SERVIZIO CLIENTI 0541.628242 Lunedì - Venerdì / 8.30-17.30

Cerca nel Sito
Sconto 15%
Manuale di diritto 
alla protezione 
dei dati personali

Manuale di diritto 
alla protezione 
dei dati personali

Autori Marco Maglio - Miriam Polini - Nicola Tilli
Editore Maggioli Editore
Formato Cartaceo
Dimensione 17x24
Pagine 776
Pubblicazione Maggio 2017 (I Edizione)
ISBN / EAN 8891620378 / 9788891620378
Collana Professionisti & Imprese

la privacy dopo il Regolamento UE 2016/679

Prezzo Online:

68,00 €

57,80 €

Spedizione Gratuita

Questa nuovissima Opera esamina il diritto alla protezione dei dati personali, alla luce delle novità introdotte dal regolamento europeo 2016/679 che troverà effettiva applicazione nel 2018.

Attraverso il commento approfondito della normativa, questa pubblicazione – realizzata ad un anno di distanza del regolamento - si pone come obiettivo quello di fornire agli addetti del settore una conoscenza dei principi generaliche regolano l'uso dei dati personali, ambito fortemente regolamentato, così da individuare tempestivamente le problematiche che possono derivare da una determinata attività ed evitare d'incorrere in violazioni legali e in sanzioni.

Il testo è organizzato in due macro-aree di parte generale e speciale: nella prima parte del libroviene esaminato il percorso che il legislatore comunitario ha delineato, in conseguenza alle istanze accumulatesi nel corso degli anni precedenti: privacy by design, accountability e centralità della figura del Data Privacy Officer; nella seconda parte, vengono analizzate in maniera agile le applicazioni concrete del trattamento dei dati personali in svariati ambiti (bancario, assicurativo, sanitario, farmaceutico e medico) e della compliance in materia di privacy in relazione alle dinamiche aziendali più comuni, senza tralasciare l’attuazione in campi quali la cyber security e il marketing.

Scaricabili on line la normativa nazionale e la normativa e giurisprudenza europea, raccolte ed ordinate per facilitare lo studio e applicazione agli addetti del settore.

Curatori e ideatori dell’opera
MARCO MAGLIO Avvocato in Milano e fondatore di Lucerna Iuris, il primo Network Giuridico Internazionale di studi legali specializzati nella normativa sul trattamento dei dati personali e compliance legale nelle attività di marketing. Professore a contratto di Diritto della protezione dei dati personali, tiene corsi di specializzazione in Italia e all’estero come docente in tema di Data Protection e Privacy Engineering, Diritto dei consumi e del marketing e Diritto della sicurezza alimentare. Presidente dell’Osservatorio Europeo sulla Data Protection. Presiede il Giurì per l’Autodisciplina nella comunicazione commerciale diretta e nelle vendite a distanza. È membro di importanti associazioni professionali in materia e referente italiano per le attività di ricerca della British Society of Comparative Law per le tematiche della data protection e della privacy. Fin dagli anni ‘90 ricopre numerosi altri incarichi scientifici e professionali in materia e promuove lo sviluppo e la diffusione della conoscenza della normativa sui dati personali.
MIRIAM POLINI Avvocato in Milano, abilitato al patrocinio avanti le Corti Superiori, è Senior Partner di SLT&Partners – Novastudia da 15 anni. Laureata presso l’Università degli Studi di Pavia, Dottore di ricerca in Diritto Penale interno e comparato presso l’Università degli Studi “Carlo Bo” di Urbino, è stata titolare di contratti di ricerca in importanti progetti con l’Università degli Studi “Carlo Bo” di Urbino e Università degli Studi di Macerata. Ha collaborato con la cattedra di diritto penale commerciale e progredito dell’Università Statale di Milano, tutor della scuola di specializzazione per le professioni forensi dell’Università Statale di Milano; ha tutt’ora incarichi di docenza per la SSPL dell’Università degli studi “Carlo Bo” di Urbino. Autrice e Co-autrice di diverse pubblicazioni, relatore in eventi di formazione è responsabile scientifica di Novastudia Formazione.
NICOLA TILLI Avvocato in Milano dal 1992, Cassazionista, è fondatore del network di studi legali internazionalistici “Novastudia Professional Alliance”. Sin dal 1996 è autore di pubblicazioni giuridiche su riviste scientifiche di settore. Da ultimo è autore di “L’agente di Assicurazione” Ed. Maggioli, 2016, co-autore del “Trattato di Diritto delle assicurazioni”, Giuffè, 2017; Co-autore di La responsabilità medica alla luce della riforma Gelli, Ed.. Maggioli, 2017. Ha collaborato negli ultimi vent’anni  con Università Statale di Milano, Università Bocconi di Milano, LIUC di Castellanza, Università del Piemonte Orientale ed è tutt’ora docente incaricato presso la Scuola di Specializzazione per le Professioni Forensi dell’Università degli Studi “Carlo Bo” di Urbino.

Parte generale
1 Privacy e protezione dei dati personali nell’ordinamento europeo e italiano
1.1. Privacy e tutela dei dati personali: origini e sviluppo
1.2. La protezione dei dati nell’Unione europea
1.3. Dalla direttiva 95/46/CE al Codice in materia di protezione dei dati personali (d.lgs. n. 196/2003)
1.4. Dalla direttiva 95/46/CE ai regolamenti UE in materia di protezione dati
1.5. I Il regolamento UE 2016/679
1.6. Regolamento UE e-privacy
2 Il regolamento europeo 2016/679 in materia di dati personali: inquadramento generale e prospettive di sviluppo
2.1. O Obiettivi e finalità del regolamento europeo: dalla tutela indiretta della persona alla tutela dei dati personali come bene giuridico autonomo 
2.2. I Il regolamento 2016/679 come Statuto della Data Economy: il dato come moneta dell’economia dell’informazione
2.3. U Uno sguardo di insieme: analisi dei principi generali
2.4. U Uno sguardo di diritto comparato: la portata armonizzatrice della riforma nell’ordinamento italiano e negli altri Stati membri
2.5. I Il quadro normativo europeo in materia di protezione dei dati personali
2.6. I Il completamento della riforma europea sui dati personali e la cosiddetta e-privacy
3 Il valore economico dei dati personali: spunti per un’analisi economica della data protection 
3.1. La tutela dei dati personali come diritto polifunzionale nel quadro dell’analisi economica del diritto
3.2. La parabola della data protection: dal diritto ad essere lasciato solo alla tutela dei dati personali
3.3. Quanto valgono i dati personali?
3.4. I rapporti tra analisi economica del diritto e riservatezza 
3.5. La classificazione dei costi della tutela dei dati personali 
3.6. I l nodo della clausola del bilanciamento di interessi 
3.7. L’efficienza delle regole di data protection 
3.8. La ricerca del consenso dell’interessato 
3.9. Possibili interventi per favorire l’efficacia della tutela 
3.10. I l rischio intrinseco nell’analisi economica 
3.11. Le opportunità dell’analisi economica del diritto: la trasformazione della tutela dei dati personali da costo statico ad investimento dinamico 
3.12. La nobile e mobile frontiera della tutela dei dati personali 
4 Il diritto all’oblio dopo il nuovo regolamento europeo sulla privacy
4.1. L’informazione in generale e suoi limiti: in particolare il limite della c.d. attualità della notizia
4.2. Diritto all’oblio
4.2.1. Diritto all’oblio ed internet prima dell’avvento del regolamento europeo
4.2.2. I l diritto all’oblio dopo il regolamento europeo: cancellazione e portabilità dei dati
4.2.2.1. Rettifica e cancellazione
4.3. Accesso ai dati
4.4. Diritto alla portabilità 
4.4.1. Diritto di opposizione
4.5. Rapporti tra diritto all’oblio e altri diritti 
5 I principi di accountability e di effettività nel nuovo regolamento
5.1. Responsabile e incaricato del trattamento
5.2. Principio di accountability: onere della prova
5.3. I nformativa e rafforzamento del consenso
5.4. N uove categorie di dati: speciali, genetici e biometrici
5.5. Sicurezza dei dati
5.6. Data Breach Notification: obbligo di notifica
5.7. Joint controller: co-responsabilità dei dati
5.8. Mappatura dei flussi informativi
5.9. Data protection impact assessment o PIA: analisi e gestione dei rischi
5.10. Privacy by design: progettare tenendo conto della privacy
5.11. Privacy by default: impostazioni predefinite a tutela della privacy
6 Il responsabile per la protezione dei dati personali: competenze, attività, strumenti e responsabilità
6.1. Il Data Protection Officer come responsabile per la protezione dei dati (RPD)
6.2. La nomina del RPD tra obbligo e opportunità 
6.3. I l ruolo del RPD: budget, indipendenza e conflitto di interessi
6.4. I compiti del RPD: analisi del rischio e gestione degli adempimenti in materia di dati personali
6.5. I l RPD in pratica: domande e risposte sulle questioni più frequenti
7 Il trasferimento di dati personali verso Paesi terzi e organizzazioni internazionali
7.1. La necessità di una tutela mondiale
7.1.1. La privacy fra mutamenti sociali, evoluzione tecnologica e business
7.1.2. I pericoli insiti nella dimensione internazionale della tutela dei dati personali: crimini e scandali
7.2. I fondamenti della tutela europea
7.2.1. La direttiva 95/46/CE
7.3. I l trasferimento dei dati personali e il rapporto con gli USA: dal caso Schrems al Privacy Shield
7.3.1. La privacy negli USA
7.3.2. Il Safe Harbor
7.3.3. Il Datagate e la reazione delle istituzioni europee
7.3.4. L’apporto della Corte di Giustizia: i casi Google Spain e Weltimmo
7.3.5. ... e l’invalidamento del Safe Harbor: la sentenza Schrems
7.3.6. Le conseguenze della sentenza Schrems
7.3.7. Quali strumenti utilizzare in caso di annullamento di una decisione di adeguatezza?
7.3.8. Il Privacy Shield
7.4. I l nuovo regolamento europeo
7.4.1. I principali richiami al trasferimento di dati personali verso Paesi terzi
7.4.2 I l Capo V
7.4.3. Ultimi aggiornamenti: le Linee guida del Gruppo di lavoro articolo
7.5. Una raccomandazione
Documenti delle Istituzioni
8 Le Autorità amministrative indipendenti
8.1. Definizione e loro funzione
8.2. I l Garante per la protezione dei dati personali
8.2.1. Composizione, compiti e funzioni del Garante
8.2.2. Natura giuridica del Garante
8.2.3. Gli atti autoritativi del Garante
8.2.4. I provvedimenti generali del Garante
8.2.5. La notificazione
8.2.6. Le autorizzazioni per i dati sensibili e giudiziari
8.2.7. I l c.d. Gruppo di lavoro articolo 29
8.2.8. I l Comitato europeo per la protezione dei dati 
8.2.9. I l GEPD (Garante europeo della protezione dei dati)
9 La tutela amministrativa e giurisdizionale dell’interessato
9.1. La tutela amministrativa: introduzione
9.2. I l reclamo: definizione e sua proposizione
9.2.1. I l procedimento
9.2.2. Facsimile di un reclamo al Garante per la protezione dei dati personali
9.3. La segnalazione
9.4. I l ricorso
9.4.1. L’interpello preventivo
9.4.2. La presentazione del ricorso
9.4.3. Inammissibilità del ricorso
9.4.4. I l procedimento a seguito della presentazione di un ricorso
9.4.5. I provvedimenti del Garante a seguito del ricorso
9.4.6. L’opposizione
9.4.7. Facsimile di un ricorso al Garante per la protezione dei dati personali
9.5. La tutela giurisdizionale
10 La tutela dell’interessato e le responsabilità nel Codice privacy
10.1. Le responsabilità connesse al trattamento dei dati personali 
10.2. La responsabilità civile 
10.3. La responsabilità amministrativa 
10.4. La responsabilità penale 
11 La certificazione in materia di dati personali
11.1. La certificazione: le caratteristiche generali e l’inquadramento del processo di trattamento dei dati personali nell’ambito dei sistemi di gestione per la qualità (SGQ)
11.2. La certificazione del trattamento dei dati personali: il precedente internazionale costituito dall’esperienza della Svizzera
11.3. La certificazione del trattamento dei dati personali: il processo di verifica di conformità previsto dal regolamento europeo 2016/679
11.4. La certificazione come documentazione del processo di corretta gestione dell’accountability e dei principi chiave del GPRD
11.5. La certificazione in materia di dati personali e lo Standard ISO 27001
11.6. I l nuovo standard ISO 27018 per il trattamento dei dati personali in cloud
Parte speciale
12 La privacy nel contesto generale della compliance delle imprese
12.1. Introduzione
12.2. L’applicazione congiunta dei sistemi di compliance (privacy inclusa)
12.3. I l sistema integrato di legal compliance
12.4. Principi informatori generali della compliance in materia di privacy
12.5. Compresenza e applicazione di normativa nazionale e comunitaria nel quadro della compliance in materia di privacy
12.6. Le procedure di compliance in materia di privacy
13 Il dato religioso dal Codice della privacy al nuovo regolamento europeo
13.1. I l dato religioso nel Codice della privacy: i fondamenti della sua tutela
13.2. Segue: e la disciplina per il legittimo trattamento
13.3. I l nuovo regolamento europeo in materia di privacy e la tutela del dato religioso: i principi ispiratori
13.4. Segue: il dato religioso come categoria particolare dei dati personali
13.5. Segue: tra salvaguardia dell’autonomia e controllo di chiese e associazioni religiose
13.6. Alcune questioni (vecchie e nuove) circa il trattamento del dato religioso in Italia alla luce del nuovo regolamento europeo
14 Trattamento dei dati personali in ambito bancario
14.1. C enni storici sull’evoluzione del diritto alla privacy 
14.2. C enni sull’evoluzione del diritto alla privacy in Italia 
14.3. La disciplina del Codice e i provvedimenti del Garante
14.3.1. I soggetti rilevanti nel Codice della privacy per il sistema bancario
14.3.2 Le norme specifiche del Codice della privacy nel settore bancario
14.3.3. I provvedimenti del Garante privacy nel settore bancario
14.4. Dati relativi al comportamento debitorio: limiti alla conservazione di dati relativi al comportamento debitorio 
14.4.1. Illecita comunicazione di dati personali relativi alla situazione debitoria
14.5. Informazioni commerciali 
14.6. T rattamento dei dati nei rapporti tra banca e cliente 
14.7. Internet banking compliance e il furto di identità: la protezione dei dati personali del correntista e le responsabilità degli istituti di credito 
14.8. Ancora sul furto di identità: la protezione dei dati personali del correntista
14.9. Segreto bancario e comunicazioni indebite 
14.10. I l risarcimento del danno in ambito bancario 
14.11. La tracciabilità delle operazioni bancarie e sicurezza dei dati 
14.12. Attività di recupero crediti e trattamento dei dati personali 
15 Privacy e assicurazioni
15.1. Introduzione
15.2. I l Codice della privacy e le assicurazioni
15.3. I l trattamento dei dati personali con strumenti elettronici
15.4. La disciplina regolamentare sul dovere di riservatezza da parte degli intermediari (art. 47, c. 2, reg. 5/2006)
15.5. Privacy e scatola nera: il delicato rapporto tra assicurazioni e telematica
15.5.1. I servizi telematici nella circolazione stradale e i nuovi strumenti
di rilevazione del rischio nel settore Responsabilità Civile Auto: la cd. scatola nera di rilevazione dei sinistri
15.5.2. Contratto di assicurazione con scatola nera: tipologie, funzioni e servizi erogati
15.5.3. La profilazione del comportamento del cliente alla guida del veicolo assicurato
15.5.4. Origini del dispositivo di rilevazione dei sinistri, cd. scatola nera
15.5.5. Condizioni generali di contratto e consenso al trattamento
15.5.6. I l ruolo della pubblica amministrazione nel trattamento dei dati derivanti dalla cd. scatola nera
15.5.7. Conclusioni
15.6. L’eventuale accesso ai dati sanitari personali da parte delle imprese di assicurazione
15.7. Altri casi particolari
15.8. Conclusioni
16 Privacy e fondi (pensione e sanitari)
16.1. Premessa
16.2. Gli adempimenti in materia di privacy nelle forme pensionistiche complementari
16.2.1. Premessa
16.2.2. Le forme pensionistiche complementari
16.2.3. Le funzioni del titolare del trattamento dei dati relativi agli iscritti al fondo pensione
16.2.4. La tipologia di dati trattati dalla forma pensionistica complementare
16.2.5. La nomina del responsabile del trattamento dei dati degli iscritti
16.2.6. L’adozione delle misure di sicurezza da parte delle forme pensionistiche complementari 
16.3. Privacy e fondi sanitari
16.4. Privacy e anagrafe dei fondi sanitari integrativi
16.5. La privacy nel contesto dell’erogazione della prestazione sanitaria
17 Dati personali ed attività sanitaria
17.1. I l rapporto medico-paziente come relazione fiduciaria basata su consenso informato e riservatezza
17.2. I l trattamento dei dati sanitari in ambito sanitario con riferimento agli strumenti elettronici: dal Fascicolo sanitario elettronico al dossier sanitario
17.3. Medicina ed Information Technology
17.4. Le linee guida del Garante per la protezione dei dati personali in materia di Fascicolo sanitario elettronico e dossier sanitario
17.5. Le misure di sicurezza da adottare nel trattamento dei dati sanitari in ambito elettronico 
18 Dati personali nell’attività di ricerca farmaceutica e nella professione medica
18.1. L’attività di sperimentazione clinica e di ricerca farmacologica
18.2. Riferimenti normativi. Ambito europeo-internazionale
18.3. Fonti normative nell’ordinamento nazionale e Garante per la protezione dei dati personali 
18.3.1. La parte speciale
18.3.2. I dati genetici 
18.4. Le Linee guida per i trattamenti di dati personali nell’ambito delle sperimentazioni cliniche di medicinali
18.5. Un vademecum per i medici nello svolgimento dell’attività professionale 
19 Privacy e pubblica amministrazione fra tutela della persona e interesse pubblico
19.1. I principi che regolano la pubblica amministrazione e il diritto alla privacy: un rapporto complesso
19.2. I l diritto di accesso
19.2.1. L’approccio della giurisprudenza
19.3. La trasparenza come strumento di contrasto alla corruzione
19.3.1. Le Linee guida del Garante
19.3.2. I l F.O.I.A. italiano: il d.lgs. n. 97/2016
19.3.3. L’opinion n. 2/2016 del Gruppo di lavoro articolo 29
19.4. I l regolamento europeo 679/2016: le principali novità per la pubblica amministrazione
19.4.1. I principi generali
19.4.2. Aspetti di particolare rilievo per le pubbliche amministrazioni
19.4.3. Le Linee guida del Gruppo di lavoro articolo 29
Documenti delle Istituzioni
20 Dati personali, attività di marketing e riutilizzo delle informazioni
20.1. Marketing e dati personali: un binomio sempre più stretto
20.2. I principi in materia di dati personali rilevanti ai fini delle attività di marketing
20.2.1. Comunicazioni commerciali tramite posta elettronica
20.2.2. Comunicazioni tramite l’utilizzo degli SMS
20.2.3. Telemarketing
20.2.4. Le comunicazioni di servizi e prodotti analoghi
20.2.5. Acquisto di banche dati e comunicazione per conto di terzi
20.2.6. Responsabilità e risarcimento dei danni per uso illecito dei dati personali a fini di marketing
20.3. Dati personali e comunicazione commerciale e pubblicitaria
20.4. Le Linee guida del Garante per la protezione dei dati personali sull’uso dei dati per la comunicazione commerciale ed il contrasto allo spamming
20.5. I l riutilizzo delle informazioni pubbliche come strumento per la creazione di database di marketing
20.6. Principi e regole da rispettare per la protezione dei dati personali in regime di riutilizzo
21 Privacy e Web
21.1. I principi generali per il trattamento dei dati sul web
21.2. Gli adempimenti per siti aziendali
21.3. Gli strumenti utilizzati per trattare i dati raccolti tramite il web: i cookie
21.4. La normativa italiana: il Provvedimento dell’Autorità garante 8 maggio 2014
21.4.1. Le diverse tipologie di cookie e l’ambito di applicazione della normativa
21.5. Gli adempimenti prescritti dal Provvedimento
21.6. Pulsanti e widget di social network
21.7. Le sanzioni prescritte dal Provvedimento 
21.8. Le regole specifiche per la profilazione – “Le Linee guida del Garante”
21.9. Gli ultimi provvedimenti dell’Autorità garante in tema di trattamento tramite il sito web
21.9.1. Le ordinanze di ingiunzione
21.9.2. I provvedimenti prescrittivi 
21.9.3. I l caso della piattaforma web per l’elaborazione dei profili reputazionali
21.10. La normativa comunitaria (il nuovo regolamento) 
21.10.1. La “proposta” di modifica della direttiva e-privacy
22 Privacy nell’ambito lavorativo
22.1. Premessa
22.2. La disciplina nel nuovo Regolamento (cenni)
22.3. I l Codice privacy ed il rapporto con lo Statuto dei lavoratori
22.4. I limiti imposti al datore di lavoro derivanti dallo Statuto dei lavoratori: l’art. 8
22.5. La nuova disciplina sui controlli a distanza: l’art. 4 dello Statuto dei lavoratori
22.6. L’art. 24 del Codice privacy: i casi in cui il trattamento dei dati può essere svolto senza consenso
22.7. Le Linee guida e le Autorizzazioni del Garante per il trattamento dei dati nei rapporti di lavoro
22.8. I controlli del datore di lavoro sull’utilizzo della posta elettronica e di internet
22.9. I l trattamento dei dati da parte delle Agenzie per il lavoro
22.10. I l trattamento dei dati relativo allo stato di salute del lavoratore
22.10.1. Le infezioni da HIV
22.10.2. I controlli sull’utilizzo di alcolici e sull’assunzione di sostanze stupefacenti
23 Cybersecurity e dati personali
23.1. Sicurezza informatica e cybersecurity
23.2. La sicurezza informatica nel trattamento dei dati personali
23.2.1. Obblighi di sicurezza
23.2.2. Misure minime di sicurezza
23.2.3. I l principio di necessità nel trattamento dei dati
23.3. La sicurezza informatica ai fini di sicurezza pubblica
23.3.1. Dati relativi al traffico e “data retention”
23.4. U n caso specifico di cybersecurity e trattamento dei dati personali: la disciplina sulla comunicazione delle violazioni di dati personali (c.d. data breach) nelle comunicazioni elettroniche
23.5. Le prospettive future
24 La privacy nel settore agroalimentare
24.1. Introduzione
24.2. Dalla produzione alla commercializzazione dei prodotti alimentari
24.2.1. Filiera lunga
24.2.2. Filiera corta
24.3. I l commercio agroalimentare via web
Bibliografia, normativa e giurisprudenza
– Bibliografia
– Sitografia
– Atti
– Normativa nazionale
– Corte di Giustizia dell’Unione europea
– Corte EDU
Materiali consultabili on line


Scrivi la tua recensione

Solo gli utenti registrati possono scrivere recensioni. Accedi oppure Registrati

Prodotti consigliati

Back to top