La normativa sulla protezione dei dati personali è particolarmente complessa e stratificata, composta da leggi europee, generali e speciali, e nazionali, completate e interpretate dalle indicazioni delle Autorità competenti, anch'esse sia unioniste sia nazionali, che costituiscono un vero e proprio "diritto vivente". Molti sono ancora i dubbi interpretativi o le errate convinzioni, derivanti molto spesso dall'assenza di una reale conoscenza della normativa e delle sue implicazioni pratiche e giuridiche da parte di chi è tenuto ad attuarla: che differenza c'è fra analisi del rischio e DPIA, o fra diritto di accesso e portabilità dei dati? Come si fa a determinare correttamente i tempi di conservazione dei dati personali? Come si fa a dimostrare la conformità? In quali responsabilità può incorrere il DPO? Quali sono i soggetti tutelati dal GDPR e quali quelli tutelati dalla complessiva normativa privacy? Il libro cerca di rispondere a questi e altri quesiti fondamentali in modo semplice ma completo, accompagnando il lettore nella soluzione delle diverse problematiche con un costante riferimento ai testi normativi, a metodologie e modulistica "ufficiale" e a buone pratiche. Chiudono il testo un paio di casi che illustrano nella pratica la complessità di una normativa nella quale ogni scelta implementativa si ripercuote su molteplici adempimenti.