Come applicare il GDPR e il codice privacy negli studi e nelle aziende

Titolo: Come applicare il GDPR e il codice privacy negli studi e nelle aziende
Autore: Roberta Rapicavoli
Editore: Maggioli Editore
Anno: ottobre 2018
Pagine: 250
Formato: 17x24 cm
Edizione: seconda
Codice isbn: 9788891631176
Prezzo di copertina: 28,00 Euro
Prezzo archimagazine (sconto del 15%): 23,80 Euro

Clicca per procedere all'acquisto

Aggiornato con il D.Lgs. n. 101/2018 (adeguamento al Regolamento UE 2016/679)

Grazie al D.Lgs. n. 101/2018 è avvenuto l'adeguamento del nostro Codice privacy (D.Lgs. n. 196/2003) alle numerose modifiche introdotte dal Regolamento europeo 2016/679, noto anche come GDPR - General Data Protection Regulation.

Con il decreto di adeguamento - entrato in vigore dal 19 settembre 2018 - il quadro può pertanto ritenersi completo e tutti gli enti, i professionisti e le società dovranno operare nel rispetto del GDPR e della disciplina contenuta nel Codice privacy, così come appena modificato.

Ma quali incombenze e adempimenti ne deriveranno, in concreto?

L'obiettivo di questo breve manuale è appunto quello di analizzare la nuova legislazione, indicando, anche attraverso esempi pratici e schede di sintesi, i profili di maggior rilievo che professionisti e imprese devono considerare per adeguarsi alla normativa ed evitare di incorrere in gravose sanzioni.

Indice
1. Quando trova applicazione la disciplina contenuta nel Regolamento generale sulla protezione dei dati?
1.1 Trattamento di dati personali
1.2 Società, enti e professionisti con stabilimento in un Paese dell'UE
1.3 I trattamenti sottoposti al Regolamento generale sulla protezione dei dati anche se svolti da società, enti e professionisti con stabilimenti fuori dall'UE
Check list

2. Principi generali: quali sono e qual è la loro concreta applicazione?
2.1 I principi applicabili al trattamento dei dati
2.2 Il principio dell'accountability o responsabilizzazione
Check list

3. Quali sono i soggetti che rivestono un ruolo attivo nel trattamento dei dati?
3.1 Titolare del trattamento
3.2 Responsabile del trattamento
3.3 Persone autorizzate al trattamento
3.4 Responsabile per la protezione dei dati o Data Protection Officer
Check list

4. Chi è l'interessato e quali sono i diritti che devono essergli garantiti?
4.1 L'interessato
4.2 I diritti dell'interessato
4.3 Limitazioni ai diritti dell'interessato
4.4 Come gestire le richieste dell'interessato
Check list

5. Cos'è l'informativa e come deve essere fornita?
5.1 L'informativa: cosa contiene?
5.2 Caratteristiche dell'informativa
5.3 Modalità di gestione
Check list

6. Le condizioni di liceità del trattamento
6.1 Il consenso
6.2 Il legittimo interesse
6.3 Le altre condizioni di liceità
Check list

7. I registri delle attività del trattamento
7.1 Quando occorre gestire i registri delle attività del trattamento
7.2 Cosa riportare nei registri delle attività del trattamento?
Check list

8. Valutazione di impatto e consultazione preventiva
8.1 La valutazione di impatto
8.2 La consultazione preventiva dell'Autorità Garante
Check list

9. La protezione dei dati e le procedure nel caso di loro violazione
9.1 Protezione dei dati fin dalla progettazione e per impostazione predefinita
9.2 Dalle misure minime alle misure adeguate
9.3 Data breach: cosa fare nel caso di violazione di dati
Check list

10. Le conseguenze legate alla violazione della normativa
10.1 Le sanzioni amministrative
10.2 Profili risarcitori
10.3 Responsabilità penali
Check list

11. I passi da compiere per adeguarsi al Regolamento generale sulla protezione dei dati personali
Appendice normativa

Autore
Roberta Rapicavoli
Avvocato, Master di primo livello in "Diritto delle tecnologie informatiche" organizzato dall'Osservatorio CSIG di Messina, esercita l'attività professionale nel settore della privacy, del diritto informatico e del diritto applicato a internet e alle nuove tecnologie. In tali settori del diritto presta assistenza e consulenza a imprese e professionisti. Si dedica ad attività divulgativa e formativa, pubblicando articoli e approfondimenti in materia di privacy e di diritto informatico su riviste di settore e siti web e partecipando, quale relatrice e docente, a eventi e corsi, organizzati in tutto il territorio nazionale, su tematiche attinenti alla protezione dei dati personali e sulle questioni di maggior interesse riguardanti il rapporto tra diritto e mondo del web e delle nuove tecnologie.