Il titolare del trattamento dei dati è una persona o un’organizzazione che determina le finalità e i mezzi del trattamento dei dati personali. I Titolari del trattamento hanno la responsabilità primaria della conformità alle leggi e ai regolamenti sulla protezione dei dati e sono tenuti a garantire il rispetto dei diritti degli interessati.
Un Processore è una persona o un’organizzazione che tratta dati personali per conto di un responsabile del trattamento. È responsabile dell’esecuzione delle attività di trattamento dei dati secondo le istruzioni fornite dal responsabile del trattamento e deve rispettare le leggi e i regolamenti sulla protezione dei dati nello svolgimento dei propri compiti.
Il responsabile della protezione dei dati è una persona designata all’interno di un’organizzazione che ha la responsabilità di supervisionare la strategia di protezione dei dati dell’organizzazione e di garantire la conformità alle leggi e ai regolamenti in materia di protezione dei dati. Il DPO funge da punto di contatto tra l’organizzazione, gli interessati e le autorità di regolamentazione, fornendo indicazioni e consulenza sulle questioni relative alla protezione dei dati.
L’interessato è una persona fisica identificabile a cui si riferiscono i dati personali. I soggetti interessati sono le persone le cui informazioni personali vengono raccolte, elaborate, memorizzate o altrimenti utilizzate da un responsabile del trattamento o da un incaricato del trattamento. Gli interessati godono di diritti specifici ai sensi delle leggi e dei regolamenti sulla protezione dei dati, tra cui il diritto di accedere, correggere, cancellare o limitare il trattamento dei propri dati personali.
Per dati personali si intende qualsiasi informazione relativa a una persona fisica identificata o identificabile, nota anche come soggetto interessato. Possono essere inclusi identificatori diretti come nomi, numeri di identificazione o indirizzi, nonché identificatori indiretti come indirizzi IP, dati di localizzazione o altri fattori specifici dell’identità fisica, fisiologica, genetica, mentale, economica, culturale o sociale di tale persona.
I cookie sono piccoli file di testo che vengono memorizzati sul dispositivo dell’utente (ad esempio, computer, smartphone o tablet) quando visita un sito web. I cookie vengono utilizzati per ricordare le preferenze dell’utente, gestire le sessioni online e raccogliere informazioni sul comportamento dell’utente per migliorare l’esperienza dell’utente e fornire contenuti personalizzati. Possono essere suddivisi in cookie di prima parte, impostati dal sito web visitato, e cookie di terze parti, impostati da un dominio diverso da quello visitato.
Nel contesto della protezione dei dati, un’azienda affiliata si riferisce a un’organizzazione collegata o sottoposta a proprietà o controllo comune con un’altra organizzazione, in genere attraverso una società madre o un rapporto di filiale. Le società affiliate spesso condividono responsabilità, politiche e procedure in materia di protezione dei dati per garantire un trattamento coerente e conforme dei dati personali in tutto il gruppo aziendale.
Il Regolamento generale sulla protezione dei dati dell’Unione Europea (GDPR) è una legislazione completa sulla privacy dei dati, attuata nel 2018, che mira a proteggere i dati personali e la privacy delle persone all’interno dell’UE e del SEE. Stabilisce principi e requisiti per le organizzazioni che raccolgono, elaborano e conservano dati personali, tra cui ottenere il consenso degli utenti, consentire la portabilità dei dati e garantire la sicurezza dei dati.
Il Regolamento generale sulla protezione dei dati del Regno Unito (UK GDPR) è la versione britannica del GDPR dell’UE, entrato in vigore dopo l’uscita del Regno Unito dall’Unione europea. Condivide molte analogie con il GDPR dell’UE, con l’obiettivo di proteggere i dati personali e la privacy delle persone nel Regno Unito e imponendo requisiti alle organizzazioni che raccolgono, elaborano e conservano dati personali.
Il California Privacy Rights Act (CPRA) è una legge sulla privacy promulgata in California, negli Stati Uniti, nel 2020. Essa modifica ed espande il California Consumer Privacy Act (CCPA) per proteggere ulteriormente i diritti alla privacy dei residenti in California, introducendo nuovi diritti, rafforzando quelli esistenti e istituendo la California Privacy Protection Agency (CPPA) per far rispettare la legge.
Il Personal Information Protection and Electronic Documents Act (PIPEDA) è una legge federale canadese sulla privacy che regola la raccolta, l’uso e la divulgazione di informazioni personali nel corso di attività commerciali. Stabilisce le regole che le organizzazioni devono seguire nel trattamento dei dati personali, tra cui l’ottenimento del consenso, l’accesso alle informazioni personali e la garanzia della sicurezza dei dati.
Si tratta di piccoli file di testo o altre tecnologie, come web beacon, pixel tag e local storage, che vengono memorizzati sul dispositivo dell’utente quando visita un sito web o utilizza un servizio online. Consentono ai siti web di riconoscere gli utenti, ricordare le loro preferenze, tracciare le loro attività e fornire contenuti e pubblicità personalizzati.
Questo termine si riferisce alle modalità con cui le organizzazioni raccolgono, elaborano e utilizzano i dati personali per vari scopi, come la fornitura di servizi, il miglioramento dell’esperienza degli utenti, la comunicazione con gli utenti e l’adempimento degli obblighi di legge. Le organizzazioni devono rendere note le loro pratiche di utilizzo dei dati nelle loro politiche sulla privacy per informare gli utenti su come vengono utilizzate le loro informazioni personali.
Questo concetto, presente nei regolamenti sulla protezione dei dati come il GDPR dell’UE e il GDPR del Regno Unito, richiede che le organizzazioni abbiano una valida giustificazione legale per la raccolta, l’elaborazione e la conservazione dei dati personali. Esempi di basi legali sono il consenso dell’utente, la necessità contrattuale, gli obblighi legali, gli interessi vitali, l’interesse pubblico e gli interessi legittimi. Le organizzazioni devono determinare e documentare la base legale per ogni attività di trattamento.