03.07.03.04. Il responsabile del trattamento deve garantire che le persone autorizzate al trattamento dei dati personali abbiano e/o si siano impegnate alla riservatezza o siano soggette ad un'adeguata legge che obblighi alla riservatezza (Art. 28(3)(b) GDPR)
Stampa la pagina ⎙
Torna al capitolo
Tutti i capitoli inclusi nell'abbonamento
Mostra Solo capitoli demo / tutti i capitoli
00.01 AGGIORNAMENTI
00.02 LEGENDA
00. Introduzione: perché un manuale digitale e dinamico (web-book) in materia di trattamento dei dati personali e non solo
01. Facciamo chiarezza sull’essenza della normativa
01.01. Non bisogna confondere la riservatezza (c.d. “privacy”) con la libera circolazione e protezione dei dati personali, né pensare di poter comprendere la materia isolatamente rispetto ai fenomeni dello sviluppo tecnico, sociale ed identitario degli umani
01.01.01. Dalla protezione della sfera dell’individuo alla “libera” circolazione dei dati personali: un percorso storico quasi secolare
01.01.02. Una necessaria riflessione sociologica a sfondo filosofico
01.01.03. Dati, tecno-capitalismo, comunicazioni digitali: agōn
01.01.04. La visione della tecnologia basata sui dati personali: una mitizzazione antropocentrica sbagliata e malamente spiegata
01.01.05 Internet? Un nuovo mondo digitale inizialmente pensato da un militare e per la più parte fatto oggi (ancora per poco?) di cavi transoceanici il cui possesso è ritenuto sempre più fondamentale dagli ISP
01.01.06 Domande irriverenti di un anziano adolescente poco tecnologico: l’‘‘IO’’ e il ‘‘NOI’’ (che abitano il grande apparato artificiale e tecnologico) chi sono oggi?
01.02. Alcuni concetti di fondo del trattamento dei dati personali
02. La protezione e la “libera circolazione” dei dati personali: due aspetti correlati e da porsi a confronto
02.01. La storica necessità di proteggere le persone fisiche attraverso la protezione dei loro dati personali: quando e come nasce l’esigenza (alcuni cenni storici)
02.02 Le ragioni di fondo della normativa europea
02.03. La circolazione dei dati: un diritto di necessità
02.04. La protezione dei dati personali quale diritto fondamentale
02.05. Che cos’è il dato personale [DEMO]
02.06. Classificazione e qualificazione dei dati personali
02.06.01 Il trattamento dei dati personali ex art. 6.1.b GDPR alla luce delle Linee Guida EDPB n. 2/2019 (nel contesto della fornitura di servizi online agli interessati)
02.06.02 I dati personali afferenti alla salute umana: un concetto ampio e la cui importanza giuridica è stata messa in particolare evidenza nel periodo pandemico 2020-2022 [DEMO]
02.06.03. Ambito di applicazione della normativa in materia di trattamento dei dati in situazione di dichiarata pandemia e di messa a rischio dei servizi pubblici essenziali: sarebbe necessario mantenere coerenza giuridica da parte delle istituzioni
02.06.04. Green pass: connessioni; distinzioni; aspetti critici a livello giuridico sovranazionale e nazionale nel trattamento dei dati personali
02.06.05. Vaccinazione obbligatoria e green pass: facciamo chiarezza
02.06.06. Le criticità dei green pass nazionali alla luce della normativa in materia di trattamento dei dati personali (cenni)
02.07. I dati personali afferenti alle condanne penali e ai reati
02.07.01. Il trattamento del dato personale di reato
02.07.02. Dati di reato: lo scenario normativo di riferimento va messo a confronto
02.07.03. “Oggi” i “confini” previgenti ci sono ancora?
02.07.04. Chi può trattare i dati personali di reato?
02.08. I dati biometrici delle persone fisiche: la primaria rilevanza sociale e geopolitica dei dati personali biometrici
02.08.01. Ma cosa si intende (giuridicamente) per dato personale biometrico e perché è considerato così importante e speciale?
02.08.02. Proctoring e dati biometrici
02.08.03. Una spiegazione insufficiente sull’importanza del dato biometrico: c’è in gioco molto di più di ciò che si rappresenta usualmente [DEMO]
02.08.04. La forza centripeta del dato personale biometrico
02.08.05. I dati personali dei minori: profili “data protection” nell’ambito della società tecnologica
02.08.06 Whistleblowing e principi GDPR (il Dlgs. 24/2023): non tutto è ancora chiaro rispetto ai ruoli data protection da attribuire ai gestori dei canali di segnalazione
02.09 Linee Guida EDP n. 5 del 2022 sull’uso della tecnologia di riconoscimento facciale nell’area delle forze dell’ordine
02.09.01 Sintesi delle Linee Guida n. 5/2022
02.09.02 Introduzione alle Linee Guida n. 5/2022
02.09.03 Tecnologia biometrica
02.09.03 Quadro giuridico applicabile
02.09.04 Conclusioni
02.09.05 Allegati
03. La regolamentazione europea sui dati personali e brevi cenni finali a quella degli USA e della Cina
03.01. Il Regolamento UE n. 679/2016 (GDPR): caratteristiche di fondo, peculiarità ed innovazioni
03.01.01. La portata della normativa UE
03.01.02. La struttura della normativa: motivazioni e articolato
03.01.03. Alcune caratteristiche peculiari e un profilo geo-politico
03.01.04. I dati personali sono beni giuridici disponibili o indisponibili? I dati personali rappresentano il nuovo petrolio digitale o la nuova moneta del XXI secolo? La normativa posta a presidio dei dati personali è inderogabile e imperativa?
03.02. A chi e dove si applica il GDPR?
03.03. A quale trattamento si applica il GDPR?
03.03.01 I trasferimenti dei dati personali: cenni generali e principi di base attinenti ai trasferimenti internazionali
03.03.02 La circolazione di dati tra Stati membri e tra parti contraenti e la circolazione di dati verso paesi terzi quali parti non contraenti o organizzazioni internazionali (“OI”)
03.03.03 Decisioni di adeguatezza, garanzie adeguate, clausole contrattuali, norme vincolanti d’impresa, accordi internazionali, la SWIFT
03.03.04 I codici di condotta (le linee guida EDPB n. 4/2021)
03.03.05 Linee guida EDPB n. 7-2022 sulla certificazione come strumento per i trasferimenti dei dati personali in paesi terzi o verso organizzazioni internazionali
03.04. Il GDPR ed il dovere del “dare conto” sul come e sul perché sono trattati i dati personali nelle varie declinazioni
03.05. L’analisi del rischio in materia di trattamento dei dati personali: una pre-condizione da non confondere con la DPIA
03.05.01. Valutazione del rischio e necessità di monitoraggio costante
03.05.02. Concetti di base per misurare il rischio
03.05.03. Tecniche per misurare la probabilità e l’impatto del rischio
03.05.04. Errori comuni (da evitare) nella valutazione del rischio
03.06. DPIA (Valutazione di impatto)
03.06.01. Cosa contiene una DPIA?
03.06.02. “Usare” una DPIA già fatta o usarla per altre utilità?
03.06.04. Ma quando il rischio è elevato?
03.06.06. Nuove tecnologie - sistematico ed estensivo - effetto significativo - larga scala?
03.06.07. Esistono casi in cui si può evitare di svolgere la DPIA?
03.06.08. Descrizione del trattamento da sottoporre a DPIA?
03.06.09. La consultazione degli interessati al trattamento
03.06.10. Valutazione della necessità, della proporzionalità e delle misure di sicurezza del trattamento
03.06.11. Identificazione e valutazione del rischio
03.06.12. L’identificazione delle misure di mitigazione del rischio
03.06.13. La documentabilità di ciò che viene fatto in sede di DPIA
03.06.14. Monitoraggio e riesame periodico della DPIA ai fini del mantenimento nel tempo della protezione dei dati personali
03.06.15. TIA (cenni alla “transfer impact assessment”)
03.07. I protagonisti soggettivi del trattamento dei dati personali: interessati; titolari; contitolari; responsabili; autorizzati; designati; destinatari; terzi; responsabili della protezione dei dati (cenni riepilogativi)
03.07.01. Gli interessati del/nel trattamento dei dati personali alla luce dei loro diritti (sintesi dei diritti degli interessati)
03.07.01.01 L’oblio quale diritto degli interessati [DEMO]
03.07.01.02 Interessati e algoritmo trasparente: G.A. docet!
03.07.02. Titolari e contitolari (o co-titolari) del trattamento
03.07.02.01. Osservazioni Generali (abstract)
03.07.02.02. Definizione di titolare del trattamento
20.09.01. Cosa deve valutare una DPIA?
03.07.02.03. “Persona fisica o giuridica, autorità pubblica, agenzia o altro ente”
03.07.02.04. “Determina”
03.07.02.05. “Da solo o insieme ad altri”
03.07.02.06. “Finalità e mezzi”
03.07.02.07. “Del trattamento dei dati personali”
03.07.02.08. Definizioni di contitolari del trattamento
03.07.02.09. Valutazione della partecipazione congiunta
03.07.02.10. Scopo/i determinato/i congiuntamente
03.07.02.11. Mezzi determinati congiuntamente
03.07.02.12. Situazioni in cui NON esiste una contitolarità
03.07.02.13. Definizione di responsabile
03.07.02.14. Definizione di terzo/destinatario
03.07.02.15. Rapporto tra titolare e responsabile
03.07.02.16. La titolarità del trattamento e il Sindaco quale Ufficiale del Governo
03.07.02.17 I consiglieri comunali e provinciali, l’esercizio delle funzioni di indirizzo e controllo sull’ente ed il trattamento dei dati personali: non bisogna fare confusione.
03.07.03. Il responsabile del trattamento: come sceglierlo
03.07.03.01. Forma del contratto o altro atto giuridico
03.07.03.02. Contenuto del contratto o altro atto giuridico
03.07.03.03. Il responsabile del trattamento deve trattare i dati solo su istruzioni documentate del titolare del trattamento (art. 28 (3) (a) GDPR)
03.07.03.04. Il responsabile del trattamento deve garantire che le persone autorizzate al trattamento dei dati personali abbiano e/o si siano impegnate alla riservatezza o siano soggette ad un'adeguata legge che obblighi alla riservatezza (Art. 28(3)(b) GDPR)
03.07.03.05. Il responsabile del trattamento deve adottare tutte le misure richieste ai sensi dell'art. 32 (art. 28(3)(c) GDPR)
03.07.03.06. Il responsabile del trattamento deve rispettare le condizioni di cui all'art. 28, par. 2, e all'art. 28, par. 4, per l'indicazione di un ulteriore responsabile o sub-responsabile (art. 28, par. 3, lettera d) GDPR)
03.07.03.07. Il responsabile del trattamento deve assistere il titolare del trattamento per l'adempimento del suo obbligo di risposta alle richieste di esercizio dei diritti dell'interessato (art. 28, comma 3, lett. e) GDPR)
03.07.03.08. Il responsabile deve assistere il titolare nel garantire il rispetto degli obblighi ai sensi degli Articoli da 32 a 36 (Art. 28(3)(f) GDPR)
03.07.03.09. Al termine delle attività di trattamento, il responsabile deve, a scelta del titolare, cancellare o restituire tutti i dati personali al titolare e cancellare le copie esistenti (Art. 28(3)(g) GDPR)
03.07.03.10. Il responsabile deve mettere a disposizione del titolare tutte le informazioni necessarie per dimostrare il rispetto degli obblighi di cui all'art. 28 e consentire e contribuire agli audit, comprese le ispezioni, condotte dal titolare o da altro revisore incaricato dal titolare del trattamento (art. 28(3)(h) GDPR)
03.07.03.11. Istruzioni che violano la legge sulla protezione dei dati
03.07.03.12. Responsabile che determina finalità e modalità del trattamento
03.07.03.13. Sub-responsabili
03.07.04. Azioni in contitolarità: conseguenze
03.07.04.01 Determinare in modo trasparente le rispettive responsabilità dei congiunti titolari del trattamento per il rispetto degli obblighi previsti dal GDPR
03.07.04.02. L'attribuzione delle responsabilità deve essere effettuata mediante un accordo: forma dell'accordo
03.07.04.03. Obblighi nei confronti degli interessati
03.07.04.04. L'essenza dell'accordo è messa a disposizione dell'interessato
03.07.04.05. L'accordo può designare un punto di contatto per gli interessati
03.07.04.06. Obblighi nei confronti delle autorità di protezione dei dati
03.07.05. Il DPO o RPD (Responsabile della protezione dei dati)
03.07.06. Gli autorizzati e i designati al trattamento
03.07.07. Medico competente, consulente del lavoro, OdV
03.07.07.01. Il medico competente
03.07.07.02 Il consulente del lavoro
03.07.07.03. L’OdV (Organismo di Vigilanza ex Dlgs n. 231/2001)
03.07.07.04 Qualificazione dell’OdV ex Dlgs n. 231/2001
03.08. I dati personali in USA: “bulk collection” e sorveglianza globale (cenni)
03.08.01 Le sentenze Schrems I e II
03.08.02 Il “Biden Executive order”: 07-10-2022 - ‘‘President Biden Signs Executive Order to Implement the UE-US Data Privacy Framework’’
03.08.03 La nuova decisione di adeguatezza per gli USA licenziata dalla UE il 10 luglio 2023 (Brussels, 10.7.2023 - C(2023) 4745 final)
03.09. La Cina e la sua ‘‘recente’’ normativa “data protection” e sulla c.d. “Intelligenza artificiale” (cenni) -
03.10. Il dato non personale (il Reg. UE n. 1807 del 2018)
04. Data breach e linee guida EDPB n. 1 del 2021
04.01. Ransomware con backup corretto e senza esfiltrazione
04.02. Ransomware senza backup adeguato
04.03. Ransomware con backup e senza esfiltrazione in un ospedale
04.04. Ransomware senza backup e con esfiltrazione
04.05. Misure organizzative e tecniche per prevenire / mitigare gli impatti di attacchi ransomware (esempi)
04.06. Esfiltrazione di dati dalla domanda di lavoro da un sito web
04.07. Esfiltrazione di password con hash da un sito web
04.08. Attacco di credential stuffing a un sito web bancario
04.09. Misure organizzative e tecniche per prevenire / mitigare gli impatti di attacchi di hacker
04.10. Fonte di rischio umano: esfiltrazione di dati aziendali da parte di un ex dipendente
04.11. Trasmissione accidentale di dati a una terza parte fidata
04.12. Misure consigliate:
04.13. Dispositivi smarriti o rubati e documenti su carta: esempio del materiale rubato contenente dati personali crittografati
04.14. Materiale rubato contenente dati personali non crittografati
04.15. File cartacei rubati con dati sensibili
04.16. Misure organizzative e tecniche per prevenire / mitigare gli impatti di perdita o di furto di dispositivi (esempi)
04.17. Invio di e-mail all’indirizzo postale sbagliato: errore di posta ordinaria
04.18. Dati personali sensibili inviati per posta per errore
04.19. Dati personali inviati per posta per errore
04.20. Errore di posta ordinaria
04.21. Misure consigliate:
04.22. Altri casi - ingegneria sociale: furto d’identità
04.23. Esfiltrazione di e-mail
04.24 Schematizzazione normativa del GDPR
05. Il Codice nazionale italiano ex Dlgs n. 196/2003
05.01. Il trattamento dei dati sanitari: il periodo pandemico
05.01.01. Ricorsi giurisdizionali proposti principalmente per asserita messa a rischio dei dati personali delle persone fisiche obbligate ad ottenere i “green pass”: un aspetto processuale innovativo e da considerare. Ne dipende la giurisdizione. [DEMO]
05.01.02. La c.d. “mini riforma” del 2021: il D.L. n. 139/2021 e la sua conversione con L. n. 205/2021
05.01.02.01. L’intento di “sburocratizzare” il Codice nazionale
05.01.02.02. Le “nuove” basi legittimanti
05.01.02.03. Sulla natura degli atti amministrativi generali
05.01.02.04. Il trattamento di categorie particolari di dati
05.01.02.05. La conversione in legge ha impattato anche sui poteri del Garante
06. La Direttiva UE n. 680/2016 e il Dlgs n. 51/2018 di suo recepimento
06.01. I dati personali attinenti a reati, alle sanzioni penali e alla salvaguardia contro le minacce alla sicurezza pubblica e alla loro prevenzione
06.02. A quale tipo di trattamento si applica il D.Lgs n. 51/2018?
06.03. Autorità competenti soggette alla normativa: una nozione aperta?
06.04. I principi applicabili ai dati di reato ed alle sanzioni penali
06.05. L'obbligo di distinzione tra categorie di interessati e tra dati basati su fatti da quelli basati su valutazioni
06.06. La liceità del trattamento e condizioni specifiche di trattamento
06.07. Trattamento decisionale automatizzato
06.08. Diritti dell'interessato e limiti agli stessi
06.08.01 Esercizio indiretto dei diritti e ricorso giurisdizionale avverso la decisione di un'autorità di controllo nazionale per scarse informazioni rilasciate (decisione CGUE, caso C-333/2022 del 16-11-2023)
06.09. Titolare e responsabile del trattamento
06.10. La contitolarità del trattamento
06.11. Registri, registrazione, valutazione d'impatto, “autodenuncia”, consultazione
06.12. La sicurezza mediante il controllo del trattamento automatizzato
06.13. La nomina del responsabile della protezione dei dati
06.14. Reclamo, ricorso, risarcimento e sanzioni amministrative
06.15. Illeciti e sanzioni penali
07. La legge n. 205/2021 di conversione del D.L. n. 139/2021 ha impattato anche il Dlgs n. 51/2018: vediamo i cambiamenti e i conseguenti problemi
07.01. L’intervento sul Dlgs n. 51/2018: la nuova base giuridica
07.02. Alcune (ulteriori) criticità della “mini novella” del 2021
08. La Direttiva europea NIS (Network and Information Security)
08.01. La Direttiva NIS n. 1148/2016
08.02 La Direttiva NIS 2
08.03. NIS-2, dalla proposta alla Direttiva UE 2555/2022 vera e propria - i concetti di base e alcune indicazioni operative pragmatiche
08.04. La Legge n. 90/2024, “Disposizioni in materia di rafforzamento della cybersicurezza nazionale e di reati informatici”
09. Platforms, social, trattamento dei dati personali e non solo
09.01. La rilevanza sociale delle platform: una storia americana [DEMO]
09.02. Moderazione dei contenuti social: la platform è mia e decido io?
09.03. Platform e alcune significative pronunce italiane
09.04. Il rilievo sociale delle social platform è paragonabile a Internet? Il paradigma provider/utente oscura il rapporto utenti/sotto utenti?
09.05. La chat quale assetto organizzativo elementare. E il trattamento dei dati personali?
09.06. I social network: comodi ma pericolosi “per i dati personali”
09.07. Il regime di responsabilità applicabile al Service Provider: la Direttiva UE n. 31/2000 e il Dlgs. n. 70/2003 di recepimento
09.08. Digital Services Act (DSA)
09.09. Il DSA in pillole: domande e risposte
09.10. DGA (Digital Governance Act): il Regolamento UE 868 del 30-05-2022 relativo alla governance europea dei dati
10. A.I. - Intelligenza Artificiale
10.01. Articolo 1 - Oggetto
10.02. Articolo 2 - Ambito di applicazione
10.03. Articolo 3 - Definizioni
10.04. L’A.I. spiegate “a suon di bastonate ed algoritmi”
10.05. Algoritmo e Cassazione italiana (ordinanza della prima sezione n. 28358 in data 10/10/2023)
10.06. Il DDL italiano sull’Intelligenza Artificiale”
10.07. L’A.I. ACT: dalla proposta al Regolamento n. 1689 del 13 giugno 2024 vero e proprio
11. La video audio ripresa: la c.d. “videosorveglianza”
11.01. Introduzione
11.02. La normativa di settore
11.03. Linee Guida n. 3/2019
11.03.01. Ambito di applicazione
11.03.02 Liceità del trattamento
11.03.02.01. Legittimo interesse
11.03.02.02. Necessità allo scopo di eseguire un compito nell’interesse pubblico o connesso all’esercizio di pubblici poteri
11.03.02.03. Consenso
11.03.03. La comunicazione di filmati a terzi
11.03.04. Trattamenti riguardanti categorie particolari di dati
11.03.04.01. Considerazioni sul trattamento dei dati biometrici
11.03.05. Diritti dell’interessato
11.03.05.01. Diritto di accesso
11.03.05.02. Diritto alla cancellazione
11.03.05.03. Diritto di opposizione
11.03.06. Obblighi di trasparenza e informazione
11.03.06.01. Informazioni di primo livello (segnaletica di avvertimento)
11.03.06.02. Informazioni di secondo livello
11.03.07. Periodi di conservazione e obbligo di cancellazione
11.03.08. Misure tecniche e organizzative
11.03.09. Valutazione d’impatto sulla protezione dei dati (cenni)
11.04. FAQ del Garante in tema di videosorveglianza
11.05. Alcune nozioni in materia di c.d. sicurezza urbana integrata con particolare riguardo all’uso della c.d. “videosorveglianza”
11.05.01. La sicurezza integrata
11.05.02. La sicurezza urbana
11.05.03. L’attuazione della Sicurezza Urbana e la “videosorveglianza”
11.05.04. La sicurezza complementare
12. I cookie
12.01. Cenni storici
12.02. Che cosa sono i cookie?
12.03. Cookie tecnici, ‘‘analitici’’ e di profilazione
12.04. Cookie di prima parte e di terza parte
12.05. Cookie di sessione e persistenti
12.06. Il consenso e il banner rispetto ai cookie
12.07. Scrolling e cookie wall
12.08. Linee guida sull’uso dei cookie e di altri strumenti di tracciamento del Garante italiano del 10-06-2021 (provv. n. 231/2021)
13. Accesso ai dati. Linee Guida EDPB 01-2022: valutazioni generali e abstract
13.01. Finalità e struttura complessiva del diritto di accesso
13.02. Considerazioni generali sulla valutazione della richiesta dell'interessato
13.03. Ambito di applicazione del diritto di accesso
13.04. Come fornire l'accesso (l’accesso è assistito ed agevolato)
13.05. Limiti e restrizioni: entra in gioco la proporzionalità
14. Sanzioni amministrative: principi (abstract delle Linee Guida WP29 253)
14.01. I principi attinenti all'applicazione delle sanzioni
14.02. Criteri di valutazione di cui all’art. 83, paragrafo 2, GDPR
14.03. Le Linee guida EDPB n. 04/2022 rivolte alle Autorità garanti dei Paesi Membri: indicazioni su come effettuare il calcolo delle sanzioni amministrative (sintesi).
14.04 La Corte di Cassazione si pronuncia in tema di sanzioni pecuniarie (la modulazione della sanzione e – forse? – la “plurima” competenza delle autorità nazionali ad assumerla in caso di trattamento transfrontaliero)
15. Linee Guida AgID sui documenti informatici
16. Linee Guida
16.01. “Linee Guida” (atti di indirizzo) del Garante italiano
16.01.01 Le mail dei lavoratori, i metadati, lo Statuto dei lavoratori e un recente atto di indirizzo del GPDP - aspetti delicati, soluzioni pratiche e primi rilievi critici
16.03. Linee Guida EDPS
16.04. Linee Guida EDPB n. 1/2022 sul diritto di accesso (Abstract - nb al successivo paragrafo troverai la versione integrale con doppia traduzione)
16.05. Linee Guida EDPB n. 1/2022 sul diritto di accesso (VERSIONE TRADOTTA INTEGRALMENTE: CON DOPPIO TESTO, INGLESE E ITALIANO)
16.06 Linee Guida EDPB per le piccole imprese (“small business”)
17. Slides tematiche
18. Sentenze della CGUE, decisioni dell’EDPB o delle autorità di controllo nazionali (commenti, massime e/o riferimenti), sanzioni
18.01. Il consenso a trattare i dati personali (un recente orientamento nazionale)
18.02. Diritto di accesso ai propri dati – Informazioni sui destinatari o sulle categorie di destinatari a cui sono stati o saranno comunicati i dati personali – Limitazioni - (sentenza CGUE 12-01-2023, C. n. 154-2021 - sentenza CGUE c-307/22 del 26-10-23)
18.03. I ricorsi amministrativi e giudiziari previsti dal GDPR possono essere esercitati in modo concorrente e indipendente (Sentenza CGUE 12-01-2023, C 132/2021)
18.04. Le sanzioni del DPC irlandese a META: la complessiva vicenda spiegata in pillole e l’esito delle decisioni vincolanti assunte dall’EDPB in base al principio di armonizzazione
18.05. I danni risarcibili per la violazione della “privacy” a livello giornalistico on line: una pronuncia della Cassazione italiana
18.06. Videoconferenze e lezioni in diretta nel contesto della scuola pubblica: la corte di Giustizia UE (C 34-21) indica le coordinate maestre per applicare (bene) il GDPR anche rispetto alla base legittimante del consenso
18.07. La CGUE e il risarcimento da danni immateriali (ansia, timori, paure) anche solo futuri ed eventuali derivanti dal “cattivo” trattamento di dati personali
19. “Pareri” (alias: approfondimenti tematici)
19.01. Le sedute degli Enti locali nel periodo pandemico
19.02. La questione Google Cookie Analytics e il trasferimento dei dati personali fuori dallo Spazio Economico Europeo
19.02.01. Google Analytics e l’Autorità garante austriaca (DSB)
19.02.02. Google Analytics e l’Autorità garante francese (CNIL)
19.02.03. Google Analytics, EDPS (European Data Protection Supervisor) e Parlamento europeo
19.02.04. Google Analytics e l’Autorità garante italiana
19.03. La delicata questione della compatibilità tra lo svolgimento delle funzioni di DPO o RPD (Responsabile della protezione dei dati personali) e quelle di RPCT (Responsabile della corruzione e della trasparenza) ovvero di altre funzioni nelle organizzazioni a matrice pubblicistica (Internal Auditor o Compliance Manager)
19.04 Gli atti integrativi di nomina ex art. 28 del GDPR. E’ possibile integrare una nomina a responsabile del trattamento mediante un mero allegato aggiuntivo che dia conto di una nuova tipologia di trattamento? Se sì, come si dovrebbe procedere per farlo in modo corretto?
La presente legge, munita del sigillo dello Stato, sarà inserita nella Raccolta ufficiale degli atti normativi della Repubblica italiana. È fatto obbligo a chiunque spetti di osservarla e di farla osservare come legge dello Stato. Data a Roma, addì 28 giugno 2024
20. ESTRATTO pratico del WEB-BOOK per corsisti “Il trattamento dei dati personali nell’era digitale e dell’intelligenza artificiale”
20.01. Le persone fisiche e i dati personali (cenni storici)
20.02. A chi e dove si applica il GDPR?
20.03. Definizioni di “dato personale”, “trattamento”, “profilazione” e “pseudonimizzazione”
20.04. La tipologia dei dati personali
20.05. I principi alla base del trattamento dei dati personali
20.06. I protagonisti del trattamento dei dati personali: interessati; titolari; contitolari; responsabili; autorizzati; responsabili della protezione dei dati
20.06.01. Gli interessati del/nel trattamento dei dati personali alla luce dei loro diritti
20.06.02. Il titolare e il contitolare del trattamento
20.06.03. Il responsabile del trattamento
20.06.04. I sub-responsabili
20.06.05. Il DPO o RPD (Responsabile della protezione dei dati)
20.06.06. Gli autorizzati e i designati al trattamento
20.07. Il registro dei trattamenti
20.08. L’informativa
20.09. DPIA (Valutazione di impatto)
20.09.02. DPIA discrezionale e necessaria
20.10. Il Data breach
ACCEDI CON IL TUO ACCOUNT / ACQUISTA IL LIBRO COMPLETO PER OTTENERE ACCESSO AL CONTENUTO - segui il link per maggiori informazioni
Vai al capitolo/sottocapitolo successivo
→
Stampa la pagina ⎙
Condividi capitolo su Twitter
Condividi capitolo su Facebook
Condividi capitolo su WhatsApp