GDPR
Lamnaouar Khadiga, Spaggiari Sofie
Regolamento Generale sulla Protezione dei Dati
Il GDPR è stato introdotto per garantire il controllo dei cittadini sui propri dati personali e uniformare la normativa sulla privacy all’interno dell’Unione Europea, proteggendo le persone fisiche nell’era digitale.
Origine del GDPR
1948 -----------> l'articolo 12 della Dichiarazione Universale dei Dritti dell'Uomo.1970 -----------> Svezia, Germania e Francia hanno emanato leggi specifiche per la protezione dei dati. 1981 -----------> Convenzione di strasburgo (n.108), il primo strumento giuridico a livello europeo sulla protezione dei dati personali. 1995 -----------> Direttiva 95/46/CE
Il parlamento europeo ha approvato il GDPR il 14 aprile 2016, con applicazione diretta dal 25 maggio 2018
Struttura e articoli del GDPR
Il GDPR è articolato in 99 articoli suddivisi in 11 capitoli. Prima di questi articoli si trovano 173 paragrafi introduttivi, chiamati 'Considerando', che spiegano le motivazioni e i principi alla base delle disposizioni normative.
I 7 principi
1. Liceità, correttezza e trasparenza 2. Limitazione della finalità 3. Minimizzazione dei dati 4. Esattezza 5. Limitazione della conservazione 6. Integrità e riservatezza 7. Responsabilizzazione
Scopo principale
Il GDPR ha un duplice obiettivo fondamentale: 1. Protezione dei dati personali come diritto fondamentale Il regolamento riconosce che ogni persona fisica ha diritto alla tutela dei propri dati personali. Questo include il controllo sulla raccolta, conservazione, utilizzo e trasferimento delle informazioni che la riguardano. 2. Armonizzazione e libera circolazione dei dati nell’Unione Europea Il GDPR garantisce che la protezione dei dati non ostacoli il funzionamento del mercato unico digitale. Consente la libera circolazione delle informazioni tra gli Stati membri, nel rispetto di norme rigorose sulla privacy.
Ambito di applicazione
Il GDPR si applica:Sul piano territoriale, a:
- Qualsiasi organizzazione stabilita nell’Unione Europea, indipendentemente dal luogo in cui avviene il trattamento dei dati.
- Qualsiasi organizzazione extra-UE che offre beni o servizi a persone che si trovano nell’UE, oppure monitora il loro comportamento (ad esempio, tramite cookie, app o pubblicità personalizzata).
Sul piano materiale, riguarda ogni attività che comporta l’uso di dati personali, come:
- Raccolta, registrazione, organizzazione, conservazione, consultazione, comunicazione, cancellazione o distruzione di dati.
- Esempi concreti: iscrizione a newsletter, gestione di buste paga, videosorveglianza, analisi dei clienti online.
Impatti per le aziende e i cittadini
Aziende
Hai cittadini
Rafforza i diritti delle persone sui propri dati personali
Ha introdotto nuovi obblighi e responsabilità
principali diritti:
Principali effetti:
- Diritto di informazione
- Diritto di accesso
- Diritto di rettifica
- Diritto all'oblio
- Diritto di opposizione
- Tutela in caso di violazioni
- Responsabilità (accountability)
- Informative trasparenti
- Nomina del DPO
- Sicurezza dei dati
- notifica delle violazioni
- sanzioni severe
Dati personali e dati sensibili
Dati personali: Sono tutte le informazioni che identificano o rendono identificabile una persona, qualsiasi dato permette di risalire a una presona fisica
Dati sensibili: Sono dati personali più delicati, che rivelano aspetti intimi o potenzialmente discriminatori. Per questo richiedono una protezione ancora più forte
Il consenso e la base giuridica
Il GDPR stabilisce che i dati personali possono essere trattati solo se esiste una base giuridica, un motivo legale che lo permette ad esempio attraverso il consenso.
Il consenso è quanmdo la persona accetta in modo libero, specifico e informato che i propri dati vengano usati.
Oltre il consenso, il GDPR prevede altre situazioni in cui è legale trattare i dati attraverso altre basi giuridiche.
Violazioni e sanzioni
Il GDPR prevede regole severe per proteggere i dati personali. quando un'azienda o un ente non rispetta queste regole, si parla di violazione del GDPR
Sanzione:
- La perdita,il furto o la diffusione non autorizzata dei dati.
- l'accesso illegale o l'uso scorretto delle informazioni.
- Multe fini a 20 milioni di euro o 4% del fatturato annuo mondiale.
- Sospensione del trattamento dei dati.
- Danni d'immagine e perdita di fiducia da parte dei clienti.
In caso di violazione:
- avvisare l'autorità di controllo entro 72 ore.
- informare le persone coinvolte, se il richio è elevato.
GDPR
Khadiga Lamnaouar
Created on October 27, 2025
Start designing with a free template
Discover more than 1500 professional designs like these:
View
Smart Presentation
View
Practical Presentation
View
Essential Presentation
View
Akihabara Presentation
View
Flow Presentation
View
Dynamic Visual Presentation
View
Pastel Color Presentation
Explore all templates
Transcript
GDPR
Lamnaouar Khadiga, Spaggiari Sofie
Regolamento Generale sulla Protezione dei Dati
Il GDPR è stato introdotto per garantire il controllo dei cittadini sui propri dati personali e uniformare la normativa sulla privacy all’interno dell’Unione Europea, proteggendo le persone fisiche nell’era digitale.
Origine del GDPR
1948 -----------> l'articolo 12 della Dichiarazione Universale dei Dritti dell'Uomo.1970 -----------> Svezia, Germania e Francia hanno emanato leggi specifiche per la protezione dei dati. 1981 -----------> Convenzione di strasburgo (n.108), il primo strumento giuridico a livello europeo sulla protezione dei dati personali. 1995 -----------> Direttiva 95/46/CE
Il parlamento europeo ha approvato il GDPR il 14 aprile 2016, con applicazione diretta dal 25 maggio 2018
Struttura e articoli del GDPR
Il GDPR è articolato in 99 articoli suddivisi in 11 capitoli. Prima di questi articoli si trovano 173 paragrafi introduttivi, chiamati 'Considerando', che spiegano le motivazioni e i principi alla base delle disposizioni normative.
I 7 principi
1. Liceità, correttezza e trasparenza 2. Limitazione della finalità 3. Minimizzazione dei dati 4. Esattezza 5. Limitazione della conservazione 6. Integrità e riservatezza 7. Responsabilizzazione
Scopo principale
Il GDPR ha un duplice obiettivo fondamentale: 1. Protezione dei dati personali come diritto fondamentale Il regolamento riconosce che ogni persona fisica ha diritto alla tutela dei propri dati personali. Questo include il controllo sulla raccolta, conservazione, utilizzo e trasferimento delle informazioni che la riguardano. 2. Armonizzazione e libera circolazione dei dati nell’Unione Europea Il GDPR garantisce che la protezione dei dati non ostacoli il funzionamento del mercato unico digitale. Consente la libera circolazione delle informazioni tra gli Stati membri, nel rispetto di norme rigorose sulla privacy.
Ambito di applicazione
Il GDPR si applica:Sul piano territoriale, a:
- Qualsiasi organizzazione stabilita nell’Unione Europea, indipendentemente dal luogo in cui avviene il trattamento dei dati.
- Qualsiasi organizzazione extra-UE che offre beni o servizi a persone che si trovano nell’UE, oppure monitora il loro comportamento (ad esempio, tramite cookie, app o pubblicità personalizzata).
Sul piano materiale, riguarda ogni attività che comporta l’uso di dati personali, come:Impatti per le aziende e i cittadini
Aziende
Hai cittadini
Rafforza i diritti delle persone sui propri dati personali
Ha introdotto nuovi obblighi e responsabilità
principali diritti:
Principali effetti:
Dati personali e dati sensibili
Dati personali: Sono tutte le informazioni che identificano o rendono identificabile una persona, qualsiasi dato permette di risalire a una presona fisica
Dati sensibili: Sono dati personali più delicati, che rivelano aspetti intimi o potenzialmente discriminatori. Per questo richiedono una protezione ancora più forte
Il consenso e la base giuridica
Il GDPR stabilisce che i dati personali possono essere trattati solo se esiste una base giuridica, un motivo legale che lo permette ad esempio attraverso il consenso.
Il consenso è quanmdo la persona accetta in modo libero, specifico e informato che i propri dati vengano usati.
Oltre il consenso, il GDPR prevede altre situazioni in cui è legale trattare i dati attraverso altre basi giuridiche.
Violazioni e sanzioni
Il GDPR prevede regole severe per proteggere i dati personali. quando un'azienda o un ente non rispetta queste regole, si parla di violazione del GDPR
Sanzione:
In caso di violazione: