informazioni@unicusano.it

800 98 73 73

Cos’è il GDPR e cosa disciplina?

Commenti disabilitati su Cos’è il GDPR e cosa disciplina? Studiare a Chieti

Per molti mesi ne abbiamo sentito parlare ma c’è ancora qualcuno che si chiede che cos’è il GDPR. Si tratta di un regolamento generale sulla protezione dei dati, che è stato istituito dall’Unione Europea per gestire il trattamento dei dati personali e della privacy. È stato adottato già da qualche anno, precisamente dal 27 aprile 2016, ma è entrato in vigore in modo operativo dal 25 maggio 2018. Vi ricordate l’anno scorso quando aprendo Facebook vi capitava di leggere a destra e sinistra articoli informativi in merito alla questione. Le aziende tremavano, gli utenti non capivano, e purtroppo molti ancora sono ignari di cosa sia realmente il GDPR. Sicuramente il caso Cambridge Analytica ha contribuito ad innalzare il livello di paranoia relativo alla questione, ma non è il caso di abbandonarsi agli allarmismi. Il GDPR ha sicuramente messo dei solidi paletti intorno a tutto ciò che ruota intorno alla gestione dei dati, dando qualche indicazione più stingente anche alle aziende. Vediamo nel dettaglio cos’ha comportato.

A cosa serve il GDPR

regolamento protezione dati

Il motivo per cui l’Unione Europea ha voluto strutturare questo regolamento è di vitale importante per il benessere e la sicurezza di un problema che assume proporzioni e conseguenze sempre più grandi nell’era moderna: la gestione dei dati personali dei cittadini. Non parliamo soltanto di cittadini dell’UE o residenti, ma anche di quelli che risiedono all’esterno dei confini e colori che al di fuori di questi confini trattano dati di residenti.

Tramite il regolamento dei dati la Commissione Europea vuole restituire ai cittadini il controllo dei dati personali, semplificando le norme e rendendo più omogenea la normativa in merito alla privacy. Gli esperti di giurisprudenza riescono senz’altro a masticare meglio la questione. Chi si è trovato alle prese con tutti gli adempimenti senza saperne niente ha sicuramente sudato freddo. Ma bisogna dire che si è innescata una macchina molto efficiente di informazione, le aziende sono state supportate da esperti in giurisprudenza e alla fine ne sono uscite neanche troppo affaticate.

Il passaggio a questo regolamento era indispensabile, e la sua attuazione ha sostituito i contenuti della direttiva sulla protezione dei dati presente in Italia, congiuntamente agli articoli relativi al codice per la protezione dei dati personali.

In sintesi il regime di protezione dei dati che attualmente è vigore ha:

  • Esteso gli obiettivi della legge europea a tutte le imprese estere fuori dai confini europei che trattano dati di residenti esteri
  • Armonizzato le diverse normative dei vari stati
  • Facilitato l’osservanza delle norme da parte delle imprese non europee

Ovviamente tutto questo ha un costo in termini organizzativi. Rigide sono le norme, così come sono rigide le sanzioni in caso di mancata osservanza.

Che cos’è il GDPR: il contenuto del regolamento

La protezione dei dati è sempre stato un tema centrale dell’Unione Europea, ma ovviamente i tempi in cui viviamo hanno acuito la sensibilità rispetto al tema, sia da parte delle aziende che da parte degli utenti. Il regolamento generale contiene modifiche importanti alle versioni adottate fino ad ora, soprattutto per i seguenti aspetti:

  • Ambito
  • Dati
  • Insieme unico di regole e sportello unico
  • Responsabilità
  • Obblighi

Solo per citarne alcuni. Per comprendere meglio quali sono le norme a cui deve sottostare un’azienda, cos’è il GDPR e cosa regola vediamo più da vicino alcuni dei seguenti punti, quelli più importanti.

I dati secondo il GDPR

Le definizioni dei dati sono maggiormente caratterizzate nel nuovo regolamento generale sulla protezione dei dati. Alcune sono proprio state riviste e altre sono state aggiunte. Effettivamente i dati legati alla persona non sono solo quelli che comunemente immaginiamo, come data di nascita e indirizzo di residenza, ma a questi si aggiungono dati genetici, relativi alla salute, biometrici e di vari altri tipi. Possiamo fare una lista dei dati che prende in considerazione il regolamento:

  • Dati personali
  • Dati sensibili

Ci sono novità proprio in merito al primo punto, alla gestione dei dati personali. Questi sono visti come informazioni relative alla persona fisica identificabili. Il criterio di identificazione è stato rinnovato e la persona può essere identificata in due modi: direttamente e indirettamente, con riferimento a un identificativo:

  • Nome,
  • Numero di identificazione
  • Dati relativi all’ubicazione
  • Identificativo on line
  • Elementi caratteristici dell’identità fisica, fisiologica, genetica, etc.

Dati sensibili sono invece considerati quelli relativi all’origine razziale o etnica, alle opinioni politiche e al credo religioso e molte altri come:

  • Dati genetici
  • Dati biometrici
  • Dati sulla salute

Ovviamente bisogna sottolineare il fatto che non tutte le informazioni relative a una persona possono essere considerati dati personali. Questi sono solo quella parte di informazioni che possano in qualche modo svelare l’identità di una persona.

Dobbiamo fare un altro appunto necessario per quanto riguarda l’applicazione. Essa si riversa solo sulle persone fisiche, dunque non è possibile rivendicare norme della privacy per informazioni riservate relative a persone giuridiche.

Responsabilità e obblighi in materia di GDPR

C’è un concetto che caratterizza il trattamento dei dati personali in maniera incisiva: il principio di responsabilità. Questo si lega a un concetto di responsabilità per esercizio di attività pericolosa con una valutazione ex ante in concreto e una sostanziale inversione dell’onere della prova. Le aziende che devono rispondere di un eventuale danno commesso rispetto al trattamento dei dati personali dovranno dimostrare di aver fatto di tutto pur di evitarlo. La responsabilizzazione resta un concetto determinante.

Un altro tema cruciale rimane quello degli obblighi, tra i quali spiccano i requisiti necessari per la compilazione delle informative agli interessati. Sono stati ampliati e attualmente devono obbligatoriamente includere il tempo di mantenimento dei dati e le specifiche relative ai contatti di chi tali dati dovrà tenerli sotto controllo, e del funzionario incaricato alla protezione.

Dal punto di vista digitale è interessante notare che è stato introdotto il diritto da parte dell’utente di contestare le decisioni automatizzate, compresa la cosiddetta profilazione, necessaria per targettizare il pubblico e fare indagini di mercato.

Studiare giurisprudenza per comprendere il GDPR

normativa privacy

La necessità di regolamentare i dati personali non è un discorso che si può aprire e chiudere così. Le sfide che si pongono dinanzi a noi sono enormi, i dati aumenteranno e insieme a loro aumenterà anche la circolazione e la diffusione. Ci sarà sempre più bisogno di normative e personale incaricato della gestione e della protezione. Non solo, c’è bisogno di esperti del settore che sappiano fare ricerca, proporre soluzioni e trovare strumenti e canali adeguati di organizzazione della disciplina.

Per questo motivo studiare giurisprudenza si rivela una delle scelte formative più azzeccato. Lo sappiamo bene noi di Unicusano, che abbiamo scelto di avviare questa facoltà on line a Chieti. Alle proposte di corsi di laurea è possibile scegliere un master, per coloro che vogliono avanzare nel proprio cammino professionale, scegliendo una modalità di studio flessibile senza rinunciare alla qualità.

Studiare on line giurisprudenza con l’Università Niccolò Cusano ha vantaggi indiscutibili. Potrai usufruire della proposta formativa in modalità e-learning, dimezzando tempi e costi di gestione del tempo e della logistica legata allo studio. Un modo per fare carriera senza doversi per forza spostare dall’Abruzzo. In questo momento, in cui le esigenze del mercato del lavoro abruzzese si orientano anche e soprattutto sui neolaureati e gli specializzati nell’ambito della giurisprudenza non perdere questa occasione. Dai un’occhiata ai nostri programmi di studio e chiedici informazioni compilando il seguente form. Ti aspettiamo tra i nostri studenti, per scalare insieme un nuovo percorso di soddisfazioni personali, conoscenza e intraprendenza.

Informativa ai dell’art. 13 del Regolamento (UE) n. 679/2016 c.d. GDPR

Vi informiamo, ai sensi dell’art.13 del Regolamento UE 2016/679 (c.d. Regolamento Generale per la protezione dei dati personali – c.d. GDPR) e del decreto Legislativo 30 giugno 2003, n. 196 “Codice in materia di protezione dei dati personali”, che i Vostri dati personali raccolti presso di noi, ovvero altrimenti da noi acquisiti, anche in futuro, saranno oggetto di trattamento da parte nostra in qualità di “Titolare”, anche con l’ausilio di mezzi elettronici e/o automatizzati e sempre nel pieno rispetto della normativa applicabile, per le seguenti finalità del trattamento: attività istituzionali dell'Università, la stessa potrà raccogliere i suoi dati personali, inseriti durante la compilazione dei Form predisposti online e cartacei, potrà pertanto successivamente trattare i suoi dati ai fini dell’instaurazione del rapporto di iscrizione ai corsi di laurea e post laurea, compresa l’attività di orientamento degli studenti per la scelta del percorso universitario; attività di informative promozionali telematiche dei corsi universitari e post-universitari, corsi di specializzazione e simili; attività contabili e amministrative relative alla corretta tenuta delle registrazioni obbligatorie per legge, ovvero all’adempimento di disposizioni delle Autorità pubbliche e degli organismi di vigilanza preposti agli accertamenti. Il Titolare del trattamento e il Responsabile della protezione dei dati personali Titolare del trattamento dei Vostri dati è l’Università Niccolò Cusano – Telematica Roma, con sede in Roma, Via Don Carlo Gnocchi, 3, con Email: privacy@unicusano.it; tramite il https://www.unicusano.it/ è conoscibile l’elenco completo ed aggiornato dei responsabili del trattamento o destinatari. Si informa a tal riguardo che la nostra Università ha provveduto a nominare il proprio Responsabile della protezione dei dati personali (c.d. RPD) l’avvocato Daniela Sasanelli ad ulteriore garanzia dei diritti dell’interessato e come unico punto di contatto con l’Autorità di Controllo, il nostro RPD potrà essere contattato alla seguente email: privacy@unicusano.it Per lo svolgimento di parte delle nostre attività ci rivolgiamo anche a soggetti terzi per l’effettuazione di elaborazioni di dati necessarie per l’esecuzione di particolari compiti e di contratti. I Vostri dati personali potranno, pertanto, essere da noi comunicati a destinatari esterni alla nostra struttura, fermo restando che nessuna diffusione è prevista di tali dati personali a soggetti indeterminati. Tali soggetti verranno nominati responsabile del trattamento. Conferimento dei dati personali e periodo di conservazione degli stessi Il conferimento da parte Vostra dei dati personali, fatta eccezione per quelli previsti da specifiche norme di legge o regolamento, rimane facoltativo. Tuttavia, tali dati personali essendo necessari, oltre che per finalità di legge e/o regolamento, per instaurare il rapporto di iscrizione ai corsi di studio laurea, post laurea e perfezionamento e/o inerente le attività da noi gestite e/o per l’instaurazione del rapporto previdenziale, contrattuale o assicurativo; al fine di dare esecuzione alle relative obbligazioni, il rifiuto di fornirli alla nostra Università potrebbe determinare l’impossibilità di instaurare o dare esecuzione al suddetto rapporto. I vostri dati possono essere conservati oltre il periodo strettamente indispensabile previsto dagli obblighi di legge e comunque al solo fine di fornire ulteriori garanzie a nostri studenti. Diritti dell’interessato, limitazione del trattamento, diritto alla portabilità e diritto di proporre azione innanzi al Garante privacy (c. d reclamo previsto dal regolamento europeo 2016/679/UE) Ai sensi del regolamento europeo sopra citato, Voi avete diritto di essere informati sul nome, la denominazione o la ragione sociale ed il domicilio, la residenza o la sede del titolare e del responsabile del trattamento, e circa le finalità e le modalità dello stesso, nonché di ottenere senza ritardo, a cura del titolare: a) la conferma dell’esistenza o meno di dati personali che Vi riguardano, anche se non ancora registrati, e la comunicazione in forma intelligibile dei medesimi dati e della loro origine, nonché della logica e delle finalità su cui si basa il trattamento: detta richiesta può essere rinnovata, salva l’esigenza per giustificati motivi; b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati eventualmente trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati; c) l’aggiornamento, la rettificazione, ovvero, qualora Vi abbiate interesse, l’integrazione dei dati; d) l’attestazione che le operazioni di cui ai punti b) e c) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si riveli impossibile o comporti un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato. Oltre ai diritti sopra elencati in qualità di interessati, nei limiti di quanto previsto dal nuovo regolamento europeo, potrete esercitare i diritti di limitazione del trattamento, di opposizione allo stesso ed il diritto alla portabilità esclusivamente per i dati personali da Voi forniti al titolare secondo l’art. 20 del regolamento citato. La informiamo inoltre che il base al Codice della Privacy e al nuovo regolamento europeo potrete proporre azioni a tutela dei Vostri diritti innanzi al Garante per la protezione dei dati personali, c.d. reclamo previsto dal all’art. 77 del predetto regolamento. Si informa infine che nei limiti nei quali sarà ritenuto applicabile al trattamento dei dati che Vi riguardano potrete esercitare un diritto di revoca del consenso al trattamento dei dati comunicando tale revoca al titolare del trattamento.

I dati personali da Lei inseriti saranno comunicati dall'Università ai propri uffici per iniziative formative mediante l'invio di informative promozionali