Il GDPR (General Data Protection Regulation, Regolamento europeo sulla protezione dei dati) è un regolamento europeo che affronta e rinnova, in maniera organica, la tematica della tutela della privacy e della protezione dei dati personali. Il Regolamento è entrato in vigore nel 2016 e sarà direttamente applicabile in tutti gli Stati dell’Unione europea a partire dal 25 maggio 2018; sostituirà la disciplina attualmente vigente, senza bisogno di leggi nazionali di recepimento.

Cerchiamo, quindi, di capire e di iniziare a prendere dimestichezza con i principali elementi di novità con cui ci dovremo necessariamente confrontare tra qualche mese: in questo senso, la sezione GDPR vuole essere una guida alla comprensione di un testo così complesso come il GDPR.

Il GDPR è, per l’appunto, caratterizzato da una forte complessità: nessuna guida può, ovviamente, supplire alla sua piena comprensione che richiede cognizioni e competenze specialistiche per giungere a una vera e propria compliance.

In questo senso, la guida al GDPR di dirittodellinformatica.it non sostituisce in alcun modo l’attività di un consulente legale in materia di privacy.

La guida è in corso di pubblicazione: viene aggiornata periodicamente.

GUIDA AL GDPR – INDICE

Sezione 1: GDPR – nozioni generali

1.1 Che cos’è

1.2 Quali dati e quali trattamenti riguarda

1.3 Chi lo deve rispettare

1. 4 Come e quando

1.5 Quali sono i rischi

Sezione 2: Principi chiave del trattamento

2.1 Perché la protezione dei dati è un diritto fondamentale

2.2 Come si configura la responsabilizzazione delle imprese

2.3 Come si garantisce la trasparenza

2.4 Come si verifica la liceità del trattamento

2.5 Quando un trattamento è necessario e come minimizzare i dati trattati

Sezione 3: Diritti da garantire

3.1 Come fornire un’informativa corretta all’interessato

3.2 Cosa comporta il diritto di accesso

3.3 Quando si applica il diritto all’oblio

3.4 Quale portata hanno i diritti di rettifica, limitazione e opposizione

3.5 Che cos’è il diritto alla portabilità dei dati

3.5.1 Cosa fare per garantirlo

Sezione 4: Ruoli e responsabilità

4.1 Chi è il titolare del trattamento

4.2 Chi è il Responsabile del trattamento

4.2.1  Chi lo deve nominare e quando

4.3 Quali responsabilità hanno il titolare e il responsabile

4.4 Chi è l’interessato

4.5 Chi è il Data Protection Officer (o Responsabile della protezione dei dati)

4.5.1 Chi lo deve nominare e quando

4.5.2 Quali responsabilità ha

Sezione 5: Compliance e obiettivi da raggiungere

5.1 Quali sono gli strumenti necessari per essere in compliance

5.2 Quando si può parlare di Privacy by design e by default

5.3 Come si può realizzare un’autovalutazione efficace dei rischi

5.4 Come si determinano i livelli di tutela adeguati al rischio

5.5 Come si dimostra la compliance

Sezione 6: Attività da compiere

6.1 Quali sono le procedure obbligatorie e quando è opportuno applicare i nuovi istituti

6.2 Quali sono le misure di sicurezza ad adottare

6.3 Cos’è il registro delle attività di trattamento

6.4 Cos’è la valutazione di impatto sulla protezione dei dati

6.5 Cosa sono le certificazioni e come si ottengono

Sezione 7: A quali sanzioni si va incontro

7.1 Cosa espone al rischio di essere sanzionati

7.2 Sanzioni pecuniarie

7.3 Interventi dell’Autorità Garante

7.4 Risarcimento del danno subito dall’interessato

7.5 Come viene determinata la sanzione

 

Fonte: dirittodellinformatica.it

GDPR: Che cos’è il diritto alla portabilità dei dati (Guida al GDPR 3.5)

Il diritto alla portabilità dei dati viene introdotto nel nostro ordinamento per la prima volta dal GDPR all’art. 20 per consentire all’interessato di riutilizzare i propri dati, già oggetto di trattamento da parte di un titolare, per altri scopi

GDPR: Quando si applica il diritto all’oblio (Guida al GDPR 3.3)

Il diritto all’oblio, inizialmente riconosciuto soltanto a livello giurisprudenziale sia in campo europeo che nazionale, con l’entrata in vigore del nuovo Regolamento Generale sulla Protezione dei Dati Personali (RGPD) riceve finalmente un’espressa regolamentazione che ne indica portata e limiti.

GDPR: Come fornire un’informativa corretta all’interessato (Guida al GDPR 3.1)

Il GDPR (acronimo di “General Data Protection Regulation” o Regolamento europeo sulla protezione dei dati personali, n. 2016/679) detta nuove e più stringenti regole per ciò che riguarda le informazioni che devono essere fornite all’interessato da parte del soggetto titolare del trattamento dei dati personali e che vengono riportate in un documento comunemente denominato “informativa privacy”.

GDPR: Quale portata hanno i diritti di rettifica, limitazione e opposizione (Guida al GDPR 3.4)

Gli artt. 16, 18 e 21 del GDPR prevedono altri importanti diritti in capo al soggetto interessato quali: il diritto di rettifica dei dati; il diritto di limitazione del trattamento e il diritto di opposizione.

Il diritto di rettifica, pur essendo già in precedenza riconosciuto sia nel diritto europeo sia nell’ordinamento italiano, trova nel GDPR una più forte affermazione (art. 16: “L’interessato ha il diritto di ottenere dal titolare del trattamento la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo.

GDPR: Cosa comporta il diritto di accesso (Guida al GDPR 3.2)

Il diritto di accesso consiste, come previsto dall’art. 15, paragrafo 1 del GDPR, nel diritto in capo al soggetto interessato “di ottenere dal titolare del trattamento la conferma che sia in corso o meno un trattamento dei dati personali che lo riguardano”.

GDPR: quando un trattamento è necessario e come minimizzare i dati trattati (Guida al GDPR 2.5)

I dati personali possono essere raccolti ed elaborati, al ricorrere di una delle condizioni di liceità previste dall’art. 6 del GDPR, per finalità determinate, esplicite e legittime e il trattamento potrà essere effettuato entro i limiti di quanto necessario per il raggiungimento di tali finalità prestabilite (art. 5, co. 1, lett. b, GDPR: I dati personali sono: […] b) raccolti per finalità determinate, esplicite e legittime, e successivamente trattati in modo che non sia incompatibile con tali finalità; un ulteriore trattamento dei dati personali a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici non è, conformemente all’articolo 89, paragrafo 1, considerato incompatibile con le finalità iniziali «limitazione della finalità»).

Bio

Studio Ing. Giuliano Liguori

Società di Igegneria dinamica e orientata all'applicazione delle nuove Tecnologie in tutti gli ambiti di competenza.

    Via Gramsci, 13 - Crispano (NA)
    +39 3316170662
    info@glweb.eu
    giuliano.liguori@pec.it 
    www.glweb.eu

Get in touch

QR Code site

Search