Categoria: regolamento ue 2016 679

Accountability: significato ed applicazione secondo il GDPR

Posted onLeave a comment

Qual’è il significato del principio di accountability nell’ambito della protezione dei dati personali? E come farne applicazione? Il termine tradotto dall’inglese significa responsabilizzazione ma anche affidabilità del titolare nel trattare dati personali, sia in modo diretto che attraverso terze parti (es. responsabili del trattamento). La responsabilizzazione e l’affidabilità nel trattare dati personali vanno perseguite e Leggi di più…

Il registro dei trattamenti dei dati personali: cosa prevede

Posted onLeave a comment

Il registro dei trattamenti dei dati personali, previsto dal regolamento UE 679/2016, è un documento fondamentale nel caso si gestiscano dati personali. La sua funzione è identificare in modo puntuale tutti i trattamenti svolti, prima di analizzare e valutare i relativi rischi, e dimostrare la conformità alla normativa. Per certi versi, può essere visto come Leggi di più…

Privacy by design: progettare il trattamento dei dati personali

Posted onLeave a comment

Il principio della privacy by design è uno dei capisaldi del Reg. 679/2016 (RGPD). L’art. 25 descrive un obbligo per il titolare: attuare in modo efficace i principi di protezione dei dati personali codificati nell’art. 5 del RGPD. Ma la norma non si limita a prescrivere questo. Ed, infatti, precisa che l’attuazione dei principi deve Leggi di più…

Trattamento dei dati personali: quali sono i ruoli

Posted onLeave a comment

Il trattamento dei dati personali è un processo che interessa vari soggetti, ognuno con un ruolo specifico, degli obblighi e responsabilità ben definiti all’interno del Reg. Ue 679/2016, meglio conosciuto con la sigla di RGPD. Vediamo in questo post quali sono questi soggetti, quali sono gli elementi chiave per distinguerli e che ruolo hanno nella Leggi di più…

Privacy e cookie: come adeguarsi alle nuove norme 2021

Posted onLeave a comment

Le regole per la gestione dei cookie dei siti web in relazione alla tematica della privacy sono cambiate di recente con il provvedimento del garante n. 231 del 10 giugno 2021. Le nuove linee guida integrano e specificano ulteriormente i contenuti del precedente provvedimento n. 229 dell’8 maggio 2014, in relazione all’entrata in vigore del Leggi di più…

Privacy by design: la guida per definire un processo

Posted onLeave a comment

La privacy by design è uno dei principi fondamentali della normativa sulla protezione dei dati personali (art. 25 del Reg. UE 679/2016 – “RGPD”). Non è una novità perchè se ne parla ormai da tempo. L’espressione richiama la necessità di garantire una protezione dei dati personali adeguata ed efficace. Fin dalle prime fasi della progettazione Leggi di più…

Come adeguarsi al GDPR: la mappatura dati personali

Posted onLeave a comment

La mappatura dei dati personali rappresenta una attività fondamentale in ogni processo di adeguamento al GDPR (Regolamento UE 679/2916). La normativa infatti ha previsto il principio della responsabilizzazione del titolare del trattamento. Perciò, il titolare del trattamento deve essere in grado di poter dimostrare in qualsiasi momento che le attività di trattamento rispettino gli obblighi Leggi di più…

Conformità al GDPR: ecco i punti chiave per dimostrarla

Posted onLeave a comment

La conformità al GDPR (Reg. Ue 679/2016) deve essere dimostrabile da tutti i titolari di trattamento. Ecco i punti chiave sui quali è necessario costruire la propria capacità di fornire tale dimostrazione. Le norme chiave a tale proposito sono due. La prima attribuisce al titolare la responsabilità di provare il rispetto dei principi applicabili al Leggi di più…

Privacy: per il responsabile della protezione servono competenze

Posted onLeave a comment

Per la nomina del responsabile della protezione dei dati personali non servono attestati formali ma competenze ed esperienze reali e specifiche. Queste risultano essere le ultime indicazioni dell’ufficio del garante della privacy. Leggi di più…

Regolamento UE e responsabile del trattamento: cosa cambia

Posted onLeave a comment

Rispetto al codice vigente, il regolamento europeo sulla privacy contiene prescrizioni di maggior dettaglio (art. 28) sulla figura del responsabile del trattamento, cioè la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare. Il trattamento dei dati personali per conto del titolare attua una forma di partecipazione ad uno o Leggi di più…