Sei sulla pagina 1di 5

Domande aperte_Normativa in materia di tutela della privacy

1. Si descriva l'obiettivo e l'oggetto del regolamento UE 2016/679

SVILUPPO 1 TRACCIA:

GDPR - Regolamento generale sulla protezione dei dati   (UE/2016/679)

Articolo 1

Oggetto e finalità

1. Il presente regolamento stabilisce norme relative alla protezione delle persone fisiche con

riguardo al trattamento dei dati personali, nonché norme relative alla libera circolazione di tali

dati.  

2. Il presente regolamento protegge i diritti e le libertà fondamentali delle persone fisiche, in

particolare il diritto alla protezione dei dati personali. 

3. La libera circolazione dei dati personali nell'Unione non può essere limitata né vietata per

motivi attinenti alla protezione delle persone fisiche con riguardo al trattamento dei dati personali.

2. Si descrivano gli ambiti esclusi dall'applicazione del regolamento UE 2016/679


2A.Trattamento dati personali effettuati per attività non rientranti nell’ambito di applicazione del
diritto UE

2B.Trattamento dati personali Effettuati dagli stati membri nell’esercizio di attività da azione
esterna dell’unione, politica estera e sicurezza comune

2C. Trattamento dati personali effettuati da persona fisica per l’esercizio di attività a carattere
esclusivamente personale o domestico

2D Trattamento dati personali effettuati dalle autorità per fini di prevenzione, indagine,
accertamento o perseguimento reati o esecuzione sanzioni penali.
3. Si descrivano brevemente i principi generali del trattamento

Ogni trattamento di dati personali deve avvenire nel rispetto dei principi fissati all’articolo 5 del
Regolamento (UE) 2016/679, che qui si ricordano brevemente:

–  liceità, correttezza e trasparenza del trattamento, nei confronti dell’interessato;

–  limitazione della finalità del trattamento, compreso l’obbligo di assicurare che eventuali
trattamenti successivi non siano incompatibili con le finalità della raccolta dei dati;

–  minimizzazione dei dati: ossia, i dati devono essere adeguati, pertinenti e limitati a quanto
necessario rispetto alle finalità del trattamento;

–  esattezza e aggiornamento dei dati, compresa la tempestiva cancellazione dei dati che risultino
inesatti rispetto alle finalità del trattamento;

–  limitazione della conservazione: ossia, è necessario provvedere alla conservazione dei dati per un
tempo non superiore a quello necessario rispetto agli scopi per i quali è stato effettuato il
trattamento;

–  integrità e riservatezza: occorre garantire la sicurezza adeguata dei dati personali oggetto del
trattamento.

4. Si descriva cosa e' la resposabilizzazione

La responsabilizzazione definita anche accountability viene citata nell’art. 5 del regolamento


europeo ed aggiunge, tra i vari principi da osservare nell'operare un trattamento di dati personali, il
principio di responsabilizzazione del titolare del trattamento.  Al contrario di quanto accadeva
in passato che bastava semplicemente avere il consenso per sentirsi in regola, oggi
l'essere conformi al regolamento non è più sufficiente. Il titolare ha sempre la
responsabilità di tutelare l'interessato e la collettività dai rischi impliciti del trattamento.
E non è sufficiente adottare misure di conformità alle norme, ma occorre anche
documentarle (principio di trasparenza) e garantirne l'efficacia.  Il nuovo regolamento
sposta il fulcro della normativa in materia di protezione dei dati personali, dalla tutela
dell'interessato e dei suoi diritti, alla responsabilizzazione del titolare del trattamento.
Quest’ultimo, infatti, tenuto conto della natura, del contesto e
della finalità del trattamento, dovrà garantire, ed essere in grado di dimostrarlo (appunto,
renderne conto), che il trattamento è effettuato non solo in maniera conforme alla
normativa, ma in maniera tale da non determinare rischi e quindi gravare sui diritti e le
libertà degli interessati.

5. Si descrivano le categorie particolari di dati personali


Le categorie particolari di dati personali le troviamo descritte nell’Articolo 9 del Regolamento UE
2016/679. Grazie a tale articolo, infatti, si si vieta di trattare dati personali che rivelino l'origine
razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l'appartenenza
sindacale, nonché trattare dati genetici, dati biometrici intesi a identificare in modo univoco una
persona fisica, dati relativi alla salute o alla vita sessuale o all'orientamento sessuale della persona.

6. Si descriva la figura dell'INTERESSATO.

La figura dell’interessato è una delle tre figure cardine della privacy. E’ colui che:

Presta il consenso al trattamento

Esercita i diritti riconosciuti dal REGOLAMENTO

Propone reclamo all’Autorità di controlo

Propone ricorso giurisdizionale

Fornisce mandato di rappresentanza ad organismi o associazioni di tutela

Tale figura sviluppa in essere diversi diritti tra cui i principali si esplicano in TRASPARENZA -
INFORMATIVA - ACCESSO

7. Si descriva la figura del TITOLARE DEL TRATTAMENTO

Il Titolare del trattamento (data controller) è "la persona fisica o giuridica, l'autorità pubblica, il
servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del
trattamento di dati personali" (art. 4. par. 1, n. 7 GDPR). In sostanza il titolare è colui che tratta i
dati senza ricevere istruzioni da altri, colui che decide "perché" e "come" devono essere trattati i
dati.
L'introduzione del nuovo regolamento generale europeo ha creato qualche problema nella
traduzione dei termini, in quanto il termine data controller va tradotto, come stabilito dal Garante
italiano, con titolare del trattamento, cioè colui il quale è responsabile per il trattamento medesimo.
Questo ha creato qualche confusione col responsabile del trattamento, che invece più correttamente
è la traduzione di data processor. In realtà il responsabile del trattamento, nel senso che ne risponde
giuridicamente, è il titolare. Il titolare del trattamento non è, quindi, chi gestisce i dati, ma chi
decide il motivo e le modalità del trattamento. 
Con riguardo al titolare del trattamento, la sua figura viene disciplinata all’articolo 24, Capo IV del
Regolamento. Tale soggetto ha il compito di mettere in atto misure tecniche e organizzative
adeguate per garantire, ed essere in grado di dimostrare, che il trattamento è effettuato
conformemente al Regolamento. Il titolare del trattamento individua il rischio connesso al
trattamento (accountability), pone in sicurezza l’attività di trattamento dei dati, mette in atto misure
tecniche e organizzative adeguate a garantire che il trattamento è effettuato conformemente al
regolamento, rilascia l’informativa all’interessato, attende all’esercizio dei diritti dell’interessato,
fornisce dimostrazione che il trattamento è effettuato conformemente al Regolamento, esamina e
aggiorna il trattamento ove necessario.
Il titolare del trattamento e il responsabile del trattamento debbano mettere in atto misure tecniche e
organizzative adeguate per garantire un livello di sicurezza adeguato al rischio

8. Si descriva la figura del RESPONSABILE DEL TRATTAMENTO

Una delle figure più rilevanti nell’ambito della protezione dei dati personali è quella
del responsabile del trattamento,  è il titolare stesso che designa il responsabile del trattamento,
attraverso un contratto o altro atto giuridico vincolate. Il responsabile del trattamento è
definito all’articolo 4, n.8 del GDPR come “la persona fisica o giuridica, l’autorità pubblica, il
servizio o altro organismo che tratta dati per conto del titolare del trattamento” quindi per
definizione può essere  individuato come “la persona fisica, la persona giuridica, la pubblica
amministrazione e qualsiasi altro ente, associazione od organismo preposti dal titolare al
trattamento di dati personali”.

9. Si descriva la figura del D.P.O.

Il DPO, Data Protection Officer - in italiano RPD, Responsabile della Protezione dei Dati – è la
nuova figura introdotta dal GDPR e che ha la funzione di affiancare titolare, addetti e responsabili
del trattamento affinché conservino i dati e gestiscano i rischi seguendo i princìpi e le indicazioni
del Regolamento europeo.  

Il DPO è quindi un consulente tecnico e legale, con potere esecutivo. Infatti, il suo ruolo è doppio,
perché non solo consiglia e sorveglia, ma funge anche da tramite fra l’organizzazione e l’autorità. 

I suoi compiti sono indicati in maniera puntuale nel GDPR all’articolo 39 e sono essenzialmente tre:
informare, sorvegliare e cooperare.
Quindi il suo compito è prima di tutto quello di informare il titolare del trattamento, gli addetti ed i
responsabili esterni su come raccogliere, trattare e conservare i dati personali in modo conforme al
GDPR: aiutarli a provare la loro accountability=> Responsabilità

10. Si descriva la differenza tra responsabilita' soggettiva e solidale.

Chiunque subisca un danno materiale o immateriale causato da una violazione del presente
regolamento ha diritto di ottenere il risarcimento del danno dal titolare del trattamento o dal
responsabile del trattamento ART 82 GDPR
La responsabilità soggettiva è quando : “ UN TITOLARE DEL TRATTAMENTO COINVOLTO
NEL TRATTAMENTO RISPONDE PER IL DANNO CAGIONATO DAL SUO
TRATTAMENTO CHE VIOLI IL PRESENTE REGOLAMENTO” ART 82 P.2 GDPR

Le RESPONSABILITA’ SOGGETTIVE, “UN RESPONSABILE DEL TRATTAMENTO


RISPONDE PER IL DANNO CAUSATO DAL TRATTAMENTO SOLO SE NON HA
ADEMPIUTO GLI OBBLIGHI DEL PRESENTE REGOLAMENTO SPECIFICATAMENTE
DIRETTI AI RESPONSABILI DEL TRATTAMENTO O HA AGITO IN MODO DIFFORME O
CONTRARIO RISPETTO ALLE LEGGITTIME ISTRUZIONI DEL TITOLARE DEL
TRATTAMENTO”
La causa di esclusione della responsabilità penale sarà quando: il titolare del trattamento o il
responsabile del trattamento è esonerato dalla responsabilità, a norma del paragrafo 2, se dimostra
che l’evento dannoso non gli è in alcun modo imputabile.

LA RESPONSABILITA’ SOLIDALE si svilupperà nel seguente caso: “Qualora più titolari del
trattamento o responsabili del trattamento, oppure entrambi il titolare del trattamento e il e il
responsabile del trattamento siano coinvolti nello stesso trattamento e siano, responsabili
dell’eventuale danno causato dal trattamento, ogni titolare del trattamento o responsabile del
trattamento è responsabile in solido per l’intero ammontare del danno, al fine di garantire il
risarcimento effettivo dell’interessato”