{"id":89644,"date":"2021-10-27T17:16:39","date_gmt":"2021-10-27T15:16:39","guid":{"rendered":"http:\/\/213.140.24.242\/kruzer\/?p=89644"},"modified":"2022-01-17T09:45:36","modified_gmt":"2022-01-17T08:45:36","slug":"privacy-for-dummies-ovvero-il-gdpr-in-7-pillole","status":"publish","type":"post","link":"http:\/\/213.140.24.242\/kruzer\/privacy-for-dummies-ovvero-il-gdpr-in-7-pillole\/","title":{"rendered":"Privacy for dummies, ovvero, il GDPR in 7 pillole"},"content":{"rendered":"

La sfida era quella di sintetizzare al massimo il senso della nuova normativa privacy, in modo da renderla accessibile ai non addetti ali lavori. Sicuramente non esaurisce la spiegazione, il senso e i concetti profondi che il regolamento europeo ha generato, ma ne fornisce una rapidissima panoramica.<\/p>\n

Ricordiamo che la responsabilit\u00e0 dell’applicazione corretta delle regole, imposte dalla normativa, ricade quasi totalmente sul “titolare” o “contitolare” dei trattamenti,\u00a0ruolo rivestito dalla ditta, ente, professionista o, in generale, da chi definisce il “perimetro” e le finalit\u00e0 dei trattamenti di dati da effettuare e, in seconda battuta, sul “responsabile esterno”, cio\u00e8 su chi tratta dati per conto del titolare dei trattamenti, tipicamente, persona o entit\u00e0 giuridica esterna all’organizzazione.<\/p>\n

 <\/p>\n

Il GDPR in pillole:<\/strong><\/p>\n

    \n
  1. Cos\u2019\u00e8: <\/strong><\/li>\n<\/ol>\n

    si riferisce al Regolamento Europeo per la Protezione dei Dati (Reg EU 679\/2016) e al codice privacy italiano (D.lgs. 196\/2003) novellato dal D.lgs. 101\/2018. Il regolamento \u00e8\u00a0entrato in vigore nel 2016 e ha preso piena efficacia nel maggio del 2018. Esso riguarda esclusivamente i dati relativi alle persone fisiche.<\/p>\n

    \u00a0 \u00a0 \u00a0 \u00a02. A cosa serve:<\/strong><\/p>\n

    serve a tutelare i diritti fondamentali delle persone dell\u2019Unione Europea a cui i dati si riferiscono: deve prevenire gli illeciti e tutelare la massima protezione dei dati personali sensibili e non sensibili; migliorare la trasparenza sui trattamenti e fornire le modalit\u00e0 di gestione per chi decide i dati e le finalit\u00e0 dei trattamenti (titolari dei trattamenti).<\/p>\n

    \u00a0 \u00a0 \u00a0 \u00a03. In cosa consiste:<\/strong><\/p>\n

    \u00e8 un complesso regolamento che richiama una serie di adempimenti, in tema di trattamento di dati. Alcuni adempimenti sono formali e organizzativi, altri sono tecnici e tecnologici. Il regolamento consiste il 99 articoli, 176 considerando e molte linee guida da parte delle autorit\u00e0 garanti. Uno dei concetti base \u00e8 quello dell\u2019accountability\u00a0<\/em>cio\u00e8 della responsabilizzazione del titolare dei trattamenti che ha l’obbligo di mettere in atto tutte le misure tecniche e organizzative idonee a tutelare e proteggere i dati personali che tratta. Altri concetti chiave sono: la minimizzazione dei trattamenti (i dati vanno trattati solo nella minima misura indispensabile, nella loro quantit\u00e0 e nel tempo); la privacy by design<\/em> e by default <\/em>(ogni processo aziendale deve tenere conto della conformit\u00e0 rispetto alla normativa e prevedere delle misure definite di protezione e tutela dei dati).<\/p>\n

    \u00a0 \u00a0 \u00a0 4. Chi deve adempiere:<\/strong><\/p>\n

    tutte le ditte, anche individuali, i professionisti, gli enti pubblici, le associazioni, le cooperative, etc., in pratica tutte le entit\u00e0 giuridiche, a prescindere dall\u2019attivit\u00e0 e dal fatturato.<\/p>\n

    \u00a0 \u00a0 \u00a05. Quali sono i principali adempimenti:<\/strong><\/p>\n