Glossario – GDPR

GDPR (General Data Protection Regulation): Il Regolamento Generale sulla Protezione dei Dati è una legge europea che stabilisce le regole e i regolamenti per la protezione dei dati personali dei cittadini dell’Unione Europea.

Dati personali: Informazioni che identificano o possono essere utilizzate per identificare una persona fisica, come nome, indirizzo, indirizzo email, numero di telefono, dati demografici, ecc.

Titolare del trattamento: L’entità o l’organizzazione che determina le finalità e i mezzi del trattamento dei dati personali.

Responsabile del trattamento: Un’entità o un’organizzazione che elabora i dati personali per conto del titolare del trattamento, agendo su istruzioni.

Consenso: Il consenso volontario, specifico, informato ed inequivocabile dell’interessato per il trattamento dei propri dati personali.

Trattamento: Qualsiasi operazione o insieme di operazioni effettuate su dati personali, come la raccolta, la registrazione, l’organizzazione, la conservazione, l’adattamento, la consultazione, l’utilizzo, la divulgazione, la cancellazione, ecc.

Principio di minimizzazione dei dati: Il principio secondo il quale i dati personali devono essere adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità del trattamento.

Privacy by Design: Un approccio che integra la protezione dei dati fin dalla progettazione di un sistema, prodotto o servizio, garantendo che la privacy sia considerata fin dall’inizio.

Diritto all’oblio: Il diritto dell’interessato di richiedere la cancellazione dei propri dati personali dal sistema del titolare del trattamento.

Responsabile della protezione dei dati (RPD o DPO): Una figura nominata dal titolare del trattamento o dal responsabile del trattamento per monitorare la conformità al GDPR e fornire consulenza interna sulla protezione dei dati personali.

Violazione dei dati: L’accesso, la divulgazione o la distruzione non autorizzati, accidentali o illegali di dati personali conservati o trasferiti.

Notifica di violazione dei dati: L’obbligo di notificare all’autorità di controllo competente e all’interessato una violazione dei dati personali entro un determinato periodo di tempo.

Privacy policy: Un documento che informa gli utenti su come un’organizzazione raccoglie, utilizza, conserva e protegge i dati personali.

Profilazione: L’elaborazione automatizzata dei dati personali per valutare determinati aspetti personali di una persona, come le sue preferenze, i suoi interessi, il suo comportamento online, ecc.

Trasferimento internazionale di dati: Il trasferimento di dati personali al di fuori dello Spazio Economico Europeo (SEE) verso paesi che potrebbero non garantire la stessa protezione dei dati del GDPR.

Privacy Shield: Un accordo tra l’Unione Europea e gli Stati Uniti che definisce i principi per il trasferimento sicuro dei dati personali dall’UE agli Stati Uniti.