Guida al GDPR – Regolamento europeo sulla protezione dei dati
Il GDPR (General Data Protection Regulation, Regolamento europeo sulla protezione dei dati) è un regolamento europeo che affronta e rinnova, in maniera organica, la tematica della tutela della privacy e della protezione dei dati personali. Il Regolamento è entrato in vigore nel 2016 e sarà direttamente applicabile in tutti gli Stati dell’Unione europea a partire dal 25 maggio 2018; sostituirà la disciplina attualmente vigente, senza bisogno di leggi nazionali di recepimento.
Cerchiamo, quindi, di capire e di iniziare a prendere dimestichezza con i principali elementi di novità con cui ci dovremo necessariamente confrontare tra qualche mese: in questo senso, la sezione GDPR vuole essere una guida alla comprensione di un testo così complesso come il GDPR.
Il GDPR è, per l’appunto, caratterizzato da una forte complessità: nessuna guida può, ovviamente, supplire alla sua piena comprensione che richiede cognizioni e competenze specialistiche per giungere a una vera e propria compliance.
In questo senso, la guida al GDPR di dirittodellinformatica.it non sostituisce in alcun modo l’attività di un consulente legale in materia di privacy.
La guida è in corso di pubblicazione: viene aggiornata periodicamente.
GUIDA AL GDPR – INDICE
Sezione 1: GDPR – nozioni generali
1.2 Quali dati e quali trattamenti riguarda
Sezione 2: Principi chiave del trattamento
2.1 Perché la protezione dei dati è un diritto fondamentale
2.2 Come si configura la responsabilizzazione delle imprese
2.3 Come si garantisce la trasparenza
2.4 Come si verifica la liceità del trattamento
2.5 Quando un trattamento è necessario e come minimizzare i dati trattati
Sezione 3: Diritti da garantire
3.1 Come fornire un’informativa corretta all’interessato
3.2 Cosa comporta il diritto di accesso
3.3 Quando si applica il diritto all’oblio
3.4 Quale portata hanno i diritti di rettifica, limitazione e opposizione
3.5 Che cos’è il diritto alla portabilità dei dati
3.5.1 Cosa fare per garantirlo
Sezione 4: Ruoli e responsabilità
4.1 Chi è il titolare del trattamento
4.2 Chi è il Responsabile del trattamento
4.2.1 Chi lo deve nominare e quando
4.3 Quali responsabilità hanno il titolare e il responsabile
4.5 Chi è il Data Protection Officer (o Responsabile della protezione dei dati)
4.5.1 Chi lo deve nominare e quando
Sezione 5: Compliance e obiettivi da raggiungere
5.1 Quali sono gli strumenti necessari per essere in compliance
5.2 Quando si può parlare di Privacy by design e by default
5.3 Come si può realizzare un’autovalutazione efficace dei rischi
5.4 Come si determinano i livelli di tutela adeguati al rischio
5.5 Come si dimostra la compliance
Sezione 6: Attività da compiere
6.1 Quali sono le procedure obbligatorie e quando è opportuno applicare i nuovi istituti
6.2 Quali sono le misure di sicurezza ad adottare
6.3 Cos’è il registro delle attività di trattamento
6.4 Cos’è la valutazione di impatto sulla protezione dei dati
6.5 Cosa sono le certificazioni e come si ottengono
Sezione 7: A quali sanzioni si va incontro
7.1 Cosa espone al rischio di essere sanzionati
7.3 Interventi dell’Autorità Garante
7.4 Risarcimento del danno subito dall’interessato
7.5 Come viene determinata la sanzione