Facendo clic su «Accetta», acconsenti alla memorizzazione dei cookie sul tuo dispositivo per migliorare la navigazione del sito, analizzare l'utilizzo del sito e assisterci nelle nostre attività di marketing. Visualizza il nostro Politica sui cookie per ulteriori informazioni.
Preferenze
DeclinoAccetta

Il Regolamento Generale sulla Protezione dei Dati (GDPR)

Requisiti definiti dal GDPR e da altre leggi sulla protezione dei dati nell'UE.

Data Protection in the EU

La legge più importante nel quadro normativo sulla Protezione dei Dati dell'UE è il Regolamento Generale sulla Protezione dei Dati – GDPR, che armonizza le norme sulla protezione dei dati dei cittadini dell'UE.

Tuttavia, il GDPR definisce solo requisiti di alto livello e diritti degli utenti. L'interpretazione del GDPR dipende dalle Autorità Nazionali per la Protezione dei Dati e dagli organismi ufficiali, come il Comitato Europeo per la Protezione dei Dati e l'ENISA. Ci sono anche altre leggi, ad esempio il Regolamento ePrivacy, o la nuova legge sui Cookie prevista per il 2019.

Cosa sono i "Dati Sanitari" secondo le leggi dell'UE

Secondo il GDPR, i Dati Sanitari sono "tutti i dati relativi allo stato di salute di un interessato" (Vedi Considerando 35 e Art. 4(15) GDPR). In quanto tali, sono considerati una categoria speciale di Dati Personali. La definizione fornita dal GDPR è ulteriormente spiegata dal Comitato Europeo per la Protezione dei Dati (EDPB, precedentemente il Gruppo di Lavoro Articolo 29), l'organismo dell'UE con stato consultivo in materia di protezione dei dati. Questo identifica situazioni in cui i dati personali possono considerarsi dati sanitari. Esempi di Dati Sanitari possono essere la frequenza cardiaca (ECG), il monitoraggio del peso, la pressione sanguigna, i pagamenti per l'assistenza sanitaria, il conteggio dei passi, il monitoraggio del battito cardiaco, le malattie e molti altri .Sebbene la definizione fornita dal GDPR possa sembrare chiara, la presenza di alcune "zone grigie" rende difficile la categorizzazione dei dati. Pertanto, è essenziale definire il tipo di dati che raccoglierete: dati diversi comportano sfide legali diverse. Per ottenere informazioni dettagliate sulle questioni legali e valutare le vostre esigenze di raccolta dati, completate un test di 5 minuti.

Titolari del Trattamento e Responsabili del Trattamento

Per raggiungere la conformità alle leggi sulla privacy, è fondamentale comprendere la catena di fornitura del servizio e identificare chi è responsabile del trattamento dei dati nel vostro caso.

Il GDPR e le leggi sulla protezione dei dati dell'UE identificano ruoli diversi:

  • Interessati (Data Subjects): Le singole persone a cui appartengono i dati.
  • Titolari del Trattamento (Data Controllers): L'entità responsabile della raccolta e della gestione dei dati.
    • Se fornite i vostri servizi direttamente ai consumatori (ad esempio, un'app per il fitness o il monitoraggio delle malattie), allora siete il Titolare del Trattamento.
    • Se fornite il vostro servizio a un ospedale, e l'ospedale poi fornisce i vostri servizi ai suoi utenti, di solito non siete nominati come Titolare del Trattamento.

Responsabili del Trattamento (Data Processors): Sono le entità che vi assistono nell'erogazione di un servizio. Chino.io, ad esempio, è un Responsabile del Trattamento poiché fornisce un insieme di servizi a voi.

Requisiti per Titolari e Responsabili del Trattamento

Requisiti Tecnici

Questi si riferiscono tipicamente al vostro backend. Una tipica applicazione cloud presenta diversi componenti sul lato backend responsabili della gestione degli utenti, dell'archiviazione dei dati e della logica applicativa. Le misure di sicurezza tecniche riguardano principalmente l'API, la gestione degli utenti e i dati sanitari.

Requisiti Organizzativi

Questi assicurano che il trattamento dei dati sia legale e che il loro servizio sia adeguatamente regolamentato. Tali misure devono essere analizzate caso per caso con avvocati al fine di identificare le implicazioni relative al vostro specifico trattamento dei dati. Chino.io può fornire assistenza in questo.

Hai ancora dubbi?

Chino can help

Come Chino.io può aiutarti

I requisiti organizzativi rendono il trattamento legale e il servizio regolarmente normato. È necessario valutare queste misure specifiche con avvocati per comprenderne le implicazioni sul vostro trattamento dati. Chino.io offre assistenza in merito.

Direttive e leggi dell'UE in materia di protezione dei dati e cybersicurezza

Il sito web di riferimento per gli aggiornamenti sulla Protezione dei Dati nell'UE è: http://ec.europa.eu/justice/data-protection/
Il sito web di riferimento per gli aggiornamenti sulla strategia di Cybersicurezza nell'UE è: https://ec.europa.eu/digital-agenda/en/cybersecurity

Leggi degli Stati Membri

l GDPR definisce un livello minimo di protezione dei dati per i cittadini dell'UE. Gli Stati membri sono autorizzati a imporre controlli più rigorosi e molti di essi lo fanno. Di conseguenza, è necessario analizzare attentamente le leggi nazionali (e persino a livello statale) di tutti i Paesi in cui si desidera operare.

Chino.io aiuta molte aziende a risolvere queste sfide legali. Vi offriamo una valutazione gratuita per aiutarvi a capire esattamente cosa dovete fare per essere conformi.

Contattaci oggi per un assessment gratuito