Data Protection - trea - rete contratto

" Lorem ipsum dolor sit amet. "
HOMEPAGE
Lorem ipsum dolor sit amet, consectetur adipiscing elit.
Menu
Vai ai contenuti

Data Protection

Regolamento generale per la protezione dei dati


GDPR

Ogni organizzazione deve documentare e monitorare le attività di trattamento dei dati personali e, in quanto titolare del trattamento, deve registrare e monitorare le attività di trattamento dei dati personali, non soltanto all'interno dell'organizzazione, ma anche da terzi - i cosiddetti responsabili del trattamento.

Il Registro dei Trattamenti è  lo strumento che contiene tutte le operazioni di trattamento dei dati  che vengono effettuate all’interno di un’organizzazione, sia essa  un’azienda, un ente o un’associazione........... continua


Le figure di riferimento coinvolte dal GDPR sono:


Violazioni di dati personali (data breach)


Il data breach prevede l’obbligo, per i titolari del trattamento, di comunicare all’Autorità e all’interessato ogni violazione dei dati personali che si verifichi.
A norma dell’art. 4, n. 12) la violazione dei dati personali è definita come: “La violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati”.

Il data breach è un evento che deve essere affrontato e gestito da subito, in quanto è necessario evitare che dall’incidente possano derivare all’interessato conseguenze di varia natura, danni fisici, materiali o immateriali alle persone fisiche, per esempio la perdita del controllo dei dati personali che li riguardano o la limitazione dei loro diritti, la discriminazione, furto o usurpazione d’identità, perdite finanziarie, decifratura non autorizzata della pseudonimizzazione, pregiudizio alla reputazione, perdita di riservatezza dei dati personali protetti da segreto professionale o qualsiasi altro danno economico o sociale significativo alla persona fisica interessata.

Qualora si verifichi un data breach che riguardi dei dati personali, a norma dell’art. 33 del Regolamento il titolare ha l’obbligo di comunicare l’incidente all’Autorità di controllo, fatte salve alcune eccezioni.
L’obbligo di comunicazione impone che la notizia del data breach sia riportata all’Autorità di controllo competente, a norma dell’art. 55 del Regolamento senza ingiustificato ritardo e, se possibile, entro le 72 ore dal momento in cui il titolare ne è venuto a conoscenza.

Lo stesso articolo 33, tuttavia, prevede una deroga per l’ipotesi in cui, testualmente:
sia improbabile che la violazione dei dati personali presenti un rischio per i diritti e le libertà delle persone fisiche”.
Questo significa, in altre parole, che la notifica all’autorità risulta obbligatoria nei casi in cui il data breach comporti un rischio grave per le persone fisiche.
Social network

Non ci possono essere dubbi sul fatto che la normativa sulla protezione dei dati personali incida in misura significativa anche con riferimento ai social network.

Non bisogna infatti dimenticare che i social network offrono diversi strumenti e servizi, e questo aspetto può portare l’utente a trarre conclusioni del tutto errate in relazione alle diverse responsabilità tra fornitore del servizio (social network) e l’utilizzatore (utente stesso) perché basate su ragionamenti logici che in realtà non trovano fondamento nel sistema normativo che regolamenta il rapporto tra la piattaforma e l’utilizzatore.

Si tratta quindi di analizzare sia il sistema tecnico che gli strumenti che ogni piattaforma mette a disposizione dei propri iscritti, nonché le norme giuridiche che disciplinano il rapporto.

Questo significa che anche i trattamenti che vengono realizzati nei social network o per mezzo degli stessi soggiacciono a questo nuovo sistema normativo.

Si deve quindi procedere all’analisi dei singoli trattamenti e delle singole modalità con le quali vengono realizzati, analisi che ad oggi non è stata fatta in maniera completa e da tutti coloro che utilizzano il web per promuovere il proprio business.
HOMEPAGE
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Donec commodo sapien et dapibus consequat. Phasellus a sagittis massa. Suspendisse potenti.
Duis non arcu venenatis, cursus ex.
Torna ai contenuti