ETD system

Electronic theses and dissertations repository

 

Tesi etd-04202017-092457


Thesis type
Tesi di laurea magistrale
Author
RAPP, IRENE
URN
etd-04202017-092457
Title
La sicurezza dei dati personali dal D. Lgs. 196/2003 al Regolamento UE 679/2016.
Struttura
ECONOMIA E MANAGEMENT
Corso di studi
STRATEGIA, MANAGEMENT E CONTROLLO
Supervisors
relatore Prof.ssa Poletti, Dianora
Parole chiave
  • sicurezza
  • Regolamento europeo
  • Privacy
  • D. Lgs. 196/2003
Data inizio appello
08/05/2017;
Consultabilità
Completa
Riassunto analitico
Il tema della sicurezza dei dati personali ha assunto un ruolo sempre più centrale all'interno della società contemporanea.
Il presente lavoro ha lo scopo di fornire un quadro completo delle molteplici misure adottate negli anni dalla giurisprudenza al fine di garantire un'effettiva protezione dei dati personali agli interessati.
Dopo un rapido excursus riguardante l'evoluzione storica delle leggi relative alla data protection, l'analisi si concentra in primis sul tema della sicurezza all'interno del nostro Paese. Essa viene disciplinata dal D. Lgs. 196/2003, anche chiamato Codice della Privacy. Tale Codice cerca di creare una struttura volta a prevenire l'illecito trattamento dei dati personali attraverso un sistema di misure di sicurezza, minime e idonee, che dovranno essere scrupolosamente applicate da chiunque si appresti ad effettuare un trattamento dei dati personali. Il Codice prevede anche un rigido sistema sanzionatorio in caso di omessa adozione di tali misure, il quale stabilisce responsabilità civili, penali e amministrative in capo al detentore dell'illecito.
Tale Decreto, tuttavia, sarà sostituito, a partire dal 25 maggio 2018, dal nuovo Regolamento europeo 679/2016 in materia di dati personali.
La seconda parte del presente lavoro si concentra, dunque, sull'analisi dell'insieme delle nuove misure di sicurezza da esso introdotte. In particolare vengono esaminati la procedura della Privacy Impact Assessment (PIA), i concetti di data protection by design e by default e la nuova figura del Data Protection Officer (DPO). Inoltre viene descritto il nuovo e più rigido quadro sanzionatorio previsto in caso di mancata adozione di tali misure.
L'attenzione viene anche posta sulla volontà del legislatore europeo di uniformare la legge in materia di data protection all'interno di tutti i Paesi membri dell'Unione europea proprio in virtù dell'importanza da essa acquisita.
Inoltre si evidenzia la necessità sentita dal legislatore di creare un sistema che cerchi ancor più di impedire un eventuale danno all'interessato, in quanto, nell'ambito della data protection, risulta essere molto difficile il ripristino della situazione antecedente all'illecito.
Tuttavia, nonostante dal presente lavoro emerga un generale giudizio positivo in merito a tale Regolamento, non vengono tralasciati i punti di criticità che esso presenta al suo interno, con particolare riferimento alla tematica dei Big Data.
Si sottolineano, inoltre, le maggiori difficoltà che si presenteranno all'Italia nel momento in cui si troverò a dover applicare le nuove norme sopra citate. Infatti, rispetto ad altri Paesi dell'Unione Europea che già avevano introdotto negli anni passati, all'interno delle proprie legislazioni, alcuni dei principi stabiliti dal Regolamento, l'Italia si mostra completamente digiuna al riguardo.
File