cloud computer
Simone Bonavita - Contrattualistica e privacy nel cloud computerSimone Bonavita - Contrattualistica e privacy nel cloud computer
Simone Bonavita - Contrattualistica e privacy nel cloud computerSimone Bonavita
 
Giorgio Spedicato_Profili normativi e contrattualistici relativi alla sicurez...
Giorgio Spedicato_Profili normativi e contrattualistici relativi alla sicurez...Giorgio Spedicato_Profili normativi e contrattualistici relativi alla sicurez...
Giorgio Spedicato_Profili normativi e contrattualistici relativi alla sicurez...Giorgio Spedicato
 
Nuove sfide per la privacy avv. stella
Nuove sfide per la privacy avv. stellaNuove sfide per la privacy avv. stella
Nuove sfide per la privacy avv. stellagmrinaldi
 
MeetHub! di Social Hub Genova - GDPR. Privacy for dummies. Come rispondere al...
MeetHub! di Social Hub Genova - GDPR. Privacy for dummies. Come rispondere al...MeetHub! di Social Hub Genova - GDPR. Privacy for dummies. Come rispondere al...
MeetHub! di Social Hub Genova - GDPR. Privacy for dummies. Come rispondere al...Social Hub Genova
 
Smau Padova 2019 Edoardo Artese - Daniela Ghidelli (DirICTo)
Smau Padova 2019 Edoardo Artese - Daniela Ghidelli (DirICTo)Smau Padova 2019 Edoardo Artese - Daniela Ghidelli (DirICTo)
Smau Padova 2019 Edoardo Artese - Daniela Ghidelli (DirICTo)SMAU
 
Introduzione alla privacy giuridica
Introduzione alla privacy giuridicaIntroduzione alla privacy giuridica
Introduzione alla privacy giuridicaCouncil of Europe
 
SEND15 | Protezione dei dati: che cosa significa e quale impatto ha la recent...
SEND15 | Protezione dei dati: che cosa significa e quale impatto ha la recent...SEND15 | Protezione dei dati: che cosa significa e quale impatto ha la recent...
SEND15 | Protezione dei dati: che cosa significa e quale impatto ha la recent...Contactlab
 

Recomendados

Stefano Ricci, PRIVACY E SERVIZI DELLA SOCIETA' DELL'INFORMAZIONE (3)
Stefano Ricci, PRIVACY E SERVIZI DELLA SOCIETA' DELL'INFORMAZIONE (3)Stefano Ricci, PRIVACY E SERVIZI DELLA SOCIETA' DELL'INFORMAZIONE (3)
Stefano Ricci, PRIVACY E SERVIZI DELLA SOCIETA' DELL'INFORMAZIONE (3)Andrea Rossetti
 
Simone Bonavita - Contrattualistica e privacy nel cloud computer
Simone Bonavita - Contrattualistica e privacy nel cloud computerSimone Bonavita - Contrattualistica e privacy nel cloud computer
Simone Bonavita - Contrattualistica e privacy nel cloud computerSimone Bonavita
 
Giorgio Spedicato_Profili normativi e contrattualistici relativi alla sicurez...
Giorgio Spedicato_Profili normativi e contrattualistici relativi alla sicurez...Giorgio Spedicato_Profili normativi e contrattualistici relativi alla sicurez...
Giorgio Spedicato_Profili normativi e contrattualistici relativi alla sicurez...Giorgio Spedicato
 
Nuove sfide per la privacy avv. stella
Nuove sfide per la privacy avv. stellaNuove sfide per la privacy avv. stella
Nuove sfide per la privacy avv. stellagmrinaldi
 
MeetHub! di Social Hub Genova - GDPR. Privacy for dummies. Come rispondere al...
MeetHub! di Social Hub Genova - GDPR. Privacy for dummies. Come rispondere al...MeetHub! di Social Hub Genova - GDPR. Privacy for dummies. Come rispondere al...
MeetHub! di Social Hub Genova - GDPR. Privacy for dummies. Come rispondere al...Social Hub Genova
 
Smau Padova 2019 Edoardo Artese - Daniela Ghidelli (DirICTo)
Smau Padova 2019 Edoardo Artese - Daniela Ghidelli (DirICTo)Smau Padova 2019 Edoardo Artese - Daniela Ghidelli (DirICTo)
Smau Padova 2019 Edoardo Artese - Daniela Ghidelli (DirICTo)SMAU
 
Introduzione alla privacy giuridica
Introduzione alla privacy giuridicaIntroduzione alla privacy giuridica
Introduzione alla privacy giuridicaCouncil of Europe
 
SEND15 | Protezione dei dati: che cosa significa e quale impatto ha la recent...
SEND15 | Protezione dei dati: che cosa significa e quale impatto ha la recent...SEND15 | Protezione dei dati: che cosa significa e quale impatto ha la recent...
SEND15 | Protezione dei dati: che cosa significa e quale impatto ha la recent...Contactlab
 
Il Cowo e la Legge.
Il Cowo e la Legge.Il Cowo e la Legge.
Il Cowo e la Legge.Coworking Cowo®
 
Proteggere i dati critici dello Studio per garantire privacy ed efficienza pr...
Proteggere i dati critici dello Studio per garantire privacy ed efficienza pr...Proteggere i dati critici dello Studio per garantire privacy ed efficienza pr...
Proteggere i dati critici dello Studio per garantire privacy ed efficienza pr...Barbieri & Associati Dottori Commercialisti - Bologna
 
Corso privacy
Corso privacyCorso privacy
Corso privacybruma
 
Corso privacy unità 1
Corso privacy unità 1Corso privacy unità 1
Corso privacy unità 1Confimpresa
 
SignEAT - Evento AIFAG del 15 giugno 2017 - Intervento Andrea Lisi
SignEAT - Evento AIFAG del 15 giugno 2017 - Intervento Andrea LisiSignEAT - Evento AIFAG del 15 giugno 2017 - Intervento Andrea Lisi
SignEAT - Evento AIFAG del 15 giugno 2017 - Intervento Andrea LisiDigital Law Communication
 
Diritto tributario e informatica
Diritto tributario e informaticaDiritto tributario e informatica
Diritto tributario e informaticaGiovanni Fiorino
 
Analisi delle aree aziendali sensibili al rischio privacy
Analisi delle aree aziendali sensibili al rischio privacyAnalisi delle aree aziendali sensibili al rischio privacy
Analisi delle aree aziendali sensibili al rischio privacySalomone & Travaglia Studio Legale
 
LA PRIVACY IN AZIENDA
LA PRIVACY IN AZIENDALA PRIVACY IN AZIENDA
LA PRIVACY IN AZIENDACarlo Riganti
 
Come fare la Conservazione Sostituiva a Norma
Come fare la Conservazione Sostituiva a NormaCome fare la Conservazione Sostituiva a Norma
Come fare la Conservazione Sostituiva a NormaLevia Group
 
Data protection e blockchain
Data protection e blockchainData protection e blockchain
Data protection e blockchainmarcomaglio
 
Corso privacy unità 2
Corso privacy unità 2Corso privacy unità 2
Corso privacy unità 2Confimpresa
 
Il Codice della Privacy dopo l'ultima proroga: stato dell'arte
Il Codice della Privacy dopo l'ultima proroga: stato dell'arteIl Codice della Privacy dopo l'ultima proroga: stato dell'arte
Il Codice della Privacy dopo l'ultima proroga: stato dell'arteMassimo Farina
 
Smau Roma 2011 Nicola Fabiano
Smau Roma 2011 Nicola FabianoSmau Roma 2011 Nicola Fabiano
Smau Roma 2011 Nicola FabianoSMAU
 
Mod. Ii Aa 08 09
Mod. Ii Aa 08 09Mod. Ii Aa 08 09
Mod. Ii Aa 08 09Massimo Farina
 
Corso privacy unità 3
Corso privacy unità 3Corso privacy unità 3
Corso privacy unità 3Confimpresa
 
Corso privacy unità 2
Corso privacy unità 2Corso privacy unità 2
Corso privacy unità 2Confimpresa
 
Il Codice della Privacy nella P.A.
Il Codice della Privacy nella P.A.Il Codice della Privacy nella P.A.
Il Codice della Privacy nella P.A.Massimo Farina
 
Dati, banche dati, open data (Cagliari, 23 giugno 2015)
Dati, banche dati, open data (Cagliari, 23 giugno 2015)Dati, banche dati, open data (Cagliari, 23 giugno 2015)
Dati, banche dati, open data (Cagliari, 23 giugno 2015)Simone Aliprandi
 
Privacy e data protection: il caso JurisWiki (Stefano Ricci, UniBicocca 03-0...
Privacy e data protection: il caso JurisWiki (Stefano Ricci, UniBicocca 03-0...Privacy e data protection: il caso JurisWiki (Stefano Ricci, UniBicocca 03-0...
Privacy e data protection: il caso JurisWiki (Stefano Ricci, UniBicocca 03-0...Simone Aliprandi
 
Sicurezza dati e privacy (le norme) - Lecce, 24 gen 2017
Sicurezza dati e privacy (le norme) - Lecce, 24 gen 2017 Sicurezza dati e privacy (le norme) - Lecce, 24 gen 2017
Sicurezza dati e privacy (le norme) - Lecce, 24 gen 2017 Simone Aliprandi
 
Dematerializzazione dei documenti nella PA (Lecce, 27 gen 2017)
Dematerializzazione dei documenti nella PA (Lecce, 27 gen 2017)Dematerializzazione dei documenti nella PA (Lecce, 27 gen 2017)
Dematerializzazione dei documenti nella PA (Lecce, 27 gen 2017)Simone Aliprandi
 
Sicurezza dati e privacy (definizioni e norme) - Lecce, marzo 2017
Sicurezza dati e privacy (definizioni e norme) - Lecce, marzo 2017Sicurezza dati e privacy (definizioni e norme) - Lecce, marzo 2017
Sicurezza dati e privacy (definizioni e norme) - Lecce, marzo 2017Simone Aliprandi
 

Mais conteúdo relacionado

Mais procurados

Corso privacy
Corso privacyCorso privacy
Corso privacybruma
 
Corso privacy unità 1
Corso privacy unità 1Corso privacy unità 1
Corso privacy unità 1Confimpresa
 
SignEAT - Evento AIFAG del 15 giugno 2017 - Intervento Andrea Lisi
SignEAT - Evento AIFAG del 15 giugno 2017 - Intervento Andrea LisiSignEAT - Evento AIFAG del 15 giugno 2017 - Intervento Andrea Lisi
SignEAT - Evento AIFAG del 15 giugno 2017 - Intervento Andrea LisiDigital Law Communication
 
Diritto tributario e informatica
Diritto tributario e informaticaDiritto tributario e informatica
Diritto tributario e informaticaGiovanni Fiorino
 
LA PRIVACY IN AZIENDA
LA PRIVACY IN AZIENDALA PRIVACY IN AZIENDA
LA PRIVACY IN AZIENDACarlo Riganti
 
Come fare la Conservazione Sostituiva a Norma
Come fare la Conservazione Sostituiva a NormaCome fare la Conservazione Sostituiva a Norma
Come fare la Conservazione Sostituiva a NormaLevia Group
 
Data protection e blockchain
Data protection e blockchainData protection e blockchain
Data protection e blockchainmarcomaglio
 
Corso privacy unità 2
Corso privacy unità 2Corso privacy unità 2
Corso privacy unità 2Confimpresa
 

Mais procurados (11)

Il Cowo e la Legge.
Il Cowo e la Legge.Il Cowo e la Legge.
Il Cowo e la Legge.
 
Proteggere i dati critici dello Studio per garantire privacy ed efficienza pr...
Proteggere i dati critici dello Studio per garantire privacy ed efficienza pr...Proteggere i dati critici dello Studio per garantire privacy ed efficienza pr...
Proteggere i dati critici dello Studio per garantire privacy ed efficienza pr...
 
Corso privacy
Corso privacyCorso privacy
Corso privacy
 
Corso privacy unità 1
Corso privacy unità 1Corso privacy unità 1
Corso privacy unità 1
 
SignEAT - Evento AIFAG del 15 giugno 2017 - Intervento Andrea Lisi
SignEAT - Evento AIFAG del 15 giugno 2017 - Intervento Andrea LisiSignEAT - Evento AIFAG del 15 giugno 2017 - Intervento Andrea Lisi
SignEAT - Evento AIFAG del 15 giugno 2017 - Intervento Andrea Lisi
 
Diritto tributario e informatica
Diritto tributario e informaticaDiritto tributario e informatica
Diritto tributario e informatica
 
Analisi delle aree aziendali sensibili al rischio privacy
Analisi delle aree aziendali sensibili al rischio privacyAnalisi delle aree aziendali sensibili al rischio privacy
Analisi delle aree aziendali sensibili al rischio privacy
 
LA PRIVACY IN AZIENDA
LA PRIVACY IN AZIENDALA PRIVACY IN AZIENDA
LA PRIVACY IN AZIENDA
 
Come fare la Conservazione Sostituiva a Norma
Come fare la Conservazione Sostituiva a NormaCome fare la Conservazione Sostituiva a Norma
Come fare la Conservazione Sostituiva a Norma
 
Data protection e blockchain
Data protection e blockchainData protection e blockchain
Data protection e blockchain
 
Corso privacy unità 2
Corso privacy unità 2Corso privacy unità 2
Corso privacy unità 2
 

Destaque

Il Codice della Privacy dopo l'ultima proroga: stato dell'arte
Il Codice della Privacy dopo l'ultima proroga: stato dell'arteIl Codice della Privacy dopo l'ultima proroga: stato dell'arte
Il Codice della Privacy dopo l'ultima proroga: stato dell'arteMassimo Farina
 
Smau Roma 2011 Nicola Fabiano
Smau Roma 2011 Nicola FabianoSmau Roma 2011 Nicola Fabiano
Smau Roma 2011 Nicola FabianoSMAU
 
Corso privacy unità 3
Corso privacy unità 3Corso privacy unità 3
Corso privacy unità 3Confimpresa
 
Corso privacy unità 2
Corso privacy unità 2Corso privacy unità 2
Corso privacy unità 2Confimpresa
 
Il Codice della Privacy nella P.A.
Il Codice della Privacy nella P.A.Il Codice della Privacy nella P.A.
Il Codice della Privacy nella P.A.Massimo Farina
 
Dati, banche dati, open data (Cagliari, 23 giugno 2015)
Dati, banche dati, open data (Cagliari, 23 giugno 2015)Dati, banche dati, open data (Cagliari, 23 giugno 2015)
Dati, banche dati, open data (Cagliari, 23 giugno 2015)Simone Aliprandi
 
Privacy e data protection: il caso JurisWiki (Stefano Ricci, UniBicocca 03-0...
Privacy e data protection: il caso JurisWiki (Stefano Ricci, UniBicocca 03-0...Privacy e data protection: il caso JurisWiki (Stefano Ricci, UniBicocca 03-0...
Privacy e data protection: il caso JurisWiki (Stefano Ricci, UniBicocca 03-0...Simone Aliprandi
 
Sicurezza dati e privacy (le norme) - Lecce, 24 gen 2017
Sicurezza dati e privacy (le norme) - Lecce, 24 gen 2017 Sicurezza dati e privacy (le norme) - Lecce, 24 gen 2017
Sicurezza dati e privacy (le norme) - Lecce, 24 gen 2017 Simone Aliprandi
 
Dematerializzazione dei documenti nella PA (Lecce, 27 gen 2017)
Dematerializzazione dei documenti nella PA (Lecce, 27 gen 2017)Dematerializzazione dei documenti nella PA (Lecce, 27 gen 2017)
Dematerializzazione dei documenti nella PA (Lecce, 27 gen 2017)Simone Aliprandi
 
Sicurezza dati e privacy (definizioni e norme) - Lecce, marzo 2017
Sicurezza dati e privacy (definizioni e norme) - Lecce, marzo 2017Sicurezza dati e privacy (definizioni e norme) - Lecce, marzo 2017
Sicurezza dati e privacy (definizioni e norme) - Lecce, marzo 2017Simone Aliprandi
 
Segretezza, riservatezza ed esercizio della professione di giornalista
Segretezza, riservatezza ed esercizio della professione di giornalistaSegretezza, riservatezza ed esercizio della professione di giornalista
Segretezza, riservatezza ed esercizio della professione di giornalistaCouncil of Europe
 
Introduzione al Codice privacy
Introduzione al Codice privacyIntroduzione al Codice privacy
Introduzione al Codice privacyCouncil of Europe
 

Destaque (14)

Il Codice della Privacy dopo l'ultima proroga: stato dell'arte
Il Codice della Privacy dopo l'ultima proroga: stato dell'arteIl Codice della Privacy dopo l'ultima proroga: stato dell'arte
Il Codice della Privacy dopo l'ultima proroga: stato dell'arte
 
Smau Roma 2011 Nicola Fabiano
Smau Roma 2011 Nicola FabianoSmau Roma 2011 Nicola Fabiano
Smau Roma 2011 Nicola Fabiano
 
Mod. Ii Aa 08 09
Mod. Ii Aa 08 09Mod. Ii Aa 08 09
Mod. Ii Aa 08 09
 
Corso privacy unità 3
Corso privacy unità 3Corso privacy unità 3
Corso privacy unità 3
 
Corso privacy unità 2
Corso privacy unità 2Corso privacy unità 2
Corso privacy unità 2
 
Il Codice della Privacy nella P.A.
Il Codice della Privacy nella P.A.Il Codice della Privacy nella P.A.
Il Codice della Privacy nella P.A.
 
Dati, banche dati, open data (Cagliari, 23 giugno 2015)
Dati, banche dati, open data (Cagliari, 23 giugno 2015)Dati, banche dati, open data (Cagliari, 23 giugno 2015)
Dati, banche dati, open data (Cagliari, 23 giugno 2015)
 
Privacy e data protection: il caso JurisWiki (Stefano Ricci, UniBicocca 03-0...
Privacy e data protection: il caso JurisWiki (Stefano Ricci, UniBicocca 03-0...Privacy e data protection: il caso JurisWiki (Stefano Ricci, UniBicocca 03-0...
Privacy e data protection: il caso JurisWiki (Stefano Ricci, UniBicocca 03-0...
 
Sicurezza dati e privacy (le norme) - Lecce, 24 gen 2017
Sicurezza dati e privacy (le norme) - Lecce, 24 gen 2017 Sicurezza dati e privacy (le norme) - Lecce, 24 gen 2017
Sicurezza dati e privacy (le norme) - Lecce, 24 gen 2017
 
Dematerializzazione dei documenti nella PA (Lecce, 27 gen 2017)
Dematerializzazione dei documenti nella PA (Lecce, 27 gen 2017)Dematerializzazione dei documenti nella PA (Lecce, 27 gen 2017)
Dematerializzazione dei documenti nella PA (Lecce, 27 gen 2017)
 
Sicurezza dati e privacy (definizioni e norme) - Lecce, marzo 2017
Sicurezza dati e privacy (definizioni e norme) - Lecce, marzo 2017Sicurezza dati e privacy (definizioni e norme) - Lecce, marzo 2017
Sicurezza dati e privacy (definizioni e norme) - Lecce, marzo 2017
 
Segretezza, riservatezza ed esercizio della professione di giornalista
Segretezza, riservatezza ed esercizio della professione di giornalistaSegretezza, riservatezza ed esercizio della professione di giornalista
Segretezza, riservatezza ed esercizio della professione di giornalista
 
Introduzione al Codice privacy
Introduzione al Codice privacyIntroduzione al Codice privacy
Introduzione al Codice privacy
 
Introduzione alla privacy
Introduzione alla privacyIntroduzione alla privacy
Introduzione alla privacy
 

Semelhante a Tutela della privacy e uso del cloud nello studio legale

La Cartella Clinica Elettronica tra gestione, conservazione e implicazioni pr...
La Cartella Clinica Elettronica tra gestione, conservazione e implicazioni pr...La Cartella Clinica Elettronica tra gestione, conservazione e implicazioni pr...
La Cartella Clinica Elettronica tra gestione, conservazione e implicazioni pr...Digital Law Communication
 
Continuità operativa e disaster recovery, Franco Cardin ANORC e ABIRT
Continuità operativa e disaster recovery, Franco Cardin ANORC e ABIRTContinuità operativa e disaster recovery, Franco Cardin ANORC e ABIRT
Continuità operativa e disaster recovery, Franco Cardin ANORC e ABIRTSergio Primo Del Bello
 
CCI2017 - La privacy tra il TU 196 del 2003 e il GDPR - Nicolò Ghibellini
CCI2017 - La privacy tra il TU 196 del 2003 e il GDPR - Nicolò GhibelliniCCI2017 - La privacy tra il TU 196 del 2003 e il GDPR - Nicolò Ghibellini
CCI2017 - La privacy tra il TU 196 del 2003 e il GDPR - Nicolò Ghibelliniwalk2talk srl
 
D.Lgs 196/2003
D.Lgs 196/2003D.Lgs 196/2003
D.Lgs 196/2003jamboo
 
Guida al nuovo regolamento europeo in materia di protezione dati
Guida al nuovo regolamento europeo in materia di protezione datiGuida al nuovo regolamento europeo in materia di protezione dati
Guida al nuovo regolamento europeo in materia di protezione datiQuotidiano Piemontese
 
R. Villano - Concetti di privacy
R. Villano - Concetti di privacyR. Villano - Concetti di privacy
R. Villano - Concetti di privacyRaimondo Villano
 
Smau Milano 2016 - Andrea Michinelli e Stefano Ricci | Geotagging
Smau Milano 2016 - Andrea Michinelli e Stefano Ricci | GeotaggingSmau Milano 2016 - Andrea Michinelli e Stefano Ricci | Geotagging
Smau Milano 2016 - Andrea Michinelli e Stefano Ricci | GeotaggingSMAU
 
Gdpr settore digitale
Gdpr settore digitaleGdpr settore digitale
Gdpr settore digitaleFabio Vezzoli
 
La Posta elettronica : usi e nuove soluzioni per il GDPR
La Posta elettronica : usi e nuove soluzioni per il GDPR La Posta elettronica : usi e nuove soluzioni per il GDPR
La Posta elettronica : usi e nuove soluzioni per il GDPR Marinuzzi & Associates
 
Privacy e volontariato: confini normativi e opportunità
Privacy e volontariato: confini normativi e opportunitàPrivacy e volontariato: confini normativi e opportunità
Privacy e volontariato: confini normativi e opportunitàAndrea Maggipinto [+1k]
 
Semplificazioni privacy studi legali
Semplificazioni privacy studi legaliSemplificazioni privacy studi legali
Semplificazioni privacy studi legaliStefano Corsini
 
Blockchain e GDPR: un binomio possibile - Smau Napoli 2019
Blockchain e GDPR: un binomio possibile - Smau Napoli 2019Blockchain e GDPR: un binomio possibile - Smau Napoli 2019
Blockchain e GDPR: un binomio possibile - Smau Napoli 2019ALESSIA PALLADINO
 
Sistema Federato Interregionale di Autenticazione
Sistema Federato Interregionale di AutenticazioneSistema Federato Interregionale di Autenticazione
Sistema Federato Interregionale di Autenticazionemichelemanzotti
 
Smau Napoli 2014 Aicel
Smau Napoli 2014 AicelSmau Napoli 2014 Aicel
Smau Napoli 2014 AicelSMAU
 
Tutela dei dati personali sanità aprile_2010
Tutela dei dati personali sanità aprile_2010Tutela dei dati personali sanità aprile_2010
Tutela dei dati personali sanità aprile_2010Pasquale Lopriore
 
2011 11-17 videosorveglianza
2011 11-17 videosorveglianza2011 11-17 videosorveglianza
2011 11-17 videosorveglianzaMarzio Vaglio
 
Nomine e clausole privacy per i fornitori esterni - Giulia Verroia, Ufficio l...
Nomine e clausole privacy per i fornitori esterni - Giulia Verroia, Ufficio l...Nomine e clausole privacy per i fornitori esterni - Giulia Verroia, Ufficio l...
Nomine e clausole privacy per i fornitori esterni - Giulia Verroia, Ufficio l...CSI Piemonte
 
Il Regolamento GDPR | Tutto quello che c'è da sapere
Il Regolamento GDPR | Tutto quello che c'è da sapereIl Regolamento GDPR | Tutto quello che c'è da sapere
Il Regolamento GDPR | Tutto quello che c'è da sapereInterlogica
 

Semelhante a Tutela della privacy e uso del cloud nello studio legale (20)

La Cartella Clinica Elettronica tra gestione, conservazione e implicazioni pr...
La Cartella Clinica Elettronica tra gestione, conservazione e implicazioni pr...La Cartella Clinica Elettronica tra gestione, conservazione e implicazioni pr...
La Cartella Clinica Elettronica tra gestione, conservazione e implicazioni pr...
 
Continuità operativa e disaster recovery, Franco Cardin ANORC e ABIRT
Continuità operativa e disaster recovery, Franco Cardin ANORC e ABIRTContinuità operativa e disaster recovery, Franco Cardin ANORC e ABIRT
Continuità operativa e disaster recovery, Franco Cardin ANORC e ABIRT
 
CCI2017 - La privacy tra il TU 196 del 2003 e il GDPR - Nicolò Ghibellini
CCI2017 - La privacy tra il TU 196 del 2003 e il GDPR - Nicolò GhibelliniCCI2017 - La privacy tra il TU 196 del 2003 e il GDPR - Nicolò Ghibellini
CCI2017 - La privacy tra il TU 196 del 2003 e il GDPR - Nicolò Ghibellini
 
D.Lgs 196/2003
D.Lgs 196/2003D.Lgs 196/2003
D.Lgs 196/2003
 
Guida al nuovo regolamento europeo in materia di protezione dati
Guida al nuovo regolamento europeo in materia di protezione datiGuida al nuovo regolamento europeo in materia di protezione dati
Guida al nuovo regolamento europeo in materia di protezione dati
 
R. Villano - Concetti di privacy
R. Villano - Concetti di privacyR. Villano - Concetti di privacy
R. Villano - Concetti di privacy
 
Smau Milano 2016 - Andrea Michinelli e Stefano Ricci | Geotagging
Smau Milano 2016 - Andrea Michinelli e Stefano Ricci | GeotaggingSmau Milano 2016 - Andrea Michinelli e Stefano Ricci | Geotagging
Smau Milano 2016 - Andrea Michinelli e Stefano Ricci | Geotagging
 
Il ruolo del Data Protection Officer: un decalogo per la GDPR compliance
Il ruolo del Data Protection Officer: un decalogo per la GDPR complianceIl ruolo del Data Protection Officer: un decalogo per la GDPR compliance
Il ruolo del Data Protection Officer: un decalogo per la GDPR compliance
 
COME ADEGUARSI AL GDPR?
COME ADEGUARSI AL GDPR?COME ADEGUARSI AL GDPR?
COME ADEGUARSI AL GDPR?
 
Gdpr settore digitale
Gdpr settore digitaleGdpr settore digitale
Gdpr settore digitale
 
La Posta elettronica : usi e nuove soluzioni per il GDPR
La Posta elettronica : usi e nuove soluzioni per il GDPR La Posta elettronica : usi e nuove soluzioni per il GDPR
La Posta elettronica : usi e nuove soluzioni per il GDPR
 
Privacy e volontariato: confini normativi e opportunità
Privacy e volontariato: confini normativi e opportunitàPrivacy e volontariato: confini normativi e opportunità
Privacy e volontariato: confini normativi e opportunità
 
Semplificazioni privacy studi legali
Semplificazioni privacy studi legaliSemplificazioni privacy studi legali
Semplificazioni privacy studi legali
 
Blockchain e GDPR: un binomio possibile - Smau Napoli 2019
Blockchain e GDPR: un binomio possibile - Smau Napoli 2019Blockchain e GDPR: un binomio possibile - Smau Napoli 2019
Blockchain e GDPR: un binomio possibile - Smau Napoli 2019
 
Sistema Federato Interregionale di Autenticazione
Sistema Federato Interregionale di AutenticazioneSistema Federato Interregionale di Autenticazione
Sistema Federato Interregionale di Autenticazione
 
Smau Napoli 2014 Aicel
Smau Napoli 2014 AicelSmau Napoli 2014 Aicel
Smau Napoli 2014 Aicel
 
Tutela dei dati personali sanità aprile_2010
Tutela dei dati personali sanità aprile_2010Tutela dei dati personali sanità aprile_2010
Tutela dei dati personali sanità aprile_2010
 
2011 11-17 videosorveglianza
2011 11-17 videosorveglianza2011 11-17 videosorveglianza
2011 11-17 videosorveglianza
 
Nomine e clausole privacy per i fornitori esterni - Giulia Verroia, Ufficio l...
Nomine e clausole privacy per i fornitori esterni - Giulia Verroia, Ufficio l...Nomine e clausole privacy per i fornitori esterni - Giulia Verroia, Ufficio l...
Nomine e clausole privacy per i fornitori esterni - Giulia Verroia, Ufficio l...
 
Il Regolamento GDPR | Tutto quello che c'è da sapere
Il Regolamento GDPR | Tutto quello che c'è da sapereIl Regolamento GDPR | Tutto quello che c'è da sapere
Il Regolamento GDPR | Tutto quello che c'è da sapere
 

Mais de Emilio Curci

Il processo civile telematico: prassi e normativa
Il processo civile telematico: prassi e normativaIl processo civile telematico: prassi e normativa
Il processo civile telematico: prassi e normativaEmilio Curci
 
Le novità introdotte dal DL 179/2012 in materia di giustizia digitale
Le novità introdotte dal DL 179/2012 in materia di giustizia digitaleLe novità introdotte dal DL 179/2012 in materia di giustizia digitale
Le novità introdotte dal DL 179/2012 in materia di giustizia digitaleEmilio Curci
 
L’eredità digitale: i nostri files cadono in successione ?
L’eredità digitale: i nostri files cadono in successione ? L’eredità digitale: i nostri files cadono in successione ?
L’eredità digitale: i nostri files cadono in successione ? Emilio Curci
 
Le responsabilità civili e penali nell'utilizzo dei social network
Le responsabilità civili e penali nell'utilizzo dei social networkLe responsabilità civili e penali nell'utilizzo dei social network
Le responsabilità civili e penali nell'utilizzo dei social networkEmilio Curci
 
Semplificazione dei riti civili
Semplificazione dei riti civiliSemplificazione dei riti civili
Semplificazione dei riti civiliEmilio Curci
 

Mais de Emilio Curci (6)

Il processo civile telematico: prassi e normativa
Il processo civile telematico: prassi e normativaIl processo civile telematico: prassi e normativa
Il processo civile telematico: prassi e normativa
 
Le novità introdotte dal DL 179/2012 in materia di giustizia digitale
Le novità introdotte dal DL 179/2012 in materia di giustizia digitaleLe novità introdotte dal DL 179/2012 in materia di giustizia digitale
Le novità introdotte dal DL 179/2012 in materia di giustizia digitale
 
L’eredità digitale: i nostri files cadono in successione ?
L’eredità digitale: i nostri files cadono in successione ? L’eredità digitale: i nostri files cadono in successione ?
L’eredità digitale: i nostri files cadono in successione ?
 
Le responsabilità civili e penali nell'utilizzo dei social network
Le responsabilità civili e penali nell'utilizzo dei social networkLe responsabilità civili e penali nell'utilizzo dei social network
Le responsabilità civili e penali nell'utilizzo dei social network
 
Semplificazione dei riti civili
Semplificazione dei riti civiliSemplificazione dei riti civili
Semplificazione dei riti civili
 
emiliocurci.net
emiliocurci.netemiliocurci.net
emiliocurci.net
 

Tutela della privacy e uso del cloud nello studio legale

  • 1. Tutela della privacy e conservazione dei dati on line dello studio legale Bari 31 maggio 2012
  • 2. La conservazione dei dati on line Cloud computing
  • 3. Privacy ? "The right to be alone" Warren and Brandeis, Boston 1890
  • 4. Dlgs 196/2003 Codice della Privacy Direttiva 95/46/CE Tutela delle persone fisiche con riguardo al trattamento dei dati
  • 5. Tipologie di dati (art. 3) DATI PERSONALI, IDENTIFICATIVI O COMUNI "dato personale, qualunque informazione relativa a persona fisica, persona giuridica, ente od associazione, identificati o identificabili, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale" SENSIBILI "i dati personali idonei a rivelare l'origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l'adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale". GIUDIZIARI PARTICOLARI (categoria residuale)
  • 7. INFORMATIVA (art. 13 d.lgs 196/2003) CONSENSO (art. 23 d.lgs 196/2003) MISURE DI SICUREZZA (art. 31-34 d.lgs 196/2003) NOTIFICAZIONE (art. 37 d.lgs 196/2003) solo se necessaria
  • 8. •Cloud computing Qualificazione giuridica Legge applicabile Privacy e sicurezza dei dati
  • 9. Ruoli e responsabilità Titolare del trattamento (avvocato) Responsabile del trattamento (avvocato o altro soggetto con obbligo di attenersi alle istruzioni del titolare) Fornitore del servizio (titolare, responsabile o entrambi?)
  • 10. a) responsabilità del cloud provider e importanza dei Service Level Agreement b) proprietà dei dati e dei contenuti c) modifiche delle condizioni d’uso del servizio d) vessatorietà delle clausole e) procedure per il recupero dati in caso di incidenti f) legge applicabile g) luogo di conservazione dei dati
  • 11. Luogo fisico di conservazione dei dati Art. 45 del Codice della Privacy "fuori dei casi di cui agli articoli 43 e 44, il trasferimento anche temporaneo fuori del territorio dello Stato, con qualsiasi forma o mezzo, di dati personali oggetto di trattamento, diretto verso un Paese non appartenente all'Unione europea, è vietato quando l'ordinamento del Paese di destinazione o di transito dei dati non assicura un livello di tutela delle persone adeguato".
  • 12. Confronto tra i termini di servizio di fornitori gratuiti Proprietà dei dati: solo utente con controllo su infrazioni copyright Collocazione geografica: non specificata Responsabilità in caso di perdita dati: nessuna Foro competente: California Sicurezza: SSL - accesso a dipendenti solo se richiesto per motivi legali o infrazioni copyright Privacy: Safe Harbor - data retention: fino a cessazione account salvo obblighi legali Proprietà dei dati: utente con cessione universale Google di diritti per finalità specificate Collocazione geografica: non specificata Responsabilità in caso di perdita dati: nessuna tranne quando permesso dalla legge e comunque nei limiti della somma versata dall'utente. Mai per danni non ragionevolmente prevedibili Foro competente: California o se non consentito paese utente Sicurezza: SSL - accesso a dipendenti sempre - diffusione per motivi legali Privacy: Safe Harbor - data retention: illimitata Proprietà dei dati: utente in via esclusiva Collocazione geografica: non specificata Responsabilità in caso di perdita dati: nessuna Foro competente: Chicago con clausola compromissoria Sicurezza: Password personale e dati criptati - mai accesso ai dipendenti Privacy: Safe Harbor - data retention: non specificata
  • 13. Possibili soluzioni 1. Acquisizione consenso da parte del cliente sul trasferimento dati extra UE e specificazione nell'informativa dei servizi cloud utilizzati 2. Adozione di buone misure di sicurezza 3. Utilizzo di più fornitori di servizi 4. Formare colleghi e collaboratori sul tema della sicurezza dati e problemi aperti... • Possibilità di scelta del server su cui far risiedere i dati • Per i dati conservati in server Usa limite del patriot act del 26 ottobre 2001
  • 14.
  • 15. Il cloud computing è una grande opportunità, usiamolo consapevolmente Avv. Emilio Curci - emiliocurci@emiliocurci.net - www.emiliocurci.net

Notas do Editor

  1. Prova note