Il Regolamento Generale sulla Protezione dei Dati Personali ( GDPR ) n. 679/2016, ha esplicitamente introdotto il principio anglosassone della “accountability”. Per comprendere, però, cosa voglia dire, al di là della semplice letterale traduzione in responsabilità rafforzata, dobbiamo leggere il documento “Opinion 3/2010 on the principle of accountability” redatto al gruppo di lavoro articolo 29 […]
Privacy
Garantire l’esercizio dei diritti dell’interessato
Secondo l’articolo 15 del GDPR, ovvero del Regolamento Generale sulla Protezione dei Dati Personali n. 679/2016, tra i diritti dell’interessato c’è quello « di ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e in tal caso, di ottenere l’accesso ai dati personali […]
Il controllo della filiera del trattamento
Un problema cui spesso non pone attenzione il titolare del trattamento di dati personali, è quella della filiera del trattamento. Il titolare, infatti, dopo aver delegato una parte del trattamento a un responsabile ( il consulente, il fornitore di servizi, etc ), ritiene di non doversi curare del rispetto, o meno, da parte di questi, […]
Il Data breach, ovvero la violazione dei dati
L’obiettivo definitivo del Regolamento Generale sulla Protezione dei Dati Personali ( GDPR ), il n. 679/2016, è quello d’impedire la « violazione dei dati personali ». L’articolo 4 del GDPR, definisce tale evento come « la violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non […]
Il trasferimento dei dati personali all’estero
Il Regolamento Generale sulla Protezione dei Dati Personali ( GDPR ), il n. 679/2016, ribadisce e chiarisce le già esistenti limitazioni rispetto alla possibilità del trasferimento di “dati personali” verso paesi terzi, in particolare extra – europei. L’articolo 45 del GDPR, infatti, afferma che « il trasferimento di dati personali verso un paese terzo o […]
La protezione dei dati personali by default e by design
Uno dei princìpi fondamentali su cui si basa la filosofia del Regolamento Generale sulla Protezione dei Dati Personali ( GDPR ), il n. 679/2016, è quello della « limitazione di trattamento ». L’articolo 4 del GDPR definisce tale principio a partire dalla « identificazione dei dati personali conservati ». A tale scopo, si possono indicare […]