Via Aldo Moro, 6 - ROVIGO – www.amb-studio.com - info@amb-studio.com BSCMRA72C12H620U – P.IVA. 01207380294
Italia
In Italia il "diritto alla protezione dei dati personali" è garantito dal primo articolo del "Codice in materia di protezione dei dati personali" (anche noto come decreto legislativo 30 giugno 2003, n. 196 o Testo Unico sulla privacy) il quale dichiara: " Chiunque ha diritto alla protezione dei dati personali che lo riguardano". Tale protezione consiste, oltre che alla garanzia dell'adozione di appropriate misure di sicurezza quando si trattano i dati personali, anche nel diritto alla “riservatezza”.
Il diritto alla riservatezza (privacy in inglese) ha un importanza molto sentita nella norma italiana, tanto che, essa viene di fatto denominata “legge sulla privacy”.
Lo spirito della legge non è di impedire il trattamento dei dati ma di evitare che questo avvenga contro la volontà dell'avente diritto, ovvero secondo modalità pregiudizievoli. Il Codice, in pratica, definisce la modalità di raccolta dei dati, gli obblighi di chi raccoglie, detiene o tratta dati personali e le responsabilità e sanzioni in caso di danni. Il Codice definisce in maniera chiara ed inequivocabile diritti degli interessati, cioè di coloro a cui si riferiscono i dati.
ALCUNE NOZIONI:
COSA SONO I DATI PERSONALI
Dal "Codice in materia di protezione dei dati personali", Art. 4 punto b), si definiscono "DATO PERSONALE", qualunque informazione relativa a persona fisica, identificata o identificabile, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale.
DATI PARTICOLARI, SENSIBILI O GIUDIZIARI
NORME PIÙ IMPORTANTI SULLA PRIVACY PER LE AZIENDE:
IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI
Il Garante per la protezione dei dati personali è un organo collegiale costituito da quattro membri, eletti due dalla Camera dei deputati e due dal Senato della Repubblica con voto limitato. Essi eleggono nel loro ambito un presidente, il cui voto prevale in caso di parità. I membri sono scelti tra persone che assicurino indipendenza e che siano esperti di riconosciuta competenza delle materie del diritto o dell’informatica, garantendo la presenza di entrambe le qualificazioni.
COMPITI DEL GARANTE:
OSSERVAZIONI:
ARTICOLO 7 DEL CODICE IN MATERIA DI PROTEZIONE DEI DATI PERSONALI - DIRITTI DI ACCESSO AI DATI PERSONALI ED ALTRI DIRITTI
Il sopracitato articolo definisce che l'interessato presenta i seguenti diritti:
-ottenimento della conferma dell'esistenza o meno dei dati personali che lo riguardano, anche se non ancora registrati;
-origine dei dati personali;
-finalità e modalità del trattamento;
-logica applicata in caso in caso di trattamento effettuato con l'ausilio di strumenti elettronici;
-quando vi ha interesse l'aggiornamento e/o l'integrazione dei dati;
-la cancellazione, la trasformazio
Articolo 7: l'interessato ha diritto di ottenere:
L'interessato, infine, ha diritto di opporsi, in tutto o in parte:
ARTICOLO 13 DEL CODICE IN MATERIA DI PROTEZIONE DEI DATI PERSONALI - INFORMATIVA
Il sopracitato articolo stabilisce che l'interessato o la persona presso la quale sono raccolti i dati personali, devono essere informati oralmente o per iscritto circa le finalità, le modalità e la natura del trattamento cui sono destinati i dati.
ARTICOLO 23 DEL CODICE IN MATERIA DI PROTEZIONE DEI DATI PERSONALI - CONSENSO
Il sopracitato articolo stabilisce che il trattamento di dati personali di privati o di enti pubblici economici è ammesso solo con il consenso espresso dall'intestatario in forma orale o in forma scritta quando il trattamento riguarda dati sensibili.
ARTICOLO 31 DEL CODICE IN MATERIA DI PROTEZIONE DEI DATI PERSONALI - OBBLIGHI DI SICUREZZA
Il sopracitato articolo stabilisce che i dati personali, oggetto di trattamento sono custoditi e controllati, anche in relazione alle conoscenze acquisite in base al progresso tecnico, alla natura dei dati e alle specifiche caratteristiche del trattamento, in modo da ridurre al minimo, mediante l´adozione di idonee e preventive misure di sicurezza, i rischi di distruzione o perdita, anche accidentale, dei dati stessi, di accesso non autorizzato o di trattamento non consentito.
ARTICOLO 34 DEL CODICE IN MATERIA DI PROTEZIONE DEI DATI PERSONALI - TRATTAMENTI CON STRUMENTI ELETTRONICI
Il sopracitato articolo, definisce le misure minime di sicurezza in caso di trattamento con strumenti elettronici. Tale trattamento è consentito solo se sono adottate, nei modi previsti dal disciplinare tecnico, contenuti nell'allegato B), le seguenti misure minime:
ARTICOLO 35 DEL CODICE IN MATERIA DI PROTEZIONE DEI DATI PERSONALI - TRATTAMENTI SENZA L'AUSILIO DI STRUMENTI ELETTRONICI
Il sopracitato articolo, definisce le misure minime di sicurezza in caso di trattamenti senza l'ausilio di strumenti elettronici. Tale trattamento è consentito solo se sono adottate, nei modi previsti dal disciplinare tecnico, contenuti nell'allegato B), le seguenti misure minime:
Il nuovo regolamento è entrato in vigore il 24 maggio 2016 ma troverà applicazione negli Stati solo alla data del 25 maggio 2018: le imprese e le pubbliche amministrazioni hanno pertanto due anni (un periodo di tempo congruo ma non troppo ampio) per organizzarsi e adeguarsi alle nuove regole.
Qualunque azienda, ente o associazione che sia titolare di un trattamento di dati sensibili o giudiziari effettuato con strumenti elettronici deve redigere ed aggiornare per iscritto entro il 31 marzo di ogni anno un documento che riporti le misure di sicurezza adottate o che si programma di adottare per la tutela di tali trattamenti.
Il DPS cade sotto la responsabilità del titolare (cioè del legale rappresentante dell’azienda o ente); questi può farsi coadiuvare nella redazione del Documento da un organo, ufficio o persona fisica a ciò legittimata in base all’ordinamento aziendale o della pubblica amministrazione interessata (art. 34, comma 1, lett. g), del Codice; regola 19 dell’Allegato B)).
Il DPS deve contenere, al minimo (regola 19 dell’allegato B, "Disciplinare tecnico in materia di misure minime di sicurezza", del D. Lgs. n.196)
REGOLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO del 27 aprile 2016
Dal 24 maggio 2016 è entrato in vigore il nuovo regolamento europeo in materia di protezione dei dati personali che costituisce un salto di qualità nei rapporti del cittadino e nello sviluppo di servizi digitali, nel sistema delle responsabilità e nell'implementazione di misure di sicurezza a protezione dei dati personali.
Il regolamento costituisce un tentativo per offrire nuovi servizi, applicazioni, piattaforme e software.
Il regolamento assieme alla Direttiva (UE) 2016/680 del Parlamento europeo e del Consiglio, del 27 aprile 2016, il “pacchetto protezione dati personali”.
Per ulteriori curiosità e/o approfondimenti non esitare a contattarci
Via Aldo Moro, 6 - ROVIGO – www.amb-studio.com - info@amb-studio.com BSCMRA72C12H620U – P.IVA. 01207380294
Italia