privacy
Complessità bassa
Complessità bassa
Tempo di lettura stimato: 5 min.

Articolo

Il regolamento sulla privacy e la protezione dei dati (UE 2016/679) rafforza i diritti dei cittadini dell’Unione Europea (UE). In questo articolo presentiamo agli aspetti principali e le definizioni che saranno utili per la comprensione di prossimi articoli sul questa tematica.

  • Obiettivi del Regolamento Europeo
  • Alcune Definizioni
  • Aspetti innovativi
  • Principi applicabili al trattamento

Il regolamento sulla privacy e la protezione dei dati personali

Dal 25 maggio 2018 è divenuto definitivamente applicabile in via diretta in tutti i Paesi UE il Regolamento Generale UE 2016/679 sulla protezione dei dati personali (in inglese GDPR).

Il Regolamento disciplina la protezione dei dati personali dei cittadini dell’Unione Europea, fornisce una normativa uniforme in tutta l’UE e restituisce ai cittadini il controllo dei propri dati personali. In questo contesto risulta indispensabile per chiunque conoscere quali sono i diritti che possiamo esercitare nei confronti delle Organizzazioni pubbliche e private che trattano i nostri dati personali.

In particolare le Organizzazioni devono attuare le disposizioni presenti nel Regolamento e i cittadini UE possono esercitare i diritti in qualità di “interessati al trattamento”  (come il diritto di accesso, il diritto di cancellazione e di limitazione del trattamento).

Con la pubblicazione dei prossimi articoli nella categoria Privacy e Diritti del Cittadino andremo a descrivere nel dettaglio quali sono i Diritti che il cittadino può esercitare nei confronti delle aziende e delle Pubbliche Amministrazioni. Inoltre ti forniremo una panorama delle principali problematiche che le imprese e i soggetti pubblici devono tenere in considerazione nell’applicazione del Regolamento e delle direttive del Garante.

A chi si applica il Regolamento

Il GDPR si applica al trattamento dei dati da parte dei “titolari” e dei “responsabili del trattamento” (vedi le definizioni nel seguito) nell’Unione Europea, a prescindere dal fatto che il trattamento stesso avvenga nella UE o meno. Il regolamento sulla privacy e la protezione dei dati si applica anche alle Organizzazioni non ubicate nella UE, ma solo se svolgono attività correlate all’offerta di beni e servizi diretti ai cittadini UE o al monitoraggio di comportamenti che hanno luogo all’interno dell’UE.

regolamento privacy

Obiettivi del Regolamento sulla privacy e la protezione dei dati

Il regolamento punta ad aiutare gli Stati Membri ad affrontare i cambiamenti dell’era digitale (cloud, smartphone, social network, profilazione). Inoltre vuole definire un quadro unificato di regole per le organizzazioni pubbliche e private e rafforzare i diritti dei cittadini europei. Infine punta a definire attività finalizzate ad una maggiore responsabilizzazione e consapevolezza dei rischi da parte dei titolari e dei responsabile.

Il tutto con un controllo e un apparato sanzionatorio rigido. Difatti le Organizzazioni pubbliche e private che subiscono violazioni dei dati possono essere gravemente sanzionate se tale violazione non viene prontamente notificata alle autorità e agli interessati. Inoltre il Regolamento obbliga le aziende a cambiare organizzazione, processi, cultura interna.

Dal punto di vista dei vantaggi, i cittadini beneficiano di una maggiore sicurezza  e tutela nel trattamento dei loro dati personali. Per quanto riguarda le Organizzazioni, queste hanno un maggiore controllo del ciclo di vita del dato personale e delle misure di sicurezza adottate o da adottare.

Alcune definizioni 

Di seguito trovi alcune definizioni che saranno utili per comprendere i prossimi articoli che saranno pubblicati sul tema della protezione dei dati personali.

Dato personale

Qualsiasi informazione riguardante una persona fisica identificata o identificabile (definita come “interessato”). Difatti si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale

Trattamento

Il trattamento è un’operazione o un insieme di operazioni compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali. Ne sono un esempio la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione. Difatti anche la semplice lettura del nostro nome e indirizzo di residenza è un trattamento da parte di un Titolare o un Responsabile.

Titolare

In questa figura rientra la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali.

Responsabile

In questo caso ci riferiamo la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento. Questi deve dare garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate. Il responsabile può nominare sub-responsabili per specifiche attività di trattamento, nel rispetto degli stessi obblighi contrattuali che legano titolare-responsabile. Al riguardo è bene sottolineare che il responsabile primario risponde dinanzi al titolare dell’inadempimento del sub-responsabile, anche ai fini del risarcimento di eventuali danni causati dal trattamento.

Interessato

Rientra in questa figura la persona fisica che può essere identificata, direttamente o indirettamente (nome, un numero di identificazione, dati relativi all’ubicazione, o qualunque elemento caratteristico della sua identità).

Categorie particolari di dati personali

Definiamo “categorie particolari di dati personali” i dati personali sensibili soggetti a una protezione aggiuntiva. Le categorie speciali di dati personali includono, ad es., i dati che riguardano l’origine razziale o etnica, opinioni politiche, convinzioni religiose o filosofiche, salute, dati genetici e dati biometrici.

Aspetti innovativi

Rispetto alle precedenti normative, il Regolamento UE unifica e rafforza la protezione dei dati personali tra i paesi membri dell’Unione Europea, puntando su due aspetti.

Da una parte abbiamo l’Accountability, in quanto il titolare del trattamento deve mette in atto misure tecniche e organizzative adeguate per garantire, ed essere in grado di dimostrare, che il trattamento è effettuato in conformità al Regolamento. Dall’altro lato il regolamento ha rafforzato l’approccio basato sul rischio. In questo caso per la protezione dei dati personali si passa dal concetto di misure minime di sicurezza a quello di misure adeguate ai rischi connessi al trattamento. Il rischio viene valutato considerando probabilità e impatto (gravità) connessi ai diritti e le libertà delle persone fisiche. Nelle prossime pubblicazioni tratteremo nel dettaglio le metodologie per analizzare il rischio connesso al trattamento.

regolamento privacy accountability

Principi applicabili al trattamento

Il Regolamento definisce nell’articolo 5 i seguenti principi che le Organizzazioni pubbliche e private devono seguire per il trattamento dei dati personali dei cittadini: 

regolamento privacy principi

Se le informazioni che ti abbiamo fornito sono state utili clicca sul pulsante “MI PIACE” che trovi all’inizio della pagina!!! 

Segui le nostre raccomandazioni e i consigli per riconoscere le vulnerabilità e le minacce. Proteggiti dagli attacchi informatici e mantieni al sicuro i tuoi dati personali attivando protezioni di sicurezza aggiornate e seguendo comportamenti adeguati.

Resta connesso!!!
mail
ISCRIVITI ALLA NOSTRA NEWSLETTER

Ricevi periodicamente una mail con le ultime pillole e gli ultimi articoli pubblicati

CONDIVIDI QUESTO ARTICOLO

Contribuisci alla diffusione della cultura digitale

INVIARCI SEGNALAZIONI O RICHIEDI LA PUBBLICAZIONE DI UN ARTICOLO
pillole informative
LEGGI TUTTI I NOSTRI ARTICOLI

Accresci le tue conoscenze, abilità e competenze per proteggere le informazioni

Ultimi articoli pubblicati
La truffa della falsa email dell’Agenzia delle Entrate

La truffa della falsa email dell’Agenzia delle Entrate

Scopri i dettagli sulla falsa email dell'Agenzia delle Entrate che sta circolando in Rete. Si tratta della nuova truffa di phishing.
Leggi
Consenso e Informativa Privacy: cosa sono e quando sono obbligatori

Consenso e Informativa Privacy: cosa sono e quando sono obbligatori

Il consenso e l'informativa privacy sono obbligatori per alcuni trattamenti. Vediamo in quali casi e quali sono le tutele dei cittadini.
Leggi
Aumento degli attacchi “man in the middle”. Scopri cosa sono e come difenderti.

Aumento degli attacchi “man in the middle”. Scopri cosa sono e come difenderti.

Nell’ultimo periodo la Polizia Postale ha rilevato un aumento delle truffe tramite l’attacco man in the middle. In questo articolo ti spieghiamo come riconoscere queste truffe e come difenderti.
Leggi
Videosorveglianza: quando posso installare una telecamera di sicurezza

Videosorveglianza: quando posso installare una telecamera di sicurezza

L’installazione delle telecamere di sicurezza (videosorveglianza) non è sempre possibile. Nell'articolo trovi i dettagli e i vincoli normativi.
Leggi
Cloud: cos’è e come funziona

Cloud: cos’è e come funziona

In questa pillola puoi comprendere il significato del termine, i suoi vantaggi e alcuni esempi applicativi da sfruttare per svago o per lavoro.
Leggi
5G: opportunità o rischio? Cosa si nasconde dietro la nuova tecnologia

5G: opportunità o rischio? Cosa si nasconde dietro la nuova tecnologia

Oggi si sente parlare molto della nuova tecnologia 5G, soprattutto dei suoi rischi sulla salute dell’uomo. In questo articolo proviamo a chiarire alcuni concetti legati a questa nuova tecnologia.
Leggi