Docsity
Docsity

Prepara i tuoi esami
Prepara i tuoi esami

Studia grazie alle numerose risorse presenti su Docsity


Ottieni i punti per scaricare
Ottieni i punti per scaricare

Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium


Guide e consigli
Guide e consigli


Diritto elettronico, Dispense di Diritto

Tesina diritto elettronico per affrontare esame

Tipologia: Dispense

2019/2020

Caricato il 08/01/2020

michelle-hellen
michelle-hellen 🇮🇹

3.5

(4)

4 documenti

1 / 8

Toggle sidebar

Questa pagina non è visibile nell’anteprima

Non perderti parti importanti!

bg1
Università Degli Studi Di Genova
Facoltà di scienza della comunicazione
Corso di laurea in scienza della comunicazione
Anno Accademico 2018/2019
Fondamenti di diritto delle Comunicazione Elettronica
Informativa sulla privacy/ regolamento generale per la protezione dei dati
personali (GDPR)
Nome: Michelle
Cognome: Bozada Mina
Matricola: S4322649
pf3
pf4
pf5
pf8

Anteprima parziale del testo

Scarica Diritto elettronico e più Dispense in PDF di Diritto solo su Docsity!

Università Degli Studi Di Genova

Facoltà di scienza della comunicazione

Corso di laurea in scienza della comunicazione

Anno Accademico 2018/

Fondamenti di diritto delle Comunicazione Elettronica

Informativa sulla privacy/ regolamento generale per la protezione dei dati

personali (GDPR)

Nome: Michelle

Cognome: Bozada Mina

Matricola: S

Il regolamento europeo prevede che, in base alla finalità del trattamento, il titolare debba fornire agli interessati, prima del trattamento, le informazioni richieste dalle norme (art. 12); ciò avviene tramite l' informativa 1. L'informativa può essere definita come la comunicazione che viene sottoposta al cittadino anche prima che diventi interessato, la quale richiede il consenso o meno da parte di questo per il trattamento dei suoi dati personali. Lo scopo dell'informativa è garantire da parte del titolare del trattamento una trasparenza e correttezza dei trattamenti nei confronti del interessato inoltre di permettere un valido consenso se richiesto come base giuridica. Le finalità e le modalità del trattamento;

  • la natura obbligatoria o facoltativa del conferimento dei dati personali;
  • le conseguenze di un eventuale rifiuto di rispondere;
  • i soggetti o le categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di responsabili o incaricati, e l’ambito di diffusione dei dati medesimi;
  • i diritti previsti dal Regolamento GDPR 2018 (conoscenza della presenza di dati in possesso, della loro origine e finalità, dell’aggiornamento o cancellazione);
  • gli estremi identificativi del titolare e, se designati, del rappresentante nel territorio dello Stato.^2 Nel caso in cui i dati non siano raccolti direttamente presso l'interessato (art. 14 del Regolamento), l'informativa deve essere fornita entro un termine ragionevole, e comunque non oltre un mese dalla raccolta dei dati. Oppure va fatta al momento della comunicazione dei dati a terzi. Non occorre informare l'interessato quando:
  • l'interessato dispone già delle informazioni;
  • comunicare tali informazioni risulta impossibile o implicherebbe uno sforzo sproporzionato;
  • l'ottenimento o la comunicazione sono espressamente previsti dal diritto dell'Unione o dello Stato membro cui è soggetto il titolare;
  • i dati personali debbano rimanere riservati per obbligo di segreto professionale disciplinato dal diritto dell'Unione o degli Stati membri.^3 1 Art (14 GDPR n. 2016/679) / protezione dei dati personali /art 13 GDPR 2 Art (14/13 GDPR n. 2016/679) informazione fiscale 3 Art (14 GDPR n. 2016/679) https//protezionedatipersonali.it
  • qualsiasi obbligo ai sensi delle legislazioni degli Stati membri adottate a norma del capo IX;
  • l’inosservanza di un ordine, di una limitazione provvisoria o definitiva di trattamento o di un ordine di sospensione dei flussi di dati dell’autorità di controllo (ovvero il Garante Privacy) ai sensi dell’articolo 58, paragrafo 2, o il negato accesso in violazione dell’articolo 58, paragrafo 1 GDPR.^4 E' fondamentale capire che il nuovo regolamento europeo introduce in se una nuova definizione di consenso evidenziato dalla differenza tra il vecchio codice italiano (art.4 comma,1 ) che per dato personale si intendeva “qualunque informazione relativa a persone fisiche, giuridiche o enti; nel nuovo ordinamento per dato personale si intende “ qualsiasi informazione riguardante una persona fisica identificata o identificabile (art .4 numero 1). Questi cambiamenti emanano normative precise che possono monitorare il grande flusso di informazione che ogni giorno viene condivisa tra varie basi di dati in maniera automatica. I nuovi cambiamenti si posso riassumere in :
  • consenso;
  • introduzione del DPO;
  • sanzioni;
  • ambito territoriale.
  • accountability
  • privacy by desing e by default
  • valutazione dei rischi
  • data breach Il c onsenso deve avvenire in modo esplicito, non può essere presunto o tacito e inoltre la revoca deve essere trasparente e chiara permettendo la compressione all'interessato. Il responsabile della protezione dei dati ( DPO ) è una figura che ha l’incarico di assicurare la corretta gestione dei dati personali nelle imprese e negli enti che dovrà essere individuato in funzione delle qualità professionali e della conoscenza specialistica della normativa e delle prassi sulla protezione dei dati personali.^5 Le sanzioni possono variare a seconda della gravità della violazione, suddivise in sanzioni amministrative, penali e finanziarie. 4 GDPR sanzioni e responsabilità tutto quello che ce da sapere /www.agendadigitale.eu 5 Adempimento e sanzioni /consulenza legale Italia.

La nuova legge, infine, prevede che la si applichi ai dati di tutti i cittadini europei e a tutte le società che trattano o gestiscono tali dati, a prescindere dal Paese in cui hanno la sede legale o in cui i dati vengono elaborati ( ambito territoriale ).^6 Secondo il principio di responsabilizzazione, ovvero il Principio dell’Accountability EURO GDPR 2018 , i titolari del trattamento dovranno assicurare il rispetto dei principi applicabili al trattamento dei dati personali. Per questo motivo le amministrazioni e le aziende, in vista di questo diverso approccio nel trattamento dei dati personali, dovranno adeguarsi ed aggiornarsi nel più breve tempo possibile. Secondo l’articolo 24 gdpr, che prevede proprio il Principio dell’Accountability EURO GDPR 2018 , “Il titolare del trattamento mette in atto misure tecniche e organizzative adeguate per garantire, ed essere in grado di dimostrare, che il trattamento è effettuato conformemente al presente regolamento. Dette misure sono riesaminate e aggiornate qualora necessario”. L’introduzione del Principio dell’Accountability EURO GDPR 2018, dunque, andrà a determinare un approccio completamente nuovo alla gestione dei dati personali da parte di aziende, organizzazioni e pubbliche amministrazioni. 7 “Protezione dei dati fin dalla progettazione e protezione per impostazione predefinita” definita anche Privacy by design e by default. Nell’ambito del Privacy by design e by default, dunque, il titolare del trattamento deve assicurarsi di mettere in atto “misure tecniche e organizzative adeguate per garantire che siano trattati, per impostazione predefinita, solo i dati personali necessari per ogni specifica finalità del trattamento“. In tal senso “tale obbligo vale per la quantità dei dati personali raccolti, la portata del trattamento, il periodo di conservazione e l’accessibilità. Ciò significa che tali “misure garantiscono che, per impostazione predefinita, non siano resi accessibili dati personali a un numero indefinito di persone fisiche senza l’intervento della persona fisica“. La valutazione dei rischi privacy è obbligatoria per tutti i titolari del trattamento all'entrata in vigore del GDPR. Nella emissione di ogni trattamento ,vengono analizzati tutti i rischi che si possono rilevare per i diritti e la libertà delle persone fisiche ,quando si parla di valutazione dei rischi si parla per esempio di comunicazioni errate ,trattamenti errati o perdita di dati. Per ogni rischio vengono analizzati le misure più opportuna da adottare per attenuarlo o eliminarlo. 6 Normativa sulla privacy spiegata in maniera semplice www.grazia.it 7 Principio dell'accountability euro gdpr / GDPR.NET

Uno scandalo recente che ha portato proprio all'introduzione del GDPR è stato il famoso caso della “Cambridge analytica”. La cambridge analityca è una società nata nel 2013 e si occupa della raccolta dati offrendo servizi alle aziende e a partiti politici che puntano a cambiare il comportamento del pubblico; in particolare questa lavora a stretto contatto con le piattaforme social network come facebook. Tutte queste informazioni vengono raccolte, analizzate ed elaborate per creare profili identificativi di ogni singolo utente dando vita ad un nuovo punto di vista della pubblicità, ovvero una pubblicità personalizzata in base alle preferenze degli utenti. Lo scandalo ci dice che nel 2014 sono stati raccolti dati da più di 50 milioni utenti su facebbok tramite l' uso di un'applicazione creata dal britannico accademico Aleksandre Kogan. Circa 270mila persone hanno scaricato questa applicazione effettuando il login con le loro credenziali di facebbok e questa a sua volta ha raccolto dati degli utenti e dei loro amici per poi trasferirli alla cambribge analityca ma secondo un informatore di nome Christopher wylei la maggior parte di queste informazioni sono state raccolta senza alcuna autorizzazione per poter essere usate in modo da influenzare le scelte alle urne dei cittadini americani. La società ha negato qualsiasi illecito affermando di non aver raccolto i dati da Facebook e che nessuno di questi dati è stato utilizzato in occasione delle elezioni presidenziali del 2016. La società afferma di rispettare pienamente i termini di servizio di Facebook e di aver cancellato tutti i dati ricevuti da GSR. Facebook ha sospeso Cambridge Analytica e diversi profili privati dal suo sito durante la fase di ricerche e investigazione. La società di Zuckerberg nega ci sia stata una violazione dei dati ma afferma di aver concesso a Kogan il permesso di accedere alle informazioni condividendole con cambridge analytica

permettendo così che fossero usate per scopi commerciali violando i termini della licenza.^10

10 Caso Cambridge analyti / il sole 24 ore Caso Cambridge analyti/ money.it

Una novità nata dalla introduzione del GDPR è il weople. Questa nasce dalla idea di un sociologo che riteneva necessaria la creazione di una banca che protegga i dati delle persone ,la weople si applica alla base del articolo 20 del GDPR,chiedendo ai

giganti del web e a altre tante aziende copie dei dati digitali riferiti all'iscritto alla app e li deposita

in un conto del singolo utente. Insomma, mette elle condizioni di esercitare il nuovo diritto alla portabilità dei dati, quel diritto che permette di ricevere i dati personali forniti al titolare del trattamento, in un formato strutturato, di uso comune e leggibile meccanicamente, e di trasmetterli a un diverso titolare.^11 l'obbiettivo di questa app è quello di far conoscere oltre che far valere i diritti degli utenti nella condivisione dei suoi dati personali ,mettendo in atto i vantaggi introdotti del GDPR,potendo anche ottenere vantaggi a livello economico,questa è la prima app nella quelle il utente per dare il consenso del uso dei suoi dati può viene pagato insomma una “rivoluzione nella revoluzione” Come funziona l'iscrizione? L’utente apre un caveau personale con sei cassette di sicurezza nelle quali sceglie liberamente se depositare e investire i dati relativi agli account social (Facebook, Istagram, Twitter, Linkedin), gli atti di acquisto relativi alle carte fedeltà, gli acquisti on line tramite account ecommerce, i dati digitali relativi agli account Google e Apple, una selezione di interessi della persona e infine una breve autodescrizione. Weople funziona come una banca: apri un conto dati, diventi correntista e depositi una somma in forma di dati. A quel punto la banca investe tutti i dati dei vari clienti per farli rendere, facendo da garante e, a (grande) differenza delle banche vere, restituendo gran parte del ricavato agli utenti: il 90%, al netto delle spese e dei costi documentati in app, verrà ridato alle persone. 12 11 Weople l'app che protegge nostri dati (tgcom24) 12 Weople (tgcom24)