GDPR

Luca Truddaiu
GDPR

Di cosa si tratta?
GDPR
Di cosa si tratta?

Si tratta del regolamento generale sulla protezione dei dati, che si occupa
di regolamentare il trattamento dei dati personali da parte delle
organizzazioni e delle aziende. È stato ideato con l’obiettivo di rafforzare la
protezione dei dati personali appartenenti ai cittadini e residenti
dell'Unione europea, per restituire a quest’ultimi il controllo dei propri dati
personali, semplificando il contesto normativo che riguarda gli affari
internazionali, unificando e rendendo omogenea la normativa privacy
all’interno dell’ UE.
GDPR
Quando?

Il regolamento generale sulla protezione dei dati, a cui devono sottostare

tutti i paesi appartenenti all’UE, viene pubblicato nella sua prima versione a
metà marzo del 2016, nonostante la sua promulgazione effettiva avviene
nella fine del mese di maggio nel 2018
GDPR
Come rispettarlo?

Abbiamo capito che un azienda o un organizzazione per accogliere,

trattare e memorizzare dei dati appartenenti a un qualsiasi residente
dell’UE, deve rispettare il GDPR, vediamo quindi quali sono i criteri da
rispettare per essere a norma
GDPR - I Principi Fondamentali
GDPR - I Principi Fondamentali
Legittimità, correttezza e trasparenza

Le organizzazioni devono assicurarsi che le loro attività di raccolta dei dati

personali degli utenti non infrangano la legge e che mettano a disposizione
di tutti le modalità con cui lo fanno attraverso un documento dove viene
spiegata in maniera chiara, concisa e completa i fini della raccolta dei dati
e l’utilizzo che l’azienda andrà a farci, esso prende il nome di Informativa
sulla privacy.
GDPR - I Principi Fondamentali
Legittimità, correttezza e trasparenza
Questa per esempio è l’informativa sulla privacy di Google
GDPR - I Principi Fondamentali
Limitazione delle finalità e della conservazione

Le aziende devono raccogliere i dati personali solamente per lo scopo

indicato nell’informativa sulla privacy e tenerli solo per il tempo necessario
a completare lo scopo per cui sono stati raccolti.
GDPR - I Principi Fondamentali
Minimizzazione dei dati

Le organizzazioni possono elaborare solo i dati personali necessari al

raggiungimento della finalità per i quali sono trattati, per capirci meglio, se
utilizziamo un applicazione come una calcolatrice non ci aspettiamo di
certo che essa ci chieda il numero di telefono
GDPR - I Principi Fondamentali
Esattezza

L’accuratezza dei dati personali è parte integrante della loro protezione,

perciò lo stesso GDPR afferma che devono essere adottate tutte le misure
ragionevoli per cancellare o rettificare tempestivamente i dati inesatti.
Gli interessati hanno quindi il diritto di richiedere che i propri dati personali
inesatti vengano cancellati o rettificati, nel caso in cui tale richiesta venga
fatta, il titolare ha un limite di 30 giorni per portarla a termine
GDPR - I Principi Fondamentali
Integrità e riservatezza

Il GDPR afferma che i dati devono essere trattati in maniera da garantire

un’adeguata sicurezza dei dati personali, compresa la protezione,
mediante misure tecniche e organizzative adeguate, da trattamenti illeciti e
dalla perdita, dalla distruzione o dal danno accidentale, per poter rispettare
tale punto, attualmente, le organizzazioni ricorrono a operazioni di
crittografia e alla pseudonimizzazione dei dati ove possibile.
Grazie dell’attenzione