{"id":10626,"date":"2018-02-02T19:18:52","date_gmt":"2018-02-02T19:18:52","guid":{"rendered":"https:\/\/multiacademstg.wpengine.com\/eugdpracademy\/?post_type=knowledgebase&#038;p=10626"},"modified":"2023-11-27T23:12:24","modified_gmt":"2023-11-27T23:12:24","slug":"un-riassunto-dei-10-requisiti-chiave-del-gdpr","status":"publish","type":"adv_resources","link":"https:\/\/advisera.com\/it\/articoli\/un-riassunto-dei-10-requisiti-chiave-del-gdpr\/","title":{"rendered":"Un riassunto dei 10 requisiti chiave del GDPR"},"content":{"rendered":"<p>Il <a href=\"https:\/\/advisera.com\/gdpr\/\" target=\"_blank\" rel=\"noopener noreferrer\">Regolamento Generale\u00a0sulla Protezione dei Dati dell&#8217;Unione europea (GDPR)<\/a> \u00e8 un insieme di regole su come le aziende debbano trattare i dati personali degli interessati. Il GDPR definisce le responsabilit\u00e0 delle organizzazioni per garantire la privacy e la protezione dei dati personali, fornisce agli interessati determinati diritti e assegna poteri ai regolatori per chiedere dimostrazioni di responsabilit\u00e0 o persino imporre sanzioni nei casi in cui un&#8217;organizzazione non rispetti i requisiti del GDPR. Comprendere i requisiti del <a href=\"https:\/\/advisera.com\/it\/articoli\/cose-la-gdpr-ue\/\" target=\"_blank\" rel=\"noopener noreferrer\">GDPR<\/a> a volte pu\u00f2 essere un compito arduo, quindi comprendi i requisiti chiave attraverso questa sintesi del GDPR facile da seguire.<\/p>\n<h2>1) Trattamento lecito, equo e trasparente<\/h2>\n<p>Alle aziende che trattano dati personali viene richiesto di trattare i dati personali in modo lecito, equo e trasparente. Cosa significa? Cerchiamo di capirlo:<\/p>\n<ul>\n<li><em>Lecito<\/em> significa che tutti i trattamenti devono essere basati su uno scopo legittimo.<\/li>\n<li><em>Equo<\/em> indica che le aziende si assumono la responsabilit\u00e0 e non trattano i dati per scopi diversi da quelli legittimi.<\/li>\n<li><em>Trasparente<\/em> significa che le societ\u00e0 devono informare gli interessati delle attivit\u00e0 di trattamento dei loro dati personali.<\/li>\n<\/ul>\n<h2>2) Limitazione di scopo, dati e archiviazione<\/h2>\n<p>Ci si aspetta che le aziende limitino il trattamento, raccolgano solo i dati necessari e non conservino i dati personali una volta completato lo scopo del trattamento. Ci\u00f2 comporta soddisfare i seguenti requisiti:<\/p>\n<ul>\n<li>vietare il trattamento di dati personali al di fuori degli scopi legittimi per i quali tali dati personali sono stati raccolti<\/li>\n<li>imporre che non vengano richiesti dati personali diversi da quelli necessari<\/li>\n<li>chiedere che i dati personali siano cancellati una volta raggiunto lo scopo legittimo per il quale sono stati raccolti<\/li>\n<\/ul>\n<p><div id=\"middle-banner\" class=\"banner-shortcode\"><\/div><script>loadMiddleBanner();<\/script><div id=\"sidebar-banner-trigger\" class=\"banner-shortcode\"><\/div><\/p>\n<h2>3) I Diritti degli interessati<\/h2>\n<p>Agli interessati \u00e8 stato dato il diritto di chiedere all\u2019azienda quali informazioni questa abbia su di loro e cosa faccia con queste informazioni. Inoltre, l&#8217;interessato ha il diritto di chiederne la rettifica, opporsi al trattamento, presentare un reclamo o anche chiedere la cancellazione o il trasferimento dei propri dati personali.<\/p>\n<p>Vedi anche: <a href=\"https:\/\/advisera.com\/it\/articoli\/gli-8-diritti-degli-interessati-secondo-il-gdpr\/\" target=\"_blank\" rel=\"noopener noreferrer\">Gli 8 diritti degli interessati secondo il GDPR<\/a>.<\/p>\n<h2>4) Il Consenso<\/h2>\n<p>Se e quando la societ\u00e0 intende trattare i dati personali oltre allo scopo legittimo per cui sono stati raccolti tali dati, \u00e8 necessario che sia richiesto un consenso chiaro ed esplicito all&#8217;interessato. Una volta raccolto, questo consenso deve essere documentato e l&#8217;interessato \u00e8 autorizzato a ritirare il proprio consenso in qualsiasi momento.<\/p>\n<p>Inoltre, per il trattamento dei dati dei minori, il GDPR richiede il consenso esplicito dei genitori (o tutori) se l&#8217;et\u00e0 del minore \u00e8 inferiore ai 16 anni.<\/p>\n<p>Vedi anche: <a href=\"https:\/\/advisera.com\/it\/articoli\/e-necessario-il-consenso-sei-basi-giuridiche-per-il-trattamento-dei-dati-in-conformita-con-il-gdpr\/\" target=\"_blank\" rel=\"noopener noreferrer\">\u00c8 necessario il consenso? Sei basi giuridiche per il trattamento dei dati in conformit\u00e0 con il GDPR<\/a>.<\/p>\n<h2>5) Violazioni dei dati personali<\/h2>\n<p>Le organizzazioni devono mantenere un Registro delle Violazioni dei Dati Personali e, in base alla gravit\u00e0, il regolatore e l&#8217;interessato devono essere informati entro 72 ore dall&#8217;identificazione della violazione.<\/p>\n<p>Vedi anche: <a href=\"https:\/\/advisera.com\/it\/articoli\/5-fasi-per-gestire-una-violazione-dei-dati-secondo-il-gdpr\/\" target=\"_blank\" rel=\"noopener noreferrer\">5 fasi per gestire una violazione dei dati secondo il GDPR<\/a>.<\/p>\n<h2>6) Privacy by design<\/h2>\n<p>Le aziende devono incorporare meccanismi organizzativi e tecnici per proteggere i dati personali nella progettazione di nuovi sistemi e processi; cio\u00e8, gli aspetti relativi alla privacy e alla protezione dei dati devono garantiti per default.<\/p>\n<p>Vedi anche: <a href=\"https:\/\/advisera.com\/articles\/how-cybersecurity-solutions-can-help-with-gdpr-compliance\/\" target=\"_blank\" rel=\"noopener noreferrer\">How cybersecurity solutions can help with GDPR compliance<\/a>.<\/p>\n<h2>7) La Valutazione dell&#8217;Impatto sulla Protezione dei Dati<\/h2>\n<p>Per valutare l&#8217;impatto di cambiamenti o azioni nuove, \u00e8 necessario condurre una Valutazione dell&#8217;Impatto sulla Protezione dei Dati quando si avvia un nuovo progetto, cambiamento o prodotto. La Valutazione dell&#8217;Impatto sulla Protezione dei Dati \u00e8 una procedura che deve essere eseguita quando viene introdotta una modifica significativa nel trattamento dei dati personali. Questa modifica potrebbe essere un nuovo processo o una modifica a un processo esistente che altera il modo in cui i dati personali vengono trattati.<\/p>\n<p>Vedi anche: <a href=\"https:\/\/advisera.com\/it\/articoli\/le-5-fasi-della-valutazione-dimpatto-sulla-protezione-dei-dati-del-gdpr-dellue\/\" target=\"_blank\" rel=\"noopener noreferrer\">Le 5 fasi della Valutazione d\u2019Impatto sulla Protezione dei Dati del GDPR dell\u2019UE<\/a>.<\/p>\n<h2>8) Trasferimenti di dati<\/h2>\n<p>Il controllore<sup>1)<\/sup> dei dati personali ha la responsabilit\u00e0 di garantire che i dati personali siano protetti e che i requisiti GDPR siano rispettati, anche se il trattamento viene eseguito da una terza parte. Ci\u00f2 significa che i controllori hanno l&#8217;obbligo di garantire la protezione e la riservatezza dei dati personali quando tali dati vengono trasferiti all&#8217;esterno della societ\u00e0, a una terza parte e \/ o un\u2019altra funzione all&#8217;interno della stessa societ\u00e0.<\/p>\n<p>Vedi anche: <a href=\"https:\/\/advisera.com\/articles\/implementing-3-main-accountability-principles-under-the-eu-gdpr\/\" target=\"_blank\" rel=\"noopener noreferrer\">Implementing 3 main accountability principles under the EU GDPR<\/a>.<\/p>\n<h2>9) Il Responsabile della Protezione dei Dati<\/h2>\n<p>In caso di trattamento significativo di dati personali all\u2019interno di un&#8217;organizzazione, l&#8217;organizzazione deve nominare un Responsabile della Protezione dei Dati. Una volta nominato, il Responsabile della Protezione dei Dati ha la responsabilit\u00e0 di consultare la societ\u00e0 sulla conformit\u00e0 ai requisiti del GDPR dell&#8217;UE.<\/p>\n<p>Vedi anche: <a href=\"https:\/\/advisera.com\/it\/articoli\/il-ruolo-del-responsabile-della-protezione-dei-dati-alla-luce-del-regolamento-generale-sulla-protezione-dei-dati\/\" target=\"_blank\" rel=\"noopener noreferrer\">Il ruolo del Responsabile della Protezione dei Dati alla luce del regolamento Generale sulla Protezione dei Dati<\/a>.<\/p>\n<h2>10) Consapevolezza e formazione<\/h2>\n<p>Le organizzazioni devono creare consapevolezza tra i dipendenti sui principali requisiti del GDPR, e condurre corsi di formazione regolari per garantire che i dipendenti rimangano consapevoli delle proprie responsabilit\u00e0 in merito alla protezione dei dati personali e all&#8217;identificazione delle violazioni dei dati personali nel pi\u00f9 breve tempo possibile.<\/p>\n<h2>Conclusione: i principi del GDPR sono fondamentali per comprendere il GDPR<\/h2>\n<p>Per concludere, esiste un numero significativo di requisiti relativi al GDPR dell&#8217;UE. \u00c8 importante comprendere tali requisiti e le loro implicazioni per la tua azienda e implementarli nel contesto della tua azienda. Tale implementazione richiede uno sforzo dedicato, equivalente a quello necessario per sviluppare un progetto.<\/p>\n<p><em>Per scoprire come essere conformi in modo ottimale a questo regolamento, puoi\u00a0scaricare questo <\/em><a href=\"https:\/\/info.advisera.com\/eugdpracademy\/it\/download-gratuiti\/diagramma-del-processo-di-implementazione-del-gdpr-dell-ue\" target=\"_blank\" rel=\"noopener noreferrer\">Diagramma del processo di implementazione del GDPR dell&#8217;UE<\/a>.<\/p>\n<hr \/>\n<p><span style=\"font-size: 8pt;\"><sup>1)<\/sup> Si utilizza qui e di seguito il termine non ufficiale \u201cControllore\u201d al posto del termine uffficiale \u201cTitolare del trattamento\u201d come riportato nel testo dell\u2019UE.<\/span><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Il Regolamento Generale\u00a0sulla Protezione dei Dati dell&#8217;Unione europea (GDPR) \u00e8 un insieme di regole su come le aziende debbano trattare i dati personali degli interessati. Il GDPR definisce le responsabilit\u00e0 delle organizzazioni per garantire la privacy e la protezione dei dati personali, fornisce agli interessati determinati diritti e assegna poteri ai regolatori per chiedere dimostrazioni [&hellip;]<\/p>\n","protected":false},"author":69,"featured_media":105489,"comment_status":"open","ping_status":"closed","template":"","tags":[],"class_list":["post-10626","adv_resources","type-adv_resources","status-publish","has-post-thumbnail","hentry","adv_resource_type-articles-it","adv_standard-eu-gdpr-it","adv_topic-legal-requirements","adv_level-beginner"],"acf":[],"_links":{"self":[{"href":"https:\/\/advisera.com\/it\/wp-json\/wp\/v2\/adv_resources\/10626","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/advisera.com\/it\/wp-json\/wp\/v2\/adv_resources"}],"about":[{"href":"https:\/\/advisera.com\/it\/wp-json\/wp\/v2\/types\/adv_resources"}],"author":[{"embeddable":true,"href":"https:\/\/advisera.com\/it\/wp-json\/wp\/v2\/users\/69"}],"replies":[{"embeddable":true,"href":"https:\/\/advisera.com\/it\/wp-json\/wp\/v2\/comments?post=10626"}],"version-history":[{"count":0,"href":"https:\/\/advisera.com\/it\/wp-json\/wp\/v2\/adv_resources\/10626\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/advisera.com\/it\/wp-json\/wp\/v2\/media\/105489"}],"wp:attachment":[{"href":"https:\/\/advisera.com\/it\/wp-json\/wp\/v2\/media?parent=10626"}],"wp:term":[{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/advisera.com\/it\/wp-json\/wp\/v2\/tags?post=10626"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}