{"id":9123,"date":"2017-09-27T18:56:54","date_gmt":"2017-09-27T18:56:54","guid":{"rendered":"https:\/\/multiacademstg.wpengine.com\/eugdpracademy\/knowledgebase\/eu-gdpr-glossary-2\/"},"modified":"2023-11-27T23:14:11","modified_gmt":"2023-11-27T23:14:11","slug":"glossario-del-gdpr-dellue","status":"publish","type":"adv_resources","link":"https:\/\/advisera.com\/it\/articoli\/glossario-del-gdpr-dellue\/","title":{"rendered":"Glossario dei termini del GDPR dell&#8217;UE"},"content":{"rendered":"<h2 class=\"bigger-text\">Legislazione<\/h2>\n<h2>La Direttiva sulla Protezione dei Dati<\/h2>\n<p>La direttiva europea 95\/46\/CE disciplina l&#8217;elaborazione dei dati personali all\u2019interno dell&#8217;UE e sar\u00e0 sostituita dal GDPR a partire dal 25 maggio 2018. La Direttiva ha introdotto delle norme minime, che dovevano essere attuate con una legislazione separata in ciascuno Stato membro dell&#8217;UE. Ci\u00f2 ha dato agli Stati membri la possibilit\u00e0 di estendere il campo di applicazione della direttiva o di mantenere norme superiori esistenti o di decidere di non sfruttare appieno le deroghe, il che spiega perch\u00e9 in tutta Europa siano applicate norme diverse sulla protezione dei dati. Il testo della Direttiva pu\u00f2 essere trovato online:\u00a0<a class=\"external\" href=\"https:\/\/ec.europa.eu\/justice\/policies\/privacy\/docs\/95-46-ce\/dir1995-46_part1_en.pdf\" target=\"_blank\" rel=\"noopener noreferrer\">https:\/\/ec.europa.eu\/justice\/policies\/privacy\/docs\/95-46-ce\/dir1995-46_part1_it.pdf<\/a><\/p>\n<h2>Il GDPR dell\u2019UE<\/h2>\n<p>Il Regolamento Generale sulla Protezione dei Dati (o GDPR \u2013 General Data Protection Regulation) \u00e8 stato adottato come Regolamento (UE) 2016\/679 del Parlamento Europeo e del Consiglio Europeo il 27 aprile 2016.<\/p>\n<p>A differenza della Direttiva sulla Protezione dei Dati, il GDPR \u00e8 destinato ad applicarsi direttamente in ciascuno Stato membro dell&#8217;UE senza la necessit\u00e0 di implementare una legislazione e creare un quadro normativo entro cui possano essere adottate regole pi\u00f9 dettagliate. Questo armonizza la legislazione in tutta Europa [vedi <a class=\"scrollToID\" href=\"#Territorial-scope\">Ambito di Applicazione territoriale<\/a>]. Ad esempio, l&#8217;obbligo di notificare l\u2019Autorit\u00e0 di Protezione dei Dati [vedi <a class=\"scrollToID\" href=\"#DPA\">Autorit\u00e0 di Protezione dei Dati<\/a>] di nuove elaborazioni sar\u00e0 abolito (ad eccezione di un numero limitato di casi) e sar\u00e0 sostituito dall\u2019obbligo di documentare tutti i processi. I Controllori<sup>1<\/sup> [vedi <a class=\"scrollToID\" href=\"#Data-controller\">Controllori di dati<\/a>] e i Processori<sup>2<\/sup> [vedi <a class=\"scrollToID\" href=\"#Data-processor\">Processore di dati<\/a>] dovranno concordare le responsabilit\u00e0 tra di loro, altrimenti saranno responsabili congiuntamente e gravemente. Il regolamento \u00e8 disponibile online: <a href=\"https:\/\/eur-lex.europa.eu\/legal-content\/IT\/TXT\/?uri=uriserv%3AOJ.L_.2016.119.01.0001.01.ENG&amp;toc=OJ%3AL%3A2016%3A119%3ATOC\" target=\"_blank\" rel=\"noopener noreferrer\">https:\/\/eur-lex.europa.eu\/legal-content\/IT\/TXT\/<\/a><br \/>\n<div id=\"middle-banner\" class=\"banner-shortcode\"><\/div><script>loadMiddleBanner();<\/script><div id=\"sidebar-banner-trigger\" class=\"banner-shortcode\"><\/div><\/p>\n<h2>Direttiva sulla e-Privacy<\/h2>\n<p>La Direttiva sulla e-Privacy \u00e8 stata adottata la prima volta come Direttiva 2002\/58\/EC del Parlamento Europeo.\u00a0 Attualmente controlla i diritti alla privacy applicati alla tecnologia e al contenuto delle comunicazioni elettroniche. La Direttiva pu\u00f2 essere consultata online all\u2019indirizzo: <a href=\"https:\/\/eur-lex.europa.eu\/LexUriServ\/LexUriServ.do?uri=CELEX:32002L0058:en:HTML\" target=\"_blank\" rel=\"noopener noreferrer\">https:\/\/eur-lex.europa.eu\/LexUriServ\/LexUriServ.do<\/a><\/p>\n<h2>Regolamento sulla e-Privacy<\/h2>\n<p>A seguito dell&#8217;adozione del GDPR, la Direttiva sulla e-Privacy sar\u00e0 rivista per conformarsi al GDPR e gestire le innovazioni tecnologiche create dall&#8217;ultima modifica della Direttiva del 2009. Una bozza di proposta di Regolamento intitolata &#8220;Regolamento sulla riservatezza e le comunicazioni elettroniche&#8221; \u00e8 stata emessa il 10 gennaio 2017. Il regolamento sar\u00e0 applicabile a qualsiasi fornitore di servizi di comunicazione elettronica o a qualsiasi entit\u00e0 che elabori i dati attraverso la comunicazione elettronica. Essa influenzer\u00e0 il modo in cui le organizzazioni interagiscono elettronicamente con i cittadini dell&#8217;UE, compreso il monitoraggio degli utenti, la raccolta di dati nei dispositivi degli utenti e il direct marketing. La bozza del Regolamento e i relativi documenti possono essere trovati online: <a href=\"https:\/\/ec.europa.eu\/digital-single-market\/en\/news\/proposal-regulation-privacy-and-electronic-communications\" target=\"_blank\" rel=\"noopener noreferrer\">https:\/\/ec.europa.eu\/digital-single-market\/en\/news\/proposal-regulation-privacy-and-electronic-communications<\/a><\/p>\n<h2 class=\"bigger-text\">Organismi coinvolti nel GDPR<\/h2>\n<h2>Il GEPD<\/h2>\n<p>Il Garante Europeo della Protezione dei Dati (GEPD) \u00e8 stato istituito nel 2004 con l&#8217;obiettivo di garantire che le istituzioni e gli organismi dell&#8217;UE rispettino il diritto alla privacy delle persone durante l&#8217;elaborazione dei loro dati personali. Nelle sue principali funzioni, il GEPD (1) sorveglia l&#8217;elaborazione dei dati personali dell&#8217;amministrazione europea per garantire il rispetto delle norme sulla privacy, gestisce i reclami e conduce indagini; e (2) consiglia le istituzioni e gli organi dell&#8217;Unione Europea su tutti gli aspetti relativi all&#8217;elaborazione dei dati personali e alle relative politiche e legislazioni.<\/p>\n<h2>Il Gruppo di lavoro Articolo 29<\/h2>\n<p>Il Gruppo di lavoro Articolo 29 \u00e8 un organismo non regolamentare per la protezione dei dati. La sua funzione principale \u00e8 quella di fornire pareri di esperti e di presentare raccomandazioni agli Stati membri e al pubblico in materia di protezione dei dati e di trattamento dei dati personali. L\u2019organo stesso \u00e8 costituito da rappresentanti delle autorit\u00e0 nazionali di protezione dei dati dell&#8217;Unione europea, del Garante Europeo della Protezione dei Dati (GEPD) e dalla Commissione Europea. \u00c8 stato trasformato in &#8220;Comitato Europeo per la Protezione dei Dati (CEPD)&#8221; ai sensi del GDPR.<\/p>\n<h2>Il CEPD<\/h2>\n<p>Il Comitato Europeo per la Protezione dei Dati sostituir\u00e0 il Gruppo di lavoro Articolo 29, e le sue funzioni comprenderanno assicurare la coerenza nell&#8217;applicazione del GDPR, fornire consulenza alla Commissione Europea, l&#8217;emissione di linee guida, codici di pratica e raccomandazioni, l&#8217;accreditamento degli organismi di certificazione e l&#8217;emissione di pareri in merito alle proposte di decisioni delle autorit\u00e0 di vigilanza.<\/p>\n<h2><span id=\"DPA\">L\u2019Autorit\u00e0 di Protezione dei Dati \/ L&#8217;Autorit\u00e0 di Controllo \/ L\u2019Autorit\u00e0 Capofila<br \/>\n<\/span><\/h2>\n<p>Le Autorit\u00e0 di Protezione dei Dati sono le autorit\u00e0 nazionali di protezione dei dati incaricate della tutela della privacy e dei dati personali. Ogni Stato Membro ha nominato un\u2019Autorit\u00e0 di Protezione dei Dati per attuare e applicare la legislazione locale in materia di protezione dei dati e fornire indicazioni. Le Autorit\u00e0 di Protezione dei Dati hanno notevoli poteri esecutivi, tra cui la possibilit\u00e0 di imporre notevoli ammende.<\/p>\n<h2 class=\"bigger-text\">Terminologia del GDPR<\/h2>\n<h2>Interessato<\/h2>\n<p>Un interessato \u00e8 una persona fisica. Esempi di interessati possono essere un individuo, un cliente, un potenziale cliente, un dipendente, un referente, ecc.<\/p>\n<h2>Dati personali<\/h2>\n<p>Qualsiasi informazione relativa a un individuo identificato \/ identificabile, che riguardi la sua vita privata, professionale o pubblica. Pu\u00f2 essere qualsiasi cosa, da un nome, una foto, un indirizzo di posta elettronica, i dati bancari, i post sui siti di social networking, informazioni mediche, l\u2019indirizzo IP o una combinazione dei dati che identifichi direttamente o indirettamente la persona.<\/p>\n<h2>Dati personali sensibili<\/h2>\n<p>Il GDPR si riferisce a dati personali sensibili come a &#8220;categorie speciali di dati personali&#8221;. Le categorie speciali di dati includono l&#8217;origine razziale o etnica, le opinioni politiche, le opinioni religiose o filosofiche, l&#8217;appartenenza sindacale, l&#8217;orientamento sessuale e i dati sanitari, genetici e biometrici elaborati per identificare un individuo in modo univoco. I dati personali relativi alle condanne penali e ai reati non sono inclusi, ma simili garanzie supplementari si applicano al loro trattamento.<\/p>\n<h2><span id=\"Data-controller\">Il Controllore dei dati<\/span><\/h2>\n<p>Qualsiasi organizzazione, persona fisica o organismo che determina le finalit\u00e0 e i mezzi del trattamento dei dati personali, controlla i dati e ne \u00e8 responsabile, singolarmente o insieme ad altri. Esempi di quando il controllore di dati \u00e8 un individuo comprendono i medici generici, i farmacisti e i politici, quando questi individui conservano informazioni personali sui loro pazienti, clienti, membri del collegio elettorale ecc. Esempi di organizzazioni possono essere i controllori di dati, a scopo di lucro o non, privati \u200b\u200bo governativi, grandi o piccoli, quando queste organizzazioni conservano informazioni personali sui propri dipendenti, clienti, ecc.<\/p>\n<h2><span id=\"Data-processor\">Il Processore di dati<\/span><\/h2>\n<p>Un processore di dati elabora i dati per conto del controllore di dati. Esempi includono societ\u00e0 che elaborano le buste paga, i contabili e le societ\u00e0 di ricerca di mercato.<\/p>\n<h2>Il Responsabile della Protezione dei Dati<\/h2>\n<p>La nomina di un Responsabile della Protezione dei Dati \u00e8 obbligatoria se: (1) il trattamento \u00e8 effettuato da un&#8217;autorit\u00e0 pubblica; o 2) le &#8220;attivit\u00e0 principali&#8221; di un controllore dei dati \/ processore di dati richiedono &#8220;il controllo regolare e sistematico degli interessati su larga scala&#8221; o consistono nel trattamento di categorie particolari di dati o dati sulle condanne penali &#8220;su larga scala&#8221;.<\/p>\n<h2>Responsabilizzazione<\/h2>\n<p>La responsabilizzazione \u00e8 la capacit\u00e0 di dimostrare la conformit\u00e0 al GDPR. Il Regolamento stabilisce esplicitamente che questa sia a carico dell&#8217;organizzazione. Per dimostrare la conformit\u00e0 \u00e8 necessario implementare adeguate misure tecniche e organizzative. Gli strumenti di miglior pratica come le valutazioni dell&#8217;impatto sulla vita privata e la privacy by design sono ora legalmente richiesti in determinate circostanze.<\/p>\n<h2>Consenso<\/h2>\n<p>Il consenso \u00e8 qualsiasi &#8220;manifestazione di volont\u00e0 libera, specifica, informata e inequivocabile\u201d dell&#8217;interessato, con la quale lo stesso manifesta il proprio assenso, mediante dichiarazione o azione positiva inequivocabile, che i dati personali che lo riguardano siano oggetto di trattamento \u00a0per uno o pi\u00f9 scopi specifici.<\/p>\n<p>L&#8217;azione positiva, significa che il consenso non pu\u00f2 essere dedotto dal silenzio, dalle caselle pre-selezionate o dall&#8217;inattivit\u00e0. Deve inoltre essere separato dai termini e dalle condizioni e avere un modo semplice per ritirare il consenso. Le autorit\u00e0 pubbliche e i datori di lavoro dovranno prestare particolare attenzione per garantire che il consenso sia dato liberamente.<\/p>\n<p>I consensi esistenti non devono essere aggiornati automaticamente in preparazione al GDPR, ma devono rispettare lo standard del GDPR di essere specifici, chiari, correttamente documentati e facili da ritirare. In caso contrario, sar\u00e0 necessario modificare i meccanismi di consenso e chiedere un nuovo consenso conforme al GDPR o trovare un&#8217;alternativa al consenso.<\/p>\n<h2>Il concetto di sportello unico<\/h2>\n<p>Se un&#8217;impresa ha sede in pi\u00f9 di uno Stato membro, avr\u00e0 una &#8220;autorit\u00e0 capofila&#8221;, determinata dal luogo del suo &#8220;stabilimento principale&#8221; nell&#8217;UE. Un&#8217;autorit\u00e0 di controllo che non sia l&#8217;autorit\u00e0 capofila pu\u00f2 anche avere un ruolo regolatore, ad esempio quando il trattamento influisce sugli interessati nel paese in cui tale autorit\u00e0 di controllo \u00e8 l&#8217;autorit\u00e0 nazionale.<\/p>\n<h2>Valutazione dell&#8217;impatto sulla privacy<\/h2>\n<p>Il GDPR impone un nuovo obbligo ai controllori dei dati e ai processori di dati di condurre una Valutazione d&#8217;Impatto sulla Protezione dei Dati (nota anche come valutazione d&#8217;impatto sulla privacy, o PIA &#8211; Privacy Impact Assessment) prima di intraprendere un trattamento che presenti un rischio specifico sulla privacy in virt\u00f9 della sua natura, del campo di applicazione o dello scopo.<\/p>\n<h2>Trattamento<\/h2>\n<p>Il trattamento \u00e8 qualsiasi operazione o insieme di operazioni, compiute con o senza l&#8217;ausilio di processi automatizzati e applicate ai dati personali, come la creazione, raccolta, registrazione, visualizzazione, estrazione, utilizzo, modifica, trasmissione, cancellazione, ecc.<\/p>\n<h2>Profilazione<\/h2>\n<p>La profilazione \u00e8 qualsiasi forma di trattamento automatizzato di dati personali intesi a valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, l\u2019ubicazione, la salute, le preferenze personali, l\u2019affidabilit\u00e0 o il comportamento.<\/p>\n<h2>Accesso dell\u2019interessato<\/h2>\n<p>\u00c8 il diritto dell\u2019interessato di ottenere dal controllore, su richiesta, alcune informazioni relative al trattamento dei propri dati personali<strong>.<\/strong><\/p>\n<h2><span id=\"Territorial-scope\">Ambito di applicazione territoriale<\/span><\/h2>\n<p>L\u2019ambito di applicazione territoriale del GDPR comprende lo Spazio Economico Europeo (SEE &#8211; tutti e 28 gli stati membri dell&#8217;UE), l\u2019Islanda, il Lichtenstein e la Norvegia e non include la Svizzera.<\/p>\n<h2>Terzo<\/h2>\n<p>Un terzo \u00e8 qualsiasi persona fisica o giuridica, autorit\u00e0 pubblica, agenzia o altro organismo diverso dall&#8217;oggetto interessato, dal controllore, dal processore e dalle persone che, sotto l&#8217;autorit\u00e0 diretta del controllore o del processore, \u00e8 autorizzata a elaborare i dati.<\/p>\n<h2>Trasferimento<\/h2>\n<p>Il trasferimento di dati personali a paesi al di fuori del SEE o a organizzazioni internazionali \u00e8 soggetto a restrizioni. Come per la Direttiva sulla Protezione dei Dati, i dati non devono essere trasportati fisicamente per essere trasferiti. La visualizzazione dei dati conservati in un&#8217;altra ubicazione costituirebbe un trasferimento per gli scopi del GDPR.<\/p>\n<p>&nbsp;<\/p>\n<hr \/>\n<p><span style=\"font-size: 8pt;\"><sup>1<\/sup> Si utilizza qui e in tutto l&#8217;articolo il termine non ufficiale \u201cControllore\u201d di dati invece del termine ufficiale \u201cTitolare del trattamento\u201d utilizzato nel testo UE, in quanto pi\u00f9 intuitivo.<\/span><\/p>\n<p><span style=\"font-size: 8pt;\"><sup>2<\/sup> Si utilizza qui e in tutto l&#8217;articolo il termine non ufficiale \u201cProcessore\u201d di dati invece del termine ufficiale \u201cResponsabile del trattamento\u201d utilizzato nel testo UE, in quanto pi\u00f9 intuitivo.<\/span><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Legislazione La Direttiva sulla Protezione dei Dati La direttiva europea 95\/46\/CE disciplina l&#8217;elaborazione dei dati personali all\u2019interno dell&#8217;UE e sar\u00e0 sostituita dal GDPR a partire dal 25 maggio 2018. La Direttiva ha introdotto delle norme minime, che dovevano essere attuate con una legislazione separata in ciascuno Stato membro dell&#8217;UE. Ci\u00f2 ha dato agli Stati membri [&hellip;]<\/p>\n","protected":false},"author":61,"featured_media":105529,"comment_status":"open","ping_status":"closed","template":"","tags":[],"class_list":["post-9123","adv_resources","type-adv_resources","status-publish","has-post-thumbnail","hentry","adv_resource_type-articles-it","adv_standard-eu-gdpr-it","adv_topic-basics","adv_level-beginner"],"acf":[],"_links":{"self":[{"href":"https:\/\/advisera.com\/it\/wp-json\/wp\/v2\/adv_resources\/9123","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/advisera.com\/it\/wp-json\/wp\/v2\/adv_resources"}],"about":[{"href":"https:\/\/advisera.com\/it\/wp-json\/wp\/v2\/types\/adv_resources"}],"author":[{"embeddable":true,"href":"https:\/\/advisera.com\/it\/wp-json\/wp\/v2\/users\/61"}],"replies":[{"embeddable":true,"href":"https:\/\/advisera.com\/it\/wp-json\/wp\/v2\/comments?post=9123"}],"version-history":[{"count":0,"href":"https:\/\/advisera.com\/it\/wp-json\/wp\/v2\/adv_resources\/9123\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/advisera.com\/it\/wp-json\/wp\/v2\/media\/105529"}],"wp:attachment":[{"href":"https:\/\/advisera.com\/it\/wp-json\/wp\/v2\/media?parent=9123"}],"wp:term":[{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/advisera.com\/it\/wp-json\/wp\/v2\/tags?post=9123"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}