Privacy in progress

Gianluca Amarù, Alessandra Fava, Marco Fossi

Privacy in progress

Il trattamento dei dati personali dopo il GDPR con suggerimenti e template per predisporre la documentazione

Il volume offre uno spaccato di argomenti e temi recentissimi che impattano in maniera considerevole sul trattamento dei dati personali e propone i template di tutti i documenti privacy utili per un’azienda: dalle informative alle richieste di consenso, dalle lettere di nomina a incaricati e responsabili, fino al modello del registro dei trattamenti del titolare e del responsabile…

Leggi Anteprima

Edizione a stampa

24,00

Pagine: 216

ISBN: 9788835118138

Edizione: 1a edizione 2021

Codice editore: 1065.177

Disponibilità: Discreta

Pagine: 216

ISBN: 9788835124542

Edizione:1a edizione 2021

Codice editore: 1065.177

Possibilità di stampa: No

Possibilità di copia: No

Possibilità di annotazione:

Formato: PDF con DRM per Digital Editions

Informazioni sugli e-book

Pagine: 216

ISBN: 9788835124580

Edizione:1a edizione 2021

Codice editore: 1065.177

Possibilità di stampa: No

Possibilità di copia: No

Possibilità di annotazione:

Formato: ePub con DRM per Digital Editions

Informazioni sugli e-book

Dopo tre anni dall'entrata in vigore nel maggio 2018 del Regolamento Europeo n° 679 del 2016, detto General Data Protection Regulation (GDPR), la parola "privacy" è diventata un termine di uso quotidiano.
A fronte dell'inarrestabile sviluppo tecnologico, la protezione dei dati diventa un sistema dinamico. Dalle linee guida sui cookie del Comitato Europeo, dai provvedimenti, alle linee guida e le Faq del Garante italiano per la protezione dei dati personali in materia di videosorveglianza, di cookie microprofilazione, dall'abrogazione del Privacy Shield della Commissione Europea a seguito di una sentenza della Corte di Giustizia, per non parlare del Digital Services Act e del Digital Markets Act in arrivo, è evidente la lotta quotidiana degli organismi nazionali ed europei per difendere i diritti in rete e garantire la protezione dei dati dei cittadini europei.
Il volume offre uno spaccato di argomenti e temi recentissimi che impattano in maniera considerevole sul trattamento dei dati personali e contiene anche i template di tutti i documenti privacy utili per un'azienda - dalle informative alle richieste di consenso, dalle lettere di nomina ad Incaricati e Responsabili, fino al modello del registro dei trattamenti del Titolare e del Responsabile, il contenuto di una DPIA e indicazioni su come redigere le policy aziendali - nella consapevolezza che l'impegno per raggiungere la piena compliance debba essere continuo e costantemente "in progress".

Gianluca Amarù, avvocato e consulente in diritto della privacy, diritto civile e del lavoro, è formatore ed è già autore di testi sulla mediazione civile. Si occupa di diritto della privacy e di diritto delle nuove tecnologie dal 1996.

Alessandra Fava, giornalista professionista, specializzata in privacy e sicurezza digitale, ha lavorato per quotidiani e radio nazionali, occupandosi di cronaca.

Marco Fossi, Amministratore delegato Factorcoop. Prima manager nel settore della grande distribuzione, poi DPO e risk manager di primarie aziende italiane, è Membro del Comitato scientifico ASSO DPO.

Introduzione
Parte I
Il GDPR 2016/679: i principi fondamentali e le novità rispetto alla disciplina preesistente
(Premessa; La precedente normativa in materia di trattamento dei dati personali e la nascita del GDPR; Il concetto di "dato personale" e di "trattamento dei dati" nel GDPR; Le novità del GDPR rispetto alla precedente normativa italiana; Note conclusive)
Le definizioni del Regolamento UE
I principi generali del trattamento dei dati nel GDPR
(Casi nei quali il consenso non è necessario; Trattamento dei dati personali relativi a condanne o reati)
La compliance e le attività da intraprendere per adeguarsi al Regolamento UE
(Registri delle attività di trattamento)
La DPIA o Valutazione d'impatto
Il data breach: che cosa fare e come registrare una violazione dati
Le policy aziendali
(Policy sull'utilizzo pc, smartphone e device aziendali; Policy sulla dismissione e smaltimento attrezzature informatiche; Policy sulla relazione con Interessato; Policy sugli archivi cartacei; Policy sul data breach; Policy sulla data retention; Policy sulla videosorveglianza; Policy privacy generale)
Il Garante o Autorità per la protezione dei dati personali: le sue funzioni
Reclamo al Garante e sanzioni del Garante in caso di violazione della normativa
Cronache dalle Authorities privacy
(L'attività del Garante Privacy dall'entrata in vigore del GDPR a maggio 2018; L'attività del Board Europeo EDPB (European Data Protection Board))
Parte II. Il DPO: una figura di garanzia
Quando nominare il DPO
I requisiti di professionalità
I requisiti di indipendenza, autonomia e imparzialità
DPO interno o esterno e come contattarlo
(La "conoscibilità" del DPO)
Tutti i compiti del DPO
(I compiti del DPO: la sorveglianza; Compiti ulteriori del DPO)
Parte III. GDPR e nuove tecnologie
Il marketing e la profilazione secondo il GDPR e i provvedimenti del Garante antecedenti
(Come gestire a norma le tessere fedeltà e la raccolta automatizzata dei dati)
Impianti audiovisivi e altri strumenti di controllo in azienda
(Ultime novità in materia di videosorveglianza)
Il principio di graduazione dei controlli sul lavoratore
Dati biometrici ed il loro utilizzo in ambito aziendale. Impronta o riconoscimento facciale
La durata di conservazione dei dati (data retention)
Data base e software di data mapping per dimostrare l'avvenuta cancellazione di dati
Utilizzo di siti web, pagine social. I cookie e le tecnologie tracciati e cenni alla circolazione del dato in ambito UE
L'abolizione del Privacy Shield
Parte IV. How to i contenuti e i modelli dei documenti
Le informative
(I Template delle informative)
Il consenso
(I Template delle manifestazioni di consenso al trattamento dei dati personali)
Atti di nomina/contratti contenenti la nomina a Responsabile, Incaricato e Coordinatore
(I Template delle nomine)
La valutazione d'impatto sulla protezione dei dati personali o DPIA
Le policy
(Policy sul data breach; Policy sull'utilizzo delle attrezzature informatiche, della email, della navigazione Internet, della rete aziendale; Policy sulla conservazione dei dati personali; Policy sul trattamento dei dati personali in formato cartaceo; Policy sull'esercizio dei diritti da parte degli Interessati)
I Registri del Trattamento
Appendice. Il Glossario del Regolamento (UE) 2016/679
Bibliografia.

Collana: Management Tools

Argomenti: Auditing. Corporate governance

Livello: Testi per professional

Potrebbero interessarti anche