definizioni
Articoli sui principali termini adottati nelle normative in materia di protezione dei dati personali
-
Age verification e protezione dati personali
Un sistema di age verification è quello che si occupa di stabilire l'età dell'utente del servizio online al fine di impedire che un minore possa accedere ad un servizio a lui non rivolto o per lui potenzialmente dannoso.
-
Amministratore di sistema
Il Regolamento europeo (GDPR) non prevede espressamente la figura dell'amministratore di sistema, la cui definizione si riscontra, invece, nei provvedimenti del Garante italiano.
-
Autorizzato al trattamento (incaricato)
Il Regolamento europeo non prevede espressamente la figura dell'incaricato, ma non ne esclude la nomina, facendo riferimento a persone autorizzateal trattamento dei dati sotto l'autorità diretta del titolare o del responsabile (art. 4, n. 10 GDPR).
-
Basi giuridiche del trattamento dei dati personali
Come la precedente normativa, anche il regolamento generale europeo (GDPR) stabilisce che un trattamento di dati personali deve trovare fondamento in una base giuridica.
-
Big Data
L'espressione Big Data è utilizzata con riferimento al trattamento automatizzato di grandi quantità di dati acquisiti soprattutto in rete.
-
Certificazioni della protezione dei dati personali
Il Regolamento europeo per la protezione dei dati personali introduce le certificazioni dei trattamenti dei dati, nonché di sigilli e marchi di protezione dei dati, allo scopo di dimostrare la conformità al regolamento dei trattamenti effettuati dai titolari e dai responsabili del trattamento.
-
Codici di condotta e protezione dei dati personali
L'articolo 40 del Regolamento europeo (GDPR) regolamenta i codici di condotta, ossia strumenti di autodisciplina che stabiliscono regole di protezione dei dati per categorie di titolari e responsabili del trattamento.
-
Competenza territoriale e principio di stabilimento
Il regolamento europeo in materia di protezione dei dati personali si applica anche ad aziende non europee e non aventi sede in Europa.
-
Consenso al trattamento
Il consenso è una delle basi giuridiche del trattamento, nell'ambito del regolamento generale per la protezione dei dati personali.
-
Convenzione 108 del Consiglio d'Europa
La Convenzione di Strasburgo del 1981, o anche Convenzione 108 del Consiglio d'Europa (qui il testo in italiano), è uno dei più importanti strumenti legali per la protezione delle persone rispetto al trattamento automatizzato dei dati personali.
-
Cookie law
Oggi il dato personale è diventato il mezzo per il mantenimento di molti dei servizi online, specialmente di quelli gratuiti.
-
Data onboarding
Il Data Onboarding è il processo di trasferimento dai dati dall'ambiente offline nell'ambiente online, in modo da consentire alle aziende di raggiungere meglio clienti e potenziali clienti.
-
Data Retention e conservazione dei dati
Data Retention è il "periodo di conservazione dei dati", che è considerata informazione essenziale dalle norme del GDPR. Anche se spesso con tale termine ci si riferisce alla Direttiva Data Retention del 2006, poi invalidata dalla Corte di Giustizia europea.
-
Dati biometrici
I dati biometrici sono definiti nel regolamento europeo (GDPR) all'art. 4, par. 1, n. 14: “dati personali ottenuti da un trattamento tecnico specifico, relativi alle caratteristiche fisiche, fisiologiche o comportamentali di una persona fisica e che ne consentono o confermano l’identificazione univoca, quali l’immagine facciale o i dati dattiloscopici”.
-
Dato personale e categorie di dati
Il dato personale rappresenta lo strumento tecnico-giuridico attraverso il quale i legislatori, nazionali e comunitari, tutelano l'insieme dei diritti collegati all'identità personale, quindi è un bene giuridico di secondo grado.
-
Direttiva NIS Network and Information Security
Direttiva NIS 2016
La Direttiva NIS 2016/1148 (Network and Information Security), approvata nel 2016, è volta a stabilire le misure per la realizzazione in Europa di un ambiente digitale sicuro e affidabile. E' stata recepita col Decreto Legislativo 18 maggio 2018, n.65, pubblicato sulla Gazzetta Ufficiale n. 132 del 9 giugno 2018 (entrato in vigore il 24 giugno 2018).
-
Diritto all'oblio
Il diritto all'oblio, a seguito di un lungo percorso evolutivo, oggi si presenta come il diritto alla tutela dell'identità personale dalla divulgazione di notizie potenzialmente lesive e non più attuali, in ragione del trascorrere del tempo, quindi è un limite esterno alla libertà di espressione. E', però, un diritto ancora giovane che soffre di problemi di interpretazione.
-
Diritto alla cancellazione
Il diritto alla cancellazione (impropriamente detto diritto all'oblio) nasce come evoluzione del principio sancito dalla sentenza della Corte di Giustizia europea del 13 maggio 2014.
-
Diritto alla protezione dei dati personali
La tutela dei dati personali è diventata, oggi, un settore chiave per le aziende del web. Il dato personale è il metro di misura di un servizio o di un prodotto, da cui l'esigenza di una regolamentazione a tutela dei diritti dei cittadini e in particolare del diritto alla protezione dei dati (data protection).
-
Esecuzione di un compito di interesse pubblico o connesso all'esercizio di pubblici poteri
L'esecuzione di un compito di interesse pubblico o connesso all'esercizio di pubblici poteri (es. fini umanitari, controllo di epidemie, catastrofi naturali e umane) di cui è investito il titolare del trattamento è una legittima base giuridica per il trattamento dei dati personali, prevista dall'articolo 6 del GDPR.
-
Finalità del trattamento
Il principio di finalità (o limitazione della finalità) dei dati prevede che un trattamento di dati personali è legittimo in relazione, appunto, al fine del trattamento stesso.
-
Informativa privacy (art. 13 GDPR)
Il regolamento europeo prevede che, in base alle finalità del trattamento, il titolare debba fornire agli interessati, prima del trattamento, le informazioni richieste dalle norme (art. 12 GDPR). Ciò avviene tramite l'informativa.
-
One stop shop (sportello unico)
Il nuovo Regolamento europeo per la protezione dei dati personali all'art. 60 introduce il principio dello sportello unico (one stop shop).
-
Portabilità dei dati personali
L'articolo 20 del Regolamento Generale per la protezione dei dati personali (GDPR) ha introdotto un nuovo diritto per gli interessati al trattamentodei dati persopnali: il diritto alla portabilità dei dati.
-
Privacy by design e by default
Il Regolamento europeo per la protezione dei dati personali impone al titolare del trattamento l'adozione di misure tecniche ed organizzative adeguate al fine di tutelare i dati da trattamenti illeciti.
-
Profilazione e processi decisionali automatizzati
La crescita esponenziale dei dati trattati dalle aziende rende spesso necessario l'uso di sistemi automatizzati per il loro trattamento, piuttosto ché con tecniche tradizionali, al fine di estrarre dati significativi e migliorare l'efficienza dei servizi.
-
Qualità dei dati
Il principio di qualità dei dati viene introdotto per la prima volta dalla Convenzione 108, e prescrive che il trattamento dei dati personali debba avvenire rispettando determinati requisiti.
-
Rappresentante del titolare
Titolari o responsabili del trattamento non stabiliti nel territorio dell'Unione europea sono obbligati a designare per iscritto un rappresentante nel territorio dell'Unione.
-
Regolamento generale per la protezione dei dati
Il Regolamento generale per la protezione dei dati personali 2016/679 (General Data Protection Regulation o GDPR) è principale la normativa europea in materia di protezione dei dati personali.
-
Responsabilizzazione del titolare
L'art. 5 del regolamento europeo aggiunge, tra i vari principi da osservare nell'operare un trattamento di dati, il principio di responsabilizzazione (accountability) del titolare del trattamento.
-
Soggetti e ruoli della protezione dati personali
Nell'ambito della normativa europea in tema di protezione dei dati personali, ma anche nelle normative nazionali e nelle prassi di settore, si sono affermati una serie di figure e di ruoli.
-
Titolare del trattamento dei dati personali
Il Titolare del trattamento è colui che determina le finalità e gli strumenti del trattamento di dati personali, ed è responsabile dell'ottemperanza degli obblighi giuridici.
-
Trasferimento dati extra UE
Il regolamento europeo prevede una specifica regolamentazione per i trasferimenti di dati personali al di fuori dello spazio SEE (Spazio Economico Europeo, cioè l'Unione europea più Norvegia, Liechtenstein e Islanda).
-
Trattamenti basati sui legittimi interessi del titolare
I legittimi interessi del titolare del trattamento possono costituire la base giuridica del trattamento dei dati, purché siano bilanciati con gli interessi o i diritti e le libertà dell'interessato.
-
Trattamento dei dati personali
Il trattamento di dati personali può costituire un'ingerenza con il diritto al rispetto della vita privata.
-
Trattamento dei dati personali giudiziari
Il trattamento dei dati giudiziari è disciplinato non solo dal Regolamento europeo, ma anche dal Codice Privacy e da altre norme interne.
-
Valutazione di impatto (DPIA) e rischio del trattamento
La valutazione di impatto del trattamento (DPIA, cioè Data Protection Impact Assessment) è un processo aziendale inteso a garantire e dimostrare la conformità di un trattamento dei dati personali alle norme, valutandone la necessità e la proporzionalità e gestendo gli eventuali rischi per i diritti e le libertà delle persone derivanti dal trattamento.
-
Violazioni dei dati personali (data breach)
L'art. 4 del regolamento europeo definisce la violazione dei dati personali (data breach) come "la violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati".
-
Whistleblowing e privacy
Con il termine “whistleblower” si definisce il dipendente pubblico o privato che segnala comportamenti illeciti dell’organizzazione per la quale lavora.