Module 2.6: Come affrontare le sfide relative a privacy e sicurezza
Introduzione agli argomenti
L’adozione del regolamento generale sulla protezione dei dati (GDPR di seguito) ha modificato drasticamente i requisiti richiesti per il trattamento dei dati personali, ovunque questo trattamento avvenga, purché i dati siano effettivamente personali e siano relativi a persone che vivono nell’Unione Europea[1].
La privacy e la sicurezza contro l’uso improprio, il furto e la perdita dei dati è quindi diventata fondamentale per qualsiasi istituzione che deve acquisire e conservare dati personali. Per capire cosa bisogna fare, e per valutare se la vostra istituzione stia già facendo abbastanza per trattare i dati personali secondo il GDPR, vi proponiamo un semplice testo divulgativo scritto per raggiungere questo obiettivo, che esplora anche i concetti di sicurezza e privacy by default.
Nella seconda parte del corso vi forniamo un esempio di “informativa sulla privacy“. Questo documento deve essere fornito dall’istituzione ad ogni soggetto i cui dati personali sono sottoposti a trattamento. È di primaria importanza, in quanto formalizza tutti i passi richiesti dal GDPR per avere un trattamento sicuro dei dati personali da parte di quell’istituzione [2] – un’informativa mal redatta significa immediatamente un cattivo modo di trattare i dati [3].
Attività Interattive
Sarete in grado di valutare da soli l’adeguatezza dell’informativa sulla privacy fornita dalla vostra Università o dalla vostra Istituzione alle persone i cui dati vengono trattati.
Vi suggeriamo di procurarvi quell’avviso sulla privacy e di analizzarlo per evidenziarne i punti di forza e di debolezza, non solo in senso formale, ma anche in senso pratico: in che modo le promesse fatte attraverso l’avviso sulla privacy si sono realmente tradotte in pratiche concrete? Ci sono più garanzie di quelle identificate negli esempi precedenti, o meno? È possibile un miglioramento?
Qualunque sia il risultato della vostra analisi, dovreste essere in grado di capire cosa significa avere dati personali trattati secondo il GDPR, sia nella vostra vita privata che nella vita lavorativa della vostra istituzione, e di prendere provvedimenti se questo non è il caso.
Test
-
References
[1]https://eur-lex.europa.eu/legal-content/EN/TXT/HTML/?uri=CELEX:32016R0679&from=EN, “whereas” number 2. [2] Cfr. art. 12, 13, 14 GDPR. Principalmente l’art. 13: https://www.privacy-regulation.eu/en/article-13-information-to-be-provided-where-personal-data-are-collected-from-the-data-subject-GDPR.htm [3]Un'idea esplorata anche nelle linee guida fornite dalla Commissione Europea:: https://ec.europa.eu/newsroom/article29/items/622227