Docsity
Docsity

Prepara i tuoi esami
Prepara i tuoi esami

Studia grazie alle numerose risorse presenti su Docsity


Ottieni i punti per scaricare
Ottieni i punti per scaricare

Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium


Guide e consigli
Guide e consigli


GDPR ( General Data Protection Regulation), Appunti di Informatica Giuridica

Introduzione al nuovo regolamento europeo in tema di privacy

Tipologia: Appunti

2017/2018

Caricato il 17/04/2018

my-d-1
my-d-1 🇮🇹

5 documenti

1 / 3

Toggle sidebar

Questa pagina non è visibile nell’anteprima

Non perderti parti importanti!

bg1
20/03/18 GDPR (General Data Protection
Regulation)
[auto Uber investe pedone;Self drive act]
1) - interessato/titolare dei dati
2) - titolare del trattamento
3) - autorità di controllo
Rapporto 1 e 2 basato sulla direttiva 46/95 (non è necessario
il consenso) =/ il GDPR prende atto della crisi e
dell’obsolescenza della direttiva 46.
Cosa cambia?
Rischio. Presa di coscienza che il trattamento dei dati
personali è un’attività rischiosa.
[ Libro La società del rischio].
4 modelli di gestione del rischio:
1. Self regulation (America)
2. Enforced self regulation viene lasciata all’iniziativa
dei privati ottemperare le regole del gioco. (buona parte
del DGPR è ispirato a questo secondo modello)
3. Amministrativo occorre un’autorizzazione ex ante delle
autorità competenti (es. Ministero della sanità)
4. Legislativo, ispirato alla direttiva 46/95
Ora il DGPR prevede obbligatoriamente un registro per il
trattamento dei dati, una data protection officier; il
responsabile del trattamento deve scegliere le migliori misure
di sicurezza
Due tipi di misure:
- tecnologiche (es. firewall)
pf3

Anteprima parziale del testo

Scarica GDPR ( General Data Protection Regulation) e più Appunti in PDF di Informatica Giuridica solo su Docsity!

20/03/18 GDPR (General Data Protection

Regulation)

[auto Uber investe pedone;Self drive act]

    • interessato/titolare dei dati
    • titolare del trattamento
    • autorità di controllo

Rapporto 1 e 2 basato sulla direttiva 46/95 (non è necessario il consenso) =/ il GDPR prende atto della crisi e dell’obsolescenza della direttiva 46.

Cosa cambia?

● Rischio. Presa di coscienza che il trattamento dei dati personali è un’attività rischiosa. [ Libro La società del rischio ].

4 modelli di gestione del rischio:

  1. Self regulation (America)
  2. Enforced self regulation → viene lasciata all’iniziativa dei privati ottemperare le regole del gioco. (buona parte del DGPR è ispirato a questo secondo modello)
  3. Amministrativo → occorre un’autorizzazione ex ante delle autorità competenti (es. Ministero della sanità)
  4. Legislativo , ispirato alla direttiva 46/

Ora il DGPR prevede obbligatoriamente un registro per il trattamento dei dati, una data protection officier; il responsabile del trattamento deve scegliere le migliori misure di sicurezza

Due tipi di misure:

  • tecnologiche (es. firewall)
  • organizzative/comportamentali. Prima: CAD (codice amministrativo digitale, scarsi risultati. La PA dovrà investire nuove risorse(es DPO)

N.B→ Inversione dell’onere della prova: ora è il titolare del trattamento a dover dimostrare di aver adottato tutte le misure per prevenire il rischio (es data breach)

● Semplicità lettura informativa → predilizione delle immagini per facilitare l’alfabetizzazione digitale. [es. Licenze Creative Commons]

art 22. diritto di poter contestare decisioni; diritto alla spiegazione ex ante di come l’algoritmo sia arrivato a quel risultato. E il diritto alla spiegazione ex post? Il tema non è stato ancora risolto

● Il regolamento si applica a tutte le società che interagiscono con cittadini europei

● Sanzioni fino a 2 milioni di euro, o 4% affari su base annuale

● Rafforzamento del consenso

[Libro “ Bullshit”]

Nuovi diritti

● Diritto alla breach notification entro le 72h dalla scoperta della falla.

● Diritto di accesso ai propri dati

● Diritto all’oblio. Equità dei grandi colossi come Google e non da parte dei giudici

● Diritto alla portabilità dei dati