Dal Garante Privacy una guida all’applicazione del GDPR
Dal Garante Privacy "Guida all’applicazione del Regolamento europeo in materia di protezione dei dati personali", a cinque anni dalla sua approvazione.
Tutte le news e gli approfondimenti su privacy e protezione dei dati personali: la normativa, le figure professionali, il trattamento dei dati secondo il GDPR e le responsabilità.
Cosa si intende per Copia di Dati Personali? risponde la CGE nel Caso Crif
Dalla Corte di Giustizia europea una nuova sentenza sul trattamento dei dati personali: nella causa C-487/21 | Österreichische Datenschutzbehörde e CRIF, la CGE afferma, alla luce del RGPD Regolamento europeo sui dati personali, che il…
Budapest: Primavera dei Garanti UE, fra i temi, la tutela dei minori in rete
,Dal 10 al 12 maggio a Budapest si terrà la Spring Session dell’European Conference of Data Protection Authorities, la Conferenza di primavera dei Garanti Ue: si tratta del 31° appuntamento delle Autorità Garanti della Privacy,…
CGE: Austria e violazione dei dati personali GDPR, come valutare il risarcimento del danno?
Nella causa C-300/21 la Corte di Giustizia UE ha affermato che una mera violazione del GDPR» non fonda un diritto al risarcimento. Allora, quando scatta il risarcimento del danno da violazione del regolamento sul trattamento…
Bulgaria, attacco hacker e diffusione di dati personali: quando il danno morale è risarcibile?
Nel 2019 in Bulgaria un attacco hacker contro l’Agenzia pubblica delle Entrate ha portato alla pubblicazione di dati personali su internet: nella causa C-340/21 indica quando il danno morale degli interessati sussiste ed e risarcibile.
Diritto all’oblio: cos’è e chi può esercitarlo
Il diritto all’oblio è un concetto tornato prepotentemente alla ribalta in ambito internazionale e principalmente europeo con l’avvento della rete. In questo articolo vediamo in cosa consiste, quando e da chi può essere esercitato.Articolo tratto…
CGE: trattamento Dati Personali, ognuno deve sapere a chi sono comunicati
Con sentenza n.4/2023 del 12 gennaio 2023 la Corte di Giustizia europea torna sul trattamento dei dati riconoscendo il diritto ad ogni persona di sapere a chi sono stati comunicati i propri dati personali e…
Thumbnails e deindicizzazione delle informazioni inesatte: quando e come farlo? il giudizio della Corte di Giustizia europea
Le conclusioni della Corte di Giustizia nella Sentenza n. 197/2022 dell’ 8 dicembre 2022 su Thumbnails e diritto all’oblio: il caso su InSic.
Videosorveglianza: stop del Garante a riconoscimento facciale e occhiali smart
In tema di videosorveglianza, in particolare di riconoscimento facciale e occhiali smart, il Garante della Privacy avvia due istruttorie nei confronti dei Comuni di Lecce ed Arezzo. Cosa dice la normativa. Videosorveglianza: cosa dice la…
Il Responsabile del trattamento dati: compiti, funzioni e responsabilità in materia di privacy
Il Responsabile del trattamento è la figura che tratta i dati personali per conto del Titolare. In questo articolo esaminiamo i requisiti, le funzioni e le responsabilità di questa importante figura professionale prevista dal Regolamento…
Privacy e GDPR: tutela dei dati personali, normativa e responsabilità professionali
La protezione dei dati personali rappresenta oggi una delle priorità strategiche per enti pubblici, aziende private e organizzazioni di ogni settore. Con l’avvento della società digitale, la circolazione massiva di informazioni e l’utilizzo di tecnologie sempre più pervasive hanno imposto l’elaborazione di un quadro normativo chiaro, uniforme e incisivo per garantire la tutela della riservatezza e dei diritti fondamentali delle persone fisiche.
Il riferimento principale è il Regolamento (UE) 2016/679, noto come General Data Protection Regulation (GDPR), in vigore dal 25 maggio 2018 in tutti i Paesi membri dell’Unione Europea. Esso ha rivoluzionato il modo in cui i dati devono essere trattati, imponendo obblighi stringenti ai titolari e responsabili del trattamento e riconoscendo ai cittadini nuovi diritti di accesso, rettifica, cancellazione e portabilità dei propri dati.
Principi fondamentali del GDPR e basi giuridiche del trattamento
Il GDPR si fonda su alcuni principi cardine che devono guidare ogni attività di trattamento dei dati personali:
• liceità, correttezza e trasparenza: il trattamento deve essere legittimo, chiaro e facilmente comprensibile per l’interessato;
• limitazione della finalità: i dati devono essere raccolti per scopi specifici, espliciti e legittimi;
• minimizzazione dei dati: è necessario trattare solo i dati pertinenti e strettamente necessari;
• esattezza: i dati devono essere aggiornati e corretti;
• limitazione della conservazione: i dati non devono essere conservati più del tempo necessario;
• integrità e riservatezza: devono essere adottate misure tecniche e organizzative adeguate per proteggere i dati.
Il trattamento è lecito solo se fondato su una base giuridica prevista dall’art. 6 del GDPR, tra cui: il consenso esplicito dell’interessato, l’esecuzione di un contratto, un obbligo legale, la tutela di interessi vitali, l’esecuzione di un compito di interesse pubblico o il legittimo interesse del titolare, purché non prevalgano i diritti dell’interessato.
Le misure di sicurezza devono essere adeguate al rischio: non è previsto un elenco tassativo di obblighi, ma una valutazione personalizzata che tenga conto della natura, del contesto, delle finalità e del volume dei dati trattati. Tra le misure comunemente adottate si trovano:
• cifratura dei dati e pseudonimizzazione;
• sistemi di autenticazione forte;
• firewall e antivirus aggiornati;
• controllo degli accessi e monitoraggio dei log;
• piani di backup e disaster recovery;
• politiche interne e formazione del personale.
In caso di violazione dei dati (data breach), il titolare è tenuto a notificare l’evento al Garante per la protezione dei dati personali entro 72 ore e, in alcuni casi, anche agli interessati.
Un’efficace gestione della privacy richiede quindi competenze interdisciplinari, aggiornamento continuo, consapevolezza organizzativa e un approccio responsabile e proattivo, in linea con i principi del GDPR e con le aspettative sempre più elevate della società digitale.
