Maggioli Editore: Privacy

Il volume si distingue per il suo carattere multidisciplinare ponendosi quale strumento pratico e immediato per rispondere in modo corretto alle finalità della legge. Per ogni tipologia di attività, dalla sanità, alle assicurazioni, dalle banche, alle PMI fino ad arrivare al settore scolastico, il manuale diventa uno strumento per interpretare in modo efficace, il quadro regolatorio in materia di protezione dei dati personali e le sue indicazioni pratiche riescono a dare criteri precisi su come applicarlo. Il manuale oltre a contenere le disposizioni della legge, è dotato di un formulario che permette un'analisi accurata della situazione in cui il soggetto si trova e, con chek-list, fac-simili, lettere di nomina, informative, istruzioni operative a tutto quello che occorre, permette di riuscire ad avere in breve tempo, una soluzione a tutte le problematiche che il GDPR ha introdotto. Il manuale può essere utilizzato, non solo a chi la legge la deve applicare, ma anche a quei soggetti, certificatori e verificatori delle norme UNI EN ISO, che sono preposti alla valutazione per i sistemi di qualità. Sistemi che oggi sono fondamentali per porre le aziende nella condizione di trovarsi, in un mercato concorrenziale, pronte a soddisfare le sempre più esigenti richieste di tutti gli stakeholder.  Il volume affronta, in particolare, i seguenti settori: banche; assicurazioni; sanità; lavoro; scuole.

Il volume affronta la disciplina relativa alla tutela dei diritti del titolare dei dati personali, alla luce del regolamento n.1/2019, emanato dal Garante della privacy, nonché delle esigenze che nel tempo sono maturate e continuano a maturare, specialmente in ragione dell’utilizzo sempre maggiore della rete. L’opera si completa con una parte di formulario, disponibile online, contenente gli schemi degli atti da redigere per approntare la tutela dei diritti dinanzi all’Autorità competente. Un approfondimento è dedicato alle sanzioni del Garante, che stanno trovando in queste settimane le prime applicazioni, a seguito dell’entrata in vigore della nuova normativa.

Dopo l'applicabilità definitiva del GDPR, il legislatore nazionale ha adottato il D.Lgs. n. 101/2018, che ha abrogato, modificato e rinnovato numerose disposizioni del “nostro” Codice Privacy (D.Lgs. n. 196/2003). Questa guida fa il punto sulle novità e chiarisce quali sono, allo stato attuale, gli adempimenti che imprese, studi professionali e Pubblica Amministrazione sono chiamati a porre in essere, al fine di mettersi in regola con la nuova normativa, evitando così pesanti sanzioni. Argomenti trattati: L'ambito di applicazione del GDPR; I concetti essenziali: il dato personale, la persona fisica identificata e identificabile ed il trattamento; I principi per il trattamento dei dati personali; Le figure soggettive; Il trattamento dei dati personali; La trasparenza e l'informativa all'interessato; Il registro delle attività di trattamento; I diritti dell'interessato; La protezione dei dati fin dalla progettazione (privacy by design); La protezione per impostazione predefinita (privacy by default ); Le misure tecniche ed organizzative adeguate; Il trasferimento dei dati all'estero; La notifica della violazione dei dati personali; La valutazione di impatto sulla protezione dei dati e la consultazione preventiva dell'Autorità di Controllo; I codici di condotta e i meccanismi di certificazione; Le istituzioni; Forme di tutela; Le sanzioni; Le principali disposizioni transitorie e finali previste dal D.Lgs. n. 101/2018.

Tra le maggiori novità del Regolamento Europeo sulla protezione dei dati personali rientra sicuramente la previsione del Data Protection Officer (DPO) o responsabile della protezione dei dati (RPD), figura di indubbio rilievo designata in funzione delle qualità professionali, in particolare della conoscenza specialistica della normativa e delle pratiche in materia di protezione dei dati, nonché della capacità di adempiere ai propri compiti. Con il presente lavoro, tenendo anche conto del recente decreto legislativo n. 101/2018 di adeguamento della normativa nazionale al GDPR, si approfondiscono i compiti e le attività del DPO fornendo al lettore una guida operativa corredata da un formulario naturalmente orientativo in merito ai vari adempimenti da porre in essere.