In questa tesi si descrive l’implementazione di una sezione del sito del Circolo Universitario di Ancona che permette l’iscrizione di nuovi utenti al Circolo stesso e il suo adeguamento alle norme del Regolamento Generale sulla Protezione dei Dati (o General Data Protection Regulation – GDPR), come esempio di applicazione di un procedimento più ampio che interessa tutto il World Wide Web. Il 24 maggio 2016, infatti, è entrato in vigore il Regolamento Generale sulla Protezione dei Dati (richiamato spesso in questa tesi come “Regolamento”, “Regolamento UE 679/2016” o “GDPR”) che modifica profondamente il “Codice in materia di protezione di dati personali” del D. Lgs. 196/2003. A seguito dell’applicazione delle norme da parte di tutti gli Stati membri dell’Unione Europea entro il 25 maggio 2018, si è reso necessario adeguare anche le iscrizioni effettuate online dagli utenti di associazioni, aziende e servizi. Di conseguenza, nel caso del CRUA, al fine di informatizzare un processo di iscrizione che ormai da troppo tempo si attuava con “carta e penna”, si è deciso di integrarlo nel preesistente sito del Circolo, implementando un’interfaccia utente del tipo web-form secondo le norme GDPR, accessibile dagli utenti che vogliono iscriversi nel front-end (parte visibile da chiunque e raggiungibile all'indirizzo web del sito) e ai titolari e responsabili del trattamento dati nel back-end (parte di amministrazione di un sito accessibile solo da amministratori del sito web). Il successivo D. Lgs. n.101 del 10 agosto 2018, tra le nuove modifiche che introduce al Regolamento UE 679/2016, qualifica i dati personali come "diritti fondamentali dell'uomo" e responsabilizza il soggetto che tratta i dati tramite l'applicazione di principi introdotti dal GDPR. Il trattamento dei dati personali è il concetto chiave ed è soggetto all’applicazione, da parte del titolare e del responsabile, di misure tecniche e organizzative atte a garantire un livello di sicurezza proporzionato al rischio. Comunque, il Regolamento non fornisce dei veri e propri criteri di adeguamento, bensì innova i principi applicabili al trattamento dei dati personali indicati dal decreto legislativo e in parte ne introduce di nuovi, riconoscendo agli interessati il diritto di accesso, di limitazione del trattamento, di cancellazione e di portabilità. Per comprendere le norme provenienti da un testo di natura giuridica (corrispondente a quella del Regolamento) occorre capacità interpretativa in ambito giurisprudenziale ma, allo stesso modo, capacità tecnica in ambito informatico e gestionale per la loro applicazione. La sfida che si affronta in questa tesi, tramite la tecnologia informatica, è infatti quella dell’applicazione di norme giuridiche molto vaghe e generiche per quanto concerne i riferimenti pratici. (Continua nella sezione "Abstract" della tesi)
Adeguamento delle iscrizioni online alle norme GDPR
MARIOTTI, EMANUELA
2018/2019
Abstract
In questa tesi si descrive l’implementazione di una sezione del sito del Circolo Universitario di Ancona che permette l’iscrizione di nuovi utenti al Circolo stesso e il suo adeguamento alle norme del Regolamento Generale sulla Protezione dei Dati (o General Data Protection Regulation – GDPR), come esempio di applicazione di un procedimento più ampio che interessa tutto il World Wide Web. Il 24 maggio 2016, infatti, è entrato in vigore il Regolamento Generale sulla Protezione dei Dati (richiamato spesso in questa tesi come “Regolamento”, “Regolamento UE 679/2016” o “GDPR”) che modifica profondamente il “Codice in materia di protezione di dati personali” del D. Lgs. 196/2003. A seguito dell’applicazione delle norme da parte di tutti gli Stati membri dell’Unione Europea entro il 25 maggio 2018, si è reso necessario adeguare anche le iscrizioni effettuate online dagli utenti di associazioni, aziende e servizi. Di conseguenza, nel caso del CRUA, al fine di informatizzare un processo di iscrizione che ormai da troppo tempo si attuava con “carta e penna”, si è deciso di integrarlo nel preesistente sito del Circolo, implementando un’interfaccia utente del tipo web-form secondo le norme GDPR, accessibile dagli utenti che vogliono iscriversi nel front-end (parte visibile da chiunque e raggiungibile all'indirizzo web del sito) e ai titolari e responsabili del trattamento dati nel back-end (parte di amministrazione di un sito accessibile solo da amministratori del sito web). Il successivo D. Lgs. n.101 del 10 agosto 2018, tra le nuove modifiche che introduce al Regolamento UE 679/2016, qualifica i dati personali come "diritti fondamentali dell'uomo" e responsabilizza il soggetto che tratta i dati tramite l'applicazione di principi introdotti dal GDPR. Il trattamento dei dati personali è il concetto chiave ed è soggetto all’applicazione, da parte del titolare e del responsabile, di misure tecniche e organizzative atte a garantire un livello di sicurezza proporzionato al rischio. Comunque, il Regolamento non fornisce dei veri e propri criteri di adeguamento, bensì innova i principi applicabili al trattamento dei dati personali indicati dal decreto legislativo e in parte ne introduce di nuovi, riconoscendo agli interessati il diritto di accesso, di limitazione del trattamento, di cancellazione e di portabilità. Per comprendere le norme provenienti da un testo di natura giuridica (corrispondente a quella del Regolamento) occorre capacità interpretativa in ambito giurisprudenziale ma, allo stesso modo, capacità tecnica in ambito informatico e gestionale per la loro applicazione. La sfida che si affronta in questa tesi, tramite la tecnologia informatica, è infatti quella dell’applicazione di norme giuridiche molto vaghe e generiche per quanto concerne i riferimenti pratici. (Continua nella sezione "Abstract" della tesi)| File | Dimensione | Formato | |
|---|---|---|---|
|
Adeguamento delle iscrizioni online alle norme GDPR.pdf
Open Access dal 20/12/2022
Dimensione
2.38 MB
Formato
Adobe PDF
|
2.38 MB | Adobe PDF | Visualizza/Apri |
I documenti in UNITESI sono protetti da copyright e tutti i diritti sono riservati, salvo diversa indicazione.
https://hdl.handle.net/20.500.12075/5385