UNITesi

The object of the thesis is the data protection. The entry in force of the GDPR (Regulation UE 679/2016) has changed the approach to this subject, with a new interest both among the experts of law or technologies and among the public opinion. The GDPR entered in force last 25 may and it has radically changed the approach to the subject. This new approach is the object of this thesis. the GPDR, indeed, brings an approach based on the risk management, with purpose of guaranteeing a safe data proecessing; the risk management has three main aspects: risk forecast, risk analysis, risk management. This element is paired with the principle of accountability, which is not easily to translate in italian. It's the principle according to which the data controller has to be compliant with the GDPR, but has to be able to demonstrate his compliance. So this is the topic of this work. It's a really current topic, as it is the main innovation brought by the GDPR. The GDPR is part of the european legal framework and is its legal basis. This topic is the bigger difference between the new Regulation and the old Directive from 1995 which was based on a different approach, an intersubjective approach between data controller and data subject and an approach based on the consent of the data subject. In reverse, the risk approach from the GDPR put the controller on a level from which he is able to know the risks of the processing and he can, as a consequence, take the necessary measures for a safe processing. For all these reasons this topic is a very considerable one and it will be studied in the following pages. The risk approach and the accountability principle will emerge from a study with a more "historical" part, with the analysis of the previous Directive, and an exegetic part, with the analysis of the text of the GDPR. The thesis will have four chapters. The first chapter will analyze the main and general aspects of the Regulation, such as the object and the scope, the general principles, the subjects involved. The second chapter will take a step back in time and will study the old data protection legal framework, manly with the Directive 46/1995. The third chapter will be the core of this thesis and it will contain an analysis of all the legal institutions linked with the risk management and the principle of accountability. the fourth and last chapter will analysis the rules issued after the entry in force of the GDPR and some work of the european authorities.

La tesi avrà ad oggetto la materia della protezione dei dati personali. L'entrata in vigore del GDPR (Regolamento UE 679/2016) ha rivoluzionato il modo di approcciarsi alla materia, portando nuovo e rinnovato interesse tanto tra gli esperti del diritto o delle tecnologie quanto nell'opinione pubblica. Il GDPR è entrato in vigore il 25 maggio 2018 e ha radicalmente mutato l'approccio alla materia. È proprio questo diverso approccio il tema dello studio della tesi. Il GDPR, infatti, ha un approccio basato sul rischio, con lo scopo di garantire un trattamento sicuro; ciò avviene attraverso la previsione, l'analisi e la gestione del rischio annesso al trattamento. Questo elemento è accompagnato dal principio di accountability, principio traducibile con responsabilizzazione, tuttavia è da molti ritenuto difficilmente traducibile in. Modo puntuale. Si tratta di un principio secondo il quale il titolare del trattamento deve effettuare un trattamento conforme alle regole dettate del GDPR, adottando tutte le misure necessarie affinché il trattamento sia sicuro, ma si tratta di più di questo; è infatti anche il principio secondo cui il titolare deve non solo, come detto, rispettare le norme, ma anche poter dimostrare di averle rispettate. In altri termini, deve essere compliant e deve poterlo dimostrare. Questo è il tema che verrà analizzato nel corso di questo lavoro. È un tema di assoluta attualità, essendo l'elemento di maggior novità all'interno del Regolamento, Regolamento che a sua volta si inserisce nel panorama normativo europeo rappresentando il fondamento di una disciplina molto importante nella società di oggi, quale quella sulla protezione dei dati. È l'elemento che più differenzia l'attuale disciplina rispetto alla precedente, che era fondata sulla Direttiva dl 1995, che, al contrario, si basava su un approccio intersoggettivo tra titolare e interessato e un approccio consensualistico. L'attuale approccio basato sul rischio pone invece il titolare su un piano tale per cui egli è colui che conosce il trattamento e l'ambiente in cui esso di colloca, per questo motivo è colui che può conoscere i rischi che possono intervenire e agire di conseguenza, adottando le misure adatte. Per queste considerazioni il tema è ritenuto molto rilevante e verrà studiato nelle pagine che seguono. Le materie dell'analisi del rischio e della accountability verranno fatte emergere da uno studio che comprenderà parti che riprenderanno la disciplina precedente al Regolamento e parti di analisi esegetica del testo del GDPR. La tesi si comporrà, quindi, di quattro capitoli. Il primo capitolo analizzerà gli aspetti principali del Regolamento come l'oggetto e l'ambito di applicazione, i principi generali e i soggetti. Il secondo capitolo, facendo un passo indietro nel tempo, studierà la disciplina precedente all'entrata in vigore del GDPR, concentrandosi suprattutto sulla Direttiva 46/95. Il terzo capitolo, cuore dell'elaborato, analizzerà tutti gli istituti contenuti nel GDPR che sono legati ai principi del rischio e dell'accountability. Il quarto ed ultimo capitolo studierà, infine, le norme intervenute dopo l'entrata in vigore del GDPR e alcuni interventi di garanti europei.

Rischio e accountability nel quadro del GDPR

BERTONE, DAVIDE
2017/2018

Abstract

La tesi avrà ad oggetto la materia della protezione dei dati personali. L'entrata in vigore del GDPR (Regolamento UE 679/2016) ha rivoluzionato il modo di approcciarsi alla materia, portando nuovo e rinnovato interesse tanto tra gli esperti del diritto o delle tecnologie quanto nell'opinione pubblica. Il GDPR è entrato in vigore il 25 maggio 2018 e ha radicalmente mutato l'approccio alla materia. È proprio questo diverso approccio il tema dello studio della tesi. Il GDPR, infatti, ha un approccio basato sul rischio, con lo scopo di garantire un trattamento sicuro; ciò avviene attraverso la previsione, l'analisi e la gestione del rischio annesso al trattamento. Questo elemento è accompagnato dal principio di accountability, principio traducibile con responsabilizzazione, tuttavia è da molti ritenuto difficilmente traducibile in. Modo puntuale. Si tratta di un principio secondo il quale il titolare del trattamento deve effettuare un trattamento conforme alle regole dettate del GDPR, adottando tutte le misure necessarie affinché il trattamento sia sicuro, ma si tratta di più di questo; è infatti anche il principio secondo cui il titolare deve non solo, come detto, rispettare le norme, ma anche poter dimostrare di averle rispettate. In altri termini, deve essere compliant e deve poterlo dimostrare. Questo è il tema che verrà analizzato nel corso di questo lavoro. È un tema di assoluta attualità, essendo l'elemento di maggior novità all'interno del Regolamento, Regolamento che a sua volta si inserisce nel panorama normativo europeo rappresentando il fondamento di una disciplina molto importante nella società di oggi, quale quella sulla protezione dei dati. È l'elemento che più differenzia l'attuale disciplina rispetto alla precedente, che era fondata sulla Direttiva dl 1995, che, al contrario, si basava su un approccio intersoggettivo tra titolare e interessato e un approccio consensualistico. L'attuale approccio basato sul rischio pone invece il titolare su un piano tale per cui egli è colui che conosce il trattamento e l'ambiente in cui esso di colloca, per questo motivo è colui che può conoscere i rischi che possono intervenire e agire di conseguenza, adottando le misure adatte. Per queste considerazioni il tema è ritenuto molto rilevante e verrà studiato nelle pagine che seguono. Le materie dell'analisi del rischio e della accountability verranno fatte emergere da uno studio che comprenderà parti che riprenderanno la disciplina precedente al Regolamento e parti di analisi esegetica del testo del GDPR. La tesi si comporrà, quindi, di quattro capitoli. Il primo capitolo analizzerà gli aspetti principali del Regolamento come l'oggetto e l'ambito di applicazione, i principi generali e i soggetti. Il secondo capitolo, facendo un passo indietro nel tempo, studierà la disciplina precedente all'entrata in vigore del GDPR, concentrandosi suprattutto sulla Direttiva 46/95. Il terzo capitolo, cuore dell'elaborato, analizzerà tutti gli istituti contenuti nel GDPR che sono legati ai principi del rischio e dell'accountability. Il quarto ed ultimo capitolo studierà, infine, le norme intervenute dopo l'entrata in vigore del GDPR e alcuni interventi di garanti europei.
GIURISPRUDENZA
GIURISPRUDENZA
ITA
The object of the thesis is the data protection. The entry in force of the GDPR (Regulation UE 679/2016) has changed the approach to this subject, with a new interest both among the experts of law or technologies and among the public opinion. The GDPR entered in force last 25 may and it has radically changed the approach to the subject. This new approach is the object of this thesis. the GPDR, indeed, brings an approach based on the risk management, with purpose of guaranteeing a safe data proecessing; the risk management has three main aspects: risk forecast, risk analysis, risk management. This element is paired with the principle of accountability, which is not easily to translate in italian. It's the principle according to which the data controller has to be compliant with the GDPR, but has to be able to demonstrate his compliance. So this is the topic of this work. It's a really current topic, as it is the main innovation brought by the GDPR. The GDPR is part of the european legal framework and is its legal basis. This topic is the bigger difference between the new Regulation and the old Directive from 1995 which was based on a different approach, an intersubjective approach between data controller and data subject and an approach based on the consent of the data subject. In reverse, the risk approach from the GDPR put the controller on a level from which he is able to know the risks of the processing and he can, as a consequence, take the necessary measures for a safe processing. For all these reasons this topic is a very considerable one and it will be studied in the following pages. The risk approach and the accountability principle will emerge from a study with a more "historical" part, with the analysis of the previous Directive, and an exegetic part, with the analysis of the text of the GDPR. The thesis will have four chapters. The first chapter will analyze the main and general aspects of the Regulation, such as the object and the scope, the general principles, the subjects involved. The second chapter will take a step back in time and will study the old data protection legal framework, manly with the Directive 46/1995. The third chapter will be the core of this thesis and it will contain an analysis of all the legal institutions linked with the risk management and the principle of accountability. the fourth and last chapter will analysis the rules issued after the entry in force of the GDPR and some work of the european authorities.
DURANTE, Massimo
IMPORT DA TESIONLINE
Laurea Magistrale Ciclo Unico
File in questo prodotto:
File Dimensione Formato  
772827_tesigdpr.pdf

non disponibili

Tipologia: Altro materiale allegato
Dimensione 1.27 MB
Formato Adobe PDF
1.27 MB Adobe PDF

I documenti in UNITESI sono protetti da copyright e tutti i diritti sono riservati, salvo diversa indicazione.

Utilizza questo identificativo per citare o creare un link a questo documento: https://hdl.handle.net/20.500.14240/36227