Scarica il documento per vederlo tutto.
Scarica il documento per vederlo tutto.
Scarica il documento per vederlo tutto.
Scarica il documento per vederlo tutto.
Scarica il documento per vederlo tutto.
Scarica il documento per vederlo tutto.
vuoi
o PayPal
tutte le volte che vuoi
Diritto già contenuto nella Carta Europea dei Diritti dell'Uomo (CEDU) agli art. 7-8
Articolo 7 - Rispetto della vita privata e della vita familiare
Diritto passivo riservatezza → Ogni persona ha diritto al rispetto della propria vita privata e familiare, del proprio domicilio e delle proprie comunicazioni.
Articolo 8 - Protezione dei dati di carattere personale
- Ogni persona ha diritto alla protezione dei dati di carattere personale che la riguardano. Diritto attivo possibilità di ogni individuo di poter mantenere il controllo dei propri dati personali.
- Tali dati devono essere trattati secondo il principio di lealtà, per finalità determinate e in base al consenso della persona interessata o a un altro fondamento legittimo previsto dalla legge. Ogni persona ha il diritto di accedere ai dati raccolti che la riguardano e di ottenerne la rettifica.
- Il rispetto di tali regole è soggetto al controllo di un'autorità indipendente.
Garante
Per la protezione dei dati personali autorità per il controllo della privacy. Molto spesso interpreta in modo troppo restrittivo. È lui che commina la sanzione (fa la multa) e che decide chi è in regola e chi non lo è. Esiste un garante europeo e in più ogni stato membro ha un proprio garante.
Sanzioni per illecito legato alla privacy: 20.000.000€ oppure 4% del fatturato.
N.B. I dati personali hanno un enorme valore economico, infatti i siti gratuiti guadagnano attraverso i dati che forniscono gli utenti. È con la diffusione di internet che tutto il sistema di profilazione e raccolta dati è esploso. "In rete non stiamo guardando il mondo, ma stiamo navigando in una bolla creata apposta per noi grazie a tutte le nostre azioni su internet."
Tutti i dati hanno diritto alla protezione, ma non tutti alla riservatezza (pag. 114).
Il regolamento europeo tutela (Art. 1):
- La protezione dei dati
- Il trattamento dei dati
dati di un soggetto
Non si applica il regolamento ai dati anonimi e a quei dati riferibili esclusivamente ad una persona giuridica.
Con il d. lgs 101/2018 il parlamento ha dato il compito al governo di modificare il codice privacy italiano per renderlo più coerente con il regolamento europeo.
Chi decide se i dati sono anonimi o personali?
Il titolare del trattamento: persona che decide le finalità e le modalità con cui i dati devono essere trattati. È una persona giuridica che agisce tramite rappresentanza legale (es. Università di Bologna, pag. 118).
N.B. In caso di necessità può decidere che un dato sia personale o anonimo anche il Garante.
È possibile essere contitolare nel momento in cui ci siano più titolari contemporaneamente (es. Ospedale Sant'Orsola e Università di Bologna), in questo caso il responsabile del danno bisogna deciderlo preventivamente nel contratto (pag. 119).
Rappresentanza legale: soggetto (persona
Come si decide se i dati sono personali o anonimi?
Dipenda diversi fattori:
- Momento (es. anno)
- Contesto (es. fine/scopo)
- Luogo (es. solo all'interno di società o in rete)
Il problema del regolamento è che è pensato per un singolo dato, mentre la società di oggi è abituata a gestire più dati contemporaneamente e quindi sorgono problemi nell'applicazione del regolamento nel mondo reale e nella definizione di dato personale.
Interessato: persona fisica i cui dati sono oggetto di trattamento (pag. 118).
Autorizzati al trattamento: soggetti che possono trattare i dati in base al proprio profilo di autorizzazione (pag. 120). Se un autorizzato compie un illecito ne risponde comunque il titolare, che può esercitare il diritto di rivalsa (es. pagare lui stesso la sanzione, chiedendo il
- Risarcimento all'autorizzato). Profilo di autorizzazione: l'insieme delle informazioni univocamente associate ad una persona, che consente di individuare a quali dati essa può accedere, nonché i trattamenti ad essa consentiti.
- N.B. In seguito al mutamento delle mansioni sarà necessario cambiare anche il profilo di autorizzazione.
- Responsabile del trattamento: persona fisica o giuridica che tratta i dati per conto del titolare in seguito ad un atto formale di designazione (pag. 121). (≠ dai soggetti autorizzati perché esterno)
- Es. Società X che tratta i dati per conto del titolare.
- Spesso alcuni servizi sono forniti da un soggetto esterno (Società X fornisce le buste paga) e questo comporta che i dati vengano trasferiti (N.B. il trasferimento è lecito).
- Dati particolari (o sensibili): dati che possono rivelare (pag. 115):
- l'origine razziale o etnica
- le convinzioni religiose o filosofiche
- le opinioni politiche
- l'adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale
- lo stato di salute o la vita sessuale
politiche
- l'adesione a partiti, organizzazioni o associazioni di tipo politico, religioso o filosofico
- lo stato di salute e la vita sessuale.
Principi da seguire per il trattamento dei dati personali (pag. 123-124-125-126):
Principio di liceità Articolo 6
Liceità del trattamento
- Il trattamento è lecito solo se e nella misura in cui ricorre almeno una delle seguenti condizioni:
- l'interessato ha espresso il consenso al trattamento dei propri dati personali per una o più specifiche finalità;
Problemi:
- Si può dare il consenso, ma non capire a cosa lo si è concesso a causa di una barriera linguistica
- Si può essere impossibilitati a dare il consenso
- Per trattare i dati bisogna sempre avere il consenso da parte dell'interessato, ma è sempre revocabile, quindi bisogna essere in grado di smettere di trattare i dati nel momento in cui l'interessato lo revoca (OPT IN)
OPT OUT: si possono
trattare i dati personali senza il consenso dell'interessato, ma nel momento in cui viene richiesto bisogna essere in grado di non trattarli più (es.telefonate commerciali) (pag. 152) b) il trattamento è necessario all'esecuzione di un contratto di cui l'interessato è parte o all'esecuzione di misure precontrattuali adottate su richiesta dello stesso; Non è necessario chiedere il consenso dell'interessato nel momento in cui il suddetto è sotto contratto con un'azienda. Es. La compagnia telefonica X propone un'offerta all'interessato che accetta e firma il contratto. In questo momento l'interessato riceve un servizio dalla compagnia telefonica, quindi quest'ultima può trattare i dati personali dell'interessato senza dovergli chiedere il consenso. c) il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento; Es. Negli studiNei casi in cui uno studio legale somministra il modulo antiriciclaggio, che è obbligatorio per legge, vengono richiesti alcuni dati personali. In questo caso, lo studio legale non deve chiedere il consenso dell'interessato perché la compilazione del modulo è obbligatoria.
Il trattamento dei dati personali può essere considerato legittimo nei seguenti casi:
- Il trattamento è necessario per l'esecuzione di un contratto di cui l'interessato è parte o per l'esecuzione di misure precontrattuali adottate su richiesta dell'interessato.
- Il trattamento è necessario per adempiere un obbligo legale al quale il titolare del trattamento è soggetto.
- Il trattamento è necessario per la salvaguardia degli interessi vitali dell'interessato o di un'altra persona fisica.
- Il trattamento è necessario per l'esecuzione di un compito di interesse pubblico o connesso all'esercizio di pubblici poteri di cui è investito il titolare del trattamento. Ad esempio, insegnare, curare, riscuotere le tasse.
- Il trattamento è necessario per il perseguimento del legittimo interesse del titolare del trattamento o di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell'interessato che richiedono la protezione dei dati personali, in particolare se l'interessato è un minore.
Accedi a tutti gli appunti
Tutor AI: studia meglio e in meno tempo
