tick-gdpr-author-spacer

Terminologia di base

Sanjiv Sharma
April 28, 2023
» Primer
Soggetto dei dati:

Interessati sono le persone fisiche o le persone fisiche i cui dati sono trattati dalla società.

Dati personali :

Ai sensi dell’articolo 4, paragrafo 1, del GDPR, per “dati personali” si intende qualsiasi informazione che può essere utilizzata per identificare una persona fisica. Di seguito sono riportati alcuni esempi di dati personali:

  • Nome
  • Indirizzo
  • Codice personale
  • Codice Fiscale
  • Dati sanitari
  • Dati genetici
  • Affiliazioni politiche
In lavorazione :

Per “trattamento” si intende qualsiasi operazione o insieme di operazioni eseguite sui dati personali dell’individuo. Per esempio:

  • Raccolta dati
  • Calcoli sui dati
  • Archiviazione dati
  • Condivisione dei dati
  • Trasmissione
  • Crittografia
  • Erasure
Finalità del trattamento:

“Finalità del trattamento” è il motivo del trattamento dei dati personali. Risponde alla domanda “perché l’azienda ha bisogno dei dati personali?”

  • Raccolta dati
  • Calcoli sui dati
  • Archiviazione dati
  • Condivisione dei dati
  • Trasmissione
  • Crittografia
  • Erasure
Titolare del trattamento:

Titolare del trattamento è l’entità che determina la finalità del trattamento dei dati.

Contitolare del trattamento:

Se due o più titolari del trattamento determinano congiuntamente le finalità e i mezzi del trattamento dei dati personali, sono considerati contitolari del trattamento ai sensi del GDPR. Tuttavia, non sono contitolari del trattamento se trattano gli stessi dati personali per finalità diverse.

Processore :

“Responsabile” è l’entità che esegue il “trattamento” dei dati personali per conto del titolare del trattamento.

Profilazione:

Per “profilazione” si intende qualsiasi trattamento automatizzato volto a valutare gli aspetti personali di un interessato sulla base dei dati personali. Dopo aver acquistato l’auto dei tuoi sogni compili il modulo per l’assicurazione auto. Ci sono molti fattori che possono influire sul premio assicurativo, come le tue abitudini di guida, la tua storia di guida, la tua età, la tua salute, ecc. Questo è noto come profilazione.

Consenso:

Il “consenso” è l’autorizzazione data dall’interessato al trattamento dei propri dati personali. Il consenso dovrebbe essere concesso mediante un atto affermativo chiaro che stabilisca un’indicazione libera, specifica, informata e inequivocabile dell’accettazione da parte dell’interessato della finalità del trattamento

  • La componente “liberamente prestata” richiede che il consenso sia dato dall’interessato in modo indipendente dall’interessato e non dovrebbe avere alcun impatto negativo sulla relazione esistente tra il titolare del trattamento e l’interessato; ad esempio, a un cliente deve essere data l’indipendenza per optare per i volantini e la sua scelta di non optare per il volantino non dovrebbe influire sul suo trattamento dei dati da parte del titolare del trattamento. Un esempio di consenso “vincolato” è il seguente. Ottieni servizi da una società di film online. L’azienda ha richiesto ulteriori dati personali (come affiliazioni politiche) per averti offerto un film gratuito. Questo non è considerato un consenso ‘liberamente prestato’.
  • Affinché il consenso sia “informato” e “specifico”, all’interessato devono essere forniti i dettagli del titolare del trattamento, lo scopo del trattamento, il tipo di dati che saranno trattati, i dettagli sulla revoca del consenso e se il titolare del trattamento sta inviando a “paese terzo” per l’elaborazione il i dettagli appropriati devono essere condivisi con l’interessato.
  • TIl consenso “non ambiguo” è quello che trasmette le opzioni in modo chiaro, ad esempio la dichiarazione di richiesta del consenso non dovrebbe utilizzare doppie negazioni che possono essere fonte di confusione per l’interessato da dedurre.
Richiesta di accesso ai dati personali:

‘Richiesta di accesso ai dati personali’ autorizza l’interessato a richiedere una copia dei propri dati personali trattati dal titolare del trattamento. L’interessato può inoltre chiedere:

  • le finalità per le quali i dati sono trattati.
  • cancellazione, rettifica dei dati.
  • trasferire i dati da un titolare del trattamento a un altro
  • limitare il trattamento dei dati personali
  • opporsi al trattamento dei dati personali
  • opporsi al trattamento dei dati personali
Reclami degli interessati:

In situazioni in cui l’interessato non è soddisfatto del trattamento dei dati personali da parte del titolare del trattamento, può presentare reclamo all’autorità locale per la protezione dei dati. Il primo punto di contatto è il titolare del trattamento.

Responsabile della protezione dei dati:

Il responsabile della protezione dei dati è un ruolo in un’organizzazione che la guida su tutte le questioni relative alla protezione dei dati. Di seguito sono elencate alcune delle responsabilità di un DPO:

  • Educare i dipendenti sui requisiti di conformità GDPR.
  • punto di contatto con il Garante per la protezione dei dati personali
  • interagire con gli interessati e rispondere alle loro richieste di accesso, reclami, ecc.
  • condurre audit sull’implementazione dei processi di protezione dei dati.
Popolare

Blog

Self Assessment

Caratteristiche

Prezzi

Azienda

Informativa sulla privacy

Termini di utilizzo

Contattaci

Social

© Prudent Professional Services