Il GDPR (General Data Protection Regulation, Regolamento europeo sulla protezione dei dati) è un regolamento europeo che affronta e rinnova, in maniera organica, la tematica della tutela della privacy e della protezione dei dati personali. Il Regolamento è entrato in vigore nel 2016 e sarà direttamente applicabile in tutti gli Stati dell’Unione europea a partire dal 25 maggio 2018; sostituirà la disciplina attualmente vigente, senza bisogno di leggi nazionali di recepimento.

Cerchiamo, quindi, di capire e di iniziare a prendere dimestichezza con i principali elementi di novità con cui ci dovremo necessariamente confrontare tra qualche mese: in questo senso, la sezione GDPR vuole essere una guida alla comprensione di un testo così complesso come il GDPR.

Il GDPR è, per l’appunto, caratterizzato da una forte complessità: nessuna guida può, ovviamente, supplire alla sua piena comprensione che richiede cognizioni e competenze specialistiche per giungere a una vera e propria compliance.

In questo senso, la guida al GDPR di dirittodellinformatica.it non sostituisce in alcun modo l’attività di un consulente legale in materia di privacy.

La guida è in corso di pubblicazione: viene aggiornata periodicamente.

GUIDA AL GDPR – INDICE

Sezione 1: GDPR – nozioni generali

1.1 Che cos’è

1.2 Quali dati e quali trattamenti riguarda

1.3 Chi lo deve rispettare

1. 4 Come e quando

1.5 Quali sono i rischi

Sezione 2: Principi chiave del trattamento

2.1 Perché la protezione dei dati è un diritto fondamentale

2.2 Come si configura la responsabilizzazione delle imprese

2.3 Come si garantisce la trasparenza

2.4 Come si verifica la liceità del trattamento

2.5 Quando un trattamento è necessario e come minimizzare i dati trattati

Sezione 3: Diritti da garantire

3.1 Come fornire un’informativa corretta all’interessato

3.2 Cosa comporta il diritto di accesso

3.3 Quando si applica il diritto all’oblio

3.4 Quale portata hanno i diritti di rettifica, limitazione e opposizione

3.5 Che cos’è il diritto alla portabilità dei dati

3.5.1 Cosa fare per garantirlo

Sezione 4: Ruoli e responsabilità

4.1 Chi è il titolare del trattamento

4.2 Chi è il Responsabile del trattamento

4.2.1  Chi lo deve nominare e quando

4.3 Quali responsabilità hanno il titolare e il responsabile

4.4 Chi è l’interessato

4.5 Chi è il Data Protection Officer (o Responsabile della protezione dei dati)

4.5.1 Chi lo deve nominare e quando

4.5.2 Quali responsabilità ha

Sezione 5: Compliance e obiettivi da raggiungere

5.1 Quali sono gli strumenti necessari per essere in compliance

5.2 Quando si può parlare di Privacy by design e by default

5.3 Come si può realizzare un’autovalutazione efficace dei rischi

5.4 Come si determinano i livelli di tutela adeguati al rischio

5.5 Come si dimostra la compliance

Sezione 6: Attività da compiere

6.1 Quali sono le procedure obbligatorie e quando è opportuno applicare i nuovi istituti

6.2 Quali sono le misure di sicurezza ad adottare

6.3 Cos’è il registro delle attività di trattamento

6.4 Cos’è la valutazione di impatto sulla protezione dei dati

6.5 Cosa sono le certificazioni e come si ottengono

Sezione 7: A quali sanzioni si va incontro

7.1 Cosa espone al rischio di essere sanzionati

7.2 Sanzioni pecuniarie

7.3 Interventi dell’Autorità Garante

7.4 Risarcimento del danno subito dall’interessato

7.5 Come viene determinata la sanzione

 

Fonte: dirittodellinformatica.it

GDPR: come si verifica la liceità del trattamento (Guida al GDPR 2.4)

I dati personali devono essere trattati, in primo luogo, in modo lecito.

Ma cosa significa concretamente liceità di un trattamento?

Sul punto interviene l’art. 6 del GDPR, che ricalca per lo più la disciplina già introdotta nel nostro ordinamento dal Codice della Privacy e stabilisce che il trattamento di dati personali è effettuato in modo lecito soltanto al ricorrere di almeno una delle condizioni espressamente previste dallo stesso articolo. Questi presupposti di liceità sono:

GDPR: come si configura la responsabilizzazione delle imprese (Guida al GDPR 2.2)

Un termine che si sente ripetere spesso in relazione al GDPR è quello di “accountabilty”, equivalente inglese dell’italiano “responsabilizzazione”.

Comprendere cosa si intende con questa espressione è fondamentale, poiché l’intera impostazione del Regolamento si basa su questo concetto, in un’ottica fortemente innovativa rispetto alla prospettiva del Codice Privacy: i singoli titolari sono ora chiamati in prima persona a decidere quale sia il modo migliore per rispettare la disciplina del Regolamento nell’ambito dello specifico trattamento effettuato.

GDPR: Quali sono i rischi? (Guida al GDPR 1.5)

rischi in caso di violazione del Regolamento sono molto elevati e sottovalutare gli obblighi previsti dal GDPR potrebbe costare ben caro alle imprese inadempienti.

Eventuali violazioni delle disposizioni del Regolamento, così come una sua applicazione inesatta o parziale, comportano infatti rilevanti conseguenze, sia sul piano economico sia su quello delle attività effettuate.

GDPR: come si garantisce la trasparenza (Guida al GDPR 2.3)

Ciascun interessato deve conoscere quali sono i propri dati personali oggetto di trattamento, da chi sono trattati, per quale finalità e per quanto tempo. Solo così, infatti, sarà davvero possibile controllare il rispetto del proprio diritto alla protezione dei dati ed eventualmente intervenire per bloccare un utilizzo illecito.

GDPR: perché la protezione dei dati è un diritto fondamentale (Guida al GDPR 2.1)

Quando si parla di “privacy” si fa normalmente riferimento al diritto fondamentale, riconosciuto a ciascun individuo, di controllare l’uso e la circolazione dei propri dati personali.

Nel corso degli anni la circolazione dei dati personali ha assunto un ruolo e un’importanzacentrali non solo a livello sociale, ma anche dal punto di vista economico, tanto per gli Stati quanto per i privati.

GDPR: come e quando? (Guida al GDPR 1.4)

La tutela offerta dal Regolamento va applicata a tutte le informazioni riguardanti una persona fisica identificata o identificabile che si trova nel territorio europeo, mentre non tocca i trattamenti di informazioni relative alle persone decedute né alle persone giuridiche.

Bio

Studio Ing. Giuliano Liguori

Società di Igegneria dinamica e orientata all'applicazione delle nuove Tecnologie in tutti gli ambiti di competenza.

    Via Gramsci, 13 - Crispano (NA)
    +39 3316170662
    info@glweb.eu
    giuliano.liguori@pec.it 
    www.glweb.eu

Get in touch

QR Code site

Search