Show Menu
ARGOMENTI×

Terminologia RGPD

Norme vincolanti d’impresa : un insieme di norme vincolanti stabilite per consentire alle aziende e alle organizzazioni multinazionali di trasferire i dati personali in loro possesso dai Paesi europei alle proprie filiali non europee (ma all’interno dell’organizzazione).
Dati biometrici : tutti i dati personali relativi alle caratteristiche fisiche, fisiologiche e comportamentali di un individuo che ne consentono l’identificazione univoca.
Consenso : consenso specifico, informato, esplicito e concesso liberamente mediante una dichiarazione o un’azione che implica l’accettazione del trattamento dei propri dati personali.
Dati relativi alla salute : tutti i dati personali relativi alla salute fisica o mentale di un individuo o alla fornitura di servizi sanitari a questo.
Titolare del trattamento : l’entità che determina le finalità, le condizioni e i mezzi del trattamento dei dati personali.
Cancellazione dei dati : nota anche come Diritto all’oblio, è il diritto della persona interessata di richiedere al titolare del trattamento di cancellare i propri dati personali, interromperne la divulgazione e potenzialmente anche il trattamento da parte di terzi.
Portabilità dei dati : l’obbligo dei titolari di fornire alla persona interessata una copia dei propri dati in un formato che ne consenta il facile utilizzo da parte di un altro titolare (per altre informazioni vedere qui).
Responsabile del trattamento : l’entità che elabora i dati per conto del titolare dei dati.
Autorità competenti per la protezione dei dati personali : autorità nazionali incaricate della protezione dei dati e della privacy, nonché del monitoraggio e dell’applicazione delle norme relative alla protezione dei dati all’interno dell’Unione Europea.
Responsabile della protezione dei dati : un esperto della segretezza dei dati che lavora in modo indipendente per garantire che gli enti aderiscano ai criteri e alle procedure esposte nell’RGPD (altre informazioni qui).
Persona interessata : una persona fisica i cui dati personali vengono elaborati da un titolare o da un responsabile.
Atti delegati : atti non giuridici promulgati al fine di supportare la legislazione esistente e fornire criteri di riferimento e chiarezza.
Deroga : un esonero da una legge.
Direttiva : un atto legislativo che stabilisce un obiettivo che deve essere raggiunto da tutti i Paesi dell’UE mediante le proprie leggi nazionali.
Dati crittografati : dati personali protetti mediante misure tecnologiche per garantirne l’accesso/la lettura al solo personale specificamente autorizzato.
Impresa : un’entità impegnata in attività economiche, indipendentemente dalla forma giuridica, che include persone giuridiche, società di persone, associazioni e così via.
Sistema di classificazione : un insieme specifico di dati personali accessibile secondo criteri specifici o in cui è possibile eseguire delle query.
RGPD : General Data Protection Regulation, regolamento generale sulla protezione dei dati, è un quadro giuridico che stabilisce le linee guida per la raccolta e il trattamento delle informazioni personali degli individui all’interno dell’Unione Europea (UE). L’RGPD stabilisce i principi della gestione dei dati e i diritti degli individui, imponendo al contempo delle ammende che possono essere calcolate in base ai ricavi. L’RGPD riguarda tutte le aziende che usano i dati dei cittadini europei, pertanto è un regolamento di fondamentale importanza per i responsabili della conformità aziendale delle banche, delle compagnie assicurative e di altri istituiti finanziari. L’RGPD entrerà in vigore nell’UE il 25 maggio 2018.
Dati genetici : i dati personali relativi alle caratteristiche ereditarie o acquisite di una persona fisica, che forniscono informazioni univoche sulla fisiologia o sulla salute di detta persona fisica.
Gruppo di imprese : un gruppo costituito da un’impresa controllante e dalle imprese da questa controllate.
IMS (Identity Management Services, servizi di gestione delle identità) : implementazione di Adobe di Federated ID e OAuth 2.0 per l’autenticazione degli utenti di Adobe ID e l’autorizzazione delle risorse di Adobe. È necessario integrare IMS con l’applicazione o il servizio Adobe per consentire agli utenti di entrare e accedere ai servizi di Adobe. Gli utenti possono accedere direttamente con Renga (il fornitore di servizi di identità di Adobe) oppure tramite un dominio di autenticazione terzo affidabile (ad esempio Google, Facebook o un LDAP dell’azienda/organizzazione).
ID dell’organizzazione Experience Cloud : fa riferimento a un token di autorizzazione per l’autenticazione da servizio a servizio, che non richiede l’accesso dell’utente. Viene inviato a un client IMS e non è associato a un utente. Il client IMS ha bisogno di un token di servizio per autorizzare le richieste di back channel tra i servizi. (Il termine “token di sistema” viene usato saltuariamente per indicare il token di servizio).
Sede principale : il luogo all’interno dell’Unione in cui vengono prese le decisioni più importanti sul trattamento dei dati, relativamente al responsabile.
Dati personali : qualsiasi informazione correlata a una persona fisica o a una “persona interessata” che può essere usata per identificare direttamente o indirettamente la persona.
Violazione dei dati personali : una violazione della sicurezza che comporta accesso accidentale o illegittimo, distruzione, uso improprio e così via dei dati personali.
Tutela della vita privata fin dalla progettazione : un principio che richiama l’inclusione della protezione dei dati fin dai primi passi della progettazione dei sistemi, anziché un’aggiunta.
Valutazione d’impatto sulla privacy : uno strumento usato per identificare e ridurre i rischi di privacy degli enti tramite l’analisi dei dati personali elaborati e dei criteri stabiliti per salvaguardarli.
Trattamento : qualsiasi operazione eseguita sui dati personali, mediante mezzi automatizzati o meno, che include raccolta, uso, registrazione e così via.
Profilazione : tutte le operazioni automatiche di elaborazione dei dati personali tese a valutare, analizzare o prevedere il comportamento del soggetto interessato.
Pseudonimizzazione : elaborazione dei dati personali in modo che questi non possano essere attribuiti a un singolo soggetto interessato senza l’uso di informazioni supplementari, purché tali informazioni supplementari vengano conservate separatamente per garantire la non identificazione del soggetto.
Destinatario : entità a cui vengono rivelati i dati personali.
Regolamento : un atto legislativo vincolante che deve essere applicato nella sua interezza a tutti i Paesi dell’Unione.
Rappresentante : tutte le persone nell’Unione identificate esplicitamente dal titolare come punto di riferimento per le autorità di controllo.
Diritto all’oblio : noto anche come Cancellazione dei dati, è il diritto della persona interessata di richiedere al titolare del trattamento di cancellare i propri dati personali, interromperne la divulgazione e potenzialmente anche il trattamento da parte di terzi.
Diritto di accesso : noto anche come Diritto di accesso della persona interessata, concede alla persona interessata il diritto di accedere ai dati personali e alle relative informazioni sulla persona interessata possedute dal titolare.
Diritto di accesso della persona interessata : noto anche come Diritto di accesso, concede alla persona interessata il diritto di accedere ai dati personali e alle relative informazioni sulla persona interessata possedute dal titolare.
Autorità di controllo : un’autorità pubblica costituita da uno stato membro ai sensi dell’articolo 46.
Triloghi : negoziazioni informali tra la Commissione, il Parlamento e il Consiglio dell’Unione Europea generalmente tenute in seguito alle prime letture della legislazione proposta al fine di raggiungere più rapidamente un accordo su un testo di compromesso da adottare.