Privacy in progress

Il trattamento dei dati personali dopo il GDPR con suggerimenti e template per predisporre la documentazione

Livello
Testi per professional
Dati
pp. 216,      1a edizione  2021   (Codice editore 1065.177)

Privacy in progress Il trattamento dei dati personali dopo il GDPR con suggerimenti e template per predisporre la documentazione
Tipologia: Edizione a stampa
Prezzo: € 24,00
Disponibilità: Discreta





Clicca qui per acquistare
Tipologia: E-book (PDF) per PC, Mac, Tablet
Prezzo: € 19,99
Possibilità di stampa:  No
Possibilità di copia:  No
Possibilità di annotazione:  Si
Formato: PDF con DRM per Digital Editions
Scarica Adobe® Digital Editions

Clicca qui per acquistare
Tipologia: E-book (ePub) per PC, Mac, Tablet
Prezzo: € 19,99
Possibilità di stampa:  No
Possibilità di copia:  No
Possibilità di annotazione:  Si
Formato: Epub con DRM per Digital Editions
Scarica Adobe® Digital Editions

Clicca qui per acquistare

In breve

Il volume offre uno spaccato di argomenti e temi recentissimi che impattano in maniera considerevole sul trattamento dei dati personali e propone i template di tutti i documenti privacy utili per un’azienda: dalle informative alle richieste di consenso, dalle lettere di nomina a incaricati e responsabili, fino al modello del registro dei trattamenti del titolare e del responsabile…

Presentazione del volume

Dopo tre anni dall'entrata in vigore nel maggio 2018 del Regolamento Europeo n° 679 del 2016, detto General Data Protection Regulation (GDPR), la parola "privacy" è diventata un termine di uso quotidiano.
A fronte dell'inarrestabile sviluppo tecnologico, la protezione dei dati diventa un sistema dinamico. Dalle linee guida sui cookie del Comitato Europeo, dai provvedimenti, alle linee guida e le Faq del Garante italiano per la protezione dei dati personali in materia di videosorveglianza, di cookie microprofilazione, dall'abrogazione del Privacy Shield della Commissione Europea a seguito di una sentenza della Corte di Giustizia, per non parlare del Digital Services Act e del Digital Markets Act in arrivo, è evidente la lotta quotidiana degli organismi nazionali ed europei per difendere i diritti in rete e garantire la protezione dei dati dei cittadini europei.
Il volume offre uno spaccato di argomenti e temi recentissimi che impattano in maniera considerevole sul trattamento dei dati personali e contiene anche i template di tutti i documenti privacy utili per un'azienda - dalle informative alle richieste di consenso, dalle lettere di nomina ad Incaricati e Responsabili, fino al modello del registro dei trattamenti del Titolare e del Responsabile, il contenuto di una DPIA e indicazioni su come redigere le policy aziendali - nella consapevolezza che l'impegno per raggiungere la piena compliance debba essere continuo e costantemente "in progress".

Gianluca Amarù, avvocato e consulente in diritto della privacy, diritto civile e del lavoro, è formatore ed è già autore di testi sulla mediazione civile. Si occupa di diritto della privacy e di diritto delle nuove tecnologie dal 1996.

Alessandra Fava, giornalista professionista, specializzata in privacy e sicurezza digitale, ha lavorato per quotidiani e radio nazionali, occupandosi di cronaca.

Marco Fossi
, Amministratore delegato Factorcoop. Prima manager nel settore della grande distribuzione, poi DPO e risk manager di primarie aziende italiane, è Membro del Comitato scientifico ASSO DPO.

Indice

Introduzione
Parte I
Il GDPR 2016/679: i principi fondamentali e le novità rispetto alla disciplina preesistente
(Premessa; La precedente normativa in materia di trattamento dei dati personali e la nascita del GDPR; Il concetto di "dato personale" e di "trattamento dei dati" nel GDPR; Le novità del GDPR rispetto alla precedente normativa italiana; Note conclusive)
Le definizioni del Regolamento UE
I principi generali del trattamento dei dati nel GDPR
(Casi nei quali il consenso non è necessario; Trattamento dei dati personali relativi a condanne o reati)
La compliance e le attività da intraprendere per adeguarsi al Regolamento UE
(Registri delle attività di trattamento)
La DPIA o Valutazione d'impatto
Il data breach: che cosa fare e come registrare una violazione dati
Le policy aziendali
(Policy sull'utilizzo pc, smartphone e device aziendali; Policy sulla dismissione e smaltimento attrezzature informatiche; Policy sulla relazione con Interessato; Policy sugli archivi cartacei; Policy sul data breach; Policy sulla data retention; Policy sulla videosorveglianza; Policy privacy generale)
Il Garante o Autorità per la protezione dei dati personali: le sue funzioni
Reclamo al Garante e sanzioni del Garante in caso di violazione della normativa
Cronache dalle Authorities privacy
(L'attività del Garante Privacy dall'entrata in vigore del GDPR a maggio 2018; L'attività del Board Europeo EDPB (European Data Protection Board))
Parte II. Il DPO: una figura di garanzia
Quando nominare il DPO
I requisiti di professionalità
I requisiti di indipendenza, autonomia e imparzialità
DPO interno o esterno e come contattarlo
(La "conoscibilità" del DPO)
Tutti i compiti del DPO
(I compiti del DPO: la sorveglianza; Compiti ulteriori del DPO)
Parte III. GDPR e nuove tecnologie
Il marketing e la profilazione secondo il GDPR e i provvedimenti del Garante antecedenti
(Come gestire a norma le tessere fedeltà e la raccolta automatizzata dei dati)
Impianti audiovisivi e altri strumenti di controllo in azienda
(Ultime novità in materia di videosorveglianza)
Il principio di graduazione dei controlli sul lavoratore
Dati biometrici ed il loro utilizzo in ambito aziendale. Impronta o riconoscimento facciale
La durata di conservazione dei dati (data retention)
Data base e software di data mapping per dimostrare l'avvenuta cancellazione di dati
Utilizzo di siti web, pagine social. I cookie e le tecnologie tracciati e cenni alla circolazione del dato in ambito UE
L'abolizione del Privacy Shield
Parte IV. How to i contenuti e i modelli dei documenti
Le informative
(I Template delle informative)
Il consenso
(I Template delle manifestazioni di consenso al trattamento dei dati personali)
Atti di nomina/contratti contenenti la nomina a Responsabile, Incaricato e Coordinatore
(I Template delle nomine)
La valutazione d'impatto sulla protezione dei dati personali o DPIA
Le policy
(Policy sul data breach; Policy sull'utilizzo delle attrezzature informatiche, della email, della navigazione Internet, della rete aziendale; Policy sulla conservazione dei dati personali; Policy sul trattamento dei dati personali in formato cartaceo; Policy sull'esercizio dei diritti da parte degli Interessati)
I Registri del Trattamento
Appendice. Il Glossario del Regolamento (UE) 2016/679
Bibliografia.




Management

Finanza. Amministrazione. Controllo

Marketing. Pubblicità. Comunicazione. Vendite

Produzione. Logistica. Qualità.

Risorse umane

Banca, credito e assicurazioni

Commercio e turismo

Pubblicazioni in Open Access