Glossario GDPR
I termini essenziali,
I termini essenziali,
spiegati semplici.
I concetti GDPR che servono per leggere l’informativa del tuo condominio.
Nessun termine trovato
Prova con una parola diversa, oppure scrivici a privacy@consensoprivacy.it.
Lettera
B
- Base giuridica
- La giustificazione legale per cui un trattamento è lecito. Le 6 basi possibili sono: consenso, contratto, obbligo legale, interesse vitale, interesse pubblico, interesse legittimo. Nei condomini si usano principalmente obbligo legale (es. art. 1130 c.c.) e interesse legittimo.
Lettera
C
- Categoria di dati particolari (art. 9)
- Dati più sensibili (salute, sindacato, orientamento sessuale, religione, biometria, ecc.) che richiedono basi giuridiche più restrittive.
- Consenso (art. 6.1.a + art. 7)
- Manifestazione di volontà libera, specifica, informata e inequivocabile dell’interessato per il trattamento dei suoi dati. Deve essere revocabile in qualsiasi momento e con la stessa facilità con cui è stato dato. Nei condomini si usa di rado: la maggior parte dei trattamenti si fonda su obbligo legale o interesse legittimo.
- Conservazione (retention)
- Il periodo per cui i dati possono essere mantenuti. Deve essere il minimo necessario alla finalità. Esempi: dati fiscali e contabili 10 anni (art. 2220 c.c.); registrazioni TVCC di norma 24 ore, fino a 48 in casi motivati, oltre solo con specifica giustificazione e comunque entro 7 giorni; log accessi al portale 24 mesi.
- Cookie
- Piccoli file salvati dal browser durante la navigazione. Possono essere tecnici (necessari, non richiedono consenso) o di profilazione (richiedono consenso preventivo). Il portale consensoprivacy.it usa solo cookie tecnici di sessione.
Lettera
D
- Data breach
- Violazione di dati personali (perdita, accesso non autorizzato, divulgazione). Deve essere notificata al Garante entro 72 ore se comporta rischio per gli interessati.
- Dato personale
- Qualsiasi informazione che identifica o rende identificabile una persona fisica (nome, codice fiscale, email, numero di interno, targa, immagine da videosorveglianza, indirizzo IP).
- Diritto all’oblio (art. 17)
- Diritto di chiedere la cancellazione dei propri dati. Limitato dagli obblighi di legge (es. dati fiscali e contabili vanno conservati 10 anni).
- Diritto di accesso (art. 15)
- Diritto dell’interessato di sapere se i suoi dati sono trattati, ottenere una copia, conoscere finalità e destinatari.
- Diritto di portabilità (art. 20)
- Diritto di ricevere i propri dati in un formato strutturato e di trasferirli a un altro titolare.
- DPIA (Data Protection Impact Assessment)
- Valutazione d’impatto sulla protezione dati. Obbligatoria per trattamenti a rischio elevato (es. videosorveglianza estesa, profilazione, dati particolari su larga scala).
Lettera
F
- Finalità
- Lo scopo per cui i dati sono trattati. Deve essere esplicita, determinata e legittima. Riusare i dati per finalità diverse richiede una nuova base giuridica o una nuova informativa.
Lettera
G
- Garante per la protezione dei dati personali
- Autorità indipendente italiana che vigila sull’applicazione del GDPR. Riceve i reclami degli interessati e può irrogare sanzioni. Sede: Piazza Venezia 11, Roma. Sito: garanteprivacy.it.
- GDPR
- Regolamento UE 2016/679 sulla protezione dei dati personali, in vigore dal 25 maggio 2018. In Italia integrato dal D.Lgs. 196/2003 (Codice Privacy) come modificato dal D.Lgs. 101/2018.
Lettera
I
- Informativa privacy (art. 13)
- Il documento con cui il titolare informa l’interessato su cosa, perché, come, per quanto tempo tratta i suoi dati personali e quali diritti può esercitare.
- Interessato
- La persona fisica i cui dati personali sono trattati. Nel condominio: condòmini, conduttori, dipendenti, fornitori, visitatori (per videosorveglianza).
Lettera
M
- Minimizzazione
- Principio cardine del GDPR (art. 5): trattare solo i dati strettamente necessari alla finalità dichiarata, niente di più. Esempio: per l’invio di una semplice comunicazione informativa basta l’indirizzo email; non servono dati ulteriori (telefono, dati anagrafici completi) se non strettamente funzionali.
Lettera
P
- Pseudonimizzazione
- Tecnica che sostituisce gli identificativi diretti con identificativi non riconducibili senza informazioni aggiuntive. Esempio: hashing dell’IP.
Lettera
R
- Registro delle attività di trattamento (art. 30)
- Documento interno (non pubblico) in cui il titolare descrive in modo strutturato tutti i trattamenti di dati personali effettuati (finalità, basi giuridiche, categorie di dati, destinatari, tempi di conservazione, misure di sicurezza).
- Responsabile del trattamento (art. 28)
- Soggetto che tratta dati personali per conto del titolare, sulla base di un atto di nomina formale. L’amministratore di condominio è Responsabile per i trattamenti gestionali; Conservice S.r.l. è Responsabile per il servizio privacy.
Lettera
S
- Subresponsabile
- Un Responsabile che a sua volta utilizza altri soggetti per il trattamento (es. fornitore di infrastruttura cloud, fornitore PEC). Devono essere autorizzati dal Titolare.
Lettera
T
- Titolare del trattamento
- Il soggetto (persona fisica o giuridica) che determina finalità e mezzi del trattamento dei dati personali. Per il condominio è il condominio stesso, rappresentato dall’amministratore.
- Trasferimento extra-UE
- Invio di dati personali fuori dall’Unione Europea. Consentito solo verso paesi con decisione di adeguatezza UE o con garanzie supplementari (Standard Contractual Clauses). Conservice e i suoi subresponsabili trattano i dati esclusivamente in UE.
- Trattamento
- Qualsiasi operazione eseguita sui dati personali: raccolta, conservazione, consultazione, modifica, comunicazione, cancellazione, archiviazione.
Lettera
V
- Videosorveglianza
- Trattamento di immagini tramite impianti TVCC. Nei condomini richiede: cartello informativo all’ingresso (Provvedimento Garante 8 aprile 2010), registro art. 30 dedicato, conservazione delle registrazioni max 7 giorni (salvo eccezioni motivate), nessuna ripresa di aree pubbliche o di proprietà altrui.