Il GDPR (General Data Protection Regulation, Regolamento europeo sulla protezione dei dati) è un regolamento europeo che affronta e rinnova, in maniera organica, la tematica della tutela della privacy e della protezione dei dati personali. Il Regolamento è entrato in vigore nel 2016 e sarà direttamente applicabile in tutti gli Stati dell’Unione europea a partire dal 25 maggio 2018; sostituirà la disciplina attualmente vigente, senza bisogno di leggi nazionali di recepimento.

Cerchiamo, quindi, di capire e di iniziare a prendere dimestichezza con i principali elementi di novità con cui ci dovremo necessariamente confrontare tra qualche mese: in questo senso, la sezione GDPR vuole essere una guida alla comprensione di un testo così complesso come il GDPR.

Il GDPR è, per l’appunto, caratterizzato da una forte complessità: nessuna guida può, ovviamente, supplire alla sua piena comprensione che richiede cognizioni e competenze specialistiche per giungere a una vera e propria compliance.

In questo senso, la guida al GDPR di dirittodellinformatica.it non sostituisce in alcun modo l’attività di un consulente legale in materia di privacy.

La guida è in corso di pubblicazione: viene aggiornata periodicamente.

GUIDA AL GDPR – INDICE

Sezione 1: GDPR – nozioni generali

1.1 Che cos’è

1.2 Quali dati e quali trattamenti riguarda

1.3 Chi lo deve rispettare

1. 4 Come e quando

1.5 Quali sono i rischi

Sezione 2: Principi chiave del trattamento

2.1 Perché la protezione dei dati è un diritto fondamentale

2.2 Come si configura la responsabilizzazione delle imprese

2.3 Come si garantisce la trasparenza

2.4 Come si verifica la liceità del trattamento

2.5 Quando un trattamento è necessario e come minimizzare i dati trattati

Sezione 3: Diritti da garantire

3.1 Come fornire un’informativa corretta all’interessato

3.2 Cosa comporta il diritto di accesso

3.3 Quando si applica il diritto all’oblio

3.4 Quale portata hanno i diritti di rettifica, limitazione e opposizione

3.5 Che cos’è il diritto alla portabilità dei dati

3.5.1 Cosa fare per garantirlo

Sezione 4: Ruoli e responsabilità

4.1 Chi è il titolare del trattamento

4.2 Chi è il Responsabile del trattamento

4.2.1  Chi lo deve nominare e quando

4.3 Quali responsabilità hanno il titolare e il responsabile

4.4 Chi è l’interessato

4.5 Chi è il Data Protection Officer (o Responsabile della protezione dei dati)

4.5.1 Chi lo deve nominare e quando

4.5.2 Quali responsabilità ha

Sezione 5: Compliance e obiettivi da raggiungere

5.1 Quali sono gli strumenti necessari per essere in compliance

5.2 Quando si può parlare di Privacy by design e by default

5.3 Come si può realizzare un’autovalutazione efficace dei rischi

5.4 Come si determinano i livelli di tutela adeguati al rischio

5.5 Come si dimostra la compliance

Sezione 6: Attività da compiere

6.1 Quali sono le procedure obbligatorie e quando è opportuno applicare i nuovi istituti

6.2 Quali sono le misure di sicurezza ad adottare

6.3 Cos’è il registro delle attività di trattamento

6.4 Cos’è la valutazione di impatto sulla protezione dei dati

6.5 Cosa sono le certificazioni e come si ottengono

Sezione 7: A quali sanzioni si va incontro

7.1 Cosa espone al rischio di essere sanzionati

7.2 Sanzioni pecuniarie

7.3 Interventi dell’Autorità Garante

7.4 Risarcimento del danno subito dall’interessato

7.5 Come viene determinata la sanzione

 

Fonte: dirittodellinformatica.it

GDPR: Chi è l’interessato (Guida al GDPR 4.4)

L’interessato al trattamento dei dati è, in poche parole, la persona fisica cui si riferiscono i dati personali oggetto di trattamento.

Più precisamente, l’interessato è una persona fisica identificata o identificabile, che può cioè essere identificata in modo diretto o indiretto facendo riferimento, ad esempio, ad informazioni come: il nome, un numero di identificazione, dati riguardanti l’ubicazione, un identificativo on-line oppure uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.

GDPR: Chi lo deve nominare e quando (Guida al GDPR 4.2.1)

Il Responsabile del trattamento è nominato, come previsto dall’art. 28, comma 3 del GDPR, dal Titolare del trattamento attraverso un contratto di nomina (o altro atto giuridico idoneo a norma del diritto dell’Unione Europea o degli Stati membri) che dovrà essere redatto in forma scritta, anche in formato elettronico, e dovrà disciplinare i seguenti elementi:

GDPR: Chi è il titolare del trattamento (Guida al GDPR 4.1)

Il GDPR delinea la figura del titolare del trattamento negli stessi termini previsti dalla Direttiva 95/46/CE e dal Codice Privacy. Come risulta infatti dall’art. 4, paragrafo 1, n. 7) del GDPR, il titolare del trattamento è definito come “la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali”. Ciò che consente di individuare il soggetto titolare del trattamento è, pertanto, il potere decisionale a lui imputabile in ordine al trattamento dei dati personali.

GDPR: Quali responsabilità hanno il titolare e il responsabile (Guida al GDPR 4.3)

Come stabilito dall’art. 82, comma 1 del GDPR: “Chiunque subisca un danno materiale o immateriale causato da una violazione del presente regolamento ha il diritto di ottenere il risarcimento del danno dal titolare del trattamento o dal responsabile del trattamento”.

GDPR: Chi è il Responsabile del trattamento (Guida al GDPR 4.2)

Come nel caso del titolare del trattamento, anche la figura del responsabile del trattamento -sotto il profilo delle sue caratteristiche soggettive e delle sue responsabilità- è definito dal GDPR negli stessi termini già previsti dalla Direttiva 95/46/CE e dal Codice Privacy.

GDPR: Cosa fare per garantirlo (Guida al GDPR 3.5.1)

Affinché la portabilità venga resa pienamente applicabile, sono richiesti comportamenti attivi allo stesso titolare, il quale, oltre a dover informare gli interessati dell’esistenza del diritto in questione (ai sensi degli artt. 13 e 14 dello stesso Regolamento), avrà anche l’onere di adottare modalità che favoriscano la trasmissione dei dati (dando, ad esempio, all’interessato la possibilità di scaricarli o di trasferirli direttamente ad un altro titolare).

Bio

Studio Ing. Giuliano Liguori

Società di Igegneria dinamica e orientata all'applicazione delle nuove Tecnologie in tutti gli ambiti di competenza.

    Via Gramsci, 13 - Crispano (NA)
    +39 3316170662
    info@glweb.eu
    giuliano.liguori@pec.it 
    www.glweb.eu

Get in touch

QR Code site

Search