privacy
Complessità bassa
Complessità bassa
Tempo di lettura stimato: 5 min.

Articolo

Il regolamento sulla privacy e la protezione dei dati (UE 2016/679) rafforza i diritti dei cittadini dell’Unione Europea (UE). In questo articolo presentiamo agli aspetti principali e le definizioni che saranno utili per la comprensione di prossimi articoli sul questa tematica.

Il regolamento sulla privacy e la protezione dei dati personali

Dal 25 maggio 2018 è divenuto definitivamente applicabile in via diretta in tutti i Paesi UE il Regolamento Generale UE 2016/679 sulla protezione dei dati personali (in inglese GDPR).

Il Regolamento disciplina la protezione dei dati personali dei cittadini dell’Unione Europea, fornisce una normativa uniforme in tutta l’UE e restituisce ai cittadini il controllo dei propri dati personali. In questo contesto risulta indispensabile per chiunque conoscere quali sono i diritti che possiamo esercitare nei confronti delle Organizzazioni pubbliche e private che trattano i nostri dati personali.

In particolare le Organizzazioni devono attuare le disposizioni presenti nel Regolamento e i cittadini UE possono esercitare i diritti in qualità di “interessati al trattamento”  (come il diritto di accesso, il diritto di cancellazione e di limitazione del trattamento).

Con la pubblicazione dei prossimi articoli nella categoria Privacy e Diritti del Cittadino andremo a descrivere nel dettaglio quali sono i Diritti che il cittadino può esercitare nei confronti delle aziende e delle Pubbliche Amministrazioni. Inoltre ti forniremo una panorama delle principali problematiche che le imprese e i soggetti pubblici devono tenere in considerazione nell’applicazione del Regolamento e delle direttive del Garante.

A chi si applica il Regolamento

Il GDPR si applica al trattamento dei dati da parte dei “titolari” e dei “responsabili del trattamento” (vedi le definizioni nel seguito) nell’Unione Europea, a prescindere dal fatto che il trattamento stesso avvenga nella UE o meno. Il regolamento sulla privacy e la protezione dei dati si applica anche alle Organizzazioni non ubicate nella UE, ma solo se svolgono attività correlate all’offerta di beni e servizi diretti ai cittadini UE o al monitoraggio di comportamenti che hanno luogo all’interno dell’UE.

regolamento privacy

Obiettivi del Regolamento sulla privacy e la protezione dei dati

Il regolamento punta ad aiutare gli Stati Membri ad affrontare i cambiamenti dell’era digitale (cloud, smartphone, social network, profilazione). Inoltre vuole definire un quadro unificato di regole per le organizzazioni pubbliche e private e rafforzare i diritti dei cittadini europei. Infine punta a definire attività finalizzate ad una maggiore responsabilizzazione e consapevolezza dei rischi da parte dei titolari e dei responsabile.

Il tutto con un controllo e un apparato sanzionatorio rigido. Difatti le Organizzazioni pubbliche e private che subiscono violazioni dei dati possono essere gravemente sanzionate se tale violazione non viene prontamente notificata alle autorità e agli interessati. Inoltre il Regolamento obbliga le aziende a cambiare organizzazione, processi, cultura interna.

Dal punto di vista dei vantaggi, i cittadini beneficiano di una maggiore sicurezza  e tutela nel trattamento dei loro dati personali. Per quanto riguarda le Organizzazioni, queste hanno un maggiore controllo del ciclo di vita del dato personale e delle misure di sicurezza adottate o da adottare.

Alcune definizioni 

Di seguito trovi alcune definizioni che saranno utili per comprendere i prossimi articoli che saranno pubblicati sul tema della protezione dei dati personali.

Dato personale

Qualsiasi informazione riguardante una persona fisica identificata o identificabile (definita come “interessato”). Difatti si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale

Trattamento

Il trattamento è un’operazione o un insieme di operazioni compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali. Ne sono un esempio la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione. Difatti anche la semplice lettura del nostro nome e indirizzo di residenza è un trattamento da parte di un Titolare o un Responsabile.

Titolare

In questa figura rientra la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali.

Responsabile

In questo caso ci riferiamo la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento. Questi deve dare garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate. Il responsabile può nominare sub-responsabili per specifiche attività di trattamento, nel rispetto degli stessi obblighi contrattuali che legano titolare-responsabile. Al riguardo è bene sottolineare che il responsabile primario risponde dinanzi al titolare dell’inadempimento del sub-responsabile, anche ai fini del risarcimento di eventuali danni causati dal trattamento.

Interessato

Rientra in questa figura la persona fisica che può essere identificata, direttamente o indirettamente (nome, un numero di identificazione, dati relativi all’ubicazione, o qualunque elemento caratteristico della sua identità).

Categorie particolari di dati personali

Definiamo “categorie particolari di dati personali” i dati personali sensibili soggetti a una protezione aggiuntiva. Le categorie speciali di dati personali includono, ad es., i dati che riguardano l’origine razziale o etnica, opinioni politiche, convinzioni religiose o filosofiche, salute, dati genetici e dati biometrici.

Aspetti innovativi

Rispetto alle precedenti normative, il Regolamento UE unifica e rafforza la protezione dei dati personali tra i paesi membri dell’Unione Europea, puntando su due aspetti.

Da una parte abbiamo l’Accountability, in quanto il titolare del trattamento deve mette in atto misure tecniche e organizzative adeguate per garantire, ed essere in grado di dimostrare, che il trattamento è effettuato in conformità al Regolamento. Dall’altro lato il regolamento ha rafforzato l’approccio basato sul rischio. In questo caso per la protezione dei dati personali si passa dal concetto di misure minime di sicurezza a quello di misure adeguate ai rischi connessi al trattamento. Il rischio viene valutato considerando probabilità e impatto (gravità) connessi ai diritti e le libertà delle persone fisiche. Nelle prossime pubblicazioni tratteremo nel dettaglio le metodologie per analizzare il rischio connesso al trattamento.

regolamento privacy accountability

Principi applicabili al trattamento

Il Regolamento definisce nell’articolo 5 i seguenti principi che le Organizzazioni pubbliche e private devono seguire per il trattamento dei dati personali dei cittadini: 

regolamento privacy principi

Segui le nostre raccomandazioni e i consigli per riconoscere le vulnerabilità e le minacce. Proteggiti dagli attacchi informatici e mantieni al sicuro i tuoi dati personali attivando protezioni di sicurezza aggiornate e seguendo comportamenti adeguati.

Resta connesso!!!
mail
ISCRIVITI ALLA NOSTRA NEWSLETTER

Ricevi periodicamente una mail con le ultime pillole e gli ultimi articoli pubblicati

CONDIVIDI QUESTO ARTICOLO

Contribuisci alla diffusione della cultura digitale

INVIARCI SEGNALAZIONI O RICHIEDI LA PUBBLICAZIONE DI UN ARTICOLO
pillole informative
LEGGI TUTTI I NOSTRI ARTICOLI

Accresci le tue conoscenze, abilità e competenze per proteggere le informazioni

Ultimi articoli pubblicati
Attenzione alle False Offerte di Lavoro

Attenzione alle False Offerte di Lavoro

Attenzione, in rete circolano false offerte di lavoro nelle quali i criminali tentano di rubare il tuo documento d’identità per varie truffe. Scopri i dettagli in questa pillola.
Read More
Proteggi i messaggi, le foto e i video su WhatsApp con la crittografia end-to-end

Proteggi i messaggi, le foto e i video su WhatsApp con la crittografia end-to-end

Con la crittografia end-to-end su Whatsapp i tuoi messaggi, foto, video, messaggi vocali, documenti, aggiornamenti allo stato e chiamate non potranno essere letti da persone non autorizzate (hacker).
Read More
Perché è importante l’autenticazione a due fattori (verifica a due passaggi)?

Perché è importante l’autenticazione a due fattori (verifica a due passaggi)?

L'autenticazione a due fattori (o verifica a due passaggi) ti consente di aumentare la sicurezza del tuo account (Gmail, Outlook, Banca, Poste, ...) contro gli hacker.
Read More
Furto d’identità: la truffa con la tua carta d’identità

Furto d’identità: la truffa con la tua carta d’identità

Scopri i dettagli della truffa con la tua carta d'identità. Sono in aumento i casi di furto d'identità tramite posta elettronica
Read More
La truffa della falsa email dell’Agenzia delle Entrate

La truffa della falsa email dell’Agenzia delle Entrate

Scopri i dettagli sulla falsa email dell'Agenzia delle Entrate che sta circolando in Rete. Si tratta della nuova truffa di phishing.
Read More
Consenso e Informativa Privacy: cosa sono e quando sono obbligatori

Consenso e Informativa Privacy: cosa sono e quando sono obbligatori

Il consenso e l'informativa privacy sono obbligatori per alcuni trattamenti. Vediamo in quali casi e quali sono le tutele dei cittadini.
Read More