Le Parole Chiave della Privacy

qualsiasi informazione riguardante una persona fisica identificata o identificabile (interessato). Sono considerati dato personale, a titolo esemplificativo, un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o uno o più elementi caratteristici della identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale dell’interessato.

qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.

la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali.

la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento.

persone fisiche espressamente designate dal titolare o dal responsabile del trattamento sotto la propria responsabilità e nell’ambito del proprio assetto organizzativo e operanti sotto autorità del titolare o del responsabile del trattamento.

documento la cui obbligatorietà è stata estesa a praticamente tutti i titolari del
trattamento dal Garante Privacy italiano l’8/10/2018, e che deve indicare, quale contenuto minimo per ogni trattamento, le finalità del trattamento, la descrizione delle categorie degli interessati, la descrizione delle categorie dei dati trattati, l’indicazione delle categorie dei destinatari, l’indicazione dei trasferimenti extra UE (indicazione di paese terzo e documentazione di garanzie), la durata del trattamento e la descrizione delle misure di sicurezza tecniche e organizzative.

documento che il titolare del trattamento è tenuto a redigere qualora il trattamento che intende porre in essere sia idoneo a comportare un elevato rischio per i diritti e le libertà fondamentali delle persone fisiche. L’esito della valutazione, che deve tener contro, tra l’altro, dell’origine, della natura, della particolarità e della gravità del rischio, deve essere preso in considerazione per l’adozione delle misure adeguate a garantire il rispetto del GDPR.

notifica di una violazione dei dati personali all’autorità di controllo. Deve avvenire al più tardi entro 72 ore dal momento in cui il titolare ne è venuto a conoscenza e deve contenere, tra l’altro, la descrizione del contenuto della violazione, la descrizione delle conseguenze della violazione e le misure adottate o che si intende adottare per porre rimedio alla violazione e attenuarne gli effetti negativi.
Qualora la violazione comporti un elevato rischio per i diritti e le libertà delle persone fisiche, il Garante Privacy può richiedere al titolare del trattamento, qualora non vi abbia già provveduto da solo, di darne comunicazione agli interessati. Con tutte le possibili conseguenze del caso, soprattutto in termini di eventuale obbligo di risarcimento del danno, ove configurabile.

.

insieme di informazioni che il titolare deve sempre obbligatoriamente comunicare all’interessato prima di avviare il trattamento cui si riferisce e il cui contenuto minimo è indicato all’articolo 13 del GDPR: i dati di contatto del titolare del trattamento; le finalità del trattamento; la base giuridica del trattamento; se i dati sono trasferiti in paesi extra UE; il periodo di conservazione dei dati personali; l’eventuale esistenza di un processo decisionale automatizzato, compresa la profilazione; l’esistenza dei alcuni diritti esercitabili da parte dell’interessato, sono alcune delle voci che devono essere presenti in una informativa completa e corretta.