Docsity
Docsity

Prepara i tuoi esami
Prepara i tuoi esami

Studia grazie alle numerose risorse presenti su Docsity


Ottieni i punti per scaricare
Ottieni i punti per scaricare

Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium


Guide e consigli
Guide e consigli


diritto privacy schemi, Schemi e mappe concettuali di Diritto

diritto privacy schemi diritto privacy schemi diritto privacy schemi diritto privacy schemi diritto privacy schemi

Tipologia: Schemi e mappe concettuali

2020/2021

Caricato il 15/03/2022

bianca111111111
bianca111111111 🇮🇹

4.4

(10)

29 documenti

1 / 4

Toggle sidebar

Questa pagina non è visibile nell’anteprima

Non perderti parti importanti!

bg1
Il Regolamento generale per la protezione dei dati personali 2016/679 (General
Data Protection Regulation o GDPR) è principale la normativa europea in materia
di protezione dei dati personali. .
Trattandosi di un regolamento, non necessita di recepimento da parte degli Stati
dell'Unione ed è attuato allo stesso modo in tutti gli Stati dell'Unione senza
margini di libertà nell'adattamento (tranne per le parti per le quali si prevede
espressamente delle possibilità di deroga). Il Regolamento nasce con i seguenti
obiettivi
- la definitiva armonizzazione della regolamentazione in materia di protezione dei
dati personali all'interno dell'Unione europea, questo perché col Trattato di
Lisbona la protezione dei dati personali è diventata diritto fondamentale dei
cittadini, e quindi va garantito allo stesso modo in tutto il territorio dell'Unione
(pur lasciando margini di manovra ai legislatori nazionali in alcune materie, in
particolare quelle che investono in via diretta l'esercizio di pubblici poteri, vedi il
decreto di adeguamento 101 del 2018);
- rispondere alle nuove sfide derivante dalle nuove tecnologie digitali.
In data 19 settembre 2018 è entrato in vigore il D.Lgs. 10 agosto 2018, n. 101
che ha introdotto disposizioni per l’adeguamento della normativa nazionale
italiana (D.Lgs. 196/2003) alle disposizioni del GDPR. Oltre a recepire le
disposizioni del GDPR, il D.Lgs. 101/2018 ha regolamentato alcuni aspetti rimessi
alla potestà legislativa nazionale tra cui la previsione di alcune fattispecie di
illeciti penali, accanto alle sanzioni pecuniarie già previste dal GDPR. O
comunque normativa di dettagljo
Nuova visione della protezione dei dati
Col regolamento europeo si passa da una visione proprietaria del dato, in base
alla quale non lo si può trattare senza consenso, ad una visione di controllo del
dato, che favorisce la libera circolazione dello stesso rafforzando nel contempo i
diritti dell'interessato, il quale deve poter sapere se i suoi dati sono usati e come
vengono usati per tutelare lui e l'intera collettività dai rischi insiti nel trattamento
dei dati.
Il nuovo regolamento è più esplicito della direttiva 95/46, proclamando la tutela
del diritto alla protezione dei dati personali inteso come diritto fondamentale
delle persone fisiche.
Art. 1 par. 2
Il presente regolamento protegge i diritti e le libertà fondamentali delle persone
fisiche, in particolare il diritto alla protezione dei dati personali
Approccio risk based e responsabilizzazione
Il regolamento sposta il fulcro della normativa dalla tutela dell'interessato alla
responsabilità del titolare e dei responsabili del trattamento
(responsabilizzazione, anche se la traduzione italiana non rende l'idea perchè
accountability vuol dire "dover rendere conto del proprio operato"), che si deve
concretizzare nell'adozione di comportamenti proattivi a dimostrazione della
concreta (e non meramente formale) adozione del regolamento. Non è più
pf3
pf4

Anteprima parziale del testo

Scarica diritto privacy schemi e più Schemi e mappe concettuali in PDF di Diritto solo su Docsity!

Il Regolamento generale per la protezione dei dati personali 2016/679 (General Data Protection Regulation o GDPR) è principale la normativa europea in materia di protezione dei dati personali.. Trattandosi di un regolamento, non necessita di recepimento da parte degli Stati dell'Unione ed è attuato allo stesso modo in tutti gli Stati dell'Unione senza margini di libertà nell'adattamento (tranne per le parti per le quali si prevede espressamente delle possibilità di deroga). Il Regolamento nasce con i seguenti obiettivi

  • la definitiva armonizzazione della regolamentazione in materia di protezione dei dati personali all'interno dell'Unione europea, questo perché col Trattato di Lisbona la protezione dei dati personali è diventata diritto fondamentale dei cittadini, e quindi va garantito allo stesso modo in tutto il territorio dell'Unione (pur lasciando margini di manovra ai legislatori nazionali in alcune materie, in particolare quelle che investono in via diretta l'esercizio di pubblici poteri, vedi il decreto di adeguamento 101 del 2018);
  • rispondere alle nuove sfide derivante dalle nuove tecnologie digitali. In data 19 settembre 2018 è entrato in vigore il D.Lgs. 10 agosto 2018, n. 101 che ha introdotto disposizioni per l’adeguamento della normativa nazionale italiana (D.Lgs. 196/2003) alle disposizioni del GDPR. Oltre a recepire le disposizioni del GDPR, il D.Lgs. 101/2018 ha regolamentato alcuni aspetti rimessi alla potestà legislativa nazionale tra cui la previsione di alcune fattispecie di illeciti penali, accanto alle sanzioni pecuniarie già previste dal GDPR. O comunque normativa di dettagljo Nuova visione della protezione dei dati Col regolamento europeo si passa da una visione proprietaria del dato, in base alla quale non lo si può trattare senza consenso, ad una visione di controllo del dato, che favorisce la libera circolazione dello stesso rafforzando nel contempo i diritti dell'interessato, il quale deve poter sapere se i suoi dati sono usati e come vengono usati per tutelare lui e l'intera collettività dai rischi insiti nel trattamento dei dati. Il nuovo regolamento è più esplicito della direttiva 95/46, proclamando la tutela del diritto alla protezione dei dati personali inteso come diritto fondamentale delle persone fisiche. Art. 1 par. 2 Il presente regolamento protegge i diritti e le libertà fondamentali delle persone fisiche, in particolare il diritto alla protezione dei dati personali Approccio risk based e responsabilizzazione Il regolamento sposta il fulcro della normativa dalla tutela dell'interessato alla responsabilità del titolare e dei responsabili del trattamento (responsabilizzazione, anche se la traduzione italiana non rende l'idea perchè accountability vuol dire "dover rendere conto del proprio operato"), che si deve concretizzare nell'adozione di comportamenti proattivi a dimostrazione della concreta (e non meramente formale) adozione del regolamento. Non è più

accettabile un approccio formalistico, del tipo ho il consenso e tratto il dato, visto che il consenso al massimo è una delle basi che legittimano il trattamento, ma rimane sempre la responsabilità del titolare di tutelare l'interessato e l'intera società dai rischi impliciti nel trattamento di dati personali. In particolare si evidenzia la necessità di attuare misure di tutela e garanzia dei dati trattati, con un approccio del tutto nuovo che demanda ai titolari il compito di decidere in autonomia le modalità e i limiti del trattamento dei dati in base ai principi generali specifici indicati nel Regolamento. Ovviamente il titolare è vincolato a principi specifici fissati dal Regolamento, in particolare i principi di privacy by design e by default. L'approccio del GDPR, più centrato sulla protezione dei dati invece che sull'utente medesimo, sotto alcuni aspetti si potrebbe anche considerare un passo indietro rispetto alla precedente normativa. Questo perché è un approccio basato sulla valutazione del rischio (risk based), con il quale si determina la misura di responsabilità del titolare o del responsabile del trattamento, tenendo conto della natura, della portata, del contesto e delle finalità del trattamento, nonché della probabilità e della gravità dei rischi per i diritti e le libertà degli utenti. In sintesi il titolare del trattamento deve:

  • non solo conformare il trattamento dei dati da lui operato in base ai principi di cui al GDPR;
  • ma anche prevedere e valutare il rischio tipico (appunto quello prevedibile) connesso alla sua attività di impresa, e introdurre misure organizzative e di sicurezza per eliminare o ridurre tale rischio.  Privacy by design e privacy by default (art. 25 GDPR) I processi aziendali che comportano il trattamento dei dati personali devono essere progettati fin dall’inizio con l’obiettivo di riduzione dei rischi per gli interessati, ad esempio attraverso la pseudonomizzazione, che separa la registrazione dei dati identificativi degli interessati dagli altri dati, magari sensibili, oggetto di trattamento, collegando le due registrazioni da un codice. Inoltre, il nuovo obbligo di comunicare alle autorità di controllo competenti eventuali data breach Nuovi diritti per persone fisiche Le nuove norme prevedono, inoltre:
  • per i cittadini un più facile accesso alle informazioni riguardanti i loro dati e le finalità e modalità di trattamento degli stessi;
  • un diritto alla portabilità dei dati che consentirà di trasferire i dati personali tra i vari servizi online;
  • l'istituzionalizzazione del diritto all'oblio (denominato diritto alla cancellazione nel regolamento), che consentirà di chiedere ed ottenere la rimozione dei dati quando viene meno l'interesse pubblico alla notizia;
  • l'obbligo di notifica da parte delle aziende delle gravi violazione dei dati dei cittadini;

Ambito di applicazione materiale e territoriale È dato personale qualsiasi informazione concernente una persona fisica identificata o identificabile, include quindi i dati genetici, dati relativi alla salute, relazioni sociali, economici e finanziari, giudiziari Perr trattamento dei dati personali si intende “qualsiasi operazione o insieme di operazioni, compiute con o senza l'ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'adattamento di dati ersonali Il Regolamento generale si applica, a livello anzionale, a due tipi di trattamenti di dati personali:

  1. quelli interamente o parzialmente automatizzati;
  2. quelli non automatizzati (il riferimento è a trattamenti su carta) di dati personali contenuti in un archivio o destinati a figurarvi.

Il Titolare del trattamento ( data controller ) è " la persona fisica o

giuridica, l'autorità pubblica, il servizio o altro organismo che,

singolarmente o insieme ad altri, determina le finalità e i mezzi del

trattamento di dati personali " (art. 4. par. 1, n. 7 GDPR). In sostanza il

titolare è colui che tratta i dati senza ricevere istruzioni da altri, colui

che decide "perché" e "come" devono essere trattati i dati.