IL GDPR IN 10PASSI<\/p>\n\n\n
IL NUOVO REGOLAMENTO EUROPEO SULLA PRIVACY
<\/p>\n\n\n
| Che cos\u2019\u00e8 il GDPR UE 2016\/679<\/td><\/tr><\/tbody><\/table>\n\n\n Come oramai molti sanno il 24 maggio 2016 \u00e8 entrato in vigore a livello di Comunit\u00e0 Europea il nuovo Regolamento Europeo sulla Privacy.<\/p>\n\n\n Le norme sono applicabili dal 25 maggio 2018 <\/strong>ed il tempo a disposizione per capire la strategia migliore da applicare e metterla in atto non \u00e8 molto.<\/p>\n\n\n Il decreto di adeguamento<\/strong> al nuovo Regolamento UE stabilisce un periodo transitorio di 8 mesi<\/strong>, che entrato in vigore il 25 Maggio, il termine ultimo per l\u2019adeguamento al 25 Gennaio 2019<\/strong>.<\/p>\n\n\n Le PMI<\/strong> dovrebbero essere salve dalle ispezioni<\/strong> della Guardia di Finanza e dalle salate sanzioni<\/strong> applicate dal Garante in caso di violazioni e di mancato adeguamento al GDPR.<\/p>\n\n\n \u00c8 questa una delle novit\u00e0 contenute nel testo del decreto<\/strong> approvato dal Consiglio dei Ministri<\/strong> dell\u20198 agosto 2018 che, dopo quasi due mesi dall\u2019entrata in vigore della riforma della privacy<\/strong>, trova l\u2019ok definitivo del Governo.<\/p>\n\n\n Il regolamento porter\u00e0 una serie di innovazioni non solo per il singolo cittadino ma anche per aziende, enti pubblici, liberi professioni ed associazioni.<\/p>\n\n\n In primis il legislatore ha voluto introdurre regole pi\u00f9 chiare in merito all\u2019informativa ed al consenso stabilendo precisi limiti al trattamento automatizzato dei dati, alla relativa violazione ed all\u2019interscambio degli stessi al di fuori della Comunit\u00e0 Europea.<\/p>\n\n\n Si \u00e8 voluto rendere la norma pi\u00f9 trasparente, con un\u2019unica visione in tutta l\u2019Unione Europea,rendendo molto chiara e semplice la gestione del proprio dato per ogni cittadino mediante consensi e revoche evidenti.<\/p>\n\n\n La definizione presente nell\u2019articolo 4 stabilisce l\u2019oggetto del regolamento:<\/p>\n\n\n \u00abdato personale<\/strong>\u00bb: qualsiasi informazione riguardante una persona fisica identificata o identificabile (\u00abinteressato\u00bb); si considera identificabile la persona fisica che pu\u00f2 essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno opi\u00f9 elementi caratteristici della sua identit\u00e0 fisica, fisiologica, genetica, psichica, economica, culturale o sociale;<\/em><\/p>\n\n\n e la gestione stessa come:<\/p>\n\n\n \u00abtrattamento<\/strong>\u00bb: qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione;<\/em><\/p>\n\n\n Il consenso ad un certo trattamento che fino ad oggi poteva anche essere tacito diventa obbligatoriamente esplicito ed il cittadino potr\u00e0 verificare in ogni istante come questo viene applicato ed eventualmente revocarlo in modo semplice.<\/p>\n\n\n Cambia quindi la visione data oggi ai processi di marketing diretto, ma cambiano anche le modalit\u00e0 di registrazione e fruizione dei molti servizi internet; cos\u00ec varia anche la visione relativa alla profilazione dell\u2019utente che non sar\u00e0 pi\u00f9 sufficiente, nel caso di questioni che hanno effetti giuridici, a deciderne una soluzione.<\/p>\n\n\n Riportiamo la definizione data dal Regolamento:<\/p>\n\n\n \u00abprofilazione<\/strong>\u00bb: qualsiasi forma di trattamento automatizzato di dati personali consistente nell’utilizzo di tali dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per<\/em><\/p>\n\n\n analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l’affidabilit\u00e0, il comportamento, l’ubicazione o gli spostamenti di detta persona fisica;<\/em><\/p>\n\n\n Nel caso di marketing diretto l\u2019interessato avr\u00e0 sempre diritto di opporsi alle attivit\u00e0 di profilazione.<\/p>\n\n\n Inoltre \u00e8 stato introdotto in modo chiaro il diritto all\u2019oblio, cio\u00e8 la cancellazione dei propri dati personali da parte di un titolare del trattamento qualora ad esempio cessino i motivi per cui si era dato il consenso.<\/p>\n\n\n Se ne pongono dei limiti di applicazione e si obbliga il titolare del trattamento ad agire tempestivamente perch\u00e9 l\u2019informazione sia rimossa ovunque venga trattata.<\/p>\n\n\n In un mondo sempre pi\u00f9 digitale si \u00e8 dato particolare risalto alla portabilit\u00e0 dei dati personali. In particolare, diventer\u00e0 molto pi\u00f9 semplice trasferire i propri dati da un gestore ad un altro per icontratti come la telefonia, e quelli urbani (acqua, luce e gas) in quanto sar\u00e0 fatto obbligo al gestore attuale il trasferimento autorizzato delle informazioni verso terzi.<\/p>\n\n\n Anche dati pi\u00f9 strutturati, come la messaggistica elettronica o i file nel cloud, dovranno essere trattati secondo questa nuova visione.<\/p>\n\n\n Ovviamente la normativa non si spinge a definire le caratteristiche tecniche per l\u2019interscambio dei dati n\u00e9 a livello europeo n\u00e9 nazionale. Saranno presumibilmente i vari enti nazionali, da noi il Garante per la Privacy, a concepire le opportune interfacce informatiche per i vari temi.<\/p>\n\n\n Una particolare attenzione viene data al trasferimento dei dati al di fuori dell\u2019Unione Europea dove dovr\u00e0 essere accuratamente valutata l\u2019adeguatezza rispetto alla tutela dei dati della controparte e in caso di insufficienza si potranno richiedere opportune garanzie ed il cittadino dovr\u00e0 esplicitamente dare il proprio consenso ad ogni forma di trasferimento.<\/p>\n\n\n La violazione dei dati personali (Data breach) non potr\u00e0 essere una problematica solamente aziendale ma richieder\u00e0 maggiore informazione verso l\u2019interessato e una comunicazionetempestiva ed obbligatoria verso l\u2019autorit\u00e0 nazionale per la protezione dati.<\/p>\n\n\n Per le aziende, di qualsiasi ordine e grado, cambia radicalmente la visione generale che passa da un censimento dei trattamenti effettuati relativi alla privacy ad un vero e proprio Sistema Rischi dove, con le medesime metodologie messe in campo per il trattamento, ad esempio dei rischi finanziari od operativi, si riportano gli elementi della privacy ad elementi di rischio per il quale si devono fare attente misurazioni, mettere in atto politiche di riduzione del rischio, pianificare i costi che vanno ad impattare sul conto economico dell\u2019impresa.<\/p>\n\n\n I legislatori europei hanno voluto dichiarare in modo evidente l\u2019importanza del provvedimento stabilendo forti sanzioni pecuniarie nel caso di non rispetto della norma (articolo 84, sanzioni).<\/p>\n\n\n Parimenti le imprese che saranno particolarmente virtuose, in cui il titolare potr\u00e0 in ognimomento certificare i propri trattamenti e nelle quali si applicano in modo serio codici di condotta sottoposta all\u2019approvazione dell\u2019autorit\u00e0 nazionale tramite associazioni di categoria o altri soggetti, avranno diritto a valutazioni meno stringenti nel caso si manifestassero problematiche nei processi privacy.<\/p>\n\n\n Nelle sezioni che seguiranno verranno approfondite alcune delle problematiche citate dando enfasi alle azioni che le imprese dovranno attuare per adempiere al Regolamento.<\/p>\n\n\n <\/p>\n\n\n Il modello che permette di trattare correttamente la gestione delle problematiche privacy nasce da modelli gi\u00e0 esistenti e normati.<\/p>\n\n\n In particolare, ci si rif\u00e0 in primis alla normativa UNI EN ISO 9001 <\/strong>che definisce perun\u2019organizzazione i requisiti di un sistema di gestione per la qualit\u00e0 ed in particolare la creazione, all\u2019interno dell\u2019azienda, di un sistema organizzativo i cui requisiti rispettino talenorma.<\/p>\n\n\n Le metodologie e i requisiti previsti devono essere applicati a tutti i processi aziendali, dalla Produzione all\u2019Area commerciale, dagli Acquisti alla Direzione Generale.<\/p>\n\n\n Ogni processo deve essere censito attraverso apposita documentazione (il manuale di qualit\u00e0, l\u2019elenco delle procedure, le istruzioni operative, la registrazione delle attivit\u00e0 di qualit\u00e0).<\/p>\n\n\n Il Sistema Qualit\u00e0 monitora tutto ci\u00f2 che \u00e8 previsto dalle procedure relative riportando le nonconformit\u00e0 del processo dopo opportuna misurazione dei vari fenomeni.<\/p>\n\n\n Quindi viene prevista una metodologia che contempla la riduzione delle Non Conformit\u00e0 in unciclo continuo di miglioramento.<\/p>\n\n\n Un\u2019azienda che si \u00e8 dotata di un Sistema Qualit\u00e0 in conformit\u00e0 alla normativa UNI EN ISO 9001 <\/strong>\u00e8 favorita nell\u2019affrontare le metodologie per definire il proprio Sistema Privacy in quanto si parte da una medesima metodologia.<\/p>\n\n\n Un ulteriore modello normativo sul quale i legislatori hanno basato la visione del GDPR \u00e8 laISO 31000<\/strong>. Questo standard internazionale tratta in modo preciso il concetto di Rischio, che pu\u00f2 essere definito come<\/p>\n\n\n la potenzialit\u00e0 che un’azione o un’attivit\u00e0 scelta (includendo la scelta di non agire) porti a unaperdita o ad un evento indesiderabile. La nozione implica che una scelta influenzi il risultato. Le stesse perdite potenziali possono anche essere chiamate “rischi”. Sebbene ognicomportamento umano sia rischioso alcuni hanno una percentuale di rischio maggiore.<\/em><\/p>\n\n\n Per “rischio” possiamo indicare anche la distribuzione dei possibili scostamenti dai risultati attesi per effetto di eventi di incerta manifestazione, interni o esterni ad un sistema. In questadefinizione, il rischio non ha solo un’accezione negativa (downside risk), ma anche una positiva (upside risk). Esso \u00e8 definito dal prodotto della frequenza di accadimento e della gravit\u00e0 delle conseguenze (magnitudo).<\/em><\/p>\n\n\n (Wikipedia \u2013 Rischio<\/em>)<\/p>\n\n\n Le politiche di prevenzione e mitigazione del Rischio vengono normalmente applicate a macro-fenomeni precisi, rischi economici legati a costi e ricavi, rischi finanziari legati ai flussi monetariin entrata e uscita, rischi patrimoniali, rischi penali e rischi operativi derivanti dall’inadeguatezza o dalla disfunzione di procedure, risorse umane e sistemi. Ora si \u00e8 fortemente voluto che anche il trattamento delle attivit\u00e0 legate alla Privacy ricadesse fragli eventi di Rischio e pertanto risulta compatibile con procedure, metodi, sistemi di controllo derivanti dall\u2019applicazione della ISO 31000<\/strong>.<\/p>\n\n\n Ogni elemento di Privacy deve essere quindi misurato dal punto di vista della probabilit\u00e0 di accadimento dei rischi connessi partendo comunque dal principio che, trattandosi di un rischiopossibile, non si potranno mai realizzare processi atti ad eliminarlo completamente ma solamente a renderne minima la probabilit\u00e0 di accadimento.<\/p>\n\n\n Quindi si parler\u00e0 spesso di Non Conformit\u00e0 quando non vengono prese opportune decisioni in merito al trattamento del Rischio e tutto il sistema dovr\u00e0 essere incentrato sulle politiche di mitigazione del Rischio.<\/p>\n\n\n Dal momento che una buona parte degli strumenti utilizzati per il trattamento del dato personale sono di carattere tecnologico\/informatico risulta che un altro standard europeo diventa un\u2019importante base per l\u2019approccio al Sistema Privacy.<\/p>\n\n\n Si tratta della ISO\/IEC 27001:2005 <\/strong>(Tecnologia delle informazioni – Tecniche di sicurezza -Sistemi di gestione della sicurezza delle informazioni – Requisiti) che definisce i requisiti per impostare e gestire un Sistema di Gestione della Sicurezza delle Informazioni includendo aspetti relativi alla sicurezza logica, fisica ed organizzativa.<\/p>\n\n\n Gli standard citati sono la base sulla quale ci si deve avventurare per affrontare la gestione della Privacy. Non pi\u00f9 una visione a s\u00e9 stante ma un sistema Rischio che si cala su di un sistema Qualit\u00e0.<\/p>\n\n\n Ne consegue che le aziende che gi\u00e0 hanno affrontato in modo sistematico queste problematiche si trovino avvantaggiate nel mettere in atto ci\u00f2 che viene richiesto dal GDPR.<\/p>\n\n\n Che cosa bisogna fare quindi per implementare Sistema Privacy nella propria azienda?<\/p>\n\n\n Seguendo i dettami dei Sistemi Qualit\u00e0 si dovranno definire formalmente i responsabili Privacy (come da articolo 4 del GDPR):<\/p>\n\n\n il \u00abtitolare del trattamento<\/strong>\u00bb: la persona fisica o giuridica, l’autorit\u00e0 pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalit\u00e0 e i mezzi del trattamento didati personali; quando le finalit\u00e0 e i mezzi di tale trattamento sono determinati dal dirittodell’Unione o degli Stati membri, il titolare del trattamento o i criteri specifici applicabili alla sua designazione possono essere stabiliti dal diritto dell’Unione o degli Stati membri;<\/em><\/p>\n\n\n il \u00abresponsabile del trattamento<\/strong>\u00bb: la persona fisica o giuridica, l’autorit\u00e0 pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento;<\/em> Poi dovr\u00e0 essere mappata l\u2019azienda dando una rilevanza all\u2019organigramma in modo da poter attribuire funzionalmente ogni risorsa ad una unit\u00e0 operativa, includendo non solo il personale dipendente ma tutti coloro che hanno una qualche attivit\u00e0 con l\u2019impresa stessa (ogni persona che pu\u00f2 essere coinvolta in un processo di trattamento privacy).<\/em><\/p>\n\n\n Quindi, a partire dal censimento dei dati personali presenti e dei relativi trattamenti, si dovr\u00e0 riportare alle singole risorse l\u2019incarico di trattare quel particolare dato.<\/p>\n\n\n Si dovr\u00e0 prevedere per ogni risorsa una lettera di incarico che evidenzi compiti e responsabilit\u00e0 ditrattamento e un piano formativo idoneo a preparare ad una corretta gestione.<\/p>\n\n\n La conservazione ed il trattamento del dato creano, come evidenziato in precedenza, eventi di rischio (accesso indesiderato, perdita, utilizzo non permesso, trattamento non conforme, ecc.).<\/p>\n\n\n Risulta un passo inevitabile attuare un PIA preventivo (Privacy Impact Assessment =censimento degli impatti privacy) in cui per ogni fenomeno si valuta rischiosit\u00e0 complessiva, azioni intraprese e rischiosit\u00e0 residua in modo da realizzare il primo documento che fotografa la situazione corrente.<\/p>\n\n\n Dalla valutazione del PIA nasce un piano interno in cui viene stabilito in quale modo verr\u00e0 mitigato il singolo rischio, coloro che sono incaricati di operare in tal senso e il costo previsto per l\u2019attivit\u00e0.<\/p>\n\n\n Questo planning operativo deve essere costantemente monitorato e avr\u00e0 impatto sul Privacy Impact Assessment successivo (uno\/due all\u2019anno potrebbero essere sufficienti) in cui si andranno ad evidenziare i miglioramenti ottenuti e le eventuali ulteriori rischiosit\u00e0 subentrate.<\/p>\n\n\n Per le aziende diventa allora fondamentale dotarsi di un sistema informatico atto a censire, valutare, monitorare lo stato di rischio e implementare automaticamente il reporting necessario e le comunicazioni operative per le varie risorse.<\/p>\n\n\n Approfondiamo ora la valutazione d’impatto sulla protezione dei dati prevista dal Regolamento UE 2016\/679.<\/p>\n\n\n \u00c8 possibile operare utilizzando risorse competenti interne all\u2019azienda oppure avvalersi di professionisti esterni esperti nelle problematiche privacy.<\/p>\n\n\n Normalmente, almeno per il primo assessment, \u00e8 consigliato avvalersi di risorse esterne esperte in modo da inquadrare velocemente i metodi e le azioni da intraprendersi e pervenire in breve tempo ad una base dati completa.<\/p>\n\n\n Ricordiamoci che l\u2019assessment rappresenta di solito uno strumento preventivo gestitodall\u2019azienda stessa che decide di monitorare un determinato fenomeno. I metodi sono i medesimi dell\u2019audit che rappresenta uno strumento pi\u00f9 ufficiale e certificante e che viene sempre attuato da esterni all\u2019azienda (societ\u00e0 di audit specializzate o autorit\u00e0) per valutare l\u2019idoneit\u00e0 del sistema a determinate norme.<\/p>\n\n\n Un PIA \u00e8 disegnato per raggiungere normalmente tre obiettivi:<\/p>\n\n\n Non rappresenta quindi un mero strumento atto a censire, ma diventa l\u2019elemento pi\u00f9 importante per affermare di essere conformi alle prescrizioni del Regolamento.<\/p>\n\n\n Dalla valutazione di un PIA e dell\u2019analogo Audit ufficiale nasce per le aziende la possibilit\u00e0 di raggiungere le certificazioni che sono previste dal Regolamento e che rendono virtuosa l\u2019impresa stessa.<\/p>\n\n\n Un buon PIA comporta i seguenti vantaggi:<\/p>\n\n\n Facendoci aiutare da quello che dice la ISO\/IEC 27001:2005 <\/strong>per la protezione informatica evidenziamo le funzioni che devono essere generalmente implementate:<\/p>\n\n\n Individuazione<\/strong>: mappare le possibili situazioni di rischio dal punto di vista del tipo di violazione,delle risorse e delle unit\u00e0 organizzative coinvolte, della probabilit\u00e0 dell\u2019evento e della gravit\u00e0 delle conseguenze;<\/p>\n\n\n Protezione<\/strong>: adottare in modo preventivo misure atte ad evitare trattamenti non necessari, ridurre la possibilit\u00e0 di accadimento, ridurre le eventuali conseguenze negative; Rilevazione<\/strong>: istituire, secondo processi di qualit\u00e0, un sistema di monitoraggio continuo in grado di segnalare tempestivamente eventi legati al rischio privacy;<\/p>\n\n\n Risposta<\/strong>: predisporre misure correttive adatte in caso di incidente informando gli interessati e l\u2019autorit\u00e0 competente;<\/p>\n\n\n Ripristino<\/strong>: predisporre piani di ripristino della normale operativit\u00e0.<\/p>\n\n\n Un deciso cambiamento si ha nei riguardi dell\u2019autorizzazione che il soggetto, a cui fanno capo i dati personali, deve dare per un determinato trattamento.<\/p>\n\n\n L\u2019attuale Codice della Privacy permette, in taluni situazioni, formule per cui la mancanza di opposizione ad un trattamento diventa implicitamente un assenso. Ci\u00f2 che definiamo silenzio assenso.<\/p>\n\n\n Il regolamento europeo si esprime definendo<\/p>\n\n\n \u00abconsenso dell’interessato<\/strong>\u00bb: qualsiasi manifestazione di volont\u00e0 libera, specifica, informata einequivocabile dell’interessato, con la quale lo stesso manifesta il proprio assenso, mediante dichiarazione o azione positiva inequivocabile, che i dati personali che lo riguardano siano oggetto di trattamento.<\/em><\/p>\n\n\n Quindi, in ogni caso, l\u2019interessato dovr\u00e0 esprimersi in merito a trattamento fornendo un consenso effettivo ed inequivocabile, ad esempio, con dichiarazione scritta o attraverso mezzi elettronici o verbale (con registrazione).<\/p>\n\n\n Ci troviamo cos\u00ec in una situazione in cui molte attivit\u00e0 di marketing, dove si utilizzano elenchi di destinatari di varia provenienza, diventano non pi\u00f9 possibili, addirittura sanzionabili.<\/p>\n\n\n Ogni operazione di comunicazione dovr\u00e0 quindi far capo ad un preciso consenso formalizzato per ogni controparte presentabile nel caso l\u2019interessato ne facesse richiesta.<\/p>\n\n\n L\u2019interessato ha il diritto di revocare qualsiasi consenso abbia dato e deve essere informato di questo dal titolare del trattamento. Restano leciti tutti i trattamenti compiuti prima della revoca stessa. Qual \u00e8 la vostra visione dello strumento che vi pu\u00f2 aiutare a raggiungere nel modo migliore gli obiettivi previsti dal GDPR?<\/p>\n\n\n Sicuramente non avete in mente un sistema tradizionale fatto di moduli di censimento, di liste diresponsabili o di questionari.<\/p>\n\n\n E non vi parlo solo di supporti cartacei ma anche dei documenti prodotti con gli applicativi tradizionali di Office Automation.<\/p>\n\n\n Non \u00e8 pi\u00f9 tempo di lavorare manualmente su dati disconnessi e non correlati ma diventa fondamentale avvalersi dei vantaggi che le nuove piattaforme informatiche ci mettono a disposizione.<\/p>\n\n\n Si deve poter disporre dell\u2019organigramma aziendale aggiornato che fa da fulcro per tutte le operazioni di trattamento, per gli incarichi relativi, per le comunicazioni dirette e la formazione.<\/p>\n\n\n Deve essere un software in grado di essere utilizzato su ogni postazione aziendale (i trattamenti sono ovunque!) e deve fornire strumenti correlati con la funzione della risorsa che lo va ad utilizzare.<\/p>\n\n\n Il database centrale su cui si basa l\u2019applicativo deve contenere tutte le informazioni necessarie al Sistema Privacy e deve permetterne la storicizzazione periodica in modo da creare sistemi direportistica andamentale comparata.<\/p>\n\n\n Sono gradite le funzionalit\u00e0 di document management che permettono di archiviare, ad esempio, le lettere di incarico legate ai singoli trattamenti, o i report periodici o il materiale documentativo legato agli aspetti privacy.<\/p>\n\n\n Le funzionalit\u00e0 di comunicazione centralizzata sono fondamentali per distribuire i documenti e per rammentare in modo opportuno le scadenze che ognuno ha rispetto, ad esempio, all\u2019ultimo piano di interventi previsti per mitigare i vari rischi.<\/p>\n\n\n Per ci\u00f2 che riguarda le funzioni business l\u2019applicativo deve ovviamente permettere di gestire unPIA nella sua interezza, di storicizzarlo, di generare un piano di interventi con i relativi costi da portare al vaglio della Direzione aziendale.<\/p>\n\n\n Deve essere possibile capire che nulla si \u00e8 trascurato nella pianificazione e nella gestione delleproblematiche privacy in modo da essere sempre pronti ad eventuali controlli in merito. Il regolamento europeo 2016\/679 prevede ulteriori elementi innovativi.<\/p>\n\n\n A fronte dell\u2019obiettivo di proteggere il dato personale e al cambiamento di scenario tecnologicoche ha visto sempre pi\u00f9 la distribuzione del dato mediante strumenti informatici privati e pubblici,si \u00e8 dovuto provvedere a mettere in piedi sistemi atti a garantirne la protezione.<\/p>\n\n\n Fin dagli anni \u201990 sono stati prodotte le prime tecnologie in ambito ICT utili ad accrescere la protezione dei dati personali (PET = Privacy Enhancing Technologies).<\/p>\n\n\n L\u2019attuale codice italiano sulla privacy (D.L 196\/2003) nell\u2019articolo 3 (Principio di necessit\u00e0 neltrattamento dei dati) fa riferimento a tali tecnologie:<\/p>\n\n\n I sistemi informativi e i programmi informatici sono configurati riducendo al minimo l’utilizzazione di dati personali e di dati identificativi, in modo da escluderne il trattamentoquando le finalit\u00e0 perseguite nei singoli casi possono essere realizzate mediante, rispettivamente, dati anonimi od opportune modalit\u00e0 che perme","protected":false},"excerpt":{"rendered":" IL GDPR IN 10PASSI IL NUOVO REGOLAMENTO EUROPEO SULLA PRIVACY Che cos\u2019\u00e8 il GDPR UE 2016\/679 Come oramai molti sanno il 24 maggio 2016 \u00e8 entrato in vigore a livello di Comunit\u00e0 Europea il nuovo Regolamento Europeo sulla Privacy. Le norme sono applicabili dal 25 maggio 2018 ed il tempo a disposizione per capire la strategia migliore da applicare […]<\/p>\n","protected":false},"author":4,"featured_media":409,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"content-type":"","footnotes":""},"categories":[16],"tags":[],"class_list":["post-16796","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-archivio"],"acf":[],"yoast_head":"\n |