GLOSSARIO: GDPR

Lug 18, 2019 | Curiosità, Web Marketing

GDPR (General data protection regulation): è il regolamento UE 2016/679 generale dell’Unione Europea sulla protezione dei dati. È entrato in vigore il 25 Maggio con l’obiettivo di tutelare il diritto delle persone ad avere il controllo delle informazioni che le riguardano. Il regolamento si estende a tutte le organizzazioni e le società che raccolgono questo tipo di dati in tutto il territorio europeo.

Accountability: è l’insieme di tutte quelle azioni e comportamenti adottate proattivamente dai Titolari e Responsabili del Trattamento che dimostrano che sono state adottate misure concrete per assicurare la corretta applicazione del GDPR. Il suo significato letterale è “responsabilizzazione” ed è a carico dell’organizzazione.

Trattamento: sono tutte quelle operazioni che hanno per oggetto i dati personali, come la creazione, la raccolta, la registrazione, l’estrazione, l’utilizzo e la trasmissione.

Consenso: è dichiarazione o azione dell’interessato che i dati personali che lo riguardano sono oggetti di trattamento. E’ la manifestazione della volontà e deve essere libera, specifica, informata ed inequivocabile.

Compliance: è la conformità al GDPR e ai suoi regolamenti e disposizioni.

Responsabile del Trattamento: è chiunque tratti i dati personali per conto del Titolare del Trattamento stesso. Quindi può essere una persona fisica o giuridica, o un’autorità pubblica.

Titolare del Trattamento: la persona fisica o giuridica, l’autorità pubblica che determina i mezzi e le finalità del trattamento dei dati personali.

Responsabile per la Protezione dei Dati Personali – DPO (Data Protection Officer): è quella figura che viene nominata all’interno di ogni azienda affinché la gestione del trattamento dei dati personali siano nel rispetto delle normative sulla privacy, sia a livello nazionale che europeo.
Il DPO è stato introdotto dal Regolamento generale sulla protezione dei dati 2016/679. La sua nomina è obbligatoria quando il trattamento è effettuato da autorità pubblica o organismo pubblico e se le relative attività riguardano ambiti o finalità da monitorare regolarmente e sistematicamente o categorie di dati personali particolare come sono i dati sensibili e i dati relativi ai reati e alle condanne penali.