- 25/05/2025 Valutazione d’adeguatezza delle misure tecniche ed organizzative adottate e Data Breach
- 05/05/2025 Intelligenza Artificiale in azienda: vantaggi e rischi
- 22/04/2025 Il DDL di delega al Governo sull’IA all’esame delle Camere
- 17/02/2025 Pratiche di IA vietate: le Linee guida della Commissione UE
- 10/02/2025 Il telemarketing senza idonea base giuridica costa a una società di luce e gas oltre 890mila euro
- 15/10/2024 Intelligenza Artificiale: un ausilio o un rischio per la cybersecurity?
- 01/09/2024 Valutazione d’impatto sulla protezione dei dati (DPIA): quando è obbligatoria?
- 23/05/2024 Data breach: contenuto minimo e modalità di notifica
GDPR la normativa sulla Protezione dei Dati Personali
Il GDPR (Regolamento UE 216/679, General Data Protection Regulation-GDPR) è un regolamento dell’Unione Europea che stabilisce le norme per la protezione dei dati personali delle persone fisiche. Entrato in vigore il 25 maggio 2018, il GDPR ha sostituito la precedente direttiva sulla protezione dei dati (Direttiva 95/46/CE) e mira a unificare e rafforzare la protezione dei dati per tutti gli individui all’interno dell’Unione Europea, dettando una normativa minima armonizzata comune.
Principi fondamentali del GDPR
- Liceità, correttezza e trasparenza: i dati personali devono essere trattati in modo lecito, corretto e trasparente nei confronti dell’interessato.
- Determinazione, esplicitazione, legittimazione e Limitazione delle finalità: i dati devono essere raccolti per finalità determinate, esplicite e legittime e non ulteriormente trattati in modo incompatibile con tali finalità.
- Minimizzazione dei dati: i dati personali devono essere adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per cui sono trattati.
- Esattezza: i dati personali devono essere esatti e, se necessario, aggiornati. Devono essere adottate tutte le misure ragionevoli per garantire che i dati che risultino inesatti rispetto all’attività per la quale sono stati trattati siano rettificati o cancellati tempestivamente.
- Limitazione della conservazione: i dati devono essere conservati in una forma che consenta l’identificazione degli interessati per un periodo di tempo non superiore a quello necessario per le finalità del trattamento.
- Integrità e riservatezza: i dati devono essere trattati in maniera da garantirne la sicurezza, inclusa la protezione, mediante il ricorso a misure tecnicheed organizzative adeguate, dal trattamento non autorizzato o illecito dalla perdita, dalla distruzione o dal danno accidentale.
Diritti degli interessati
Il GDPR riconosce vari diritti agli interessati, tra cui:
- Diritto di accesso: gli interessati hanno il diritto di ottenere conferma dell’esistenza o meno di un trattamento dei loro dati personali e di accedere ai propri dati.
- Diritto di rettifica: gli interessati possono chiedere la rettifica dei dati inesatti o l’integrazione dei dati incompleti.
- Diritto alla cancellazione (diritto all’oblio): gli interessati possono richiedere la cancellazione dei propri dati personali in determinate circostanze.
- Diritto alla limitazione del trattamento: gli interessati possono chiedere di limitare il trattamento dei propri dati in determinati casi.
- Diritto alla portabilità dei dati: gli interessati hanno il diritto di ricevere i dati personali che li riguardano in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e di trasmetterli a un altro titolare del trattamento.
- Diritto di opposizione: gli interessati possono opporsi al trattamento dei propri dati personali in determinate circostanze.
- Diritto di non essere sottoposto a decisioni automatizzate: gli interessati hanno il diritto di non essere sottoposti a una decisione basata unicamente su un trattamento automatizzato, inclusa la profilazione, che produca effetti giuridici o che incida in modo significativo sulla persona.
Obblighi dei titolari del trattamento
I titolari del trattamento (aziende e organizzazioni che trattano dati personali) hanno diversi obblighi tra cui:
- Adottare misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio.
- Tenere un registro delle attività di trattamento: che includa informazioni dettagliate sui trattamenti dei dati effettuati.
- Valutare l’impatto sulla protezione dei dati: in particolare per i trattamenti che possono comportare un rischio elevato per i diritti e le libertà delle persone fisiche.
- Notificare le violazioni dei dati: alle autorità di controllo e, in alcuni casi, agli interessati.
- Designare un responsabile della protezione dei dati (DPO): nei casi previsti dal regolamento, ad esempio tale obbligo sussiste per le autorità pubbliche o le organizzazioni privatre che effettuano trattamenti su larga scala di categorie particolari di dati.
Sanzioni
Il GDPR prevede sanzioni amministrative pecuniarie per le violazioni del regolamento, che possono arrivare fino a 20 milioni di euro o al 4% del fatturato mondiale annuo dell’azienda, a seconda di quale dei due importi sia maggiormente e concretamente afflittivo.
Il GDPR rappresenta un importante passo avanti nella protezione dei dati personali, conferendo maggiori diritti agli individui e imponendo rigorosi obblighi alle organizzazioni che trattano dati. La sua attuazione richiede un impegno continuo per garantire la conformità e proteggere i dati personali in modo efficace.
IN EVIDENZA
Il DDL di delega al Governo sull’IA all’esame delle Camere
Dopo quasi un anno dalla richiesta del Governo al Parlamento di predisporre un disegno di legge avente ad oggetto l’introduzione di disposizioni e la delega al governo per la regolamentazione di alcuni principali aspetti relativi all’Intelligenza Artificiale, il DDL è stato approvato al Senato (S. 1146) il 19 marzo scorso ed è approdato in Aula alla Camera (C 2316) il 16 aprile.
Il DDL ha l’ambizioso obiettivo di compendiare in un unico testo tutti i principi e le norme necessari a regolare la materia, con particolare riguardo agli aspetti di maggiore rilevanza a livello nazionale, pur tenendo conto del necessario coordinamento con la normativa unionale ed in particolare dell’AI Act.
IN EVIDENZA
Sicurezza Informatica
La sicurezza informatica si riferisce al complesso di pratiche, tecnologie, processi e politiche progettati per proteggere i sistemi informatici, le reti e i dati da accessi non autorizzati, danni o attacchi informatici. È un campo critico nella gestione delle risorse digitali, poiché le minacce informatiche sono sempre più sofisticate e diffuse.
La sicurezza informatica è essenziale per proteggere le attività digitali, garantire la continuità operativa e preservare la fiducia dei clienti.
GDPR la normativa per la Protezione dei Dati Personali
GDPR Studio è un brand di Claudio Fuligni, che da oltre 30 anni opera nei settori ITC, con una forte specializzazione in Adeguamento alla Normativa Privacy, Sicurezza Informatica e Cyber Crimes, Consulenza Legale e Giudiziaria per Reati Informatici e Adeguamento alla Normativa Whistleblowing.
Claudio Fuligni, DPO e Data Protection Officer, già dagli anni Novanta, con l’entrata in vigore della prima normativa italiana in materia di privacy, ha sempre fornito i suoi servizi specializzati, corredandosi di collaboratori che lo supportano per gli aspetti legali, in modo da fornire un servizio a 360°, dalla prima consulenza, fino alla eventuale assistenza in caso di data breach e procedimenti amministrativi o giudiziari a carico del cliente.
Soddisfatto del servizio? Scrivi una recensione qui sotto
NETWORK TOSCANA SERVIZI 360
NEWSLETTER GDPR STUDIO
Iscrivendoti alla newsletter darai il tuo consenso a ricevere periodicamente informazioni commerciali sui nostri servizi, sugli aggiornamenti legislativi, sulla formazione gratuita e su informazioni di aziende di terze parti (solo con il tuo consenso).
In qualunque momento potrai modificare la tua iscrizione o cancellarla se deciderai di non voler ricevere più nessuna comunicazione.