Il Regolamento Generale sulla Protezione dei Dati (GDPR) – Scheda di Diritto

Il Regolamento Generale sulla Protezione dei Dati (GDPR), ufficialmente noto come Regolamento (UE) 2016/679, è una normativa europea entrata in vigore il 25 maggio 2018 con l’obiettivo di garantire una protezione uniforme e rafforzata dei dati personali all’interno dell’Unione Europea. Questo regolamento ha sostituito la Direttiva 95/46/CE, introducendo principi più stringenti e diritti innovativi per i soggetti interessati.
Il GDPR si applica a tutte le organizzazioni, pubbliche o private, che trattano dati personali di cittadini dell’UE, indipendentemente dalla loro sede legale, rendendolo un testo normativo di portata extraterritoriale.

1. Principi fondamentali del GDPR (Regolamento Generale sulla Protezione dei Dati)

Il GDPR si basa su una serie di principi fondamentali volti a garantire un trattamento corretto e trasparente dei dati personali. Questi principi sono:

• Liceità, correttezza e trasparenza: Il trattamento deve essere effettuato in modo lecito, corretto e trasparente nei confronti degli interessati.
• Limitazione della finalità: I dati devono essere raccolti per finalità determinate, esplicite e legittime e non trattati ulteriormente in modo incompatibile con tali scopi.
• Minimizzazione dei dati: Devono essere raccolti solo i dati strettamente necessari rispetto alle finalità per cui sono trattati.
• Esattezza: I dati devono essere esatti e, se necessario, aggiornati. Devono essere adottate tutte le misure ragionevoli per cancellare o rettificare tempestivamente i dati inesatti.
• Limitazione della conservazione: I dati devono essere conservati per un periodo di tempo non superiore a quello necessario al conseguimento delle finalità del trattamento.
• Integrità e riservatezza: I dati devono essere trattati garantendo un’adeguata sicurezza, compresa la protezione contro il trattamento non autorizzato o illecito e contro la perdita, distruzione o danno accidentale.
• Responsabilizzazione (Accountability): Il titolare del trattamento è responsabile del rispetto dei principi sopra elencati e deve essere in grado di dimostrarlo.

2. Diritti degli interessati

Il GDPR riconosce agli interessati una serie di diritti per garantire un maggiore controllo sui propri dati personali. I principali diritti previsti sono:

• Diritto di accesso: Gli interessati possono ottenere la conferma dell’esistenza o meno di un trattamento di dati che li riguardano, e accedere ad essi.
• Diritto di rettifica: Gli interessati possono chiedere la correzione di dati inesatti o incompleti.
• Diritto alla cancellazione (diritto all’oblio): È possibile richiedere la cancellazione dei propri dati personali se non più necessari rispetto alle finalità per cui sono stati raccolti.
• Diritto di limitazione del trattamento: Gli interessati possono chiedere la limitazione del trattamento in determinate circostanze, ad esempio in caso di contestazione della correttezza dei dati.
• Diritto alla portabilità dei dati: Consente agli interessati di ricevere i propri dati personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e di trasmetterli ad un altro titolare del trattamento.
• Diritto di opposizione: Gli interessati possono opporsi al trattamento dei propri dati, in particolare nel caso di trattamenti per finalità di marketing diretto.
• Diritto a non essere sottoposto a processi decisionali automatizzati: Gli individui possono richiedere di non essere soggetti a decisioni basate unicamente su un trattamento automatizzato, inclusa la profilazione, se tali decisioni producono effetti giuridici o incidono significativamente sulla persona.

3. Obblighi del titolare e del responsabile del trattamento

Il GDPR distingue chiaramente tra titolare del trattamento e responsabile del trattamento.

• Titolare del trattamento: È la persona fisica o giuridica che determina le finalità e i mezzi del trattamento dei dati personali. Ha l’obbligo di garantire la conformità al regolamento e di adottare misure adeguate per proteggere i dati personali.
• Responsabile del trattamento: È colui che tratta i dati per conto del titolare. Deve garantire che i trattamenti siano svolti conformemente alle istruzioni ricevute e adottare misure tecniche e organizzative adeguate per proteggere i dati.

Il GDPR impone inoltre la designazione di un Responsabile della Protezione dei Dati (DPO) in specifici casi, ad esempio per enti pubblici o organizzazioni che effettuano trattamenti su larga scala di categorie particolari di dati.

4. Sanzioni previste

Il GDPR prevede un sistema di sanzioni molto rigoroso. In caso di violazione, l’Autorità Garante può irrogare sanzioni amministrative pecuniarie fino a:

• 10 milioni di euro o il 2% del fatturato mondiale annuo, nel caso di violazioni minori.
• 20 milioni di euro o il 4% del fatturato mondiale annuo, per violazioni più gravi come il mancato rispetto dei principi di base del trattamento, il mancato consenso, la violazione dei diritti degli interessati e la mancata protezione dei dati.

Formazione in materia

AI ACT e GDPR: come garantire la conformità per imprese e Pubbliche Amministrazioni
Il percorso formativo è rivolto alle Pubbliche Amministrazioni, ai giuristi, alle imprese e a tutti i professionisti coinvolti nei processi con l’obiettivo di approfondire i profili pratici per garantire la conformità all’AI ACT e GDPR alle aziende e Amministrazioni che sviluppano o utilizzano sistemi di intelligenza artificiale.
La prima sessione mira a fornire una panoramica generale dell’AI e introdurre i partecipanti ai profili normativi ed etici connessi all’AI ACT. 
La seconda sessione si concentra sui profili pratici degli adeguamenti richiesti: gli obblighi di documentazione e trasparenza, il ruolo del DPO e dei responsabili della conformità, la valutazione d’impatto dei sistemi AI (AI Impact Assessment) e la protezione dei dati personali. Durante questa sessione, i partecipanti prenderanno parte a un workshop pratico che prevede la simulazione di una valutazione di conformità.
La terza sessione è dedicata alla sicurezza informatica dei sistemi AI e ai modelli di responsabilità legale in caso di danni da essi causati.
>>>Per info ed iscrizioni<<<

Ti interessano questi contenuti?

Salva questa pagina nella tua Area riservata di Diritto.it e riceverai le notifiche per tutte le pubblicazioni in materia.
Inoltre, con le nostre Newsletter riceverai settimanalmente tutte le novità normative e giurisprudenziali!
Iscriviti!