Il lavoro analizza il tema della rilevanza giusprivatitica degli obblighi, previsti nel reg. UE n. 679/2016 (GDPR), che impongono al titolare del trattamento di adottare misure tecniche e organizzative di protezione dei diritti e delle libertà dell'interessato, sin dalla fase di progettazione del trattamento e per impostazione predefinita (Privacy by Design e Privacy by Default), oltre che, in generale, per l'intero processo che governa il trattamento dei dati. Vengono analizzate anche le Privacy Enhancing Technologies (PETs), nelle loro implicazioni giusprivatistiche. L'analisi viene condotta anche con riguardo: a) al rapporto tra obblighi di protezione dei dati personali e la discussa figura delle obbligazioni con effetti protettivi nei confronti dei terzi, b) alla rilevanza giuridica del «potere di predisposizione» dell’assetto materiale nelle fattispecie di trattamento di dati personali, c) all'eccessiva genericità e determinazione dei contenuti dell’obbligo di adozione delle misure di cui all’art. 25 Regolamento UE 2016/679; d) a dubbi sull’esistenza dell’obbligo di «hardcoding»; e) ai criteri di adeguatezza delle misure di sicurezza adottare per il trattamento dei dati personali; f) all0individuazione dei destinatari degli obblighi ex art. 25 Regolamento UE 2016/679; g) all’attuazione dei principi di privacy by design e by default nel settore delle comunicazioni elettroniche. Ulteriore analisi viene condotta sulle implicazioni sistematiche dell'obbligo di adozione delle misure di sicurezza, con specifico riferimento alla natura della responsabilità per il risarcimento dei danni da trattamento dei dati personali e sulla disciplina applicabile in tale ambito.

L’«architettura» del trattamento e la sicurezza dei dati e dei sistemi

F. Bravo
2019

Abstract

Il lavoro analizza il tema della rilevanza giusprivatitica degli obblighi, previsti nel reg. UE n. 679/2016 (GDPR), che impongono al titolare del trattamento di adottare misure tecniche e organizzative di protezione dei diritti e delle libertà dell'interessato, sin dalla fase di progettazione del trattamento e per impostazione predefinita (Privacy by Design e Privacy by Default), oltre che, in generale, per l'intero processo che governa il trattamento dei dati. Vengono analizzate anche le Privacy Enhancing Technologies (PETs), nelle loro implicazioni giusprivatistiche. L'analisi viene condotta anche con riguardo: a) al rapporto tra obblighi di protezione dei dati personali e la discussa figura delle obbligazioni con effetti protettivi nei confronti dei terzi, b) alla rilevanza giuridica del «potere di predisposizione» dell’assetto materiale nelle fattispecie di trattamento di dati personali, c) all'eccessiva genericità e determinazione dei contenuti dell’obbligo di adozione delle misure di cui all’art. 25 Regolamento UE 2016/679; d) a dubbi sull’esistenza dell’obbligo di «hardcoding»; e) ai criteri di adeguatezza delle misure di sicurezza adottare per il trattamento dei dati personali; f) all0individuazione dei destinatari degli obblighi ex art. 25 Regolamento UE 2016/679; g) all’attuazione dei principi di privacy by design e by default nel settore delle comunicazioni elettroniche. Ulteriore analisi viene condotta sulle implicazioni sistematiche dell'obbligo di adozione delle misure di sicurezza, con specifico riferimento alla natura della responsabilità per il risarcimento dei danni da trattamento dei dati personali e sulla disciplina applicabile in tale ambito.
2019
V. Cuffaro-R. D’Orazio-V. Ricciuto (a cura di), I dati personali nel diritto europeo
775
854
F. Bravo
File in questo prodotto:
Eventuali allegati, non sono esposti

I documenti in IRIS sono protetti da copyright e tutti i diritti sono riservati, salvo diversa indicazione.

Utilizza questo identificativo per citare o creare un link a questo documento: https://hdl.handle.net/11585/685271
 Attenzione

Attenzione! I dati visualizzati non sono stati sottoposti a validazione da parte dell'ateneo

Citazioni
  • ???jsp.display-item.citation.pmc??? ND
  • Scopus ND
  • ???jsp.display-item.citation.isi??? ND
social impact