Regolamento generale sulla protezione dei dati personali

Quando è necessario il consenso per l'esecuzione di un contratto o di misure precontrattuali?

Il consenso è necessario quando:

• l'interessato è parte del contratto o delle misure precontrattuali richieste da lui stesso;
• è necessario per la salvaguardia degli interessi vitali dell'interessato o di altra persona fisica, come nel caso del monitoraggio dell'evoluzione di epidemie o emergenze umanitarie;
• è necessario per l'esecuzione di un compito di interesse pubblico di cui è investito il titolare del trattamento, ad esempio la gestione dei servizi di assistenza sanitaria;
• è necessario per il perseguimento del legittimo interesse del titolare del trattamento o di terzi, a meno che non prevalgano gli interessi, i diritti o le libertà fondamentali dell'interessato (minore).

Il concetto di "legittimo interesse" è ampio e può comprendere una serie di situazioni specifiche.

interessato può attendersi che titolare del trattamento proceda in virtù di un suo interesse legittimo

Trattamento dei dati personali del minore in caso di servizi online (art.8):

È lecito solo se il minore ha compiuto 16 anni

Il GDPR autorizza gli Stati membri a prevedere un'età inferiore (sino al limite di 13 anni) →

in Italia 14 anni (art.2 quinquies del nuovo Codice Privacy). L'articolo vuole garantire una tutela al minore nel momento in cui presta il consenso al trattamento dei suoi dati personali > il minore deve essere capace di comprendere a pieno il consenso che concede

Se il minore ha meno di 16 anni il trattamento è lecito solo se il consenso è prestato o

autorizzato dal titolare della responsabilità genitoriale

I titolari o gestori di piattaforme on line accessibili ai minori devono predisporre sistemi di

verifica della veridicità del consenso del genitore in considerazione delle

L'associazione o l'organismo a motivo delle sue finalità e che i dati personali non siano comunicati all'esterno senza il consenso dell'interessato.

Il trattamento sia necessario per assolvere gli obblighi ed esercitare i diritti specifici del titolare del trattamento o dell'interessato in materia di diritto del lavoro e della sicurezza sociale e protezione sociale.

Il trattamento è effettuato per tutelare un interesse vitale dell'interessato qualora quest'ultimo si trovi nell'incapacità fisica o giuridica di prestare il proprio consenso.

Il trattamento è necessario per svolgere investigazioni ovvero accertare, tutelare o difendere un diritto in sede giudiziaria.

Nei seguenti casi si può prescindere dal consenso ma deve esserci l'autorizzazione del garante:

• Motivi di interesse pubblico rilevante.
• Finalità di medicina preventiva o di medicina del lavoro.
• Motivi di interesse pubblico nel

settore della sanità pubblica

Statuto dei diritti dell'interessato: Insieme di diritti che il legislatore europeo ha attribuito all’interessato serie di situazioni giuridiche soggettive attribuite all’interessato rispetto al trattamento dei dati personali grazie a questi diritti può andare ad indirizzare e controllare la circolazione delle proprie info. La base di partenza per l’elaborazione di questi diritti è la Direttiva 95/46/CE che viene arricchita sulla base delle novità derivanti dalle pronunce della Corte di Giustizia in ambito digitale

Elencazione:

• Diritto di accesso = diritto di conoscere l’esistenza di trattamenti che lo riguardano
• Diritto di rettifica = diritto di intervenire sul trattamento dei dati per apporvi modifiche
• Diritto alla cancellazione (Diritto all’oblio)
• Diritto di limitazione di trattamento
• Diritto alla portabilità dei dati (di nuova introduzione)

opposizione al trattamento

discussione se sono diritti soggettivi assoluti o soltanto interessi legittimi (= interessi che i cittadini vantano nei confronti della pubblica amministrazione) Sulla natura di questi diritti c'è stata incertezza anche se per la dottrina sono diritto soggettivi assoluti. Si parla con riferimento a questi diritti di diritti rimedi: strumenti dell'interessato per tutelare la propria posizione nei riguardi del trattamento dei propri dati personali.

Diritto di accesso (art.15 GPDR): consente all'interessato di appurare/verificare l'esistenza di un trattamento dei suoi dati personali presso il titolare e di acquisire ogni dettaglio al riguardo.

Finalità: essere consapevole del trattamento cui sono sottoposti propri dati personali e verificarne la liceità ad intervalli ragionevoli quando le circostanze lo permettono, non può essere esercitato continuamente.

La richiesta è priva di formalità.

ossia non è richiesta la forma scritta ma può essere orale (e sarà● annotata sinteticamente da parte del titolare o del responsabile) può essere in forma scritta ed il titolare fornirà le informazioni su supporto cartaceo● può essere fatta attraverso mezzi elettronici ed il titolare fornirà le informazioni su● supporto elettronico Nel considerando 63 il GDPR ha evidenziato che il titolare dovrebbe consentire l'accesso ai dati anche da remoto e il titolare dovrà utilizzare tutte le misure adeguate Se il riscontro del titolare non avviene nei tempi previsti o non è soddisfacente? L'interessato ha la possibilità di presentare ricorso al Garante Privacy che potrà prendere● i provvedimenti più opportuni. Questo comporta che il titolare del trattamento→dovrebbe organizzare una struttura funzionale per monitorare tutte le richieste di accesso ed evaderle in tempi brevi. Il Garante ha pubblicato sulproprio sito Internet un modello indicativo per agevolare gli interessati nell'esercizio dei propri diritti DATI INSERITI NEI SOCIAL MEDIA:

Diritto di accesso coincide con una richiesta dell'interessato (si chiama interrogazione) nei confronti del soggetto gestore attraverso modelli standard preventivamente predisposti dal gestore e che non lasciano molti margini di autonomia all'interessato. Si parla quindi di selezionare un'opzione o funzionalità e grazie alla selezione di tali opzioni, siamo in grado di esercitare il diritto di accesso. Se guardiamo all'esperienza pratica possiamo notare che si tratta di percorsi predefiniti e gestiti dai gestori, che devono essere obbligatoriamente seguiti dall'utente. Sono percorsi contorti perché spesso prevedono l'opzione della funzionalità che viene richiesta per poter fare un'interrogazione (chiedere accesso) e si concretizza in una procedura piuttosto difficile da eseguire e da

Comprendere e a volte si hanno problemi nel reperire/ritrovare la stessa funzionalità della piattaforma online.

Diritto di rettifica (art.16): diritto dell'interessato di poter ottenere dal titolare del trattamento la rettifica (correzione) di dati inesatti o l'integrazione di dati incompleti senza ingiustificato ritardo e tenuto conto della finalità del trattamento. Questo diritto consente di intervenire sul trattamento in corso dei suoi dati, si parla di un diritto dinamico perché può essere esercitato dall'interessato in corso d'opera.

Si ricollega al diritto alla cancellazione dei dati (diritto all'oblio) perché rettificare dati inesatti o completare dati incompleti può ricollegarsi alla cancellazione dei dati.

Si ricollega al diritto all'identità personale dell'interessato = diritto che non venga travisata l'immagine dell'individuo (diritto della personalità) perché questo?

Le informazioni/dati che l'interessato ha fornito al titolare del trattamento possono col tempo diventare vecchie o possono rivelarsi non vere o inesatte e quindi interferire nella proiezione all'esterno dell'interessato e quindi nella rappresentazione dell'interessato con la collettività.

Quando si richiede la rettifica si ha un aggiornamento che può avere come oggetto l'inserimento di notizie nuove rispetto a quelle oggetto di trattamento. L'articolo 19 impone al titolare l'obbligo di comunicare a ciascuno dei destinatari cui sono stati trasmessi i dati personali dell'interessato, la rettifica dei dati stessi.

Il "congelamento del trattamento" è il diritto di limitazione di trattamento (art.18): diritto di ottenere il blocco dei dati senza provocarne la cancellazione, diritto a tutela della privacy che si può richiedere quando si contesta l'esattezza dei dati o il trattamento dei dati non è più

necessario ossia in tutti i casi in cui l'interessato ha un interesse a congelare i dati ma allo stesso tempo a mantenere la disponibilità non si richiede la cancellazione ma congelarli (farli rimanere lì senza utilizzarli). Con quali modalità si attua? - quando si richiede trasferimento temporaneo dei dati selezionati verso un altro sistema di trattamento - quando si vogliono rendere i dati selezionati inaccessibili agli utenti - quando si vogliono rimuovere temporaneamente i dati pubblicati su un sito web In questi casi il sistema verso cui è stato esercitato il diritto di limitazione dovrebbe indicare chiaramente che il trattamento dei dati personali è stato limitato. Se si tratta di archiviautomatizzati la limitazione al trattamento dei dati personali dovrebbe essere assicurata attraverso dispositivi tecnologici. Quando si può ottenere la limitazione del trattamento? (art.18, comma 1): - quando l'interessato contesta

l’esattezza dei dati