{"id":8944,"date":"2017-09-18T07:59:58","date_gmt":"2017-09-18T07:59:58","guid":{"rendered":"https:\/\/multiacademstg.wpengine.com\/eugdpracademy\/knowledgebase\/what-is-the-eu-gdpr-and-why-is-it-applicable-to-the-whole-world-2\/"},"modified":"2023-11-27T22:52:14","modified_gmt":"2023-11-27T22:52:14","slug":"cose-il-gdpr-dellue-e-perche-e-applicabile-al-mondo-intero","status":"publish","type":"adv_resources","link":"https:\/\/advisera.com\/it\/articoli\/cose-il-gdpr-dellue-e-perche-e-applicabile-al-mondo-intero\/","title":{"rendered":"Cos\u2019\u00e8 il GDPR dell\u2019UE e perch\u00e8 \u00e8 applicabile al mondo intero?"},"content":{"rendered":"<h2>In che casi il GDPR \u00e8 applicabile e la mia organizzazione deve essere conforme?<\/h2>\n<p>Il <a href=\"https:\/\/advisera.com\/gdpr\/\" target=\"_blank\" rel=\"noopener noreferrer\">Regolamento Generale sulla Protezione dei Dati (o GDPR)<\/a> sostituir\u00e0 l\u2019attuale Direttiva (Direttiva sulla Protezione dei Dati 95\/46\/CE). Non entrer\u00e0 in vigore fino al 25 maggio 2018 ma\u00a0<a href=\"https:\/\/advisera.com\/27001academy\/documentation\/list-of-legal-regulatory-contractual-and-other-requirements\/\" target=\"_blank\" rel=\"noopener noreferrer\">richiede<\/a> che le aziende inizino a prepararsi adesso, considerando che alcuni requisiti obbligatori possono essere onerosi e richiedere molto tempo per l\u2019implementazione.<\/p>\n<h2><strong>Cosa sono i dati personali?<\/strong><\/h2>\n<p>Sulla base delle definizioni di cui all&#8217;articolo 2 della Direttiva 95\/46 \/ CE, i dati personali sono tutti i dati relativi a una persona fisica identificata o identificabile (&#8220;interessato&#8221;); una persona identificabile \u00e8 quella che pu\u00f2 essere identificata, direttamente o indirettamente, in particolare con riferimento ad un numero di identificazione o a uno o pi\u00f9 fattori specifici della sua identit\u00e0 fisica, fisiologica, mentale, economica, culturale o sociale.<br \/>\n<div id=\"middle-banner\" class=\"banner-shortcode\"><\/div><script>loadMiddleBanner();<\/script><div id=\"sidebar-banner-trigger\" class=\"banner-shortcode\"><\/div><\/p>\n<h2><strong>Qual \u00e8 il Regolamento Generale sulla Protezione dei Dati dell&#8217;UE (o GDPR)?<\/strong><\/h2>\n<p>Dal 1995, la legislazione europea non ha aggiornato la vecchia direttiva (Direttiva sulla Protezione dei Dati 95\/46 \/ CE) &#8211; questa direttiva \u00e8 stata recepita nei paesi membri, con conseguente differenziazione delle regole tra i diversi paesi dell&#8217;Unione europea.<\/p>\n<p>Questo nuovo regolamento (il <a href=\"https:\/\/advisera.com\/it\/articoli\/cose-la-gdpr-ue\/\" target=\"_blank\" rel=\"noopener noreferrer\">GDPR dell\u2019UE<\/a>) \u00e8 stato approvato il 14 aprile 2016 dal Parlamento Europeo e dal Consiglio Europeo. Sar\u00e0 applicato direttamente in ogni paese, consentendo una coerenza delle regole tra le nazioni sui diritti dei cittadini alla privacy.<\/p>\n<p>Alcuni dei punti pi\u00f9 rilevanti sono i seguenti:<\/p>\n<ul>\n<li>Tenendo conto della natura e dello scopo dell&#8217;utilizzo dei dati, sia i soggetti che determinano lo scopo e i mezzi di trattamento dei dati personali (i Controllori<sup>1)<\/sup> dei Dati) che quelli che possono a loro volta gestirli (Processori<sup>2)<\/sup> dei Dati), per essere conformi con il GDPR dell&#8217;UE, dovranno attuare delle misure organizzative e tecniche per raggiungere un livello adeguato di sicurezza dei dati in termini di riservatezza, integrit\u00e0, disponibilit\u00e0 e resilienza dei sistemi che li supportano, nonch\u00e9 la validazione regolare dell&#8217;efficacia di tali misure.<\/li>\n<li>Oltre alle societ\u00e0 nell&#8217;UE, il GDPR dell&#8217;UE copre societ\u00e0 esterne all&#8217;UE che offrono beni o servizi agli interessati dell&#8217;UE (&#8220;una persona identificata o identificabile a cui \u2018i dati personali\u2019 si riferiscono&#8221;), anche se gratuitamente, o che controllano il comportamento degli interessati all&#8217;interno dell&#8217;UE.<\/li>\n<li>Con il nuovo regolamento, le organizzazioni devono minimizzare la raccolta e la conservazione dei dati e ottenere il consenso dei consumatori quando trattano i dati \u2013 in altre parole, ridurre al minimo la raccolta dei dati dei consumatori, ridurre al minimo i soggetti con cui tali dati sono condivisi e ridurre al minimo la durata della conservazione. L&#8217;obiettivo \u00e8 che le organizzazioni raccolgano o archivino solo\u00a0<a href=\"https:\/\/advisera.com\/27001academy\/documentation\/information-security-policy\/\" target=\"_blank\" rel=\"noopener noreferrer\">informazioni<\/a> di cui hanno bisogno per lo scopo definito, in particolare per quanto riguarda i dati personali.<\/li>\n<li>Il GDPR dell&#8217;UE ha rafforzato la precedente direttiva, consentendo il diritto di essere dimenticati per i proprietari dei dati personali e richiedendo la cancellazione dei propri dati da parte delle organizzazioni, inclusi i dati pubblicati sul web. Il GDPR dell&#8217;Unione europea afferma che &#8220;il (&#8230;) controllore ha l&#8217;obbligo di cancellare i dati personali senza indebiti ritardi, in particolare per quanto riguarda i dati personali raccolti quando l&#8217;interessato era un minore, e l\u2019interessato ha diritto di ottenere dal controllore la cancellazione dei dati personali che lo riguardano senza indebito ritardo&#8221;.<\/li>\n<li>In caso di violazione dei dati personali, l&#8217;azienda dovr\u00e0 notificare all&#8217;organizzazione responsabile competente, l&#8217;Autorit\u00e0 per la Protezione dei Dati (Data Protection Authority o DPA) (&#8220;Autorit\u00e0 di Vigilanza Nazionale, che agisce in completa autonomia, responsabile del controllo dell&#8217;applicazione delle norme sulla protezione dei dati a livello nazionale &#8220;) entro 72 ore dopo aver rilevato la violazione. La notifica obbligatoria degli individui interessati dipende dalla possibilit\u00e0 di accesso non autorizzato\u00a0<a href=\"https:\/\/advisera.com\/27001academy\/documentation\/access-control-policy\/\" target=\"_blank\" rel=\"noopener noreferrer\">all&#8217;informazione<\/a>. Non \u00e8 necessario effettuare una notifica alla DPA se \u00e8 improbabile che la violazione comporti un rischio per i diritti e le libert\u00e0 degli individui.<\/li>\n<li>Se l&#8217;organizzazione si occupa di particolari categorie di dati personali su larga scala, deve nominare un Responsabile della Protezione dei Dati (Data Protection Officer o DPO) all\u2019interno del proprio consiglio.<\/li>\n<li>Se queste misure non sono soddisfatte, le sanzioni sono elevate: fino a 20 milioni di euro o, in caso di societ\u00e0, fino al 4% del fatturato annuale, a seconda di quale cifra sia pi\u00f9 elevata.<\/li>\n<\/ul>\n<h2><strong>La mia organizzazione deve essere conforme al GDPR dell&#8217;UE?<\/strong><\/h2>\n<p>Ci sono due tipi di responsabilit\u00e0 in materia di protezione dei dati personali: i \u201ccontrollori\u201d di dati e i \u201cprocessori\u201d di dati.<\/p>\n<p>Va inoltre rilevato che i dati personali dei dipendenti sono inclusi nel campo di applicazione di questo regolamento.<\/p>\n<p>Quindi, le organizzazioni che devono essere conformi al GDPR dell&#8217;UE sono:<\/p>\n<ul>\n<li>Aziende (controllori e processori) che hanno sede nell&#8217;UE, indipendentemente dal fatto che l&#8217;elaborazione avvenga o meno all&#8217;interno dell&#8217;UE.<\/li>\n<li>Aziende (controllori e processori) che non hanno sede nell&#8217;UE e che offrono beni o servizi all&#8217;interno dell&#8217;UE o a individui dell&#8217;UE.<\/li>\n<\/ul>\n<h2><strong>Come si possono preparare le organizzazioni?<\/strong><\/h2>\n<p>L&#8217;impatto del GDPR dell&#8217;UE consiste nel fatto che la protezione dei dati personali debba diventare una questione di vitale importanza per l\u2019alta direzione delle organizzazioni. \u00c8 fondamentale che la preparazione delle politiche si basi su un quadro di responsabilit\u00e0 e regole trasparenti per garantire una risposta rapida agli incidenti di sicurezza e alle conseguenti perdite di dati personali.<\/p>\n<p>L&#8217;adozione di norme come la <a href=\"https:\/\/advisera.com\/27001academy\/it\/che-cose-la-iso-27001\/\" target=\"_blank\" rel=\"noopener noreferrer\">ISO \/ IEC 27001<\/a> sulla sicurezza delle informazioni costituir\u00e0 la base per raggiungere rapidamente la conformit\u00e0 al GDPR dell&#8217;UE.<\/p>\n<p><em>Per saperne di pi\u00f9 su come l&#8217;ISO 27001 possa essere un aiuto per la protezione dei dati personali, si prega di leggere il nostro libro bianco gratuito\u00a0<\/em> <a href=\"https:\/\/info.advisera.com\/27001academy\/free-download\/privacy-cyber-security-and-iso-27001\" target=\"_blank\" rel=\"noopener noreferrer\">Privacy, cyber security, and ISO 27001 \u2013 How are they related?<\/a><\/p>\n<hr \/>\n<p><span style=\"font-size: 8pt;\"><sup>1)<\/sup> Si utilizza qui e di seguito il termine non ufficiale \u201cControllore\u201d al posto del termine uffficiale \u201cTitolare del trattamento\u201d come riportato nel testo dell\u2019UE perch\u00e9 pi\u00f9 intuitivo<\/span><br \/>\n<span style=\"font-size: 8pt;\"> <sup>2)<\/sup> Si utilizza qui e di seguito il termine non ufficiale \u201cProcessore\u201d al posto del termine uffficiale \u201cResponsabile del trattamento\u201d come riportato nel testo dell\u2019UE perch\u00e9 pi\u00f9 intuitivo<\/span><\/p>\n","protected":false},"excerpt":{"rendered":"<p>In che casi il GDPR \u00e8 applicabile e la mia organizzazione deve essere conforme? Il Regolamento Generale sulla Protezione dei Dati (o GDPR) sostituir\u00e0 l\u2019attuale Direttiva (Direttiva sulla Protezione dei Dati 95\/46\/CE). Non entrer\u00e0 in vigore fino al 25 maggio 2018 ma\u00a0richiede che le aziende inizino a prepararsi adesso, considerando che alcuni requisiti obbligatori possono [&hellip;]<\/p>\n","protected":false},"author":47,"featured_media":0,"comment_status":"open","ping_status":"closed","template":"","tags":[],"class_list":["post-8944","adv_resources","type-adv_resources","status-publish","hentry","adv_resource_type-articles-it","adv_standard-eu-gdpr-it","adv_topic-basics","adv_level-beginner"],"acf":[],"_links":{"self":[{"href":"https:\/\/advisera.com\/it\/wp-json\/wp\/v2\/adv_resources\/8944","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/advisera.com\/it\/wp-json\/wp\/v2\/adv_resources"}],"about":[{"href":"https:\/\/advisera.com\/it\/wp-json\/wp\/v2\/types\/adv_resources"}],"author":[{"embeddable":true,"href":"https:\/\/advisera.com\/it\/wp-json\/wp\/v2\/users\/47"}],"replies":[{"embeddable":true,"href":"https:\/\/advisera.com\/it\/wp-json\/wp\/v2\/comments?post=8944"}],"version-history":[{"count":0,"href":"https:\/\/advisera.com\/it\/wp-json\/wp\/v2\/adv_resources\/8944\/revisions"}],"wp:attachment":[{"href":"https:\/\/advisera.com\/it\/wp-json\/wp\/v2\/media?parent=8944"}],"wp:term":[{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/advisera.com\/it\/wp-json\/wp\/v2\/tags?post=8944"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}