Qui a , il nostro impegno è fornire una risorsa online gratuita che si sforza di offrire informazioni aggiornate, accurate e utili che aiuteranno il processo decisionale dei suoi visitatori. Si prega di notare che l’operatore di questo sito accetta compensi pubblicitari da aziende che appaiono sul sito, e tale compenso ha un impatto sulla posizione e sull’ordine in cui le aziende (e/o i loro prodotti) sono presentati, e in alcuni casi può anche avere un impatto sul valutazione che gli viene assegnata. Nella misura in cui le valutazioni vengono visualizzate su questo sito, tale valutazione è determinata dalla nostra opinione soggettiva e si basa su una metodologia che aggrega la nostra analisi della quota di mercato e della reputazione del marchio, i tassi di conversione di ciascun marchio, il compenso pagato a noi e l’interesse generale dei consumatori. Gli elenchi delle aziende in questa pagina NON implicano l’approvazione. Non presentiamo tutti i fornitori sul mercato. Ad eccezione di quanto espressamente stabilito nelle nostre Condizioni d’uso, tutte le dichiarazioni e garanzie relative alle informazioni presentate in questa pagina sono escluse. Le informazioni, inclusi i prezzi, che appaiono su questo sito sono soggette a modifiche in qualsiasi momento.

GDPR: una panoramica completa del regolamento generale sulla protezione dei dati

Mar 19, 2021
Regolamento generale sulla protezione dei dati - GDPR

Il Regolamento generale sulla protezione dei dati (GDPR) è un regolamento dell’UE che garantisce la protezione del diritto fondamentale delle persone alla privacy. Il GDPR impone alle aziende di proteggere la privacy e i dati personali dei cittadini dell’UE in qualsiasi transazione all’interno o all’esterno dell’Unione Europea.

Nel Regno Unito, questo regolamento ha portato all’evoluzione della Legge sulla protezione dei dati (2018). Il DPA che controlla come il governo, le aziende e le organizzazioni utilizzano le informazioni personali ottenute dai soggetti. A causa della sua pesante sanzione, ogni organizzazione che tiene ed elabora i dati dei clienti deve essere consapevole del contenuto della legge. Questo articolo demistifica il contenuto del GDPR dell’UE, le regole del trattamento dei dati e fornisce una rapida lista di controllo per aiutarti a raggiungere la conformità.

Storia, significato e missione del regolamento generale sulla protezione dei dati (GDPR)

Il regolamento generale sulla protezione dei dati è un regolamento di prim’ordine. Tra l’elenco dei quadri di conformità che ogni proprietario di un sito Web o un’ organizzazione che raccoglie e tratta i dati personali deve osservare. Cerca di dare agli individui il controllo sui propri dati e di limitare e ridurre al minimo l’utilizzo per scopi legali.

Tuttavia, il diritto alla privacy è un diritto umano fondamentale.L’articolo 8 della Convenzione europea dei diritti umani afferma che “ognuno ha il diritto al rispetto della propria vita privata e familiare, del proprio domicilio e della propria corrispondenza”. . Data la sua grande importanza, l’UE aveva emanato diverse normative per salvaguardare la privacy dei suoi cittadini. Il regolamento generale sulla protezione dei dati ha sostituito la direttiva sulla protezione dei dati (ufficialmente direttiva 95/46/CE), emanata nel 1995. Sebbene sia stato creato nell’aprile 2016, il nuovo regolamento sulla protezione dei dati non è entrato in vigore fino al 25 maggio 2018. Nella sua forma originale, il Regolamento generale sulla protezione dei dati [scritto anche come Regolamento (UE) 2016/679] contiene 99 articoli sotto 11 titoli di capo.

Definizioni importanti nel GDPR

Prima di andare oltre, è fondamentale comprendere alcuni termini chiave utilizzati nell’articolo 4 del GDPR:

  • Dati personali: si riferisce a qualsiasi informazione relativa ad una persona fisica identificabile. Che è tecnicamente indicato come “soggetto dei dati”.I dati personaliincludono nome, numero di identificazione e dati sulla posizione. Include anche l’identificazione online, incluso l’indirizzo IP, i dati dei cookie e altri dati web.
  • Trattamento: si riferisce a qualsiasi operazione che rilasci dati personali o insiemi di dati personali. (Dati) il trattamento include la raccolta, la registrazione, l’ordinamento o l’organizzazione, la strutturazione, l’archiviazione, l’adattamento o la modifica, il recupero, la divulgazione (tramite la trasmissione), la diffusione, l’allineamento, la combinazione, la limitazione o la cancellazione dei dati.
  • Controllore: si riferisce a una persona, agenzia o autorità pubblica che determina lo scopo e la procedura del trattamento dei dati.
  • Processore: un responsabile è un individuo o un gruppo che elabora i dati per il conto e sull richiesta del controllore.
  • Consenso: si riferisce a un’indicazione di consenso informata, libera e non ambigua
  • al trattamento dei dati personali. Secondo il regolamento, l’interessato può esprimere il consenso al trattamento dei propri dati con una dichiarazione o un’azione chiara e affermativa.
  • Violazione dei dati personali: si riferisce alla violazione della sicurezza con conseguente divulgazione non autorizzata, distruzione illecita, perdita o accesso ai dati personali.

Che tipo di dati protegge il GDPR?

Non tutti i dati rientrano nell’ambito di applicazione del regolamento sulla protezione dei dati dell’UE. Tuttavia, il regolamento copre i set di dati salienti. Sarebbe meglio preoccuparsi delle seguenti categorie di informazioni in qualità di titolare o responsabile del trattamento.

  • Informazioni sull’identità primaria come nome, indirizzo e numeri di identificazione
  • Dati biometrici, ad es. immagini facciali
  • Indirizzo IP, posizione, dati dei cookie e alcuni altri dati relativi al web
  • Dati sanitari (rivelando lo stato di salute fisica o mentale, nonché l’erogazione dei servizi sanitari)
  • Dati genetici
  • Informazioni razziali
  • Orientamento sessuale
  • Orientamento politico

Quali sono i principi della protezione dei dati?

Il regolamento generale sulla protezione dei dati stabilisce sei principi generali per guidare il trattamento lecito dei dati personali. Sono:

1° Principio

I dati sono raccolti per uno scopo esplicito, determinato, legittimo. Secondo la Convenzione dell’Unione Europea sui diritti dell’uomo, la privacy è un diritto umano fondamentale. I dati personali sono un’estensione di questa privacy e devono essere trattati con un alto senso di responsabilità. Per questo motivo, un principio di protezione dei dati è che i raccoglitori di dati devono ottenere i dati delle persone per scopi legali e specificati.

Pertanto, prima di estrarre i dati, dovresti dire ai clienti per cosa la tua organizzazione utilizzerà le informazioni ed essere sicuro che tale scopo sia legale; cioè sostenibile ai sensi della legge. È importante sapere che non hai il diritto di elaborare alcun dato per alcuno scopo diverso da quello indicato al momento della raccolta dei dati. Il GDPR afferma che i dati dovrebbero essere limitati allo scopo per il quale sono raccolti.

2° Principio

I dati devono essere trattati in modo lecito, equo e trasparente. Un principio fondamentale della protezione dei dati è la trasparenza. Come principio di protezione dei dati, la trasparenza afferma che qualsiasi informazione indirizzata all’interessato o al pubblico in generale dovrebbe essere chiara, concisa e di facile accesso. Tali informazioni potrebbero essere accompagnate dalla visualizzazione se aiutano la comprensione.

In qualità di raccoglitore di dati trasparente, dovresti informare i potenziali interessati che raccogli dati da loro. Oltre a divulgare la raccolta dei dati, è necessario indicare in termini chiari la base giuridica per l’ottenimento e l’elaborazione dei dati così ottenuti. Per essere onesti con gli interessati, devi comunicare loro le regole, i rischi e le garanzie relative a questo processo e ai diritti che hanno sui loro dati.

3° Principio

I dati devono essere pertinenti, adeguati e limitati a quanto sufficiente per raggiungere lo scopo per il quale i dati sono trattati. Una volta raggiunto questo scopo, non è etico trattare i dati per altri motivi.

4° Principio

I dati devono essere accurati e aggiornati. I dati inesatti per il trattamento saranno rettificati o cancellati senza indugio.

5° Principio

I dati saranno conservati per il tempo necessario e in una forma che consenta l’identificazione dei soggetti per le finalità previste.

6° Principio

I dati saranno trattati in modo da garantire la sicurezza contro trattamenti non autorizzati e perdite o danni accidentali.

Una rapida lista di controllo per la conformità al GDPR

A questo punto, dovresti chiederti “come faccio a rispettare il GDPR?” Puoi mettere in atto alcune cose per evitare la multa eccessiva che la violazione del GDPR attira. Tuttavia, i seguenti sono i suggerimenti più importanti per ottenere la conformità al GDPR.

1. Identificare i dati e registrare le attività sui dati

Il primo passo per la conformità al GDPR è identificare il tipo di dati personali in tuo possesso, documentarli e mantenere un catalogo accurato dei dati. La catalogazione iniziale ti aiuta a determinare i dati sensibili sotto il tuo controllo, dove sono archiviati tali dati, la loro origine, quale elaborazione stai facendo su di essi e chi ha l’accesso ad essi. In linea con l’articolo 30 del Regolamento generale sulla protezione dei dati, consigliamo vivamente di tenere un registro delle attività di trattamento dei dati che deve essere messo a disposizione delle autorità su richiesta. Questo registro delle attività di trattamento deve dettagliare le categorie di dati, il gruppo di interessati, lo scopo del trattamento dei dati e i destinatari dei dati trattati. La mancata registrazione delle attività di elaborazione potrebbe costare fino a 10 milioni di euro di multa o il 2% del fatturato annuo della tua attività.

2. Semplificare la procedura di consenso

Devi comunicare agli interessati che stai raccogliendo i loro dati e ottenere il loro consenso prima di farlo. Parte della divulgazione della raccolta dei dati consiste nel dichiarare la base giuridica per la raccolta e il trattamento dei dati. Inoltre, dovresti far capire agli interessati come intendi elaborare i loro dati, conservarli a lungo termine e se stai condividendo o meno i dati dei clienti con terze parti. Il GDPR richiede che il consenso al trattamento dei dati sia specificato, espresso in modo chiaro e gratuito. Oltre a rendere il consenso semplice da capire, la tua organizzazione deve garantire che la revoca del consenso sia facile da seguire.

3. Istituire un sistema informativo per la privacy

Nel tentativo di garantire che i dati delle persone siano ben protetti, i controllori del trattamento e i processori del trattamento sono obbligati a mettere in atto misure per favorire l’attuazione dei principi di protezione dei dati. Progettare un sistema informativo tenendo a mente la privacy è una strada praticabile. Un buon modo per farlo è assicurarsi che i set di dati non siano accessibili pubblicamente per l’impostazione predefinita e non possano essere utilizzati per identificare gli interessati.

4. Nominare un “Responsabile della protezione dei dati” (RPD)

Avere un responsabile della protezione dei dati, che dimostri una conoscenza professionale della legge sui dati e della sicurezza informatica, è un obbligo legale ai sensi del GDPR. Questo diventa obbligatorio quando un’azienda tratta dati personali sensibili su larga scala. I compiti del responsabile della protezione dei dati includono l’impegno per la conformità alle leggi sui dati pertinenti, la supervisione delle valutazioni d’impatto sulla protezione dei dati, la formazione dei dipendenti sulla protezione dei dati e la loro sensibilizzazione e la cooperazione con le autorità di controllo.

Conclusione

Il regolamento generale sulla protezione dei dati è un quadro critico per la privacy e la sicurezza dei dati. Comprendere le cose da fare e da non fare è importante per ogni organizzazione che raccoglie tali dati nell’Unione europea o elabora o trasferisce i dati al di fuori dell’UE. Sebbene questo articolo sia uno dei pezzi più semplici sul GDPR, comprendi che non sostituisce la consulenza legale. Potrebbe essere necessario il servizio di un avvocato esperto per comprendere il lato legale delle cose per integrare le poche informazioni che hai ottenuto da questo articolo.

Diventa pienamente conforme alle linee guida internazionali sull’accessibilità del web.

Sull'autore
Miglior team editoriale per l'accessibilità del sito web

La nostra redazione esperta è composta da esperti e specialisti in servizi di tecnologia digitale. Con la nostra ricerca completa, siamo specializzati nella scrittura di articoli e recensioni approfonditi per semplificare il processo di scelta della giusta soluzione di accessibilità del sito Web per il tuo sito Web aziendale o privato.