Glossario dei termini GDPR

Binding Corporate Rules (BCR) – una serie di regole vincolanti messe in atto per consentire alle società e organizzazioni multinazionali di trasferire i dati personali che controllano dall’UE alle loro affiliate al di fuori dell’UE (ma all’interno dell’organizzazione)

Dati biometrici: qualsiasi dato personale relativo alle caratteristiche fisiche, fisiologiche o comportamentali di un individuo che consente la sua identificazione univoca


Consenso – consenso liberamente dato, specifico, informato ed esplicito da dichiarazione o azione che implica consenso al trattamento dei propri dati personali

Dati relativi alla salute: tutti i dati personali relativi alla salute fisica o mentale di un individuo o alla fornitura di servizi sanitari ad essi

Titolare dei dati – l’entità che determina gli scopi, le condizioni e i mezzi del trattamento dei dati personali

Cancellazione dei dati – noto anche come il diritto all’oblio, autorizza l’interessato a far sì che il responsabile del trattamento cancelli i suoi dati personali, cessare l’ulteriore diffusione dei dati e potenzialmente impedire a terzi di elaborare i dati

Portabilità dei dati: l’obbligo per i responsabili del trattamento di fornire all’interessato una copia dei propri dati in un formato che consenta un facile utilizzo con un altro controllore.

Responsabile dei dati – l’entità che elabora i dati per conto del Titolare del trattamento

Autorità per la protezione dei dati – autorità nazionali incaricate della protezione dei dati e della vita privata nonché del controllo e dell’applicazione delle norme sulla protezione dei dati all’interno dell’Unione

Responsabile della protezione dei dati – un esperto di privacy dei dati che lavora in modo indipendente per garantire che un’entità aderisca alle politiche e alle procedure stabilite nel GDPR

Soggetto dei dati – una persona fisica i cui dati personali sono trattati da un controllore o un elaboratore

Atti delegati – atti non legislativi adottati per integrare la legislazione esistente e fornire criteri o chiarezza

Deroga – un’esenzione da una legge

Direttiva – un atto legislativo che stabilisce un obiettivo che tutti i paesi dell’UE devono raggiungere attraverso le proprie leggi nazionali

Dati crittografati – dati personali protetti da misure tecnologiche per garantire che i dati siano accessibili / leggibili solo da coloro che hanno accesso specificato

Impresa – qualsiasi entità impegnata in attività economiche, indipendentemente dalla forma giuridica, incluse persone, società di persone, associazioni, ecc.

Sistema di archiviazione – qualsiasi insieme specifico di dati personali accessibile in base a criteri specifici o in grado di essere interrogato

Dati genetici – dati riguardanti le caratteristiche di un individuo che sono ereditati o acquisiti che danno informazioni uniche sulla salute o sulla fisiologia dell’individuo

Gruppo di imprese – un’impresa controllante e le sue imprese controllate

Stabilimento principale – il luogo all’interno dell’Unione in cui vengono prese le principali decisioni relative all’elaborazione dei dati; per quanto riguarda il processore

Dati personali: qualsiasi informazione relativa a una persona fisica o “Soggetto dei dati”, che può essere utilizzata per identificare direttamente o indirettamente la persona

Violazione dei dati personali – una violazione della sicurezza che porta all’accesso o alla distruzione accidentale, illegale, ecc. Dei dati personali

Privacy by Design – un principio che richiede l’inclusione della protezione dei dati fin dall’inizio della progettazione dei sistemi, piuttosto che un’aggiunta

Privacy Impact Assessment – uno strumento utilizzato per identificare e ridurre i rischi per la privacy delle entità analizzando i dati personali che vengono elaborati e le politiche in atto per proteggere i dati

Elaborazione – qualsiasi operazione eseguita su dati personali, anche con strumenti automatizzati, compresa la raccolta, l’uso, la registrazione, ecc.

Profilazione – qualsiasi elaborazione automatizzata di dati personali intesa a valutare, analizzare o prevedere il comportamento degli interessati

Pseudonimizzazione – il trattamento di dati personali in modo tale da non poter più essere attribuito a un singolo interessato senza l’uso di dati aggiuntivi, a condizione che detti dati aggiuntivi rimangano separati per garantire la non attribuzione

Destinatario – entità a cui vengono comunicati i dati personali

Regolamento – un atto legislativo vincolante che deve essere applicato nella sua interezza in tutta l’Unione

Rappresentante: qualsiasi persona nell’Unione designata esplicitamente dal responsabile del trattamento che deve essere indirizzata dalle autorità di vigilanza

Diritto ad essere dimenticato – noto anche come cancellazione dei dati, autorizza l’interessato a far sì che il responsabile del trattamento cancelli i propri dati personali, cessare l’ulteriore diffusione dei dati e potenzialmente impedire a terzi di elaborare i dati

Diritto di accesso – noto anche come diritto di accesso soggetto, conferisce alla persona interessata l’accesso e le informazioni sui dati personali che un controllore ha nei loro confronti

Diritto di accesso al soggetto – noto anche come diritto di accesso, autorizza l’interessato a disporre dell’accesso e delle informazioni sui dati personali che un controllore ha nei loro confronti

Autorità di vigilanza – un’autorità pubblica istituita da uno Stato membro ai sensi dell’articolo 46