+ 34 951 73 46 06
Digital entrepreneurship for adult learners
|
Qualche nota introduttiva sul GDPR Cos'è il GDPR?
 Se hai intenzione di sfruttare i servizi IT per lanciare e gestire il tuo business digitale, ti è richiesto - per legge - di avere contezza del GDPR. Nel contesto di questo modello, verranno condivise un paio di informazioni di cui si ha bisogno per gestire un business digitale in Europa nel rispetto del GDPR. Cos’è il GDPR
|
| Più alto è il livello, più vincolante è il contenuto legislativo |  |
Il GDPR si concentra interamente sui cittadini dell'UE e sul loro "diritto all'oblio".
• Da un lato, il GDPR rappresenta un sistema molto robusto e affidabile di diritti e "privilegi" - se lo guardiamo dalla prospettiva del privato cittadino.
Per capire meglio il regolamento della protezione generale dei dati - e come potete conformarvi ad esso - abbiamo davvero bisogno di darvi prima un paio di linee guida e pilastri chiave che orientano il rapporto del regolamento:
• Glossario dei riferimenti e dei termini comuni utilizzati dalla legislazione
• Principi fondamentali della protezione dei dati
Qualsiasi informazione riguardante una persona fisica identificata o identificabile (“interessato”); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale;
Citato dal testo legislativo
qualsiasi operazione o insieme di operazioni, compiute con o senza l'ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'adattamento o la modifica, l'estrazione, la consultazione, l'uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l'interconnessione, la limitazione*, la cancellazione o la distruzione
* Il contrassegno dei dati personali conservati con l'obiettivo di limitarne il trattamento in futuro.
Citato dal testo legislativo
Qualsiasi informazione di trattamento automatizzato di dati personali che consiste nell'uso di dati personali per valutare alcuni aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento sul lavoro, la situazione economica, la salute, le preferenze personali, gli interessi, l'affidabilità, il comportamento, l'ubicazione o i movimenti di tale persona fisica.
Citato dal testo legislativo
La persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali; quando le finalità e i mezzi di tale trattamento sono determinati dal diritto dell'Unione o degli Stati membri, il titolare del trattamento o i criteri specifici applicabili alla sua designazione possono essere stabiliti dal diritto dell'Unione o degli Stati membri.
Responsabile del trattamento → La persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che tratta i dati personali per conto del responsabile del trattamento.
Citato dal testo legislativo
Qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell'interessato, con la quale lo stesso manifesta il proprio assenso, mediante dichiarazione o azione positiva inequivocabile, che i dati personali che lo riguardano siano oggetto di trattamento,
Citato dal testo legislativo
La violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l'accesso ai dati personali trasmessi, conservati o comunque trattati.
Citato dal testo legislativo
| Liceità, correttezza e trasparenza del trattamento dei dati | non essere losco | |
| Limitazione delle finalità |  |
non raccogliere più di quelli che ti servono |
| Minimizzazione dei dati | ||
| Accuratezza | non dimenticare di aggiornare i dati che hai memorizzato | |
| Limitazione della conservazione | non conservare i dati più a lungo del necessario | |
| Integrità e riservatezza | non dimenticare di proteggere i dati che hai memorizzato | |
| Responsabilità | non dimenticare di dimostrare la conformità con tutto quanto sopra |
Diritti dei cittadini
Ci sono sei casi (cioè scenari) in cui le organizzazioni sono autorizzate a trattare i dati dei cittadini - previa piena conformità con il GDPR*:
*dall’art. 6 del testo legislativo
Trasparenza
- Eseguire la valutazione e l'audit di routine dei "dati personali" che elaborate, e quali altre parti hanno accesso ad essi
- Divulgare il rapporto dietro il vostro trattamento - sotto quale dei sei scenari operate il vostro trattamento?
- Operare in pieno allineamento con l'articolo n.12 - primo diritto dei cittadini
- Aderire alla protezione dei dati in tutte le fasi del processo di generazione del valore
- Rendere i dati personali il più possibile anonimi
- Impostare meccanismi di sicurezza per prevenire le violazioni dei dati - con chi li stai condividendo?
- Validare la valutazione dell'impatto dei dati - la vostra attività danneggia / minaccia i dati personali?
- Testare un sistema di notifica in caso di violazione dei dati - ricordando il diritto dei cittadini ad essere informati
- Se ne avete la possibilità, incaricate uno specialista che possa occuparsi della vostra conformità
- Se una terza parte elabora i dati per vostro conto, considerate di firmare un accordo formale
- Le grandi organizzazioni in genere si affidano all'esperienza di un responsabile della protezione dei dati, considerate di assumerne uno non appena si disponga di risorse sufficienti… (€)
Diritti dei cittadini in materia di protezione dei dati
Assicuratevi di ricontrollare ogni volta la vostra piena conformità con tutti i diritti dei cittadini (tornare alla diapositiva 16 per riferimento)
- È facile per gli interessati essere informati sul trattamento?...
- È facile per gli interessati accedere ai loro dati?
- È facile per l'interessato essere dimenticato?
- Ecc…
Un ultimo importante disclaimer
Nel contesto di questo modulo di formazione, il nostro obiettivo è quello di guidare i lettori attraverso i fondamenti stessi della legislazione GDPR - qualcosa che di per sé è molto intricato e richiederebbe un intero contesto separato per considerazioni approfondite.
Nelle ultime due diapositive, abbiamo fornito una lista di controllo di conformità molto breve - non è affatto esaustiva! Se volete saperne di più sul GDPR e su quali potrebbero essere i vostri doveri/obblighi, prendete in considerazione la possibilità di entrare in contatto con consulenti e professionisti vicino a voi...
Parole chiavi
Imprenditoria, imprenditorialità, Imprenditoria Digitale, Competenze digitali, Digital Skills, GDPR, Sicurezza, Dati, Privacy
Obiettivi/traguardiSe hai intenzione di sfruttare i servizi IT per lanciare e gestire il tuo business digitale, ti è richiesto - per legge - di avere contezza del GDPR.
Nel contesto di questo modello, verranno condivise un paio di informazioni di cui si ha bisogno per gestire un business digitale in Europa nel rispetto del GDPR.
Secondo il diritto dell'UE, un regolamento è un atto legale delle istituzioni politiche dell'UE a cui tutti gli Stati membri dovrebbero conformarsi (come nel caso del GDPR). Nella sua scala e nella sua portata:: 1. Il [GDPR] stabilisce norme relative alla protezione delle persone fisiche in relazione al trattamento dei dati personali e norme relative alla libera circolazione dei dati personali. 2. Il [GDPR] protegge i diritti e le libertà fondamentali delle persone fisiche e in particolare il loro diritto alla protezione dei dati personali. In quanto tale, Il GDPR si concentra interamente sui cittadini dell'UE e sul loro "diritto all'oblio". • Da un lato, il GDPR rappresenta un sistema molto robusto e affidabile di diritti e "privilegi" - se lo guardiamo dalla prospettiva del privato cittadino. • Dall'altro, il GDPR introduce una vasta serie di obblighi e doveri, imposti dalla legge, a cui tutte le organizzazioni che operano nell'UE dovrebbero conformarsi - se lo guardiamo dalla prospettiva del business.2 Per capire meglio il regolamento della protezione generale dei dati - e come potete conformarvi ad esso - abbiamo davvero bisogno di darvi prima un paio di linee guida e pilastri chiave che orientano il rapporto del regolamento: • Glossario dei riferimenti e dei termini comuni utilizzati dalla legislazione • Principi fondamentali della protezione dei dati • Diritti di privacy che rientrano negli interessi del GDPR
GDPR legislative text: https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A02016R0679-20160504
