EPC: Privacy

Il GDPR o in Italia RGDP, regolamento generale europeo, innova in maniera profonda le modalità di determinazione delle sanzioni, a fronte di violazioni della privacy. In particolare, il regolamento, dopo un’affermazione generale circa il fatto che le sanzioni debbono essere effettive, proporzionate e dissuasive, impone che la determinazione delle sanzioni amministrative sia basata sull’esame di ben 11 parametri. Ciò significa che la stessa identica violazione, perpetrata da due diversi titolari, può portare alla determinazione di sanzioni assai diverse. Ad oggi, i vari Paesi europei si comportano in modo diverso nell’avviare l’istruttoria, che porta alla determinazione della sanzione. L’obiettivo di questo volume è quello di offrire una traccia, estratta dalle metodologie in uso in vari Paesi europei, per l’impostazione, lo sviluppo ed il completamento dell’istruttoria relativa. Questa traccia può essere utile anche per l’impostazione di possibili controdeduzioni, da parte dei soggetti sanzionati.

Il regolamento europeo sulla protezione dei dati personali rappresenta una significativa innovazione, se non proprio una rivoluzione, in materia di trattamento di dati personali. Sono state introdotte nuove figure professionali (UNI 11697:2017) e presi in considerazione scenari progettuali che debbono rispettare sin dall'inizio l'impostazione di un'attività di trattamento ("privacy by default", "privacy by design", "privacy impact assessment"). È innovativa la modalità di trasferimento dei dati personali a Paesi terzi e vengono inoltre introdotte nuove procedure da adottare in caso di perdita di dati. È stato istituito un comitato europeo per la protezione dei dati, con l'incarico di applicare politiche di coerenza e congruità. La crescente diffusione dei socia) network e il crescente utilizzo del "cloud", come sistema di archiviazione e trattamento di dati, impongono regole nuove per garantire, in questi contesti oltremodo fluidi, una costante ed adeguata protezione dei dati personali. Questa guida fornisce al lettore gli strumenti operativi per orientarsi nella complessità dello scenario attuale al fine di ottenere un'appropriata protezione dei dati in fase di acquisizione, trattamento, trasferimento e cancellazione. Aggiornata al D.Lgs 101/2018.

L'obiettivo del presente lavoro è quello di fornire uno strumento operativo al lettore in grado di far capire, in modo chiaro e veloce, quali sono stati i cambiamenti intervenuti nell'ambito della normativa nazionale in materia di protezione dei dati personali (d.lgs. n. 196/2003) a seguito dell'entrata in vigore del decreto di armonizzazione n. 101/2018. Quest'ultimo provvedimento non si è limitato ad abrogare le disposizioni del previgente codice in materia di protezione dei dati personali non più compatibili con il GDPR, ma ha introdotto nuove disposizioni ed ha integrato e modificato quelle rimaste in vita. Ne è venuta fuori una versione del codice più ridotta ma anche più coerente con la normativa comunitaria. Una tabella esaustiva evidenzia articolo per articolo tutte le novità con relative note ed osservazioni dell'autore.

La piccola e media impresa rappresenta, in tutta Europa, l'ossatura portante della struttura economica di una nazione. Per questo ad essa i legislatori hanno più volte prestato particolare attenzione, introducendo, laddove possibile, semplificazioni in tema di adempimenti legislativi. Anche il regolamento generale europeo ha prestato attenzione a questa vastissima categoria di imprese, introducendo semplificazioni, talvolta più di forma che di sostanza. La recente legge di bilancio, approvata alla fine del 2017, dà delle incombenze specifiche all'autorità Garante nazionale, che non sembrano avere impatto diretto su questa categoria di imprese. Supposto che il titolare di queste realtà abbia scarse risorse temporali ed economiche da dedicare all'attuazione, pur doverosa, dei dettati del Regolamento generale sulla protezione dei dati, si è cercato di mettere a punto delle linee guida e delle liste di controllo che guideranno il titolare al pieno rispetto del Regolamento e del D.Lgs. 101/2018 con il minimo impegno di risorse.

L'UNI, ente italiano di normazione, ha pubblicato di recente la norma 11697 che definisce i profili professionali relativi al trattamento e alla protezione dei dati personali coerentemente con le definizioni fornite dall'EQF. Tale norma ha come punto di riferimento la legge 14 gennaio 2013, n. 4, che detta "Disposizioni in materia di professioni non organizzate", al fine di definire i principi e criteri generali per la disciplina dell'esercizio autoregolamentato della singola attività professionale e pur non essendo obbligatoria si rivolge a tutte le parti interessate, ai vari livelli. Inoltre la norma fornisce anche indicazioni per i processi di valutazione e di convalida delle conoscenze, abilità e competenze. Lo scopo del presente lavoro è quello di fornire al lettore una lettura critica e ragionata della norma 11697 coordinata con le novità del Regolamento comunitario n. 2016/679 (GDPR) e di esaminare gli aspetti di maggiore rilevanza connessi alle nuove figure professionali nascenti.

La piccola e media impresa rappresenta, in tutta Europa, l’ossatura portante della struttura economica di una nazione. Per questo ad essa i legislatori hanno più volte prestato particolare attenzione, introducendo, laddove possibile, semplificazioni in tema di adempimenti legislativi. Anche il regolamento generale europeo ha prestato attenzione a questa vastissima categoria di imprese, introducendo semplificazioni, talvolta più di forma che di sostanza. La recente legge di bilancio, approvata alla fine del 2017, dà delle incombenze specifiche all’Autorità Garante nazionale, che non sembrano avere impatto diretto su questa categoria di imprese. Supposto che il titolare di queste realtà abbia scarse risorse temporali ed economiche da dedicare all’attuazione, pur doverosa, dei dettati del Regolamento generale sulla protezione dei dati, si è cercato di mettere a punto delle linee guida e delle liste di controllo che guideranno il titolare al rispetto della legge con il minimo impegno di risorse. Il volume è ricco di liste di controllo che rappresentano uno strumento tanto efficiente, quanto efficace, per verificare la conformità dei trattamenti alle disposizioni del regolamento.

Il regolamento europeo sulla protezione dei dati personali rappresenta una significativa innovazione, se non proprio una rivoluzione, in materia di trattamento di dati personali. Sono state introdotte nuove figure professionali (UNI 11697:2017) e presi in considerazione scenari progettuali che debbono rispettare sin dall'inizio l'impostazione di un'attività di trattamento (privacy by default, privacy by design, privacy impact assessment). È innovativa la. modalità di trasferimento dei dati personali a Paesi terzi e vengono inoltre introdotte nuove procedure da adottare in caso di perdita di dati. È stato istituito un comitato europeo per la protezione dei dati, con l'incarico di applicare politiche di coerenza e congruità. La crescente diffusione dei social network e il crescente utilizzo del cloud, come sistema di archiviazione e trattamento di dati, impongono regole nuove per garantire, in questi contesti oltremodo fluidi, una costante ed adeguata protezione dei dati personali. Questa guida fornisce al lettore gli strumenti operativi per orientarsi nella complessità dello scenario attuale al fine di ottenere un'appropriata protezione dei dati in fase di acquisizione, trattamento, trasferimento e cancellazione.

Il regolamento europeo sulla protezione dei dati personali rappresenta una significativa innovazione, se non proprio una rivoluzione, in materia di trattamento di dati personali. Sono state introdotte nuove figure professionali e presi in considerazione scenari progettuali che debbono rispettare sin dall’inizio l’impostazione di un’attività di trattamento (privacy by default, privacy by design, privacy impact assessment). È innovativa la modalità di trasferimento dei dati personali a Paesi terzi e vengono inoltre introdotte nuove procedure da adottare in caso di perdita di dati. è stato istituito un comitato europeo per la protezione dei dati, con l’incarico di applicare politiche di coerenza e congruità. Questa guida fornisce al lettore gli strumenti operativi per orientarsi nella complessità dello scenario attuale al fine di ottenere un’appropriata protezione dei dati in fase di acquisizione, trattamento, trasferimento e cancellazione.

II regolamento europeo sulla protezione dei dati personali rappresenta una significativa innovazione, se non proprio una rivoluzione, in materia di trattamento di dati personali. Sono state introdotte nuove figure professionali e presi in considerazione scenari progettuali che debbono rispettare sin dall'inizio l'impostazione di un'attività di trattamento (privacy by default, privacy by design, privacy impact assessment). È innovativa la modalità di trasferimento dei dati personali a Paesi terzi e vengono inoltre introdotte nuove procedure da adottare in caso di perdita di dati. È stato istituito un comitato europeo per la protezione dei dati, con l'incarico di applicare politiche di coerenza e congruità. La crescente diffusione dei social network e il crescente utilizzo del cloud, come sistema di archiviazione e trattamento di dati, impongono regole nuove per garantire, in questi contesti oltremodo fluidi, una costante ed adeguata protezione dei dati personali. Questa guida fornisce al lettore gli strumenti operativi per orientarsi nella complessità dello scenario attuale al fine di ottenere un'appropriata protezione dei dati in fase di acquisizione, trattamento, trasferimento e cancellazione.