Azioni specifiche per essere in regola con il GDPR

Norme sulla privacy – Regolamento UE 2016/79 GDPR

Articoli di riferimento

  • articolo 37: Designazione del responsabile della protezione dei dati e compiti
  • articolo 39: Formazione del personale che partecipa ai trattamenti e alle connesse attività di controllo
  • articoli 7-8: Condizioni del consenso al trattamento dei dati e aggiornamento delle policy sui diritti dell’interessato e procedure per la dimostrazione del consenso
  • articolo 13: Verifica dei dati che saranno oggetto di trattamento, con identificazione delle varie tipologie di dati e delle categorie di appartenenza, e la verifica della finalità di ogni trattamento e della base giuridica sul quale ciascuno di essi si fonda
  • articoli 12-15: Predisposizione di adeguata Informativa dettagliata in base al principio di trasparenza, di facile comprensione e accessibile con le modalità necessarie per l’interessato ad esercitare i propri diritti
  • articoli 33-34: Procedure di risposta alla violazione dei dati personali (data breach) senza indebito ritardo dopo tale rilevamento
  • articolo 35 DPIA: Valutazione dell’impatto sulla protezione dei dati
  • articolo 39: Principi applicabile alle attività di trattamento, compresi scopi del trattamento, descrizione delle categorie di dati e destinatari, eventuali trasferimenti
  • articolo 28: Consolidamento delle misure tecniche e organizzative appropriate
  • articolo 20: Portabilità dei dati assicurata ai soggetti interessati da e verso sistemi di terze parti
  • articoli 44-50: Rafforzamento del livello di protezione per trasferimento dei dati verso paesi terzi con adeguati protocolli
  • articolo 25: Protezione dei dati in base alla progettazione by design, volta ad attuare in modo efficace i principi della sicurezza dei dati, quali la minimizzazione, e a integrare nel trattamento le necessarie garanzie al fine di soddisfare i requisiti del presente regolamento e tutelare i diritti degli interessati.
  • articolo 32: Sicurezza del trattamento misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio.

Alcune DEFINIZIONI

Algoritmo

Processo e insieme di regole seguite da un elaboratore nell’esecuzione di operazioni ripetitive per la risoluzione di problemi o per ottenere risultati.

Profilazione

Una forma di trattamento automatizzato di dati personali, che consistente nell’utilizzo di informazioni per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l’affidabilità, il comportamento, l’ubicazione o gli spostamenti.

Log

Gli eventi significativi che intercorrono tra il sistema, come fornitore di servizi e le applicazioni, con i clienti dei servizi stessi. Generalmente si tratta dell’inizio e della fine di servizio e di ogni condizione (codificata), diversa dalla normalità.

Terze parti

Servizi utilizzati per completare procedure di acquisto, per fornire statistiche, sistemi per importare o esportare i dati da e verso le nostre piattaforme.

Cookie

Piccolo file contenente una stringa di caratteri che viene inviato al tuo computer quando visiti un sito web, che memorizza le tue preferenze per permettere una navigazione più personalizzata.

Pixel tag e beacon

Tecnologie impiegate nel corpo delle email allo scopo di determinare le attività come le visualizzazioni o l’apertura.

Dati personali

Informazioni che ti identificano e che ci fornisci spontaneamente.

Dati particolari

Sono quelli che prima erano chiamati “dati sensibili”. Sono una categoria di dati personali particolari quali biometrici, sanitari penali etc.

Indirizzo IP

Un’etichetta numerica che identifica univocamente un dispositivo come un computer, smartphone router, etc.

Data Privacy Agreement

Condizioni e termini di utilizzo dei servizi offerti da eDisplay srl.

Titolare del trattamento dati

Determina, singolarmente o insieme ad altri, le finalità e i mezzi del trattamento di dati personali; quando le finalità e i mezzi di tale trattamento sono determinati dal diritto dell’Unione o degli Stati membri, il titolare del trattamento o i criteri specifici applicabili alla sua designazione possono essere stabiliti dal diritto dell’Unione o degli Stati membri». Questo ruolo importante può essere ricoperto da «persona fisica o giuridica, autorità pubblica, servizio o altro organismo.

Responsabile del trattamento dati

La persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento.

Data Protection Officer (DPO)

Si occupa di valutare e organizzare la gestione del trattamento di dati personali e la loro protezione, affinché siano trattati in modo lecito e pertinente.