{"id":189,"date":"2023-05-05T08:02:37","date_gmt":"2023-05-05T08:02:37","guid":{"rendered":"https:\/\/www.polimeni.legal\/?post_type=servizio&p=189"},"modified":"2023-05-05T08:02:37","modified_gmt":"2023-05-05T08:02:37","slug":"consulenza-gdpr","status":"publish","type":"servizio","link":"https:\/\/www.polimeni.legal\/servizi\/gdpr-privacy\/consulenza-gdpr\/","title":{"rendered":"Consulenza GDPR, il nostro servizio di Studio Polimeni"},"content":{"rendered":"\n
\n
\n\n\n\n

Cos\u2019\u00e8 il GDPR e cosa sono i dati personali<\/strong><\/strong><\/strong><\/h2>\n\n\n\n

Cos\u2019\u00e8 il GDPR? Rappresenta l\u2019acronimo di \u201cGeneral Data Protection Regulation\u201d. Il GDPR delinea il \u201cdato personale\u201d dell\u2019utente e quindi identifica le sue informazioni personali, private.<\/strong><\/p>\n\n\n\n

Con il GDPR entriamo in un altro campo che non tratta pi\u00f9 meramente i \u201cdati sensibili\u201d ma piuttosto quelli giudiziari.<\/p>\n\n\n\n

In sostanza si tratta di tutta quella serie di normative riguardanti la protezione dei dati delle imprese all\u2019interno del territorio UE. Dallo scorso 2018, tale normativa \u00e8 stata aggiornata e pertanto le aziende devono rimanere obbligatoriamente al passo. Vediamo quali sono le condizioni che vanno rispettate.<\/p>\n\n\n\n

\n
\n\n\n\n

Tipologie di dati personali<\/strong><\/h3>\n\n\n\n

Con la definizione data poco sopra di GDPR, identifichiamo appunto quei dati personali, i quali a loro volta sono suddivisi in specifiche tipologie:<\/p>\n\n\n\n

    \n
  • Origine etnica<\/li>\n\n\n\n
  • Opinioni politiche<\/li>\n\n\n\n
  • Religione<\/li>\n\n\n\n
  • Appartenenza o meno ad un sindacato<\/li>\n\n\n\n
  • Condanne penali<\/li>\n\n\n\n
  • Orientamento sessuale<\/li>\n\n\n\n
  • Stato di salute generico<\/li>\n<\/ul>\n\n\n\n

    Il regolamento del GDPR<\/strong> parte dunque nella suddivisione in categorie di questi dati, che hanno un\u2019origine diversa:<\/p>\n\n\n\n

      \n
    • Provided: forniti dall\u2019utente durante la fase di registrazione<\/li>\n\n\n\n
    • Observed: desumibili dal tipo di navigazione dell\u2019utente<\/li>\n\n\n\n
    • Derived: dalla profilazione<\/li>\n\n\n\n
    • Inferred: aggregati basati su previsioni di tipo statistico<\/li>\n<\/ul>\n<\/div><\/div>\n<\/div><\/div>\n\n\n\n
      \n
      \n\n\n\n

      Quali sono i contenuti principali del GDPR<\/strong><\/strong><\/strong><\/h2>\n\n\n\n

      I dati relativi al GDPR devono essere assolutamente riservati e intaccabili. Il tutto \u00e8 finalizzato alla navigazione sicura dell\u2019utente. A tal fine ci sono dei principi fondamentali che servono proprio a non far verificare alcun accesso illecito ai dati personali. Principi che possiamo nei seguenti modi.<\/p>\n\n\n\n

        \n
      • Correttezza\/Trasparenza: nei confronti dell\u2019utente<\/li>\n\n\n\n
      • Finalit\u00e0 limitate: si deve sempre specificare come andranno trattati i dati dell\u2019utente<\/li>\n\n\n\n
      • Adeguamento dei dati: in base alle necessit\u00e0 rese esplicite<\/li>\n\n\n\n
      • Esattezza: i dati per essere esatti devono essere adeguati e aggiornati<\/li>\n\n\n\n
      • Conservazione: i dati devono essere registrati nel GDPR solo per il tempo necessario<\/li>\n\n\n\n
      • Riservatezza: fare in modo che i dati non siano diffusi, persi o distrutti.<\/li>\n<\/ul>\n<\/div><\/div>\n\n\n\n
        \n
        \n\n\n\n

        Cos\u2019\u00e8 un\u2019informativa sul trattamento dei dati personali, a chi \u00e8 rivolta e quando (e a chi) occorre fornirla<\/strong><\/strong><\/strong><\/h2>\n\n\n\n

        L\u2019informativa sui dati GDPR<\/strong>, specifichiamo, \u00e8 una condizione di legittimit\u00e0 del trattamento degli stessi e non solo una \u201cformalit\u00e0\u201d dovuta. Per informativa si intende una comunicazione rivolta all\u2019interessato.<\/p>\n\n\n\n

        Quest\u2019ultimo ha l\u2019obbligo legale di informare l\u2019utente sul trattamento e su tutte le altre specifiche dei suoi dati personali. Si tratta di una condizione necessaria e che deve rientrare in tutti quei parametri che vi abbiamo evidenziato nel paragrafo precedente.<\/p>\n<\/div><\/div>\n\n\n\n

        \n
        \n\n\n\n

        Quando diventa obbligatoria l\u2019informativa?<\/strong><\/strong><\/strong><\/h2>\n\n\n\n

        Si parla di obbligatoriet\u00e0 dell\u2019informativa<\/strong> ogni qual volta ci sia un trattamento dei dati. L\u2019obbligo entra in vigore quando si deve informare l\u2019interessato al momento compiuto del rilascio dei dati. Un obbligo che per\u00f2 non rientra nella casistica dei \u201cdati anonimi\u201d, circoscritti quindi a enti o persone giuridiche.<\/p>\n\n\n\n

        La persona fisica che invece effettua il trattamento dei dati per attivit\u00e0 e carattere esclusivamente personale e domestico, non \u00e8 tenuta obbligatoriamente a fornire l\u2019informativa.<\/p>\n\n\n\n

        Non \u00e8 invece obbligatoria l\u2019informativa sui dati quando l\u2019interessato \u00e8 gi\u00e0 in possesso delle informazioni o nel caso in cui i dati personali debbano rimanere riservati per \u201cobbligo di segreto professionale\u201d.<\/strong><\/p>\n\n\n\n

        Sul punto relativo all\u2019obbligatoriet\u00e0 si \u00e8 espresso poi il Garante Italiano Privacy. Tale organo ha stabilito che l\u2019obbligatoriet\u00e0 dell\u2019informativa dei dati decade quando i dati sono trattati in base ad un obbligo previsto dalla legge italiana o comunitaria europea, oppure quando tale trattamento dei dati \u00e8 connesso allo svolgimento delle \u201cinvestigazioni difensive\u201d.<\/p>\n<\/div><\/div>\n\n\n\n

        \n
        \n\n\n\n

        I responsabili del trattamento dati<\/strong><\/strong><\/strong><\/h2>\n\n\n\n

        Il responsabile del trattamento dei dati \u00e8 una figura che \u00e8 legata al titolare del trattamento dei dati. Come gi\u00e0 specificato nell\u2019apposito altro articolo, ci sono per\u00f2 delle condizioni alle quali non si pu\u00f2 \u201csfuggire\u201d nella nomina di tale figura:<\/p>\n\n\n\n

          \n
        • non entrare in conflitto di interesse con il titolare del trattamento dati<\/li>\n\n\n\n
        • elaborare dati per conto del titolare stesso<\/li>\n<\/ul>\n\n\n\n

          Il suo ruolo si definisce in base all\u2019utilizzo dei dati, ovvero se il trattamento non costituisca un elemento chiave del servizio, allora in quel caso il fornitore di servizi potrebbe autonomamente trattare i dati.<\/p>\n<\/div><\/div>\n\n\n\n

          \n
          \n\n\n\n

          Perch\u00e9 sono necessari gli atti di nomina a responsabili (o sub-responsabili del trattamento)<\/strong><\/strong><\/strong><\/h2>\n\n\n\n

          Secondo il regolamento del GDPR<\/strong>, la mansione principale del titolare del trattamento dati \u00e8 limitato alla valutazione del rischio dei dati stessi. Proprio per ovviare a possibili sanzioni o problematiche in essere \u00e8 bene nominare, tramite un atto, un responsabile del trattamento dati.<\/p>\n\n\n\n

          Tale nomina, prevista nell\u2019art.28 del GDPR lega il titolare e il responsabile del trattamento dati a obblighi legali ai quali non si possono sottrarre. La normativa infatti recita esattamente cos\u00ec: \u201cla materia disciplinata e la durata del trattamento, la natura e la finalit\u00e0 del trattamento, il tipo di dati personali e le categorie di interessati, gli obblighi e i diritti del titolare del trattamento\u201d<\/em>.<\/p>\n<\/div><\/div>\n\n\n\n

          \n
          \n\n\n\n

          Perch\u00e9 \u00e8 importante l\u2019adeguamento al GDPR<\/strong><\/strong><\/strong><\/h2>\n\n\n\n

          L\u2019adeguamento GDPR \u00e8 fondamentale<\/strong>, visto che questo pone l\u2019accento sul principio dell\u2019accountability di titolari e responsabili. Per dirvelo in maniera pi\u00f9 pratica sull\u2019adozione di comportamenti proattivi e tali da dimostrare la concreta adozione di misure finalizzate ad assicurare l\u2019applicazione del regolamento.<\/p>\n\n\n\n

          In questo senso il RGPD<\/strong> ribalta la prospettiva e affida ai titolari il compito di decidere autonomamente le modalit\u00e0, le garanzie e i limiti del trattamento dei dati personali, nel rispetto della normativa privacy<\/strong> e alla luce di alcuni criteri specifici indicati nel regolamento.<\/p>\n<\/div><\/div>\n\n\n\n

          \n
          \n\n\n\n

          Quali sono i criteri del \u201cData Protection\u201d<\/strong><\/strong><\/strong><\/h2>\n\n\n\n

          Il criterio che pi\u00f9 degli altri sintetizza la ratio sottesa al GDPR<\/strong> \u00e8 sintetizzato dall\u2019espressione inglese data protection by default and by design<\/strong>, ossia dalla necessit\u00e0 di configurare il trattamento prevedendo fin dall\u2019inizio le garanzie indispensabili per soddisfare i requisiti del regolamento e tutelare i diritti degli interessati, tenendo conto del contesto complessivo ove il trattamento si colloca e dei rischi per i diritti e le libert\u00e0 degli interessati.<\/p>\n\n\n\n

          Tutto questo deve avvenire a monte, prima di procedere al trattamento dei dati vero e proprio e richiede, pertanto, un’analisi preventiva e un impegno applicativo da parte dei titolari che devono sostanziarsi in una serie di attivit\u00e0 specifiche e dimostrabili<\/strong>.<\/p>\n<\/div><\/div>\n\n\n\n

          \n
          \n\n\n\n

          FAQ<\/strong><\/strong><\/strong><\/h2>\n\n\n\n
          \n
          \n\n\n\n

          Cosa si intende per trattamento dati?<\/h3>\n\n\n\n

          Con questa dicitura intendiamo qualsiasi operazione avvenuta mediante processi telematici sui dati personali. Uso, diffusione, registrazione e raccolta dei dati e tutti gli usi che se ne possono fare.<\/p>\n<\/div><\/div>\n\n\n\n

          \n
          \n\n\n\n

          Chi \u00e8 il titolare del trattamento dati?<\/h3>\n\n\n\n

          Questa figura \u00e8 quella preposta alla tutela dei dettami del GDPR. Il titolare \u00e8 obbligato a tutelare la privacy dell\u2019utente. Per quello che concerne una societ\u00e0 o un\u2019associazione, questa veste \u00e8 occupata da un rappresentante legale qualificato.<\/p>\n<\/div><\/div>\n\n\n\n

          \n
          \n\n\n\n

          Chi \u00e8 il responsabile del trattamento dati?<\/h3>\n\n\n\n

          Il regolamento del GDPR cita espressamente che \u201cper responsabile del trattamento dati intendiamo una persona fisica o giuridica, autorit\u00e0 pubblica che tratta i dati personali per conto del titolare\u201d<\/em>. Aspetto molto importante e che vogliamo evidenziare \u00e8 che il responsabile pu\u00f2 essere solamente un esterno all\u2019associazione. Di conseguenza non \u00e8 possibile nominare tramite un atto di notifica un socio o un dipendente o un collaboratore interno.<\/p>\n<\/div><\/div>\n<\/div><\/div>\n\n\n\n

          \n
          \n\n\n\n

          Necessiti di una consulenza legale sul GDPR? Contattaci!<\/strong><\/strong><\/strong><\/h2>\n\n\n\n

          Come visto molte aziende nel tempo acquisiscono la necessit\u00e0 di una consulenza sul GDPR<\/strong>. Molto spesso questo tema (e le conseguenti problematiche che possono sorgere) sono sottovalutate. Ecco perch\u00e9 adeguare la propria azienda non \u00e8 una questione da poco: i vari fattori da considerare sono sfaccettati e richiedono grande attenzione. Per questo motivo \u00e8 importante affidarsi agli esperti del settore.<\/p>\n\n\n\n

          Polimeni.Legal \u00e8 a disposizione per rispondere a dubbi e domande e per offrire la propria esperienza pluriennale in campo di Privacy e GDPR attraverso un servizio completo e in grado di semplificare.<\/strong><\/p>\n\n\n\n

          Perch\u00e9 preoccuparsi? Basta adeguarsi! Contattaci tramite il form apposito che trovi qui di seguito e richiedici una prima consulenza!<\/strong><\/p>\n<\/div><\/div>\n","protected":false},"featured_media":0,"parent":129,"menu_order":0,"template":"","meta_box":{"servizio-categoria":["privacy"],"page-header-img":false,"page-header-desc":"Se stai cercando una consulenza per l\u2019adeguamento delle norme GDPR e della Privacy Polimeni.legal \u00e8 ci\u00f2 che fa per te. Riuscire a rimanere al passo con tutte le normative in vigore non \u00e8 affatto semplice, ma \u00e8 d\u2019altro canto necessario per le aziende. \u00c8 infatti opportuno che tutte le attivit\u00e0 lavorino nel pieno rispetto della tutela della Privacy.","page-indice":"1"},"_links":{"self":[{"href":"https:\/\/www.polimeni.legal\/wp-json\/wp\/v2\/servizio\/189"}],"collection":[{"href":"https:\/\/www.polimeni.legal\/wp-json\/wp\/v2\/servizio"}],"about":[{"href":"https:\/\/www.polimeni.legal\/wp-json\/wp\/v2\/types\/servizio"}],"version-history":[{"count":1,"href":"https:\/\/www.polimeni.legal\/wp-json\/wp\/v2\/servizio\/189\/revisions"}],"predecessor-version":[{"id":190,"href":"https:\/\/www.polimeni.legal\/wp-json\/wp\/v2\/servizio\/189\/revisions\/190"}],"up":[{"embeddable":true,"href":"https:\/\/www.polimeni.legal\/wp-json\/wp\/v2\/servizio\/129"}],"wp:attachment":[{"href":"https:\/\/www.polimeni.legal\/wp-json\/wp\/v2\/media?parent=189"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}