The rapid development of information technology has exacerbated the need for robust personal data protection, the right to which is safeguarded by both European Union (EU) and Council of Europe (CoE) instruments. Safeguarding this important right entails new and signifi cant challenges as technological advances expand the frontiers of areas such as surveillance, communication interception and data
storage. This handbook is designed to familiarise legal practitioners not specialised in data protection with this emerging area of the law. It provides an overview of the EU’s and the CoE’s applicable legal frameworks. It also explains key case law, summarising major rulings of both the Court of Justice of the European Union and the European Court of Human Rights. In addition, it presents hypothetical scenarios that serve as practical illustrations of the diverse issues encountered in this ever-evolving field.
Author(s): Agenzia dell’Unione europea per i diritti fondamentali, Consiglio d’Europa
Publisher: Agenzia dell’Unione europea per i diritti fondamentali, Consiglio d’Europa
Year: 2018
Language: Italian
Pages: 448
City: Lussemburgo
Tags: GDPR
Prefazione
Sigle e acronimi
Come usare il manuale
1. Contesto e quadro del diritto europeo in materia di protezione dei dati
1.1. Il diritto alla protezione dei dati di carattere personale
Punti salienti
1.1.1. Il diritto al rispetto della vita privata e il diritto alla protezione dei dati personali: una breve introduzione
1.1.2. Quadro giuridico internazionale: le Nazioni Unite
1.1.3. La Convenzione europea dei diritti dell’uomo
1.1.4. La Convenzione n. 108 del Consiglio d’Europa
1.1.5. Il diritto dell’Unione europea in materia di protezione dei dati
1.2. Limitazioni al diritto alla protezione dei dati personali
Punti salienti
1.2.1. Requisiti che giustificano un’ingerenza ai sensi della CEDU
1.2.2. Condizioni per la legittimità delle limitazioni ai sensi della Carta dei diritti fondamentali dell’UE
1.3. Interazione con altri diritti e interessi legittimi
Punti salienti
1.3.1. Libertà di espressione
1.3.2. Segreto professionale
1.3.3. Libertà di religione e di credo
1.3.4. Libertà delle arti e delle scienze
1.3.5. Protezione della proprietà intellettuale
1.3.6. Protezione dei dati e interessi economici
2. Terminologia della protezione dei dati
2.1. Dati personali
Punti salienti
2.1.1. Aspetti principali del concetto di dati personali
2.1.2. Categorie particolari di dati personali
2.2. Trattamento di dati personali
Punti salienti
2.2.1. Concetto di trattamento di dati personali
2.2.2. Trattamento automatizzato di dati personali
2.2.3. Trattamento non automatizzato di dati personali
2.3. Utenti dei dati personali
Punti salienti
2.3.1. Titolari del trattamento e responsabili del trattamento
2.3.2. Destinatari e terzi
2.4. Consenso
Punti salienti
3. Principi fondamentali del diritto europeo in materia di protezione dei dati
3.1. Liceità, correttezza e trasparenza dei principi relativi al trattamento
Punti salienti
3.1.1. Liceità del trattamento
3.1.2. Correttezza del trattamento
3.1.3. Trasparenza del trattamento
3.2. Il principio di limitazione della finalità
Punti salienti
3.3. Il principio di minimizzazione dei dati
Punti salienti
3.4. Il principio di esattezza dei dati
Punti salienti
3.5. Il principio della limitazione della conservazione
Punti salienti
3.6. Il principio della sicurezza dei dati
Punti salienti
3.7. Il principio di responsabilizzazione
Punti salienti
4. Norme del diritto europeo in materia di protezione dei dati
4.1. Norme sulla liceità del trattamento
Punti salienti
4.1.1. Legittimi presupposti per il trattamento dei dati
4.1.2. Il trattamento di categorie particolari di dati personali (dati sensibili)
4.2. Norme sulla sicurezza del trattamento
Punti salienti
4.2.1. Elementi di sicurezza dei dati
4.2.2. Riservatezza
4.2.3. Notifica di violazioni dei dati personali
4.3. Norme in materia di responsabilità e promozione del rispetto delle norme
Punti salienti
4.3.1. Responsabili della protezione dei dati
4.3.2. Registri delle attività di trattamento
4.3.3. Valutazione d’impatto sulla protezione dei dati e consultazione preventiva
4.3.4. Codici di condotta
4.3.5. Certificazione
4.4. Protezione dei dati fin dalla progettazione e protezione per impostazione predefinita
5. Controllo indipendente
Punti salienti
5.1. Indipendenza
5.2. Competenze e poteri
5.3. Cooperazione
5.4. Il comitato europeo per la protezione dei dati
5.5. Il meccanismo di coerenza del RGPD
6. Diritti degli interessati e loro attuazione
6.1. I diritti degli interessati
Punti salienti
6.1.1. Diritto di essere informati
6.1.2. Diritto di rettifica
6.1.3. Diritto alla cancellazione («diritto all’oblio»)
6.1.4. Diritto di limitazione di trattamento
6.1.5. Diritto alla portabilità dei dati
6.1.6. Diritto di opposizione
6.1.7. Processo decisionale automatizzato relativo alle persone fisiche, compresa la profilazione
6.2. Mezzi di ricorso, responsabilità, sanzioni e risarcimento
Punti salienti
6.2.1. Diritto di proporre reclamo a un’autorità di controllo
6.2.2. Diritto a un ricorso giurisdizionale effettivo
6.2.3. Responsabilità e diritto al risarcimento
6.2.4. Sanzioni
7 Trasferimenti e flussi internazionali di dati personali
7.1. Natura dei trasferimenti di dati personali
Punti salienti
7.2. Libera circolazione/libero flusso di dati personali tra gli Stati membri o tra le parti contraenti
Punti salienti
7.3. Trasferimenti di dati personali verso paesi terzi/parti non contraenti o organizzazioni internazionali
Punti salienti
7.3.1. Trasferimento sulla base di una decisione di adeguatezza
7.3.2. Trasferimenti soggetti a garanzie adeguate
7.3.3. Deroghe in specifiche situazioni
7.3.4. Trasferimenti basati su accordi internazionali
8. La protezione dei dati in ambito di polizia e giustizia penale
8.1. Il diritto del CdE sulla protezione dei dati in ambito di sicurezza nazionale, polizia e giustizia penale
Punti salienti
8.1.1. La raccomandazione relativa alla disciplina dell’uso dei dati personali nell’ambito della pubblica sicurezza
8.1.2. La Convenzione di Budapest sulla criminalità informatica
8.2. Il diritto dell’UE sulla protezione dei dati in ambito di polizia e di giustizia penale
Punti salienti
8.2.1. La direttiva sulla protezione dei dati destinata alla polizia e alle autorità giudiziarie penali
8.3. Altri strumenti giuridici specifici in materia di protezione dei dati nell’ambito dell’applicazione della legge
8.3.1. Protezione dei dati nell’ambito delle autorità giudiziarie e di polizia dell’UE
8.3.2. Protezione dei dati nei sistemi d’informazione comune a livello dell’UE
9 Tipi specifici di dati e relative norme in materia di protezione
9.1. Comunicazioni elettroniche
Punti salienti
9.2. Dati relativi al rapporto di lavoro
Punti salienti
9.3. Dati sanitari
Punto saliente
9.4. Trattamento di dati personali a fini statistici e di ricerca
Punti salienti
9.5. Dati finanziari
Punti salienti
10. Sfide moderne nella protezione dei dati personali
10.1. Megadati, algoritmi e intelligenza artificiale
Punti salienti
10.1.1. Definizione di megadati, algoritmi e intelligenza artificiale
10.1.2. Bilanciamento dei vantaggi e dei rischi dei megadati
10.1.3. Questioni relative alla protezione dei dati
10.2. Web 2.0 e 3.0: i social network e l’Internet delle cose
Punti salienti
10.2.1. Definizione di Web 2.0 e 3.0
10.2.2. Bilanciamento dei vantaggi e dei rischi dei megadati
10.2.3. Questioni relative alla protezione dei dati
Approfondimenti
Giurisprudenza
Selezione della giurisprudenza della Corte europea dei diritti dell’uomo
Selezione della giurisprudenza della Corte di giustizia dell’Unione europea
Indice