GDPR spiegato FACILE | Studiare Diritto Facile
HTML-код
- Опубликовано: 2 июл 2024
- Scopri di più sul metodo www.studiarediritto.it/lp-stu...
Visita il sito www.studiarediritto.it/
Il GDPR, che vuol dire GENERAL DATA PROTECTION REGULATION, è il regolamento dell'unione europea n. 679/2016 che è entrato in vigore il 25/05/2018.
In questo video cercherò di riassumervi in 6 punti fondamentali il contenuto di questa normativa.
Premessa importante: il GDPR è un regolamento comunitario. Questo vuol dire che è una norma immediatamente applicabile su tutto il territorio dell’UE.
Vediamo insieme gli elementi fondamentali di questa normativa:
PUNTO 1: quando un trattamento è lecito?
A. Il trattamento è lecito quanto io tratto il dato perché l'interessato mi ha espresso il consenso a trattarlo per una o più specifiche finalità;
B. Il trattamento è lecito quanto io tratto il dato perché quel trattamento è necessario all'esecuzione di un contratto di cui l'interessato è parte;
C. Il trattamento è lecito quanto io tratto il dato perché quel trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento;
D. Il trattamento è lecito quanto io tratto il dato perché è necessario per la salvaguardia degli interessi vitali dell'interessato;
E. Il trattamento è lecito quanto io tratto il dato perché il trattamento è necessario per l'esecuzione di un compito di interesse pubblico o connesso all'esercizio di pubblici poteri di cui è investito il titolare del trattamento;
F. Il trattamento è lecito infine quando io tratto il dato perché: il trattamento è necessario per il perseguimento del legittimo interesse del titolare del trattamento o di terzi - ovviamente qui la norma impone di fare un bilanciamento tra legittimo interesse del titolare e quello dell’interessato a che non siano lesi suoi diritti e libertà fondamentali.
PUNTO 2: le principali figure in gioco nel trattamento dei dati
1. Interessato
2. Titolare del trattamento
3. Responsabile del trattamento
4. Contitolare del trattamento
5. Incaricato al trattamento
6. Responsabile della protezione dei dati (detto anche RDP o DPO)
PUNTO 3: l’informativa
L'informativa è una comunicazione rivolta all'interessato che ha lo scopo di informare sulle finalità e sulle modalità dei trattamenti che fa il titolare.
Se il titolare fornisce l'informativa riesce a provare che assicura trasparenza e correttezza nei trattamenti fin da quando ha progettato il singolo trattamento.
L'informativa ha anche lo scopo di permettere che l'interessato possa rendere un valido consenso, se quel consenso è richiesto come base giuridica del trattamento. In questo caso l'informativa non è solo dovuta in base al principio di trasparenza e correttezza, ma è anche una condizione di legittimità del trattamento.
L'informativa deve avere un contenuto minimo che potete trovare negli artt. 13 e 14 del GDPR: deve per esempio indicare le categorie di dati trattati e finalità del trattamento; la base giuridica del trattamento; la natura obbligatoria o facoltativa del conferimento dei dati e le conseguenze di tale rifiuto e cosi via.
L'informativa deve essere concisa, chiara, facilmente accessibile e comprensibile per l’interessato e deve usare se possibile immagini e icone; può anche essere data oralmente però è chiaro che è meglio fornirla in forma tale da provarne l'esistenza.
PUNTO 4: diritti degli interessati
Il GDPR ci dice quali sono i diritti degli interessati in relazione ai loro dati.
1. Il diritto di accesso
2. Diritto di rettifica
3. Diritto di cancellazione o diritto all’oblio
4. Diritto di limitazione del trattamento
5. Diritto alla portabilità dei dati
PUNTO 5: Il principio di accountability
Questo termine inglese significa "responsabilizzazione". In altri termini cambia completamente la prospettiva rispetto al vecchio codice privacy: è il titolare che deve decidere autonomamente le modalità, le garanzie e i limiti del trattamento dei dati personali nel rispetto delle disposizioni normative e alla luce di alcuni criteri specifici indicati nel regolamento.
PUNTO 6: novità degne di nota
Un'importante novità è proprio conseguenza di questo approccio basato sul rischio ed è data dal fatto che non c’è più una lista di misure di sicurezza minime che il titolare deve adottare per considerarsi a posto (come accadeva nel vecchio codice privacy). Il GDPR si limita a dare un elenco aperto ma dice che è il titolare che deve adottare le misure idonee a "garantire un livello di sicurezza adeguato al rischio".
Altra novità importante a partire dal 25 maggio 2018, tutti i titolari dovranno notificare all'autorità di controllo le violazioni di dati personali di cui vengano a conoscenza, entro 72 H e comunque "senza ingiustificato ritardo", soltanto se ritengono probabile che da tale violazione derivino rischi per i diritti e le libertà degli interessati.
Chi fa questa valutazione? Sempre il titolare.
Se vi è piaciuto il video vi invito a mettere un like di supporto e a seguire il mio canale.
2:13 elementi fondamentali
2:14 liceità del trattamento
4:42 consenso al trattamento
5:25 soggetti coinvolti
7:53 informativa al trattamento
13:19 accountability
16:05 novità
Finalmente qualcuno che ha spiegato in modo sintetico, efficace e piacevole le fondamenta del GDPR. Complimenti
Sei bravissima.. una normativa che non riuscivo a comprendere in nessun modo e che mi serve per motivi di studio, oggi, con la tua lezione, ne conosco i contenuti.
Grazie infinite
Spiegazione eccelsa, in 20min sei riuscita a spiegare in modo chiaro, semplice e diretto quello che 4 lezioni (universitarie) su questa tematica non sono state in grado di spiegare. In più il modo di parlare diciamo “colloquiale” che usi aiuta tantissimo con la memorizzazione di quello che spieghi.
Davvero grazie mille!
Ps. Mi hai salvato la parte di esame su questa tematica che è andata benissimo! :)
Quanto condivido, 20 minuti mi ha aperto il mondo rispetto a ore di lezione in classe
Ciao, per caso hai fatto qualche riassunto con tutto quello che ha spiegato, così non lo devo fare io?
Ottimo video spiegato in maniera semplice.. grazie 🙏🏼
Molto chiaro ed esaustivo. Complimenti per la chiarezza dell'esposizione
Grazie per il ripasso!
Complimenti !!! Gli esempi ben fatti aiutano a capire e a memorizzare !
Sei stata chiarissima ed ho avuto la sensazione di aver capito tutto.
Mi aspettavo qualcosa in più in riferimento ai requisiti e ruolo del RPD.
Grazie e complimenti per la semplicità delle spiegazioni. Francesco
Grazie mille per l'ottima spiegazione, molto chiara 👏🏼👏🏼👏🏼
Semplicemente fantastica!
Grazie. Sei sempre efficacissima.
Sei stata bravissima era quello che cercavo, grazie
Grazie mille per questo video, mi è stato utilissimo 🥰
complimentissimi! argomenti difficili resi comprensibili, grazie❤
Bella e Brava🙂.... Grazie ottima spiegazione!👏
questa spiegazione è utilissima, grazie!
Utilissimo, grazie!
Grazie per la lezione chiara e piacevole da ascoltare
Grazie infinite!!! Sei stata chiarissima e molto utile !!! Complimenti!!!👌💪😁
Spiegato benissimo, grazie!
Lecito con la e chiusa 🙏 comunque grazie, sintesi molto ben fatta
Perfetta 💯
Sei la mia salvezza. Grazie mille ❤️
Felice di esserlo! 😍
Video molto dettagliato, complimenti davvero
GRAZIE MILLE ORA E TUTTO CHIARO
Complimenti video ben fatto e utilissimo
Video eccellente. Grazie
Grazie infinite
sei fantastica! ho 20 anni e sto preparando un esame a tal proposito e mi stai dando una mano a ripetere in maniera efficace e tranquilla! grazie
Ne sono davvero felice!
@@Studiaredirittofacileper cortesia la normativa sulla protezione dati e sul diritto alla riservatezza tutela sia la persona sia i dati ????? Grazie se mi rispondi❤
Impeccabile 👋👋👋
Bel video, utilissimo! 🤙🏻
Grazie!
Bravissima!
Sei adorabile ❤
Bravissima 🌺
Video utilissimo è comprensibilissimo. Giovedì è uscita la domanda su gdpr all’orale del concorso che stavo facendo .. FIGURONE E PROVA SUPERATA 🎉!! GRAZIE!!
Grandeeee!
Grazie mille! Super utile e finalmente sono riuscita a venire a capo del GDPR 😂
Ne sono felice!
Grazie 🙏🙏🙏
Brava!
Bravissima grazie
Grazie mille
Lezione chiara e comprensibile, tuttavia, riguardo l'argomento mi viene da pensare che le varie aziende o affini, con i nostri dati sensibili ci fanno lo stesso quello che vogliono (ovviamente a nostra insaputa) e il legislatore ne è complice. Come si può mai pensare che in un contesto neoliberista volto al mero profitto e alla considerazione dell'uomo stesso come prodotto, ci possa essere una vera tutela ai diritti di privacy per le persone fisiche? È ovvio che tale tutela sia solo uno specchietto per le allodole, che di fatto permetterà alle aziende di usare i dati sensibili delle persone fisiche per i propri obiettivi di guadagno ma anche di controllo delle persone, in quanto il vero potere non è più politico ma dei potenti con i soldi.
Comunque grazie di nuovo per la lezione e sicuramente all'esame racconterò quello che vorranno sentirsi dire.
Mamma mia che carisma e qualità
Grazie Emiliano!
Tu sei bravissima davvero e , se mi permetti, anche una gioia per gli occhi ! :D....io praticamente sono a digiuno di diritto non avendolo mai studiato ma la tua chiarezza nel linguaggio e la tua pragmaticità mi sono di grande aiuto! Grazie!!
Grazie Andrea il tuo commento è decisamente lusinghiero. Sono felice di esserti d’aiuto!!
Complimenti
Veramente il gdpr è entrato in vigore nel 2016, ma è divenuto effettivo il fatto 25/5/2018 con l'entrata in vigore delle norme sanzionatorie
fantastica
Bravissima
👍grazie
Ottima sintesi.
video utile e anche simpatico :)
Top
Ciao, Grazie per il video. Ma ci sono dei paesi in cui posso vendere senza l'obbligo di cookie? Io sono residente in Italia e spedisco prodotti dal mio fornitore in Cina in altri paesi.
ciao, potresti fare un approfondimento sull’applicazione della normativa nel comparto scuola ? grazie ☺️
Ma ci sono schemi da scaricare o ho capito male? Grazie mille ! Sei chiarissima 😊
Grazie per il video, sei molto brava, non ho capito solo una cosa però: hai detto che l'informativa serve ogni volta che vi è un trattamento di dati, ma se torniamo al caso in cui parlavi al minuto 4:25, se io ho ripreso dalle telecamere un ladro o comunque qualcuno che compie un reato, mica devo mandargli un'informativa per fargli sapere che sto mandando le immagini alla polizia?
Bisogna distinguere i casi in cui è consentita la videoripresa senza previa informatica (es. le ipotesi di pubblica sicurezza) dai casi in cui invece serve l’informativa. In questa seconda ipotesi l’obbligo è assolto mediante l’affissione dei tipici cartelli recanti informativa sintetica, a condizione che siano ben visibili prima che l’interessato entri nel cono di ripresa.
Tecnicamente dal punto di vista informatico adottare le misure del gdpr è un incubo: il livello di complessità è elevato e impatta notevolmente sul costo di sviluppo dei sistemi. Mi piacerebbe sapere come concretamente viene attuato il regolamento, perché tra il dire e il fare...
In caso di violazione della privacy è prevista la sanzione amministrativa? Inoltre, si può configurare un reato?
Quale norma del gdpr disciplina il data breach?
Quindi io da oss figurerei come incaricata della privacy?grazie
Cmq sei pure bellissima grazie
Salve, da una causa è emersa una diagnosi di incongruenza di genere (nell'adolescenza e nell'età adulta), che è presente nell'ICD e quindi ha un cordice come tutte le altte malattia.. La causa è stata finalizzata alla cancellazione di un disturbo mentale per cui non ci sono i presupposti per la sua diagnosi.
Posso chiedere al giudice di autorizzare solo la cancellazione del disturbo mentale e non quella di trasmettere la nuova diagnosi emersa durante il processo?
Per interesse vitale cosa si intende? Perchè dal momento in cui le cure per l'incongruenza di genere (terapia ormonale e transizione di genere) non sono di interesse vitale potrei non dare il consenso al giudice, vero? La base giuridica di un trattamento del genere è il consenso? È un dato sulla salute sessuale. Quale norma impone al giudice di trasferire questo dato presso gli uffici che registrano i dati ai fini anamnestici?
Spiegazione chiarissima ed utile, ma continuo a pormi quesiti su questo "malefico" GDPR ;-(
Piccolo sito web in html5 che non genera neanche cookie tecnici e non ha moduli di contatto.
Qual'è la base giuridica?
Alcuni siti scrivono "Il presente sito tratta i dati in base al consenso degli utenti, il conferimento del consenso avviene tramite la consultazione del sito" ma non credo che questa tipo di consenso sia revocabile..
Assolutamente in contrasto con gdpr questa sorta di informativa
@@riccardocavaricci8698 e quindi nel caso di un sito che tratta SOLO dati di navigazione (come gli indirizzi IP) qual'è la base giuridica??
Buongiorno gentilmente mi potrebbe spiegare o darmi un link per avere info precise su cosa fa l'azienda dopo la cessazione del rapporto di lavoro o di collaborazione con il datore di lavoro o la casa mandante?
Avrei per favore necessità di avere info sul riguardo
Ovviamente parlo di come vengono gestiti i miei dati personali anagrafici o aziendali dall' azienda o casa mandante stessa
Buongiorno! Su questi aspetti possiamo fornire una consulenza legale; mi contatti pure in privato: zuanon@mzavvocati.it
Buongiorno, avrei una domanda.
Dati personali è semplice come definizione, ci siamo tutti.
Io ho 38, capace e tutto a posto. Come si può inquadrare quando per esempio i carabinieri avvisano un mio familiare che è arrivata al Comando la notifica di provvedimento del questore in merito a reato xy, come si chiama questo fatto? Violazione dati personali sotto l'aspetto della riservatezza? I carabinieri avevano gia tutti i miei recapiti e tra l' altro avevo anche già eletto domicilio presso avvocato XY. Che bisogno c era di chiamare subito mio padre quando io non ho risposto ALLA loro chiamata ?
E Stiamo parlando di reato poco meno che bagatellare, legato alla guida..
No incidenti o danni a terzi
Inoltre Tra i recapiti non avevo inserito numero di mio padre in alternativa
Non ho ben capito la differenza tra il responsabile del trattamento e l'incaricato del trattamento: entrambi trattano i dati x conto del titolare. Quindi? Grazie per la tua risposta
L’incaricato agisce sotto l’autorità del titolare (cioè è sostanzialmente suo dipendente o comunque a lui subordinato); il responsabile esterno è un soggetto esterno (es. collabora con partita IVA, fornice servizi tramite una società)
@@Studiaredirittofacile ciao. hai per caso fatto anche un viedo facile facile sulla contabilità degli enti locali con riguardo alle fasi di entrate e uscite?
Devo fare gdpr come trustee di un trust legge dopo di noi il cui guardiani sarà un’associazione con personalità giuridica e trustee sul dei due genitori del disabile beneficiario
Io ormai non la voglio la privacy, nessuno la può più prendere, ognuno si prenda le proprie responsabilità.
Quale è lo scopo della legge sulla privacy? domanda della mia prof, cosa dovrei rispondere
La tutela della privacy ovviamente 🙄
@@Studiaredirittofacile Brava hai sempre la risposta pronta!
𝙂𝙧𝙖𝙯𝙞𝙚!
labirinto dei minotauri🤣
Ma l’interessato è lo sfigato è troppo forte! 😹
Lei va troppo veloce a spiegare
O forse lei è troppo lento a capire 😅 comunque basta guardare il video a velocità rallentata modificando le impostazioni sulla rotella dei comandi di RUclips!
@@Studiaredirittofacile Basta andare all'università o andare in un qualche convegno per rendersi conto che lo standard è quello; il noto prof. di storia Barbero non va veloce a spiegare e incuriosisce,non è una "macchinetta" che spara troppe parole al minuto,ci vuole una pausa ogni tanto; modificare le impostazioni peggiora la spiegazione.
Per il resto nulla da eccepire sul merito.
Prima del codice Privacy in Italia era in vigore la direttiva UE 45. Inizi male...
Non è così come dici lei ha spiegato bene le premesse legislative
Bravissima!