Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
SVILUPPO 1 TRACCIA:
Articolo 1
Oggetto e finalità
1. Il presente regolamento stabilisce norme relative alla protezione delle persone fisiche con
riguardo al trattamento dei dati personali, nonché norme relative alla libera circolazione di tali
dati.
3. La libera circolazione dei dati personali nell'Unione non può essere limitata né vietata per
motivi attinenti alla protezione delle persone fisiche con riguardo al trattamento dei dati personali.
2B.Trattamento dati personali Effettuati dagli stati membri nell’esercizio di attività da azione
esterna dell’unione, politica estera e sicurezza comune
2C. Trattamento dati personali effettuati da persona fisica per l’esercizio di attività a carattere
esclusivamente personale o domestico
2D Trattamento dati personali effettuati dalle autorità per fini di prevenzione, indagine,
accertamento o perseguimento reati o esecuzione sanzioni penali.
3. Si descrivano brevemente i principi generali del trattamento
Ogni trattamento di dati personali deve avvenire nel rispetto dei principi fissati all’articolo 5 del
Regolamento (UE) 2016/679, che qui si ricordano brevemente:
– limitazione della finalità del trattamento, compreso l’obbligo di assicurare che eventuali
trattamenti successivi non siano incompatibili con le finalità della raccolta dei dati;
– minimizzazione dei dati: ossia, i dati devono essere adeguati, pertinenti e limitati a quanto
necessario rispetto alle finalità del trattamento;
– esattezza e aggiornamento dei dati, compresa la tempestiva cancellazione dei dati che risultino
inesatti rispetto alle finalità del trattamento;
– limitazione della conservazione: ossia, è necessario provvedere alla conservazione dei dati per un
tempo non superiore a quello necessario rispetto agli scopi per i quali è stato effettuato il
trattamento;
– integrità e riservatezza: occorre garantire la sicurezza adeguata dei dati personali oggetto del
trattamento.
La figura dell’interessato è una delle tre figure cardine della privacy. E’ colui che:
Tale figura sviluppa in essere diversi diritti tra cui i principali si esplicano in TRASPARENZA -
INFORMATIVA - ACCESSO
Il Titolare del trattamento (data controller) è "la persona fisica o giuridica, l'autorità pubblica, il
servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del
trattamento di dati personali" (art. 4. par. 1, n. 7 GDPR). In sostanza il titolare è colui che tratta i
dati senza ricevere istruzioni da altri, colui che decide "perché" e "come" devono essere trattati i
dati.
L'introduzione del nuovo regolamento generale europeo ha creato qualche problema nella
traduzione dei termini, in quanto il termine data controller va tradotto, come stabilito dal Garante
italiano, con titolare del trattamento, cioè colui il quale è responsabile per il trattamento medesimo.
Questo ha creato qualche confusione col responsabile del trattamento, che invece più correttamente
è la traduzione di data processor. In realtà il responsabile del trattamento, nel senso che ne risponde
giuridicamente, è il titolare. Il titolare del trattamento non è, quindi, chi gestisce i dati, ma chi
decide il motivo e le modalità del trattamento.
Con riguardo al titolare del trattamento, la sua figura viene disciplinata all’articolo 24, Capo IV del
Regolamento. Tale soggetto ha il compito di mettere in atto misure tecniche e organizzative
adeguate per garantire, ed essere in grado di dimostrare, che il trattamento è effettuato
conformemente al Regolamento. Il titolare del trattamento individua il rischio connesso al
trattamento (accountability), pone in sicurezza l’attività di trattamento dei dati, mette in atto misure
tecniche e organizzative adeguate a garantire che il trattamento è effettuato conformemente al
regolamento, rilascia l’informativa all’interessato, attende all’esercizio dei diritti dell’interessato,
fornisce dimostrazione che il trattamento è effettuato conformemente al Regolamento, esamina e
aggiorna il trattamento ove necessario.
Il titolare del trattamento e il responsabile del trattamento debbano mettere in atto misure tecniche e
organizzative adeguate per garantire un livello di sicurezza adeguato al rischio
Una delle figure più rilevanti nell’ambito della protezione dei dati personali è quella
del responsabile del trattamento, è il titolare stesso che designa il responsabile del trattamento,
attraverso un contratto o altro atto giuridico vincolate. Il responsabile del trattamento è
definito all’articolo 4, n.8 del GDPR come “la persona fisica o giuridica, l’autorità pubblica, il
servizio o altro organismo che tratta dati per conto del titolare del trattamento” quindi per
definizione può essere individuato come “la persona fisica, la persona giuridica, la pubblica
amministrazione e qualsiasi altro ente, associazione od organismo preposti dal titolare al
trattamento di dati personali”.
Il DPO, Data Protection Officer - in italiano RPD, Responsabile della Protezione dei Dati – è la
nuova figura introdotta dal GDPR e che ha la funzione di affiancare titolare, addetti e responsabili
del trattamento affinché conservino i dati e gestiscano i rischi seguendo i princìpi e le indicazioni
del Regolamento europeo.
Il DPO è quindi un consulente tecnico e legale, con potere esecutivo. Infatti, il suo ruolo è doppio,
perché non solo consiglia e sorveglia, ma funge anche da tramite fra l’organizzazione e l’autorità.
I suoi compiti sono indicati in maniera puntuale nel GDPR all’articolo 39 e sono essenzialmente tre:
informare, sorvegliare e cooperare.
Quindi il suo compito è prima di tutto quello di informare il titolare del trattamento, gli addetti ed i
responsabili esterni su come raccogliere, trattare e conservare i dati personali in modo conforme al
GDPR: aiutarli a provare la loro accountability=> Responsabilità
Chiunque subisca un danno materiale o immateriale causato da una violazione del presente
regolamento ha diritto di ottenere il risarcimento del danno dal titolare del trattamento o dal
responsabile del trattamento ART 82 GDPR
La responsabilità soggettiva è quando : “ UN TITOLARE DEL TRATTAMENTO COINVOLTO
NEL TRATTAMENTO RISPONDE PER IL DANNO CAGIONATO DAL SUO
TRATTAMENTO CHE VIOLI IL PRESENTE REGOLAMENTO” ART 82 P.2 GDPR
LA RESPONSABILITA’ SOLIDALE si svilupperà nel seguente caso: “Qualora più titolari del
trattamento o responsabili del trattamento, oppure entrambi il titolare del trattamento e il e il
responsabile del trattamento siano coinvolti nello stesso trattamento e siano, responsabili
dell’eventuale danno causato dal trattamento, ogni titolare del trattamento o responsabile del
trattamento è responsabile in solido per l’intero ammontare del danno, al fine di garantire il
risarcimento effettivo dell’interessato”