Il lavoro analizza il tema della rilevanza giusprivatitica degli obblighi, previsti nel reg. UE n. 679/2016 (GDPR), che impongono al titolare del trattamento di adottare misure tecniche e organizzative di protezione dei diritti e delle libertà dell'interessato, sin dalla fase di progettazione del trattamento e per impostazione predefinita (Privacy by Design e Privacy by Default), oltre che, in generale, per l'intero processo che governa il trattamento dei dati. Vengono analizzate anche le Privacy Enhancing Technologies (PETs), nelle loro implicazioni giusprivatistiche. L'analisi viene condotta anche con riguardo: a) al rapporto tra obblighi di protezione dei dati personali e la discussa figura delle obbligazioni con effetti protettivi nei confronti dei terzi, b) alla rilevanza giuridica del «potere di predisposizione» dell’assetto materiale nelle fattispecie di trattamento di dati personali, c) all'eccessiva genericità e determinazione dei contenuti dell’obbligo di adozione delle misure di cui all’art. 25 Regolamento UE 2016/679; d) a dubbi sull’esistenza dell’obbligo di «hardcoding»; e) ai criteri di adeguatezza delle misure di sicurezza adottare per il trattamento dei dati personali; f) all0individuazione dei destinatari degli obblighi ex art. 25 Regolamento UE 2016/679; g) all’attuazione dei principi di privacy by design e by default nel settore delle comunicazioni elettroniche. Ulteriore analisi viene condotta sulle implicazioni sistematiche dell'obbligo di adozione delle misure di sicurezza, con specifico riferimento alla natura della responsabilità per il risarcimento dei danni da trattamento dei dati personali e sulla disciplina applicabile in tale ambito.
F. Bravo (2019). L’«architettura» del trattamento e la sicurezza dei dati e dei sistemi. Torino : Giappichelli.
L’«architettura» del trattamento e la sicurezza dei dati e dei sistemi
F. Bravo
2019
Abstract
Il lavoro analizza il tema della rilevanza giusprivatitica degli obblighi, previsti nel reg. UE n. 679/2016 (GDPR), che impongono al titolare del trattamento di adottare misure tecniche e organizzative di protezione dei diritti e delle libertà dell'interessato, sin dalla fase di progettazione del trattamento e per impostazione predefinita (Privacy by Design e Privacy by Default), oltre che, in generale, per l'intero processo che governa il trattamento dei dati. Vengono analizzate anche le Privacy Enhancing Technologies (PETs), nelle loro implicazioni giusprivatistiche. L'analisi viene condotta anche con riguardo: a) al rapporto tra obblighi di protezione dei dati personali e la discussa figura delle obbligazioni con effetti protettivi nei confronti dei terzi, b) alla rilevanza giuridica del «potere di predisposizione» dell’assetto materiale nelle fattispecie di trattamento di dati personali, c) all'eccessiva genericità e determinazione dei contenuti dell’obbligo di adozione delle misure di cui all’art. 25 Regolamento UE 2016/679; d) a dubbi sull’esistenza dell’obbligo di «hardcoding»; e) ai criteri di adeguatezza delle misure di sicurezza adottare per il trattamento dei dati personali; f) all0individuazione dei destinatari degli obblighi ex art. 25 Regolamento UE 2016/679; g) all’attuazione dei principi di privacy by design e by default nel settore delle comunicazioni elettroniche. Ulteriore analisi viene condotta sulle implicazioni sistematiche dell'obbligo di adozione delle misure di sicurezza, con specifico riferimento alla natura della responsabilità per il risarcimento dei danni da trattamento dei dati personali e sulla disciplina applicabile in tale ambito.I documenti in IRIS sono protetti da copyright e tutti i diritti sono riservati, salvo diversa indicazione.
