SERVIZIO CLIENTI 0541.628200  Lunedì - Venerdì / 8.30-17.30

Sconto 15%
Il nuovo regolamento privacy

Il nuovo regolamento privacy

Autori Carlo Nocera
Editore Maggioli Editore
Formato Cartaceo
Dimensione 21x29,7
Pagine 156
Pubblicazione Aprile 2018 (I Edizione)
ISBN / EAN 8891628244 / 9788891628244
Collana Privacy

Oltre 200 risposte a quesiti

Aggiornato con lo schema di decreto per l’adeguamento della normativa nazionale alle disposizioni UE (approvato in CdM il 21 marzo 2018)

Prezzo Online:

22,00 €

18,70 €

Aggiornato con lo schema di decreto  per l’adeguamento della normativa nazionale alle disposizioni UE (approvato in CdM il 21 marzo 2018)

La data del 25 maggio 2018 segna l’entrata in vigore del nuovo Regolamento UE 2016/679 ma non fuga dubbi interpretativi e di ordine pratico della nuova disciplina.

Strutturato in forma di quesiti, il testo, in oltre 200 domande e risposte, esplica termini, modalità e obblighi derivanti dalla nuova disciplina, con qualche anticipazione su aspetti di rilievo contenuti nello schema di decreto legislativo recante le disposizioni per l’adeguamento della normativa nazionale al Regolamento. 

Completa il volume l’appendice normativa contenente i “considerando” e l’intero Regolamento.

CARLO NOCERA
Avvocato in Roma, dopo avere maturato un’esperienza accademica di oltre un lustro in “Diritto dell’informazione e della comunicazione” si occupa da diversi anni di questioni legali in materia di trattamento e protezione dei dati personali e di reati informatici. Collabora stabilmente con i più prestigiosi quotidiani giuridico-economici e svolge assidua attività di formazione per primarie Società di formazione nonché per Ordini professionali ed Enti istituzionali.

1. Le finalità del regolamento
2. L’ambito applicativo 
3. Le esclusioni dall’ambito applicativo
4. L’adeguamento della normativa interna
5. L’entrata in vigore del nuovo decreto legislativo di adeguamento 
6. L’entrata in vigore del nuovo decreto legislativo e le abrogazioni 
7. Nuove norme e favor rei 
8. L’ambito territoriale di applicazione del Regolamento 
9. Lo “stabilimento principale”
10. Impresa e “gruppo imprenditoriale” 
11. Il “dato personale”
12. I dati genetici
13. I dati sanitari 
14. Il “trattamento”
15. La “profilazione” 
16. La “pseudonomizzazione”
17. La definizione di “archivio”
18. I soggetti: il “titolare” del trattamento 
19. Il “responsabile del trattamento” 
20. Il “destinatario” 
21. La scomparsa apparente dell’ “incaricato”
22. Il rappresentante 
23. Le norme vincolanti d’impresa 
24. Il consenso al trattamento dei dati 
25. Il “trattamento transfrontaliero”
26. Trattamento dati e principi applicabili
27. La limitazione della conservazione dei dati 
28. L’integrità e la riservatezza dei dati 
29. Il rispetto dei principi
30. Adempimenti e accountability
31. Le condizioni di liceità del trattamento 
32. La “flessibilità” delle condizioni di liceità del trattamento 
33. I margini di discrezionalità degli Stati membri
34. La forma per il consenso
35. La “distinzione” del consenso per iscritto 
36. La possibile revoca del consenso 
37. La liceità del trattamento dei dati dei minori
38. La discrezionalità per la liceità del trattamento dei dati dei minori
39. Le “categorie particolari” di dati personali
40. Il trattamento di categorie particolari di dati personali
41. La deroga al divieto di trattamento di categorie particolari di dati 
42. I dati personali relativi a condanne penale e reati 
43. Il principio di trasparenza
44. La “forma” delle informazioni a cura del titolare
45. Diritti dell’interessato da agevolare
46. I termini procedimentali per i diritti dell’interessato 
47. La possibile proroga dei termini per il titolare del trattamento. 
48. L’inottemperanza del titolare deve essere sempre comunicata 
49. Gratuità e onerosità delle informazioni e degli adempimenti del titolare 
50. Il contenuto minimale delle informazioni da rilasciare all’interessato
51. Le informazioni da rilasciare all’interessato “a garanzia” di correttezza e trasparenza
52. Trattamento ulteriore e comunicazioni 
53. L’acquisizione “indiretta” dei dati personali 
54. Termini “ad hoc” per la fornitura dei dati in caso di acquisizione “indiretta” 
55. L’esimente per l’informativa nei casi di acquisizione “indiretta” dei dati
56. Le limitazioni “interne” ai diritti dell’interessato 
57. Il diritto di accesso dell'interessato 
58. I dati da rettificare 
59. La casistica del “diritto all’oblio”
60. “Diritto all’oblio” e obblighi del titolare 
61. Le deroghe al diritto all’oblio 
62. La limitazione del trattamento 
63. Limitazione e attività consentite 
64. Le comunicazioni per i destinatari
65. La “portabilità” dei dati 
66. La “trasmissione” dei dati nella “portabilità”
67. Portabilità e diritto all’oblio 
68. Profilazione e diritto di opposizione 
69. Il “marketing diretto”
70. La deroga al diritto di opposizione 
71. Il divieto del “trattamento automatico”
72. Le deroghe al divieto di trattamento automatico 
73. Le “cautele” per il trattamento automatizzato 
74. Trattamento automatizzato e categorie particolari di dati
75. La potestà legislativa degli Stati membri 
76. Le cause per la limitazione 
77. Il contenuto “obbligatorio” delle limitazioni 
78. Il “titolare” del trattamento: le responsabilità 
79. L’aggiornamento costante delle misure del titolare del trattamento 
80. Trattamento conforme al regolamento e misure di protezione dati
81. La rilevanza dei codici di condotta o del meccanismo di certificazione 
82. La “privacy by default” 
83. La “privacy by design”
84. Privacy by design e by default e meccanismo di certificazione
85. La contitolarità del trattamento
86. Contitolari e “accordo”
87. Contitolarità del trattamento e comunicazioni agli interessati 
88. Contitolarità ed esercizio dei diritti dell’interessato 
89. Soggetti esteri e rappresentante nell’UE 
90. Obbligatorietà del rappresentante UE 
91. I compiti del rappresentante UE 
92. Le responsabilità del rappresentante UE 
93. La figura del “rappresentante” del trattamento 
94. I requisiti “minimali” del responsabile del trattamento 
95. La scelta del responsabile 
96. Il “doppio filo” tra titolare e responsabile 
97. Il requisito della “forma” dell’incarico
98. Il contenuto del contratto tra titolare e responsabile 
99. I vincoli contrattuali del responsabile 
100. Responsabile e rilevazioni violazioni del GDPR 
101. Responsabile e sub-responsabile
102. Sub-responsabile e catena della responsabilità
103. Le garanzie per il responsabile
104. I “modelli” contrattuali 
105. Contratto di natura pattizia o utilizzo di formule
106. La “forma” del contratto
107. Trattamento e autorità del titolare o responsabile 
108. La “violazione” del responsabile 
109. Il registro delle attività di trattamento
110. La “forma” del registro delle attività di trattamento
111. L’esibizione del registro delle attività di trattamento 
112. Il contenuto del registro delle attività di trattamento del titolare 
113. Il contenuto del registro delle attività di trattamento del responsabile 
114. Registro dei trattamenti tra obbligatorietà e opportunità
115. La cooperazione con l’Autorità di controllo 
116. La “sicurezza” del trattamento dei dati 
117. Le misure per la “sicurezza” del trattamento dei dati
118. Rischi del trattamento e livello di sicurezza 
119. Sicurezza del trattamento e codici di condotta
120. La tempistica post violazione dei dati 
121. Il ritardo della notifica di violazione dati
122. Violazioni dati e rapporti tra titolare e responsabile
123. I contenuti della notifica della violazione dati al Garante
124. Comunicazioni al Garante anche “progressive” 
125. Tutte le violazioni dei dati sono da documentare
126. Violazione dei dati e comunicazione all’interessato 
127. Quando la violazione dei dati non deve essere comunicata all’interessato
128. Comunicazione all’interessato su input del Garante
129. La “valutazione d’impatto”
130. Valutazione d’impatto “obbligatoria” 
131. La possibile individuazione di trattamenti soggetti a valutazione d’impatto 
132. Il contenuto della valutazione d’impatto 
133. Valutazione d’impatto e opinioni degli interessati 
134. La “dinamicità” della valutazione d’impatto 
135. Valutazione d’impatto e consultazione preventiva del Garante
136. La fornitura del parere scritto del Garante privacy 
137. Proroga del parere del Garante e comunicazioni 
138. I dati da comunicare all’Autorità di controllo. 
139. Il responsabile della protezione dei dati (D.P.O.) 
140. L’identikit del responsabile della protezione dei dati personali
141. Il responsabile della protezione dei dati nei gruppi imprenditoriali 
142. Il responsabile della protezione dati nella P.A 
143. D.P.O. e rapporto di lavoro dipendente. 
144. La “pubblicità” del responsabile protezione dati 
145. I compiti del responsabile della protezione dei dati 
146. La posizione del D.P.O. rispetto alle altre figure privacy 
147. La completa autonomia del D.P.O. 
148. Nessun obbligo di esclusiva per il D.P.O. 
149. L’interessato contatta il D.P.O. 
150. I codici di condotta
151. La funzione del “codice di condotta”
152. Il controllo sul “codice di condotta” 
153. La registrazione del codice 
154. I codici di condotta per più Stati membri
155. Controlli sui codici di condotta “esternalizzati” 
156. I requisiti per l’accreditamento pro monitoraggio dei codici di condotta
157. I poteri attribuiti agli organismi accreditati 
158. La certificazione della protezione dei dati 
159. Nessun obbligo di certificazione per la protezione dei dati
160. La certificazione per titolari e responsabili del trattamento dati 
161. Certificazione e responsabilità
162. Certificazione e “trasparenza” del titolare o del responsabile
163. La durata della certificazione
164. Il rilascio e il rinnovo della certificazione
165. L’accreditamento degli organismi di certificazione
166. La responsabilità degli organismi di certificazione 
167. La durata dell’accreditamento 
168. La possibile revoca dell’accreditamento
169. Il principio generale per il trasferimento dei dati presso un Paese terzo o organismi internazionali
170. Trasferimento e decisione di adeguatezza 
171. I criteri cardine per la decisione di adeguatezza
172. Il riconoscimento dell’adeguatezza del Paese terzo
173. La revoca degli “atti di esecuzione”
174. Il trasferimento dei dati verso Paesi terzi senza un livello adeguato di protezione 
175. Trasferimento verso Paesi terzi in assenza di atto di esecuzione 
176. Il novero delle “garanzie adeguate” per i trasferimenti presso Paesi terzi 
177. Le “norme vincolanti d’impresa”
178. Le specificazioni delle “norme vincolanti d’impresa” 
179. Il trasferimento non autorizzato dal diritto dell’Unione europea 
180. Le deroghe alle “decisioni di adeguatezza” 
181. Il trasferimento in assenza di deroghe alle “decisioni di adeguatezza” 
182. Le Autorità di controllo indipendenti
183. L’indipendenza delle Autorità di controllo
184. La competenza dell’Autorità di controllo
185. L’Autorità di controllo “capofila”
186. Autorità capofila e l’eccezione dei reclami
187. I compiti delle Autorità di controllo 
188. Gratuite le attività dell’Autorità di controllo 
189. La conferma dell’Autorità di controllo interna
190. Nuove disposizioni per l’Autorità di controllo interna 
191. L’ostacolo alle attività ispettive del Garante
192. I poteri dell’Autorità di controllo
193. I poteri consultivi del Garante
194. L’attività dell’Autorità e la normativa degli Stati membri 
195. Le modalità di cooperazione tra le Autorità di controllo
196. I possibili conflitti tra le Autorità di controllo 
197. Le comunicazioni delle autorità in caso di reclamo da cooperazione 
198. L’assistenza reciproca tra le Autorità di controllo
199. Il rifiuto alla richiesta di assistenza reciproca
200. Autorità e possibili operazioni congiunte
201. Il conferimento di poteri ad Autorità di controllo “ospitate” 
202. Le responsabilità delle operazioni congiunte 
203. Il reclamo dell’interessato
204. Il ricorso giurisdizionale avverso la decisione del Garante
205. Il diritto al ricorso giurisdizionale dell’interessato 
206. Tutela dell’interessato delegabile
207. Causazione di danni e responsabilità 
208. La ripartizione della responsabilità per il risarcimento del danno
209. L’esimente dalla responsabilità per il titolare
210. Le ipotesi di responsabilità solidale
211. L’azione di rivalsa 
212. Le caratteristiche delle sanzioni
213. Gli elementi decisivi per la quantificazione della sanzione 
214. La misura delle sanzioni 
215. L’inosservanza di un ordine dell’Autorità di controllo. 
– Regolamento del Parlamento europeo 27 aprile 2016, n. 2016/679/UE


Scrivi la tua recensione

Solo gli utenti registrati possono scrivere recensioni. Accedi oppure Registrati

Prodotti consigliati

Back to top