Get ready for a dazzling summer with our new arrivals
heroicons/outline/phone Servizio Clienti 06.92959541 heroicons/outline/truck Spedizione gratuita sopra i 29€

GDPR: guida pratica agli adempimenti privacy. Con modelli di atti e check list e schemi di adempimenti

di Barberisi Antonio Martorana M. Tesoro A.
ISBN/EAN
9788813368548
Editore
Cedam
Formato
Libro
Anno
2018

Disponibile

24,00 €

Il volume analizza le novità introdotte dal Regolamento Europeo 679/2016 in materia di protezione dei dati personali con focus sugli adempimenti che liberi professionisti e aziende dovranno attuare per rendere la loro policy interna conforme alle nuove regole.

Le disposizioni sono analizzate alla luce dei Considerando e delle Linee Guida pubblicate dal Gruppo di Lavoro art. 29 per fornire una descrizione degli istituti giuridici coinvolti in linea con gli orientamenti rilasciati dal Garante Italiano e dalle altre Autorità di controllo dei Paesi della Comunità europea.
Particolare attenzione è data al principio di responsabilizzazione (c.d. accountability)del Titolare del Trattamento quale fondamento di tutte le novità introdotte dal Regolamento, a partire dall’introduzione di un Responsabile della Protezione dei dati personali (o DPO), al principio di protezione dei dati sin dalla progettazione (privacy by design) fino all’obbligo di istituzione di un Registro dei Trattamenti.

La trattazione è arricchita da: modelli di atti, check lists, schemi degli adempimenti.

Maggiori Informazioni

Autore Barberisi Antonio;Martorana M.;Tesoro A.
Editore Cedam
Anno 2018
Tipologia Libro
Lingua Italiano
Indice CAPITOLO I EVOLUZIONE NORMATIVA IN MATERIA DI TRATTAMENTO DI DATI PERSONALI 1. Le origini del diritto della privacy............................. 1 2. Ambito di applicazione del Regolamento Ue............ 3 2.1 Ambito di applicazione terrioriale ................... 3 2.2 Ambito di applicazione materiale .................... 4 3. L’oggetto e le e finalità della normativa comunitaria 6 3.1 Il trasferimento dei dati. Cenni........................ 7 4. L’ambito soggettivo. Cenni........................................ 7 4.1 L’interessato ..................................................... 7 4.2 Il destinatario della normativa ......................... 8 4.3 Il soggetto terzo ............................................... 8 4.4 Il titolare del trattamento ................................. 8 4.5 Il responsabile del trattamento......................... 9 CAPITOLO II TIPOLOGIE DI DATI PERSONALI 1. La nozione di dato personale secondo il Regolamento Ue ......... 11 2. Categorie di dati ........................................................ 12 2.1 I dati identificativi ........................................... 12 2.2 I dati particolari ............................................... 12 2.3 I dati anonimi e pseudonimi ............................ 14 2.4 I dati genetici e biometrici............................... 15 2.5 I dati relativi alla salute ................................... 15 CAPITOLO III I PRINCIPI GENERALI DEL REGOLAMENTO 1. Il principio di liceità .................................................. 17 2. Il principio di trasparenza.......................................... 18 3. Il principio di accountability...................................... 18 4. Il principio della limitazione della finalità ................ 21 4.1 Le finalità secondarie....................................... 22 5. Il principio di minimizzazione dei dati...................... 23 6. Il principio della limitazione della conservazione ..... 24 CAPITOLO IV INFORMATIVA E CONSENSO 1. Caratteristiche dell’informativa.................................. 25 2. L’informativa da fornire quando i dati personali sono raccolti presso l’interessato........................................ 27 3. L’informativa da fornire quando i dati personali non sono raccolti presso l’interessato ............................... 28 4. Consigli pratici per la redazione di una corretta informativa: “Le 5 W” ...................................................... 29 5. Condizioni di liceità del trattamento ......................... 32 6. Caratteristiche del consenso dell’interessato.............. 32 6.1 L’inequivocabilità del consenso....................... 34 6.2 Il consenso libero............................................. 34 6.3 Il consenso specifico........................................ 35 6.4 Il consenso informato ...................................... 35 6.5 La verificabilità del consenso .......................... 36 6.6 La revocabilità del consenso............................ 36 6.7 Validità del consenso. Check list..................... 36 6.8 Cookie Policy e consenso specifico................. 37 7. Schema Informativa ................................................... 40 CAPITOLO V I DIRITTI DEGLI INTERESSATI 1. Dai principi generali ai diritti degli interessati.......... 43 2. Il diritto di revocare il consenso................................ 44 3. Il diritto di accesso .................................................... 45 4. Il diritto di rettifica e di limitazione del trattamento. 46 5. Il diritto all’oblio ....................................................... 47 6. Il diritto alla portabilità dei dati ................................ 48 7. Il diritto di opposizione ............................................. 49 8. L’esercizio dei diritti da parte dell’interessato. Aspetti pratici............... 50 CAPITOLO VI I SOGGETTI COINVOLTI 1. Accountability e soggetti coinvolti nel trattamento dei dati personali.............. 51 2. Il Titolare del Trattamento......................................... 52 3. Il Contitolare del Trattamento.................................... 53 4. Il Responsabile del Trattamento ................................ 54 4.1. L’obbligo contrattuale tra Titolare e Responsabile.. 57 4.2. Sistema delle responsabilità tra Titolare e Responsabile...............58 4.3 I Registri delle attività di trattamento.............. 59 4.4. Schema del Registro delle attività di trattamento ............. 61 4.5 Il sub-responsabile ........................................... 64 5. L’incaricato del trattamento ....................................... 64 5.1. Vademecum per l’incaricato ............................ 65 6. Il Responsabile della protezione dei dati................... 68 6.1. Gli ulteriori compiti che possono essere svolti dal Responsabile della Protezione dei dati personali – l’assenza del conflitto di interessi...... 70 6.2. Obbligatorietà della designazione .................... 71 7. Schema di contratto tra Responsabile ex art. 28 Reg. UE 679/2016 e Titolare del Trattamento ................... 73 8. Schema di contratto tra Responsabile della protezione dati ex artt. 37 e ss. Reg. UE 679/2016 e Titolare del Trattamento ................ 75 CAPITOLO VII I TRASFERIMENTI DEI DATI ALL’ESTERO O A ORGANIZZAZIONI INTERNAZIONALI 1. Trasferimenti transfrontalieri ..................................... 79 2. Decisione di adeguatezza........................................... 79 3. Le garanzie adeguate ................................................. 80 3.1 Le norme vincolanti d’impresa ........................ 81 4. Adempimenti pratici per il titolare e il responsabile che effettua il trasferimento verso il Paese terzo....... 83 CAPITOLO VIII LA SICUREZZA DEI DATI PERSONALI 1. Analisi, gestione e valutazione del rischio ................ 85 2. Misure minime e misure adeguate di sicurezza......... 86 3. Le tecniche di pseudonimizzazione ........................... 87 4. Le tecniche di criptazione dei dati............................. 88 5. Le tecniche per assicurare su base permanente la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento...................... 89 6. Le tecniche di back up e di recovery......................... 90 7. Le modalità e le tempistiche di conservazione dei dati.......91 8. Le modalità di cancellazione e distruzione dei dati . . 93 9. La protezione dei dati personali fin dalla progettazione (privacy by design) .............. 93 10. La protezione dei dati per impostazione predefinita (privacy by default)...... 94 11. Privacy by design e Privacy by default: checklist..... 94 CAPITOLO IX LA VALUTAZIONE D’IMPATTO 1. Il principio di accountability ..................................... 97 2. I presupposti per svolgere la valutazione d’impatto. . 97 2.1. Rischio elevato per i diritti e le libertà fondamentali..... 99 2.2. Lo schema del CNIL per la valutazione d’impatto....... 100 3. La consultazione preventiva per i trattamenti............ 105 4. Il Data breach ............................................................ 106 CAPITOLO X PRIVACY E VIDEOSORVEGLIANZA SUL LUOGO DI LAVORO 1. Videosorveglianza: tra diritto della privacy e statuto dei lavoratori............. 111 2. Controllo a distanza dei lavoratori: profili di liceità dopo il Jobs Act......................................................... 112 2.1. Le pronunce della Corte di Cassazione ........... 114 3. La tutela del patrimonio aziendale come elemento rilevante ai fini dell’impatto privacy............................ 116 4. Sanzioni ..................................................................... 119 5. Conclusioni ................................................................ 120
Stato editoriale In Commercio
Questo libro è anche in: