it

GDPR Privacy: le premesse e la nascita del regolamento europeo sulla protezione e la sicurezza dei dati personali

Il GDPR Privacy introduce problematiche tutt’altro che nuove.  Privacy e sicurezza dei dati e non sono concetti recenti per quanto si possa pensare, ma risalgono indietro nel passato perché ogni sistema di comunicazione, sia analogico, sia digitale presenta un un’alea di rischio.

Il fattore tempo è determinante, tanto in fase di attacco, quanto in fase di protezione e difesa. E’ sempre una questione di tempo E ogni dettaglio è rilevante, non può essere in alcun modo trascurato.

Una soluzione esiste sempre ed è per tutti questi motivi che è consigliabile monitorare i sistemi di comunicazione che utilizziamo per poter rilevare eventuali violazioni ed intervenire al più presto.

Internet e la guerra fredda

Durante la guerra fredda tra il ‘69 e l’ ‘83 le forze armate statunitensi diedero vita ad Arpanet, una rete di comunicazione progettata per soddisfare essenzialmente esigenze di efficienza e di continuità a prescindere dagli eventi, quindi anche in caso di attacco.

Immaginiamola come la ragnatela di un ragno: i punti di congiunzione tra i vari filamenti sono rappresentati dai nodi. Ciascun nodo è autonomo indipendente rispetto agli altri in modo e se si rompono, gli altri restano integri. Così Arpanet era stata progettata per fare in modo che in caso di guasti o problemi ad uno o più nodi, gli altri avrebbero potuto continuare a veicolare le informazioni.

Negli anni 90 nasce il world wide web, quello che oggi è più comunemente conosciuto come internet. Fu chiaro fin da subito che la libera divulgazione esponenziale in maniera gratuita di informazioni in un ambiente internazionale ed incontrollato comportasse dei rischi per i diritti e le libertà degli individui.

La macchina legislativa europea si è avviata immediatamente

La commissione europea ha subito affrontato la problematica emanando una serie di direttive cui ciascuno stato membro dell’unione doveva uniformarsi con un proprio atto legislativo nazionale. 

Difficile da credere, ma l’italia è stata la prima, forse seconda dietro solo alla Francia. Nel tempo è riuscita a tenere il passo, anche introducendo innovazioni, per esempio prevedendo la figura del Garante per la privacy. In europa verrà ufficializzato solo successivamente con l’istituzione del Garante europeo per la protezione dei dati (EDPS). Non è un caso se l’attuale garante in carica è di nazionalità italiana. 

GDPR privacy come piano comune ed uniforme

Ad un certo punto la commissione acquisisce la consapevolezza che la delicatezza della materia e la continua evoluzione tecnologica richiedessero un approccio uniforme da cui partire per elaborare un piano di azione da continuare a sviluppare. 

Nel 2012 iniziano i lavori di studio che portano alla promulgazione del Regolamento Europeo noto come GDPR 679 del 2016.

E’ entrato ufficialmente in vigore il 25 maggio 2018 ed è valido e vincolante per ogni stato membro UE. Ogni notizia o informazione circa proroghe e slittamenti è pertanto falsa. 

La responsabilità dell’imprenditore e del professionista

Partendo dal presupposto che la tecnologia è in continua evoluzione e che pare incontrollabile, ciò non significa che la si debba subire passivamente. Il GDPR introduce quindi il concetto di accountability ovvero di responsabilità, da applicarsi tanto alle imprese ed ai professionisti, quanto ai singoli individui fino ad indurli ad una maggiore consapevolezza e ad una valutazione dei rischi caso per caso.

L’azienda che effettua il trattamento deve scegliere modalità e risorse tecniche di cui abbia effettivamente padronanza. Non ha senso dotarsi di una mega infrastruttura tecnologica se poi non si hanno le competenze tecniche o le risorse finanziarie per  gestirle.

Tipologie di dati personali protetti dal GDPR privacy

Contrariamente al pensiero comune ad imprenditori e professionisti, tutti i dati personali che appartengono ad un individuo sono protetti dal GDPR sulla Privacy, non solo quei dati che noi conosciamo come dati sensibili.

Per i dati sensibili, definiti “categorie particolari di dati personali”, il GDPR Privacy sancisce il divieto di raccolta e trattamento (art. 9).

Nascita GDPR privacy
Tipologia di dati personali previsti dal GDPR sulla privacy

Chi deve mettersi in regola 

Sono obbligati tutti gli imprenditori ed i liberi professionisti, a prescindere dalle dimensioni e dal fatturato che si trovino a raccogliere e trattare dati personali. 

Possono essere anche i dati del personale dipendente, dei collaboratori, dei fornitori, non solo dei clienti.

La privacy deve essere disegnata ed inserita in un autonomo processo all’interno del progetto di business al pari della logistica, del bilancio, delle risorse umane, pena l’applicazione di sanzioni pari al 2 % del fatturato lordo, fino al 4% nei casi di particolare gravità, con il limite massimo di 10 milioni di euro. 

I principi ispiratori del GDPR privacy

Il GDPR stabilisce i principi di privacy by design e privacy by default.

Per Privacy by design si intende che la privacy deve ora essere inserita nel business plan e ciò vale tanto per le nuove aziende di nuova costituzione quanto per quelle già in essere.

La privacy by default limita la raccolta ed il trattamento del minor numero possibile di dati, cioè a quelli strettamente necessari all’esecuzione di un contratto o agli adempimenti richiesti dalla legge. 

Scarica i Podcast

Internet non necessario

Scaricando i nostri Podcast sul tuo dispositivo mobile potrai ascoltare i nostri contenuti e formarti ovunque tu vada, in ogni momento della giornata, in auto o mentre fai sport

Related Posts

We are using cookies to give you the best experience. You can find out more about which cookies we are using or switch them off in privacy settings.
AcceptPrivacy Settings

  • Politica di riservatezza
  • Facebook
  • Google

Politica di riservatezza

ENGLISH |
ESPAÑOL

Raccogliamo i tuoi dati per fornire un’esperienza personalizzata e migliorare il servizio. Navigando nel nostro sito acconsenti alla raccolta dei tuoi dati secondo i termini e le condizioni della nostra Politica di riservatezza che puoi trovare a questo indirizzo:

https://www.justich.net/riservatezza/


We collect your information to provide a personalized experience and improve the service. By browsing our site you consent to the collection of your data according to the terms and conditions of our Privacy Policy which you can find at this address:

https://www.justich.net/en/privacy-policy/


Recopilamos su información para brindar una experiencia personalizada y mejorar el servicio. Al navegar por nuestro sitio, usted acepta la recopilación de sus datos de acuerdo con los términos y condiciones de nuestra Política de privacidad que puede encontrar en esta dirección:

https://www.justich.net/es/privacidad/

Facebook

ENGLISH | ESPAÑOL

Per una migliore personalizzazione dell’esperienza, ci avvaliamo della tecnologia offerta da Facebook che raccoglie dal nostro sito dati statistici per comprendere meglio le tue esigenze, scegliere e mostrarti le nostre offerte migliori per te.

Durante questo processo, Facebook agisce in qualità di responsabile del trattamento. Ciò significa che tratta i tuoi dati personali per nostro conto.

In base al regolamento GDPR 679/2016 sulla Privacy, i responsabili del trattamento dei dati hanno l’obbligo di elaborare i dati in modo sicuro e legale.

Per ulteriori informazioni visita:

https://www.facebook.com/privacy/explanation

For a better customization of the experience, we use the technology offered by Facebook that collects statistical data from our site to better understand your needs, choose and show you our best offers for you.

During this process, Facebook acts as a data controller. This means that it treats your personal information on our behalf.

According to the GDPR Regulation 679/2016 on Privacy, data controllers are obliged to process data in a safe and legal manner.

For more information visit:

https://www.facebook.com/privacy/explanation 

Para una mejor personalización de la experiencia, usamos la tecnología ofrecida por Facebook que recopila datos estadísticos de nuestro sitio para comprender mejor sus necesidades, elegir y mostrarle nuestras mejores ofertas para usted.

Durante este proceso, Facebook actúa como un controlador de datos. Esto significa que trata su información personal en nuestro nombre.

De acuerdo con el Reglamento GDPR 679/2016 sobre Privacidad, los controladores de datos están obligados a procesar los datos de manera segura y legal.

Para obtener más información, visite: https://www.facebook.com/privacy/explanation

Google

ENGLISH | ESPAÑOL

Per una migliore personalizzazione dell’esperienza, ci avvaliamo della tecnologia offerta da Google che raccoglie dal nostro sito dati statistici per comprendere meglio le tue esigenze, scegliere e mostrarti le nostre offerte migliori per te.

Durante questo processo, Google agisce in qualità di responsabile del trattamento. Ciò significa che tratta i tuoi dati personali per nostro conto.

In base al regolamento GDPR 679/2016 sulla Privacy, i responsabili del trattamento dei dati hanno l’obbligo di elaborare i dati in modo sicuro e legale.

Per ulteriori informazioni visita:

https://policies.google.com/privacy

For a better customization of the experience, we use the technology offered by Google that collects statistical data from our site to better understand your needs, choose and show you our best offers for you.

During this process, Google acts as a data controller. This means that it treats your personal information on our behalf.

According to the GDPR Regulation 679/2016 on Privacy, data controllers are obliged to process data in a safe and legal manner.

For more information visit:

https://policies.google.com/privacy

Para una mejor personalización de la experiencia, usamos la tecnología ofrecida por Google que recopila datos estadísticos de nuestro sitio para comprender mejor sus necesidades, elegir y mostrarle nuestras mejores ofertas para usted.

Durante este proceso, Google actúa como un controlador de datos. Esto significa que trata su información personal en nuestro nombre.

De acuerdo con el Reglamento GDPR 679/2016 sobre Privacidad, los controladores de datos están obligados a procesar los datos de manera segura y legal.

Para obtener más información, visite:

https://policies.google.com/privacy