Corsi GDPR Privacy

Corsi GDPR Privacy

Corsi GDPR offrono una panoramica sulle novità introdotte dal Regolamento europeo UE 2016/679, meglio noto come GDPR, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati.

I corsi hanno l’obiettivo di fornire ai partecipanti una panoramica sia sulla materia della legge che sulle sue applicazioni pratiche in termini di misure organizzative e tecnologiche. È rivolto a tutte le figure interessate dal Regolamento (UE) 2016/679 per la protezione dei dati personali (GDPR) in particolar modo a:

Addetti al Trattamento della durata di 8 ore

Incaricati al Trattamento della durata di 4 ore

In generale si rivolgono a tutti coloro che, nello svolgimento della propria attività lavorativa, dovranno occuparsi delle materie relative alla protezione dei dati personali in azienda (privata o pubblica).

Corsi disponibili per Corsi GDPR Privacy

Corsi GDPR Privacy

Il GDPR, General Data Protection Regulation UE 2016/679, è il nuovo Regolamento emanato dalla Commissione Europea nel 2016 necessario a garantire la protezione e la libera circolazione dei dati personali nell’Unione. Il Regolamento stabilisce diritti e doveri con lo scopo di tutelare uniformemente tutti i dati personali trattati sul o dal territorio dell’Unione e si applica a tutte le organizzazioni, sia pubbliche che private.

L'obiettivo del regolamento è quello di rafforzare la protezione dei dati personali dei cittadini dell'Unione europea, semplificando il contesto normativo e rendendo omogenea la normativa privacy all'interno dell'UE.

Secondo la Commissione Europea i dati personali sono: qualunque informazione personale che riguarda un individuo, collegata alla sua vita privata, professionale e pubblica. Informazioni che possono riguardare qualunque dato sensibile che riguardi la persona: es. nome, foto, indirizzi e-mail, dati bancari, interazioni su siti web e social network, info che riguardino lo stato di salute medico o indirizzi IP di computer.

Il regolamento disciplina il trattamento dei soli dati personali esclusivamente delle persone fisiche e quindi sono esclusi i dati di soggetti aventi personalità giuridica: società di capitali, aziende ed enti pubblici, associazioni e fondazioni. Questo non vale per le ditte individuali, perché in tal caso l'identità personale e professionale coincidono.

Il regolamento, invece, non è valido nei seguenti casi:

  • "per trattamenti di dati effettuati per attività che non rientrano nell’ambito di applicazione del diritto comunitario dell’Unione Europea";
  • "per trattamenti effettuati dagli Stati membri dell'UE nello svolgimento di attività attenenti all'applicazione del titolo V, capo 2, del Trattato dell’UE (che si occupa di politica estera e di sicurezza)";
  • "per trattamenti che le autorità competenti effettuano col fine di indagare, fare prevenzione, accertare o perseguire reati o l'esecuzione di sanzioni penali, inclusa la salvaguardia contro minacce alla sicurezza pubblica e la prevenzione delle stesse (vedi direttiva 2016/680)";
  • "trattamenti effettuati da una persona fisica per l’esercizio di attività a carattere esclusivamente personale o domestico (vedi esenzione per uso personale)".

Nel prevedere nuovi strumenti, il GDPR impone a tutti i soggetti obbligati:

  • Nuove definizioni per i dati da tutelare e nuove figure/responsabilità per l’applicazione delle tutele (prima fra tutte quella del Data Protection Officer);
  • Rafforzamento dei diritti degli interessati;
  • Potenziamento e semplificazione degli strumenti di informativa e raccolta di consenso;
  • Nuovi e diversi obblighi per i Titolari di trattamento (tra cui la valutazione di impatto e l’adozione di misure adeguate alla protezione dei dati);
  • Nuove e consistenti sanzioni per la violazione degli obblighi o dei diritti degli interessati.

Le nuove norme inoltre, prevedono:

  1. per i cittadini un più facile accesso alle informazioni riguardanti i loro dati e le finalità e modalità di trattamento degli stessi;
  2. un diritto alla portabilità dei dati che consentirà di trasferire i dati personali tra i vari servizi online;
  3. l'istituzionalizzazione del diritto all'oblio (denominato diritto alla cancellazione nel regolamento) come previsto dalla Corte di Giustizia Europea, che consentirà di chiedere e ottenere la rimozione dei dati quando viene meno l'interesse pubblico alla notizia;
  4. l'obbligo di notifica delle violazioni gravi riguardo la protezione dei dati dei cittadini per le aziende;
  5. le aziende rispondono unicamente all'autorità di vigilanza dello Stato appartenente, La Nazione nella quale hanno la sede principale (secondo il principio del "one stop shop" o sportello unico);
  6. sanzioni amministrative fino al 4% del fatturato globale delle aziende in caso di violazioni delle norme.

Le figure di riferimento coinvolte dal GDPR sono l'interessato, il Titolare del Trattamento, il Responsabile del Trattamento e il Data Protection Officer (DPO) che posseggono le seguenti caratteristiche:

- l’Interessato: la persona fisica i cui dati personali devono essere tutelati. I diritti e le garanzie introdotte dal GDPR sono:

  • il diritto a essere informati. La persona a cui si riferiscono i dati ha cioè il diritto di sapere in modo chiaro e trasparente chi e come vengono trattati i suoi dati personali;
  • il diritto di accedere ai propri dati personali. L’Interessato può quindi riconoscere in ogni momento quali sono i dati personali trattati dal Titolare, per quali finalità e altre informazioni relative;
  • il diritto alla rettifica, ovvero l’Interessato può chiedere modifiche ai propri dati personali qualora ritenga che non siano accurati o aggiornati;
  • il diritto di revoca, in qualsiasi momento il consenso precedentemente concesso;
  • il diritto di opporsi al trattamento, totalmente o parzialmente (per alcuni specifici tipi o finalità di trattamento);
  • il diritto alla cancellazione;
  • il diritto all’oblio. Il diritto di cancellare informazioni rese pubbliche in passato ma per le quali è venuto meno l’interesse iniziale alla diffusione;
  • il diritto alla portabilità dei dati, che conferisce all’Interessato la possibilità di ricevere i propri dati personali o chiederne il trasferimento tra un Titolare e l’altro.

- il Titolare del Trattamento: è la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che singolarmente (o insieme ad altri) determina le finalità e i mezzi del trattamento dei dati personali.

- il Responsabile del Trattamento: la persona fisica o giuridica, l’autorità pubblica, il servizio o l’organismo, che tratta i dati personali per conto del Titolare del trattamento. Questa figura ha il compito di mettere in atto misure tecniche e organizzative adeguate a soddisfare i requisiti del GDPR e a garantire la tutela dei diritti dell’interessato.

- il Data Protection Officer (DPO) figura necessaria solo se:

1. Il trattamento dei dati è svolto da un’autorità pubblica o da un organismo pubblico.

2. L’attività principale del Titolare o del Responsabile consiste nel monitoraggio regolare e sistematico degli Interessati su larga scala.

3. Il trattamento su larga scala è relativo a categorie particolari di dati o di dati relativi a condanne penali e reati.

Qualora non vengano rispettati gli obblighi sanciti dal GDPR si può incorrere in sanzioni amministrative e in sanzioni penali. Consulta qui i nostri corsi di sicurezza sul lavoro.

Go To top