GDPR, quando è necessario e come minimizzare i dati trattati
I dati personali possono essere raccolti ed elaborati, al ricorrere di una delle condizioni di liceità previste dall’art. 6 del GDPR, per finalità determinate, esplicite e legittime e il trattamento potrà essere effettuato soltanto nei limiti di quanto sia necessario per il raggiungimento di tali finalità prestabilite (art. 5, co. 1, lett. b, GDPR che parla di […]
GDPR, come si verifica la legittimità del trattamento dati
I dati personali devono essere trattati, in primo luogo, in modo lecito. Sembrerebbe un concetto semplice, ma quando un trattamento concretamente può dirsi lecito? Sul punto interviene l’art. 6 del GDPR, che ricalca per lo più la disciplina già introdotta nel nostro ordinamento dal Codice della Privacy e stabilisce che il trattamento di dati personali […]
GDPR, come si garantisce la trasparenza del trattamento dei dati?
Ciascun interessato deve avere la possibilità di conoscere quali sono i propri dati personali oggetto di trattamento, da chi sono trattati, per quale finalità e per quanto tempo. Solo così, infatti, sarà davvero possibile controllare il rispetto del diritto alla protezione dei dati ed eventualmente intervenire per bloccare un utilizzo illecito delle informazioni. La trasparenza è perciò […]
GDPR, come si configura la responsabilizzazione delle imprese
Un termine associato spesso al GDPR è quello di “accountabilty“, equivalente inglese dell’italiano “responsabilizzazione”. Cosa significa quindi che i titolari sono stati responsabilizzati? Di quali responsabilità si tratta? Comprendere cosa si intende con questa espressione è fondamentale, poiché l’intera impostazione del Regolamento si basa su questo concetto, in un’ottica fortemente innovativa rispetto alla prospettiva del Codice […]
GDPR, perché la protezione dei dati è un diritto fondamentale
Quando si parla di “privacy” si fa normalmente riferimento al diritto fondamentale, riconosciuto a ciascun individuo, di controllare l’utilizzo e la diffusione dei propri dati personali. Negli anni la circolazione dei dati personali ha assunto un ruolo centrale ed un’importanza enorme non solo a livello sociale, ma anche economico, tanto per gli Stati quanto per i privati. Abbiamo […]
GDPR, quali sono i rischi per chi non si mette a norma
I rischi cui si va incontro in caso di violazione del Regolamento sono alquanto rilevanti e sottovalutare gli obblighi previsti dal GDPR potrebbe costare ben caro alle imprese inadempienti. Eventuali violazioni delle disposizioni del Regolamento, così come una sua applicazione inesatta o parziale, comportano infatti rilevanti conseguenze, sia sul piano economico sia su quello delle attività effettuate. Intanto, si […]
GDPR, come mettersi a norma e scadenze
La tutela offerta dal Regolamento riguarda tutte le informazioni relative alle persone fisiche identificate o identificabili che si trovano nel territorio europeo, mentre non tocca i trattamenti di informazioni relative alle persone decedute né alle persone giuridiche. Restano, inoltre, esclusi dalla disciplina prevista dal Regolamento i trattamenti di dati effettuati in forma anonima, anche se svolti per scopi statistici […]
GDPR, chi lo deve rispettare?
Di particolare ampiezza è inoltre la platea di soggetti identificati quali diretti destinatari del Regolamento. Il GDPR infatti espande l’ambito territoriale di applicazione della normativa (rispetto a quanto previsto dal Codice della Privacy) e stabilisce, innanzitutto, che sono tenuti a rispettarne e ad applicarne le disposizioni i soggetti stabiliti nel territorio europeo, indipendentemente dal fatto che […]
GDPR, quali dati e quali trattamenti riguarda
Uno dei primi elementi da chiarire per approcciarsi al GDPR è a quali dati, a quali attività e in quale territorio deve essere applicata la normativa in esame. Non è possibile, infatti, rispettare le sue disposizioni se non si stabilisce quale ne siano rispettivamente gli ambiti soggettivo, oggettivo e territoriale. Innanzitutto, rileviamo che la nozione di dato personale fornita […]
Che cos’è il GDPR – General Data Protection Regulation
Con l’acronimo G.D.P.R. si fa riferimento al General Data Protection Regulation. Si tratta di un regolamento europeo, ovvero un atto legislativo europeo di portata generale, le cui disposizioni sono integralmente obbligatorie ed automaticamente vincolanti, sia per le Autorità Pubbliche sia per i singoli cittadini, in tutti gli Stati membri fin dalla sua entrata in vigore. […]