Trattamento e protezione dei dati personali

GDPR

Il decreto 101 ha modificato il codice in materia di protezione dei dati personali per renderlo conforme alle nuove disposizioni comunitarie. Diciamo che il decreto ha abrogato una parte del codice, ma ha introdotto alcune novità rilevanti anche rispetto alla normativa europea per quanto riguarda il consenso e l'informativa; il codice novellato prevede, all'articolo 2 sexies, che l'età minima richiesta al minore per esprimere il consenso al trattamento dei dati per i servizi della società dell'informazione sia abbassata a 14 anni e l'articolo 2 sexies ha eliminato la necessità del consenso al trattamento di tutta una serie di dati particolari giustificato da esigenze di interesse pubblico connesse all'esercizio di pubblici poteri. Analogamente, l'art. 2 sexies ha escluso il consenso per i dati sanitari genetici o biometrici, se gli stessi vengono trattati per finalità di diagnosi e cura o Ricerca Scientifica.

biomedica o epidemiologica. In materia di sanzioni, per la violazione delle norme sulla protezione dei dati, il decreto 101 prevede sia sanzioni amministrative che sanzioni penali che introducono reati specifici per il trattamento dei dati e sono disciplinati dagli articoli 167 e seguenti del codice novellato. Il Garante ha maggiori poteri e può emanare provvedimenti specifici in merito al trattamento di dati particolari o in merito all'indicazione di misure di sicurezza per garantire i diritti dell'interessato. Nell'ambito dei principi generali che regolano il trattamento dei dati, rientrano innanzitutto i principi di necessità e di minimizzazione secondo cui i sistemi informativi e i programmi informatici devono essere configurati in modo tale da ridurre al minimo l'utilizzo di dati personali e identificativi quando le finalità perseguite nei singoli casi possono essere realizzate mediante dati anonimi o opportune modalità che permettano di

Identificare l'interessato solo in caso di necessità. Dato Personale Il dato viene considerato anonimo quando già all'origine o a seguito di trattamento non può essere associato ad un interessato identificato o identificabile. Per dato personale, quindi si intende, secondo la nuova definizione fornita dal GDPR, qualsiasi informazione riguardante una persona fisica identificata o identificabile (l'interessato) e si considera identificabile la persona fisica che può essere identificata direttamente o indirettamente con particolare riferimento ad un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online, o dati caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.

Dati sensibili Nell'ambito della categoria di dati personali si distinguono i dati sensibili che sono quei dati personali idonei a rivelare l'origine razziale ed etnica,

le convinzioni religiose, filosofiche, o di altro genere, le opinioni politiche, l'adesione a partiti, sindacali, associazioni o organizzazioni a carattere sindacale, nonché i dati personali idonei a rivelare lo stato di salute, la vita sessuale, i dati giudiziari definiti come dati personali idonei a rivelare provvedimenti in materia di casellario giudiziario di anagrafe delle sanzioni amministrative dipendenti da reato e dei relativi carichi pendenti o la qualità di imputato o di indagato; diversamente i cosiddetti dati sensibili sono dati diversi da quelli sensibili e giudiziari il cui trattamento presenta dei rischi specifici per i diritti e le libertà fondamentali, nonché per la dignità dell'interessato in relazione alla natura dei dati o alle modalità del trattamento o agli effetti che può determinare. Il GDPR disciplina queste categorie di dati definiti particolari all'articolo 9 stabilendo che il trattamento di tali dati deve essere effettuato nel rispetto delle disposizioni del Regolamento.informazioni sia ammesso soltanto in ipotesi tassative.

Oggetto della disciplina è il trattamento di dati personali che viene definito secondo l'articolo 4 par 2 come l'insieme di operazioni compiute con o senza l'ausilio di processi automatizzati e applicate a dati personali o insieme di dati personali come la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'adattamento o la modifica, l'estrazione, la consultazione, l'uso, la comunicazione mediante trasmissione o la distruzione di tali dati. Il regolamento si applica al trattamento dei dati personali delle persone fisiche a prescindere dalla nazionalità o dal luogo di residenza.

Il titolare del trattamento è il soggetto a cui competono le decisioni sulla gestione del trattamento dei dati personali e gli strumenti utilizzati; il titolare a sua volta può nominare un responsabile del trattamento e protezione.

dei Dati Personali (6 cfu) – Prof. Shaira Thobani trattamento dei dati i cui compiti sono analiticamente specificati per iscritto dal titolare. Il responsabile non è il DPO, ma un'altra figura incaricata del trattamento dei dati personali che effettua il trattamento in base alle istruzioni impartite dal titolare che, anche tramite verifiche periodiche, vigila sulla puntuale osservanza delle disposizioni di legge e delle proprie istruzioni.

Ulteriore soggetto che può intervenire nel trattamento dati personali sono gli incaricati che sono quelle persone fisiche autorizzate a compiere determinate operazioni di trattamento che operano sotto la diretta autorità del titolare o del responsabile; la designazione viene effettuata per iscritto e individua puntualmente l'ambito del trattamento consentito.

L'interessato al trattamento che è il soggetto cui appunto si riferiscono i dati personali ha il diritto

diconoscere la sorte dei dati personali che lo riguardano, l'interessato ha diritto di ottenere l'aggiornamento, la modifica o anche l'integrazione dei dati così come la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione della legge. L'interessato ha diritto anche di opporsi, in tutto o in parte, per motivi legittimi al trattamento dei dati che lo riguardano o di opporsi al trattamento di dati utilizzato ai fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale. L'articolo 5 del GDPR stabilisce che i dati personali siano trattati in modo lecito, corretto e trasparente nei confronti dell'interessato. Il trattamento è lecito quando è conforme alla normativa in generale e si basa sul consenso dell'interessato e sulla necessità del trattamento. I presupposti di liceità si basano sulla necessità del

Il trattamento è lecito, quindi, quando è necessario per l'esecuzione di un contratto di cui l'interessato è parte o per la salvaguardia degli interessi vitali dell'interessato o di un'altra persona fisica o quando ancora è necessario per l'esecuzione di un compito di interesse pubblico o per il perseguimento del legittimo interesse del titolare o di terzi. Il trattamento poi è corretto quando assicuri che il periodo di conservazione dei dati personali sia limitato al minimo necessario e che gli stessi siano trattati in modo da garantirne un'adeguata sicurezza e riservatezza anche per impedire l'accesso o l'utilizzo non autorizzato dei dati personali e delle attrezzature impiegate per il trattamento, le informazioni relative al trattamento dei dati personali devono essere altresì accessibili e chiare.

Cookies

Accettare i cookie su un sito web

significa acconsentire e permettere al sito di salvare informazioni sul tuo dispositivo, come il tuo computer o il tuo telefono. I cookie sono utilizzati per diversi scopi, tra cui: - Mantenere la tua sessione attiva durante la navigazione sul sito; - Salvare le tue preferenze, come la lingua o le impostazioni di visualizzazione; - Raccogliere informazioni sull'utilizzo del sito, come quali pagine sono state visitate e per quanto tempo; - Personalizzare la tua esperienza sul sito, ad esempio mostrando contenuti pertinenti ai tuoi interessi. In generale, l'accettazione dei cookie non comporta rischi significativi per la sicurezza del tuo dispositivo o dei tuoi dati personali, ma è importante leggere attentamente la politica sulla privacy del sito web per capire quali informazioni vengono raccolte e come vengono utilizzate. Inoltre, alcuni cookie possono essere utilizzati per tracciare la tua attività su Internet e creare un profilo dei tuoi interessi e comportamenti. Se ti

I dati personali devono essere raccolti per finalità determinate esplicite e legittime e successivamente trattati in modo che il trattamento non sia incompatibile con tali finalità.

Questo principio rappresenta un principio di carattere generale e si basa sulla stretta corrispondenza tra le ragioni per cui i dati vengono raccolti e l'effettivo impiego degli stessi, per questo il titolare del trattamento deve prevedere in modo sufficientemente chiaro, quali siano le finalità effettive per cui ha intenzione di raccogliere e trattare i dati personali, per cui non sono ammesse indicazioni generiche o finalità definite e o illimitate e l'interessato deve essere messo a conoscenza dei motivi per cui i suoi dati vengono trattati e quindi in questo senso il titolare del trattamento ha l'obbligo di informare

gli interessati in conformità alla finalità della raccolta, al fine di consentire loro di prestare validamente il proprio consenso ed esercitare correttamente i propri diritti. Il trattamento e la protezione dei dati personali devono essere adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali vengono trattati. I dati trattati devono essere esatti e, se necessario, aggiornati, e devono essere conservati in una forma che consenta l'identificazione degli interessati per un periodo di tempo non superiore al conseguimento delle finalità per le quali sono raccolti. I dati personali possono essere conservati per periodi più lunghi a condizione che siano trattati esclusivamente a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica, o a fini statistici, come stabilito nella sentenza 7559 della Corte di Cassazione del 2020. Il titolare del trattamento dei dati personali deve trattare tali dati in conformità alle normative vigenti sulla privacy e protezione dei dati.in maniera tale da garantire mediante misure tecniche e organizzative adeguatela protezione da trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione o dal danno accidentale. Si tra