Tag Archives: GDPR

Dati personali e GDPR

Dati personali e GDPR

I dati personali nel GDPR Tipologie e caratteristiche dei dati Tipologie di dati Ogni dato per essere tale deve avere la capacità di descrivere un elemento. Ovviamente a questa definizione si riferiscono anche i dati personali. Ci sono varie tipologie di dati. Abbiamo i raw data sono quei dati non processati che possono anche essere

Continue reading »
DPIA e valutazione del rischio elevato

DPIA e valutazione del rischio elevato

DPIA e valutazione del rischio elevato Nel precedente articolo abbiamo parlato della DPIA, ossia della valutazione d’impatto sulla protezione dei dati personali. Abbiamo anche visto come questo tema si ricolleghi a quello di accountability. Come anticipato, oggi parleremo di un argomento molto importante. Ossia dei 9 criteri che ci servono per valutare se eseguire un certo

Continue reading »
Privacy by default

Privacy by default

Privacy by default e GDPR Il precedente articolo si intitolava “Privacy by design e GDPR“. Adesso parleremo del tema previsto dall’art. 25, par. 2 del GDPR: la privacy by default. Nell’articolo intitolato “Accountability, la novità più grande del GDPR“, abbiamo detto che privacy by default significa che proteggere i dati debba essere la regola predefinita. Infatti in

Continue reading »
Il DPO (Data Protection Officer) nel GDPR

Il DPO (Data Protection Officer) nel GDPR

Il DPO (Data Protection Officer) nel GDPR In due precedenti articoli abbiamo affrontato la tematica del titolare del trattamento dei dati. Adesso parleremo del DPO (Data Protection Officer), che è una figura che lavora a stretto contatto col titolare. DPO e GDPR La figura del DPO è regolata dagli artt. 37, 38 e 39 del

Continue reading »
Il titolare del trattamento nel GDPR

Il titolare del trattamento nel GDPR

Il titolare del trattamento nel GDPR Chi è il titolare del trattamento dei dati personali? Il titolare del trattamento è definito dal GDPR all’art. 4, par. 7: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali…

Continue reading »
Titolare del trattamento e adempimenti

Titolare del trattamento e adempimenti

Titolare del trattamento e adempimenti In un precedente articolo abbiamo già visto la figura del titolare del trattamento. Ora vedremo quali adempimenti devono da lui essere soddisfatti. Gli adempimenti del titolare del trattamento Quali sono gli adempimenti richiesti al titolare? Registri delle attività di trattamento (art. 30 GDPR): questi sono dei validi strumenti che possono

Continue reading »
Valutazione d'impatto sulla protezione dei dati

Valutazione d’impatto sulla protezione dei dati

Valutazione d’impatto sulla protezione dei dati personali Legame tra accountability e DPIA Il precedente articolo era incentrato sul concetto di accountability. In questo, parleremo della valutazione d’impatto sulla protezione dei dati personali. Il motivo per il quale vedremo oggi questa tematica, è che è strettamente legata al principio di accountability. Infatti, la valutazione d’impatto, è un

Continue reading »
La pseudonimizzazione

La pseudonimizzazione

La pseudonimizzazione nel GDPR In un precedente articolo abbiamo già accennato al concetto di pseudonimizzazione. Lì, ne parlavamo con riferimento ai data set o linked data, ossia quei dati che sono collegati fra loro e che possono essere letti solo in combinato tra loro. Ma quindi, cos’è la pseudonimizzazione? Innanzitutto possiamo dire che insieme alla cifratura costituisce

Continue reading »
Accountability. La novità più grande del GDPR

Accountability. La novità più grande del GDPR

Accountability. La novità più grande del GDPR Cos’è l’accountability? Accountability come nuovo modo di pensare dei titolari del trattamento Il principio di responsabilizzazione (accountability) è un nuovo modo di pensare che deve essere adottato dai titolari del trattamento. Ma cosa significa questo? Significa inversione dell’onere della prova. Infatti, il titolare dovrà dimostrare di aver adottato tutte le

Continue reading »
Principio di minimizzazione dei dati e GDPR

Principio di minimizzazione dei dati e GDPR

Principio di minimizzazione dei dati e GDPR Principio di minimizzazione nel GDPR Del principio di minimizzazione avevamo già fatto cenno in un precedente articolo. Oggi parleremo di questo principio più nel dettaglio. Innanzitutto: in quale articolo del GDPR troviamo la sua regolamentazione? Nell’art. 5, par. 1 lett. c). A cosa si riferisce questa minimizzazione? alla

Continue reading »