informazioni@unicusano.it

800 98 73 73

Come funziona la privacy online? Cosa dice la legge

Commenti disabilitati su Come funziona la privacy online? Cosa dice la legge Studiare ad Aosta

Ti interessa il regolamento sulla privacy online perché vorresti diventare un privacy specialist o un Privacy DPO (Data Protection Officer)? Oggi la privacy dei cittadini sul web è tutelata dal Regolamento (UE) numero 679 del Parlamento Europeo datato 2016. Ogni volta che fai un acquisto, invii un curriculum per candidarti a una posizione lavorativa, prenoti un viaggio, sottoscrivi un contratto telefonico sei tutelato dalla legge. Quest’ultima, infatti, si applica ad aziende e organizzazioni, pubbliche e private, presenti o operanti sul territorio europeo. Per saperne di più leggi il nostro approfondimento qui di seguito.

Privacy sul web: come viene tutelata

Quando navighi o paghi online per l’acquisto di un bene o un servizio, devi dare il tuo consenso al trattamento dei dati personali. La legge stabilisce, però, che i cittadini debbano essere informati correttamente su:

  • finalità del trattamento dei dati
  • categorie di dati personali trattati
  • destinatari dei dati
  • periodo di conservazione del dati personali
  • estremi di chi tratta i dati
  • origine dei dati personali trattati

Non solo, il regolamento sulla privacy online stabilisce che i cittadini possano esercitare i seguenti diritti:

  • rettifica delle informazione inesatte o non aggiornate. In questo caso è possibile integrare/correggere/aggiornare i dati
  • cancellazione in caso di revoca dal trattamento o di utilizzo illecito
  • limitazione del trattamento

Revoca del consenso al trattamento dei dati

Hai dato il tuo consenso all’utilizzo dei dati a un’azienda X? Non c’è problema, puoi sempre revocarlo. Una volta ritirato il consenso, l’azienda X non ha più l’autorizzazione all’utilizzo dei dati personali.

Hai il diritto di opporti, ad esempio, all’utilizzo dei tuoi dati per il marketing diretto. Se ricevi mail pubblicitarie su servizi e prodotti, revochi il consenso e l’azienda X deve smettere immediatamente di mandare informazioni pubblicitarie al tuo indirizzo di posta elettronica.

Non solo, se i tuoi dati non sono più necessari o vengono usati in maniera illecita, la legge ti concede il diritto alla cancellazione, il cosiddetto diritto all’oblio. Poniamo che un’azienda abbia reso disponibili online i tuoi dati personali. Nel momento in cui opti per la cancellazione, l’azienda in questione ha l’obbligo di comunicare la tua richiesta a tutti i siti web con cui ha condiviso i dati.

Se decidi, per esempio, di non usare più i social media, foto e post del tuo profilo devono essere cancellate. Mettiamo che trascorso un mese, ti accorgi che la tua foto profilo compare online facendo una ricerca su Google. La legge ti consente di contattare il social media e di imporre la rimozione della foto. Non solo, puoi chiedere che facciano un controllo per assicurarsi che tutte le foto siano state correttamente rimosse.

Regolamento sulla privacy online: accesso ai dati

Poniamo che tu abbia sottoscritto una carta fedeltà di uno shop online. Dopo un po’ cominci a ricevere mail pubblicitarie su prodotti specifici che hai acquistato nel tempo. Se la cosa non ti convince, puoi richiedere allo shop l’accesso ai tuoi dati personali. Il regolamento sulla privacy online stabilisce che tu abbia il diritto di avere tutte le informazioni su come sono stati usati e su come vengono usati i tuoi dati personali. A sua volta, lo shop ha l’obbligo di rispondere entro un mese alla tua richiesta e di fornirti tutta la documentazione. 

Potresti scoprire così che lo shop ha conservato i tuoi dati di acquisto e ha potuto profilarti come cliente. Questo è il motivo per cui ricevi delle mail pubblicitarie personalizzate sulla base dei tuoi interessi di acquisto.

Chi vigila sulla privacy online

Per tutelare ancora meglio i dati personali, la legge ha stabilito che le aziende debbano nominare un responsabile del trattamento dei dati. In caso di violazione, inoltre, si va incontro a sanzioni molto pesanti imposte dal garante per la privacy.

La questione del trattamento dei dati è diventata cioè così importante da far sorgere nuovi profili professionali impegnati proprio in questo settore. Il responsabile o Data Protection Officer, infatti, può essere un dipendente dell’azienda o un consulente esterno. 

Per rivestire questo ruolo, devi avere un’approfondita conoscenza della disciplina legale e un buon bagaglio tecnico-informatico. È consigliabile, dunque, seguire un master specifico per DPO. Unicusano ti propone un master da 1500 ore e 60 crediti formativi con un programma di lezioni online costituito da materie come:

  • Quadro normativo europeo e il Responsabile della Protezione dei dati personali (Data Protection Officer
  • Workplace Surveillance Privacy Specialist
  • E-Health Privacy Specialist
  • Bank and Insurance Privacy Speciaslit
  • Telco and Internet Privacy Specialist

Come vedi il programma, consente di esercitare la funzione di responsabile della protezione dei dati in diversi settori, dal web all’area sanitaria. In realtà, il regolamento sulla privacy ha fatto nascere diverse figure professionali:

  • manager privacy
  • specialista privacy, profilo a supporto del DPO o del manager
  • valutatore privacy, profilo indipendente che conduce attività di trattamento e protezione di dati personali. Di solito, si serve degli altri specialisti per effettuare attività di controllo dei sistemi di gestione aziendale (audit).

Credits immagine: DepositPhoto.com/Rawpixel

Informativa ai dell’art. 13 del Regolamento (UE) n. 679/2016 c.d. GDPR

Vi informiamo, ai sensi dell’art.13 del Regolamento UE 2016/679 (c.d. Regolamento Generale per la protezione dei dati personali – c.d. GDPR) e del decreto Legislativo 30 giugno 2003, n. 196 “Codice in materia di protezione dei dati personali”, che i Vostri dati personali raccolti presso di noi, ovvero altrimenti da noi acquisiti, anche in futuro, saranno oggetto di trattamento da parte nostra in qualità di “Titolare”, anche con l’ausilio di mezzi elettronici e/o automatizzati e sempre nel pieno rispetto della normativa applicabile, per le seguenti finalità del trattamento: attività istituzionali dell'Università, la stessa potrà raccogliere i suoi dati personali, inseriti durante la compilazione dei Form predisposti online e cartacei, potrà pertanto successivamente trattare i suoi dati ai fini dell’instaurazione del rapporto di iscrizione ai corsi di laurea e post laurea, compresa l’attività di orientamento degli studenti per la scelta del percorso universitario; attività di informative promozionali telematiche dei corsi universitari e post-universitari, corsi di specializzazione e simili; attività contabili e amministrative relative alla corretta tenuta delle registrazioni obbligatorie per legge, ovvero all’adempimento di disposizioni delle Autorità pubbliche e degli organismi di vigilanza preposti agli accertamenti. Il Titolare del trattamento e il Responsabile della protezione dei dati personali Titolare del trattamento dei Vostri dati è l’Università Niccolò Cusano – Telematica Roma, con sede in Roma, Via Don Carlo Gnocchi, 3, con Email: privacy@unicusano.it; tramite il https://www.unicusano.it/ è conoscibile l’elenco completo ed aggiornato dei responsabili del trattamento o destinatari. Si informa a tal riguardo che la nostra Università ha provveduto a nominare il proprio Responsabile della protezione dei dati personali (c.d. RPD) l’avvocato Daniela Sasanelli ad ulteriore garanzia dei diritti dell’interessato e come unico punto di contatto con l’Autorità di Controllo, il nostro RPD potrà essere contattato alla seguente email: privacy@unicusano.it Per lo svolgimento di parte delle nostre attività ci rivolgiamo anche a soggetti terzi per l’effettuazione di elaborazioni di dati necessarie per l’esecuzione di particolari compiti e di contratti. I Vostri dati personali potranno, pertanto, essere da noi comunicati a destinatari esterni alla nostra struttura, fermo restando che nessuna diffusione è prevista di tali dati personali a soggetti indeterminati. Tali soggetti verranno nominati responsabile del trattamento. Conferimento dei dati personali e periodo di conservazione degli stessi Il conferimento da parte Vostra dei dati personali, fatta eccezione per quelli previsti da specifiche norme di legge o regolamento, rimane facoltativo. Tuttavia, tali dati personali essendo necessari, oltre che per finalità di legge e/o regolamento, per instaurare il rapporto di iscrizione ai corsi di studio laurea, post laurea e perfezionamento e/o inerente le attività da noi gestite e/o per l’instaurazione del rapporto previdenziale, contrattuale o assicurativo; al fine di dare esecuzione alle relative obbligazioni, il rifiuto di fornirli alla nostra Università potrebbe determinare l’impossibilità di instaurare o dare esecuzione al suddetto rapporto. I vostri dati possono essere conservati oltre il periodo strettamente indispensabile previsto dagli obblighi di legge e comunque al solo fine di fornire ulteriori garanzie a nostri studenti. Diritti dell’interessato, limitazione del trattamento, diritto alla portabilità e diritto di proporre azione innanzi al Garante privacy (c. d reclamo previsto dal regolamento europeo 2016/679/UE) Ai sensi del regolamento europeo sopra citato, Voi avete diritto di essere informati sul nome, la denominazione o la ragione sociale ed il domicilio, la residenza o la sede del titolare e del responsabile del trattamento, e circa le finalità e le modalità dello stesso, nonché di ottenere senza ritardo, a cura del titolare: a) la conferma dell’esistenza o meno di dati personali che Vi riguardano, anche se non ancora registrati, e la comunicazione in forma intelligibile dei medesimi dati e della loro origine, nonché della logica e delle finalità su cui si basa il trattamento: detta richiesta può essere rinnovata, salva l’esigenza per giustificati motivi; b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati eventualmente trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati; c) l’aggiornamento, la rettificazione, ovvero, qualora Vi abbiate interesse, l’integrazione dei dati; d) l’attestazione che le operazioni di cui ai punti b) e c) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si riveli impossibile o comporti un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato. Oltre ai diritti sopra elencati in qualità di interessati, nei limiti di quanto previsto dal nuovo regolamento europeo, potrete esercitare i diritti di limitazione del trattamento, di opposizione allo stesso ed il diritto alla portabilità esclusivamente per i dati personali da Voi forniti al titolare secondo l’art. 20 del regolamento citato. La informiamo inoltre che il base al Codice della Privacy e al nuovo regolamento europeo potrete proporre azioni a tutela dei Vostri diritti innanzi al Garante per la protezione dei dati personali, c.d. reclamo previsto dal all’art. 77 del predetto regolamento. Si informa infine che nei limiti nei quali sarà ritenuto applicabile al trattamento dei dati che Vi riguardano potrete esercitare un diritto di revoca del consenso al trattamento dei dati comunicando tale revoca al titolare del trattamento.

I dati personali da Lei inseriti saranno comunicati dall'Università ai propri uffici per iniziative formative mediante l'invio di informative promozionali