#Dato personale
qualsiasi informazione riguardante una persona fisica identificata o identificabile —> #Interessato.
la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali.
#Informativa
insieme di informazioni fornite all’interessato che indicano come avverrà il trattamento dei suoi dati, per quali finalità, chi potrà vederli, a chi verranno trasferiti, per quanto tempo verranno trattati, quali misure di sicurezza verranno adottate. L’informativa deve essere fornita all’interessato prima di ricevere i suoi dati.
qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell’interessato, con la quale lo stesso manifesta il proprio assenso, mediante dichiarazione o azione positiva inequivocabile, che i dati personali che lo riguardano siano oggetto di trattamento. Il consenso deve essere preventivo, esplicito e documentato.
qualsiasi insieme strutturato di dati personali accessibili secondo criteri determinati, indipendentemente dal fatto che tale insieme sia centralizzato o ripartito in modo funzionale o geografico.
#Profilazione
qualsiasi forma di trattamento automatizzato di dati personali consistente nell’utilizzo di tali dati per valutare determinati aspetti personali relativi ad una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l’affidabilità, il comportamento, l’ubicazione o gli spostamenti della persona.
#Pseudonimizzazione
trattamento dei dati personali in modo tale che non possano più essere attribuiti ad un interessato specifico senza l’utilizzo di informazioni aggiuntive.
#Responsabile del trattamento
è la persona fisica o giuridica, l’autorità pubblica o il servizio che tratta dati personali per conto del titolare del trattamento.
#Registro dei trattamenti
è il documento nel quale annotare i trattamenti personali. Per ogni trattamento deve essere indicata la finalità, la base giuridica, le tipologie di interessati e di dati personali, la presenza di responsabili, altri titolari a cui saranno comunicati i dati, i termini previsti per la cancellazione, la descrizione delle misure tecniche e organizzative adottate per la protezione dei dati.
#Violazione dei dati personali
la violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi,l conservati o comunque trattati.
#Controllo a distanza
particolare tipologia di controlli caratterizzati dall’utilizzo di apparecchiature che consentono il controllo senza la presenza fisica del controllore. Videosorveglianza e geolocalizzazione costituiscono controlli a distanza.