- 10/04/2024 IoT e Digital Trasformation
- 10/04/2024 Cyber Resilence Act
- 10/04/2024 IoT: esempi di uso comune e possibili vulnerabilità
- 04/02/2024 Sistemi di backup e Pen Test tra violazione di sistemi informatici e Data Breach
- 04/02/2024 L’installazione di un sistema di videosorveglianza senza l’affissione di cartelli recanti l’informativa agli interessati
- 04/02/2024 Le tipologie più diffuse di malware e i possibili strumenti di difesa
- 04/02/2024 La posizione del Responsabile della Protezione dei Dati – RPD nei confronti dell’organizzazione che lo ha designato
- 04/02/2024 Il Responsabile della Protezione dei Dati – RPD. Commento all’art. 37 Reg. UE 2016/679
Soddisfatto del servizio? Scrivi una recensione qui sotto
GDPR Privacy e le norme per la Tutela dei Dati
Il GDPR (Regolamento UE 216/679, General Data Protection Regulation-GDPR) è un regolamento dell’Unione Europea che stabilisce le norme per la protezione dei dati personali delle persone fisiche. Entrato in vigore il 25 maggio 2018, il GDPR ha sostituito la precedente direttiva sulla protezione dei dati (Direttiva 95/46/CE) e mira a unificare e rafforzare la protezione dei dati per tutti gli individui all’interno dell’Unione Europea, dettando una normativa minima armonizzata comune.
Principi fondamentali del GDPR
- Liceità, correttezza e trasparenza: i dati personali devono essere trattati in modo lecito, corretto e trasparente nei confronti dell’interessato.
- Determinazione, esplicitazione, legittimazione e Limitazione delle finalità: i dati devono essere raccolti per finalità determinate, esplicite e legittime e non ulteriormente trattati in modo incompatibile con tali finalità.
- Minimizzazione dei dati: i dati personali devono essere adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per cui sono trattati.
- Esattezza: i dati personali devono essere esatti e, se necessario, aggiornati. Devono essere adottate tutte le misure ragionevoli per garantire che i dati che risultino inesatti rispetto all’attività per la quale sono stati trattati siano rettificati o cancellati tempestivamente.
- Limitazione della conservazione: i dati devono essere conservati in una forma che consenta l’identificazione degli interessati per un periodo di tempo non superiore a quello necessario per le finalità del trattamento.
- Integrità e riservatezza: i dati devono essere trattati in maniera da garantirne la sicurezza, inclusa la protezione, mediante il ricorso a misure tecnicheed organizzative adeguate, dal trattamento non autorizzato o illecito dalla perdita, dalla distruzione o dal danno accidentale.
Diritti degli interessati
Il GDPR riconosce vari diritti agli interessati, tra cui:
- Diritto di accesso: gli interessati hanno il diritto di ottenere conferma dell’esistenza o meno di un trattamento dei loro dati personali e di accedere ai propri dati.
- Diritto di rettifica: gli interessati possono chiedere la rettifica dei dati inesatti o l’integrazione dei dati incompleti.
- Diritto alla cancellazione (diritto all’oblio): gli interessati possono richiedere la cancellazione dei propri dati personali in determinate circostanze.
- Diritto alla limitazione del trattamento: gli interessati possono chiedere di limitare il trattamento dei propri dati in determinati casi.
- Diritto alla portabilità dei dati: gli interessati hanno il diritto di ricevere i dati personali che li riguardano in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e di trasmetterli a un altro titolare del trattamento.
- Diritto di opposizione: gli interessati possono opporsi al trattamento dei propri dati personali in determinate circostanze.
- Diritto di non essere sottoposto a decisioni automatizzate: gli interessati hanno il diritto di non essere sottoposti a una decisione basata unicamente su un trattamento automatizzato, inclusa la profilazione, che produca effetti giuridici o che incida in modo significativo sulla persona.
Obblighi dei titolari del trattamento
I titolari del trattamento (aziende e organizzazioni che trattano dati personali) hanno diversi obblighi tra cui:
- Adottare misure tecniche e organizzative adeguate: per garantire un livello di sicurezza adeguato al rischio.
- Tenere un registro delle attività di trattamento: che includa informazioni dettagliate sui trattamenti dei dati effettuati.
- Valutare l’impatto sulla protezione dei dati: in particolare per i trattamenti che possono comportare un rischio elevato per i diritti e le libertà delle persone fisiche.
- Notificare le violazioni dei dati: alle autorità di controllo e, in alcuni casi, agli interessati.
- Designare un responsabile della protezione dei dati (DPO): nei casi previsti dal regolamento, ad esempio tale obbligo sussiste per le autorità pubbliche o le organizzazioni privatre che effettuano trattamenti su larga scala di categorie particolari di dati.
Sanzioni
Il GDPR prevede sanzioni amministrative pecuniarie per le violazioni del regolamento, che possono arrivare fino a 20 milioni di euro o al 4% del fatturato mondiale annuo dell’azienda, a seconda di quale dei due importi sia maggiormente e concretamente afflittivo.
Il GDPR rappresenta un importante passo avanti nella protezione dei dati personali, conferendo maggiori diritti agli individui e imponendo rigorosi obblighi alle organizzazioni che trattano dati. La sua attuazione richiede un impegno continuo per garantire la conformità e proteggere i dati personali in modo efficace.
IN EVIDENZA
I nuovi obblighi della Normativa Whistleblowing
Il 17 dicembre dello scorso anno è scaduto il termine per adeguarsi anche per l’ultima delle categorie di soggetti obbligati. Il D.lgs. 10 marzo 2023 n. 24 attua in Italia la nuova normativa whistleblowing di cui alla Direttiva 2019/1937 del 23 ottobre 2019 riguardante la protezione delle persone che segnalano violazioni del diritto dell’Unione. Con esso, sorgono nuovi obblighi per i destinatari, sia pubblici che privati.
IN EVIDENZA
Sicurezza Informatica
La sicurezza informatica si riferisce al complesso di pratiche, tecnologie, processi e politiche progettati per proteggere i sistemi informatici, le reti e i dati da accessi non autorizzati, danni o attacchi informatici. È un campo critico nella gestione delle risorse digitali, poiché le minacce informatiche sono sempre più sofisticate e diffuse.
La sicurezza informatica è essenziale per proteggere le attività digitali, garantire la continuità operativa e preservare la fiducia dei clienti.
GDPR Privacy e le norme per la Tutela dei Dati
GDPR Studio è un brand di Claudio Fuligni, che da oltre 30 anni opera nei settori ITC, con una forte specializzazione in Adeguamento alla Normativa Privacy, Sicurezza Informatica e Cyber Crimes, Consulenza Legale e Giudiziaria per Reati Informatici e Adeguamento alla Normativa Whistleblowing.
Claudio Fuligni, DPO e Data Protection Officer, già dagli anni Novanta, con l’entrata in vigore della prima normativa italiana in materia di privacy, ha sempre fornito i suoi servizi specializzati, corredandosi di collaboratori che lo supportano per gli aspetti legali, in modo da fornire un servizio a 360°, dalla prima consulenza, fino alla eventuale assistenza in caso di data breach e procedimenti amministrativi o giudiziari a carico del cliente.
Soddisfatto del servizio? Scrivi una recensione qui sotto
NETWORK TOSCANA SERVIZI 360
NEWSLETTER GDPR STUDIO
Iscrivendoti alla newsletter darai il tuo consenso a ricevere periodicamente informazioni commerciali sui nostri servizi, sugli aggiornamenti legislativi, sulla formazione gratuita e su informazioni di aziende di terze parti (solo con il tuo consenso).
In qualunque momento potrai modificare la tua iscrizione o cancellarla se deciderai di non voler ricevere più nessuna comunicazione.