Privacy&
2019/1
Indice

Editoriale
Il quadro normativo
L’approfondimento
Te lo dico con una emoticon: gestione del personale e controllo sul posto di lavoro dopo il GDPR
Contenuti digitali e social network: tra GDPR e Legge sul Diritto d’Autore
Ottimizzare i processi di governance privacy sfruttando la tecnologia
La privacy applicata
Il processo di adeguamento al Regolamento UE 2016/679 in una società editoriale
L’osservatorio internazionale
Il Regolamento (UE) 2018/1807 e il confine con il GDPR
La recente approvazione del Regolamento (UE) 2018/1807 (“NPDR”) relativo alla libera circolazione dei dati non personali ha comportato la necessità di distinguerne l’ambito applicativo rispetto alla disciplina introdotta dal Regolamento (UE) 2016/679 (“GDPR”). Le disposizioni contenute nel NPDR (su tutti, l’enunciazione del principio di libera circolazione delle informazioni e il conseguente divieto di istituire o mantenere misure che ne prevedano obblighi di localizzazione in un determinato stato membro) si applicano infatti a tutte quelle operazioni che – in termini residuali rispetto alle definizioni di cui al GDPR – insistono o sono eseguite su dati elettronici diversi dai dati personali. Delineati i tratti normativi fondamentali del NPDR, da un lato è stata esaminata la nozione di dato personale con particolare riferimento al concetto di identificabilità , ossia la capacità di un’informazione di permettere il c.d. single out della persona fisica; dall’altro lato, sono state analizzate le principali tecniche di anonimizzazione (e.g.: permutazione, generalizzazione, k- anonimato, ecc.) che potrebbero consentire la dissoluzione del legame tecnico e giuridico tra il contenuto informativo del dato e la sua capacità identificativa determinando, per l’effetto, l’applicazione del NPDR in luogo del GDPR. Da ultimo – ammessa l’astratta possibilità di ricollegare un’informazione anonimizzata alla persona fisica attraverso un giudizio prognostico di “re-identificabilità” che valuti la ragionevolezza di siffatta eventualità – si è inteso comprendere quali norme potrebbero trovare applicazione rispetto al dato de-anonimizzato e ai mixed data sets. Dalla disamina compiuta è emerso che l’attuale quadro normativo europeo potrebbe ancora presentare una lacuna regolatoria in relazione ai cc.dd. Big Data che – indipendentemente dalla loro qualificazione come dati non personali o meno – esigerebbero l’adozione di una disciplina ad hoc , che vada oltre il concetto di dato personale e di privacy come oggi intesi.
L'ACCESSO A QUESTO CONTENUTO E' RISERVATO AGLI UTENTI ABBONATI
Sei abbonato? Esegui l'accesso oppure abbonati.