Docsity
Docsity

Prepara i tuoi esami
Prepara i tuoi esami

Studia grazie alle numerose risorse presenti su Docsity


Ottieni i punti per scaricare
Ottieni i punti per scaricare

Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium


Guide e consigli
Guide e consigli


GDPR - decreto sulla privacy, Schemi e mappe concettuali di Diritto Amministrativo

punti saliente del Decreto sulla privacy.

Tipologia: Schemi e mappe concettuali

2023/2024

Caricato il 21/08/2024

di-gi-2
di-gi-2 🇮🇹

5 documenti

1 / 4

Toggle sidebar

Questa pagina non è visibile nell’anteprima

Non perderti parti importanti!

bg1
GDPR e privacy (25/01/2020)
1) cos’è il Gdpr Che è l'acronimo inglese di genere al Data protection reduction,
cioè il regolamento comunitario che disciplina questa materia e che interviene
abrogando la precedente normativa comunitaria, che da metà degli anni 90 ha
disciplinato, quella che impropriamente chiamiamola privacy, Ma che è il
trattamento dei dati personali, la tutela delle persone nel trattamento dei dati
personali." che appunto con il regolamento 679 del 2016, è intervenuto a introdurre
delle disposizioni specifiche puntuali sul sistema, appunto di tutela delle persone dal
trattamento dei dati personali.
Qual è la caratteristica fondamentale di questa normativa? La normativa non riguarda
il trattamento? Non è una normativa tecnica o tecnologica
-è una normativa a tutela delle persone fisiche. Per far sì che le persone
fisiche non vengano danneggiate da un uso improprio dei dati
personali.
-È un regolamento comunitario , quindi è uniformemente applicato in tutto il
territorio comunitario dal 24 Maggio 2016. In realtà poi l'efficacia vera e propria
il 25 maggio 2018, data in cui trovano applicazione le misure sanzionatorie e
questo è un altro elemento importante, cioè mentre nella precedente normativa
avevamo una direttiva a cui era seguito sulla normativa nazionale di
recepimento Qui abbiamo una normativa comunitaria, quindi la maggior
parte della disciplina è ormai contenuta nel regolamento.
- Un regolamento però molto flessibile perché rimette agli stati membri
alcune discipline di settore, quindi troviamo ancora una componente Nazionale.
Tanto che in Italia esiste ancora una disciplina nel decreto legislativo del 2003.
2) Il titolare è la figura principale del gdpr. Il legislatore comunitario ha voluto
individuare un soggetto inteso come la persona giuridica a cui si riferisce il
trattamento dei dati, quindi attenzione a errori diffusi con cui si ritiene Il titolare il
legale rappresentante o il sindaco No. Il titolare è l’ente, quindi in caso di
violazioni vigilanza controlli il punto di riferimento dell'autorità di vigilanza è
l'ente. Poi ovviamente l’ente avrà i suoi legali rappresentanti che negli enti pubblici
sono tutti gli organi dell’ente cioè coloro che esercitano la funzione di rappresentanza
organica dell'ente."
Il titolare dicevo è importante, è il punto di riferimento principale, è colui che
determina nel caso concreto le misure da applicare nomina il dpo ed
eventualmente interagisce con altri soggetti al suo pari livello che sono i cosiddetti
contitolari. I contitolari sono quei soggetti che insieme al titolare determinano
totalmente o parzialmente le finalità e i mezzi del trattamento, quindi diciamo
sono in una figura parallela a quella del titolare, mentre gli altri soggetti hanno un
rapporto, potremmo dire gerarchicamente subordinati."
3) il DPO, detta protection officer o responsabile per la protezione dei dati.
Questa è una figura nuova, non c'era nella vecchia normativa, è una figura di
importazione, diciamo dall'esperienza tedesca. Ed è il rappresentante fra
virgolette del garante per la privacy, presso ogni ente o ogni soggetto privato.
In realtà è dpo, è obbligatorio in tutti gli enti pubblici, mentre è obbligatorio nei
soggetti privati soltanto a determinate condizioni. Il dpo ha una duplice veste una
duplice funzione, quella di rappresentare un punto di riferimento positivo proattivo
supporto, consulente sulle materie del trattamento dei dati personali.7
pf3
pf4

Anteprima parziale del testo

Scarica GDPR - decreto sulla privacy e più Schemi e mappe concettuali in PDF di Diritto Amministrativo solo su Docsity!

GDPR e privacy (25/01/2020)

  1. cos’è il Gdpr Che è l'acronimo inglese di genere al Data protection reduction , cioè il regolamento comunitario che disciplina questa materia e che interviene abrogando la precedente normativa comunitaria , che da metà degli anni 90 ha disciplinato, quella che impropriamente chiamiamola privacy, Ma che è il trattamento dei dati personali , la tutela delle persone nel trattamento dei dati personali. che appunto con il regolamento 679 del 2016 , è intervenuto a introdurre delle disposizioni specifiche puntuali sul sistema, appunto di tutela delle persone dal trattamento dei dati personali. Qual è la caratteristica fondamentale di questa normativa? La normativa non riguarda il trattamento? Non è una normativa tecnica o tecnologica
  • è una normativa a tutela delle persone fisiche. Per far sì che le persone fisiche non vengano danneggiate da un uso improprio dei dati personali.
  • È un regolamento comunitario , quindi è uniformemente applicato in tutto il territorio comunitario dal 24 Maggio 2016. In realtà poi l'efficacia vera e propria il 25 maggio 2018, data in cui trovano applicazione le misure sanzionatorie e questo è un altro elemento importante, cioè mentre nella precedente normativa avevamo una direttiva a cui era seguito sulla normativa nazionale di recepimento Qui abbiamo una normativa comunitaria , quindi la maggior parte della disciplina è ormai contenuta nel regolamento.
  • Un regolamento però molto flessibile perché rimette agli stati membri alcune discipline di settore, quindi troviamo ancora una componente Nazionale. Tanto che in Italia esiste ancora una disciplina nel decreto legislativo del 2003. 2) Il titolare è la figura principale del gdpr. Il legislatore comunitario ha voluto individuare un soggetto inteso come la persona giuridica a cui si riferisce il trattamento dei dati, quindi attenzione a errori diffusi con cui si ritiene Il titolare il legale rappresentante o il sindaco No. Il titolare è l’ente , quindi in caso di violazioni vigilanza controlli il punto di riferimento dell'autorità di vigilanza è l'ente. Poi ovviamente l’ente avrà i suoi legali rappresentanti che negli enti pubblici sono tutti gli organi dell’ente cioè coloro che esercitano la funzione di rappresentanza organica dell'ente. Il titolare dicevo è importante, è il punto di riferimento principale, è colui che determina nel caso concreto le misure da applicare nomina il dpo ed eventualmente interagisce con altri soggetti al suo pari livello che sono i cosiddetti contitolari. I contitolari sono quei soggetti che insieme al titolare determinano totalmente o parzialmente le finalità e i mezzi del trattamento , quindi diciamo sono in una figura parallela a quella del titolare, mentre gli altri soggetti hanno un rapporto, potremmo dire gerarchicamente subordinati. 3) il DPO, detta protection officer o responsabile per la protezione dei dati. Questa è una figura nuova, non c'era nella vecchia normativa, è una figura di importazione, diciamo dall'esperienza tedesca. Ed è il rappresentante fra virgolette del garante per la privacy , presso ogni ente o ogni soggetto privato. In realtà è dpo, è obbligatorio in tutti gli enti pubblici , mentre è obbligatorio nei soggetti privati soltanto a determinate condizioni. Il dpo ha una duplice veste una duplice funzione, quella di rappresentare un punto di riferimento positivo proattivo supporto, consulente sulle materie del trattamento dei dati personali.

Ma allo stesso tempo è colui che deve intervenire anche in una funzione di vigilanza , qualora l’ente non si adegui alle prescrizioni normative, quindi duplice funzione sul dpo. Ci sono varie problematiche legate alla nomina ruolo alle caratteristiche alle competenze alle qualità. Non ha una funzione di consulente attivo. Non è colui che predispone il registro ne la documentazione. Lui interviene come supporto, soprattutto consulenziale giuridico normativo e tecnico e tecnologico. 4)I l responsabile di trattamento qui il GDPR indica una figura che è esterna al titolare. Il responsabile è quel soggetto persona fisica o persona giuridica, che per conto del titolare, quindi non per un interesse proprio, ma per un interesse del titolare esercita attività da questo delegato. E’ la classica società informatica che mi gestisce il software, il database è in alcuni circostanze è il commercialista, il consulente del lavoro l'avvocato, anche se lì si dubita della qualità di responsabile esterne non di autonomo titolare o di continuare in certe circostanze. Però diciamo che il responsabile è quel soggetto che dipende nelle scelte dal titolare. Il titolare gli affida le proprie banche dati ed è importante che in questo affidamento siano chiare le regole , quindi deve esserci alla base un contratto , un rapporto formalizzato nel quale si delineano anche i limiti del responsabile. Per gli enti pubblici per importante che quando un soggetto cessa il suo ruolo di responsabile, ad esempio cambio la ditta che mi gestisce il protocollo si proceda alla cancellazione dei dati in possesso del precedente responsabile , usciamo dai soggetti, per ora abbiamo individuato soggetti, andiamo a vedere gli oggetti di trattamento del gdpr.

  1. Il registro del trattamento dati che è Il primo e unico documento esplicitamente considerato dal Gdpr. Il registro dei trattamenti è la fotografia, l'analisi descrittiva , quindi senza valutazione dei trattamenti fatti in un ente. Quindi è la fotografia di quello che si fa in un'azienda in una pubblica amministrazione con i dati personali delle persone fisiche. Corrisponde ad un foglio Excel. Se vogliamo banalizzarlo di tante righe quanti sono questi trattamenti? Normalmente in un'azienda medio piccola sono quindici venti in un'azienda più grande 30 40 in una pubblica amministrazione oltre due trecento, perché ovviamente i servizi ,i settori sono molto molto diversificati. Il registro è obbligatorio. Può essere informato elettronico in formato cartaceo. Non è un documento statico un documento dinamico, quindi va aggiornato periodicamente. Diciamo che annualmente semestralmente con i nuovi trattamenti. In ogni caso, se c'è un cambio significativo della dello stato di fatto dello Stato che si è che si è fotografata e che non corrisponde più alla realtà.
  2. La valutazione di impatto detta DPIA – Data Protection Impact Assessment , Che cos'è la valutazione di impatto? in questi 100 200 300 trattamento non tutti i trattamenti dei dati sono uguali , ma i trattamenti, dopo che dopo che vengono fotografati, devono essere analizzati la cosiddetta analisi di rischio. Cioè si deve attribuire ad ognuno dei trattamenti in base a i criteri della probabilità e dell'impatto il rischio per le persone fisiche da un non corretto, trattamento dei dati e a seconda del rischio noi ci troveremo con trattamenti a basso, medio rischio ad alto rischio. In caso di alto rischio devo adottare delle misure ulteriori misure e riuscire a portare il rischio dal livello alto a livello almeno medio. Se non riesco a portare il rischio dal livello alto, a livello medio non posso trattare i dati. Il gdpr mi dice non sei

Questo è un principio importantissimo. È un principio che l'Unione Europea nelle proprie norme introduce in varie ambiti perché a differenza del nostro modo di ragionare l'Unione Europea è più diciamo flessibile. Non ritiene corretto applicare a soggetti diversi le stesse regole. Se i soggetti sono diversi, se in realtà organizzative sono diverse ognuna deve auto determinarsi le regole da applicare. Questo è il principio di accountability. Quindi l'accountability come principio fondamentale è un principio di gestione dei dati dei sistemi delle informazioni che caratterizza non soltanto il gdpr, ma anche diciamo le altre altre branche dell'ordinamento ultimo ma non ultimo il consenso. Il trattamento dei dati personali avviene secondo varie condizioni di liceità, vari limiti e varie elementi di ricetta. Può avvenire in base all'obbligo legale , questo è il caso più frequente per la pubblica amministrazione può avvenire in base alla tutela di un interesse dell'interessato o dello stesso titolare. Può venire in base a un contratto o ha un rapporto precontrattuale. Se non c'è una di queste condizioni , il consenso è la soluzione ultima. Allora sinteticamente il privato lavora nel 95% dei casi mediante consenso la pubblica amministrazione lavora nel 95% dei casi senza consenso. Questa è la differenza fondamentale nel diritto amministrativo fra il trattamento dei dati personali da parte di un privato e il trattamento dati personali da parte di una pubblica amministrazione.