La consulenza privacy comprende una serie di attività volte a valutare la conservazione ed il trattamento dei dati in azienda e a migliorarne l’efficacia per garantire che l’attività venga svolta nel completo rispetto della normativa. Tra i principali interventi svolti vi sono: L’analisi del trattamento dati e l’analisi dei potenziali rischi; La stesura, la revisione e l’aggiornamento della documentazione privacy e delle procedure nonché del…
L’audit privacy è uno strumento di verifica della conformità dell’azienda dai punti di vista della conservazione del trattamento dei dati. Durante l’audit vengono svolte verifiche formali ed evidenziate situazioni critiche o prassi errate. L’audit privacy rappresenta per ogni azienda la prova di una costante attenzione verso i trattamenti effettuati in conformità alla normativa privacy. Tipica attività pre-audit è l’analisi accurata della documentazione privacy utilizzata…
L’interessato (data subject) al trattamento è la persona fisica a cui si riferiscono i dati personali. L’interessato è una persona fisica identificata o identificabile, cioè che può essere identificata anche in modo indiretto, facendo riferimento a informazioni o elementi caratteristici, o tramite l’incrocio di più dati personali. L’interessato deve essere necessariamente una persona fisica. Per quanto riguarda l’Italia, il Decreto…
L’incaricato del trattamento è la persona fisica autorizzata dal titolare o dal responsabile a compiere operazioni di trattamento dei dati. Il regolamento europeo non prevede espressamente la figura dell’incaricato, ma non ne esclude la nomina, facendo riferimento a persone autorizzate al trattamento dei dati sotto l’autorità diretta del titolare o del responsabile (art. 4). Nomina e requisiti L’incaricato è, in sintesi, colui che effettua…
Il Titolare del trattamento (data controller) è colui che “da solo o insieme ad altri, determina le finalità e gli strumenti del trattamento di dati personali” (direttiva 95/46, art. 2 lett. d), e decide quali categorie di dati personali devono essere registrate (Convenzione 08, art. 2 lett. d). O anche, è “la persona fisica, giuridica, la pubblica amministrazione…
Il responsabile del trattamento (nel nuovo regolamento europeo data processor) è la persona fisica, giuridica, pubblica amministrazione o ente che elabora i dati personali per conto del titolare del trattamento (art. 4, par. 1, n. 8). Si tratta di un soggetto, distinto dal titolare, che deve essere in grado di fornire garanzie al fine di assicurare il pieno rispetto delle disposizioni in materia…
Il Data Protection Officer (DPO), o anche Responsabile per la Protezione dei Dati (RPD), è una figura introdotta dal nuovo regolamento europeo in materia di protezione di dati personali. Il DPO in realtà è l’evoluzione del “privacy officer“, figura prevista dalla direttiva europea 95/46 laddove, all’art. 18, consentiva agli Stati dell’Unione di prevedere semplificazioni o esenzioni nei casi di designazione di un…