Il “vocabolario” della nuova legge sulla privacy

Analizziamo alcuni concetti e definizioni introdotte dal Regolamento Europeo n. 679 del 27 aprile 2016

Con l’entrata in vigore del Regolamento Europeo n. 679 del 27 aprile 2016 ci sono state numerose e importanti novità nel tema della Privacy e della tutela dei diritti nel trattamento dei dati personali.

Alla luce del nuovo regolamento Europeo infatti sono entrate in vigore nuove modalità operative e nuovi concetti da analizzare. E tu sei aggiornato per quanto riguarda la tua professione o attività?


Alcuni concetti e definizioni


TRATTAMENTO: Qualunque operazione o complesso di operazioni, effettuate anche senza l’ausilio dei mezzi automatizzati ed applicate ai dati personali o insieme degli stessi, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto, o l’interconnessione, la limitazione, la cancellazione e la distruzione. 

DATO PERSONALE: Qualunque informazione relativa a persona fisica, identificata o identificabile, anche indirettamente; si considera identificabile la persona fisica, che può essere identificata, direttamente od indirettamente, con particolare riferimento ad un identificativo, come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo on line o ad uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale. (reg.UE 2016/679) 

DATO SENSIBILE: I dati personali idonei a rivelare l’origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l’adesione ai partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale. 

DATO GIUDIZIARIO: Dato personale idoneo a rivelare provvedimenti di cui all’art. 3 del D.P.R. 14.11. 2002 n.313, in materia di casellario giudiziale, di anagrafe delle sanzioni amministrative, carichi pendenti, o la qualità di imputato od indagato. 

TITOLARE: La persona fisica o giuridica, l’autorità pubblica, il servizio od altro organismo che, singolarmente od insieme ad altri, determina le finalità ed i mezzi del trattamento di dati personali. 

RESPONSABILE DEL TRATTAMENTO: La persona fisica o giuridica, l’autorità pubblica, il servizio od altro organismo che tratta dati personali per conto del titolare del trattamento 

RESPONSABILE DELLA PROTEZIONE DEI DATI – DPO (Data Protection Manager)

Il titolare ed il responsabile del trattamento designano sistematicamente un responsabile della protezione dei dati, ogni qualvolta: 

– Il trattamento è effettuato da una autorità pubblica o da un organismo pubblico 

– Le attività principali consistono in trattamenti che, per loro natura, ambito di applicazione e/o finalità, richiedono il monitoraggio regolare e sistematico degli interessati su larga scala 

– Le attività principali consistono nel trattamento, su larga scala, di categorie particolari di dati personali. 

Il responsabile della protezione dei dati deve essere tempestivamente ed adeguatamente coinvolto in tutte le questioni riguardanti la protezione dei dati personali. 

INCARICATO: Le persone fisiche autorizzate a compiere operazioni di trattamento dal titolare o dal responsabile 

INTERESSATO: la persona fisica cui si riferiscono i dati personali 



Le principali modifiche del nuovo regolamento

  • Responsabilizzazione (accountability) di titolari e responsabili nell’adozione di comportamenti proattivi e tali da dimostrare la concreta adozione di misure finalizzate ad assicurare l’applicazione del regolamento. In particolare il titolare del trattamento deve decidere autonomamente le modalità, le garanzie, i limiti del trattamento, alla luce di due criteri:
          • data protection by default and by design
          • rischio inerente il trattamento
  • L’intervento dell’autorità di controllo sarà principalmente “ex post” e pertanto viene abolita la notifica preventiva dei trattamenti al Garante (si notificheranno solo, entro 72 ore e comunque senza ingiustificato ritardo, le violazioni di dati personali di cui si viene a conoscenza) .
  • Diventa strumento fondamentale il Registro delle operazioni di trattamento, che sarà parte integrante di un sistema di corretta gestione dei dati personali.
  • Le misure di sicurezza devono garantire un livello adeguato al rischio e pertanto non potranno sussistere, dopo il 25 maggio 2018, obblighi generalizzati di adozione di misure “minime”.
  • Diventa obbligatoria la notifica delle violazioni di dati personali nonché la documentazione delle stesse

Chiunque ha diritto alla protezione dei dati personali che lo riguardano.

Cosa deve fare il Responsabile del Trattamento?

  • Presentare garanzie sufficienti per mettere in atto misure tecniche eorganizzative adeguate per garantire la tutela dei diritti dell’interessato.
  • Acquisire preventiva autorizzazione scritta del titolare per la nomina di eventuali sub-responsabili del trattamento, di cui risponderà avanti il titolare.
  • essere tassativamente nominato attraverso un contratto ed altro atto giuridico, che disciplina obbligatoriamente gli ambiti di resposabilità, fissatidall’art.28 comma 3 del regolamento UE.
  • Trattare dati personali cui ha accesso solo se istruito in tal senso dal titolare
  • Tenere il registro delle attività di trattamento svolte sotto la propria responsabilità, mettendolo a disposizione dell’autorità di controllo
  • Mettere in atto, unitamente al titolare del trattamento, misure tecniche ed organizzative adeguate per garantire un livello di sicurezza adeguato al rischio(art.32 Reg.)
  • Designare, unitamente al titolare del trattamento, un responsabile della protezione dei dati [RPD-DPO (art.37 Reg. UE)]

Cosa deve fare il DPO?

Il titolare ed il responsabile del trattamento designano sistematicamente un responsabile della protezione dei dati, ogni qualvolta:

– Il trattamento è effettuato da una autorità pubblica o da un organismo pubblico

– Le attività principali consistono in trattamenti che, per loro natura, ambito di applicazione e/o finalità, richiedono il monitoraggio regolare e sistematico degli interessati su larga scala

– Le attività principali consistono nel trattamento, su larga scala, di categorie particolari di dati personali.

– Il responsabile della protezione dei dati deve essere tempestivamente ed adeguatamente coinvolto in tutte le questioni riguardanti la protezione dei dati personali.

Approfondisci questo argomento, con un corso ECM FAD specifico per analizzare il tema della Privacy dal punto di vista della professioni sanitarie.


Questo corso ECM dal titolo PRIVACY. LA TUTELA DEI DIRITTI NEL TRATTAMENTO DEI DATI PERSONALI ALLA LUCE DEL NUOVO REGOLAMENTO UE a cura dell’ AVV. Gian Paolo Zanetta recepisce in modo chiaro e approfondito le innovazioni introdotte dal Regolamento Europeo n. 679 del 27 aprile 2016.

In questo corso si forniscono le seguenti precisazioni che consentono una migliore lettura del
rinnovellato corso:

  1. Secondo la normativa europea, il Regolamento, a differenza della Direttiva, entra
    immediatamente, dalla data di entrata in vigore, a far parte del quadro normativo degli Stati
    Membri, senza necessità di Legge di Recepimento
  2. L’Autorità Garante della Privacy già da alcuni mesi ha pubblicato un documento di Linee
    guida per l’applicazione della normativa europea.
  3. Le nuove disposizioni sono informate ad alcuni principi cardine, la maggiore responsabilizzazione delle figure preposte all’attuazione delle norme, alla semplificazione
    delle stesse (non vige più l’obbligo della preventiva notificazione al Garante), all’inasprimento delle pene e delle sanzioni per eventuali violazioni.

Questo corso, compatibile con tutti i dispositivi,  prevede un test di valutazione finale che consiste in un in un questionario, a doppia randomizzazione delle domande, a risposta multipla con 4 possibilità di risposta di cui una sola giusta. Sono previste 45 domande con una soglia di superamento prevista del 75% con 5 tentativi a disposizione.

Il corso darà diritto a 15 crediti ECM previo superamento del prova finale.


189€ per avere accesso a tutti i Corsi ECM in catalogo?

…Sì! Ma solo con la GLOBAL CARD!

Con un’unica spesa di soli € 189,00 (esente iva) potrai accedere a tutti i corsi ECM FAD presenti nel catalogo IKOS oppure, qualora ti servisse, trasferire i crediti al triennio precedente seguendo questa semplice procedura.