{"id":2404,"date":"2017-03-02T11:59:58","date_gmt":"2017-03-02T10:59:58","guid":{"rendered":"https:\/\/blog.europrivacy.org\/?p=2404"},"modified":"2017-03-02T11:59:58","modified_gmt":"2017-03-02T10:59:58","slug":"terminology-differences-between-d-lgs-1962003-and-gdpr-regulation-eu-2016679","status":"publish","type":"post","link":"https:\/\/blog.europrivacy.info\/it\/2017\/03\/02\/terminology-differences-between-d-lgs-1962003-and-gdpr-regulation-eu-2016679\/","title":{"rendered":"Differenze terminologiche fra il  D.lgs 196\/2003 e la GDPR Regulation (EU) 2016\/679"},"content":{"rendered":"<p>Uno dei benefici introdotti dal GDPR \u00e8 quello di uniformare la terminologia a livello Europeo. Lo svantaggio per\u00f2 \u00e8 quello che dovremmo adeguarci ai nuovi nomi\u00a0abbandonando l\u2019attuale schema del Dlgs 196\/2003, tenendo conto anche della ovvia differenza linguistica.<\/p>\n<p>&nbsp;<\/p>\n<p><strong>\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0Lgs.196\/2003 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0GDPR\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 <\/strong><\/p>\n<p>Titolare del trattamento \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 Data Controller &#8211; Titolare del trattamento<\/p>\n<p>Responsabile del trattamento \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 Data Processor &#8211; Responsabile del trattamento<\/p>\n<p>&#8211; \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 Joint Controller &#8211; Contitolare del trattamento<\/p>\n<p>&#8211; \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0\u00a0 \u00a0 \u00a0Data Protection Officer (DPO) &#8211;\u00a0Responsabile della Protezione dei Dati<\/p>\n<p>&nbsp;<\/p>\n<p>La figura del vecchio\u00a0&#8216;<em>Titolare del Trattamento<\/em>&#8216; corrisponde alla figura del\u00a0<strong>Data Controller<\/strong>\u00a0del nuovo regolamento, con l&#8217;unica differenza relativa all&#8217;ambito di applicabilit\u00e0 che \u00e8 esteso a tutti gli Stati membri.<\/p>\n<p>I\u00a0<strong>Data Controller<\/strong>\u00a0e\u00a0<strong>Data Processor<\/strong>, gi\u00e0 presenti nell&#8217;attuale normativa italiana,\u00a0non sono pi\u00f9 obbligati\u00a0ad adottare le misure minime di sicurezza, ma\u00a0sono tenuti ad \u201c<em>attuare misure tecniche e organizzative<\/em>\u201d adeguate tenendo conto \u201c<em>dello stato dell\u2019arte e dei costi di attuazione, nonch\u00e9 della natura, del campo di applicazione, del contesto e delle finalit\u00e0 del trattamento, come anche del rischio di varia probabilit\u00e0 e gravit\u00e0 per i diritti e le libert\u00e0 delle persone fisiche<\/em>\u201d, di fatto implementando le misure di sicurezza per la mitigazione del rischio. Per dimostrare un adeguato livello di sicurezza e di aderenza allo standard potranno poi aderire ad un &#8220;<em>approvato codice di condotta&#8221;<\/em>\u00a0o uno standard internazionale come le ISO, ancora da chiarire.<\/p>\n<p>La figura del\u00a0<strong>Joint Controller\u00a0\u2013 Contitolare del Trattamento<\/strong>\u00a0invece non \u00e8 attualmente prevista dalla normativa Italiana. Di fatto per un singolo trattamento di dati personali potranno esistere due responsabili del trattamento e di conseguenza, a seguito di un danno, il Responsabile del Trattamento potrebbe rifarsi sul contitolare\u00a0del trattamento, introducendo un nuovo livello di complessit\u00e0 nell&#8217;assegnazione delle responsabilit\u00e0. Dovr\u00e0 essere quindi prevista\u00a0la stipula di una contratto che disciplina la gestione e il governo dei Dati, allargando\u00a0lo scope dal mondo dei controlli e misure tecnologiche\u00a0IT a quello legale e contrattuale.<\/p>\n<p>Il\u00a0<strong>Data Protection Officer (DPO)<\/strong>\u00a0\u00e8 la nuova figura introdotta dalla norma per il presidio della privacy e della protezione dei dati personali, obbligatoria per le PP.AA. e per le aziende con trattamenti su larga scala. Fra i suoi compiti sono riportati i\u00a0controlli e le attivit\u00e0 di monitoraggio, internamente alla struttura in cui opera e l&#8217;obbligo di tenuta di documentazione. Inoltre \u00e8 la figura titolata a collaborare con l&#8217;autorit\u00e0 di controllo e fungere da punto di contatto per l&#8217;autorit\u00e0.<\/p>","protected":false},"excerpt":{"rendered":"<p>Uno dei benefici introdotti dal GDPR \u00e8 quello di uniformare la terminologia a livello Europeo. Lo svantaggio per\u00f2 \u00e8 quello che dovremmo adeguarci ai nuovi nomi\u00a0abbandonando l\u2019attuale schema del Dlgs 196\/2003, tenendo conto anche della ovvia differenza linguistica. &nbsp; \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0Lgs.196\/2003 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0\u2026 <span class=\"read-more\"><a href=\"https:\/\/blog.europrivacy.info\/it\/2017\/03\/02\/terminology-differences-between-d-lgs-1962003-and-gdpr-regulation-eu-2016679\/\">Leggi tutto &raquo;<\/a><\/span><\/p>\n","protected":false},"author":234,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[4,3],"tags":[312,310,204,9,10,311,36,117,23,29],"class_list":["post-2404","post","type-post","status-publish","format-standard","hentry","category-data-protection-officer","category-roles-and-liabilities","tag-co-responsabile-del-trattamento","tag-data-controller","tag-data-processor","tag-data-protection-officer","tag-dpo","tag-joint-controller","tag-national-legislations","tag-privacy","tag-risk-assessment","tag-risk-evaluation"],"_links":{"self":[{"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/posts\/2404","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/users\/234"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/comments?post=2404"}],"version-history":[{"count":5,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/posts\/2404\/revisions"}],"predecessor-version":[{"id":2546,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/posts\/2404\/revisions\/2546"}],"wp:attachment":[{"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/media?parent=2404"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/categories?post=2404"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/tags?post=2404"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}