{"id":8334,"date":"2025-05-28T10:31:36","date_gmt":"2025-05-28T10:31:36","guid":{"rendered":"https:\/\/dedejlaw.com\/?p=8334"},"modified":"2026-06-09T08:00:13","modified_gmt":"2026-06-09T08:00:13","slug":"ligji-i-ri-per-mbrojtjen-e-te-dhenave-personale-avokatja-denisa-dedej-na-tregon-gjithcka-qe-duhet-te-kemi-parasysh","status":"publish","type":"post","link":"https:\/\/dedejlaw.com\/en\/ligji-i-ri-per-mbrojtjen-e-te-dhenave-personale-avokatja-denisa-dedej-na-tregon-gjithcka-qe-duhet-te-kemi-parasysh\/","title":{"rendered":"Nuova legge sulla protezione dei dati personali \u2013 L’avvocato Denisa Dedej ci spiega tutto ci\u00f2 che dobbiamo tenere a mente!"},"content":{"rendered":"

Di Eni Mu\u00e7a <\/em><\/p>\n

link https:\/\/businessmag.al\/ligji-i-ri-per-mbrojtjen-e-te-dhenave-personale-avokatja-denisa-dedej-na-tregon-gjithcka-qe-duhet-te-kemi-parasysh\/<\/em><\/p>\n

Nel mese di febbraio 2025 \u00e8 entrata in vigore in Albania la Legge n. 124\/2024 sulla Protezione dei Dati Personali. Questa legge, armonizzata con il Regolamento Generale sulla Protezione dei Dati (GDPR \u2013 UE 679\/2016), stabilisce nuovi requisiti per tutti i soggetti che trattano dati personali, incluse le imprese private e le istituzioni pubbliche. Per approfondire questi aspetti, abbiamo condotto un’intervista con l’avvocata Denisa Dedej.<\/p>\n

Che cos’\u00e8 il GDPR e quali sono gli obblighi che ne derivano?<\/b><\/p>\n

Il GDPR (Regolamento Generale sulla Protezione dei Dati \u2013 UE 2016\/679) \u00e8 la principale normativa dell’UE in materia di protezione dei dati personali e si applica a tutte le organizzazioni che trattano i dati di individui all’interno dell’UE, o che offrono servizi a individui all’interno dell’UE, indipendentemente dalla loro localizzazione.<\/p>\n

\n
\n
\"\"<\/div>\n

Obblighi principali del GDPR<\/p>\n<\/div>\n<\/div>\n

    \n
  • \n

    Trattamento responsabile dei dati: i dati devono essere trattati in modo lecito, trasparente e solo per finalit\u00e0 chiare. Deve essere raccolte solo l’informazione necessaria, che deve essere accurata e conservata in modo sicuro.<\/p>\n<\/li>\n

  • \n

    Basi giuridiche per il trattamento: i dati possono essere trattati solo se esiste una motivazione valida, come: il consenso dell’interessato; un obbligo legale; un contratto (ad es., i dati dei clienti per un servizio); l’interesse pubblico o legittimo (ad es., misure di sicurezza in un’azienda).<\/p>\n<\/li>\n

  • \n

    Diritti degli interessati: ogni persona ha il diritto di: richiedere informazioni sui propri dati; correggere i dati inesatti; richiedere la cancellazione dei propri dati; trasferire i dati a un’altra parte; opporsi al trattamento dei dati per scopi specifici.<\/p>\n<\/li>\n

  • \n

    Trasparenza: gli individui devono essere informati in modo chiaro e comprensibile su come vengono utilizzati i loro dati.<\/p>\n<\/li>\n

  • \n

    Sicurezza: le imprese e le organizzazioni devono adottare misure per proteggere i dati dalla perdita, dal furto o dall’uso improprio e notificare le autorit\u00e0 entro 72 ore in caso di violazione della sicurezza.<\/p>\n<\/li>\n

  • \n

    Nomina di un DPO (Responsabile della Protezione dei Dati): alcune organizzazioni, specialmente quelle che trattano grandi quantit\u00e0 di dati personali, devono nominare un esperto per supervisionare la conformit\u00e0 al GDPR.<\/p>\n<\/li>\n

  • \n

    Trasferimento dei dati al di fuori dell’UE: \u00e8 vietato, a meno che il paese destinatario non disponga di misure di protezione adeguate.<\/p>\n<\/li>\n

  • \n

    Multe e sanzioni: le violazioni del GDPR possono essere punite con multe fino a 20 milioni di euro o il 4% del fatturato annuo globale dell’azienda.<\/p>\n<\/li>\n<\/ul>\n

    <\/div>\n

    2. L’economia albanese, sotto molti aspetti, sta lavorando per allinearsi alle normative dell’UE nel quadro del processo di integrazione del paese nell’Unione. Questo significa che devono esserci cambiamenti anche nell’adeguamento della legge sulla Protezione dei Dati?<\/strong><\/p>\n

    La Legge n. 124\/2024 sulla protezione dei dati personali \u00e8 entrata in vigore nel febbraio 2025 e rappresenta un passo importante per l’allineamento della legislazione albanese con le regole del GDPR dell’Unione Europea.<\/p>\n

    Questa legge comporta un aumento della protezione dei dati personali, rafforzando i diritti degli individui e incrementando le responsabilit\u00e0 delle organizzazioni che trattano dati. Essa include obblighi pi\u00f9 rigorosi per la sicurezza dei dati e per la conformit\u00e0 agli standard internazionali, offrendo all’Albania l’opportunit\u00e0 di soddisfare i requisiti dell’UE e di consentire il trasferimento dei dati in un ambiente internazionale sicuro.<\/p>\n

    3. Se s\u00ec, quali sono i passi successivi che devono essere intrapresi?<\/strong><\/p>\n

    Dopo l’entrata in vigore della Legge n. 124\/2024 sulla protezione dei dati personali, \u00e8 necessario intraprendere alcuni passi importanti per garantire la conformit\u00e0 e la sua applicazione efficace. Ecco alcuni dei passaggi chiave:<\/p>\n

      \n
    • \n

      Aggiornamento delle policy e delle procedure interne: Le organizzazioni devono rivalutare e aggiornare le proprie politiche e procedure di protezione dei dati per allinearle ai requisiti della nuova legge. Ci\u00f2 pu\u00f2 includere la creazione di procedure per la raccolta, il trattamento, la conservazione e la cancellazione dei dati personali.<\/p>\n<\/li>\n

    • \n

      Formazione del personale: \u00c8 importante che tutti i dipendenti, inclusi manager e dirigenti, siano formati per comprendere e attuare gli obblighi di legge. Ci\u00f2 pu\u00f2 includere la formazione relativa ai diritti degli individui, ai processi di richiesta dei dati e alle modalit\u00e0 di gestione di eventuali violazioni.<\/p>\n<\/li>\n

    • \n

      Nomina di un DPO (Responsabile della Protezione dei Dati): Le organizzazioni che trattano dati su larga scala, o che svolgono attivit\u00e0 che richiedono la protezione di dati sensibili, devono nominare un Responsabile della Protezione dei Dati (DPO), che avr\u00e0 la responsabilit\u00e0 di monitorare l’applicazione della legge e di consigliare l’organizzazione in merito alle pratiche di protezione dei dati. (Questo vale per imprese che offrono servizi finanziari, banche, assicurazioni, ospedali, aziende che trattano informazioni sanitarie, aziende che elaborano dati personali di molti individui come le piattaforme di marketing digitale, aziende che gestiscono i dati dei dipendenti, ecc.)<\/p>\n<\/li>\n

    • \n

      Revisione degli accordi con terze parti: Ogni contratto che prevede la condivisione di dati con terze parti deve essere rivisto e aggiornato per garantire che anche tali soggetti rispettino gli standard di protezione dei dati, inclusi gli accordi per il trattamento dei dati.<\/p>\n<\/li>\n

    • \n

      Creazione di una procedura per la segnalazione delle violazioni: La legge richiede che le violazioni dei dati vengano segnalate entro 72 ore. Ci\u00f2 richieder\u00e0 la creazione di una procedura chiara ed efficiente per identificare, registrare e segnalare qualsiasi potenziale incidente di sicurezza che influisca sui dati personali.<\/p>\n<\/li>\n

    • \n

      Monitoraggio e vigilanza continua: Dopo l’attuazione della legge, \u00e8 importante monitorare costantemente le pratiche di trattamento dei dati e adottare misure preventive qualora vengano identificati potenziali rischi per la protezione dei dati personali.<\/p>\n<\/li>\n<\/ul>\n

      <\/b>4. Cosa deve tenere a mente oggi un’azienda che conserva i dati dei clienti e degli utenti in un database, dall’indirizzo email fino alle tracce dei pagamenti online? Quali misure deve adottare per essere legalmente “protetta”?<\/strong><\/p>\n

      Un’azienda che conserva i dati dei clienti deve adottare le seguenti misure per essere conforme alla Legge sulla protezione dei dati e al GDPR:<\/p>\n