image-857
© 2020 AISS
Volume 3, Numero 2-3-4, Articolo 3​
Titolo
IL GDPR (GENERAL DATA PROTECTION REGULATION): UN BREVE VIAGGIO ALLA SCOPERTA DEL NUOVO REGOLAMENTO EUROPEO PER IL TRATTAMENTO DEI DATI PERSONALI
Autori
Clara Celeste Piovano
Affiliazione
claraceleste.piovano@gmail.com
Sommario
L’introduzione del General Data Protection Regulation (GDPR) ha consentito di dare indicazioni precise per il trattamento dei dati personali per quanto riguarda l’UE riferiti a persone fisiche, non giuridiche, con una serie di punti in comune anche con altre normative attualmente in uso. Molte sono le novità previste dal GDPR, a cominciare dai vari ruoli coinvolti (il titolare del trattamento dei dati personali, il responsabile del trattamento, il soggetto interessato, il Data Protection Officer o DPO), così come le ripercussioni sulla nostra vita non solo professionale (come quando è richiesto al cosiddetto Data Subject di esprimere in maniera chiara e non ambigua il consenso per trattare i suoi dati personali per una determinata finalità, ad esempio per poterlo contattare via SMS o email per le sue pratiche assicurative o per i bonifici bancari messi in atto/ricevuti), ma anche privata (si pensi, ad esempio, all’invio delle email con i risultati di analisi mediche che, essendo categorie speciali di dati personali, necessitano ora anche di una password in modo che sia garantito un livello più elevato di protezione). Naturalmente sono previste sanzioni specifiche nel caso in cui avvenga una violazione dei dati personali (Data Breach); in ogni caso essere compliant al GDPR significa riuscire a creare un intero sistema di gestione del trattamento dei dati personali come un vero e proprio core business in azienda, progettando i processi/prodotti in ottica di data protection by design e by default, mettendo in atto adeguate misure di sicurezza tecniche e organizzative e dimostrando la propria accountability.
Keywords
GDPR, Data protection officer, trattamento dati personali
Title
THE GDPR (GENERAL DATA PROTECTION REGULATION): A SHORT JOURNEY TO DISCOVER THE NEW EUROPEANREGULATION FOR THE PROCESSING OF PERSONAL DATA
Abstract
The introduction of the General Data Protection Regulation (GDPR) has made it possible to give precise indications for the processing of personal data with regard to the EU referring to natural persons, not legal persons, with a number of points in common also with other regulations currently in use. There are many new features envisaged by the GDPR, starting with the various roles involved (the data controller, data controller, data protection officer or DPO), as well as the repercussions on our not only professional life (as when the so-called Data Subject is required to clearly and unambiguously express consent to process his or her personal data for a specific purpose, for example, to be able to contact him via SMS or email for his insurance practices or for bank transfers made/received), but also private (think, for example, of sending emails with the results of the medical analysis which, being special categories of personal data, now also need a password so that a higher level of protection is guaranteed). Of course, specific sanctions are foreseen in case of a personal data violation (Data Breach); in any case, being GDPR compliant means being able to create an entire management system for the processing of personal data as a real core business in the company, designing the processes/products with a view to data protection by design and by default, implementing adequate technical and organizational security measures and demonstrating one's accountability.
Citare come
C C Piovano, 2019, IL GDPR (GENERAL DATA PROTECTION REGULATION): UN BREVE VIAGGIO ALLA SCOPERTA DEL NUOVO REGOLAMENTO EUROPEO PER IL TRATTAMENTO DEI DATI PERSONALI, Quality & Engineering 3(2-3-4), pp 165-179
Create Website with flazio.com | Free and Easy Website Builder