{"id":5872,"date":"2023-04-25T15:53:39","date_gmt":"2023-04-25T15:53:39","guid":{"rendered":"https:\/\/exciting-panini.13-37-234-21.plesk.page\/?p=5872"},"modified":"2024-08-06T13:07:44","modified_gmt":"2024-08-06T13:07:44","slug":"les-considerants","status":"publish","type":"post","link":"https:\/\/viqtor.eu\/it\/les-considerants\/","title":{"rendered":"Le considerazioni"},"content":{"rendered":"
\n\t\t\t\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t\t\t\t\t\"Les\t\t\t\t\t\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t

Le considerazioni<\/h1>\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\n

Estratto dal libro di Bruno DUMAY: GDPR DECRYPTION \u2013 Per manager, dipartimenti strategici e dipendenti di aziende e organizzazioni \u2013 Prefazione di Ga\u00eblle MONTEILLER<\/strong><\/p>\n\n\n\n

Non potevamo lasciarvi sfuggire i considerando, almeno quelli principali che hanno motivato il GDPR. Essi costituiscono la filosofia ripristinata nel regolamento finale e nella direttiva, decifrano e armonizzano in un unico prisma tutte le considerazioni di ciascuna legislazione degli Stati membri in materia di protezione dei dati. Incarnano la diversit\u00e0 europea formando un corpus unico. Illuminano la nostra comprensione e danno significato, testimoniano il fatto che qualcosa di profondo sta accadendo, certamente e a prima vista, in risposta ai GAFA, Google, Apple, Facebook, Amazon, Deezer, Instagram, Snapchat e altri, che hanno saccheggiato i nostri comportamenti, i nostri desideri e le nostre aspirazioni... Attori la cui unica preoccupazione per noi \u00e8 il nostro portafoglio!<\/p>\n\n\n\n

Mi \u00e8 sembrato essenziale fornirvi le principali considerazioni e\/o i passaggi pi\u00f9 importanti. Se desiderate approfondire, ancora una volta il sito web della CNIL \u00e8 particolarmente completo e vi invito a visitarlo...<\/p>\n\n\n\n

(Considerando 1)<\/strong> La protezione delle persone fisiche con riguardo al trattamento dei dati personali \u00e8 un diritto fondamentale. \u2026 prevede che ogni persona abbia diritto alla protezione dei dati personali che la riguardano.<\/p>\n\n\n\n

(Considerando 2)<\/strong> I principi e le norme che disciplinano la protezione delle persone fisiche con riguardo al trattamento dei dati personali che le riguardano dovrebbero, a prescindere dalla nazionalit\u00e0 o dalla residenza di tali persone fisiche, rispettare i loro diritti e libert\u00e0 fondamentali, in particolare il diritto alla protezione dei dati personali. \u2026 contribuire alla creazione di uno spazio di libert\u00e0, sicurezza e giustizia e di un'unione economica, al progresso economico e sociale, al consolidamento e alla convergenza delle economie nel mercato interno e al benessere delle persone fisiche.<\/p>\n\n\n\n

(Considerando 3)<\/strong> \u2026 Il Consiglio mira ad armonizzare la tutela dei diritti e delle libert\u00e0 fondamentali delle persone fisiche con riguardo alle attivit\u00e0 di trattamento e a garantire la libera circolazione dei dati personali tra gli Stati membri.<\/p>\n\n\n\n

(Considerando 4)<\/strong> Il trattamento dei dati personali dovrebbe essere concepito al servizio dell'umanit\u00e0. Il diritto alla protezione dei dati personali non \u00e8 un diritto assoluto; deve essere considerato in relazione alla sua funzione nella societ\u00e0 e bilanciato con altri diritti fondamentali, conformemente al principio di proporzionalit\u00e0. ...rispetto della vita privata e familiare, del domicilio e delle comunicazioni, protezione dei dati personali, libert\u00e0 di pensiero, di coscienza e di religione, libert\u00e0 di espressione e di informazione, libert\u00e0 d'impresa, diritto a un ricorso effettivo e a un giudice imparziale, e diversit\u00e0 culturale, religiosa e linguistica.<\/p>\n\n\n\n

(Considerando 6)<\/strong> I rapidi sviluppi tecnologici e la globalizzazione hanno creato nuove sfide per la protezione dei dati personali. La portata della raccolta e della condivisione dei dati personali \u00e8 aumentata in modo significativo. La tecnologia consente sia alle aziende private che alle autorit\u00e0 pubbliche di utilizzare i dati personali nelle loro attivit\u00e0 commerciali come mai prima d'ora. Gli individui rendono sempre pi\u00f9 accessibili al pubblico e a livello globale le informazioni che li riguardano. La tecnologia ha trasformato le relazioni economiche e sociali e dovrebbe facilitare ulteriormente la libera circolazione dei dati personali all'interno dell'Unione e il loro trasferimento verso paesi terzi e organizzazioni internazionali, garantendo al contempo un elevato livello di protezione dei dati personali.<\/p>\n\n\n\n

(Considerando 7)<\/strong> \u2026\u00e8 importante costruire la fiducia che permetter\u00e0 all'economia digitale di prosperare in tutto il mercato interno. Gli individui dovrebbero avere il controllo sui propri dati personali. \u2026<\/p>\n\n\n\n

(Considerando 9)<\/strong> \u2026 la frammentazione dell'attuazione della protezione dei dati nell'Unione, l'incertezza giuridica o la diffusa percezione da parte dell'opinione pubblica che permangano rischi significativi per la protezione delle persone fisiche, in particolare in relazione all'ambiente online. Le differenze nel livello di protezione dei diritti e delle libert\u00e0 delle persone fisiche, in particolare del diritto alla protezione dei dati personali, con riguardo al trattamento dei dati personali negli Stati membri possono impedire la libera circolazione di tali dati in tutta l'Unione. Tali differenze possono pertanto costituire un ostacolo all'esercizio di attivit\u00e0 economiche a livello dell'Unione, falsare la concorrenza e impedire alle autorit\u00e0 di adempiere ai propri obblighi ai sensi del diritto dell'Unione. \u2026<\/p>\n\n\n\n

(Considerando 10)<\/strong> Al fine di garantire un livello coerente ed elevato di protezione delle persone fisiche e di rimuovere gli ostacoli alla circolazione dei dati personali all'interno dell'Unione, il livello di protezione dei diritti e delle libert\u00e0 delle persone fisiche con riguardo al trattamento di tali dati dovrebbe essere equivalente in tutti gli Stati membri. \u00c8 pertanto opportuno garantire un'applicazione coerente e uniforme delle norme a tutela dei diritti e delle libert\u00e0 fondamentali delle persone fisiche con riguardo al trattamento dei dati personali in tutta l'Unione.<\/p>\n\n\n\n

(Considerando 11)<\/strong> Un'efficace protezione dei dati personali in tutta l'Unione richiede il rafforzamento e la chiarificazione dei diritti degli interessati e degli obblighi di coloro che effettuano e determinano il trattamento dei dati personali, nonch\u00e9 la previsione, negli Stati membri, di poteri equivalenti di vigilanza e controllo del rispetto delle norme sulla protezione dei dati personali e di sanzioni equivalenti per le violazioni.<\/p>\n\n\n\n

(Considerando 13)<\/strong><\/p>\n\n\n\n

Al fine di garantire un livello uniforme di protezione delle persone fisiche in tutta l'Unione ed evitare divergenze che ostacolino la libera circolazione dei dati personali nel mercato interno, \u00e8 necessario un regolamento che garantisca certezza del diritto e trasparenza agli operatori economici, comprese le micro, piccole e medie imprese, garantisca alle persone fisiche in tutti gli Stati membri lo stesso livello di diritti esecutivi, obblighi e responsabilit\u00e0 per i titolari del trattamento e i responsabili del trattamento e garantisca un controllo coerente del trattamento dei dati personali e sanzioni equivalenti in tutti gli Stati membri, nonch\u00e9 un'efficace cooperazione tra le autorit\u00e0 di controllo dei diversi Stati membri. Affinch\u00e9 il mercato interno funzioni correttamente, \u00e8 necessario che la libera circolazione dei dati personali all'interno dell'Unione non sia limitata n\u00e9 vietata per motivi attinenti alla protezione delle persone fisiche con riguardo al trattamento dei dati personali.<\/p>\n\n\n\n

(Considerando 14) <\/strong>La protezione garantita dal presente regolamento dovrebbe applicarsi alle persone fisiche, indipendentemente dalla loro nazionalit\u00e0 o dal loro luogo di residenza, con riguardo al trattamento dei loro dati personali. Il presente regolamento non riguarda il trattamento dei dati personali relativi alle persone giuridiche, \u2026<\/p>\n\n\n\n

 (Considerando 17)<\/strong> Il regolamento (CE) n. 45\/2001 del Parlamento europeo e del Consiglio si applica al trattamento dei dati personali da parte delle istituzioni, degli organi, degli uffici e delle agenzie dell'Unione. \u2026<\/p>\n\n\n\n

(Considerando 19) <\/strong>La protezione delle persone fisiche con riguardo al trattamento dei dati personali da parte delle autorit\u00e0 competenti a fini di prevenzione, indagine, accertamento e perseguimento di reati o esecuzione di sanzioni penali, incluse la salvaguardia contro e la prevenzione di minacce alla sicurezza pubblica, nonch\u00e9 la libera circolazione di tali dati, \u00e8 oggetto di uno specifico atto giuridico dell'Unione. \u2026<\/p>\n\n\n\n

(Considerando 22)<\/strong> Qualsiasi trattamento di dati personali effettuato nel contesto delle attivit\u00e0 di uno stabilimento di un titolare del trattamento o di un responsabile del trattamento nel territorio dell'Unione dovrebbe essere effettuato conformemente al presente regolamento, indipendentemente dal fatto che il trattamento stesso avvenga o meno nell'Unione. Lo stabilimento presuppone l'esercizio effettivo e reale di un'attivit\u00e0 mediante un'organizzazione stabile. \u2026<\/p>\n\n\n\n

(Considerando 23)<\/strong> Al fine di garantire che una persona fisica non sia esclusa dalla protezione cui ha diritto ai sensi del presente regolamento, il trattamento di dati personali relativi a interessati che si trovano nell'Unione da parte di un titolare del trattamento o di un responsabile del trattamento non stabilito nell'Unione dovrebbe essere soggetto al presente regolamento quando le attivit\u00e0 di trattamento sono connesse all'offerta di beni o servizi a tali interessati, indipendentemente dal fatto che sia richiesto o meno un pagamento. Per determinare se tale titolare del trattamento o responsabile del trattamento offra beni o servizi a interessati che si trovano nell'Unione, \u00e8 opportuno stabilire se sia chiaro che il titolare del trattamento o il responsabile del trattamento intenda offrire servizi a interessati in uno o pi\u00f9 Stati membri dell'Unione.<\/p>\n\n\n\n

(Considerando 24)<\/strong> Il trattamento dei dati personali di interessati che si trovano nell'Unione da parte di un titolare del trattamento o di un responsabile del trattamento non stabilito nell'Unione dovrebbe anch'esso essere soggetto al presente regolamento, qualora tale trattamento sia correlato al monitoraggio del comportamento di tali interessati, nella misura in cui riguarda il loro comportamento all'interno dell'Unione. Per determinare se un'attivit\u00e0 di trattamento possa essere considerata un monitoraggio del comportamento degli interessati, \u00e8 opportuno accertare se le persone fisiche siano tracciate su Internet, il che include l'eventuale successivo utilizzo di tecniche di trattamento dei dati personali che consistono nella profilazione di una persona fisica, in particolare per prendere decisioni che la riguardano o analizzarne o prevederne le preferenze, i comportamenti e gli atteggiamenti.<\/p>\n\n\n\n

(Considerando 25) <\/strong>Laddove si applichi il diritto di uno Stato membro in virt\u00f9 del diritto internazionale pubblico, il presente regolamento dovrebbe applicarsi anche a un titolare del trattamento non stabilito nell'Unione, \u2026<\/p>\n\n\n\n

(Considerando 26) <\/strong>I principi di protezione dei dati dovrebbero applicarsi a qualsiasi informazione relativa a una persona fisica identificata o identificabile. I dati personali pseudonimizzati e che potrebbero essere attribuiti a una persona fisica mediante informazioni aggiuntive dovrebbero essere considerati informazioni relative a una persona fisica identificabile. Nel determinare se una persona fisica \u00e8 identificabile, si dovrebbe tenere conto di tutti i mezzi che il titolare del trattamento pu\u00f2 ragionevolmente utilizzare...<\/p>\n\n\n\n

(Considerando 27)<\/strong> Il presente regolamento non si applica ai dati personali delle persone decedute. Gli Stati membri possono stabilire norme relative al trattamento dei dati personali delle persone decedute.<\/p>\n\n\n\n

(Considerando 28)<\/strong> La pseudonimizzazione dei dati personali pu\u00f2 ridurre i rischi per gli interessati e aiutare i titolari del trattamento e i responsabili del trattamento ad adempiere ai propri obblighi in materia di protezione dei dati. L'introduzione esplicita della pseudonimizzazione nel presente regolamento non intende escludere altre misure di protezione dei dati.<\/p>\n\n\n\n

(Considerando 29)<\/strong> Al fine di incoraggiare la pseudonimizzazione nel trattamento dei dati personali, le misure di pseudonimizzazione dovrebbero essere possibili all'interno dello stesso titolare del trattamento, consentendo al contempo un'analisi generale, laddove il titolare del trattamento abbia adottato le misure tecniche e organizzative necessarie per garantire, per il trattamento in questione, l'attuazione del presente regolamento e che le informazioni aggiuntive che consentono l'attribuzione dei dati personali a un interessato specifico siano conservate separatamente. Il titolare del trattamento dei dati personali dovrebbe indicare le persone autorizzate a tal fine all'interno dello stesso titolare del trattamento.<\/p>\n\n\n\n

(Considerando 30) <\/strong>Gli individui possono essere associati, attraverso i dispositivi, le applicazioni, gli strumenti e i protocolli che utilizzano, a identificatori online come indirizzi IP e cookie o altri identificatori, ad esempio tag di identificazione a radiofrequenza. Questi identificatori possono lasciare tracce che, in particolare se combinate con identificatori univoci e altre informazioni ricevute dai server, possono essere utilizzate per creare profili di individui e identificarli.<\/p>\n\n\n\n

(Considerando 31)<\/strong> Le autorit\u00e0 pubbliche alle quali vengono comunicati dati personali in base a un obbligo legale per l'esercizio delle loro funzioni ufficiali, quali autorit\u00e0 fiscali e doganali, unit\u00e0 di indagine finanziaria, autorit\u00e0 amministrative indipendenti o autorit\u00e0 dei mercati finanziari responsabili della regolamentazione e della supervisione dei mercati dei valori mobiliari, non dovrebbero essere considerate destinatari se ricevono dati personali che sono necessari per svolgere una particolare indagine nell'interesse pubblico, \u2026<\/p>\n\n\n\n

(Considerando 32)<\/strong> Il consenso dovrebbe essere prestato mediante un'azione positiva inequivocabile con la quale l'interessato manifesta liberamente, in modo specifico, informato e inequivocabile, il proprio assenso al trattamento dei dati personali che lo riguardano, ad esempio mediante una dichiarazione scritta, anche elettronica, o orale. Ci\u00f2 potrebbe avvenire, ad esempio, selezionando una casella quando si visita un sito web, optando per determinate impostazioni tecniche per i servizi della societ\u00e0 dell'informazione o mediante un'ulteriore dichiarazione o comportamento che indichi chiaramente in tale contesto che l'interessato acconsente al trattamento proposto dei suoi dati personali. Non si pu\u00f2 pertanto presumere che il consenso si basi sul silenzio, sulle spunte predefinite o sull'inattivit\u00e0. \u2026<\/p>\n\n\n\n

(Considerando 36)<\/strong> Lo stabilimento principale di un titolare del trattamento nell'Unione dovrebbe essere il luogo in cui ha sede la sua amministrazione centrale nell'Unione, a meno che le decisioni sulle finalit\u00e0 e sui mezzi del trattamento dei dati personali non siano adottate in un altro stabilimento del titolare del trattamento nell'Unione, nel qual caso tale altro stabilimento dovrebbe essere considerato lo stabilimento principale. Lo stabilimento principale di un titolare del trattamento nell'Unione dovrebbe essere determinato sulla base di criteri oggettivi e dovrebbe comportare l'effettivo e reale esercizio di attivit\u00e0 di gestione che determinino le principali decisioni sulle finalit\u00e0 e sui mezzi del trattamento nell'ambito di un'organizzazione stabile.<\/p>\n\n\n\n

(Considerando 37)<\/strong> Un gruppo imprenditoriale dovrebbe comprendere un'impresa controllante e le sue controllate, essendo la prima quella che pu\u00f2 esercitare un'influenza dominante sulle altre imprese in virt\u00f9, ad esempio, della sua propriet\u00e0 del capitale, della sua partecipazione finanziaria o delle norme che la disciplinano, o del potere di far rispettare le norme sulla protezione dei dati personali. Un'impresa che controlla il trattamento dei dati personali in imprese ad essa affiliate dovrebbe essere considerata come facente parte di un gruppo imprenditoriale con tali imprese.<\/p>\n\n\n\n

(Considerando 38)<\/strong> I minori meritano una protezione specifica per quanto riguarda i loro dati personali, poich\u00e9 potrebbero essere meno consapevoli dei rischi, delle conseguenze e delle garanzie in questione, nonch\u00e9 dei loro diritti connessi al trattamento dei dati personali. Tale protezione specifica dovrebbe applicarsi, in particolare, all'utilizzo dei dati personali relativi ai minori per finalit\u00e0 di marketing o per la creazione di profili di personalit\u00e0 o di utente, nonch\u00e9 alla raccolta di dati personali relativi ai minori quando si utilizzano servizi offerti direttamente a un minore. Il consenso del titolare della responsabilit\u00e0 genitoriale non dovrebbe essere richiesto nel contesto di servizi di prevenzione o di consulenza offerti direttamente a un minore.<\/p>\n\n\n\n

(Considerando 39)<\/strong> Ogni trattamento di dati personali dovrebbe essere lecito e corretto. Il fatto che dati personali relativi a persone fisiche siano raccolti, utilizzati, consultati o altrimenti trattati e la misura in cui tali dati sono o saranno trattati dovrebbero essere trasparenti per le persone fisiche interessate. Il principio di trasparenza richiede che tutte le informazioni e le comunicazioni relative al trattamento di tali dati personali siano facilmente accessibili, comprensibili e formulate in un linguaggio semplice e chiaro. Tale principio si applica, in particolare, alle informazioni fornite agli interessati sull'identit\u00e0 del titolare del trattamento e sulle finalit\u00e0 del trattamento, nonch\u00e9 ad altre informazioni volte a garantire un trattamento corretto e trasparente con riguardo alle persone fisiche interessate e al loro diritto di ottenere conferma e comunicazione circa l'esistenza o meno di un trattamento di dati personali che li riguardano. Le persone fisiche dovrebbero essere informate dei rischi, delle norme, delle garanzie e dei diritti connessi al trattamento dei dati personali e delle modalit\u00e0 per esercitare i propri diritti in relazione a tale trattamento.<\/p>\n\n\n\n

(Considerando 40)<\/strong> Per essere lecito, il trattamento dei dati personali deve basarsi sul consenso dell'interessato o su qualsiasi altro fondamento legittimo previsto dalla legge, \u2026<\/p>\n\n\n\n

(Considerando 42)<\/strong> Quando il trattamento \u00e8 basato sul consenso dell'interessato, il titolare del trattamento dovrebbe essere in grado di dimostrare che l'interessato ha acconsentito all'operazione di trattamento. \u2026<\/p>\n\n\n\n

(Considerando 43)<\/strong> Per garantire che il consenso sia liberamente prestato, esso non dovrebbe costituire una valida base giuridica per il trattamento dei dati personali in un caso specifico in cui vi sia uno squilibrio manifesto tra l'interessato e il titolare del trattamento, in particolare quando il titolare del trattamento \u00e8 un'autorit\u00e0 pubblica ed \u00e8 improbabile che il consenso sia stato prestato liberamente in tutte le circostanze di quella particolare situazione. Si presume che il consenso non sia stato prestato liberamente se non \u00e8 possibile prestare un consenso separato a diverse operazioni di trattamento dei dati personali, sebbene ci\u00f2 sarebbe appropriato nel singolo caso, o se l'esecuzione di un contratto, inclusa la fornitura di un servizio, \u00e8 subordinata al consenso, sebbene il consenso non sia necessario per tale esecuzione.<\/p>\n\n\n\n

(Considerando 44)<\/strong> Il trattamento deve essere considerato lecito quando \u00e8 necessario all'esecuzione di un contratto o all'intenzione di stipulare un contratto.<\/p>\n\n\n\n

(Considerando 45)<\/strong> Quando il trattamento \u00e8 effettuato in ottemperanza a un obbligo legale al quale \u00e8 soggetto il titolare del trattamento o \u00e8 necessario per l'esecuzione di un compito svolto nel pubblico interesse o nell'esercizio di pubblici poteri, il trattamento dovrebbe avere una base giuridica nel diritto dell'Unione o degli Stati membri. \u2026<\/p>\n\n\n\n

(Considerando 46)<\/strong> Il trattamento dei dati personali dovrebbe inoltre essere considerato lecito quando \u00e8 necessario per tutelare un interesse essenziale per la vita dell'interessato o di un'altra persona fisica. Il trattamento dei dati personali basato sull'interesse vitale di un'altra persona fisica dovrebbe, in linea di principio, aver luogo solo quando il trattamento non pu\u00f2 manifestamente basarsi su un'altra base giuridica.<\/p>\n\n\n\n

(Considerando 47)<\/strong> Gli interessi legittimi di un titolare del trattamento, compresi quelli del titolare del trattamento a cui i dati personali possono essere comunicati, o di terzi possono costituire una base giuridica per il trattamento, a meno che non prevalgano gli interessi o i diritti e le libert\u00e0 fondamentali dell'interessato, tenuto conto delle ragionevoli aspettative degli interessati in base alla loro relazione con il titolare del trattamento. \u2026<\/p>\n\n\n\n

(Considerando 48) <\/strong>I titolari del trattamento che fanno parte di un gruppo di societ\u00e0 o di stabilimenti affiliati a un organismo centrale possono avere un legittimo interesse a trasmettere dati personali all'interno del gruppo di societ\u00e0 per scopi amministrativi interni, incluso il trattamento di dati personali relativi a clienti o dipendenti. \u2026<\/p>\n\n\n\n

(Considerando 49)<\/strong> Il trattamento dei dati personali nella misura strettamente necessaria e proporzionata al fine di garantire la sicurezza delle reti e dell'informazione, vale a dire la capacit\u00e0 di una rete o di un sistema informativo di resistere, a un dato livello di fiducia, a eventi accidentali o azioni illecite o dolose che compromettano la disponibilit\u00e0, l'autenticit\u00e0, l'integrit\u00e0 e la riservatezza dei dati personali conservati o trasmessi, nonch\u00e9 la sicurezza dei servizi correlati offerti o resi accessibili tramite tali reti e sistemi, da autorit\u00e0 pubbliche, Computer Emergency Response Team (CERT), Computer Security Incident Response Team (CSIRT), fornitori di reti e servizi di comunicazione elettronica e fornitori di tecnologie e servizi di sicurezza, costituisce un legittimo interesse del titolare del trattamento interessato. Ci\u00f2 potrebbe includere, ad esempio, la prevenzione dell'accesso non autorizzato alle reti di comunicazione elettronica e la distribuzione di codice dannoso, nonch\u00e9 l'arresto di attacchi di "denial of service" e danni ai sistemi informatici e di comunicazione elettronica.<\/p>\n\n\n\n

(Considerando 50)<\/strong> Il trattamento dei dati personali per finalit\u00e0 diverse da quelle per cui i dati personali sono stati originariamente raccolti dovrebbe essere consentito solo se compatibile con le finalit\u00e0 per cui i dati personali sono stati originariamente raccolti. \u2026<\/p>\n\n\n\n

Qualora l'interessato abbia espresso il consenso o il trattamento sia basato sul diritto dell'Unione o degli Stati membri che costituisce una misura necessaria e proporzionata in una societ\u00e0 democratica per garantire, in particolare, importanti obiettivi di interesse pubblico generale, il titolare del trattamento dovrebbe essere autorizzato a effettuare un ulteriore trattamento dei dati personali indipendentemente dalla compatibilit\u00e0 delle finalit\u00e0. \u2026<\/p>\n\n\n\n

(Considerando 51)<\/strong> I dati personali che, per loro natura, sono particolarmente sensibili sotto il profilo dei diritti e delle libert\u00e0 fondamentali meritano una protezione specifica, in quanto il contesto in cui vengono trattati potrebbe comportare rischi significativi per tali diritti e libert\u00e0. Tali dati personali dovrebbero includere i dati personali che rivelano l'origine razziale o etnica, fermo restando che l'uso del termine "origine razziale" nel presente regolamento non implica che l'Unione approvi teorie sull'esistenza di razze umane distinte.<\/p>\n\n\n\n

(Considerando 52)<\/strong> Dovrebbero essere consentite deroghe al divieto di trattamento di categorie particolari di dati personali anche laddove il diritto dell'Unione o degli Stati membri lo preveda e fatte salve le garanzie appropriate, al fine di proteggere i dati personali e altri diritti fondamentali, ove l'interesse pubblico lo richieda, incluso il trattamento dei dati personali nel settore del diritto del lavoro e della protezione sociale, comprese le pensioni, e per finalit\u00e0 di sicurezza, sorveglianza sanitaria e di allerta, prevenzione o controllo delle malattie trasmissibili e di altre gravi minacce per la salute. \u2026<\/p>\n\n\n\n

(Considerando 53)<\/strong> Le categorie particolari di dati personali che meritano una maggiore protezione dovrebbero essere trattate solo per finalit\u00e0 connesse alla salute, ove necessario per conseguire tali finalit\u00e0 nell'interesse delle persone e della societ\u00e0 nel suo complesso, in particolare nel contesto della gestione dei servizi e dei sistemi sanitari o di assistenza sociale, compreso il trattamento di tali dati da parte delle autorit\u00e0 di gestione nazionali e delle autorit\u00e0 sanitarie centrali, a fini di controllo di qualit\u00e0, informazione dei dirigenti e supervisione generale, a livello nazionale e locale, del sistema sanitario o di assistenza sociale e al fine di garantire la continuit\u00e0 dell'assistenza sanitaria o sociale e dell'assistenza sanitaria transfrontaliera o per finalit\u00e0 di sicurezza sanitaria, sorveglianza e allerta, o per finalit\u00e0 di archiviazione nel pubblico interesse, per finalit\u00e0 di ricerca scientifica o storica o per finalit\u00e0 statistiche, sulla base del diritto dell'Unione o degli Stati membri che deve perseguire un obiettivo di interesse pubblico, nonch\u00e9 per studi svolti nel pubblico interesse nel settore della sanit\u00e0 pubblica. \u2026<\/p>\n\n\n\n

(Considerando 54)<\/strong> Il trattamento di categorie particolari di dati personali pu\u00f2 essere necessario per motivi di interesse pubblico nei settori della sanit\u00e0 pubblica, senza il consenso dell'interessato. \u2026 Tale trattamento di dati relativi alla salute per motivi di interesse pubblico non dovrebbe comportare il trattamento di dati personali per altre finalit\u00e0 da parte di terzi, quali datori di lavoro, compagnie assicurative e banche.<\/p>\n\n\n\n

(Considerando 56)<\/strong> Qualora, nel contesto di attivit\u00e0 elettorali, il funzionamento del sistema democratico di uno Stato membro richieda ai partiti politici di raccogliere dati personali relativi alle opinioni politiche degli individui, il trattamento di tali dati pu\u00f2 essere consentito per motivi di interesse pubblico, a condizione che siano fornite garanzie appropriate.<\/p>\n\n\n\n

(Considerando 57)<\/strong> Se i dati personali trattati non consentono di identificare una persona fisica, il titolare del trattamento non dovrebbe essere tenuto a ottenere ulteriori informazioni per identificare l'interessato al solo scopo di conformarsi a una disposizione del presente regolamento. Tuttavia, il titolare del trattamento non dovrebbe rifiutare ulteriori informazioni fornite dall'interessato per agevolare l'esercizio dei suoi diritti. L'identificazione dovrebbe includere l'identificazione digitale di un interessato, ad esempio mediante un meccanismo di autenticazione come le stesse credenziali utilizzate dall'interessato per accedere al servizio online offerto dal titolare del trattamento.<\/p>\n\n\n\n

(Considerando 58)<\/strong> Il principio di trasparenza richiede che qualsiasi informazione rivolta al pubblico o all'interessato sia concisa, facilmente accessibile e comprensibile, formulata in termini chiari e semplici e, inoltre, ove opportuno, illustrata con elementi visivi. Tali informazioni potrebbero essere fornite in formato elettronico, ad esempio tramite un sito web, se rivolte al pubblico. \u2026 Poich\u00e9 i minori meritano una protezione specifica, tutte le informazioni e le comunicazioni, quando il trattamento li riguarda, dovrebbero essere redatte in termini chiari e semplici, facilmente comprensibili per il minore.<\/p>\n\n\n\n

(Considerando 59)<\/strong> Dovrebbero essere predisposte modalit\u00e0 per agevolare l'esercizio da parte dell'interessato dei suoi diritti ai sensi del presente regolamento, compresi i mezzi per richiedere e, se del caso, ottenere gratuitamente, in particolare, l'accesso ai dati personali, la rettifica o la cancellazione degli stessi e l'esercizio del diritto di opposizione. Il titolare del trattamento dovrebbe inoltre fornire i mezzi per presentare le richieste per via elettronica, in particolare quando i dati personali sono trattati elettronicamente. Il titolare del trattamento dovrebbe essere tenuto a rispondere alle richieste dell'interessato senza ingiustificato ritardo e al pi\u00f9 tardi entro un mese e a motivare la propria risposta qualora non intenda darvi seguito.<\/p>\n\n\n\n

(Considerando 60)<\/strong> Il principio di trattamento equo e trasparente richiede che l'interessato sia informato dell'esistenza del trattamento e delle sue finalit\u00e0. Il titolare del trattamento dovrebbe fornire all'interessato qualsiasi altra informazione necessaria a garantire un trattamento equo e trasparente, tenendo conto delle circostanze e del contesto specifici in cui i dati personali vengono trattati. Inoltre, l'interessato dovrebbe essere informato dell'esistenza della profilazione e delle relative conseguenze. Qualora i dati personali siano raccolti direttamente dall'interessato, \u00e8 importante che quest'ultimo sappia anche se \u00e8 obbligato a fornire i dati personali e quali sono le conseguenze della mancata comunicazione.<\/p>\n\n\n\n

(Considerando 61)<\/strong> Le informazioni sul trattamento dei dati personali relativi all'interessato dovrebbero essergli fornite al momento della raccolta dei dati personali o, se i dati personali sono ottenuti da un'altra fonte, entro un termine ragionevole in base alle circostanze di ciascun caso. Qualora i dati personali possano essere legittimamente comunicati a un altro destinatario, l'interessato dovrebbe essere informato del momento in cui i dati personali sono stati comunicati per la prima volta a tale destinatario.<\/p>\n\n\n\n

(Considerando 62)<\/strong> Tuttavia, non \u00e8 necessario imporre un obbligo di informazione quando l'interessato dispone gi\u00e0 di tali informazioni, quando la registrazione o la comunicazione dei dati personali \u00e8 espressamente prevista dalla legge o quando la comunicazione delle informazioni all'interessato risulta impossibile o richiederebbe uno sforzo sproporzionato. \u2026<\/p>\n\n\n\n

(Considerando 63)<\/strong> L'interessato dovrebbe avere il diritto di accedere ai dati personali raccolti che lo riguardano e di esercitare tale diritto facilmente e a intervalli ragionevoli, al fine di essere consapevole del trattamento e verificarne la liceit\u00e0. Ci\u00f2 include il diritto degli interessati di accedere ai dati relativi alla propria salute, ad esempio ai dati delle proprie cartelle cliniche contenenti informazioni quali diagnosi, risultati di esami, pareri dei medici curanti e qualsiasi trattamento o intervento somministrato. Di conseguenza, ogni interessato dovrebbe avere il diritto di conoscere ed essere informato, in particolare, sulle finalit\u00e0 del trattamento dei dati personali, se possibile sulla durata del trattamento di tali dati personali, sull'identit\u00e0 dei destinatari di tali dati personali, sulla logica applicata a qualsiasi trattamento automatizzato e sulle possibili conseguenze di tale trattamento, almeno in caso di profilazione.<\/p>\n\n\n\n

(Considerando 64) <\/strong>Il titolare del trattamento dovrebbe adottare tutte le misure ragionevoli per verificare l'identit\u00e0 dell'interessato che richiede l'accesso ai dati, in particolare nel contesto di servizi online e identificatori. Il titolare del trattamento non dovrebbe conservare i dati personali al solo scopo di poter rispondere a potenziali richieste.<\/p>\n\n\n\n

(Considerando 65)<\/strong> Gli interessati dovrebbero avere il diritto di ottenere la rettifica dei dati personali che li riguardano e il "diritto all'oblio" qualora la conservazione di tali dati violi il presente regolamento o il diritto dell'Unione o degli Stati membri cui \u00e8 soggetto il titolare del trattamento. In particolare, gli interessati dovrebbero avere il diritto di ottenere la cancellazione e la cessazione del trattamento dei propri dati personali qualora tali dati personali non siano pi\u00f9 necessari rispetto alle finalit\u00e0 per le quali sono stati raccolti o altrimenti trattati, qualora gli interessati abbiano revocato il consenso al trattamento o si siano opposti al trattamento dei dati personali che li riguardano, o qualora il trattamento dei loro dati personali sia altrimenti incompatibile con il presente regolamento. Tale diritto \u00e8 rilevante, in particolare, qualora l'interessato abbia prestato il consenso quando era minorenne e non fosse pienamente consapevole dei rischi connessi al trattamento, e successivamente desideri che tali dati personali vengano cancellati, in particolare su Internet.<\/p>\n\n\n\n

(Considerando 66)<\/strong> Al fine di rafforzare il "diritto all'oblio" digitale, \u00e8 opportuno estendere anche il diritto alla cancellazione, in modo che il titolare del trattamento che ha reso pubblici dati personali sia tenuto a informare i titolari del trattamento che trattano tali dati personali che tutti i link, le copie o le riproduzioni di tali dati devono essere cancellati. \u2026<\/p>\n\n\n\n

(Considerando 67)<\/strong> I metodi per limitare il trattamento dei dati personali potrebbero includere, tra l'altro, lo spostamento temporaneo di dati selezionati in un altro sistema di elaborazione, la messa inaccessibile agli utenti di dati personali selezionati o la rimozione temporanea di dati pubblicati da un sito web. Negli archivi automatizzati, la limitazione del trattamento dovrebbe, in linea di principio, essere garantita con mezzi tecnici tali da impedire che i dati personali siano soggetti a ulteriori trattamenti e non possano essere modificati. La limitazione del trattamento dei dati personali dovrebbe essere chiaramente indicata nell'archivio.<\/p>\n\n\n\n

(Considerando 68)<\/strong> Per rafforzare ulteriormente il controllo sui propri dati, gli interessati dovrebbero inoltre avere il diritto, qualora i dati personali siano trattati con mezzi automatizzati, di ricevere i dati personali che li riguardano, forniti a un titolare del trattamento, in un formato strutturato, di uso comune, leggibile da dispositivo automatico e interoperabile, e di trasmettere tali dati a un altro titolare del trattamento. I titolari del trattamento dovrebbero essere incoraggiati a sviluppare formati interoperabili che consentano la portabilit\u00e0 dei dati.<\/p>\n\n\n\n

(Considerando 69)<\/strong> Laddove i dati personali possano essere trattati lecitamente perch\u00e9 il trattamento \u00e8 necessario per l'esecuzione di un compito di interesse pubblico o connesso all'esercizio di pubblici poteri di cui \u00e8 investito il titolare del trattamento, o per i legittimi interessi del titolare del trattamento o di terzi, gli interessati dovrebbero comunque avere il diritto di opporsi al trattamento di qualsiasi dato personale relativo alla loro situazione particolare. L'onere di dimostrare che i propri legittimi interessi cogenti prevalgono sugli interessi o sui diritti e sulle libert\u00e0 fondamentali dell'interessato dovrebbe spettare al titolare del trattamento.<\/p>\n\n\n\n

(Considerando 70)<\/strong> Qualora i dati personali siano trattati per finalit\u00e0 di marketing diretto, l'interessato dovrebbe avere il diritto di opporsi in qualsiasi momento e gratuitamente a tale trattamento, compresa la profilazione nella misura in cui sia connessa a tale marketing diretto, sia per il trattamento iniziale che per quello successivo. \u2026<\/p>\n\n\n\n

(Considerando 71)<\/strong> L'interessato dovrebbe avere il diritto di non essere sottoposto a una decisione, che pu\u00f2 includere una misura, che implichi la valutazione di determinati aspetti personali che lo riguardano, basata esclusivamente su un trattamento automatizzato e che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona, come il rigetto automatico di una domanda di credito online o di pratiche di reclutamento online senza alcun intervento umano. Questo tipo di trattamento include la "profilazione", che consiste in qualsiasi forma di trattamento automatizzato di dati personali per valutare aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze o gli interessi personali, l'affidabilit\u00e0 o il comportamento, o l'ubicazione e gli spostamenti dell'interessato, nella misura in cui produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona.<\/p>\n\n\n\n

(Considerando 73)<\/strong> Limitazioni a determinati principi specifici, nonch\u00e9 al diritto all'informazione, al diritto di accesso ai dati personali, al diritto di rettifica o cancellazione di tali dati, al diritto alla portabilit\u00e0 dei dati, al diritto di opposizione, alle decisioni basate sulla profilazione, nonch\u00e9 alla comunicazione di una violazione dei dati personali a un interessato e a determinati obblighi correlati dei titolari del trattamento possono essere imposte dal diritto dell'Unione o degli Stati membri, \u2026<\/p>\n\n\n\n

(Considerando 74)<\/strong> \u00c8 opportuno stabilire la responsabilit\u00e0 del titolare del trattamento per qualsiasi trattamento di dati personali effettuato da lui stesso o per suo conto. In particolare, \u00e8 importante che il titolare del trattamento sia tenuto ad attuare misure adeguate ed efficaci e sia in grado di dimostrare la conformit\u00e0 delle attivit\u00e0 di trattamento al presente regolamento, compresa l'efficacia di tali misure.<\/p>\n\n\n\n

(Considerando 75)<\/strong> Rischi per i diritti e le libert\u00e0 delle persone fisiche, la cui probabilit\u00e0 e gravit\u00e0 variano, possono derivare dal trattamento di dati personali che pu\u00f2 comportare un danno fisico, materiale o non patrimoniale, in particolare: quando il trattamento pu\u00f2 dar luogo a discriminazione, furto o frode d'identit\u00e0, perdite finanziarie, danni alla reputazione, perdita di riservatezza dei dati protetti dal segreto professionale, decifrazione non autorizzata del processo di pseudonimizzazione o qualsiasi altro danno economico o sociale significativo; quando gli interessati possono essere privati dei loro diritti e delle loro libert\u00e0 o impedito loro di esercitare il controllo sui loro dati personali; quando il trattamento riguarda dati personali che rivelano l'origine razziale o etnica, le opinioni politiche, la religione o le convinzioni filosofiche, l'appartenenza sindacale, nonch\u00e9 dati genetici, dati relativi alla salute o dati relativi alla vita sessuale o dati relativi a condanne penali e reati, o a relative misure di sicurezza; quando vengono valutati aspetti personali, in particolare nel contesto dell'analisi o della previsione di elementi riguardanti il rendimento lavorativo, la situazione economica, la salute, le preferenze o gli interessi personali, l'affidabilit\u00e0 o il comportamento, l'ubicazione o gli spostamenti, al fine di creare o utilizzare profili individuali; quando il trattamento riguarda dati personali relativi a persone fisiche vulnerabili, in particolare minori; o quando il trattamento riguarda un volume elevato di dati personali e riguarda un numero elevato di interessati.<\/p>\n\n\n\n

(Considerando 76)<\/strong> La probabilit\u00e0 e la gravit\u00e0 del rischio per i diritti e le libert\u00e0 dell\u2019interessato dovrebbero essere determinate alla luce della natura, dell\u2019ambito di applicazione, del contesto e delle finalit\u00e0 del trattamento. \u2026<\/p>\n\n\n\n

(Considerando 78)<\/strong> La tutela dei diritti e delle libert\u00e0 delle persone fisiche con riguardo al trattamento dei dati personali richiede l'adozione di misure tecniche e organizzative adeguate per garantire il rispetto dei requisiti del presente regolamento. Per poter dimostrare la conformit\u00e0 al presente regolamento, il titolare del trattamento dovrebbe adottare norme interne e attuare misure che rispettino, in particolare, i principi della protezione dei dati fin dalla progettazione e della protezione dei dati di default. Tali misure potrebbero includere, tra l'altro, la riduzione al minimo del trattamento dei dati personali, la pseudonimizzazione dei dati personali ove possibile, la garanzia della trasparenza in merito alle funzioni e al trattamento dei dati personali, la possibilit\u00e0 per l'interessato di controllare il trattamento dei dati e la possibilit\u00e0 per il titolare del trattamento di implementare o migliorare le caratteristiche di sicurezza. Nello sviluppo, nella progettazione, nella selezione e nell'utilizzo di applicazioni, servizi e prodotti che si basano sul trattamento di dati personali o che trattano dati personali per svolgere le loro funzioni, i fabbricanti di prodotti, i fornitori di servizi e i produttori di applicazioni dovrebbero essere incoraggiati a tenere conto del diritto alla protezione dei dati nello sviluppo e nella progettazione di tali prodotti, servizi e applicazioni e, tenendo debitamente conto dello stato dell'arte, a garantire che i titolari del trattamento e i responsabili del trattamento siano in grado di adempiere ai propri obblighi in materia di protezione dei dati. Anche negli appalti pubblici si dovrebbe tenere conto dei principi della protezione dei dati fin dalla progettazione e della protezione dei dati di default.<\/p>\n\n\n\n

(Considerando 79)<\/strong> La tutela dei diritti e delle libert\u00e0 degli interessati, nonch\u00e9 la responsabilit\u00e0 dei titolari del trattamento e dei responsabili del trattamento, anche nel contesto del controllo da parte delle autorit\u00e0 di controllo e delle misure da queste adottate, richiedono una chiara ripartizione delle responsabilit\u00e0 ai sensi del presente regolamento, \u2026<\/p>\n\n\n\n

(Considerando 80)<\/strong> Qualora un titolare del trattamento o un responsabile del trattamento non stabilito nell'Unione tratti dati personali di interessati che si trovano nell'Unione e le sue attivit\u00e0 di trattamento siano connesse all'offerta di beni o servizi a tali interessati nell'Unione, indipendentemente dal fatto che sia richiesto o meno un pagamento, o al monitoraggio del loro comportamento, nella misura in cui ci\u00f2 avvenga all'interno dell'Unione, il titolare del trattamento o il responsabile del trattamento dovrebbe designare un rappresentante, a meno che il trattamento non sia occasionale, non implichi il trattamento, su larga scala, di categorie particolari di dati personali o il trattamento di dati personali relativi a condanne penali e reati e sia improbabile che presenti un rischio per i diritti e le libert\u00e0 delle persone fisiche, tenuto conto della natura, del contesto, dell'ambito di applicazione e delle finalit\u00e0 del trattamento, o il titolare del trattamento sia un'autorit\u00e0 pubblica o un organismo pubblico. Il rappresentante dovrebbe agire per conto del titolare del trattamento o del responsabile del trattamento e pu\u00f2 essere contattato da qualsiasi autorit\u00e0 di controllo. Il rappresentante dovrebbe essere espressamente designato, mediante mandato scritto del titolare del trattamento o del responsabile del trattamento, ad agire per suo conto in relazione agli obblighi derivanti dal presente regolamento. La designazione di tale rappresentante non pregiudica le responsabilit\u00e0 del titolare del trattamento o del responsabile del trattamento ai sensi del presente regolamento.<\/p>\n\n\n\n

(Considerando 81)<\/strong> Al fine di garantire che i requisiti del presente regolamento siano soddisfatti nel contesto del trattamento effettuato da un responsabile del trattamento per conto del titolare del trattamento, quando quest'ultimo affida attivit\u00e0 di trattamento a un responsabile del trattamento, il titolare del trattamento dovrebbe avvalersi esclusivamente di responsabili del trattamento che offrano garanzie sufficienti, in particolare in termini di competenza specialistica, affidabilit\u00e0 e risorse, per l'attuazione di misure tecniche e organizzative che soddisfino i requisiti del presente regolamento, compresa la sicurezza del trattamento. \u2026<\/p>\n\n\n\n

(Considerando 82)<\/strong> Per dimostrare la conformit\u00e0 al presente regolamento, il titolare del trattamento o il responsabile del trattamento dovrebbe tenere un registro delle attivit\u00e0 di trattamento svolte sotto la propria responsabilit\u00e0. \u2026<\/p>\n\n\n\n

(Considerando 83)<\/strong> Per garantire la sicurezza e prevenire trattamenti che violino il presente regolamento, \u00e8 importante che il titolare del trattamento o il responsabile del trattamento valuti i rischi inerenti al trattamento e adotti misure per attenuarli, come la cifratura. Tali misure dovrebbero garantire un livello adeguato di sicurezza, inclusa la riservatezza, tenendo conto dello stato dell'arte e dei costi di attuazione in relazione ai rischi e alla natura dei dati personali da proteggere.<\/p>\n\n\n\n

(Considerando 84)<\/strong> Al fine di garantire meglio la conformit\u00e0 al presente regolamento laddove i trattamenti possano presentare un rischio elevato per i diritti e le libert\u00e0 delle persone fisiche, il titolare del trattamento dovrebbe essere tenuto a effettuare una valutazione d'impatto sulla protezione dei dati per valutare, in particolare, l'origine, la natura, la specificit\u00e0 e la gravit\u00e0 di tale rischio. L'esito di tale valutazione dovrebbe essere preso in considerazione al momento di determinare le misure appropriate per dimostrare che il trattamento dei dati personali \u00e8 conforme al presente regolamento. Qualora la valutazione d'impatto sulla protezione dei dati dimostri che i trattamenti dei dati comportano un rischio elevato che non pu\u00f2 essere attenuato dal titolare del trattamento adottando misure appropriate, tenendo conto delle tecniche disponibili e dei costi relativi alla loro attuazione, l'autorit\u00e0 di controllo dovrebbe essere consultata prima che il trattamento abbia luogo.<\/p>\n\n\n\n

(Considerando 85)<\/strong> Una violazione dei dati personali pu\u00f2, in assenza di un'azione tempestiva e appropriata, causare danni fisici, materiali o morali alle persone fisiche interessate, quali la perdita del controllo sui propri dati personali o la limitazione dei propri diritti, la discriminazione, il furto o l'usurpazione d'identit\u00e0, la perdita finanziaria, l'annullamento non autorizzato della procedura di pseudonimizzazione, il danno alla reputazione, la perdita della riservatezza dei dati personali protetti dal segreto professionale o altri danni economici o sociali significativi. Di conseguenza, non appena il titolare del trattamento viene a conoscenza di una violazione dei dati personali, dovrebbe notificarla all'autorit\u00e0 di controllo senza ingiustificato ritardo e, ove possibile, entro 72 ore dal momento in cui ne \u00e8 venuto a conoscenza, a meno che non possa dimostrare, conformemente al principio di responsabilizzazione, che \u00e8 improbabile che la violazione in questione comporti un rischio per i diritti e le libert\u00e0 delle persone fisiche. Qualora tale notifica non possa essere effettuata entro il termine di 72 ore, la notifica dovrebbe essere corredata dei motivi del ritardo e le informazioni possono essere fornite in pi\u00f9 fasi senza ulteriore ingiustificato ritardo.<\/p>\n\n\n\n

(Considerando 86)<\/strong> Il titolare del trattamento dovrebbe notificare all'interessato una violazione dei dati personali senza ingiustificato ritardo qualora la violazione sia suscettibile di presentare un rischio elevato per i diritti e le libert\u00e0 della persona fisica, in modo che l'interessato possa adottare le opportune precauzioni. \u2026<\/p>\n\n\n\n

(Considerando 87)<\/strong> \u00c8 opportuno verificare se siano state implementate tutte le opportune misure di sicurezza tecniche e organizzative per stabilire immediatamente se si \u00e8 verificata una violazione dei dati personali e informare tempestivamente l'autorit\u00e0 di controllo e l'interessato.<\/p>\n\n\n\n

(Considerando 91)<\/strong> Ci\u00f2 dovrebbe applicarsi in particolare ai trattamenti su larga scala che mirano a trattare una quantit\u00e0 considerevole di dati personali a livello regionale, nazionale o sovranazionale, che possono interessare un numero significativo di interessati e che possono presentare un rischio elevato, ad esempio a causa della loro sensibilit\u00e0, quando, conformemente allo stato dell'arte, una nuova tecnica viene applicata su larga scala, nonch\u00e9 ad altri trattamenti che presentano un rischio elevato per i diritti e le libert\u00e0 degli interessati, in particolare quando, a seguito di tali trattamenti, risulta pi\u00f9 difficile per gli interessati esercitare i propri diritti. Una valutazione d'impatto sulla protezione dei dati dovrebbe essere effettuata anche quando i dati personali sono trattati al fine di adottare decisioni relative a specifiche persone fisiche, a seguito di una valutazione sistematica e approfondita di aspetti personali specifici delle persone fisiche basata sulla profilazione di tali dati o a seguito del trattamento di categorie particolari di dati personali, dati biometrici o dati relativi a condanne penali e reati, o di connesse misure di sicurezza.<\/p>\n\n\n\n

(Considerando 92)<\/strong> Vi sono casi in cui pu\u00f2 essere ragionevole ed economicamente conveniente ampliare l'ambito della valutazione d'impatto sulla protezione dei dati oltre un singolo progetto, ad esempio quando le autorit\u00e0 pubbliche o gli enti pubblici intendono implementare un'applicazione o una piattaforma di elaborazione comune, o quando diversi titolari del trattamento intendono creare un'applicazione o un ambiente di elaborazione comune per un intero settore o segmento professionale, o per un'attivit\u00e0 interfunzionale ampiamente utilizzata.<\/p>\n\n\n\n

(Considerando 94)<\/strong> Qualora una valutazione d'impatto sulla protezione dei dati dimostri che, in assenza di garanzie, misure di sicurezza e meccanismi di mitigazione del rischio, il trattamento presenterebbe un rischio elevato per i diritti e le libert\u00e0 delle persone fisiche e il titolare del trattamento ritiene che il rischio non possa essere mitigato con mezzi ragionevoli, tenendo conto della tecnologia disponibile e dei costi di attuazione, l'autorit\u00e0 di controllo dovrebbe essere consultata prima dell'inizio delle operazioni di trattamento. \u2026<\/p>\n\n\n\n

(Considerando 97)<\/strong> Quando il trattamento \u00e8 effettuato da un'autorit\u00e0 pubblica, ad eccezione delle autorit\u00e0 giurisdizionali o delle autorit\u00e0 giudiziarie indipendenti nell'esercizio delle loro funzioni giurisdizionali, quando, nel settore privato, \u00e8 effettuato da un titolare del trattamento le cui attivit\u00e0 principali consistono in trattamenti che richiedono il monitoraggio regolare e sistematico degli interessati su larga scala, o quando le attivit\u00e0 principali del titolare del trattamento o del responsabile del trattamento consistono nel trattamento su larga scala di categorie particolari di dati personali e di dati relativi a condanne penali e reati, una persona con una conoscenza approfondita della normativa e della prassi in materia di protezione dei dati dovrebbe assistere il titolare del trattamento o il responsabile del trattamento nella verifica della conformit\u00e0 interna al presente regolamento. \u2026<\/p>\n\n\n\n

(Considerando 98)<\/strong> Le associazioni o altri organismi rappresentanti le categorie di titolari del trattamento o di responsabili del trattamento dovrebbero essere incoraggiati a elaborare codici di condotta, entro i limiti del presente regolamento, in modo da facilitarne la corretta applicazione, tenendo conto delle specificit\u00e0 dei trattamenti effettuati in determinati settori e delle esigenze specifiche delle micro, piccole e medie imprese. \u2026<\/p>\n\n\n\n

(Considerando 101)<\/strong> I flussi di dati personali da e verso paesi terzi e organizzazioni internazionali sono necessari per lo sviluppo del commercio internazionale e della cooperazione internazionale. L'aumento di tali flussi ha creato nuove sfide e preoccupazioni in materia di protezione dei dati personali. Tuttavia, \u00e8 importante che, quando i dati personali sono trasferiti dall'Unione a titolari del trattamento, responsabili del trattamento o altri destinatari in paesi terzi o a organizzazioni internazionali, il livello di protezione delle persone fisiche garantito nell'Unione dal presente regolamento non sia compromesso, anche nel caso di trasferimenti successivi di dati personali dal paese terzo o dall'organizzazione internazionale a titolari del trattamento o responsabili del trattamento nello stesso paese terzo o in un altro paese terzo, o a un'altra organizzazione internazionale. In ogni caso, i trasferimenti verso paesi terzi e organizzazioni internazionali possono avvenire solo nel pieno rispetto del presente regolamento.<\/p>\n\n\n\n

(Considerando 103)<\/strong> La Commissione pu\u00f2 decidere, con effetto in tutta l'Unione, che un paese terzo, un territorio o un settore specifico all'interno di un paese terzo, o un'organizzazione internazionale offre un livello adeguato di protezione dei dati, garantendo in tal modo la certezza del diritto e l'uniformit\u00e0 in tutta l'Unione nei confronti del paese terzo o dell'organizzazione internazionale che si ritiene offra tale livello di protezione. In tal caso, i trasferimenti di dati personali verso tale paese terzo o organizzazione internazionale possono aver luogo senza la necessit\u00e0 di ottenere ulteriori autorizzazioni.<\/p>\n\n\n\n

(Considerando 104)<\/strong> Tenuto conto dei valori fondamentali su cui si fonda l'Unione, in particolare la tutela dei diritti umani, la Commissione dovrebbe, nella sua valutazione di un paese terzo, di un territorio o di un settore specifico all'interno di un paese terzo, tenere conto del modo in cui un determinato paese terzo rispetta lo Stato di diritto, garantisce l'accesso alla giustizia e osserva le norme e gli standard internazionali nel settore dei diritti umani, nonch\u00e9 la sua legislazione generale e settoriale, compresa la legislazione in materia di sicurezza pubblica, difesa e sicurezza nazionale, nonch\u00e9 ordine pubblico e diritto penale.<\/p>\n\n\n\n

(Considerando 105)<\/strong> Oltre agli impegni internazionali assunti dal paese terzo o dall'organizzazione internazionale, la Commissione dovrebbe tenere conto degli obblighi derivanti dalla partecipazione del paese terzo o dell'organizzazione internazionale a sistemi multilaterali o regionali, in particolare per quanto riguarda la protezione dei dati personali, e dell'attuazione di tali obblighi. In particolare, si dovrebbe tenere conto dell'adesione del paese terzo alla Convenzione del Consiglio d'Europa del 28 gennaio 1981 sulla protezione delle persone rispetto al trattamento automatizzato di dati di carattere personale e al suo Protocollo addizionale.<\/p>\n\n\n\n

(Considerando 108)<\/strong> In assenza di una decisione di adeguatezza, il titolare del trattamento o il responsabile del trattamento dovrebbe adottare misure per compensare l\u2019inadeguatezza della protezione dei dati nel paese terzo mediante garanzie appropriate per l\u2019interessato. \u2026<\/p>\n\n\n\n

(Considerando 109)<\/strong> La possibilit\u00e0 per i titolari del trattamento e i responsabili del trattamento di utilizzare clausole tipo di protezione dei dati adottate dalla Commissione o da un'autorit\u00e0 di controllo non dovrebbe impedire loro di includere tali clausole in un contratto pi\u00f9 ampio, come un contratto tra il responsabile del trattamento e un altro responsabile del trattamento, o di aggiungere altre clausole o garanzie supplementari, a condizione che queste non contraddicano, direttamente o indirettamente, le clausole contrattuali tipo adottate dalla Commissione o da un'autorit\u00e0 di controllo e non pregiudichino i diritti e le libert\u00e0 fondamentali degli interessati. \u2026<\/p>\n\n\n\n

(Considerando 110)<\/strong> Un gruppo di imprese o un gruppo di imprese impegnato in un'attivit\u00e0 economica comune dovrebbe poter utilizzare norme vincolanti d'impresa approvate per i suoi trasferimenti internazionali dall'Unione a entit\u00e0 dello stesso gruppo di imprese o dello stesso gruppo di imprese impegnato in un'attivit\u00e0 economica comune, a condizione che tali norme d'impresa includano tutti i principi essenziali e i diritti esecutivi per garantire garanzie adeguate per i trasferimenti o le categorie di trasferimenti di dati personali.<\/p>\n\n\n\n

(Considerando 114)<\/strong> In ogni caso, qualora la Commissione non abbia preso posizione sull'adeguatezza del livello di protezione dei dati in un paese terzo, il titolare del trattamento o il responsabile del trattamento dovrebbe adottare soluzioni che garantiscano agli interessati diritti effettivi e azionabili in relazione al trattamento dei loro dati nell'Unione una volta che tali dati siano stati trasferiti, in modo che tali interessati continuino a beneficiare dei diritti e delle garanzie fondamentali.<\/p>\n\n\n\n

(Considerando 116)<\/strong> Quando i dati personali attraversano le frontiere esterne dell'Unione, ci\u00f2 pu\u00f2 aumentare il rischio che le persone non siano in grado di esercitare i propri diritti in materia di protezione dei dati, in particolare di tutelarsi dall'uso o dalla divulgazione illeciti di tali informazioni. \u2026 Di conseguenza, \u00e8 necessario promuovere una pi\u00f9 stretta cooperazione tra le autorit\u00e0 di controllo della protezione dei dati, per aiutarle a scambiare informazioni e condurre indagini con le loro controparti internazionali. \u2026<\/p>\n\n\n\n

(Considerando 121)<\/strong> Le condizioni generali applicabili al\/ai membro\/i dell'autorit\u00e0 di controllo dovrebbero essere stabilite dalla legge di ciascuno Stato membro e dovrebbero prevedere in particolare che tali membri siano nominati, secondo una procedura trasparente, dal parlamento, dal governo o dal capo di Stato di tale Stato membro, su proposta del governo o di un membro del governo, oppure dal parlamento o da una camera del parlamento, oppure da un organismo indipendente incaricato di tale compito in base alla legge di uno Stato membro. \u2026<\/p>\n\n\n\n

(Considerando 122) <\/strong>Ciascuna autorit\u00e0 di controllo dovrebbe essere competente nel territorio del proprio Stato membro a esercitare i compiti e i poteri ad essa conferiti conformemente al presente regolamento. \u2026<\/p>\n\n\n\n

(Considerando 124)<\/strong> Qualora il trattamento dei dati personali abbia luogo nel contesto delle attivit\u00e0 di uno stabilimento di un titolare del trattamento o di un responsabile del trattamento nell'Unione e tale titolare del trattamento o responsabile del trattamento sia stabilito in pi\u00f9 di uno Stato membro, o qualora il trattamento che abbia luogo nel contesto delle attivit\u00e0 di un unico stabilimento di un titolare del trattamento o di un responsabile del trattamento nell'Unione incida o sia probabile che incida in modo sostanziale sugli interessati in pi\u00f9 di uno Stato membro, l'autorit\u00e0 di controllo avente giurisdizione sullo stabilimento principale o unico del titolare del trattamento o del responsabile del trattamento dovrebbe fungere da autorit\u00e0 capofila. \u2026<\/p>\n\n\n\n

(Considerando 125)<\/strong> L'autorit\u00e0 capofila dovrebbe essere competente ad adottare decisioni vincolanti sulle misure di attuazione dei poteri ad essa conferiti ai sensi del presente regolamento. In qualit\u00e0 di autorit\u00e0 capofila, l'autorit\u00e0 di controllo dovrebbe coinvolgere strettamente le autorit\u00e0 di controllo competenti nel processo decisionale e garantire uno stretto coordinamento in tale contesto.<\/p>\n\n\n\n

(Considerando 129)<\/strong> Al fine di garantire un'applicazione e un monitoraggio coerenti del presente regolamento in tutta l'Unione, le autorit\u00e0 di controllo dovrebbero avere, in ciascuno Stato membro, gli stessi compiti e poteri effettivi, compresi poteri di indagine, il potere di adottare misure correttive e imporre sanzioni, nonch\u00e9 il potere di autorizzare e di emettere pareri consultivi, in particolare in caso di reclami presentati da persone fisiche, e, fatti salvi i poteri delle autorit\u00e0 responsabili dell'azione penale ai sensi del diritto degli Stati membri, il potere di portare le violazioni del presente regolamento all'attenzione delle autorit\u00e0 giudiziarie e di intraprendere azioni legali. Tali poteri dovrebbero includere anche il potere di imporre una limitazione temporanea o permanente del trattamento, incluso un divieto. \u2026<\/p>\n\n\n\n

(Considerando 130)<\/strong> Qualora l'autorit\u00e0 di controllo a cui \u00e8 stato presentato il reclamo non sia l'autorit\u00e0 di controllo capofila, quest'ultima dovrebbe cooperare strettamente con l'autorit\u00e0 di controllo a cui \u00e8 stato presentato il reclamo, conformemente alle disposizioni in materia di cooperazione e coerenza stabilite nel presente regolamento. \u2026<\/p>\n\n\n\n

(Considerando 137)<\/strong> Un intervento urgente pu\u00f2 essere necessario per tutelare i diritti e le libert\u00e0 degli interessati, in particolare quando sussiste il rischio che l'esercizio di un diritto dell'interessato possa essere ostacolato in modo significativo. Di conseguenza, un'autorit\u00e0 di controllo dovrebbe poter adottare, nel proprio territorio, misure provvisorie debitamente giustificate e con un periodo di validit\u00e0 determinato, che non dovrebbe superare i tre mesi.<\/p>\n\n\n\n

(Considerando 138)<\/strong> L\u2019applicazione di tale meccanismo dovrebbe condizionare la legittimit\u00e0 di una misura volta a produrre effetti giuridici adottata da un\u2019autorit\u00e0 di controllo nei casi in cui tale applicazione \u00e8 obbligatoria. \u2026<\/p>\n\n\n\n

(Considerando 141)<\/strong> Ogni interessato dovrebbe avere il diritto di proporre reclamo a un'unica autorit\u00e0 di controllo, in particolare nello Stato membro in cui ha la residenza abituale, e il diritto a un ricorso giurisdizionale effettivo ai sensi dell'articolo 47 della Carta, qualora ritenga che siano stati violati i diritti di cui gode ai sensi del presente regolamento o qualora l'autorit\u00e0 di controllo non dia seguito al suo reclamo, lo respinga o lo respinga, in tutto o in parte, o non agisca quando \u00e8 necessario intervenire per tutelare i diritti dell'interessato. L'indagine a seguito di un reclamo dovrebbe essere condotta, sotto controllo giudiziario, nella misura appropriata richiesta dal singolo caso.<\/p>\n\n\n\n

(Considerando 142) <\/strong>Qualora un interessato ritenga che i suoi diritti ai sensi del presente regolamento siano stati violati, dovrebbe avere il diritto di dare mandato a un organismo, un'organizzazione o un'associazione senza scopo di lucro, costituiti conformemente al diritto di uno Stato membro, i cui obiettivi statutari siano di interesse pubblico e che operino nel settore della protezione dei dati personali, di proporre reclamo per suo conto a un'autorit\u00e0 di controllo, di esercitare il diritto a un ricorso giurisdizionale per conto degli interessati o, se previsto dal diritto dello Stato membro, di esercitare il diritto di ottenere un risarcimento per conto degli interessati. \u2026<\/p>\n\n\n\n

(Considerando 143)<\/strong> Qualsiasi persona fisica o giuridica ha il diritto di proporre ricorso di annullamento contro le decisioni del Comitato dinanzi alla Corte di giustizia, alle condizioni previste dall'articolo 263 del Trattato sul funzionamento dell'Unione europea. Una volta ricevute tali decisioni, le autorit\u00e0 di controllo interessate che intendono impugnarle devono farlo entro due mesi dalla loro notifica, conformemente all'articolo 263 del Trattato sul funzionamento dell'Unione europea.<\/p>\n\n\n\n

Qualora un reclamo sia stato respinto o respinto da un'autorit\u00e0 di controllo, il reclamante pu\u00f2 proporre ricorso dinanzi ai tribunali dello stesso Stato membro. \u2026<\/p>\n\n\n\n

(Considerando 144) <\/strong>Qualora un'autorit\u00e0 giurisdizionale investita di un ricorso avverso una decisione adottata da un'autorit\u00e0 di controllo abbia motivo di ritenere che azioni riguardanti lo stesso trattamento, ad esempio lo stesso oggetto, svolte dallo stesso titolare del trattamento o responsabile del trattamento, o la stessa causa, siano intentate dinanzi a un'autorit\u00e0 giurisdizionale competente in un altro Stato membro, dovrebbe contattare tale altra autorit\u00e0 giurisdizionale al fine di confermare l'esistenza di tali azioni correlate. \u2026<\/p>\n\n\n\n

(Considerando 145) <\/strong>Per quanto riguarda le azioni contro un titolare del trattamento o un responsabile del trattamento, il richiedente dovrebbe poter scegliere di proporre l'azione dinanzi ai tribunali degli Stati membri in cui il titolare del trattamento o il responsabile del trattamento ha uno stabilimento o dello Stato membro in cui risiede l'interessato, a meno che il titolare del trattamento non sia un'autorit\u00e0 pubblica di uno Stato membro che agisce nell'esercizio dei suoi poteri pubblici.<\/p>\n\n\n\n

(Considerando 146)<\/strong> Il titolare del trattamento o il responsabile del trattamento dovrebbe risarcire qualsiasi danno che un interessato possa subire a causa di un trattamento effettuato in violazione del presente regolamento. Il titolare del trattamento o il responsabile del trattamento dovrebbe essere esonerato da responsabilit\u00e0 se dimostra che il danno non gli \u00e8 in alcun modo imputabile. \u2026 Tuttavia, qualora titolari del trattamento e responsabili del trattamento siano coinvolti nello stesso procedimento giudiziario, conformemente al diritto di uno Stato membro, il risarcimento pu\u00f2 essere ripartito in base alla quota di responsabilit\u00e0 di ciascun titolare del trattamento o responsabile del trattamento per il danno causato dal trattamento, a condizione che il danno subito dall'interessato sia pienamente ed effettivamente risarcito. \u2026<\/p>\n\n\n\n

(Considerando 148)<\/strong> Al fine di rafforzare l'applicazione delle norme del presente regolamento, \u00e8 opportuno imporre sanzioni, comprese sanzioni amministrative pecuniarie, per qualsiasi violazione del presente regolamento, in aggiunta o in sostituzione delle misure appropriate imposte dall'autorit\u00e0 di controllo ai sensi del presente regolamento. In caso di violazione lieve o qualora la sanzione pecuniaria irrogata imponga un onere sproporzionato a una persona fisica, \u00e8 possibile emettere un avvertimento anzich\u00e9 una sanzione pecuniaria. Tuttavia, si dovrebbe tenere debitamente conto della natura, della gravit\u00e0 e della durata della violazione, della natura intenzionale della violazione e delle misure adottate per attenuare il danno subito, del grado di responsabilit\u00e0 o di eventuali precedenti violazioni pertinenti, del modo in cui l'autorit\u00e0 di controllo \u00e8 venuta a conoscenza della violazione, del rispetto delle misure disposte nei confronti del titolare del trattamento o del responsabile del trattamento, dell'applicazione di un codice di condotta e di qualsiasi altra circostanza aggravante o attenuante. L'applicazione di sanzioni, comprese sanzioni amministrative pecuniarie, dovrebbe essere soggetta a garanzie procedurali adeguate, in conformit\u00e0 con i principi generali del diritto dell'Unione e della Carta, compreso il diritto a una tutela giurisdizionale effettiva e al giusto processo.<\/p>\n\n\n\n

(Considerando 150) <\/strong>Al fine di rafforzare e armonizzare le sanzioni amministrative applicabili alle violazioni del presente regolamento, ciascuna autorit\u00e0 di controllo dovrebbe avere il potere di imporre sanzioni amministrative pecuniarie. Il presente regolamento dovrebbe definire le violazioni, l'importo massimo e i criteri per la determinazione delle sanzioni amministrative pecuniarie cui sono soggette, che dovrebbero essere stabiliti dall'autorit\u00e0 di controllo competente caso per caso, tenendo conto di tutte le caratteristiche specifiche di ciascun caso e tenendo debitamente conto, in particolare, della natura, della gravit\u00e0 e della durata della violazione e delle sue conseguenze, nonch\u00e9 delle misure adottate per garantire il rispetto degli obblighi derivanti dal regolamento e per prevenire o attenuare le conseguenze della violazione.<\/p>\n\n\n\n

(Considerando 152) <\/strong>Nei casi in cui il presente regolamento non armonizzi le sanzioni amministrative o, ove necessario in altre circostanze, ad esempio in caso di gravi violazioni del presente regolamento, gli Stati membri dovrebbero attuare un sistema che preveda sanzioni efficaci, proporzionate e dissuasive. La natura di tali sanzioni, siano esse penali o amministrative, dovrebbe essere determinata dal diritto degli Stati membri.<\/p>\n\n\n\n

(Considerando 153) <\/strong>Il diritto degli Stati membri dovrebbe conciliare le norme che disciplinano la libert\u00e0 di espressione e di informazione, compresa l'espressione giornalistica, accademica, artistica o letteraria, con il diritto alla protezione dei dati personali ai sensi del presente regolamento. Nel contesto del trattamento dei dati personali effettuato esclusivamente a fini giornalistici o di espressione accademica, artistica o letteraria, dovrebbero essere previste deroghe o esenzioni da determinate disposizioni del presente regolamento, ove necessario per conciliare il diritto alla protezione dei dati personali con il diritto alla libert\u00e0 di espressione e di informazione, come sancito dall'articolo 11 della Carta.<\/p>\n\n\n\n

(Considerando 154) <\/strong>Il presente regolamento consente di tenere conto, nella sua applicazione, del principio dell'accesso del pubblico ai documenti ufficiali. L'accesso del pubblico ai documenti ufficiali pu\u00f2 essere considerato di interesse pubblico. \u2026<\/p>\n\n\n\n

(Considerando 155)<\/strong> La legislazione degli Stati membri o i contratti collettivi, compresi gli "accordi aziendali", possono prevedere norme specifiche sul trattamento dei dati personali dei dipendenti nel contesto dei rapporti di lavoro, comprese le condizioni in base alle quali i dati personali nel contesto dei rapporti di lavoro possono essere trattati sulla base del consenso del dipendente, ai fini dell'assunzione, dell'esecuzione del contratto di lavoro, compreso il rispetto degli obblighi stabiliti dalla legge o dai contratti collettivi, della gestione, pianificazione e organizzazione del lavoro, parit\u00e0 e diversit\u00e0 sul posto di lavoro, salute e sicurezza sul lavoro, e ai fini dell'esercizio e del godimento dei diritti e dei benefici del lavoro, individualmente o collettivamente, nonch\u00e9 ai fini della cessazione del rapporto di lavoro.<\/p>\n\n\n\n

(Considerando 162)<\/strong> Qualora i dati personali siano trattati a fini statistici, il presente regolamento dovrebbe applicarsi a tale trattamento. Il diritto dell'Unione o degli Stati membri dovrebbe, nei limiti del presente regolamento, determinare il contenuto statistico, definire il controllo dell'accesso ai dati e stabilire disposizioni specifiche per il trattamento dei dati personali a fini statistici, nonch\u00e9 misure appropriate per tutelare i diritti e le libert\u00e0 dell'interessato e per mantenere la riservatezza statistica.<\/p>\n\n\n\n

(Considerando 163) <\/strong>Le informazioni riservate raccolte dalle autorit\u00e0 statistiche dell'Unione e degli Stati membri ai fini della produzione di statistiche ufficiali europee e nazionali dovrebbero essere protette. \u2026<\/p>\n\n\n\n

(Considerando 164)<\/strong> Per quanto riguarda i poteri delle autorit\u00e0 di controllo di ottenere dal titolare del trattamento o dal responsabile del trattamento l'accesso ai dati personali e l'accesso ai loro locali, gli Stati membri possono, nei limiti del presente regolamento, adottare con legge norme specifiche per garantire l'obbligo del segreto professionale o altri obblighi di segretezza equivalenti, nella misura in cui ci\u00f2 sia necessario per conciliare il diritto alla protezione dei dati personali e l'obbligo del segreto professionale. \u2026<\/p>\n\n\n\n

 (Considerando 166)<\/strong> Al fine di conseguire gli obiettivi del presente regolamento, vale a dire tutelare i diritti e le libert\u00e0 fondamentali delle persone fisiche, in particolare il diritto alla protezione dei dati personali, e garantire la libera circolazione di tali dati all'interno dell'Unione, \u00e8 opportuno delegare alla Commissione il potere di adottare atti conformemente all'articolo 290 del trattato sul funzionamento dell'Unione europea. In particolare, \u00e8 opportuno adottare atti delegati riguardanti i criteri e i requisiti per i meccanismi di certificazione, le informazioni da presentare sotto forma di icone standardizzate e le procedure per la fornitura di tali icone.<\/p>\n\n\n\n

(Considerando 168)<\/strong> Considerata la portata generale degli atti in questione, la procedura d'esame dovrebbe essere utilizzata per l'adozione di atti di esecuzione in relazione alle clausole contrattuali tipo tra titolari del trattamento e responsabili del trattamento e tra responsabili del trattamento; codici di condotta; norme tecniche e meccanismi di certificazione; \u2026<\/p>\n\n\n\n

(Considerando 170)<\/strong> Poich\u00e9 l'obiettivo del presente regolamento, vale a dire garantire un livello equivalente di protezione delle persone fisiche e la libera circolazione dei dati personali in tutta l'Unione, non pu\u00f2 essere conseguito in misura sufficiente dagli Stati membri ma, a motivo della portata o degli effetti dell'azione, pu\u00f2 essere conseguito meglio a livello di Unione, quest'ultima pu\u00f2 adottare misure, \u2026<\/p>\n\n\n\n

<\/div>\n\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t\n\t\t\t\t\t\t\n\t\t\t\t\t\t\n\t\t\t\t<\/i>\t\t\t<\/span>\n\t\t\t\t\t\t\t\t\tScopri Viqtor\u00ae<\/span>\n\t\t\t\t\t<\/span>\n\t\t\t\t\t<\/a>\n\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<\/div>","protected":false},"excerpt":{"rendered":"

Estratto dei Recital dal libro di Bruno DUMAY: GDPR DECRYPTION \u2013 Per manager, direttori strategici e dipendenti di aziende e organizzazioni \u2013 Prefazione di Ga\u00eblle MONTEILLER Non potevamo lasciarvi sfuggire i Recital, almeno quelli principali che hanno motivato il GDPR. Essi costituiscono [\u2026]<\/p>","protected":false},"author":1,"featured_media":5874,"comment_status":"closed","ping_status":"open","sticky":false,"template":"elementor_header_footer","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[62],"tags":[38],"class_list":["post-5872","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-decryptage","tag-decryptage"],"acf":[],"yoast_head":"\nLes Consid\u00e9rants - Viqtor<\/title>\n<meta name=\"description\" content=\"Les Consid\u00e9rants - Viqtor\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/viqtor.eu\/it\/les-considerants\/\" \/>\n<meta property=\"og:locale\" content=\"it_IT\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Les Consid\u00e9rants - Viqtor\" \/>\n<meta property=\"og:description\" content=\"Les Consid\u00e9rants - Viqtor\" \/>\n<meta property=\"og:url\" content=\"https:\/\/viqtor.eu\/it\/les-considerants\/\" \/>\n<meta property=\"og:site_name\" content=\"Viqtor\" \/>\n<meta property=\"article:published_time\" content=\"2023-04-25T15:53:39+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2024-08-06T13:07:44+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/viqtor.eu\/wp-content\/uploads\/2026\/04\/widget-viqtor.png\" \/>\n\t<meta property=\"og:image:width\" content=\"1000\" \/>\n\t<meta property=\"og:image:height\" content=\"667\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"Bruno\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Scritto da\" \/>\n\t<meta name=\"twitter:data1\" content=\"Bruno\" \/>\n\t<meta name=\"twitter:label2\" content=\"Tempo di lettura stimato\" \/>\n\t<meta name=\"twitter:data2\" content=\"58 minuti\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/viqtor.eu\/les-considerants\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/viqtor.eu\/les-considerants\/\"},\"author\":{\"name\":\"Bruno\",\"@id\":\"https:\/\/viqtor.eu\/#\/schema\/person\/3dbd9cc82a28f6cf1695c92eda0099ad\"},\"headline\":\"Les Consid\u00e9rants\",\"datePublished\":\"2023-04-25T15:53:39+00:00\",\"dateModified\":\"2024-08-06T13:07:44+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/viqtor.eu\/les-considerants\/\"},\"wordCount\":13009,\"publisher\":{\"@id\":\"https:\/\/viqtor.eu\/#organization\"},\"image\":{\"@id\":\"https:\/\/viqtor.eu\/les-considerants\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/viqtor.eu\/wp-content\/uploads\/2023\/04\/shutterstock_1476113657-1.jpg\",\"keywords\":[\"D\u00e9cryptage\"],\"articleSection\":[\"D\u00e9cryptage\"],\"inLanguage\":\"it-IT\"},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/viqtor.eu\/les-considerants\/\",\"url\":\"https:\/\/viqtor.eu\/les-considerants\/\",\"name\":\"Les Consid\u00e9rants - Viqtor\",\"isPartOf\":{\"@id\":\"https:\/\/viqtor.eu\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/viqtor.eu\/les-considerants\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/viqtor.eu\/les-considerants\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/viqtor.eu\/wp-content\/uploads\/2023\/04\/shutterstock_1476113657-1.jpg\",\"datePublished\":\"2023-04-25T15:53:39+00:00\",\"dateModified\":\"2024-08-06T13:07:44+00:00\",\"description\":\"Les Consid\u00e9rants - Viqtor\",\"breadcrumb\":{\"@id\":\"https:\/\/viqtor.eu\/les-considerants\/#breadcrumb\"},\"inLanguage\":\"it-IT\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/viqtor.eu\/les-considerants\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"it-IT\",\"@id\":\"https:\/\/viqtor.eu\/les-considerants\/#primaryimage\",\"url\":\"https:\/\/viqtor.eu\/wp-content\/uploads\/2023\/04\/shutterstock_1476113657-1.jpg\",\"contentUrl\":\"https:\/\/viqtor.eu\/wp-content\/uploads\/2023\/04\/shutterstock_1476113657-1.jpg\",\"width\":1000,\"height\":667,\"caption\":\"Les Consid\u00e9rants\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/viqtor.eu\/les-considerants\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Accueil\",\"item\":\"https:\/\/viqtor.eu\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Les Consid\u00e9rants\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/viqtor.eu\/#website\",\"url\":\"https:\/\/viqtor.eu\/\",\"name\":\"Viqtor\",\"description\":\"Faites du RGPD une opportunit\u00e9 pour votre entreprise.\",\"publisher\":{\"@id\":\"https:\/\/viqtor.eu\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/viqtor.eu\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"it-IT\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/viqtor.eu\/#organization\",\"name\":\"viqtor.eu\",\"url\":\"https:\/\/viqtor.eu\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"it-IT\",\"@id\":\"https:\/\/viqtor.eu\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/viqtor.eu\/wp-content\/uploads\/2023\/06\/favicon-noir.svg\",\"contentUrl\":\"https:\/\/viqtor.eu\/wp-content\/uploads\/2023\/06\/favicon-noir.svg\",\"width\":108,\"height\":86,\"caption\":\"viqtor.eu\"},\"image\":{\"@id\":\"https:\/\/viqtor.eu\/#\/schema\/logo\/image\/\"}},{\"@type\":\"Person\",\"@id\":\"https:\/\/viqtor.eu\/#\/schema\/person\/3dbd9cc82a28f6cf1695c92eda0099ad\",\"name\":\"Bruno\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"it-IT\",\"@id\":\"https:\/\/viqtor.eu\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/e5a596f9489de15bfe046e97fb771f63589b601ca7e81ccc2bb9a23582f441a3?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/e5a596f9489de15bfe046e97fb771f63589b601ca7e81ccc2bb9a23582f441a3?s=96&d=mm&r=g\",\"caption\":\"Bruno\"},\"sameAs\":[\"https:\/\/exciting-panini.13-37-234-21.plesk.page\"],\"url\":\"https:\/\/viqtor.eu\/it\/author\/mouad_zxum2ebi\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Les Consid\u00e9rants - Viqtor","description":"Les Consid\u00e9rants - Viqtor","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/viqtor.eu\/it\/les-considerants\/","og_locale":"it_IT","og_type":"article","og_title":"Les Consid\u00e9rants - Viqtor","og_description":"Les Consid\u00e9rants - Viqtor","og_url":"https:\/\/viqtor.eu\/it\/les-considerants\/","og_site_name":"Viqtor","article_published_time":"2023-04-25T15:53:39+00:00","article_modified_time":"2024-08-06T13:07:44+00:00","og_image":[{"width":1000,"height":667,"url":"https:\/\/viqtor.eu\/wp-content\/uploads\/2026\/04\/widget-viqtor.png","type":"image\/jpeg"}],"author":"Bruno","twitter_card":"summary_large_image","twitter_misc":{"Scritto da":"Bruno","Tempo di lettura stimato":"58 minuti"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/viqtor.eu\/les-considerants\/#article","isPartOf":{"@id":"https:\/\/viqtor.eu\/les-considerants\/"},"author":{"name":"Bruno","@id":"https:\/\/viqtor.eu\/#\/schema\/person\/3dbd9cc82a28f6cf1695c92eda0099ad"},"headline":"Les Consid\u00e9rants","datePublished":"2023-04-25T15:53:39+00:00","dateModified":"2024-08-06T13:07:44+00:00","mainEntityOfPage":{"@id":"https:\/\/viqtor.eu\/les-considerants\/"},"wordCount":13009,"publisher":{"@id":"https:\/\/viqtor.eu\/#organization"},"image":{"@id":"https:\/\/viqtor.eu\/les-considerants\/#primaryimage"},"thumbnailUrl":"https:\/\/viqtor.eu\/wp-content\/uploads\/2023\/04\/shutterstock_1476113657-1.jpg","keywords":["D\u00e9cryptage"],"articleSection":["D\u00e9cryptage"],"inLanguage":"it-IT"},{"@type":"WebPage","@id":"https:\/\/viqtor.eu\/les-considerants\/","url":"https:\/\/viqtor.eu\/les-considerants\/","name":"Les Consid\u00e9rants - Viqtor","isPartOf":{"@id":"https:\/\/viqtor.eu\/#website"},"primaryImageOfPage":{"@id":"https:\/\/viqtor.eu\/les-considerants\/#primaryimage"},"image":{"@id":"https:\/\/viqtor.eu\/les-considerants\/#primaryimage"},"thumbnailUrl":"https:\/\/viqtor.eu\/wp-content\/uploads\/2023\/04\/shutterstock_1476113657-1.jpg","datePublished":"2023-04-25T15:53:39+00:00","dateModified":"2024-08-06T13:07:44+00:00","description":"Les Consid\u00e9rants - Viqtor","breadcrumb":{"@id":"https:\/\/viqtor.eu\/les-considerants\/#breadcrumb"},"inLanguage":"it-IT","potentialAction":[{"@type":"ReadAction","target":["https:\/\/viqtor.eu\/les-considerants\/"]}]},{"@type":"ImageObject","inLanguage":"it-IT","@id":"https:\/\/viqtor.eu\/les-considerants\/#primaryimage","url":"https:\/\/viqtor.eu\/wp-content\/uploads\/2023\/04\/shutterstock_1476113657-1.jpg","contentUrl":"https:\/\/viqtor.eu\/wp-content\/uploads\/2023\/04\/shutterstock_1476113657-1.jpg","width":1000,"height":667,"caption":"Les Consid\u00e9rants"},{"@type":"BreadcrumbList","@id":"https:\/\/viqtor.eu\/les-considerants\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Accueil","item":"https:\/\/viqtor.eu\/"},{"@type":"ListItem","position":2,"name":"Les Consid\u00e9rants"}]},{"@type":"WebSite","@id":"https:\/\/viqtor.eu\/#website","url":"https:\/\/viqtor.eu\/","name":"Viqtor","description":"Faites du RGPD une opportunit\u00e9 pour votre entreprise.","publisher":{"@id":"https:\/\/viqtor.eu\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/viqtor.eu\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"it-IT"},{"@type":"Organization","@id":"https:\/\/viqtor.eu\/#organization","name":"viqtor.eu","url":"https:\/\/viqtor.eu\/","logo":{"@type":"ImageObject","inLanguage":"it-IT","@id":"https:\/\/viqtor.eu\/#\/schema\/logo\/image\/","url":"https:\/\/viqtor.eu\/wp-content\/uploads\/2023\/06\/favicon-noir.svg","contentUrl":"https:\/\/viqtor.eu\/wp-content\/uploads\/2023\/06\/favicon-noir.svg","width":108,"height":86,"caption":"viqtor.eu"},"image":{"@id":"https:\/\/viqtor.eu\/#\/schema\/logo\/image\/"}},{"@type":"Person","@id":"https:\/\/viqtor.eu\/#\/schema\/person\/3dbd9cc82a28f6cf1695c92eda0099ad","name":"Bruno","image":{"@type":"ImageObject","inLanguage":"it-IT","@id":"https:\/\/viqtor.eu\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/e5a596f9489de15bfe046e97fb771f63589b601ca7e81ccc2bb9a23582f441a3?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/e5a596f9489de15bfe046e97fb771f63589b601ca7e81ccc2bb9a23582f441a3?s=96&d=mm&r=g","caption":"Bruno"},"sameAs":["https:\/\/exciting-panini.13-37-234-21.plesk.page"],"url":"https:\/\/viqtor.eu\/it\/author\/mouad_zxum2ebi\/"}]}},"_links":{"self":[{"href":"https:\/\/viqtor.eu\/it\/wp-json\/wp\/v2\/posts\/5872","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/viqtor.eu\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/viqtor.eu\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/viqtor.eu\/it\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/viqtor.eu\/it\/wp-json\/wp\/v2\/comments?post=5872"}],"version-history":[{"count":16,"href":"https:\/\/viqtor.eu\/it\/wp-json\/wp\/v2\/posts\/5872\/revisions"}],"predecessor-version":[{"id":12225,"href":"https:\/\/viqtor.eu\/it\/wp-json\/wp\/v2\/posts\/5872\/revisions\/12225"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/viqtor.eu\/it\/wp-json\/wp\/v2\/media\/5874"}],"wp:attachment":[{"href":"https:\/\/viqtor.eu\/it\/wp-json\/wp\/v2\/media?parent=5872"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/viqtor.eu\/it\/wp-json\/wp\/v2\/categories?post=5872"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/viqtor.eu\/it\/wp-json\/wp\/v2\/tags?post=5872"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}