Young farmers - Rural Entrepreneurship Leveraging Advanced training for Young farmers

Cos’è la normativa GDPR?


COU_4_IT  

 Title
Cos’è la normativa GDPR?

 Keywords
GDPR, privacy, protezione dei dati

 Author
ESSEI

 Languages
Italian

 Objectives/goals
Alla fine di questo modulo sarai in grado di: • Avere maggiore cognizione della normativa europea sulla privacy, nota come GDPR • Acquisire maggiore consapevolezza dei vostri diritti (digitali), come ad esempio il diritto all’oblio • Comprendere cosa sono i cookies e qual è il loro campo di applicazione: quando sono dannosi e quando non lo sono...


 Description
Avete mai notato che ogni volta che provate ad accedere a un sito web, appare un grande disclaimer che vi chiede di leggere attentamente (ed eventualmente accettare) la loro politica dei cookies?

Cos'è un cookies e qual è il contenuto di questo disclaimer? Perché internet è così preoccupato dei termini e delle condizioni della vostra privacy e identità (digitale)?

Navigando su Internet, potresti esserti imbattuto - o aver letto - qualcosa conosciuto come GDPR... ma in pratica, cos'è il GDPR?



 Contents in bullet points
Nome del modulo: Cos'è il GDPR?

Nome dell'unità: Panoramica generale
Per i principianti
Breve disclaimer - cos'è un regolamento nel diritto dell'UE?
Informazioni sulla portata generale e l'ambito di applicazione del GDPR
Chi deve rispettare il GDPR?

Nome dell'unità: Punti salienti
Glossario e termini di riferimento - Articolo 4, Definizioni (1)
Glossario e termini di riferimento - Articolo 4, Definizioni (2)
Glossario e termini di riferimento - Articolo 4, Definizioni (3, 4)
Glossario e termini di riferimento - Articolo 4, Definizioni (7, 8)
Glossario e termini di riferimento - Articolo 4, Definizioni (11, 12)
Sette principi di protezione dei dati - Capo 2, articolo 5
Otto diritti alla privacy che devono essere protetti - Capitolo 3, Articolo 12 - 23

Nome dell'unità: Implicazioni per i cittadini
Quando le organizzazioni sono autorizzate a trattare i vostri dati
Interesse legittimo
Cookie del sito web
Quanti cookie ci sono in giro?
DURATA
PROVENIENZA
SCOPO
Dovresti accettare i cookies?
I cookie non sono una minaccia quando...
"Bandiere rosse"



 Contents


 Cos’è il GDPR?

Panoramica generale


  Obiettivi e Finalità

Alla fine di questo modulo sarai in grado di:

  • Sapere cos’è il GDPR

Contesto, ambito di applicazione, scopo…

  • Acquisire consapevolezza dei tuoi diritti (digitali)

Ad esempio il diritto all’oblio

  • Comprendere cosa sono I cookies e quali sono le finalità

Quando sono pericolosi e quando no…



  Panoramica generale

Avete mai notato che ogni volta che provate ad accedere a un sito web, appare un grande disclaimer che vi chiede di leggere attentamente (ed eventualmente accettare) la loro politica dei cookies?

Cos'è un cookie e cosa riguarda questo disclaimer? Perché internet è così preoccupato dei termini e delle condizioni della vostra privacy e identità (digitale)?

Navigando su Internet, potresti esserti imbattuto - o aver letto - qualcosa conosciuto come GDPR...



  Per principianti

Il GDPR (General Data Protection Regulation) è un regolamente del 2019 della Commissione Europea e del Consiglio Europeo riguardo alla protezione dei dati personali delle persone fisiche rispetto al trattamento e al libero trasferimento di tali dati.

Fonte: https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A02016R0679-20160504



  Breve nota esplicativa – cos’è un regolamento nel diritto europeo?

Insieme alle direttive, alle decisioni, alle raccomandazioni e ai pareri, i regolamenti rappresentano uno dei tipi di legislazione dell'UE - atti giuridici con diversi gradi di vincolatività a cui tutti gli Stati membri (o alcuni) devono conformarsi.

I Regolamenti sono quelli con un più alto grado di vincolatività e devono essere applicati nella loro interezza in tutta l'UE.

 

Per saperne di più sui tipi di legislazione: https://european-union.europa.eu/institutions-law-budget/law/types-legislation_en



  Sull'ambito generale e le finalità del GDPR

Nel documento ufficiale del regolamento, si afferma che:

1. [GDPR] stabilisce norme relative alla protezione delle persone fisiche in relazione al trattamento dei dati personali e norme relative alla libera circolazione dei dati personali.
2. [GDPR] protegge i diritti e le libertà fondamentali delle persone fisiche e in particolare il loro diritto alla protezione dei dati personali.
 


  Chi deve osservare il GDPR?

Lo scopo di questo regolamento è quello di proteggere i dati personali dei cittadini dell'UE. Come tale, qualsiasi organizzazione che opera nei territori dell'UE deve conformarsi al GDPR.

Il regolamento si applica a TUTTE le organizzazioni che, indipendentemente dal loro status giuridico (istituzioni pubbliche, rappresentanti del settore privato e terzo settore) e dal loro paese di origine, operano nei territori dell'UE (questo è il caso dei giganti tecnologici degli Stati Uniti come Facebook, Google, Amazon, ecc.)



Aspetti salienti


  Aspetti salienti

Per avere una comprensione completa del GDPR, è importante soffermarci su un paio di termini attorno ai quali ruota il regolamento. Questi includono:

• Sette principi di protezione dei dati

• Otto diritti alla privacy che devono essere protetti (e supportati)

• Glossario dei riferimenti specifici utilizzati dal regolamento

 


  Glossario e termini di riferimenti – Articolo 4, Definizione (1)

• Dati personali → Qualsiasi informazione relativa a una persona fisica identificata o identificabile ("interessato"); una persona fisica identificabile è una persona che può essere identificata, direttamente o indirettamente, in particolare mediante riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online o a uno o più elementi specifici relativi all'identità fisica, fisiologica, genetica, mentale, economica, culturale o sociale di tale persona fisica.



  Glossario e termini di riferimento – Articolo 4, Definizione (2)

• Trattamento → Qualsiasi operazione o insieme di operazioni compiute su dati personali o su insiemi di dati personali, con o senza l'ausilio di mezzi automatizzati, quali: raccolta, registrazione, organizzazione, strutturazione, memorizzazione, adattamento o modifica, estrazione, consultazione, uso, comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, raffronto o interconnessione, limitazione, cancellazione o distruzione.



  Glossario e termini di riferimento – Articolo 4, Definizioni (3, 4)

• Limitazione del trattamento → La categorizzazione dei dati personali memorizzati allo scopo di limitarne il trattamento in futuro.

Profilazione → Qualsiasi forma di trattamento automatizzato di dati personali che consiste nell'uso di dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento sul lavoro, la situazione economica, la salute, le preferenze personali, gli interessi, l'affidabilità, il comportamento, l'ubicazione o i movimenti di tale persona fisica.



  Glossario e termini di riferimento – Articolo 4, Definizione (7, 8)

Titolare del trattamento → La persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che, da solo o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali; quando le finalità e i mezzi di tale trattamento sono determinati dal diritto dell'Unione o degli Stati membri, il responsabile del trattamento o i criteri specifici per la sua nomina possono essere previsti dal diritto dell'Unione o degli Stati membri.

Responsabile del trattamento → Persona fisica o giuridica, autorità pubblica, agenzia o altro organismo che processa i dati personali per conto del responsabile del trattamento.

 



  Glossario e termini di riferimento – Articolo 4, Definizioni (11, 12)

• Consenso → Qualsiasi indicazione libera, specifica, informata e inequivocabile della volontà dell'interessato con la quale questi, mediante una dichiarazione o un'azione affermativa chiara, manifesta il proprio consenso al trattamento dei dati personali che lo riguardano.

• Violazione dei dati personali → Una violazione della sicurezza che comporta la distruzione, la perdita, l'alterazione, la divulgazione non autorizzata o l'accesso ai dati personali trasmessi, memorizzati o altrimenti trattati, in modo accidentale o illegale.

 



  I sette principi per la protezione dei dati – Capitolo 2, Articolo 5

1. Liceità
2. Limitazione delle finalità
3. Minimizzazione dei dati
4. Accuratezza
5. Limitazione alla conservazione
6. Integrità e confidenzialità
7. Responsabilità

 



  Gli otto diritti alla privacy che devono essere protetti – Chapter 3, Article 12 – 23

1. I cittadini hanno il diritto di essere informati
2. I cittadini hanno il diritto di avere accesso ai propri dati
3. I cittadini hanno il diritto di rettificare i propri dati.
4. I cittadini hanno il diritto all’oblio.
5. I cittadini hanno il diritto di limitare il trattamento dei propri dati.
6. I cittadini hanno il diritto alla trasferibilità dei propri dati.
7. I cittadini hanno il diritto di opporsi al trattamento dei propri dati.
8. I cittadini hanno il diritto di opporsi al trattamento automatizzati dei propri dati.
 


Implicazioni per i cittadini


  Quando le organizzazioni sono autorizzate a trattare i vostri dati

Ci sono alcuni scenari specifici in cui le organizzazioni - nel pieno rispetto del GDPR - sono autorizzate a trattare i tuoi dati (trattamento nel senso dell'art. 4).

L'articolo numero 6 del Regolamento elenca tutti i casi in cui le organizzazioni possono di fatto "esaminare" i tuoi dati personali.

Queste condizioni rientrano in sei domini...

 

1. C'è un consenso specifico (inequivocabile) da parte del soggetto a cui questi dati appartengono

2.  ll soggetto sta stipulando un contratto - e l'organizzazione ha diritto a un controllo dei dati personali

3.  L'organizzazione tratta i dati per adempiere a ulteriori obblighi legali

4.  Nel caso in cui il trattamento dei dati sia strumentale per proteggere gli interessi vitali del soggetto o di un'altra persona fisica

5.  Nel caso in cui il trattamento dei dati sia strumentale all'esecuzione di un compito svolto nell'interesse pubblico o nell'esercizio dei pubblici poteri conferiti al responsabile del trattamento

6.  In qualsiasi altro caso in cui vi sia un interesse legittimo da parte dell'organizzazione



  Legittimo interesse

Il sesto scenario è più suscettibile di libera interpretazione rispetto a tutti gli altri. Se l'interesse dato è legittimo o no, dipende dal suo conflitto esplicito (o no) con i diritti e le libertà fondamentali degli interessati.

L'etichetta di interesse legittimo può ottenere anche altre forme nei casi "sensibili": persone con precedenti penali, bambini e altre categorie vulnerabili...



  I cookies del sito web

L'esempio più tipico in cui si acconsente al trattamento dei propri dati (digitali) è quando si accettano i cookies prima di navigare in qualsiasi sito web a cui si vuole accedere.

I cookies hanno lo scopo di migliorare la vostra esperienza di navigazione e permettono al proprietario o ai proprietari dei siti web di mantenervi registrati al sito, memorizzare le vostre preferenze e fornirvi contenuti localmente rilevanti e tematici in base ai vostri interessi.

A causa del chiaro conflitto di interessi, dopo l’entrata in vigore del GDPR i proprietari dei siti web sono sempre più attenti della tua consapevolezza su questo strumento.



  Quanti tipi di cookies vengono impiegati?

Questo dipende da:
• DURATA
• PROVENIENZA
• SCOPO
 
DURATA
  Cookies di sessione - scadono non appena si termina la sessione
•  Cookies persistenti - rimangono sul tuo disco rigido finché non li cancelli "manualmente". I cookies persistenti hanno la data di scadenza incorporata nel loro codice di programmazione. Tecnicamente non dovrebbero durare più di 12 mesi, ma in pratica potrebbero rimanere attivi molto più a lungo
 
PROVENIENZA
•  Cookies di prima parte - sono messi sul tuo dispositivo informatico (laptop, telefono, ecc.) dallo stesso sito web a cui stai accedendo
•  Cookies di terze parti - sono messi sul tuo dispositivo informatico da - tipicamente - un inserzionista che ha un accordo formale con il proprietario (o i proprietari) del sito web
 
SCOPO
•  Strettamente necessari - i cookies che sono funzionali (essenziali) per la tua esperienza di navigazione (per esempio per salvare l'articolo che vuoi nel carrello della spesa)
•  Preferenze – i cookies che permettono ai proprietari del sito di conservare informazioni che miglioreranno e faciliteranno la tua prossima visita al sito (salvare le credenziali di accesso)
•  Statistiche - relativamente innocui, questi cookies aiutano i proprietari del sito a capire meglio cosa piace e cosa cerca l'utente
•  Marketing - tipicamente di provenienza terza, questi cookies aiutano gli inserzionisti a raccogliere informazioni su, per esempio, il comportamento di acquisto dei clienti
 


  Dovresti accettare i cookies?

Tecnicamente parlando, non sei obbligato ad accettare i cookies. Il GDPR ha lo scopo di renderti consapevole della loro esistenza e del loro utilizzo da parte dei proprietari dei siti web e di terzi.  Questo ti aiuta a prendere decisioni più informate rispetto a chi stai dando i tuoi dati e per cosa...

...tuttavia, se questo è il caso, i proprietari dei siti web potrebbero mantenere il diritto di bloccarti l'accesso al loro sito o di limitare le sue funzionalità e la tua esperienza di navigazione complessiva.

 



  I cookies non sono una minaccia quando:

•  Il sito web che stai visitando è altamente affidabile (ad esempio, il tuo account Facebook)

•  Aiutano a migliorare l'esperienza dell'utente (es. shopping online, online banking, ecc.)

•  Ti fanno risparmiare tempo e risorse - in particolare quando accedi ripetutamente ai tuoi siti web preferiti (ad esempio, l'account di posta elettronica)

Non dovresti accettare i cookies in questi casi

Il sito web che stai visitando NON è criptato - l'icona del lucchetto accanto all'URL non è bloccata ( ← sito criptato, ).

Di per sé, questi siti web non sono pericolosi ma potrebbero non essere preparati nemmeno alle violazioni dei dati... tieni gli occhi aperti.

•  Cookies di terze parti. Di nuovo, questi cookies non sono pericolosi, ma se sei particolarmente preoccupato per la tua privacy (digitale), potrebbe non piacerti l'idea che qualcuno esamini i tuoi dati.

•  Ogni volta che il tuo antivirus individua attività sospette.

•  Nei casi in cui devi fornire al sito web informazioni altamente sensibili (conto bancario, scansione e copia della carta d'identità, ecc.)

ESEMPIO: I cookies del sito della Commissione Europea:

...il sito web della Commissione UE si basa per la maggior parte su cookies di prima parte di tre tipi principali:

 

ESEMPIO: Come posso gestire i cookies?

Rimuovi i cookies dal tuo dispositivo → pulendo la cronologia del tuo browser

Gestisci i cookies specifici di un sito → filtrando manualmente i cookies che permetti e non permetti

Blocca i cookies → impostando il tuo browser secondo gli standard più "avanzati”



  Cosa fare se decidi di voler intraprende un’azione per proteggere i tuoi dati personali?

1.  Presentare un reclamo al vostro garante nazionale per la privacy (GDPD).

2.  Intraprendere un'azione legale contro il trasgressore.

3.  Intraprendere un'azione legale contro il garante nazionale per la privacy (GDPD).

Fonte: Cosa devo fare se penso che i miei diritti di protezione dei dati personali non siano stati rispettati?, Commissione UE

 

1. Presentare un reclamo al tuo garante nazionale per la protezione dei dati (GDPD)

 

2. Intraprendere un’azione legale contro il «trasgressore»

Sicuramente un approccio più diretto del precedente...

Potete farvi assistere da un professionista (cioè un avvocato) se pensate che un'azienda o un'organizzazione abbia "maltrattato" i vostri dati personali = non rispetto di uno dei sette principi della protezione dei dati.

 

3. Intraprendere un’azione legale contro il GDPD

Se avete una convinzione reale che il GDPD non ha difeso i vostri interessi, avete il diritto di risolvere il caso davanti a un tribunale. Questo è il caso quando:

1.  Non siete soddisfatti della risposta che vi è stata data

2.  Non ricevi aggiornamenti/notizie sul tuo caso dal DPA entro 3 mesi a partire dal primo giorno in cui hai presentato il tuo reclamo al loro ufficio

 Bibliography

GDPR: https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A02016R0679-20160504


 Training Fiche PPT:
SOS Creativity_ IO3 ESSEI (v2)_ITA.PPTX