Libri di Nadia Arnaboldi

L’art. 30 del Regolamento Europeo 2016/679 (GDPR ) dispone l’obbligo, per il titolare ed il responsabile del trattamento, di tenere un Registro – in forma scritta, anche in formato elettronico – delle attività di trattamento svolte. Il Registro delle attività di trattamento è un documento che serve anche a dimostrare la conformità al GDPR, nel rispetto del generale principio di responsabilizzazione (“accountability”) e che deve essere messo a disposizione dell’autorità di controllo, se richiesto. L’importanza della tenuta del Registro nell’ambito del sistema di governance della protezione dei dati è stata sottolineata sia dal Gruppo di Lavoro Articolo 29 prima e successivamente dal Comitato Europeo per la protezione dei dati, sia dall’Autorità Garante, che hanno fornito opportuni chiarimenti, in particolare sull’ambito soggettivo e oggettivo dell’art. 30 del GDPR. Gli autori si rivolgono, con questa guida sintetica, sia al titolare che al responsabile del trattamento dati, con la finalità di renderli ancor più consapevoli della disciplina, delle attività, delle modalità di tenuta, degli obblighi e delle sanzioni che ruotano attorno al Registro delle attività di trattamento.

Oltre 150 schemi illustrano tutto l'intricato articolato del codice della privacy, con i collegamenti logici ed i rinvii alla disciplina extra d.lgs. 196/2003. La sezione formule comprende i documenti necessari ad evadere gli adempimenti ricorrenti, richiamati nei singoli schemi, che possono essere personalizzate sulla base delle singole operazioni di trattamento e di tipologie di dati trattati. La monografia è completata dalla riproduzione della normativa italiana e comunitaria vigente, dei pareri adottati dal Gruppo ex art. 29 della direttiva 95/46/CE, dei regolamenti interni del Garante, di tutti i provvedimenti a carattere generale e dei provvedimenti sanzionatori ed autorizzativi adottati dal Garante nei confronti di specifici titolari dal 2004 alla data di chiusura del presente testo in redazione, nonché delle pronunce giurisprudenziali civili, penali ed amministrative: sono oltre 600 documenti contenuti nel cd rom: una vera e propria banca dati.

Dopo l'applicabilità definitiva del GDPR, il legislatore nazionale ha adottato il D.Lgs. n. 101/2018, che ha abrogato, modificato e rinnovato numerose disposizioni del “nostro” Codice Privacy (D.Lgs. n. 196/2003). Questa guida fa il punto sulle novità e chiarisce quali sono, allo stato attuale, gli adempimenti che imprese, studi professionali e Pubblica Amministrazione sono chiamati a porre in essere, al fine di mettersi in regola con la nuova normativa, evitando così pesanti sanzioni. Argomenti trattati: L'ambito di applicazione del GDPR; I concetti essenziali: il dato personale, la persona fisica identificata e identificabile ed il trattamento; I principi per il trattamento dei dati personali; Le figure soggettive; Il trattamento dei dati personali; La trasparenza e l'informativa all'interessato; Il registro delle attività di trattamento; I diritti dell'interessato; La protezione dei dati fin dalla progettazione (privacy by design); La protezione per impostazione predefinita (privacy by default ); Le misure tecniche ed organizzative adeguate; Il trasferimento dei dati all'estero; La notifica della violazione dei dati personali; La valutazione di impatto sulla protezione dei dati e la consultazione preventiva dell'Autorità di Controllo; I codici di condotta e i meccanismi di certificazione; Le istituzioni; Forme di tutela; Le sanzioni; Le principali disposizioni transitorie e finali previste dal D.Lgs. n. 101/2018.