{"id":10621,"date":"2018-02-02T18:23:10","date_gmt":"2018-02-02T18:23:10","guid":{"rendered":"https:\/\/multiacademstg.wpengine.com\/eugdpracademy\/?post_type=knowledgebase&#038;p=10621"},"modified":"2023-11-27T23:12:45","modified_gmt":"2023-11-27T23:12:45","slug":"ruoli-chiave-definiti-nel-gdpr-dellue","status":"publish","type":"adv_resources","link":"https:\/\/advisera.com\/it\/articoli\/ruoli-chiave-definiti-nel-gdpr-dellue\/","title":{"rendered":"Ruoli chiave definiti nel GDPR dell&#8217;UE"},"content":{"rendered":"<p>Parte del nuovo <a href=\"https:\/\/advisera.com\/gdpr\/\" target=\"_blank\" rel=\"noopener noreferrer\">Regolamento Generale Europeo sulla Protezione dei Dati<\/a> (GDPR) include le definizioni dei diversi ruoli e le loro responsabilit\u00e0. Prima di iniziare a comprendere <a href=\"https:\/\/advisera.com\/it\/articoli\/un-riassunto-dei-10-requisiti-chiave-del-gdpr\/\" target=\"_blank\" rel=\"noopener noreferrer\">i requisiti del GDPR<\/a> o di iniziare a implementare <a href=\"https:\/\/advisera.com\/it\/articoli\/cose-la-gdpr-ue\/\" target=\"_blank\" rel=\"noopener noreferrer\">il GDPR<\/a>, \u00e8 importante comprendere i ruoli chiave. In questo articolo, condivider\u00f2 una panoramica dei principali ruoli e responsabilit\u00e0 del GDPR.<\/p>\n<h2>Il Controllore<sup>1)<\/sup><\/h2>\n<p>Il controllore \u00e8 la persona fisica o giuridica che determina le finalit\u00e0 e i mezzi del trattamento di dati personali (per esempio, quando tratta i dati personali di un dipendente, il datore di lavoro \u00e8 considerato il controllore del trattamento). \u00c8 possibile disporre di controllori di dati comuni in determinate circostanze. Ad esempio, quando una societ\u00e0 opera in pi\u00f9 paesi, ma le decisioni in merito ai processi vengono prese sia da entit\u00e0 centrali che locali, lo scenario si qualifica come controllore congiunto.<\/p>\n<p>La responsabilit\u00e0 principale di un controllore \u00e8 di essere responsabile, cio\u00e8 di intraprendere azioni in linea con il GDPR, e di essere in grado di spiegare la conformit\u00e0 con il GDPR agli interessati e all&#8217;Autorit\u00e0 di Controllo, come e quando richiesto.<\/p>\n<p>Vedi anche: <a href=\"https:\/\/advisera.com\/it\/articoli\/il-gdpr-dellue-controllori-a-confronto-con-processori-quali-sono-le-differenze\/\" target=\"_blank\" rel=\"noopener noreferrer\">Il GDPR dell\u2019UE: controllori a confronto con processori \u2013 Quali sono le differenze?<\/a><\/p>\n<h2>Il Processore<sup>2)<\/sup><\/h2>\n<p>Una persona fisica o giuridica che tratta i dati personali per conto del controllore (ad es. un call center che agisce per conto del proprio cliente) \u00e8 considerata un processore. A volte, un processore \u00e8 anche definito una parte terza.<\/p>\n<p>La responsabilit\u00e0 principale del processore \u00e8 garantire che le condizioni specificate nell&#8217;accordo sul trattamento dei dati firmato con il controllore siano sempre rispettate e che gli obblighi stabiliti nel GDPR siano rispettati.<br \/>\n<div id=\"middle-banner\" class=\"banner-shortcode\"><\/div><script>loadMiddleBanner();<\/script><div id=\"sidebar-banner-trigger\" class=\"banner-shortcode\"><\/div><\/p>\n<h2>Il Responsabile della Protezione dei Dati<\/h2>\n<p>Il Responsabile della Protezione dei Dati \u00e8 un ruolo guida richiesto dal GDPR dell&#8217;UE. Questo ruolo esiste all&#8217;interno delle aziende che trattano i dati personali dei cittadini dell&#8217;UE. Un Responsabile della Protezione dei Dati \u00e8 responsabile della supervisione dell&#8217;approccio alla protezione dei dati, della strategia e della sua implementazione. In breve, il Responsabile della Protezione dei Dati \u00e8 responsabile della conformit\u00e0 al GDPR. \u00c8 possibile che alcune aziende scelgano di non nominare un Responsabile della Protezione dei Dati, ma di assegnare la responsabilit\u00e0 a una persona esistente all\u2019interno dell&#8217;organizzazione.<\/p>\n<p>Normalmente, la scelta di nominare o meno un Responsabile della Protezione dei Dati, si basa sulla scala dei dati personali trattati in un&#8217;azienda. Ad esempio, una piccola azienda che offre servizi analitici su cartelle cliniche deve avere un Responsabile della Protezione dei Dati, perch\u00e9 tratta i dati personali, mentre una societ\u00e0 manifatturiera di medie dimensioni pu\u00f2 scegliere di non avere un Responsabile della Protezione dei Dati, in quanto gli unici dati personali trattati sono quelli del personale e dei fornitori.<\/p>\n<p>La responsabilit\u00e0 principale del Responsabile della Protezione dei Dati consiste nell&#8217;assicurare la conformit\u00e0 al GDPR e consigliare la direzione e il personale dell\u2019azienda in merito alle giuste misure da adottare.<\/p>\n<p>Vedi anche: <a href=\"https:\/\/advisera.com\/it\/articoli\/il-ruolo-del-responsabile-della-protezione-dei-dati-alla-luce-del-regolamento-generale-sulla-protezione-dei-dati\/\" target=\"_blank\" rel=\"noopener noreferrer\">Il ruolo del Responsabile della Protezione dei Dati alla luce del Regolamento Generale sulla Protezione dei Dati<\/a>.<\/p>\n<h2>Autorit\u00e0 di Controllo<\/h2>\n<p>Un&#8217;Autorit\u00e0 di controllo \u00e8 un&#8217;autorit\u00e0 pubblica in un paese dell&#8217;UE responsabile del controllo della conformit\u00e0 con il GDPR. Un paese dell&#8217;UE all&#8217;interno dell&#8217;Unione Europea viene indicato anche come uno stato membro. Un&#8217;Autorit\u00e0 di controllo \u00e8 in genere una Commissione per la Privacy o un ente equivalente in uno stato membro. Potrebbe avere un nome diverso in ogni paese. Ad esempio, nel Regno Unito \u00e8 chiamato Ufficio del Commissario all&#8217;Informazione. Vedi qui <a href=\"https:\/\/advisera.com\/articles\/useful-links\/\" target=\"_blank\" rel=\"noopener noreferrer\">un elenco di Autorit\u00e0 di Controllo in tutti gli stati membri dell&#8217;UE<\/a>.<\/p>\n<p>Il ruolo chiave dell&#8217;Autorit\u00e0 di controllo \u00e8 di fornire consulenza alle societ\u00e0 in merito al GDPR, condurre audit sulla conformit\u00e0 al GDPR, gestire i reclami da parte degli interessati ed emettere sanzioni quando le aziende non rispettano deliberatamente il GDPR.<\/p>\n<p>Un&#8217;Autorit\u00e0 di Controllo \u00e8 indicata da alcuni esperti anche come Autorit\u00e0 per la Protezione dei Dati. Quindi, bisogna ricordare che entrambi i termini significano la stessa cosa.<\/p>\n<p>Mentre un&#8217;Autorit\u00e0 di Controllo \u00e8 responsabile all&#8217;interno di un paese, le aziende che operano in pi\u00f9 paesi possono scegliere di nominare un&#8217;Autorit\u00e0 di Controllo Capofila ai fini della segnalazione. Ad esempio, la societ\u00e0 dovrebbe registrare il nome del proprio Responsabile della Protezione dei Dati con l&#8217;Autorit\u00e0 di Controllo Capofila. Questa potrebbe essere una grande semplificazione per le aziende che operano in pi\u00f9 paesi e scelgono di non nominare un Responsabile della Protezione dei Dati per ciascun paese in cui operano.<\/p>\n<p>Vedi anche: <a href=\"https:\/\/advisera.com\/articles\/the-obligations-of-controllers-towards-data-protection-authorities-according-to-gdpr\/\">The obligations of controllers towards Data Protection Authorities according to GDPR.<\/a><\/p>\n<h2>Conclusione<\/h2>\n<p>Per concludere, per capire e implementare correttamente il GDPR, \u00e8 necessario comprendere i ruoli chiave come da GDPR e decidere quali ruoli siano rilevanti nel contesto della propria azienda.<\/p>\n<p><em>Per leggere il<\/em> <em>regolamento completo, clicca qui:\u00a0<\/em><a href=\"https:\/\/advisera.com\/gdpr\/\" target=\"_blank\" rel=\"noopener noreferrer\">Testo Completo del GDPR dell\u2019UE<\/a>.<\/p>\n<hr \/>\n<p><span style=\"font-size: 8pt;\"><sup>1)<\/sup> Si utilizza qui e di seguito il termine non ufficiale \u201cControllore\u201d al posto del termine ufficiale \u201cTitolare del trattamento\u201d come riportato nel testo dell\u2019UE in quanto pi\u00f9 intuitivo<\/span><br \/>\n<span style=\"font-size: 8pt;\"> <sup>2)<\/sup> Si utilizza qui e di seguito il termine non ufficiale \u201cProcessore\u201d al posto del termine ufficiale \u201cResponsabile del trattamento\u201d come riportato nel testo dell\u2019UE in quanto pi\u00f9 intuitivo<\/span><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Parte del nuovo Regolamento Generale Europeo sulla Protezione dei Dati (GDPR) include le definizioni dei diversi ruoli e le loro responsabilit\u00e0. Prima di iniziare a comprendere i requisiti del GDPR o di iniziare a implementare il GDPR, \u00e8 importante comprendere i ruoli chiave. In questo articolo, condivider\u00f2 una panoramica dei principali ruoli e responsabilit\u00e0 del [&hellip;]<\/p>\n","protected":false},"author":69,"featured_media":0,"comment_status":"open","ping_status":"closed","template":"","tags":[],"class_list":["post-10621","adv_resources","type-adv_resources","status-publish","hentry","adv_resource_type-articles-it","adv_standard-eu-gdpr-it","adv_topic-roles-responsibilities","adv_level-beginner"],"acf":[],"_links":{"self":[{"href":"https:\/\/advisera.com\/it\/wp-json\/wp\/v2\/adv_resources\/10621","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/advisera.com\/it\/wp-json\/wp\/v2\/adv_resources"}],"about":[{"href":"https:\/\/advisera.com\/it\/wp-json\/wp\/v2\/types\/adv_resources"}],"author":[{"embeddable":true,"href":"https:\/\/advisera.com\/it\/wp-json\/wp\/v2\/users\/69"}],"replies":[{"embeddable":true,"href":"https:\/\/advisera.com\/it\/wp-json\/wp\/v2\/comments?post=10621"}],"version-history":[{"count":0,"href":"https:\/\/advisera.com\/it\/wp-json\/wp\/v2\/adv_resources\/10621\/revisions"}],"wp:attachment":[{"href":"https:\/\/advisera.com\/it\/wp-json\/wp\/v2\/media?parent=10621"}],"wp:term":[{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/advisera.com\/it\/wp-json\/wp\/v2\/tags?post=10621"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}