MANUALE DI DIRITTO ALLA PROTEZIONE DEI DATI PERSONALI Maggioli Editore – II edizione aggiornata Giugno 2019

MANUALE DI DIRITTO ALLA PROTEZIONE DEI DATI PERSONALI
€ 84,00 € 71,40
ACQUISTA ON LINE
On line
Normativa e Giurisprudenza di settore

Arricchita rispetto all’edizione precedente dalle prassi e dalle soluzioni operative frutto delle prime applicazioni della normativa, la II edizione di questa Guida pratica è stata ampliata con nuovi capitoli che:
• esaminano il GDPR in rapporto con Blockchain, Bitcoin, Data Protection e Intelligenza Artificiale
• illustrano il nuovo approccio delle misure di Cybersecurity, con profili pratico-operativi
• propongono un’analisi compiuta della procedura per la gestione dei Data Breach
• affrontano i rapporti tra GDPR e D.Lgs. n. 231/2001, antiriciclaggio e misure di audit in campo privacy
• offrono una più capillare analisi dell’applicazione dei principi di protezione dei dati personali veicolati nel Web.

Il testo approfondisce il diritto alla protezione dei dati personali, con particolare attenzione alle novità introdotte dal Regolamento Europeo 2016/679, recepite dal nostro ordinamento dal D.Lgs. n. 101/2018, che ha modificato il nostro “Codice privacy” e fornisce un commento approfondito della normativa.

Viene analizzato nella prima parte della trattazione il percorso che il legislatore comunitario ha delineato, in conseguenza alle istanze accumulatesi nel corso degli anni precedenti: privacy by design, accountability e centralità della figura del Data Privacy Officer; nella seconda parte, vengono esaminate in maniera agile le applicazioni concrete del trattamento dei dati personali in svariati ambiti.

Indice del libro
Parte generale
1 Privacy e protezione dei dati personali nell’ordinamento europeo e italiano
1.1. Privacy e tutela dei dati personali: origini e sviluppo
1.2. La protezione dei dati nell’Unione europea
1.3. Dalla direttiva 95/46/CE al Codice in materia di protezione dei dati personali (d.lgs. n. 196/2003 così come novellato dal d.lgs. n. 101/2018)
1.4. Dalla direttiva 95/46/CE ai regolamenti UE in materia di protezione dati
1.5. Il regolamento UE 2016/679
1.6. Regolamento UE e-privacy
2 Il regolamento europeo 2016/679 in materia di dati personali: inquadramento generale e prospettive di sviluppo
2.1. Obiettivi e finalità del regolamento europeo: dalla tutela indiretta della persona alla tutela dei dati personali come bene giuridico autonomo
2.2. Il regolamento 2016/679 come Statuto della data economy: il dato come moneta dell’economia dell’informazione
2.3. Uno sguardo di insieme: analisi dei principi generali
2.4. Uno sguardo di diritto comparato: la portata armonizzatrice della riforma nell’ordinamento italiano e negli altri Stati membri
2.5. Il quadro normativo europeo in materia di protezione dei dati personali
2.6. Il completamento della riforma europea sui dati personali e la cosiddetta e-privacy
3 Il valore economico dei dati personali: spunti per un’analisi economica della data protection
3.1. La tutela dei dati personali come diritto polifunzionale nel quadro dell’analisi economica del diritto
3.2. La parabola della data protection: dal diritto ad essere lasciato solo alla tutela dei dati personali
3.3. Quanto valgono i dati personali?
3.4. I rapporti tra analisi economica del diritto e riservatezza
3.5. La classificazione dei costi della tutela dei dati personali
3.6. Il nodo della clausola del bilanciamento di interessi
3.7. L’efficienza delle regole di data protection
3.8. La ricerca del consenso dell’interessato
3.9. Possibili interventi per favorire l’efficacia della tutela
3.10. Il rischio intrinseco nell’analisi economica
3.11. Le opportunità dell’analisi economica del diritto: la trasformazione della tutela dei dati personali da costo statico ad investimento dinamico
3.12. La nobile e mobile frontiera della tutela dei dati personali
4 Principi, soggetti, diritti
4.1. I principi applicabili al trattamento dei dati e basi giuridiche
4.2. Il principio di accountability
4.2.1. Privacy by design e privacy by default
4.2.2. La valutazione d’impatto sulla protezione dei dati
4.2.3. Registro dei trattamenti
4.2.4. Data breach
4.3. I soggetti
4.3.1. Titolare del trattamento (data controller)
4.3.2. Contitolare del trattamento (joint controller)
4.3.3. Responsabile del trattamento (data processor)
4.3.4. Rappresentante del titolare o del responsabile
4.3.5. Responsabile per la protezione dei dati (data protection officer)
4.3.6. Persone autorizzate e designati
4.3.7. L’interessato
4.4. I diritti dell’interessato
4.4.1. Diritto ad essere informato
4.4.2. Diritto di accesso (art. 15)
4.4.3. Diritto di rettifica e di integrazione (art. 16)
4.4.4. Diritto alla cancellazione (art. 17) (diritto all’oblio)
4.4.5. Diritto di limitazione di trattamento (art. 18)
4.4.6. Diritto alla portabilità di dati (art. 20)
4.4.7. Diritto di opposizione (art. 21)
4.4.8. Diritto a non essere sottoposto a un processo decisionale automatizzato relativo alle persone fisiche, compresa la profilazione (art. 22)
4.4.9. Limitazioni
5 Il diritto all’oblio dopo il nuovo regolamento europeo sulla privacy
5.1. L’informazione in generale e suoi limiti: in particolare il limite della c.d. attualità della notizia
5.2. Diritto all’oblio
5.2.1. Diritto all’oblio ed internet prima dell’avvento del regolamento europeo
5.2.2. Il diritto all’oblio dopo il regolamento europeo: cancellazione e portabilità dei dati
5.2.2.1. Rettifica e cancellazione
5.3. Accesso ai dati
5.4. Diritto alla portabilità
5.4.1. Diritto di opposizione
5.5. Rapporti tra diritto all’oblio e altri diritti
6 Il responsabile per la protezione dei dati personali: competenze, attività, strumenti e responsabilità
6.1. Il data protection officer come responsabile per la protezione dei dati (RPD)
6.2. La nomina del RPD tra obbligo e opportunità
6.3. Il ruolo del RPD: budget, indipendenza e conflitto di interessi
6.4. I compiti del RPD: analisi del rischio e gestione degli adempimenti in materia di dati personali 6.5. Il RPD in pratica: domande e risposte sulle questioni più frequenti
7 Trasferimento di dati personali verso Paesi terzi
7.1. Premessa
7.2. Il concetto di trasferimento dei dati personali verso Paesi terzi in sintesi
7.3. Autorità di controllo e verifica
7.4. Presupposti di liceità del trasferimento dei dati
7.4.1. Decisione di “adeguatezza”
7.4.1.1. Privacy Shield Framework
7.4.2. Garanzie adeguate in assenza di decisione di adeguatezza
7.4.2.1. Strumento giuridicamente vincolante ed esecutivo tra Autorità pubbliche o organismi pubblici
7.4.2.2. Binding corporate rules
7.4.2.3. Clausole tipo
7.4.2.4. Codice di condotta e certificazione
7.4.2.5. Clausole contrattuali ad hoc ed accordi amministrativi tra Autorità pubbliche o organismi pubblici
7.4.3. Sentenze di Autorità giurisdizionali o decisioni di Autorità amministrative di un Paese terzo
7.4.4. Condizioni di deroga
7.4.4.1. Consenso esplicito dell’interessato
7.4.4.2. Esecuzione di un contratto o di misure precontrattuali
7.4.4.3. Interesse pubblico
7.4.4.4. Accertamento, esercizio o difesa di un diritto in sede giudiziaria
7.4.4.5. Tutela di interessi vitali
7.4.4.6. Trasferimento effettuato a partire da un registro e interessi legittimi cogenti
7.5. Il trasferimento dei dati personali nel Codice in materia di protezione dei dati personali novellato dal d.lgs. n. 101/2018
7.6. Sanzioni
7.7. Uno sguardo oltreoceano
7.7.1. Clarifying lawful overseas use of data
7.7.2. California consumer privacy Act
7.8. Trasferimento dati ed emergenza Brexit (Gian Marco Pellos)
7.9. Il GDPR nel Regno Unito dopo Brexit e gli accordi UE-UK (Gian Marco Pellos)
7.10. Hard Brexit (Gian Marco Pellos)
Documenti delle Istituzioni
8 Le Autorità amministrative indipendenti
8.1. Definizione e loro funzione
8.2. Il Garante per la protezione dei dati personali
8.2.1. Composizione, compiti e funzioni del Garante
8.2.2. Natura giuridica del Garante
8.2.3. Gli atti autoritativi del Garante
8.2.4. La notificazione
8.2.5. Le autorizzazioni per i dati sensibili e giudiziari
8.2.6. Il Comitato europeo per la protezione dei dati
8.2.7. Il GEPD (Garante europeo della protezione dei dati)
9 La tutela amministrativa e giurisdizionale dell’interessato
9.1. La tutela amministrativa: introduzione
9.2. Il reclamo: definizione e sua proposizione
9.2.1. Il procedimento
9.2.2. Facsimile di un reclamo al Garante per la protezione dei dati personali
9.3. La segnalazione
9.4. La tutela giurisdizionale
10 La tutela dell’interessato e le responsabilità nel Codice per la protezione dei dati personali
10.1. Le responsabilità connesse al trattamento dei dati personali
10.2. La responsabilità civile
10.3. La responsabilità amministrativa
10.4. La responsabilità penale
11 La certificazione in materia di dati personali
11.1. La certificazione: le caratteristiche generali e l’inquadramento del processo di trattamento dei dati personali nell’ambito dei sistemi di gestione per la qualità (SGQ)
11.2. La certificazione del trattamento dei dati personali: il precedente internazionale costituito dall’esperienza della Svizzera
11.3. La certificazione del trattamento dei dati personali: il processo di verifica di conformità previsto dal regolamento europeo 2016/679
11.4. La certificazione come documentazione del processo di corretta gestione dell’accountability e dei principi chiave del GDPR
11.5. La certificazione in materia di dati personali e lo standard ISO 27001
11.6. Il nuovo standard ISO 27018 per il trattamento dei dati personali in cloud

Parte speciale
12 La privacy nel contesto generale della compliance delle imprese
12.1. Introduzione
12.2. Il sistema integrato di legal compliance
12.3. Principi informatori generali della compliance in materia di privacy
12.4. Principi informatori generali della compliance rinvenibili e utilizzabili da regolamento 679/2016
12.5. Buone prassi del mercato che configurano forme di compliance al GDPR
12.6. La master policy in materia di privacy
12.7. La data protection e il sistema di prevenzione dei reati 231
12.8. Il ruolo organico dell’OdV ai sensi del GDPR
12.9. Coordinamento tra modello 231, regolamento interno OdV e modello privacy
12.10. Privacy e whistleblowing
12.11. Privacy e antiriciclaggio
12.12. Procedure di compliance in materia di audit privacy
12.13. NIS e data protection
13 Il dato religioso nel sistema europeo di tutela della privacy
13.1. Una premessa: il dato religioso, in particolare nel previgente sistema del Codice della privacy
13.2. Il regolamento europeo e la tutela del dato religioso: i principi ispiratori
13.3. Segue: … e la sua disciplina come categoria particolare di dato personale
13.4. Segue: … tra salvaguardia dell’autonomia di chiese e associazioni religiose e loro controllo
13.5. Alcune questioni (vecchie e nuove) sul trattamento del dato religioso in Italia alla luce del regolamento
13.6. Il trattamento del dato religioso ai fini di pubblica sicurezza e penali
14 Trattamento dei dati personali in ambito bancario
14.1. Protezione dei dati personali e sistema bancario: le figure soggettive in gioco (interessati, titolari, terze parti)
14.2. Il quadro normativo generale in materia di data protection nel settore bancario
14.3. Informativa, base giuridica, diritti degli interessati nel trattamento dei dati personali in ambito bancario ai sensi degli artt. 13 e 14 del regolamento UE 2016/679
14.4. Ancora sui consensi, sulle dichiarazioni del contraente e sulle altre basi giuridiche nel trattamento di dati personali del sistema bancario e creditizio
14.5. Il Codice di deontologia e di buona condotta per i sistemi informativi gestiti da soggetti privati in tema di crediti al consumo, affidabilità e puntualità nei pagamenti (A5)
14.6. Il Codice di deontologia e di buona condotta per il trattamento dei dati personali effettuato a fini di informazione commerciale (A7)
14.7. I provvedimenti del Garante privacy nel settore bancario e le varie fattispecie di applicazione
14.8. I nuovi doveri degli istituti di credito in relazione al regolamento UE
14.9. Internet banking compliance e furto di identità: la protezione dei dati personali del correntista e le responsabilità degli istituti di credito
14.10. La tracciabilità delle operazioni bancarie e la sicurezza dei dati
14.11. Attività di recupero crediti e trattamento dei dati personali
15. Trattamento dei dati personali in ambito assicurativo
15.1. Introduzione
15.2. Regolamento UE, Codice della privacy e sistema delle assicurazioni
15.3. I doveri delle compagnie assicurative in relazione al trattamento dei dati personali
15.4. Informative e consensi in ambito assicurativo
15.5. I doveri degli intermediari assicurativi in relazione al trattamento dei dati personali
15.6. I rapporti tra compagnia e rete di intermediari: titolarità, responsabilità, nomine
15.6.1. La nomina a responsabile esterno
15.6.2. La contitolarità ex art. 26 GDPR
15.7. Misure tecniche preventive di sicurezza dei dati
15.8. La figura del DPO nel sistema assicurativo
15.9. Black box e data protection
15.10. L’eventuale accesso ai dati particolari sanitari da parte delle imprese di assicurazione
15.11. Altri casi particolari
15.12. Conclusioni
16 Il trattamento dei dati nell’ambito dei fondi di previdenza complementare e di sanità integrativa
16.1. Premessa
16.2. Gli adempimenti in materia di privacy nelle forme pensionistiche complementari
16.3. Il titolare del trattamento dei dati relativi agli iscritti al fondo pensione
16.4. La tipologia di dati trattati dalla forma pensionistica complementare
16.5. Il responsabile del trattamento dei dati degli iscritti
16.6. L’adozione delle misure di sicurezza da parte delle forme pensionistiche complementari
16.7. Privacy e fondi sanitari
16.8. L’anagrafe dei fondi sanitari integrativi
16.9. La privacy nel contesto dell’erogazione della prestazione sanitaria
16.10. Il responsabile della protezione dei dati nei fondi pensione e nei fondi sanitari
16.11. Il registro dei trattamenti nei fondi pensione e fondi integrativi
16.12. Valutazione d’impatto sulla protezione dei dati e analisi dei rischi nei fondi
16.13. Gestione dei data breach e notifica al Garante e agli interessati
16.14. L’informativa in materia di fondi pensione e sanitari
17 Privacy e pubblica amministrazione fra tutela della persona e interesse pubblico
17.1. I principi che regolano la pubblica amministrazione e il diritto alla privacy: un rapporto complesso
17.2. Il diritto di accesso
17.2.1. L’approccio della giurisprudenza
17.3. La trasparenza come strumento di contrasto alla corruzione
17.3.1. Le linee guida del Garante
17.3.2. Il FOIA italiano: il d.lgs. n. 97/2016
17.3.3. L’opinion n. 2/2016 del Gruppo di lavoro “Articolo 29”
17.4. Il regolamento europeo 679/2016: le principali novità per la pubblica amministrazione
17.4.1. I principi generali
17.4.2. Aspetti di particolare rilievo per le pubbliche amministrazioni
17.4.3. Il data protection officer
Documenti delle Istituzioni
18 Dati personali, attività di marketing e riutilizzo delle informazioni
18.1. Marketing e dati personali: un binomio sempre più stretto
18.2. I principi in materia di dati personali rilevanti ai fini delle attività di marketing
18.2.1. Comunicazioni commerciali tramite posta elettronica
18.2.2. Comunicazioni tramite l’utilizzo degli SMS
18.2.3. Telemarketing
18.2.4. Le comunicazioni di servizi e prodotti analoghi
18.2.5. Acquisto di banche dati e comunicazione per conto di terzi
18.2.6. Responsabilità e risarcimento dei danni per uso illecito dei dati personali a fini di marketing
18.3. Dati personali e comunicazione commerciale e pubblicitaria
18.4. Le linee guida del Garante per la protezione dei dati personali sull’uso dei dati per la comunicazione commerciale ed il contrasto allo spamming
18.5. Il riutilizzo delle informazioni pubbliche come strumento per la creazione di database di marketing
18.6. Principi e regole da rispettare per la protezione dei dati personali in regime di riutilizzo
19 La tutela dei dati personali e il web
19.1. Premessa
19.2. I cookie
19.3. Disciplina sull’utilizzo dei cookie
19.3.1. Gli adempimenti previsti per l’utilizzo dei cookie
19.4. Pulsanti e widget di social network
19.5. La profilazione
19.6. Processi decisionali interamente automatizzati
19.7. Valutazione di impatto e profilazione
19.8. La raccolta dei dati mediante la navigazione in internet e la profilazione
20 Privacy nell’ambito lavorativo
20.1. Premessa
20.2. La disciplina nel regolamento (UE) 2016/679 (cenni)
20.3. Il Codice privacy ed il rapporto con lo Statuto dei lavoratori
20.4. I limiti imposti al datore di lavoro derivanti dallo Statuto dei lavoratori: l’art. 8
20.5. La nuova disciplina sui controlli a distanza: l’art. 4 dello Statuto dei lavoratori
20.6. Il previgente art. 24 del Codice privacy: i casi in cui il trattamento dei dati poteva essere svolto senza consenso
20.7. Le linee guida e le autorizzazioni del Garante per il trattamento dei dati nei rapporti di lavoro
20.8. I controlli del datore di lavoro sull’utilizzo della posta elettronica e di internet
20.9. Il trattamento dei dati da parte delle Agenzie per il lavoro
21 Data protection, cybersecurity e misure di sicurezza
21.1. Sicurezza informatica e cybersecurity
21.2. La sicurezza informatica nel trattamento dei dati personali
21.2.1. Misure di sicurezza tecniche ed organizzative
21.2.2. Il principio di sicurezza e di minimizzazione nel trattamento dei dati
21.3. La sicurezza informatica ai fini di sicurezza pubblica
21.3.1. Dati relativi al traffico e data retention
21.4. Un caso specifico di cybersecurity e trattamento dei dati personali: la disciplina sulla comunicazione delle violazioni di dati personali (c.d. data breach) nelle comunicazioni elettroniche 21.5. Alcuni esempi di misure di sicurezza nel trattamento dei dati personali con strumenti elettronici
21.6. La normativa NIS
22 Linee guida pratico-operative per la messa in atto del GDPR in ambito Information Technology
22.1. GDPR come approccio multidisciplinare
22.2. Supporti cartacei o analogici
22.3. Strumenti informatici
22.3.1. Backup
22.3.2. Cultura dell’utente
22.3.2.1. Il file
22.3.2.2. Il link
22.3.3. Protezione fisica
22.3.4. Protezione da software malevolo
22.3.5. Protezione perimetrale
22.3.6. Scelta e gestione delle password
22.3.7. Crittografia dei dati
22.3.8. Aggiornamenti software
22.3.9. Protezione elettrica
22.3.10.Cura e pulizia hardware
22.3.11. Sintesi di causa/effetto tra strumenti di protezione e minacce
22.4. Persone
23 Un esempio di procedura per la gestione dei data breach e le prospettive future della sicurezza informatica: il framework per la sicurezza nazionale come strumento per valutare la sicurezza delle informazioni
A. Procedura per la gestione dei data breach
23.1. Definizione composizione dell’“INCIDENT TEAM”
23.2. Detection/rilevazione violazioni alla sicurezza
23.3. Analisi primo livello & escalation
23.4. Notifica all’Autorità di controllo e comunicazione agli interessati
23.5. Registrazione delle violazioni di sicurezza in un registro dei data breach
Allegato 1. Violazione dei dati personali – Modello di notifica
Allegato 2. Gestione delle violazioni delle misure di sicurezza per i dati personali
B. Le prospettive future della sicurezza informatica: il framework per la sicurezza nazionale come strumento per valutare la sicurezza delle informazioni
24 Distributed ledger technology, criptoattività, blockchain e GDPR
24.1. Introduzione
24.1.1. Semantica
24.2. Differenze nei sistemi DLT
24.2.1. Ente centrale
24.2.2. Accesso
24.2.3. Livello di fiducia
24.2.4. Apertura (pubblicità del registro)
24.2.5. Identità dei partecipanti
24.2.6. Meccanismo di consenso
24.2.7. Asset (virtuale o meno)
24.2.8. Proprietà del sistema (controllo del software)
24.3. GDPR e tecnologia dei registri distribuiti
24.3.1. Individuazione dei soggetti e dei ruoli
24.3.2. Anonimizzazione dei dati personali
24.3.3. Esercizio di diritti da parte degli interessati
24.3.4. Principi di minimizzazione del trattamento, di necessità e di limitazione della conservazione
24.3.5. Questioni di giurisdizione e trasferimento di dati all’estero
24.4. Riflessioni conclusive
25 Ripensare il futuro della protezione dei dati personali. Le tecnologie in evoluzione nell’era dell’intelligenza artificiale e dei big data
25.1. L’intelligenza artificiale e i rischi per la protezione dei dati personali
25.2. Le norme etiche per l’intelligenza artificiale
25.3. L’intelligenza artificiale e il suo impatto sui temi giuridici
25.4. Trattamento dei dati personali e big data
25.5. Internet delle cose, social network e trattamento dei dati
25.6. Il riconoscimento facciale e vocale e il trattamento dei dati personali
25.7. Conclusione
Bibliografia generale
– Bibliografia
– Sitografia
Materiali consultabili online


MARCO MAGLIO
Avvocato in Milano e Data Scientist, nel 2001 ha fondato Lucerna Iuris, il primo Network Giuridico Internazionale di studi legali specializzati nella normativa sul trattamento dei dati personali e compliance legale nelle attività di marketing. 
MIRIAM POLINI
Avvocato in Milano, abilitato al patrocinio avanti le Corti Superiori, è Senior Partner di SLT&Partners – Novastudia da 16 anni. 
NICOLA TILLI
Avvocato in Milano dal 1996, Cassazionista, Founding Partner del network di studi legali internazionalistici Novastudia Professional Alliance. 


MANUALE DI DIRITTO ALLA PROTEZIONE DEI DATI PERSONALI
Maggioli Editore – II edizione aggiornata Giugno 2019

Lascia un Commento se vuoi contribuire al contenuto della informazione

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo di WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione /  Modifica )

Google photo

Stai commentando usando il tuo account Google. Chiudi sessione /  Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione /  Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione /  Modifica )

Connessione a %s...

Questo sito utilizza Akismet per ridurre lo spam. Scopri come vengono elaborati i dati derivati dai commenti.