Il prodotto è in formato pdf
- ISBN 9788868056582
La produzione normativa in materia di quella che viene ad essere ritenute la tutela dei dati personali ha ormai alle sue spalle più di un ventennio (il primo intervento legislativo che trattasse in maniera organica la materia risale infatti all’ormai lontano 1996), ventennio durante il quale si sono susseguiti gli interventi del legislatore sia per affinare progressivamente il corpus normativo sia per tentare di individuare i confini dell’applicazione di disposizioni in grado di incidere su di una enorme varietà di situazioni estremamente mutevoli e di una rilevanza non sempre percepita da parte dei soggetti che avrebbero dovuto applicare nella realtà concreta quanto veniva più o meno astrattamente teorizzato dalla legge.
Non è un azzardo constatare che in questo ventennio le norme in materia di tutela della riservatezza dei dati personali siano state alternativamente percepite da un lato come un impaccio e dall’altro viste come un comodo escamotage per mantenere più o meno celate le motivazioni alle spalle di determinate prassi se non addirittura come un alibi per evitare di rendere conto del proprio operato.
Così come è indubbio che l’estremamente ampia latitudine di applicabilità delle regole dettate da parte del legislatore possono facilmente creare in chi deve applicarle imbarazzo nella scelta della condotta più appropriata.
Alla luce di queste considerazioni il lavoro che qui viene presentato vuole essere una guida estremamente pratica su di un terreno che non solo è, come abbiamo rapidissimamente accennato, ricco sia di ambiguità, dovute all’applicabilità estremamente ampia delle norme, sia di rischi, dato il massiccio ricorso da parte del legislatore a sanzioni, anche penali, in caso di inosservanza di quanto da lui previsto.
Ovviamente, come tutte le casistiche, la raccolta qui presentata non può che essere incompleta e parziale, motivo ulteriore per spingere chi scrive ad ampliare ulteriormente la raccolta dei casi selezionati e ad approfondirne in futuri lavori l’analisi.
Premessa
1. INTRODUZIONE
Glossario
1.1 “Accountability”
1.2 Autenticazione informatica
1.3 Autorizzazioni generali
1.4 Banca Dati
1.5 Blocco
1.6 Codici di deontologia e di buona condotta
1.7 Comunicazione
1.8 Comunicazione elettronica
1.9 Consenso al trattamento
1.10 Credenziali di autenticazione
1.11 Dati giudiziari
1.12 Dati identificativi
1.13 Dati relativi al traffico
1.14 Dati relativi all’ubicazione
1.15 Dati sensibili
1.16 Dato anonimo
1.17 Dato personale
1.18 Data breach
1.19 Diffusione
1.20 DPIA (“Data Protection Impact Assesment” - "Valutazione d'impatto sulla protezione dei dati")
1.21 Diritti dell'interessato
1.22 Diritto di opposizione
1.23 Diritto di informazione
1.24 Diritto di accesso
1.25 Diritto di limitazione del trattamento
1.26 Diritto alla cancellazione (oblio)
1.27 Il diritto alla portabilità dei dati
1.28 In che cosa consiste l’esercizio dei diritti dell’interessato
1.29 Esame delle deroghe all'esercizio dei diritti
1.30 La figura del Garante dei dati personali
1.31 Esame della figura dell’incaricato del trattamento
1.32 Informativa
1.33 Interessato al trattamento
1.34 Misure minime di sicurezza
1.35 Notifica del trattamento
1.36 Profilazione
1.37 Responsabile del Trattamento
1.38 Rete pubblica di comunicazioni
1.39 Reti di comunicazione elettronica
1.40 Servizio a valore aggiunto
1.41 Servizio di comunicazione elettronica
1.42 Sistema di autorizzazione
1.43 Strumenti elettronici
1.44 Titolare del trattamento
1.45 Trasferimento di dati personali in paesi terzi
1.46 Trattamento
2. Ambito materiale di applicazione del Regolamento Ue 2016/679
3. Ambito di applicazione territoriale del Regolamento Ue 2016/679
4. Dati degli interessati trattati per scopi professionali o commerciali nella UE
5. Quali sono i casi in cui GDPR non si applica
6. Esame dell’apparato sanzionatorio
7. In quali casi il trattamento dei dati personali è considerato lecito
8. Il legittimo comportamento del professionista
9. Principi applicabili al trattamento dei dati personali
10. Procedure
10.1 Prima fase: la mappatura
10.2 Seconda fase: l’analisi del rischio
10.3 Terza fase: la predisposizione della documentazione legale
10.4 Quarta fase: predisposizione della documentazione relativa ai sistemi
10.5 Quinta fase: formazione
11. Un riassunto schematico
11.1 CONSENSO
11.2 Interesse vitale di un terzo
11.3 Interesse legittimo prevalente di un titolare o di un terzo
11.4 Informativa
11.4.1 Contenuti dell’informativa
11.4.2 Tempi dell’informativa
11.4.3 Modalità dell’informativa
11.5 Diritti degli interessi
11.5.1 Modalità per l’esercizio dei diritti
11.5.2 Diritto di accesso (articolo 15)
11.5.3 Diritto di cancellazione o diritto all’oblio (Articolo 17)
11.5.4 Diritto di limitazione del trattamento (Articolo 18)
11.5.5 Diritto alla portabilità dei dati (Articolo 20)
11.6 Titolare, responsabilità, incaricato del trattamento
11.6.1 Registro dei trattamenti
11.6.2 Misure di sicurezza
11.7 Responsabilizzazione
11.7.1 Notifica delle violazioni di dati personali
11.7.2 Responsabile della protezione dei dati
12. FAQ - Regolamento Europeo 679/2016 - in vigore a partire dal 25 maggio 2018
D. Che cos’è il nuovo Regolamento europeo in materia di protezione dei dati personali ed in che cosa si distingue dal previgente Codice?
D. Qual è l’ambito in cui trova applicazione il nuovo Regolamento?
D. Tutti i datori di lavoro al di là del requisito dimensionale devono rispettare il Regolamento?
D. Come cambia l’informativa sulla privacy agli interessati?
D. Quali sono i tempi con cui deve essere fornita l’informativa all’interessato?
D. Con l’entrata in vigore del Regolamento Ue in materia di tutela dei dati personali che cosa cambia relativamente al consenso da parte dell’interessato?
D. Il consenso, nel caso sia stato raccolto prima del 25 maggio 2018, mantiene la propria validità?
D. In quale modo può essere identificata la figura del “titolare del trattamento”?
D. Chi sono i “contitolari del trattamento”?
D. Come può essere individuato il “responsabile del trattamento”?
D. Come viene nominato il responsabile del trattamento?
D. Chi è il responsabile della protezione dati (RDP-DPO)?
D. È obbligatoria la nomina del DPO?
D. Cosa si intende per “accountability” di titolari e responsabili? Quali sono i compiti loro affidati?
D. Cosa si intende per “Data Protection by default” and “by design”?
D. Cosa cambia nel nuovo assetto della tutela della privacy?
D. Come cambia il diritto di opposizione al trattamento dei dati personali nel GDPR?
D. In che cosa consiste il Registro dei trattamenti?
D. Tutti hanno l’obbligo di tenuta del registro?
D. Quali novità sulle misure di sicurezza?
D. Cosa è il “Data Breach?”
D. Cosa comporta la notifica di una violazione dei dati personali all’Autorità di controllo?
D. In che cosa consiste l’Autorità di controllo?
D. Cos’è il diritto all’oblio?
D. Cosa è cambiato nelle sanzioni?
Come e quando applicare il Regolamento Ue 2016/679, guida pratica sull'applicazione del Regolamento protezione dati negli Studi professionali, pdf 185 pag.
Isbn: 9788868056582
