• HOME
  • Blog
  • Dati personali: istruzioni per l’uso. Il nuovo corso online di MailUp
Andrea Serventi
26 Giugno 2019
Tempo di lettura: 4 min.

Dati personali: istruzioni per l’uso. Il nuovo corso online di MailUp

L’Avvocato Marco Maglio ci porta nel GDPR con un approccio pratico, operativo, per indirizzare la tua azienda alla corretta attività di trattamento e valorizzazione dei dati personali.

Come avvicinarsi al GDPR in modo concreto, operativo? Te lo spiega il nuovo corso online di MailUp, dove l’Avvocato Marco Maglio ci accompagna tra gli aspetti pratici che ogni azienda deve fare propri per essere 100% GDPR compliant.

BANNER GRANDE BLOG Avv Maglio 04 1 Copia

Ricordi quell’acronimo? È stato l’assillo di molte aziende per oltre un anno. In realtà il GDPR – il Regolamento generale sulla protezione dei dati, operativo dal 25 maggio 2018 – non è semplicemente una normativa a cui avvicinarsi per prevenire i rischi di sanzione, ma un testo di legge da affrontare in modo propositivo.

È questa la chiave vincente, che conduce alla valorizzazione dei dati, alla massimizzazione del valore delle informazioni, allo sviluppo del loro potenziale.

256x218
Al tuo fianco per crescere, ogni giorno

Dallo sviluppo di integrazioni al supporto strategico, dalla creazione di concept creativi all’ottimizzazione dei risultati.

I moduli del corso online

Il corso si snoda lungo i fondamentali aspetti normativi del GDPR. Ecco una panoramica dei moduli e dei temi che l’Avvocato Marco Maglio affronterà.

Cosa sono i dati personali e il trattamento

Chiariremo i concetti base, tecnici e giuridici, facendo luce sulla fondamentale figura dell’interessato, il vero centro del GDPR: cioè il soggetto i cui dati personali sono oggetto del trattamento. Capiremo poi quali sono i dati personali che rientrano nell’attività di trattamento.

Cosa serve per trattare i dati legittimamente

Parleremo didue elementi fondamentali per condurre un trattamento conforme al GDPR:

  • L’informativa rivolta alla persona di cui si ha intenzione di raccogliere i dati e poi utilizzarli
  • Le basi giuridiche, che permettono di dire “questo trattamento è legittimo”.

I principi del trattamento

Entreremo nel concreto, vedendo come funziona – in modo dinamico – l’attività di trattamento. Senza far riferimento ad articoli, commi e cavilli, vedremo i principi chiari e affidabili con cui orientare le tue attività di trattamento dei dati. I principi sono sei, i comandamenti per ogni azienda.

La privacy by design e la privacy by default

Sono lemodalità operative dei principi visti prima. Parleremo allora di alcuneoperazioni fondamentali:

  • Prevenzione del rischio
  • Risk based approach
  • Valutazione dell’impatto

La trasparenza nel trattamento dei dati personali

Parleremo di un altro principio fondamentale, trasversale a tutto il GDPR: la trasparenza nel trattamento, per fare in modo che le informazioni e i dati siano facilmente accessibili e comprensibili. Banale? Niente affatto. L’Avvocato approfondirà questo decisivo aspetto.

I diritti degli interessati

Arriveremo poi a un pilastro della nuova normativa: i diritti dell’interessato, che la legge garantisce e tutela. Sono 8:

  • Diritto a essere informato
  • Diritto all’accesso ai dati
  • Diritto di rettifica
  • Diritto alla cancellazione o diritto all’oblio
  • Diritto alla limitazione del trattamento
  • Diritto alla portabilità dei dati
  • Diritto ad opporsi a determinate forme di trattamento
  • Diritto a non essere sottoposto a decisioni basate unicamente sultrattamento autorizzato dei dati che lo riguardano.

Liapprofondiremo uno a uno.

Accountability e ruoli del trattamento

Passeremo poi agli aspetti statici dell’organizzazione del trattamento. Sono due le parole chiave:

  • Accountability, in italiano responsabilizzazione, cioè il saper dimostrare la sostanza  degli adempimenti. Non basta aver adempiuto la normativa, ma anche essere in grado di dimostrarlo
  • I ruoli del trattamento, le figure cioè su cui ricade l’accountability: esploreremo le figure del titolare e del responsabile del trattamento.

La sicurezza e l’obbligo di notificare le violazioni

Entreremo poi nel tema delle misure di sicurezza e di quelle occasioni d’emergenza chiamate data breach, quando cioè, tra le maglie delle misure di sicurezza, si verificano delle perdite di dati (oggetto di accesso o modifica non autorizzati). In questi casi il GDPR stabilisce l’obbligo della notifica della violazione all’autorità di controllo entro 72 ore.

L’ambito di applicazione territoriale

Vedremo quando, come e a chi si applica. Ad esempio, sapevi che il GDPR si applica ai residenti nell’Unione Europea effettuati da un Titolare o da un Responsabile anche non stabilito nell’Unione Europea?

Le sanzioni

Per completare il quadro non possiamo non toccare il tema delle eventuali sanzioni applicabili a chi non rispetta le regole, che  Le sanzioni sono di due tipi:

  • Civili: risarcimento del danno materiale e immateriale  e responsabilità solidale
  • Amministrative: effettive, proporzionate, dissuasive, che possono arrivare fino a 10/20 milioni di euro o fino al 2- 4% del fatturato mondiale totale annuo dell’esercizio precedente.

Il docente

Marco Maglio è Presidente dell’Osservatorio Europeo sulla Data Protection.

Avvocato, fondatore di Lucerna Iuris, Network Giuridico Internazionale formato da studi legali specializzati in diritto del marketing e della comunicazione.

Presiede il Giurì per l’Autodisciplina del direct marketing e del commercio elettronico e l’Osservatorio Italiano Privacy. Partecipa alle attività dei principali Gruppi di lavoro formati da Esperti Internazionali in materia di Data Protection e Marketing Law.

È Componente del Legal Affairs & Ethics Committee di FEDMA (Federazione Europea del Direct Marketing) in rappresentanza dell’Italia, membro dell’International Privacy Professionals Association e Senior Certified Privacy Auditor.

Per concludere

L’Avvocato Marco Maglio ama ripeterlo: il GDPR è nato con l’obiettivo di definire dei criteri effettivi con cui valorizzare i dati, avendo ben chiaro un progetto sul loro futuro, sul loro utilizzo. Per usare le parole dell’Avvocato, “un modo raffinato per avvicinarsi al tema del trattamento dei dati personali”, per i quali si richiede consapevolezza, attenzione, cura, che permettono di massimizzare il valore dei dati.

Parlare di rispetto dei dati significa parlare delle persone collegate a quei dati, a maggior ragione se parliamo di consumatori, clienti, potenziali tali, fornitori e collaboratori. Parliamo di un tessuto sociale molto ampio, il cui rispetto dei dati permette di basare la relazione sul rispetto, la fiducia, la trasparenza.

Non ci resta che augurarti buona visione!

BANNER GRANDE BLOG Avv Maglio 04 1 Copia 1

Share this article

80x80
Andrea Serventi

Sono nato nel 1986 a Milano, dove mi sono laureato in lettere moderne e ho iniziato a scrivere di tante cose per quotidiani online, magazine e notiziari tivù. Convertito al marketing e al mondo digital, sono content editor di MailUp: leggo, ascolto, raccolgo spunti e scrivo, per raccontare cos'è l'email marketing e come renderlo strategico.

    Ricevi aggiornamenti e novità con la nostra newsletter!