The paper analyzes the fundamental principles and regulations governing the processing of personal data, with particular reference to the GDPR, the General Data Protection Regulation. This regulation, which came into effect on May 25, 2018, represented a turning point in the harmonization of European privacy laws, introducing clear obligations for the management and protection of personal data with the aim of enhancing transparency and accountability. The analysis begins with an overview of the legal evolution in the field, which in Italy originated with Law No. 675/1996, known as the “Law on the Protection of Individuals and Other Subjects Concerning the Processing of Personal Data,” and continued with the Privacy Code of 2003. The GDPR marked a definitive milestone, introducing fundamental principles such as lawfulness, fairness, transparency, purpose limitation, data minimization, accuracy, and security, which form the pillars of data processing. The role of the Data Protection Authority is explored in depth. This independent body ensures compliance with regulations, provides operational guidelines, and raises awareness among citizens and organizations about the importance of protecting personal data. The authority’s activities include inspections, oversight, and, when necessary, imposing penalties to ensure compliance with the GDPR. The paper then focuses on the rights of individuals guaranteed by the GDPR, including the right to informed consent, which must be free, specific, and unambiguous; the right to access personal data; the right to erasure, which allows individuals to request the deletion of unnecessary data; and the right to breach notification, which requires data controllers to promptly inform the relevant authorities and individuals of any data breaches in cases where there is a significant risk to their rights. The roles and responsibilities of the main parties involved in data processing are also analyzed. The data controller determines the purposes and means of processing, ensuring compliance with the law. The data processor acts on behalf of the controller, following specific instructions. The Data Protection Officer (DPO), a mandatory figure in many public organizations, ensures proper application of the GDPR and collaborates with supervisory authorities. Finally, the paper explores data security in the digital age, with a focus on protecting access to public systems, managing mobile devices, and ensuring rapid data recovery in case of issues. Measures such as encryption, regular backups, and intrusion detection systems are highlighted as essential tools for safeguarding personal data and preventing breaches. Furthermore, technological innovation, including artificial intelligence and blockchain, is presented as an opportunity to further strengthen data protection. The paper concludes by emphasizing how protecting personal data has become a priority in an ever-evolving digital context, requiring constant commitment and the adoption of advanced technical and regulatory solutions.
L’elaborato analizza i principi fondamentali e le normative che regolano il trattamento dei dati personali, con particolare riferimento al GDPR, Regolamento Generale sulla Protezione dei Dati. Questo regolamento, entrato in vigore il 25 maggio 2018, ha rappresentato un punto di svolta per l’armonizzazione delle norme europee sulla privacy, introducendo obblighi chiari per la gestione e la protezione dei dati personali, con l’obiettivo di rafforzare la trasparenza e la responsabilità. Viene inizialmente ripercorsa l’evoluzione normativa in materia, che in Italia ha origine con la legge n. 675/1996, nota come “Legge sulla Tutela delle Persone e di Altri Soggetti rispetto al Trattamento dei Dati Personali”, e prosegue con il Codice della Privacy del 2003. Il GDPR segna una svolta definitiva, introducendo principi fondamentali come liceità, correttezza, trasparenza, limitazione della finalità, minimizzazione dei dati, esattezza e sicurezza, che costituiscono i pilastri del trattamento dei dati personali. Si approfondisce il ruolo del Garante per la Protezione dei Dati Personali, autorità indipendente che vigila sull’applicazione delle normative, fornisce linee guida operative e sensibilizza cittadini e organizzazioni sull’importanza della tutela dei dati personali. L’attività del Garante include l’ispezione, il controllo e, se necessario, l’applicazione di sanzioni per garantire il rispetto del GDPR. L’elaborato si concentra poi sui diritti degli individui sanciti dal GDPR, tra cui il diritto al consenso informato, che deve essere libero, specifico e inequivocabile; il diritto di accesso ai dati personali; il diritto all’oblio, che consente di ottenere la cancellazione dei dati non più necessari; e il diritto alla notifica delle violazioni, che obbliga i titolari a comunicare tempestivamente eventuali data breach alle autorità competenti e agli interessati, nei casi di rischio significativo per i diritti delle persone. Vengono inoltre analizzati i ruoli e le responsabilità dei principali soggetti coinvolti nel trattamento dei dati. Il titolare del trattamento determina le finalità e i mezzi, garantendo la conformità normativa. Il responsabile del trattamento opera per conto del titolare, rispettando precise istruzioni. Il Data Protection Officer (DPO), figura obbligatoria in molte realtà pubbliche, assicura la corretta applicazione del GDPR e collabora con le autorità di controllo. Infine, si esplora il tema della sicurezza nel trattamento dei dati, con particolare attenzione alla protezione degli accessi nei sistemi pubblici, alla gestione dei dispositivi mobili e al ripristino rapido dei dati in caso di problemi. Viene evidenziata l’importanza di misure come la crittografia, i backup periodici e l’utilizzo di sistemi di rilevazione delle intrusioni. Si sottolinea, inoltre, come l’innovazione tecnologica, inclusi l’intelligenza artificiale e la blockchain, rappresenti un’opportunità per rafforzare ulteriormente la tutela dei dati personali. L’elaborato conclude evidenziando come la protezione dei dati personali rappresenti una priorità in un contesto digitale in continua evoluzione, richiedendo un impegno costante e l’adozione di soluzioni tecniche e normative avanzate.
Principi Generali del trattamento dei dati personali
BELLINO, FEDERICA
2023/2024
Abstract
L’elaborato analizza i principi fondamentali e le normative che regolano il trattamento dei dati personali, con particolare riferimento al GDPR, Regolamento Generale sulla Protezione dei Dati. Questo regolamento, entrato in vigore il 25 maggio 2018, ha rappresentato un punto di svolta per l’armonizzazione delle norme europee sulla privacy, introducendo obblighi chiari per la gestione e la protezione dei dati personali, con l’obiettivo di rafforzare la trasparenza e la responsabilità. Viene inizialmente ripercorsa l’evoluzione normativa in materia, che in Italia ha origine con la legge n. 675/1996, nota come “Legge sulla Tutela delle Persone e di Altri Soggetti rispetto al Trattamento dei Dati Personali”, e prosegue con il Codice della Privacy del 2003. Il GDPR segna una svolta definitiva, introducendo principi fondamentali come liceità, correttezza, trasparenza, limitazione della finalità, minimizzazione dei dati, esattezza e sicurezza, che costituiscono i pilastri del trattamento dei dati personali. Si approfondisce il ruolo del Garante per la Protezione dei Dati Personali, autorità indipendente che vigila sull’applicazione delle normative, fornisce linee guida operative e sensibilizza cittadini e organizzazioni sull’importanza della tutela dei dati personali. L’attività del Garante include l’ispezione, il controllo e, se necessario, l’applicazione di sanzioni per garantire il rispetto del GDPR. L’elaborato si concentra poi sui diritti degli individui sanciti dal GDPR, tra cui il diritto al consenso informato, che deve essere libero, specifico e inequivocabile; il diritto di accesso ai dati personali; il diritto all’oblio, che consente di ottenere la cancellazione dei dati non più necessari; e il diritto alla notifica delle violazioni, che obbliga i titolari a comunicare tempestivamente eventuali data breach alle autorità competenti e agli interessati, nei casi di rischio significativo per i diritti delle persone. Vengono inoltre analizzati i ruoli e le responsabilità dei principali soggetti coinvolti nel trattamento dei dati. Il titolare del trattamento determina le finalità e i mezzi, garantendo la conformità normativa. Il responsabile del trattamento opera per conto del titolare, rispettando precise istruzioni. Il Data Protection Officer (DPO), figura obbligatoria in molte realtà pubbliche, assicura la corretta applicazione del GDPR e collabora con le autorità di controllo. Infine, si esplora il tema della sicurezza nel trattamento dei dati, con particolare attenzione alla protezione degli accessi nei sistemi pubblici, alla gestione dei dispositivi mobili e al ripristino rapido dei dati in caso di problemi. Viene evidenziata l’importanza di misure come la crittografia, i backup periodici e l’utilizzo di sistemi di rilevazione delle intrusioni. Si sottolinea, inoltre, come l’innovazione tecnologica, inclusi l’intelligenza artificiale e la blockchain, rappresenti un’opportunità per rafforzare ulteriormente la tutela dei dati personali. L’elaborato conclude evidenziando come la protezione dei dati personali rappresenti una priorità in un contesto digitale in continua evoluzione, richiedendo un impegno costante e l’adozione di soluzioni tecniche e normative avanzate.| File | Dimensione | Formato | |
|---|---|---|---|
|
elaborato bellino-2.pdf
non disponibili
Descrizione: Elaborato
Dimensione
762.4 kB
Formato
Adobe PDF
|
762.4 kB | Adobe PDF |
I documenti in UNITESI sono protetti da copyright e tutti i diritti sono riservati, salvo diversa indicazione.
https://hdl.handle.net/20.500.14240/7996