Il difficile equilibrio tra la trasparenza nella P.A. e il diritto alla privacy alla luce del GDPR Privacy e trasparenza: due linee destinate ad intersecarsi? di Valentina Brovedani Nel sentire comune privacy e trasparenza sono spesso visti come concetti antitetici: ma è davvero così? L’odierno dibattito tra ciò che è pubblico e ciò che è privato non è di certo una…
Big Data nella prospettiva antitrust di Irene di Deo Si dice che i dati sono un asset, ancor più, i dati sono il nuovo petrolio. Ma se i Big Data assumono un ruolo così importante per creare vantaggio competitivo o addirittura per far sì che un’impresa sopravviva nel proprio mercato di riferimento, allora i Big Data possono diventare qualcosa da…
Dalla direttiva 95/46/CE al nuovo regolamento 2016/679/UE (GDPR) Il DPO simbolo della “rivoluzione” europea nel mondo della privacy di Carmela Miranda La protezione delle persone fisiche con riguardo al trattamento dei dati di carattere personale costituisce, nella cornice dell’ordinamento comunitario, un diritto fondamentale. Ad affermarlo in claris verbis è, non solo, l’art. 8 par. 1, della Carta dei diritti fondamentali…
GDPR (Regolamento Europeo sulla Privacy, 679/2016): Testo interattivo in Italiano CAPO I – Disposizioni generali Articolo 1 – Oggetto e finalità Articolo 2 – Ambito di applicazione materiale Articolo 3 – Ambito di applicazione territoriale Articolo 4 – Definizioni CAPO II – Principi Articolo 5 – Principi applicabili al trattamento di dati personali Articolo 6 – Liceità del trattamento Articolo…
GDPR: le innovazioni in materia bancaria I principali cambiamenti che l’entrata in vigore della nuova normativa privacy comporterà per gli istituti di credito europei di Antonella Sergi Il Regolamento Generale sulla Protezione dei Dati (il c.d. GDPR – General Data Protection Regulation) entrerà in vigore nei Paesi dell’Unione europea il 25 maggio 2018, la sua attuazione imporrà obblighi molto stringenti…
Valutazione d’impatto “DPIA” (ex. Art. 35 del Regolamento Generale sulla Protezione dei Dati) Scarica le linee Guida del Garante Privacy concernenti la valutazione di impatto sulla protezione dei dati nonché i criteri per stabilire se un trattamento “possa presentare un rischio elevato” ai sensi del regolamento 2016/679 – WP248 adottate dal Gruppo di lavoro Art. 29 il 4 aprile 2017. DOWNLOAD Versione…
GDPR (Regolamento Europeo sulla Privacy, 679/2016): Testo interattivo in Italiano Clicca QUI per accedere al testo di confronto multilingue (Italiano vs Inglese, Francese, Tedesco, Spagnolo, Danese, Polacco, Portoghese, Romeno, Olandese, Finlandese, Svedese e Greco). CAPO I – Disposizioni generali Articolo 1 – Oggetto e finalità Articolo 2 – Ambito di applicazione materiale Articolo 3 – Ambito di applicazione territoriale Articolo 4…
Area download del Regolamento Europeo sulla Privacy, GDPR (UE/679/2016) ► CLICCA QUI per scaricare il GDPR in formato PDF (Regolamento Europeo 2016/679/UE). ► CLICCA QUI per la VERSIONE NAVIGABILE INTERATTIVA del GDPR con con le osservazioni del garante e la giurisprudenza più recente articolo-per-articolo (consigliata). ► CLICCA QUI per scaricare il documento nella versione pubblicata sulla Gazzetta Ufficiale dell’Unione Europea in formato PDF….
Data Protection Officer – Download linee guida WP-243 dell’Autorità Garante per la protezione dei dati personali sul Responsabile della protezione dei dati clicca qui per scaricare il file in formato Pdf Libri consigliati:
Art. 37 GDPR – Regolamento Generale sulla Protezione dei Dati (UE/2016/679) Torna all’indice Designazione del responsabile della protezione dei dati 1. Il titolare del trattamento e il responsabile del trattamento designano sistematicamente un responsabile della protezione dei dati ogniqualvolta: a) il trattamento è effettuato da un’autorità pubblica o da un organismo pubblico, eccettuate le autorità giurisdizionali quando esercitano le loro funzioni…
Art. 36 GDPR – Regolamento Generale sulla Protezione dei Dati (UE/2016/679) Torna all’indice Consultazione preventiva 1. Il titolare del trattamento, prima di procedere al trattamento, consulta l’autorità di controllo qualora la valutazione d’impatto sulla protezione dei dati a norma dell’articolo 35 indichi che il trattamento presenterebbe un rischio elevato in assenza di misure adottate dal titolare del trattamento per attenuare il…
Art. 35 GDPR – Regolamento Generale sulla Protezione dei Dati (UE/2016/679) Torna all’indice Valutazione d’impatto sulla protezione dei dati 1. Quando un tipo di trattamento, allorché prevede in particolare l’uso di nuove tecnologie, considerati la natura, l’oggetto, il contesto e le finalità del trattamento, può presentare un rischio elevato per i diritti e le libertà delle persone fisiche, il titolare del…
Art. 34 GDPR – Regolamento Generale sulla Protezione dei Dati (UE/2016/679) Torna all’indice Comunicazione di una violazione dei dati personali all’interessato 1. Quando la violazione dei dati personali è suscettibile di presentare un rischio elevato per i diritti e le libertà delle persone fisiche, il titolare del trattamento comunica la violazione all’interessato senza ingiustificato ritardo. 2. La comunicazione all’interessato di cui al…
Art. 33 GDPR – Regolamento Generale sulla Protezione dei Dati (UE/2016/679) Torna all’indice Notifica di una violazione dei dati personali all’autorità di controllo 1. In caso di violazione dei dati personali, il titolare del trattamento notifica la violazione all’autorità di controllo competente a norma dell’articolo 55 senza ingiustificato ritardo e, ove possibile, entro 72 ore dal momento in cui ne è…
Art. 32 GDPR – Regolamento Generale sulla Protezione dei Dati (UE/2016/679) Torna all’indice Sicurezza del trattamento 1. Tenendo conto dello stato dell’arte e dei costi di attuazione, nonché della natura, dell’oggetto, del contesto e delle finalità del trattamento, come anche del rischio di varia probabilità e gravità per i diritti e le libertà delle persone fisiche, il titolare del trattamento e…
Art. 31 GDPR – Regolamento Generale sulla Protezione dei Dati (UE/2016/679) Cooperazione con l’autorità di controllo Il titolare del trattamento, il responsabile del trattamento e, ove applicabile, il loro rappresentante cooperano, su richiesta, con l’autorità di controllo nell’esecuzione dei suoi compiti.
Art. 30 GDPR – Regolamento Generale sulla Protezione dei Dati (UE/2016/679) Registri delle attività di trattamento 1. Ogni titolare del trattamento e, ove applicabile, il suo rappresentante tengono un registro delle attività di trattamento svolte sotto la propria responsabilità. Tale registro contiene tutte le seguenti informazioni: a) il nome e i dati di contatto del titolare del trattamento e, ove applicabile,…
Art. 29 GDPR – Regolamento Generale sulla Protezione dei Dati (UE/2016/679) Torna all’indice Trattamento sotto l’autorità del titolare del trattamento o del responsabile del trattamento Il responsabile del trattamento, o chiunque agisca sotto la sua autorità o sotto quella del titolare del trattamento, che abbia accesso a dati personali non può trattare tali dati se non è istruito in tal…
Art. 28 GDPR – Regolamento Generale sulla Protezione dei Dati (UE/2016/679) Torna all’indice Responsabile del trattamento 1. Qualora un trattamento debba essere effettuato per conto del titolare del trattamento, quest’ultimo ricorre unicamente a responsabili del trattamento che presentino garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate in modo tale che il trattamento soddisfi i requisiti del presente regolamento…
Art. 27 GDPR – Regolamento Generale sulla Protezione dei Dati (UE/2016/679) Torna all’indice Rappresentanti di titolari del trattamento o dei responsabili del trattamento non stabiliti nell’Unione 1. Ove si applichi l’articolo 3, paragrafo 2, il titolare del trattamento o il responsabile del trattamento designa per iscritto un rappresentante nell’Unione. 2. L’obbligo di cui al paragrafo 1 del presente articolo non si applica:…
