SERVIZIO CLIENTI 0541.628242 Lunedì - Venerdì / 8.30-17.30

La nuova privacy

La nuova privacy

Autori Nadia Arnaboldi
Editore Maggioli Editore
Formato Cartaceo
Dimensione software
Pagine 16
Pubblicazione Settembre 2016 (I Edizione)
ISBN / EAN 8891618719 / 9788891618719
Collana I Facili

Regolamento Europeo 2016/679)

I nuovi adempimenti in materia di protezione dei dati personali per imprese, professionisti e P.A.

- Guida pratica
- legislazione
- Documentazione 

Prezzo Online:

39,00 €

Dopo oltre quattro anni di negoziati tra Commissione Eu- ropea, Parlamento e Consiglio, in data 4 maggio 2016 si è giunti alla pubblicazione del Regolamento europeo 2016/679 del 27 aprile 2016 “relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati)”.
Con il Regolamento – entrato in vigore il 24 maggio 2016 e definitivamente applicabile in via diretta in tutti i paesi UE a decorrere dal 25 maggio 2018 – la protezio- ne dei dati personali diventa determinante per l’adozione di qualsiasi decisione che implichi un trattamento di dati personali da parte di imprese, studi professionali e pubbliche amministrazioni, che avranno poco meno di 2 anni di tempo per poter adottare le misure organizzative e tecniche previste.

Allo scopo di comprendere l’applicazione concreta delle nuove disposizioni, si propone nella presente opera:
› una guida pratica che illustra nel dettaglio i nuovi adempimenti, i soggetti coinvolti, i nuovi principi da applicare e tutta una serie di nuove applicazioni della Privacy sul prodotto;
› il quadro normativo del nuovo Regolamento;
› una sezione di documentazione prodotta dalla Commissione, dal Gruppo di Lavoro ex art. 29 e dalle Autorità di controllo nazionali.

N.B.: non è oggetto della presente monografia l’esame della Direttiva (UE) 2016/680, dedicata al trattamento dei dati personali da parte delle autorità competenti a fini di prevenzione, indagine, accertamento e perseguimento di reati o esecuzione di sanzioni penali.

REQUISITI MINIMI HARDWARE E SOFTWARE
› Sistema operativo Windows XP o successivi
›  Browser Internet
› Programma in grado di editare documenti in formato RTF (es. Microsoft Word)
› Il Cd-Rom fornisce Acrobat Reader, per la visualizzazione dei documenti PDF.

Nadia Arnaboldi
Dottore Commercialista, Revisore Contabile, coordinatrice dalla Commissione “Privacy ed antiriciclaggio” dell’Ordine dei Dottori Commercialisti ed Esperti Contabili di Pavia. È professionista certificata ANSI/ISO stan- dard 17024:2012 in materia di normativa privacy Europea (Certified Information Pri- vacy Professional Europe - CIPP/E) e degli Stati Uniti (Certified Information Privacy Professional United States - CIPP/US), per lo sviluppo di Privacy Program (Certified In- formation Privacy Manager - CIPM), nonché Auditor/Lead Auditor ISO/IEC 27001:2013. Qualificata Fellow of Information Privacy (FIP) dall’International Association Privacy Professionals (IAPP). Componente del Panel of Expert “Health & Pharma” di DataGuidance, componente dei gruppi di lavoro internazionali “Global Data Breach Notification – At a Glance table” e “Pharmacovigilance at-a-glance advisory”, autrice delle Advisory Notes su tematiche di diritto farmaceutico (“Clinical Trials”), con- tributor delle riviste eHealth Law & Policy e DataProtectionLaw & Policy edite da Cecile Park Publishing (CPP). Docente di corsi di formazione ed autrice di articoli specialistici e monografie in materia di protezione dei dati personali. Componente del Comitato Direttivo e coordinatore del Comitato Scientifico dell’Asso- ciazione italiana dei Data Protection Officer (ASSO DPO).

 

1. Premessa

2. Le novità del Regolamento

3. Ambito di applicazione

4. Il dato personale

4.1 Le particolari categorie di dati personali

4.1.1 Il trattamento delle categorie particolari di dati personali

4.2 Il dato relativo a condanne penali o reati

4.3 Il dato pseudoanonimizzato

4.4 I dati profilati

4.5 I dati dei minori

4.6 I dati personali che non richiedono l’identificazione

4.7 I dati personali di persone decedute

5. I principi per il trattamento dei dati personali

5.1 Il principio di liceità

5.2 Il principio di trasparenza

5.3 il principio di responsabilizzazione (“accountability”)

6. Le figure soggettive

6.1 L’interessato

6.2 Il Titolare

6.3 Il Contitolare

6.4 Il Responsabile del trattamento

6.4.1. La designazione del responsabile

6.4.2 Il ricorso del responsabile ad altro responsabile

6.5 Il Rappresentante del titolare o del responsabile non stabiliti nell’Unione Europea

6.6 La persona autorizzata al trattamento dei dati personali sotto l’autorità diretta del titolare o del responsabile

6.7 Il Responsabile della protezione dei dati (c.d. Data Protection Officer)

6.7.1 La nomina

6.7.2 I compiti

7. Il Registro delle attività di trattamento

7.1 Contenuto del registro tenuto dal titolare

7.2 Contenuto del registro tenuto dal responsabile

8. L’informativa all’interessato

8.1 Il contenuto dell’informativa se i dati sono raccolti presso l’interessato

8.2 Il contenuto dell’informativa se i dati non sono raccolti presso l’interessato

9. Il consenso dell’interessato

10. I diritti dell’interessato

10.1 Diritto di accesso

10.2 Diritto di rettifica

10.3 Diritto alla cancellazione (“diritto all’oblio”)

10.4 Diritto di limitazione di trattamento

10.5 Diritto alla portabilità dei dati

10.6 Diritto di opposizione anche con riferimento ad un processo decisionale automatizzato

10.7 L’esercizio dei diritti

10.8 Limitazioni

11. La protezione dei dati fin dalla progettazione (Privacy by Design) e la protezione per impostazione predefinita (Privacy by Default)

12. Le misure di sicurezza

13. Il trasferimento dei dati all’estero

13.1 Il trasferimento sulla base di decisioni di adeguatezza della Commissione Europea

13.2 Il trasferimento sulla base di garanzie adeguate e le clausole contrattuali-tipo

13.3 Il trasferimento nei Gruppi sulla base di norme vincolanti d’impresa

13.3.1 Il contenuto delle norme vincolanti d’impresa

13.4 Il trasferimento in specifiche situazioni

14. La notifica della violazione dei dati personali (c.d. data breach)

14.1 La notifica della violazione all’autorità di controllo

14.1.1 Il contenuto della notifica all’autorità

14.2 La comunicazione della violazione all’interessato

14.2.1 Il contenuto della comunicazione all’interessato

15. La valutazione di impatto sulla protezione dei dati e la consultazione preventiva

15.1 La valutazione di impatto

15.1.1 Quando effettuare la valutazione di impatto

15.1.2 Il contenuto della valutazione di impatto

15.2 La consultazione preventiva

15.2.1 Le informazioni da comunicare all’autorità di controllo

16. I codici di condotta e la certificazione

16.1 I codici di condotta

16.1.1 La procedura di approvazione dei codici di condotta

16.1.2 Il monitoraggio dei codici di condotta approvati

16.2 I meccanismi di certificazione

17. Disposizioni relative a specifiche situazioni di trattamento (artt. 85 e ss.)

18. Le Istituzioni

18.1 Le autorità di controllo indipendenti

18.1.1 I compiti delle autorità di controllo nazionali

18.1.2 I poteri delle autorità di controllo nazionali

18.1.3 La richiesta di parere al Comitato Europeo per la protezione dei dati

18.2 L’autorità di controllo capofila

18.3 Il Comitato Europeo per la protezione dei dati personali

18.3.1 I compiti del Comitato

19. Le forme di tutela

19.1 Il reclamo all’autorità di controllo

19.2 Il ricorso giurisdizionale effettivo

19.2.1 Il ricorso nei confronti dell’autorità di controllo

19.2.2 Il ricorso nei confronti del Titolare o del Responsabile del trattamento

19.3 Il risarcimento del danno

20. Le sanzioni


Scrivi la tua recensione

Solo gli utenti registrati possono scrivere recensioni. Accedi oppure Registrati

Prodotti consigliati

Back to top